https://lt.sputniknews.ru/20220627/russkiy-otvet-na-litovskoe-khamstvo-khakery-nachali-mstit-za-kaliningrad-23657447.html
Русский ответ на литовское хамство. Хакеры начали мстить за Калининград
Русский ответ на литовское хамство. Хакеры начали мстить за Калининград
Sputnik Литва
Российская хакерская группировка Killnet дала 48 часов на разблокировку Калининградской области, изменений не дождалась и начала обещанную атаку на сайты... 27.06.2022, Sputnik Литва
2022-06-27T18:40+0300
2022-06-27T18:40+0300
2022-06-27T18:40+0300
кибератака
кибербезопасность
литва
россия
калининградская область
хакер
колумнисты
https://cdnn1.lt.sputniknews.com/img/07e5/08/05/17963434_0:100:1921:1180_1920x0_80_0_0_66941c3f1f4bd69eca730a334c6b3da7.jpg
На выходных в сети завирусился ролик группировки Killnet, в котором человек в маске, с измененным голосом пообещал "положить" все государственные сайты Литвы. Часом Х был назван понедельник. Он предупредил, что у правительства Литвы есть 48 часов на разблокировку транзита в Калининградскую область.И слово сдержали. Утро понедельника в Литве не задалось.Корреспонденту Sputnik удалось взять комментарий у самих хакеров из группировки Killnet и российского IT-специалиста, который разъяснил, чем грозит эта атака странам Балтии.Хронология кибератакиВ первую очередь, Killnet начал работать по литовским бухгалтерским программам. Все девять самых популярных ресурсов, таких как b1.lt, optimum.lt или eksitonas.lt, как говорят айтишники, "легли". Доступ к миллионам документов в облаках хранения после авторизации пользователя оказался закрыт.Затем оказалась нарушена работа сайта Государственной налоговой инспекции при Минфине Литвы, вместе с ней оказались заблокированы все электронные системы налоговой службы. Затем "легли" сайты нефтегазовых портов и уличные камеры. Пошла блокировка электронных доступов к системе правительственных учреждений. "Сайт работает, но доступа к сервисам нет", - поясняли сами хакеры на своем канале. Следом были отключены из-за сбоя местного провайдера 1089 web-ресурсов Литвы.Тем временем к хакерам из Killnet подключились их коллеги из "темной стороны" интернета. Хакеры из группировки NoName057(16) сообщили, что сайты аэропортов Литвы – Вильнюса, Каунаса, Паланги вместе с интернет-ресурсом их дирекции Lietuvos oro uostai оказались в "изоляции"."Благодаря нашим атакам они по-прежнему доступны лишь с литовских IP-адресов, да и скорость их работы, мягко говоря, оставляет желать лучшего. Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию", - сообщили представители второй группировки.Затем Killnet перешли на телекоммуникационных операторов. Заблокировали сайты BITĖ Lietuva и Telia Lietuva (Teo, Omnitel и Baltic Data Center). И дальше практически все правительственные сайты."Положить Литву на лопатки было несложно"Корреспонденту Sputnik Латвия удалось связаться с хакерами из Killnet, чтобы узнать из первых рук, насколько сложно было "положить" сайты в Литве, слабая ли у них защита, или это хакеры слишком сильные.Они подтвердили, что хакерская атака началась ровно через 48 часов после того, как вышло видеообращение с угрозами и требованием прекратить блокаду Калининградской области."В данный момент мы держим слово", – отметили специалисты, пообещав продолжать атаки на все сайты Литвы до полной разблокировки транзита в Калининград.На вопрос, не планируют ли киллнетовцы также нападать на сайты госструктур Латвии и Эстонии, хакеры ответили, что уже это делают.Экономическая жизнь в Литве притормозилась"Насколько я понимаю, киллеры получили доступ к данным и просто загрузили большим количеством запросов их сервера, из-за чего они стали тормозить и не смогли выполнять быстро те функции, которые на них возложены. Насколько это болезненно для госструктур Литвы? Скорее болезненно для людей, которые не смогут вовремя оплатить налоги, перечислить деньги, если у них онлайн-система связана с перечислением, сформировать платежки контрагенту. То есть экономическая жизнь в Литве притормозилась", - прокомментировал ситуацию российский IT-эксперт, разработчик web-сервисов Юрий.Что касается бухгалтерии, то тут могут быть проблемы, пояснил собеседник. Онлайн-бухгалтерия, которую "повалили" хакеры, обычно действует для того, чтобы документы всегда были под рукой, чтобы можно было с ними работать, выписывать нужные данные, отсылать контрагенту."