stihl не предоставил(а) никакой дополнительной информации.
Служба военной разведки Дании заявила в четверг, что, по её оценкам, пророссийские хактивистские группировки Z-Pentest и Noname057(16) имеют связи с российским государством.
«Российское государство использует обе группировки в качестве инструментов своей гибридной войны против Запада с целью создать атмосферу небезопасности в целевых странах и наказать тех, кто поддерживает Украину».
В заявлении датской спецслужбы упомянуты две конкретные кибератаки.
Z-Pentest (которая также известна как Z-Pentest Alliance или просто Z-Alliance) обвиняется в деструктивной атаке не объект водоснабжения в декабре 2024 года. В Дании этот инцидент широко освещался. 18 декабря 2024 злоумышленники взломали систему управления небольшой станцией водоснабжения Tureby-Alkestrup Vandværk в деревне недалеко от города Кёге на востоке Дании. В первую ночь они отключили насосы. Через день они повторно вошли в систему и увеличили напор воды, из-за чего лопнули три трубы. Без воды на короткий срок остались 50 (по другим оценкам — 100) домов. Как и в других атаках Z-Pentest, атакующие воспользовались слабой защитой жертвы. Станцией заведовал местный фермер, который просто перезапустил насосы после первого вмешательства. Чтобы станцией можно было управлять через интернет, был настроен доступ через VNC viewer с простым пином 1234. Инцидент побудил Центр кибербезопасности Дании выпустить первое предупреждение о киберугрозах для сектора водоснабжения; отчёт об инциденте и рекомендации опубликовала и отраслевая ассоциация (но не всем это помогло). Z-Pentest с гордостью делилась в своём телеграм-канале скринами датских статей о своей атаке на деревенские насосы как доказательством эффективности работы по SCADA-системам. Примерно так же группировка реагировала и на норвежские статьи об атаке на плотину в Норвегии.
Noname057(16) власти Дании обвинили в DDoS-атаках в преддверии муниципальных и региональных выборов, которые прошли месяц назад. Под удар попали в том числе сайты политических партий и СМИ. Группировка, естественно, делилась в соцсетях информацией и об атаках, и о реакции на них.
Служба военной разведки Дании уже упоминала инцидент с водоснабжением в октябре в своём отчёте о гибридных угрозах, но там группировка Z-Pentest названа просто пророссийской. Возможно, вчерашнее заявление о связях с российским государством опиралось в том числе и на выводы американских властей, которые ранее обвинили гражданку Украины Викторию Дубранову в участии в деятельности обеих группировок, при этом охарактеризовав Народную CyberАрмию (объединённую с Z-Pentest) как поддерживаемую государством (state-sponsored), а Noname057(16) как санкционированную государством (state-sanctioned).
Обвинения со стороны Дании продолжились и в дипломатическом поле. Датский МИД вызвал для этого посла России Владимира Барбина. Согласно заявлению российского посольства в Копенгагене, датская сторона не представила доказательств своих обвинений, поэтому посол счёл их недобросовестными спекуляциями. Более того, Владимир Барбин пошёл в контратаку и потребовал от Дании «принятия мер по недопущению использования преступной хакерской группировкой "IT Army of Ukraine" датской территории для кибератак на Россию, а также мошенничества в отношении российских граждан с датских IР-адресов». По поводу IT-армии посольство обращалось к датским властям ещё в 2022 году после DDoS-атаки, но ответа так и не получило.
«Российское государство использует обе группировки в качестве инструментов своей гибридной войны против Запада с целью создать атмосферу небезопасности в целевых странах и наказать тех, кто поддерживает Украину».
В заявлении датской спецслужбы упомянуты две конкретные кибератаки.
Z-Pentest (которая также известна как Z-Pentest Alliance или просто Z-Alliance) обвиняется в деструктивной атаке не объект водоснабжения в декабре 2024 года. В Дании этот инцидент широко освещался. 18 декабря 2024 злоумышленники взломали систему управления небольшой станцией водоснабжения Tureby-Alkestrup Vandværk в деревне недалеко от города Кёге на востоке Дании. В первую ночь они отключили насосы. Через день они повторно вошли в систему и увеличили напор воды, из-за чего лопнули три трубы. Без воды на короткий срок остались 50 (по другим оценкам — 100) домов. Как и в других атаках Z-Pentest, атакующие воспользовались слабой защитой жертвы. Станцией заведовал местный фермер, который просто перезапустил насосы после первого вмешательства. Чтобы станцией можно было управлять через интернет, был настроен доступ через VNC viewer с простым пином 1234. Инцидент побудил Центр кибербезопасности Дании выпустить первое предупреждение о киберугрозах для сектора водоснабжения; отчёт об инциденте и рекомендации опубликовала и отраслевая ассоциация (но не всем это помогло). Z-Pentest с гордостью делилась в своём телеграм-канале скринами датских статей о своей атаке на деревенские насосы как доказательством эффективности работы по SCADA-системам. Примерно так же группировка реагировала и на норвежские статьи об атаке на плотину в Норвегии.
Noname057(16) власти Дании обвинили в DDoS-атаках в преддверии муниципальных и региональных выборов, которые прошли месяц назад. Под удар попали в том числе сайты политических партий и СМИ. Группировка, естественно, делилась в соцсетях информацией и об атаках, и о реакции на них.
Служба военной разведки Дании уже упоминала инцидент с водоснабжением в октябре в своём отчёте о гибридных угрозах, но там группировка Z-Pentest названа просто пророссийской. Возможно, вчерашнее заявление о связях с российским государством опиралось в том числе и на выводы американских властей, которые ранее обвинили гражданку Украины Викторию Дубранову в участии в деятельности обеих группировок, при этом охарактеризовав Народную CyberАрмию (объединённую с Z-Pentest) как поддерживаемую государством (state-sponsored), а Noname057(16) как санкционированную государством (state-sanctioned).
Обвинения со стороны Дании продолжились и в дипломатическом поле. Датский МИД вызвал для этого посла России Владимира Барбина. Согласно заявлению российского посольства в Копенгагене, датская сторона не представила доказательств своих обвинений, поэтому посол счёл их недобросовестными спекуляциями. Более того, Владимир Барбин пошёл в контратаку и потребовал от Дании «принятия мер по недопущению использования преступной хакерской группировкой "IT Army of Ukraine" датской территории для кибератак на Россию, а также мошенничества в отношении российских граждан с датских IР-адресов». По поводу IT-армии посольство обращалось к датским властям ещё в 2022 году после DDoS-атаки, но ответа так и не получило.