Charakter ataków DDoS na polski Senat wskazuje na rosyjskich hakerów z grupy XakNet. Do takich wniosków doszli eksperci z Check Point Research. Grupa XakNet ma być odpowidzialna nie tylko za ataki na Polskę, ale też na inne kraje w Europie i na świecie.
XakNet jest grupą znaną z przeprowadzenia ataków na ukraińską prywatną firmę energetyczną i ukraiński rząd. Doszło do nich w połowie 2022 r. Pod koniec października grupa przyznała się do włamania do dowództwa zasobów ludzkich amerykańskiej armii. Atakowała również parlament w Słowacji. Atak na parlament w Izraelu miał być zemstą za przekazanie Ukrainie informacji wywiadowczych o irańskich dronach. Takie informacje podali sami członkowie XakNet.
Po przeanalizowaniu ataku na polski Senat eksperci z Check Point Research doszli do wniosku, że to także jest efekt działania hakerów z XakNet. Świadczyć o tym ma charaktery przeprowadzonych ataków DDoS.
– XakNet jest stosunkowo nowy, więc niewiele o nich wiadomo. Wiemy, że są prorosyjscy, atakują proukraińskie cele. Ta grupa lubi atakować za pomocą DDoS. Obecnie istnieje około 2 tysięcy kont śledzących grupę na Telegramie. Skala i zakres ich działalności jest jednak w tej chwili niejasny – informuje Liad Mizrachi z Check Pointa.
Z grupą XakNet współpracuje także grupa Killnet. Miały połączyć działania we wspomnianym już ataku na parlament Izraela. Killnet jest odpowiedzialna za atak DDoS na strony internetowe bułgarskiego prezydenta i rządu. To prawdopodobnie najbardziej aktywna z grup hakerskich w prowadzonej od wybuchu wojny w Ukrainie cyberwojnie. Sama przyznaje się do przeprowadzenia ponad 500 ataków na kraje wspierające Ukrainę, w tych 40 na Polskę.
W czerwcu tego roku Bloomberg podał, że amerykańska firma Mandiant zajmująca się cyberbezpieczeństwem ujawniła przekazywanie przez wywiad rosyjski informacji poufnych do XakNetu. Liad Mizrachi z Check Pointa uważa natomiast, że działania podejmowane przez XakNetu są koordynowane z operacjami innych grup hakerskich powiązanych z wywiadem rosyjskim.
Źródło: crn.pl