Еще один побочный эффект этой ситуации: онлайн-бухгалтерия – это вся информация о твоей деятельности. Изначально люди не совсем готовы вести онлайн-бухгалтерию, потому что они отдают свои данные кому-то, кто может ими воспользоваться. Или при определенных условиях "слить". Когда там есть детальная информация, кому и сколько ты перечислил, у кого какая заплата, это приводит к большому недоверию", – говорит эксперт.Онлайн-бухгалтерии и так не очень популярны, продолжает он. Потому что все хотят сохранить конфиденциальные данные у себя – на сервере или компьютере, который находится в локальной сети. И сегодняшняя ситуация в Литве может привести к тому, что "люди просто перестанут доверять этим онлайн-бухгалтериям, и данный рынок может грохнуться".Собеседник сомневается, что киллеры в данный момент нацелены на кражу данных, но если они их скопируют и выложат в открытый доступ, возникнет большое недоверие ко всему, что предлагается на рынке Литвы в IT-сфере. Восстановить доверие будет сложно и в том случае, если хакерам удалось взломать и удалить данные.В Прибалтике любят говорить, что сайты и порталы там надежны и хорошо защищены, однако хакерская группировка, даже предупредив Литву за 48 часов об атаке, спокойно смогла "положить" всю страну. Юрий говорит, что причина в том, что обложка в IT-сфере у них хорошая, дизайн отличный, но внутри использовались технологии, которые не создавались с нуля."Это готовые продукты, которые взаимодействовали с базой данных. И при создании этих IT-систем литовцы не учли такие тонкости, как распределение нагрузки, остановку повторных запросов. У нас такое тоже есть, но у нас имеются хотя бы системы проверки таких продуктов от атак. Мы тестируем их на нагрузки, на то, можно ли вытащить данные и так далее. А литовские коллеги, получается, себя дискредитировали", - пояснил собеседник.
https://lt.sputniknews.ru/20220627/v-litve-voznikli-problemy-s-dostupom-k-saytam-gosstruktur-23651236.html
https://lt.sputniknews.ru/20220627/evrokomissiya-vydast-litve-dopinstruktsii-po-tranzitu-v-kaliningrad-23650389.html
https://lt.sputniknews.ru/20220627/v-litve-zayavili-o-problemakh-iz-za-novogo-dokumenta-ek-po-tranzitu-23649315.html
https://lt.sputniknews.ru/20220627/alikhanov-zayavil-chto-ek-oblazhalas-zabyv-pro-tranzit-v-kaliningrad--23646043.html
литва
россия
калининградская область
Sputnik Литва
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Алексей Стефанов
https://cdnn1.lt.sputniknews.com/img/640/69/6406972_541:0:2228:1686_100x100_80_0_0_caf98bb4e58934a17183a16b2a3e0f43.jpg
Алексей Стефанов
https://cdnn1.lt.sputniknews.com/img/640/69/6406972_541:0:2228:1686_100x100_80_0_0_caf98bb4e58934a17183a16b2a3e0f43.jpg
Новости
ru_LT
Sputnik Литва
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Литва
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Алексей Стефанов
https://cdnn1.lt.sputniknews.com/img/640/69/6406972_541:0:2228:1686_100x100_80_0_0_caf98bb4e58934a17183a16b2a3e0f43.jpg
кибератака, кибербезопасность, литва, россия, калининградская область, хакер, колумнисты
кибератака, кибербезопасность, литва, россия, калининградская область, хакер, колумнисты
Русский ответ на литовское хамство. Хакеры начали мстить за Калининград
Российская хакерская группировка Killnet дала 48 часов на разблокировку Калининградской области, изменений не дождалась и начала обещанную атаку на сайты Литвы. На очереди могут быть Латвия и Эстония
На выходных в сети завирусился ролик группировки Killnet, в котором человек в маске, с измененным голосом пообещал "положить" все государственные сайты Литвы. Часом Х был назван понедельник. Он предупредил, что у правительства Литвы есть 48 часов на разблокировку транзита в Калининградскую область.
"Многие имеют недопонимание, что случится в понедельник (27 июня – ред.). Но я могу сказать примерно, что будет: тысячи бешеных сотрудников будут звонить в одно и то же место и проклинать их систему! После чего начнется эскалация. И ведь это только утро понедельника", - предупредили хакеры.
И слово сдержали. Утро понедельника в Литве не задалось.
Корреспонденту Sputnik удалось взять комментарий у самих хакеров из группировки Killnet и российского IT-специалиста, который разъяснил, чем грозит эта атака странам Балтии.
В первую очередь, Killnet начал работать по литовским бухгалтерским программам. Все девять самых популярных ресурсов, таких как b1.lt, optimum.lt или eksitonas.lt, как говорят айтишники, "легли". Доступ к миллионам документов в облаках хранения после авторизации пользователя оказался закрыт.
