Згідно з останньою інформацією, проросійське хактивістське угруповання Bloodnet опублікувало свою першу активність з початку серпня. Це знаменує кінець їхнього тривалого мовчання, яке почалося в жовтні 2023 року. Примітно, що інша група, «З Росії з любов’ю», також залишалася неактивною з грудня 2022 року, з поодинокими публікаціями, які не вказують на жодну зловмисну діяльність.
Важливо відстежувати рухи Bloodnet та оцінювати їхні наміри, враховуючи історію їхньої участі в російсько-українському конфлікті. Їхнє нещодавнє відродження може свідчити про потенційне повернення до кібератак або іншої зловмисної діяльності.
Bloodnet, підгрупа в рамках Net Worker Alliance, була причетна до кібератаки на wnet.ua наприкінці жовтня 2024 року. Атака на wnet.ua, ймовірно, була розподіленою атакою на відмову в обслуговуванні (DDoS), що зробила сайт недоступним на невідомий період.
Wnet – один з найбільш швидкозростаючих IP-операторів в Україні. Компанія надає повний спектр телекомунікаційних послуг для всіх категорій користувачів
- високошвидкісний доступ до мережі Інтернет;
- голосовий зв’язок
- мультимедійні послуги;
- послуги передачі даних.
Контекст
Альянс Net Worker Alliance, до якого входять інші групи, такі як Phoenix, Kvazar, BlueNet, Contagio і Chaossec, був сформований напередодні кількох наступальних кібератак проти європейських структур і членів НАТО, про які повідомлялося 31 липня 2023 року. До альянсу входять різні проросійські хактивістські групи, в тому числі Bloodnet, яка брала участь у попередніх атаках.
Наслідки
Атака на wnet.ua підкреслює постійні кіберзагрози, з якими стикаються організації та приватні особи в регіоні. Використання проросійськими хактивістами DDoS-атак і тактики пошкодження інформації має на меті підрив і дестабілізацію критичної інфраструктури, а також поширення пропаганди та дезінформації.
Рекомендації
Організаціям і приватним особам у регіоні слід зберігати пильність і вживати необхідних заходів для захисту, зокрема, від таких атак:
- Впровадження надійних заходів кібербезпеки
- проведення регулярних аудитів безпеки та тестування на проникнення
- навчання користувачів найкращим практикам кібербезпеки
- Моніторинг мережевого трафіку та системних журналів на предмет підозрілої активності