На выходных в сети завирусился ролик группировки Killnet, в котором человек в маске, с измененным голосом пообещал "положить" все государственные сайты Литвы. Часом Х был назван понедельник. Он предупредил, что у правительства Литвы есть 48 часов на разблокировку транзита в Калининградскую область.
"Многие имеют недопонимание, что случится в понедельник (27 июня – ред.). Но я могу сказать примерно, что будет: тысячи бешеных сотрудников будут звонить в одно и то же место и проклинать их систему! После чего начнется эскалация. И ведь это только утро понедельника", - предупредили хакеры.
И слово сдержали. Утро понедельника в Литве не задалось.
Корреспонденту Sputnik удалось взять комментарий у самих хакеров из группировки Killnet и российского IT-специалиста, который разъяснил, чем грозит эта атака странам Балтии.
Хронология кибератаки
В первую очередь, Killnet начал работать по литовским бухгалтерским программам. Все девять самых популярных ресурсов, таких как b1.lt, optimum.lt или eksitonas.lt, как говорят айтишники, "легли". Доступ к миллионам документов в облаках хранения после авторизации пользователя оказался закрыт.
Затем оказалась нарушена работа сайта Государственной налоговой инспекции при Минфине Литвы, вместе с ней оказались заблокированы все электронные системы налоговой службы. Затем "легли" сайты нефтегазовых портов и уличные камеры. Пошла блокировка электронных доступов к системе правительственных учреждений. "Сайт работает, но доступа к сервисам нет", - поясняли сами хакеры на своем канале. Следом были отключены из-за сбоя местного провайдера 1089 web-ресурсов Литвы.
Тем временем к хакерам из Killnet подключились их коллеги из "темной стороны" интернета. Хакеры из группировки NoName057(16) сообщили, что сайты аэропортов Литвы – Вильнюса, Каунаса, Паланги вместе с интернет-ресурсом их дирекции Lietuvos oro uostai оказались в "изоляции".
"Благодаря нашим атакам они по-прежнему доступны лишь с литовских IP-адресов, да и скорость их работы, мягко говоря, оставляет желать лучшего. Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию", - сообщили представители второй группировки.
Затем Killnet перешли на телекоммуникационных операторов. Заблокировали сайты BITĖ Lietuva и Telia Lietuva (Teo, Omnitel и Baltic Data Center). И дальше практически все правительственные сайты.
"Положить Литву на лопатки было несложно"
Корреспонденту Sputnik Латвия удалось связаться с хакерами из Killnet, чтобы узнать из первых рук, насколько сложно было "положить" сайты в Литве, слабая ли у них защита, или это хакеры слишком сильные.
"Положить Литву на лопатки было не сложно. Защита у них есть, но мы используем миллиарды POST-запросов к серверу. Сайт доступен, а функции – нет. Соответственно, и все прилагающиеся к нему сервисы", – ответили российские хакеры.
Они подтвердили, что хакерская атака началась ровно через 48 часов после того, как вышло видеообращение с угрозами и требованием прекратить блокаду Калининградской области.
"В данный момент мы держим слово", – отметили специалисты, пообещав продолжать атаки на все сайты Литвы до полной разблокировки транзита в Калининград.
На вопрос, не планируют ли киллнетовцы также нападать на сайты госструктур Латвии и Эстонии, хакеры ответили, что уже это делают.
Экономическая жизнь в Литве притормозилась
"Насколько я понимаю, киллеры получили доступ к данным и просто загрузили большим количеством запросов их сервера, из-за чего они стали тормозить и не смогли выполнять быстро те функции, которые на них возложены. Насколько это болезненно для госструктур Литвы? Скорее болезненно для людей, которые не смогут вовремя оплатить налоги, перечислить деньги, если у них онлайн-система связана с перечислением, сформировать платежки контрагенту. То есть экономическая жизнь в Литве притормозилась", - прокомментировал ситуацию российский IT-эксперт, разработчик web-сервисов Юрий.
Что касается бухгалтерии, то тут могут быть проблемы, пояснил собеседник. Онлайн-бухгалтерия, которую "повалили" хакеры, обычно действует для того, чтобы документы всегда были под рукой, чтобы можно было с ними работать, выписывать нужные данные, отсылать контрагенту.
"Еще один побочный эффект этой ситуации: онлайн-бухгалтерия – это вся информация о твоей деятельности. Изначально люди не совсем готовы вести онлайн-бухгалтерию, потому что они отдают свои данные кому-то, кто может ими воспользоваться. Или при определенных условиях "слить". Когда там есть детальная информация, кому и сколько ты перечислил, у кого какая заплата, это приводит к большому недоверию", – говорит эксперт.
Онлайн-бухгалтерии и так не очень популярны, продолжает он. Потому что все хотят сохранить конфиденциальные данные у себя – на сервере или компьютере, который находится в локальной сети. И сегодняшняя ситуация в Литве может привести к тому, что "люди просто перестанут доверять этим онлайн-бухгалтериям, и данный рынок может грохнуться".
Собеседник сомневается, что киллеры в данный момент нацелены на кражу данных, но если они их скопируют и выложат в открытый доступ, возникнет большое недоверие ко всему, что предлагается на рынке Литвы в IT-сфере. Восстановить доверие будет сложно и в том случае, если хакерам удалось взломать и удалить данные.
В Прибалтике любят говорить, что сайты и порталы там надежны и хорошо защищены, однако хакерская группировка, даже предупредив Литву за 48 часов об атаке, спокойно смогла "положить" всю страну. Юрий говорит, что причина в том, что обложка в IT-сфере у них хорошая, дизайн отличный, но внутри использовались технологии, которые не создавались с нуля.
"Это готовые продукты, которые взаимодействовали с базой данных. И при создании этих IT-систем литовцы не учли такие тонкости, как распределение нагрузки, остановку повторных запросов. У нас такое тоже есть, но у нас имеются хотя бы системы проверки таких продуктов от атак. Мы тестируем их на нагрузки, на то, можно ли вытащить данные и так далее. А литовские коллеги, получается, себя дискредитировали", - пояснил собеседник.