Хакеры, предположительно связанные с РФ, совершили кибератаку на правительственный онлайн-портал Кении
Кенийское правительство почти неделю борется с масштабной кибератакой на онлайн-платформу eCitizen. За нападением стоит группировка, которая, вероятно, связана с Россией
Об этом информирует BBC .
На правительственный онлайн-портал eCitizen, предоставляющий доступ к 5 тыс. государственных услуг, была осуществлена DDoS-атака. В течение нескольких дней пользователи жаловались на проблемы с доступом к услугам, в частности:
- подача заявления на получение и обновление паспорта;
- оформление электронных виз для иностранцев, посещающих страну;
- выдача водительских прав, идентификационных карт и национальных медицинских книжек.
Также наблюдались сбои в системе бронирования билетов на поезд и оплаты за электроэнергию. Пострадали и банковские услуги мобильных денег: в частности, пользователи популярного сервиса M-Pesa имели сложности с осуществлением платежей в магазинах, общественном транспорте, гостиницах и на других платформах.
Министр информации, связи и цифровой экономики Кении Элиуд Овало отметил, что никакие данные не были получены хакерами или утеряны. В то же время группировка, совершившая атаку, утверждала, что похитила паспортные данные.
Правительство страны утверждает, что ему удалось заблокировать источник атаки. Впрочем, периодические перебои продолжают влиять на нормальную скорость и доступ к услугам на платформе eCitizen.
Кто совершил кибератаку?
Ответственность за атаку на правительственную онлайн-платформу взяла на себя группировка хакеров Anonymous Sudan. Она представляет себя как группу суданских кибервоинов, которые поклялись атаковать каждого, кто вмешивается во внутренние дела Судана.
BBC пишет, что группировку связывают с Россией, поскольку она внешне поддерживает страну и является филиалом пророссийской хакерской группы Killnet. Сама же группировка также отрицает связи с международным хакерским коллективом Anonymous.
Anonymous Sudan появились в январе этого года и начали проводить регулярные кибератаки. Они публикуют свои сообщения в телеграм-канале, где в воскресенье, 23 июля, было распространено предупреждение об угрозе кибератаки на кенийских онлайн-платформах. Причиной хакерского нападения назвали то, что "Кения пыталась вмешаться в дела Судана и обнародовала заявления, содержащие сомнения в суверенитете нашего правительства". Так президент Кении Уильям Руто пытался стать посредником в конфликте между армией Судана и военизированными Силами быстрой поддержки, однако правительство страны отвергло его попытки и обвинило в отсутствии нейтралитета.
Также Anonymous Sudan отрицают свои связи с Россией. Они назвали такие обвинения в их сторону безосновательными и лживыми.
"Мы иногда пишем по-русски просто потому, что на нашем канале много россиян", - отметил представитель группировки.
Впрочем, в отчете провайдера кибербезопасности Truesec, опубликованном в начале этого года, утверждают, что учетная запись в телеграме Anonymous Sudan имеет местонахождение в России. Так специалисты по кибербезопасности предполагают, что группировка могла работать с Кремлем или же на него, однако подтверждений этому нет.
Так эксперт по кибербезопасности Натаниэль Аллен утверждает, что Anonymous Sudan использует "инструменты, методы и практики, отражающие инструменты методы и практики других российских хакерских групп".
"И если вы посмотрите на цели группы, то в основном это страны и правительства Запада. Кажется, она не атаковала никаких целей в самой России", – сказал он.
Также Anonymous Sudan во время мятежа Пригожина заявили о своей поддержке Кремля. Они отметили, что не сосредоточиваются на российских делах, но подобное произошло и с их страной, поэтому они хотели бы им отплатить.
- 24 июля двенадцать серверов Норвегии пострадали от хакерской атаки.
- Актуальное
- Важное