Wiadomo, kto stał za atakiem na polski Senat. Rosjanie uderzyli teraz w USA

Paraliż stron internetowych izby wyższej polskiego Parlamentu sterowany był z Kremla. Analitycy z dużą dozą prawdopodobieństwa wskazują, że ubiegłotygodniowa blokada witryny to dzieło rosyjskich hakerów z grupy Xaknet.

Publikacja: 31.10.2022 11:04

Wiadomo, kto stał za atakiem na polski Senat. Rosjanie uderzyli teraz w USA

Foto: Stock Adobe

To ci sami cyberprzestępcy, którzy uderzyli też w serwery parlamentu Słowacji, Izraela, Bułgarii, a także amerykańskiej armii.

Rosyjska grupa Xaknet oświadczyła niedawno, że włamała się do Dowództwa Zasobów Ludzkich Armii USA. Jaki są skutki ataku na razie nie ujawniono. Wiadomo natomiast, iż charakter ataków DDoS (zakłócających działanie serwerów) jest ten sam co w przypadku kampanii wymierzonej w polski Senat. Liada Mizrachi, ekspert ds. bezpieczeństwa Check Point Software, uważa, że również ta grupa – powiązana z rosyjskimi hakerami z Killnet – stoi za ostatnimi cyberuderzeniami w izraelski Kneset (w zemście za przekazywanie Ukrainie informacji o irańskich dronach), a także instytucje na Słowacji i w Bułgarii. I nie był to jej pierwsze działania. Xaknet to grupa znana z ataków m.in. na największą ukraińską prywatną firmę energetyczną DTEK i ukraiński rząd w połowie br.

Czytaj więcej

„Mściwa para” z Wietnamu usunęła dane wielkiej sieci hoteli dla zabawy

- Xaknet jest stosunkowo nowy, więc niewiele o nich wiadomo. Wiemy, że są prorosyjscy, atakują proukraińskie cele. Ta grupa lubi atakować za pomocą DDoS. Obecnie istnieje około 2 tys. kont śledzących grupę na Telegramie. Skala i zakres ich działalności jest jednak w tej chwili niejasny - podkreśla Liad Mizrachi.

Centrum Informacyjne Senatu poinformowało, że atak DDoS miał charakter wielokierunkowy i został dokonany m.in. z Rosji. Ataki na polski parlament były bardzo podobne do blokady stron parlamentu Słowacji w zeszłym tygodniu i sprzed dwóch tygodni – do blokad internetowych stron bułgarskiego prezydenta oraz rządu.

Nieoficjalnie wiadomo, że Xaknet współpracuje z grupą Killnet (kooperowali m.in. podczas ataku na stronę izraelskiego parlamentu). Ivan Righi, starszy analityk ds. cyberzagrożeń w Digital Shadows, firmie zajmującej się cyberbezpieczeństwem, twierdzi, że obie grupy hakerskie wspierają Kreml, choć „nie zawsze pracują z Rosją”.

To ci sami cyberprzestępcy, którzy uderzyli też w serwery parlamentu Słowacji, Izraela, Bułgarii, a także amerykańskiej armii.

Rosyjska grupa Xaknet oświadczyła niedawno, że włamała się do Dowództwa Zasobów Ludzkich Armii USA. Jaki są skutki ataku na razie nie ujawniono. Wiadomo natomiast, iż charakter ataków DDoS (zakłócających działanie serwerów) jest ten sam co w przypadku kampanii wymierzonej w polski Senat. Liada Mizrachi, ekspert ds. bezpieczeństwa Check Point Software, uważa, że również ta grupa – powiązana z rosyjskimi hakerami z Killnet – stoi za ostatnimi cyberuderzeniami w izraelski Kneset (w zemście za przekazywanie Ukrainie informacji o irańskich dronach), a także instytucje na Słowacji i w Bułgarii. I nie był to jej pierwsze działania. Xaknet to grupa znana z ataków m.in. na największą ukraińską prywatną firmę energetyczną DTEK i ukraiński rząd w połowie br.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Bezpieczeństwo
Nowe wyzwania dla cyberobrony
Materiał Promocyjny
Mity i fakty - Czy to prawda, że elektryczne auta palą się częściej niż spalinowe?
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online