Что известно о российской хакерской группировке NoName057(16), взломавшей сайт парламента Финляндии?

Эксперт по кибербезопасности Ян Микос не считает атаку на сайт парламента Финляндии (Эдускунта) серьёзным инцидентом. Однако прямая связь между этими действиями и российским вторжением в Украину делает этот случай достойным внимания.

Колоннада здания парламента Финляндии во вторник вечером. Фото: Микко Стиг / Lehtikuva

10.8. 13:28

Ян Микос, вице-президент авторитетной финской компании Nixu – признанного эксперта в области IT-безопасности – утверждает, что кибератака на сайт парламента Финляндии во вторник не была серьёзным инцидентом. Он говорит, что атаки типа “отказ в обслуживании” “являются частью повседневной жизни Интернета”.

“В этом нет ничего удивительного или драматичного. Такие нападения ежедневно совершаются против самых разных организаций.”

Микос называет подобные атаки “воплями на площади”: они вызывают много паники, но не наносят реального вреда. Он также добавляет, что в плане реализации это один из самых простых видов кибератак, их достаточно просто осуществить.

“Самый распространённый способ – перегрузить сервис большим количеством запросов. Например, веб-страницу скачивают так много раз, что на сервере просто заканчиваются ресурсы, и он перестаёт выдавать пользователям нужный сайт.”

Вице-президент IT-компании Nixu Ян Микос. Фото: Nixu Corporation

Микос считает маловероятным, что злоумышленникам удалось получить конфиденциальную информацию с сайта парламента Финляндии.

“Атака типа “отказ в обслуживании” сама по себе не приводит к утечке данных. Скорее всего, конфиденциальная информация находится в других системах, а не на сервере, предназначенном для обслуживания публичных сайтов”.

Сообщение в Твиттере парламента Финляндии о том, что сайт подвергся кибератаке типа “отказ в обслуживании”. Фото: Теему Салонен / Lehtikuva

Ранее во вторник российская хакерская группировка NoName057(16) объявила в своём Телеграм-канале о нападении на сайт финского парламента. В пресс-релизе парламента сообщается, что атака началась около 14:30.

Во вторник вечером сайт парламента по-прежнему был недоступен.

И хотя Ян Микос не считает данное кибер-нападение серьёзным или особенным, но связь этого события с войной в Украине делает его достойным внимания, по мнению эксперта.

Микос уверен, что за данной атакой стоят геополитические мотивы. По его оценке, цель хакеров – навести смуту во время процесса вступления Финляндии в НАТО.

“Достаточно очевидно, что это связано с сегодняшним подписанием в Соединённых Штатах документов о вступлении в НАТО”, говорит Микос.

Эксперт также напоминает, что аналогичным кибератакам со стороны NoName057(16) подверглась Литва, тоже член НАТО, когда решила ограничить транзитные перевозки в Калининград.

“Тогда атаки типа “отказ в обслуживании” были направлены против литовских аэропортов.”

По информации Яна Микоса, реального ущерба своими действиями российская группировка не нанесла. Однако косвенно атаки типа “отказ в обслуживании” всё-таки могут быть достаточно вредными, добавляет он.

“Например блокировка сайтов аэропорта может представлять определённую угрозу, если она повлияет на воздушное движение”.

Что же известно о группировке NoName057(16)?

Ян Микос говорит, что эти хакеры специализируются именно на атаках типа “отказ в обслуживании”. Их можно назвать группировкой, практикующей так называемый “хактивизм”, т.е. незаконное использование компьютерных сетей в политических целях. Термин появился в результате объединения слов “хакер” и “активизм”.

“У них есть причина и мотив, ради которых они действуют. В отличие от большинства других хакерских группировок, которые стремятся исключительно к финансовой наживе”, объясняет Микос.

NoName057(16) своих намерений и не скрывают.

“Они сами говорят, что действуют в интересах России против западных стран. Например, в случаях с аэропортами их целью было показать Западу – что значит быть в изоляции.”

Тем не менее, специалист компании Nixu не думает, что группировка имеет хорошую организацию.

“Обычно это разрозненные группы. Предполагаю, что и в данном случае это просто несколько людей, которые решили объединиться вокруг конкретного вопроса”.

Оценить вероятность прямой связи между хакерами и российским правительством, по мнению Яна Микоса, достаточно сложно. Он говорит, что подобную связь всячески стараются скрывать.

“Особенность российских хакеров – и даже российских военных – заключается в том, что эта граница всегда очень зыбка. Система работы российских вооружённых сил и органов разведки заключается именно в том, что при организации киберпреступлений используются отдельные группировки, что позволяет [власти] отрицать свою причастность.”

Статья впервые опубликована 9.8.2022.

Suomenkielisen artikkelin voi lukea täältä.