Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

Три пророссийских «хакера» арестованы за кибератаку на испанские министерства и компании из-за поддержки Украины


Испания 2024-07-20 08:00:10 Телеграм-канал "Новости Испании"

Три пророссийских «хакера» арестованы за кибератаку на испанские министерства и компании из-за поддержки Украины

Полиция наносит удар по пророссийским компьютерным диверсиям. Агенты Гражданской гвардии арестовали трех мужчин испанского гражданства и совершеннолетия за их предполагаемую причастность к нескольким кибератакам, которым за последние два года подверглись испанские государственные администрации, компании стратегического сектора и организации в других странах НАТО, таких как Германия, Франция, США, Польша и прибалтийские республики. Трое арестованных связаны с хакерской группой NoName057(16), которая появилась в марте 2022 года, сразу после начала вторжения на Украину, и с тех пор взяла на себя ответственность за многочисленные диверсионные кампании в Испании, включая атаки на сайты министерств обороны, внутренних дел и иностранных дел, оборонных компаний, таких как Navantia и Indra, и Банка Испании. Аресты были произведены в майоркинском городе Манакор, а также в андалузских городах Уэльва и Севилья, сообщили в субботу представители вооруженных сил. В настоящее время Гражданская гвардия анализирует компьютерные материалы, изъятые при обысках в их домах, в рамках расследования, координируемого прокуратурой по борьбе с компьютерными преступлениями и Национальным высоким судом, в ходе которого продолжается поиск других лиц, причастных к так называемой операции «Гризли». NoName057(16) - самая активная и воинственная группа пророссийских хакеров. В своем учредительном манифесте создатели организации заявили, что ее цель - «пропорциональные действия в ответ на враждебные и откровенно антироссийские действия западных русофобов». Основная деятельность организации заключается в координации действий кибер-активистов-единомышленников для проведения скоординированных атак типа «распределенный отказ в обслуживании» (DDoS). Другими словами, массированная передача трафика на веб-сайт с целью разрушить его и сделать недоступным для других интернет-пользователей. Для этого дружественная Кремлю группа разработала собственное программное обеспечение, получившее название DDoSia, которое, по данным вооруженного института, предоставляется хакерам, поддерживающим цели группы. По мнению экспертов, помимо репутационного ущерба, наносимого обнаружением уязвимости веб-сайта, атаки типа «отказ в обслуживании» не являются особенно серьезными. Чаще всего пострадавшие страницы вновь начинают работать в тот же день, когда были совершены атаки. Национальный криптологический центр (CCN), агентство Национального разведывательного центра (CNI), в своем докладе Ciberamenazas y Tendencias 2023 (Киберугрозы и тенденции 2023 года) назвал NoName057(16) группой, стоящей за кибератакой, предпринятой 14 октября 2022 года на сайт Министерства обороны. «Группа заявила, что атака была совершена в отместку за поставку испанским правительством оружия на Украину», - говорится в отчете CCN, отмечая, что она координировала свои атаки с другой пророссийской хакерской группой, называющей себя KillNet. NoName057(16) также приписывают попытку вывести из строя сайт Министерства внутренних дел во время всеобщих выборов 23 июля прошлого года. Действительно, в тот день в течение трех часов после полудня на сайте периодически возникали неполадки, хотя они ни разу не затронули специальную страницу, созданную департаментом Фернандо Гранде-Марласки для освещения результатов выборов в режиме реального времени. В тот день от атак хакеров больше всего пострадал интернет-портал компании Sociobus, занимающейся продажей билетов на автобусы. В своем заявлении компания признала, что подверглась «кибератаке российского происхождения», которая вывела из строя ее систему онлайн-продаж. В тот день эта спонсируемая Кремлем группа заявила, что атаковала также сайты других учреждений и компаний, таких как Дворец Монклоа, Национальный институт статистики (INE), Renfe, Центральная избирательная комиссия, Королевский дом и Арбитражный суд Мадрида, хотя в действительности большинство из них работали. Проблемы возникли у Мадридского регионального транспортного консорциума и туристических автобусов испанской столицы. Затем NoName057(16) выпустили коммюнике, в котором заявили, что эти нападения стали ответом на поддержку Испанией Украины и, в частности, на объявление о поставке шести танков киевской армии. «Для нас не имеет значения, правые или левые придут к власти в этой стране сегодня [23 июля]: обе стороны придерживаются проевропейской позиции», - заявили они в записке на английском языке. Группу также обвиняют в многочисленных кибератаках на сайты мэрии Гранады, метро и автобусной компании 6 октября прошлого года, когда президент Украины Владимир Зеленский посетил город, чтобы принять участие в неформальном саммите глав государств и правительств ЕС. Тогда NoName057(16) через свои каналы связи заявила, что также саботировала порталы La Moncloa, Министерства экономики и Национального института кибербезопасности (Incibe), которые в тот день подверглись инцидентам и задержкам, но продолжали работать. В то время хакеры, спонсируемые режимом Владимира Путина, похвастались в своем заявлении, что они «атаковали с помощью DDoS-ракет дальнего радиуса действия [имеется в виду их программное обеспечение для отказа в обслуживании]».