Финляндия снова в центре кибератак — в стране пострадали сайты партий и крупных компаний
Изображение: Arttu Päivinen (unsplash)
Интернет-ресурсы ведущих политических сил Финляндии и целый ряд известных организаций оказались под прицелом DDoS-атак. Как сообщает издание Yle, за кибернападением, по мнению специалистов Национального центра кибербезопасности, стоит группировка NoName057 (16), чью активность связывают якобы с пророссийскими настроениями.
В числе тех, чьи сайты оказались временно недоступны 8 апреля, оказались крупнейшая логистическая компания Kaukokiito, инвесторы Taaleri и Panostaja, образовательная платформа Eezy, а также интернет-ресурсы, связанные с выборами: портал Äänestyspaikat, на котором можно отслеживать процесс голосования, и официальный сайт выборов Vaalit.fi.
Как напоминает Yle, на 13 апреля в Финляндии назначены очередные выборы, в рамках которых жители будут выбирать представителей в региональные и муниципальные органы власти. Эксперт Центра кибербезопасности Матиас Месия высказал мнение, что атаки, скорее всего, не случайны и могут быть связаны с этим событием. Он отметил, что, вероятно, в других странах существует мнение, будто подобные кибератаки способны повлиять на внутренние электоральные процессы, но в реальности это не так.
На официальном канале NoName057 (16) в мессенджере Telegram за день до первой волны атак появилось сообщение, в котором хакеры прокомментировали свои действия. Они объявили, что вмешались в работу ряда финских ресурсов, и сопроводили это угрозой в адрес властей страны, призвав их умерить антироссийскую риторику. По словам представителей группы, ими были выведены из строя сайты таких компаний, как Kaukokiito, Panostaja, Eezy и некоторых других.
Поводом для атаки, согласно публикации хакеров, стало недавнее заявление президента Финляндии Александера Стубба. Он предложил бывшему президенту США Дональду Трампу, чтобы тот выступил с инициативой прекращения огня на территории Украины 20 апреля — в связи с христианским праздником Пасхи. Именно на эту рекомендацию Стубба хакеры отреагировали резкой критикой и киберактивностью.
Уже 9 апреля в телеграм-канале NoName057 (16) появилась информация о новой серии атак. На этот раз под ударом оказались ресурсы консалтинговой компании Codento, страховой организации If Vakuutus, оператора газовой инфраструктуры Gasgrid Finland и компании Fingrid, отвечающей за энергоснабжение.
По данным Yle, атаки сопровождались кратковременными сбоями в работе сайтов, часть которых удалось быстро восстановить. Финские эксперты продолжают мониторинг ситуации, не исключая, что в ближайшее время активность хакеров может повториться.
