Російські хакери вміло використовували релігійні та політичні точки тертя у Швеції / фото ua.depositphotos.com

З лютого таємнича хакерська група, що іменує себе Anonymous Sudаn, атакувала десятки шведських аеропортів, лікарень і банків за допомогою розподілених атак типу "відмова в обслуговуванні", нібито у відповідь на спалення Корану перед посольством Туреччини в Стокгольмі на початку цього року.

Так звані DDoS-атаки, які переводять веб-сайти та служби в автономний режим, перевантажуючи їх інтернет-трафіком, порушили онлайн-програми Національної громадської телекомпанії Швеції і вивели з ладу веб-сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної фірми Saab AB. Про це пише Bloomberg.

Група, що стоїть за цією кампанією, стверджує, що складається з хактивістів зі східноафриканської країни, метою яких є переслідування "всіх, хто виступає проти ісламу".

Відео дня

Але більш уважне вивчення записів Anonymous Sudan у соціальних мережах - і даних про атаки - показує, що група не є ні суданською, ні ісламістською, говорить Маттіас Волен, який керував розслідуванням злому для Truesec, однієї з найбільших шведських фірм з кібербезпеки.

За його словами, Anonymous Sudan має ознаки того, що є добре організованим підрозділом росіян, які розбираються в шведській політиці та соціальних проблемах. "Їхня очевидна мотивація полягає в тому, щоб організувати атаки, спрямовані на посилення напруженості у відносинах із мусульманською меншиною країни і чинення тиску на Туреччину, щоб вона твердо відкинула заявку Швеції на вступ до НАТО. Якби їм це вдалося, це могло б зробити Швецію більш вразливою для майбутніх нападів", - зазначив Волен.

За словами Волена, загальнодоступна інформація в Telegram-каналі групи містила підказки про її справжнє походження. Так, у розділі біографії Anonymous Sudan у якості основної мови вказано російську, а місцезнаходження - Росія. Група також приєдналася до проросійської політичної хакерської групи Killnet, яка націлена на організації та країни, які виступають проти війни в Україні. Крім того, офіційний акаунт, що належить хакерському колективу Anonymous, заперечує будь-який зв'язок з групою.

Ще одна підказка полягає в тому, що Anonymous Sudan, здається, добре фінансується. За даними іншої шведської компанії з кібербезпеки Baffin Bay Networks, замість того, щоб використовувати мережі заражених комп'ютерів для дешевих атак - як зазвичай проводять атаки хактивісти - група орендувала 61 сервер у Німеччині у підрозділу IBM Corp. SoftLayer. Через два тижні після початку атак Anonymous Sudan компанія Baffin Bay заявила, що працювала з IBM над відключенням серверів.

"IBM співпрацює з галузевими партнерами і правоохоронними органами для виявлення і припинення зловмисного використання платформи IBM Cloud, як це сталося в даному випадку. Ми цінуємо співпрацю Baffin Bay Networks в цьому питанні", - йдеться в заяві IBM.

Професор міжнародних відносин в Норвезькому інституті оборонних досліджень Катажина Зіск зазначає, що знання хакерами релігійних і політичних точок тертя в Швеції, а також схожість атак з іншими російськими операціями впливу, наштовхують до висновку, що група контролювалася або управлялася російськими спецслужбами.

Сама група Anonymous Sudan заперечує твердження про те, що працює від імені Росії. "Ми не маємо ніякого відношення до Росії. Ми допомагаємо їм, тому що вони допомагали нам раніше, і це спосіб відплатити", - написала група в Telegram після того, як Truesec опублікувала звіт.

Зазначається, що атаки Anonymous Sudan демонструють, що російські хакери знаходять нові способи втручання в політичні процеси демократичних супротивників РФ. Вони стають усе більш активними в просуванні геополітичних інтересів Росії.

Всього за кілька місяців Anonymous Sudan став однією з найактивніших груп хактивістів в інтернеті й засобом просування різних інтересів Росії. Хоча угруповання здійснювало напади на різні країни, в тому числі на Данію, Францію, Німеччину, Індію та Ізраїль, експерти вважають, що її головна мета - підірвати підтримку розширення НАТО, спрямовану на посилення захисту Північної Європи від російської агресії.

За словами Волена, російська хакерська атака "вміло використовувала" політичні уразливості, а саме потребу Швеції в прихильності Туреччини і боротьбу країни з асиміляцією тисяч мусульманських біженців, щоб зробити шлях її в НАТО більш складним.

Вступ Швеції та Фінляндії до НАТО - перешкоди на шляху

Як повідомляв УНІАН, після того, як Росія вторглася в Україну в минулому році, Швеція і Фінляндія відмовилися від своєї давньої політики утримання від військових союзів і вирішили разом подати заявку на вступ до НАТО. Всі 30 країн-членів Альянсу повинні підтримати цей крок, але з самого початку президент Туреччини Реджеп Таїп Ердоган заявив, що не буде цього робити.

Уряд Ердогана давно дратує діяльність великої та політично активної курдської меншини в Швеції, до якої входять особи, пов'язані з групами, які Туреччина вважає терористичними.

У червні минулого року Швеція, Фінляндія і Туреччина досягли угоди про заходи щодо забезпечення подальшого просування вперед. Хоча шведські лідери кажуть, що відтоді вони виконали всі прохання Туреччини, переговори були зупинені в січні цього року після того, як ультраправий провокатор спалив Коран біля турецького посольства в Стокгольмі. Це сталося менш ніж через два тижні після того, як курдські активісти повісили фото Ердогана на ліхтарному стовпі недалеко від міської ратуші.

Хоча неможливо точно сказати, наскільки успішними були ці російські зусилля, у квітні Ердоган доручив парламенту Туреччини ратифікувати вступ Фінляндії до НАТО, залишивши Швецію позаду. Перспективи її вступу до Альянсу залишаються невизначеними.

Вас також можуть зацікавити новини: