Хакеры, предположительно связанные с РФ, совершили кибератаку на правительственный онлайн-портал Кении

Об этом информирует BBC .

На правительственный онлайн-портал eCitizen, предоставляющий доступ к 5 тыс. государственных услуг, была осуществлена DDoS-атака. В течение нескольких дней пользователи жаловались на проблемы с доступом к услугам, в частности:

• подача заявления на получение и обновление паспорта;
• оформление электронных виз для иностранцев, посещающих страну;
• выдача водительских прав, идентификационных карт и национальных медицинских книжек.

Также наблюдались сбои в системе бронирования билетов на поезд и оплаты за электроэнергию. Пострадали и банковские услуги мобильных денег: в частности, пользователи популярного сервиса M-Pesa имели сложности с осуществлением платежей в магазинах, общественном транспорте, гостиницах и на других платформах.

Министр информации, связи и цифровой экономики Кении Элиуд Овало отметил, что никакие данные не были получены хакерами или утеряны. В то же время группировка, совершившая атаку, утверждала, что похитила паспортные данные.

Правительство страны утверждает, что ему удалось заблокировать источник атаки. Впрочем, периодические перебои продолжают влиять на нормальную скорость и доступ к услугам на платформе eCitizen.

Кто совершил кибератаку?

Ответственность за атаку на правительственную онлайн-платформу взяла на себя группировка хакеров Anonymous Sudan. Она представляет себя как группу суданских кибервоинов, которые поклялись атаковать каждого, кто вмешивается во внутренние дела Судана.

BBC пишет, что группировку связывают с Россией, поскольку она внешне поддерживает страну и является филиалом пророссийской хакерской группы Killnet. Сама же группировка также отрицает связи с международным хакерским коллективом Anonymous.

Anonymous Sudan появились в январе этого года и начали проводить регулярные кибератаки. Они публикуют свои сообщения в телеграм-канале, где в воскресенье, 23 июля, было распространено предупреждение об угрозе кибератаки на кенийских онлайн-платформах. Причиной хакерского нападения назвали то, что "Кения пыталась вмешаться в дела Судана и обнародовала заявления, содержащие сомнения в суверенитете нашего правительства". Так президент Кении Уильям Руто пытался стать посредником в конфликте между армией Судана и военизированными Силами быстрой поддержки, однако правительство страны отвергло его попытки и обвинило в отсутствии нейтралитета.

Также Anonymous Sudan отрицают свои связи с Россией. Они назвали такие обвинения в их сторону безосновательными и лживыми.

"Мы иногда пишем по-русски просто потому, что на нашем канале много россиян", - отметил представитель группировки.

Впрочем, в отчете провайдера кибербезопасности Truesec, опубликованном в начале этого года, утверждают, что учетная запись в телеграме Anonymous Sudan имеет местонахождение в России. Так специалисты по кибербезопасности предполагают, что группировка могла работать с Кремлем или же на него, однако подтверждений этому нет.

Так эксперт по кибербезопасности Натаниэль Аллен утверждает, что Anonymous Sudan использует "инструменты, методы и практики, отражающие инструменты методы и практики других российских хакерских групп".

"И если вы посмотрите на цели группы, то в основном это страны и правительства Запада. Кажется, она не атаковала никаких целей в самой России", – сказал он.

Также Anonymous Sudan во время мятежа Пригожина заявили о своей поддержке Кремля. Они отметили, что не сосредоточиваются на российских делах, но подобное произошло и с их страной, поэтому они хотели бы им отплатить.

• 24 июля двенадцать серверов Норвегии пострадали от хакерской атаки.