Hakerzy „zmiażdżyli” polskie wybory? Tym chwali się rosyjska grupa

Hakerzy „zmiażdżyli” polskie wybory? Tym chwali się rosyjska grupa

Głosowanie w wyborach parlamentarnych, zdjęcie ilustracyjne
Głosowanie w wyborach parlamentarnych, zdjęcie ilustracyjne Źródło: PAP / Paweł Supernak
Rosyjska grupa hakerów NoName057(16) w dniu wyborów parlamentarnych pochwaliła się „miażdżeniem polskich stron” związanych z głosowaniem. Osiągnięcia cyberprzestępców wydają się jednak przesadzone.

Rosyjscy hakerzy zapowiedzieli atak na strony powiązane z wyborami parlamentarnymi 15 października. Działający na zlecenie Moskwy cyberprzestępcy zapowiedzieli blokadę wielu stron, ale czy im się udało?

Rosyjscy hakerzy z NoName próbowali blokować wybory 15 października

Wiązana z Rosją grupa NoName057(16) jest dość aktywna na Telegramie i informowała o swoich działaniach właśnie przez oficjalny profil w serwisie. „Jutro w Polsce planowane są wybory parlamentarne. My także przygotowujemy się na to wielkie wydarzenie” – napisali przedstawiciele kolektywu w przeddzień wyborów.

Grupa wymieniła następujące strony, które rzekomo zablokowała:

  • pkw.gov.pl – strona Państwowej Komisja Wyborcza;
  • ewybory.eu. – strona prezentująca wyniki wyborów;
  • epuap.gov.pl – strona wirtualnego urzędu ePUAP;
  • walbrzych.kbw.gov.pl – Krajowe Biuro Wyborcze Delegatura w Wałbrzychu.

Według zapewnionych przez cyberprzestępców dowodów strony te były niedostępne w sobotę, ok. 13:30. Sposobem ataku był najpewniej DDoS – nie wykrada on danych ani nie powoduje trwałych strat.

15 października konto NoName057(16) przekonywało, że hakerzy „kontynuują miażdżenie polskich portali w dniu wyborów parlamentarnych”. Tym razem ataki miały dotyczyć jedynie stron ewybory.eu i epuap.gov.pl. Co ciekawe, pierwszy serwis był dostępny w Polsce bez problemów, co widoczne było nawet w dowodach hakerów na godzinę 13:00 w niedzielę.

W poniedziałek rano wszystkie wymienione serwisy zdają się działać bez problemów. Przechwałki o szeroko zakrojonej dywersji wydają się więc mocno przesadzone.

NoName057 – rosyjska grupa atakuje polską sieć

Rosyjska grupa NoName057(16) wielokrotnie atakowała już polską infrastrukturę. Jak pisaliśmy we Wprost.pl, pod koniec sierpnia cyberprzestępcy wzięli na cel m.in. oficjalne serwisy polskich banków – PKO, Raiffeisen, Plus Banku, BNP Paribas, Banku Spółdzielczego w Brodnicy, Credit Agricole Polska i Santander Bank Polska. Kolektyw chwalił się także akcją przeciw witrynie Giełdy Papierów Wartościowych i spółki Bond Spot oraz czasowym wyłączeniem stron Profilu Zaufanego.

Warto przypomnieć, że grupa NoName preferuje ataki typu DDoS (Distributed Denial of Service). Nie polegają na przejmowaniu danych z serwerów, ale uniemożliwiają działanie witryn przez „zapychanie” ich ogromną liczbą żądań dostępu do treści. Tego typu akcje stały się sygnaturą rosyjskiego kolektywu.

Czytaj też:
Hakerzy z Rosji czekają na polskie wybory. Oto jak mogą nas atakować
Czytaj też:
Oszuści wykorzystują kampanię wyborczą. Fałszywe maile i SMS-y