После демонтажа нарвского танка и других советских монументов Эстония подверглась самым масштабным с 2007 года российским кибератакам, сообщил заместитель вице-канцлера по цифровому развитию Министерства экономики и коммуникаций Луука Кристьян Ильвес.
“Вчера [в среду] Эстония подверглась самым масштабным с 2007 года кибератакам. Попытки DDoS-атак были направлены как на государственные учреждения, так и на частный сектор”, – написал в социальных сетях Ильвес.
В апреле и мае 2007 года Эстония подверглась крупнейшей кибератаке, организованной иностранным государством в мировой киберистории того времени. В результате организованной Россией атаки пострадали сайты государства, банков, прессы и политических партий.
Однако кибератаки прокремлевских хакеров после вывоза нарвского танка не увенчались успехом, потому что Эстония была к ним готова.
“Атаки не увенчались успехом. Дигитальная среда Эстонии в полном порядке. Никакие услуги не пострадали, за некоторыми (временными) исключениями, все веб-сайты также были доступны в течение дня. Атаки прошли почти незамеченными для жителей Эстонии”, – добавил Ильвес и поблагодарил команду Департамента государственной инфосистемы (RIA), Zone Media и других.
Ильвес добавил, что как руководитель данный сферы он спал прекрасно, зная, что Эстония хорошо защищена.
Отдел рассмотрения инцидентов RIA в течение суток выявил 24 зараженных вредоносными программами веб-сайта и сервера, через которые предпринимались попытки атаковать и заражать устройства эстонских интернет-пользователей. В ходе мониторинга были обнаружены 137 устройств, зараженных вредоносными программа, об этом сообщили интернет-провайдерам.
“Прошлой ночью было совершено 12 DDoS-атак на различные государственные учреждения или их сайты. Также было четыре DDoS-атаки, направленные на организации частного сектора, но за ними также просматривается желание атаковать ту или иную государственную службу. Восемь DDoS-атак были направлены на конкретные веб-сайты, и в восьми атаках была предпринята попытка забить пропускную способность канала передачи данных. В девяти атаках воздействия не было обнаружено, а в семи атаках могло произойти прерывание обслуживания на несколько минут”, – сообщили в RIA.
Также команда CERT-EE была предупреждена о восьми фишинговых страницах, которые пытались получить информацию об электронной почте и банковских счетах людей.
Портал Digigeenius написал в среду, что прокремлевская кибергруппа с утра нацелилась почти на все госучреждения Эстонии.
От DDoS-атак пострадали компании, одна из которых, SK ID Solutions, отвечает за работу ID-карты, мобильного ID и Smart-ID. Глава SK Калев Пихл сообщил Geenius, что атака привела к кратковременным перебоям в обслуживании.
Злоумышленником является группировка под названием Killnet, которая этой весной нацелилась на киберцентр НАТО и масштабные киберучения Locked Shields.
Портал RuNews24 написал, ссылаясь на Telegram-каналы, что атаке подверглись крупные банки страны, платежные системы, сервисы здравоохранения и образования, услуги для дома и публичные службы.
“В данный момент в Эстонии наблюдаются большие проблемы с оплатой онлайн”, – написали хакеры, однако это утверждение не соответствовало действительности.
Ранее эта же хакерская группировка совершила атаку на сайт сейма Латвии после его слов о том, что Россия спонсирует терроризм. Также они опубликовали данные внутренней авторизации сотрудников американской корпорации Lockheed Martin, которая занимается производством РСЗО HIMARS, поставляемых в Украину.
ERR
