Російські кіберзлочинці з HackNeT стоять за кількома недавніми кібератаками на критичну інфраструктуру та установи в різних країнах. 8 червня вони повідомили про продовження нападів, цього разу на громадський транспорт у Чехії. Група має цільовий громадський транспорт у Празі та Остраві.
Міністр транспорту Чехії попередив, що Росія здійснила «тисячі» спроб саботувати залізниці, намагаючись втручатися в роботу залізничних мереж і сигналів.
На початку цього місяця міністр транспорту Чехії Мартін Купка попередив, що Росія здійснила «тисячі» спроб саботувати європейські залізниці.
Міністр транспорту Чеської Республіки заявив Financial Times, що атаки спрямовані на дестабілізацію ЄС і саботування критичної інфраструктури.
Купка підтвердив, що пов’язані з Росією суб’єкти загрози здійснили «тисячі спроб послабити наші системи» з початку російського вторгнення в Україну.
Спонсоровані державою хакери також атакували системи сигналізації та мережі чеського національного залізничного оператора České dráhy, сказав Купка.
Чеська кіберзахист змогла виявити та нейтралізувати ці атаки; однак міністр підкреслив, що диверсія на залізниці може спричинити серйозні аварії.
«Це однозначно складний момент ..[але] я дійсно дуже задоволений, тому що ми можемо захистити всі системи [від] успішної атаки», — сказав Купка FT.
Чеське агентство з кібербезпеки NUKIB попереджає про сплеск кібератак, особливо на енергетичний і транспортний сектори. Атаки посилилися після схвалення закону 2022 року, який дозволяє вживати заходів проти іноземних організацій, підозрюваних у порушеннях прав людини або кіберзлочинах.
Про атаки також повідомило Європейське агентство з кібербезпеки ENISA, згідно з «ENISA THREAT LANDSCAPE: TRANSPORT SECTOR», опублікованому в березні 2023 року.
«Залізничний сектор також стикається з програмами-вимагачами та загрозами, пов’язаними з даними, головним чином націленими на такі ІТ-системи, як пасажирські послуги, системи продажу квитків і мобільні додатки, що спричиняє збої в роботі. Хактивістські групи проводять DDoS-атаки проти залізничних компаній із зростаючою швидкістю, насамперед через вторгнення Росії в Україну». йдеться у звіті.
Уряд Чехії планує побудувати швидкісну залізницю між Берліном, Прагою та Віднем, він також оголосив, що надає перевагу європейським операторам для участі в тендерах.
У серпні 2023 року Агентство внутрішньої безпеки Польщі (ABW) і національна поліція розпочали розслідування хакерської атаки на державну залізничну мережу. Як повідомляє Польське пресове агентство, внаслідок атаки було порушено рух транспорту.
Заступник координатора спеціальних служб Станіслав Зарін повідомив інформаційному агентству, що польська влада розслідує несанкціоноване використання системи контролю залізничного руху.
«На даний момент ми нічого не виключаємо», — сказав Станіслав Зарин PAP. «Ми знаємо, що протягом кількох місяців були спроби дестабілізувати польську державу», – додав він. «Такі спроби робилися Російською Федерацією спільно з Білоруссю».
З початку російського вторгнення в Україну залізнична система Польщі представляла вирішальну транзитну інфраструктуру для підтримки України західними країнами.
Зарін пояснив, що напади є частиною більш широкої діяльності, яку проводить Росія з метою дестабілізації Польщі.
Підсумок російських атак
Чеська Республіка стала мішенню російських кібератак, і за останні роки повідомлялося про численні інциденти. Ось кілька яскравих прикладів:
- Атаки APT28 (Fancy Bear): Чеська Республіка звинуватила Росію у здійсненні «численних десятків» кібератак, націлених на державні установи та використання раніше невідомої вразливості в Microsoft Outlook. Напади приписують ГРУ російської військової розвідки.
- Атаки на залізницю: Міністерство транспорту Чехії повідомило, що Росія зробила «тисячі» спроб порушити роботу європейської залізничної мережі, зокрема зламавши системи сигналізації та мережі чеського національного залізничного перевізника České dráhy. Атаки були частиною кампанії зі саботажу критичної інфраструктури ЄС.
- Кібератаки на державні інституції: Німеччина та Чехія засудили Росію за проведення кібератак проти їхніх відповідних урядів, націлених на демократичні інституції, державні установи та постачальників критичної інфраструктури.
- Ці інциденти демонструють постійну безвідповідальну поведінку Росії в кіберпросторі, націлену на демократичні інститути та критичну інфраструктуру. Чеська Республіка, як член ЄС і НАТО, зберігає рішучу антиросійську позицію у відповідь на війну в Україні та вживає заходів для протидії кампаніям російського впливу.