Каковы первые итоги атак хакеров KillNet на сайты Литвы?

В субботу, 25 июня, в Telegram-канале хакеров KillNet появилось обращение к правительству Литвы. Хакеры отвели Вильнюсу 48 часов на то, чтобы разблокировать железнодорожное сообщение из России в Калининградскую область.

Telegram-канал ведется на русском языке. Среди декларируемых принципов канала — никогда не изменять России. По сообщениям канала, «движение хактивистов» не связано с российскими правоохранительными органами, а связано с простым народом России и ее бесконечной территорией.

«Мы уже готовы нанести точечный удар в сердце вашей системы», — заявили кибер-активисты. Они пообещали ударить по 500 литовским организациям, включая и правительственные ресурсы.

27 июня в 9 утра по московскому времени появилось первое сообщение о начале воздействия на информационные системы Литвы. Хакеры сдержали слово. Атака продолжалась около 9 часов. Активисты KillNet заявили об успешных атаках, нанесенных по государственному и частному IT-сектору прибалтийского государства. По сообщению хакеров, под удар попала бухгалтерская система, 9 крупнейших ресурсов онлайн-бухгалтерии, включая распространенные b1.lt и optimum.lt.

В течение дня список пополнился налоговой, электронными ресурсами правительственных учреждений, телекоммуникационными провайдерами, web-порталом полиции, интернет-ресурсами аэропортов Вильнюса, Каунаса и Паланги. Позднее хакеры последовательно отчитывались об успешных IT-атаках по системе электронного декларирования EDS, ресурсам высшего административного суда, хранилищу кадровых документов, центральному государственному архиву и электронным услугам Литвы.

«Центральный государственный архив Литвы и все прилегающие онлайн-сервисы отправятся к бандере», — говорилось в сообщении. Утверждалось, что в общей сложности 1089 web-ресурсов в Литве оказались отключены из-за серии кибератак.

Действительно, в течение дня те или иные государственные ресурсы Литвы оказывались недоступны. До середины дня единственным источником информации о проведенных атаках оставался Telegram-канал группировки хакеров KillNet. Затем информационные удары по государственным онлайн-ресурсам подтвердили в национальном центре кибербезопасности Литвы. В центре сообщили об интенсивной DDoS-атаке на сайты частных организаций и государственных структур.

«Оказание услуг части пользователей сети затруднено, проводятся восстановительные работы», — объяснили в учреждении. В руководстве центра считают, что кибератаки на web-ресурсы Литвы могут повториться в ближайшие дни с большей интенсивностью. Временно исполняющий обязанности директора центра Йонас Скардинскас предположил, что могут быть нанесены IT-атаки по транспортному, финансовому и энергетическому секторам страны.

Популярный литовский новостной ресурс 15min («Пятнадцать минут») привел сообщение министерства обороны страны. В ведомстве рассказали об активном воздействии на государственную сеть передачи данных, органы власти и частные компании. «У части пользователей [государственной сети] нарушено предоставление услуг, ведутся восстановительные работы», — процитировал ресурс сообщение минобороны.

По информации 15min, приостановила работу своих информационных систем государственная налоговая инспекция, фиксировались проблемы с выдачей паспортов. «В размещении и обновлении информации на нашем веб-сайте наблюдается патовая ситуация, но самое ужасное, что внутренние системы, такие как система выдачи паспортов, в настоящее время испытывают сбои», — прокомментировала директор департамента полиции Эвелина Гудзинскайте. Она рассказала о проблемах с обслуживанием иностранцев, которые пытаются получить вид на жительство.

В пресс-службе государственных литовских аэропортов подтвердили атаки на сайт компании. «Нас атакуют <…> У нас некоторые сбои, но все работает», — заявил представитель пресс-службы литовских аэропортов Тадас Василяускас.

Итоги дня

Можно считать, что хакеры KillNet действительно провели обещанные кибератаки против Литвы. Сложно оценить реальный масштаб воздействия и нанесенного ущерба: анонимный Telegram-канал может преувеличить либо исказить подробности. С другой стороны, официальные лица со стороны Литвы вынужденно признали многочисленные проблемы в информационных системах государственного и частного секторов. Об атаках сообщили премьер-министр страны Ингрида Шимоните, министерство обороны, национальный центр кибербезопасности, полиция, налоговая служба и объединение аэропортов Литвы.

В крупных русскоязычных IT-сообществах на момент подготовки материала не появилось публикаций с анализом кибератаки хакеров на литовские ресурсы. Лишь ряд Telegram-каналов ограничился сообщениями о самом факте проведенной атаки. Информации действительно не так много, и выяснить ее достоверность не представляется возможным.

Последующие дни покажут способность IT-специалистов Литвы выстроить грамотную защиту собственных информационных систем, если атаки будут продолжены. Нельзя исключать привлечение западных ресурсов для помощи Вильнюсу.