Serwis internetowy brytyjskiego dziennika The Telegraph przekazał, że rosyjscy hakerzy zakłócili kontakt pomiędzy NATO a samolotami wojskowymi udzielającymi pomocy ofiarom turecko-syryjskiego trzęsienia ziemi. Informacja o cyberataku została potwierdzona przez jednego z urzędników. Najprawdopodobniej stoi za nim grupa Killnet.
Hakerzy z grupy Killnet za pośrednictwem mediów społecznościowych przyznali się do przeprowadzenia ataków DDoS (Distributed Denial of Service) na NATO, ale nie zdradzili ich szczegółów. The Telegraph przekazał, że oprócz zakłóceń kontaktu pomiędzy NATO a samolotami wojskowymi zauważono również, że przez kilka godzin nie działała strona internetowa Dowództwa Operacji Specjalnych NATO (Nato Special Operations Headquarters – NSHQ). Zakłócenia dotyczyły też programu Strategic Airlift Capability (SAC).
Killnet uderzył w NATO
Problemy miały dotknąć jeden z ciężkich wojskowych samolotów transportowych Boeing C-17. Maszyna najprawdopodobniej przewoziła do bazy lotniczej Incirlik w południowej Turcji. Jej załoga otrzymała ostrzeżenie o zakłóceniach od kierownika SAC. Wiadomość została przekazana za pośrednictwem sieci ACARS (Aircraft Communications Addressing and Reporting System). Podkreślono w niej, że “sieć NATO NR – która prawdopodobnie jest używana do przesyłania poufnych danych – została dotknięta atakiem typu odmowa usługi”. Kontakt z samolotem nie został utracony, ale atak hakerów prawdopodobnie utrudnił akcję ratunkową.
Rosyjska grupa hakerów Killnet próbuje uzyskać rozgłos, budując swoją rozpoznawalność poprzez zakłócanie działania organizacji, zwłaszcza tych wspierających Ukrainę. Obecnie skupiają się na atakach na NATO, próbując zakłócić działania pomocowe dla ofiar trzęsienia ziemi. Grupa specjalizuje się w atakach DDoS, przed którymi zazwyczaj dość łatwo jest się bronić. Ataki typu „odmowa usługi” różnią się od cyberataków, w których wykradane są dane. Chociaż odmowa dostępu do strony internetowej może być frustrująca, istnieje możliwość osłabienia skutków takiego ataku, za pomocą prostych działań, takich jak korzystanie ze specjalistycznych usług bezpieczeństwa i firewalli
przekazał Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET
Przedstawiciel NATO zaznaczył, że natowscy eksperci ds. cyberbezpieczeństwa podjęli aktywne działania w celu odparcia ataków na niektóre strony internetowe NATO. Przypomniał też, że NATO regularnie zajmuje się podobnymi incydentami i zawsze traktuje je bardzo poważnie. Warto przypomnieć, że Killnet ma na swoim koncie co najmniej kilka ataków na państwa związane z NATO i/lub wspierające Ukrainę. Jednym z przykładów, który opisywaliśmy były próby ataków DDoS na niemieckie strony rządowe. Działania miały być odwetem za niemiecką decyzję o dostawie czołgów Leopard dla Ukrainy
Ataki DDoS mogą bowiem stać się furtką do poważniejszych cyberataków, dlatego NATO bez wątpienia koncentruje się na odpowiednich zabezpieczeniach przed kolejnymi tego typu sytuacjami – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET
dodał Sadkowski