Затем оказалась нарушена работа сайта Государственной налоговой инспекции при Минфине Литвы, вместе с ней оказались заблокированы все электронные системы налоговой службы. Затем "легли" сайты нефтегазовых портов и уличные камеры. Пошла блокировка электронных доступов к системе правительственных учреждений. "Сайт работает, но доступа к сервисам нет", - поясняли сами хакеры на своем канале. Следом были отключены из-за сбоя местного провайдера 1089 web-ресурсов Литвы.
Тем временем к хакерам из Killnet подключились их коллеги из "темной стороны" интернета. Хакеры из группировки NoName057(16) сообщили, что сайты аэропортов Литвы – Вильнюса, Каунаса, Паланги вместе с интернет-ресурсом их дирекции Lietuvos oro uostai оказались в "изоляции".
"Благодаря нашим атакам они по-прежнему доступны лишь с литовских IP-адресов, да и скорость их работы, мягко говоря, оставляет желать лучшего. Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию", - сообщили представители второй группировки.
Затем Killnet перешли на телекоммуникационных операторов. Заблокировали сайты BITĖ Lietuva и Telia Lietuva (Teo, Omnitel и Baltic Data Center). И дальше практически все правительственные сайты.
"Положить Литву на лопатки было несложно"
Корреспонденту Sputnik Латвия удалось связаться с хакерами из Killnet, чтобы узнать из первых рук, насколько сложно было "положить" сайты в Литве, слабая ли у них защита, или это хакеры слишком сильные.
"Положить Литву на лопатки было не сложно. Защита у них есть, но мы используем миллиарды POST-запросов к серверу. Сайт доступен, а функции – нет. Соответственно, и все прилагающиеся к нему сервисы", – ответили российские хакеры.
Они подтвердили, что хакерская атака началась ровно через 48 часов после того, как вышло видеообращение с угрозами и требованием прекратить блокаду Калининградской области.
"В данный момент мы держим слово", – отметили специалисты, пообещав продолжать атаки на все сайты Литвы до полной разблокировки транзита в Калининград.
На вопрос, не планируют ли киллнетовцы также нападать на сайты госструктур Латвии и Эстонии, хакеры ответили, что уже это делают.
Экономическая жизнь в Литве притормозилась
"Насколько я понимаю, киллеры получили доступ к данным и просто загрузили большим количеством запросов их сервера, из-за чего они стали тормозить и не смогли выполнять быстро те функции, которые на них возложены. Насколько это болезненно для госструктур Литвы? Скорее болезненно для людей, которые не смогут вовремя оплатить налоги, перечислить деньги, если у них онлайн-система связана с перечислением, сформировать платежки контрагенту. То есть экономическая жизнь в Литве притормозилась", - прокомментировал ситуацию российский IT-эксперт, разработчик web-сервисов Юрий.
Что касается бухгалтерии, то тут могут быть проблемы, пояснил собеседник. Онлайн-бухгалтерия, которую "повалили" хакеры, обычно действует для того, чтобы документы всегда были под рукой, чтобы можно было с ними работать, выписывать нужные данные, отсылать контрагенту.
"Еще один побочный эффект этой ситуации: онлайн-бухгалтерия – это вся информация о твоей деятельности. Изначально люди не совсем готовы вести онлайн-бухгалтерию, потому что они отдают свои данные кому-то, кто может ими воспользоваться. Или при определенных условиях "слить". Когда там есть детальная информация, кому и сколько ты перечислил, у кого какая заплата, это приводит к большому недоверию", – говорит эксперт.
Онлайн-бухгалтерии и так не очень популярны, продолжает он. Потому что все хотят сохранить конфиденциальные данные у себя – на сервере или компьютере, который находится в локальной сети. И сегодняшняя ситуация в Литве может привести к тому, что "люди просто перестанут доверять этим онлайн-бухгалтериям, и данный рынок может грохнуться".
Собеседник сомневается, что киллеры в данный момент нацелены на кражу данных, но если они их скопируют и выложат в открытый доступ, возникнет большое недоверие ко всему, что предлагается на рынке Литвы в IT-сфере. Восстановить доверие будет сложно и в том случае, если хакерам удалось взломать и удалить данные.
В Прибалтике любят говорить, что сайты и порталы там надежны и хорошо защищены, однако хакерская группировка, даже предупредив Литву за 48 часов об атаке, спокойно смогла "положить" всю страну. Юрий говорит, что причина в том, что обложка в IT-сфере у них хорошая, дизайн отличный, но внутри использовались технологии, которые не создавались с нуля.
"Это готовые продукты, которые взаимодействовали с базой данных. И при создании этих IT-систем литовцы не учли такие тонкости, как распределение нагрузки, остановку повторных запросов. У нас такое тоже есть, но у нас имеются хотя бы системы проверки таких продуктов от атак. Мы тестируем их на нагрузки, на то, можно ли вытащить данные и так далее. А литовские коллеги, получается, себя дискредитировали", - пояснил собеседник.
