На минулому тижні більше п’яти днів державні сайти та сайти важливої данської інфраструктури зазнавали хакерської атаки.
Одним з постраждалих став сайт DSB, а також сайт муніципалітетів Вайле, Торнбю, Ісхой, Гентофте, Рудерсдал та Хельсиньор, які втратили можливість роботи на деякий час. Муніципалітет Орхуса отримав «натяк» на те, що вебсайт муніципалітету може стати об’єктом кібератаки, але їхній сайт працював штатно весь час.
Від кібератаки також постраждали вебсайти Міністерства оборони та ряду політичних партій (Alternativet, Borgernes Parti, De Konservative, Moderaterne, Radikale Venstre, Socialdemokratiet, Socialistisk Folkeparti).
За атаку взяла відповідальність проросійська хакерська група NoName057(16), добре відома у Данії.
За словами технічного кореспондента DR Nyheder Хенріка Молтке (дан. Henrik Moltke), який уважно стежить за діяльністю групи протягом кількох років, загалом п’ятнадцять данських цілей зазнали атак так званих DDoS-атак, метою яких є перевантаження серверів, що призводить до збою.
Зранку 14 листопада також стали недоступними офіційні сайти мосту Великий Бельт storebaelt.dk та brobizz.dk. За словами прессекретаря компанії Sund & Bælt Єнса Віллемоеса (дан.Jens Villemoes) це не вплинуло на рух мостом та платіжні системи, які працювали у штатному режимі.
Генрік Мольтке пояснює, що збій зачіпив лише онлайн-сервіси, а не роботу самих конструкцій чи систем управління:
«Міст Великий Белт є критично важливою інфраструктурою, але атаковані вебсайти такими не є. Збій не впливає на трафік, але впливає на деякі служби самообслуговування. Це прикро… але це не серйозно, хіба що це стане проблемою пізніше».
Мольтке нагадує, що вона систематично атакує країни, які підтримують Україну:
«NoName057(16) – це проросійське угрупування, яка називає себе активістами та систематично атакує країни, що підтримують Україну. Самі вони описують свою діяльність як форму кібервійни».
За словами Генріка Мольтке, діяльність NoName057(16) узгоджується з інтересами Кремля:
«Немає публічних доказів прямого контролю, але <…> я також вважаю, що між ними є тісний зв’язок, оскільки їхні атаки повністю узгоджені з інтересами російської держави.»
Служби кібербезпеки Данії продовжують працювати над відновленням роботи ресурсів та протидією новим атакам.
Update: В понеділок 17 листопада вранці онлайн портал данського медіа Copenhagen Post також зазнав атаки від NoName057(16). Як зазначило медіа, напередодні про можливу атаку їх попередила данська розвідка.
