Атака на веб-сайты НАТО
Хактивисты из группировки SiegedSec объявили о взломе сразу нескольких интернет-ресурсов Североатлантического альянса (НАТО; NATO), пишет The Register.
Сообщение о проведении якобы успешной атаки на веб-сервисы НАТО было опубликовано в социальной сети X (ранее Twitter) в воскресенье, 1 октября 2023 г.
«НАТО: 0. Siegedsec: 2… Изумительные хакеры из Siegedsec снова атаковали НАТО!!1!!!», – говорится в сообщении команды хактивистов.
Атаке, в результате которой злоумышленникам, по их собственному заявлению, удалось похитить несколько тысяч документов, подверглось шесть сайтов, имеющих непосредственное отношение к военному блоку.
Среди них: образовательный ресурс Joint Advanced Distributed Learning (jwc.nato.int); портал «Извлеченные уроки НАТО» (nllp.jallc.nato.int), на который пришелся 331 украденный документ; портал логистической сети НАТО (lognet.nato.int; 588 документов); портал инвестиционного подразделения НАТО (diweb.hq.nato.int; 207 документов); портал сотрудничества сообществ интересов (dnbl.ncia.nato.int), веб-сайт Бюро стандартизации НАТО (nso.nato.int; 2116 документов).
Все документы, совокупное количество которых превышает 3 тыс. штук, выложены в открытый доступ на одном из зарубежных файлообменников в виде архива формата tar.gz размером 7,81 ГБ. Как утверждают злоумышленники, опубликовавшие ссылку на соответствующий файл в своем Telegram-канале на 7,7 тыс. подписчиков, общий объем памяти, занимаемый документами в несжатом виде, составляет более 9 ГБ.
Группировка SiegedSec преимущественно атакует государственные и надгосударственные структуры, политика которых противоречит убеждениям хактивистов. Судя по описанию канала SiegedSec в Telegram, ее участники относят себя к субкультуре любителей антропоморфных животных (фурри).
Представитель НАТО в разговоре с The Register не стал отвечать на заданные ему вопросы, касающиеся инцидента, ограничившись формальным комментарием следующего содержания: «НАТО сталкивается с постоянными киберугрозами и серьезно относится к кибербезопасности. Киберэксперты НАТО активно занимаются устранением инцидентов, затронувших некоторые несекретные веб-сайты НАТО. Были приняты дополнительные меры кибербезопасности. Это не оказало никакого влияния на миссии, операции и военное развертывание НАТО».
Счет в пользу хакеров
Говоря о счете 2:0 в свою пользу, хактивисты, вероятно, намекают на то, что нынешняя якобы успешная атака на инфраструктуру НАТО является уже второй по счету в исполнении SiegedSec за последние несколько месяцев.
В июле 2023 г. группировка заявила о взломе нескольких сайтов НАТО, в том числе уже упомянутого выше портала сотрудничества, который используется для обмена сведениями между структурами и странами-участницами альянса. По информации Bleeping Computer, секретными документами посредством портала обмен не ведется.
Эксперты ИБ-компании CloudSEK проанализировали утекшие в Сеть данные объемом 845 МБ и обнаружили 8 тыс. строк, составляющих конфиденциальную информацию о пользователях портала, незасекреченные документы и другие сведения. Тогдашняя утечка затронула представителей 31 государство-член НАТО.
В сообщении, сопровождавшем ссылку на утечку, хактивисты подчеркивали, что атака на веб-ресурсы НАТО никак не связана с текущим российско-украинском конфликтом и является «возмездием странам НАТО, посягающим на права человека». Кроме того, «сливать документы – это весело», отмечали злоумышленники.
Атака на НАТО в исполнении Killnet
В феврале 2023 г. CNews писал о том, несколько сайтов НАТО, в том числе веб-ресурс штаба Сил специальных операций альянса, подверглись хакерской атаке.
Ответственность за атаки тогда на себя вязли пророссийские хактивисты из группировки Killnet. Киберпреступная организация, возникшая в 2021 г., известна атаками на интернет-представительства Бундестага, полиции и объектов критически важной инфраструктуры в Германии в январе 2023 г.; взломом сайтов более чем десятка аэропортов США и нескольких американских медицинских учреждений.
Поделиться
