Rosyjska grupa hakerska XakNet mogła stać za cyberatakiem na polski Senat

Rosyjska grupa hakerska XakNet oświadczyła, że włamała się do Dowództwa Zasobów Ludzkich Armii USA. Charakter ataków DDoS może wskazywać na XakNet również jako autora ostatnich ataków na polski Senat. Do podobnych wydarzeń, za sprawą prorosyjskich hakerów, doszło w ostatnim czasie również na Słowacji, w Bułgarii oraz w Izraelu.

W opinii ekspertów seria ostatnich ataków cybernetycznych na instytucje publiczne w Polsce, Słowacji, Bułgarii i Izraelu może wskazywać na działanie grupy XakNet, powiązanej z rosyjskimi hakerami z Killnet. Jak wyjaśnia Liada Mizrachi, ekspert ds. bezpieczeństwa Check Point Software, grupa wykorzystuje strategię ataków DDoS.

XakNet to grupa znana z ataków na największą ukraińską prywatną firmę energetyczną i ukraiński rząd w połowie br. Pod koniec października ugrupowanie przyznało się do włamania do Dowództwa Zasobów Ludzkich amerykańskiej armii. Niewykluczone jednak, że XakNet jest również autorem ostatnich ataków na Senat RP – świadczyć może o tym charakterystyka ataku.

Centrum Informacyjne Senatu poinformowało, że atak DDoS miał charakter wielokierunkowy i został dokonany m.in. z Rosji. Ataki na polski parlament były bardzo podobne do blokady stron parlamentu Słowacji w zeszłym tygodniu.

Nie były to jedyne cyberataki w naszym regionie w ostatnim czasie. Dwa tygodnie temu zaatakowano strony internetowe bułgarskiego prezydenta oraz rządu. Jak podała PAP, były to ataki DDoS – takie same, jak w przypadku polskiego Senatu. Tamtejszy kontrwywiad przekazał, iż stoją za nimi rosyjscy hakerzy z grupy Killnet, która współpracowała z XakNet, np. podczas ataków na stronę izraelskiego parlamentu.

– XakNet jest stosunkowo nowy, więc niewiele o nich wiadomo. Wiemy, że są prorosyjscy, atakują proukraińskie cele. Ta grupa lubi atakować za pomocą DDoS. Obecnie istnieje około dwóch tysięcy kont śledzących grupę na Telegramie. Skala i zakres ich działalności jest jednak w tej chwili niejasny – podkreśla Liad Mizrachi z firmy Check Point.

W opinii ekspertów intencje tych grup są niebezpieczne.

– Choć nie zawsze pracują z Rosją, ale wspierają Rosję – uważa mówi Ivan Righi, starszy analityk ds. cyberzagrożeń w firmie zajmującej się bezpieczeństwem Digital Shadows, który badał Killnet.

Agencja prasowa Bloomberg informowała w czerwcu br., że amerykańska firma Mandiant zajmująca się cyberbezpieczeństwem ujawniła, że ​​rosyjscy agenci wywiadu przekazali skradzione jej poufne informacje do XakNet. Ukraińscy urzędnicy również wskazywali na XakNet jako organizacje stojącą za atakami na DTEK, największą prywatną firmę energetyczną w kraju. Grupa wielokrotnie publikowała informacje o DTEK na swoim 36-tysięcznym abonenckim kanale Telegram.