Rosyjska grupa HakNet, która przyznaje się do ataków na Dowództwo Zasobów Ludzkich Armii USA, może stać też za atakami na Senat RP – twierdzi firma Check Point Software.
HakNet to wspierana przez Kreml grupa hakerska, która w związku z wojną na Ukrainie istotnie zintensyfikowała swoje działania. Najpierw atakując w połowie roku ukraiński przemysł energetyczny i infrastrukturę rządową, a później w październiku przyznając się do włamania do Dowództwa Zasobów Ludzkich amerykańskiej armii. Eksperci z Check Point Software twierdzą tymczasem, że to ledwie wierzchołek góry lodowej.
Jak czytamy w najnowszym raporcie, seria incydentów mająca ostatnio miejsce w Polsce, Bułgarii oraz Izraelu, a także na Słowacji również nosi znamiona ingerencji HakNetu. Jedną z ofiar może być nawet Senat RP, o czym zdaniem eksperta ds. bezpieczeństwa Liada Mizrachiego świadczy schemat działania napastników.
Centrum Informacyjne Senatu zdefiniowało przeprowadzony atak jako DDoS o charakterze wielokierunkowym, przeprowadzony z terytorium m.in. Rosji. Analogiczną metodę wykorzystano do blokady stron parlamentu słowackiego, zauważa Check Point. Nie inaczej w przypadku stron internetowych bułgarskiego prezydenta oraz tamtejszego rządu, wedle doniesień lokalnego kontrwywiadu zainicjowanych przez Rosjan właśnie. Konkretniej, przez grupę Killnet, która współpracowała z HakNetem wcześniej, przy atakach wymierzonych w Izrael.
HakNet jest stosunkowo nowy, więc niewiele o nich wiadomo. Wiemy, że są prorosyjscy, atakują proukraińskie cele. Ta grupa lubi atakować za pomocą DDoS. Obecnie istnieje około 2 tysięcy kont śledzących grupę na Telegramie. Skala i zakres ich działalności są jednak w tej chwili niejasne
– wyjaśnia Liad Mizrachi z firmy Check Point.
Co ciekawe, choć eksperci są zgodni co do niebezpiecznego profilu zarówno HakNetu, jak i Killnetu, pewną zagadką pozostaje motywacja obydwu grup. Ivan Righi, starszy analityk ds. cyberzagrożeń w firmie zajmującej się bezpieczeństwem Digital Shadows, który badał Killnet, nazywa je prorosyjskimi, ale nie zawsze działającymi z Rosją. Niewykluczone więc, że pełnią rolę cyngli do wynajęcia, choć to rzecz jasna w żadnym razie ich nie dewaluuje.
Agencja informacyjna Bloomberg informowała w czerwcu br., że amerykańska firma Mandiant zajmująca się cyberbezpieczeństwem ujawniła, że rosyjscy agenci wywiadu przekazali skradzione jej poufne informacje do HakNetu. Ukraińscy urzędnicy również wskazywali na HakNet jako organizację stojącą za atakami na DTEK, największą prywatną firmę energetyczną w kraju. Grupa wielokrotnie publikowała informacje o DTEK na swoim 36-tysięcznym abonenckim kanale Telegram.
Źródło zdjęć: DarSzach / Shutterstock
Źródło tekstu: Check Point, oprac. wlasne
