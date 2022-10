Rosyjscy hakerzy XakNet (HakNet) niedawno przyznała się do włamania na serwery do Dowództwa Zasobów Ludzkich Armii USA. Grupa ma ostatnio być coraz bardziej zuchwała i przeprowadzać akcje w wielu krajach świata. Eksperci są zdania, że to właśnie XakNet jest odpowiedzialny za atak na polski Senat.

XakNet zaatakował infrastrukturę Seantu RP?

XakNet – wiązany z innym prorosyjskim kolektywem Killnet – to grupa niezwykle aktywna w ostatnim czasie. Są odpowiedzialni za co najmniej kilka ataków na infrastrukturę internetową różnych krajów.

Grupa „wsławiła się” atakami z czerwca bieżącego roku, gdy ofiarami ataków padły m.in. największa prywatna firma energetyczna w Ukrainie DTEK i rząd kraju. Ekspertka ds. cyberbezpieczeństwa Check Point Software Liad Mizrach jest zdania, że rosyjski XakNet może stać za ostatnim atakiem na Senat RP.

Kolektyw wykorzystuje charakterystyczny typ ataków DDoS, którego wzór pojawiał się już wcześniej. Celem podobnego ataku padł w ubiegłym tygodniu rząd Słowacji, gdzie także uniemożliwiono korzystnie z oficjalnych stron. Wcześniej w podobny sposób atakowano strony internetowe bułgarskiego prezydenta oraz tamtejszego rządu.

Jeszcze wcześniej prześledzono związki XakNet i Killnet – hakerzy z obu prorosyjskich grup mieli wspólnie działać w akcji wymierzonej w Izrael.

Kto stoi za hakerami z XakNet?

– XakNet jest stosunkowo nowy, więc niewiele o nich wiadomo. Wiemy, że są prorosyjscy, atakują proukraińskie cele. Ta grupa lubi atakować za pomocą DDoS. Obecnie istnieje około 2 tysięcy kont śledzących grupę na Telegramie. Skala i zakres ich działalności jest jednak w tej chwili niejasny – podkreśla Liad Mizrachi z firmy Check Point.

Analityk cyberzagrożeń Ivan Righi z firmy Digital Shadows dodaje, że zamiary XakNet nadal są niejasne. – Choć nie zawsze pracują z Rosją, ale wspierają Rosję – zaznacza ekspert.

Według doniesień agencji Bloomberg ta dość nowa grupa hakerska miała w czerwcu br. otrzymać poufne dane od rosyjskiego wywiadu. Wskazuje na to dochodzenie amerykańskiej firmy cyberbezpieczeństwa Mandiant.

