/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F75a94a31576ba7e971e0b8b87a30f281.jpg)
Проросійські хакери атакували водосховище у Норвегії
Що відомо про атаку на норвезьку дамбу?
Служба поліційної безпеки Норвегії (PST) офіційно підтвердила, що за атакою стоять хакери, пов'язані з Росією, однак називає їх не російськими, а "проросійськими". Це потенційно вказує на те, що угруповання може не базуватися в самій Росії, а лише сповідувати спільні з нею погляди. Конкретну назву, якою користуються ці злочинці, не розкривають. Інцидент стався на дамбі Бремангер, де зловмисники змогли скомпрометувати цифрову систему управління потоком води та дистанційно відкрили зливні клапани, пише 24 Канал з посиланням на місцеве видання VG.
Операторам знадобилося близько чотирьох годин, щоб виявити втручання та відновити контроль над системою. За цей час витекло понад 7,2 мільйона літрів води. На щастя, значних руйнувань вдалося уникнути, проте мета атаки, ймовірно, була іншою. Очільниця PST Беате Гангос під час виступу на національному форумі Arendalsuka зазначила, що такі дії спрямовані не стільки на завдання фізичної шкоди, скільки на демонстрацію можливостей. За її словами, основна мета подібних операцій – це вплив на суспільство, створення страху та невпевненості серед населення. Вона також підкреслила, що Росія стає все більш небезпечною у своїх методах.
Докази причетності проросійських хакерів надали самі зловмисники. У червні Національна служба кримінальних розслідувань Норвегії підтвердила висновки, спираючись на відео, опубліковане в Telegram. У трихвилинному ролику, де хакери показали панель управління дамбою, було видно водяний знак, що асоціюється з одним із проросійських кіберзлочинних угруповань.
Зазначимо, що попри відсутність заяв про назву угруповання, журналісти BleepingComputer припускають, що це може бути хтось на кшталт Sandworm (також відома під кодовим іменем APT44). Ця хакерська група отримує пряме фінансування від російського уряду, щоб атакувати цілі по всьому світу. Sandworm відомі своїми спробами перебільшити наслідки атак для залякування та публічного приниження атакованих організацій.
Цей випадок є вже другим гучним інцидентом, пов'язаним із Росією, після DDoS-атаки на державні служби Норвегії. Керівник норвезької розвідки Нільс Андреас Стенсонес заявив, що хоча Норвегія не перебуває у стані війни з Росією, Кремль продовжує підтримувати напруженість за допомогою гібридних атак проти всього Заходу. Він охарактеризував Росію як непередбачуваного сусіда та найбільшу загрозу, з якою зараз стикається Норвегія.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fsocial-icon-24.png){kind=icon}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F5734a81f1ee97ea6ca3c5e236b2177d1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F46ec4e9b3151ac0f14157d1f3cc81991)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F571c8e243a255cb3e766ab25a4e6edc2)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F975ccd6bcf9deb7a34d1ec81fe4f0a59.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F81173b8c7613860fe8884d2a721f006f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2Ff2c157354105203bdfde0f8c924f27fb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F73754b9086da22cc997e19ddfceb6cf1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F91ec7b49064254d7e481d9513979a6ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F1db6358ac58df3a3124e3150e78a66ce.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F20612d8b506bba78aa66041a972031d7)
/https%3A%2F%2Fthumbor.my.ua%2FtsyidIy3AvPhtTBLFvEX7APiplY%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg){kind=small}