Rosyjscy hakerzy zapowiedzieli atak na strony powiązane z wyborami parlamentarnymi 15 października. Działający na zlecenie Moskwy cyberprzestępcy zapowiedzieli blokadę wielu stron, ale czy im się udało?
Rosyjscy hakerzy z NoName próbowali blokować wybory 15 października
Wiązana z Rosją grupa NoName057(16) jest dość aktywna na Telegramie i informowała o swoich działaniach właśnie przez oficjalny profil w serwisie. „Jutro w Polsce planowane są wybory parlamentarne. My także przygotowujemy się na to wielkie wydarzenie” – napisali przedstawiciele kolektywu w przeddzień wyborów.
Grupa wymieniła następujące strony, które rzekomo zablokowała:
- pkw.gov.pl – strona Państwowej Komisja Wyborcza;
- ewybory.eu. – strona prezentująca wyniki wyborów;
- epuap.gov.pl – strona wirtualnego urzędu ePUAP;
- walbrzych.kbw.gov.pl – Krajowe Biuro Wyborcze Delegatura w Wałbrzychu.
Według zapewnionych przez cyberprzestępców dowodów strony te były niedostępne w sobotę, ok. 13:30. Sposobem ataku był najpewniej DDoS – nie wykrada on danych ani nie powoduje trwałych strat.
15 października konto NoName057(16) przekonywało, że hakerzy „kontynuują miażdżenie polskich portali w dniu wyborów parlamentarnych”. Tym razem ataki miały dotyczyć jedynie stron ewybory.eu i epuap.gov.pl. Co ciekawe, pierwszy serwis był dostępny w Polsce bez problemów, co widoczne było nawet w dowodach hakerów na godzinę 13:00 w niedzielę.
W poniedziałek rano wszystkie wymienione serwisy zdają się działać bez problemów. Przechwałki o szeroko zakrojonej dywersji wydają się więc mocno przesadzone.
NoName057 – rosyjska grupa atakuje polską sieć
Rosyjska grupa NoName057(16) wielokrotnie atakowała już polską infrastrukturę. Jak pisaliśmy we Wprost.pl, pod koniec sierpnia cyberprzestępcy wzięli na cel m.in. oficjalne serwisy polskich banków – PKO, Raiffeisen, Plus Banku, BNP Paribas, Banku Spółdzielczego w Brodnicy, Credit Agricole Polska i Santander Bank Polska. Kolektyw chwalił się także akcją przeciw witrynie Giełdy Papierów Wartościowych i spółki Bond Spot oraz czasowym wyłączeniem stron Profilu Zaufanego.
Warto przypomnieć, że grupa NoName preferuje ataki typu DDoS (Distributed Denial of Service). Nie polegają na przejmowaniu danych z serwerów, ale uniemożliwiają działanie witryn przez „zapychanie” ich ogromną liczbą żądań dostępu do treści. Tego typu akcje stały się sygnaturą rosyjskiego kolektywu.
Czytaj też:
Hakerzy z Rosji czekają na polskie wybory. Oto jak mogą nas atakowaćCzytaj też:
Oszuści wykorzystują kampanię wyborczą. Fałszywe maile i SMS-y