Резюме
У 2023 році шквал кібернападів на Швецію засвідчив масштабну зміну глобальної динаміки. Оскільки Швеція працювала над вступом до НАТО та підтримувала Україну зброєю та гуманітарною допомогою, ми побачили масштабні зміни в глобальному ландшафті DDoS. Ці атаки були спрямовані не лише на Швецію, а й на Україну, Фінляндію, Сполучені Штати та Росію.
У травні 2023 року NETSCOUT спостерігав атаку зі швидкістю 500 Гбіт/с на нашу урядову інфраструктуру Швеції завдяки нашим можливостям видимості глобальної мережі. У 2023 році рекордні атаки зросли майже на 50% до 730 Гбіт/с. Ці та інші атаки висвітлено у звіті про загрози NETSCOUT за 1 півріччя 2023 року.
Тенденції DDoS-атак у Швеції у 2024 році
З наближенням 2024 року напади на Швецію тривали. Отримавши голоси за схвалення від Туреччини та Угорщини, Швеція досягла правонаступництва в НАТО, що було зустрінуто помстою з боку багатьох хактивістських груп. NETSCOUT виявив хвилі геополітичної напруженості через DDoS-атаки завдяки нашій передовій видимості та масштабу даних.
Коли 14 лютого міністр закордонних справ Швеції натякнув на схвалення Угорщиною їхньої заявки на вступ до НАТО, розпочався натиск, і 15 лютого кількість атак зросла до 636. Це стало сигналом про сплеск небаченої напруги та відплату з боку кількох політично мотивованих хакерських груп. Насправді російські хакери порушили роботу уряду в Швеції за допомогою атак програм-вимагачів. Це подібне, або навіть більш інтенсивне, до того, що пережили інші країни-члени НАТО, включаючи Угорщину, Францію та Польщу.
DDoS-атаки проти Швеції демонструють зростання з плином часу з деякою послідовністю, значно підвищившись у середині 2023 року до 2024 року, з піком 15 лютого, зростання на 315% порівняно з тією ж датою у 2023 році. Дивіться щоденні подробиці в шкала часу.
Хто несе відповідальність за ці DDoS-атаки?
Завдяки нашому ретельному розслідуванню провідного в галузі доступу до даних інтернет-трафіку команда ASERT NETSCOUT визначила, що ймовірними винуватцями цих атак є хакерські групи NoName057, Anonymous Sudan, Russian Cyber Army Team і Killnet. Усі ці угруповання політично вмотивовані, підтримують російські ідеали.
оригінальний текст:
Sweden Continues to be a Prime DDoS Target as They Join NATO
Summary
In 2023, a barrage of cyber assaults against Sweden signaled a massive shift in global dynamics. As Sweden worked towards joining NATO and supporting Ukraine with arms and humanitarian aid, we saw a massive shift in the global DDoS landscape. These attacks did not only target Sweden but also Ukraine, Finland, The United States, and Russia.
In May 2023, NETSCOUT observed a 500 Gbps attack on our Swedish government infrastructure thanks to our global network visibility capabilities. As 2023 progressed, the record attacks strengthened by nearly 50% to 730 Gbps. These attacks and more, are highlighted in NETSCOUT’s 1H2023 Threat Report.
Swedish DDoS Attack Trends In 2024
As we moved into 2024, the attacks against Sweden continued. Upon receiving approval votes from Turkey and Hungary, Sweden achieved succession to NATO, which was met with retaliation from many hacktivist groups. NETSCOUT detected the waves of geopolitical tension via DDoS attacks thanks to our cutting-edge visibility and data scale.
When Sweden’s Foreign Minister hinted at Hungary’s approval of their bid to join NATO on February 14, the onslaught began, with attack volume increasing to 636 on February 15. This signaled a spike in unseen tensions and retaliation from several politically motivated hacker groups. In fact, Russian hackers disrupted government operations in Sweden via ransomware attacks. This is similar, or even more intense, to what was experienced by other NATO member countries including Hungary, France, and Poland.
DDoS attacks against Sweden have shown increases as time has passed with some consistency, picking up significantly in mid 2023 into 2024, with the peak culminating on February 15, a 315% increase compared to the same date in 2023. See the daily details in the timeline.
Who Was Responsible for These DDoS Attacks?
Through our thorough investigation into the industry-leading access to internet traffic data, NETSCOUT’s ASERT team identified that the likely culprits of these attacks included the hacker groups NoName057, Anonymous Sudan, Russian Cyber Army Team, and Killnet. All these groups are politically motivated, supporting Russian ideals.