С февраля таинственная хакерская группа, именующая себя Anonymous Sudаn, атаковала десятки шведских аэропортов, больниц и банков с помощью распределенных атак типа "отказ в обслуживании", якобы в ответ на сожжение Корана перед посольством Турции в Стокгольме в начале этого года.
Так называемые DDoS-атаки, которые переводят веб-сайты и службы в автономный режим, перегружая их интернет-трафиком, нарушили онлайн-программы национальной общественной телекомпании Швеции и вывели из строя веб-сайты Scandinavian Airlines, государственной энергетической компании Vattenfall и оборонной фирмы Saab AB. Об этом пишет Bloomberg.
Группа, стоящая за этой кампанией, утверждает, что состоит из хактивистов из восточноафриканской страны, чья цель - преследовать "всех, кто выступает против ислама".
Но более внимательное изучение записей Anonymous Sudan в социальных сетях - и данных об атаках - показывает, что группа не является ни суданской, ни исламистской, говорит Маттиас Волен, руководивший расследованием взломов для Truesec, одной из крупнейших шведских фирм по кибербезопасности.
По его словам, Anonymous Sudan имеет признаки того, что является хорошо организованным подразделением россиян, разбирающихся в шведской политике и социальных проблемах. "Их очевидная мотивация состоит в том, чтобы организовать атаки, направленные на усиление напряженности в отношениях с мусульманским меньшинством страны и оказание давления на Турцию, чтобы она твердо отвергла заявку Швеции на вступление в НАТО. Если бы им это удалось, это могло бы сделать Швецию более уязвимой для будущих нападений", - отметил Волен.
По словам Волена, общедоступная информация в Telegram-канале группы содержала подсказки об ее истинном происхождении. Так, в разделе биографии Anonymous Sudan в качестве основного языка указан русский, а местонахождение - Россия. Группа также присоединилась к пророссийской политической хакерской группе Killnet, которая нацелена на организации и страны, выступающие против войны в Украине. Кроме того, официальный аккаунт, принадлежащий хакерскому коллективу Anonymous, отрицает какую-либо связь с группой.
Еще одна подсказка заключается в том, что Anonymous Sudan, похоже, хорошо финансируется. По данным другой шведской компании по кибербезопасности Baffin Bay Networks, вместо того, чтобы использовать сети зараженных компьютеров для дешевых атак - как обычно проводят атаки хактивисты - группа арендовала 61 сервер в Германии у подразделения IBM Corp. SoftLayer. Спустя две недели после начала атак Anonymous Sudan компания Baffin Bay заявила, что работала с IBM над отключением серверов.
"IBM сотрудничает с отраслевыми партнерами и правоохранительными органами для выявления и пресечения злонамеренного использования платформы IBM Cloud, как это произошло в данном случае. Мы ценим сотрудничество Baffin Bay Networks в этом вопросе", - говорится в заявлении IBM.
Профессор международных отношений в Норвежском институте оборонных исследований Катажина Зиск отмечает, что знание хакерами религиозных и политических точек трения в Швеции, а также сходство атак с другими российскими операциями влияния, наталкивают к выводу, что группа контролировалась или управлялась российскими спецслужбами.
Сама группа Anonymous Sudan отрицает утверждения о том, что работает от имени России. "Мы не имеем никакого отношения к России. Мы помогаем им, потому что они помогали нам раньше, и это способ отплатить", - написала группа в Telegram после того, как Truesec опубликовала отчет.
Отмечается, что атаки Anonymous Sudan демонстрируют, что российские хакеры находят новые способы вмешательства в политические процессы демократических противников РФ. Они становятся все более активными в продвижении геополитических интересов России.
Всего за несколько месяцев Anonymous Sudan стал одной из самых активных групп хактивистов в интернете и средством продвижения различных интересов России. Хотя группировка совершала нападения на разные страны, в том числе на Данию, Францию, Германию, Индию и Израиль, эксперты считают, что ее главная цель - подорвать поддержку расширения НАТО, направленную на усиление защиты Северной Европы от российской агрессии.
По словам Волена, российская хакерская атака "умело использовала" политические уязвимости, а именно потребность Швеции в благосклонности Турции и борьбу страны с ассимиляцией тысяч мусульманских беженцев, чтобы сделать путь ее в НАТО более сложным.
Вступление Швеции и Финляндии в НАТО - препятствия на пути
Как сообщал УНИАН, после того, как Россия вторглась в Украину в прошлом году, Швеция и Финляндия отказались от своей давней политики воздержания от военных союзов и решили вместе подать заявку на вступление в НАТО. Все 30 стран-членов альянса должны поддержать этот шаг, но с самого начала президент Турции Реджеп Тайип Эрдоган заявил, что не будет этого делать.
Правительство Эрдогана давно раздражает деятельность крупного и политически активного курдского меньшинства в Швеции, в которое входят лица, связанные с группами, которые Турция считает террористическими.
В июне прошлого года Швеция, Финляндия и Турция достигли соглашения о мерах по обеспечению дальнейшего продвижения вперед. Хотя шведские лидеры говорят, что с тех пор они выполнили все просьбы Турции, переговоры были остановлены в январе этого года после того, как ультраправый провокатор сжег Коран возле турецкого посольства в Стокгольме. Это произошло менее чем через две недели после того, как курдские активисты повесили фото Эрдогана на фонарном столбе недалеко от городской ратуши.
Хотя невозможно точно сказать, насколько успешными были эти российские усилия, в апреле Эрдоган поручил парламенту Турции ратифицировать вступление Финляндии в НАТО, оставив Швецию позади. Перспективы ее вступления в альянс остаются неопределенными.