Русские хакеры наведались в Польшу. Транспорт, финансы и системы защиты выведены из строя
Здравствуй, дорогая Русская Цивилизация. На этой неделе русские кибер витязи, из NoName 057 (16), решили проведать соседей. Пришли, как водится, не с пустыми руками, а с Досей. Нет нет, не со стиральным порошком, а всей командой DDosia Project. А это, на секундочку, свыше 10.000 парней и девчат, которые присоединились к NoName 057 (16), чтобы вершить кибер справедливость в отношении наших противников. И вот все они пошли на Польшу. Работали по трём секторам польской инфраструктуры.
Первый, традиционно финансовый.
За неделю снесли свыше десяти важнейших сервисов и банков, которые питают всю банковскую и финансовую систему Восточной Европы. И в отличии от предыдущих походов, когда наши "выключали сайты" и серьёзно нарушали работу порталов, на этот раз они занялись начинкой.
Итак по-порядку:
Первым под горячую руку попал крупнейший банк Польши РКО Bank Polski, с активами в 95 миллиардов долларов. Сразу после коллективного визита наших ребят, у клиентов перестал работать личный кабинет. Нет личного кабинета - нет переводов, транзакций, пополнений счетов и всего того, что генерирует банковскую прибыль. В совокупности ущерб измеряется миллионами злотых и дополнительно наносит вред крупным и средним коммерческим предприятиям.
Далее по традиции на боковую отправились Pekao, Raiffeisen и Plus Bank, поверх шлифанули крупнейшим польским венчурным фондом PFR Ventures, который берёт на попечение перспективные стартапы со всей Европы. Ну а чтобы польским банкирам не было обидно в одиночку сидеть с неработающими сервисами, отрубили PFR Towarzystwo Funduszy SA (польский фонд развития).
Вместе оно как-то веселее. Ну и в качестве комплимента от шеф повара NoName 057 (16) - отключили систему отчётности банка Польши. Учитывая активы и годовую чистую прибыль вышеперечисленных учреждений, из расчёта одного полного нерабочего дня, то ущерб составляет свыше 10 миллионов евро (считали чистая прибыль каждой компании из списка за год/ 360 и далее сложили). Кому интересно, можете пересчитать самостоятельно на примере годового отчёта Bank Polski.
Вторым сектором для давления был выбран транспортный комплекс.
Из строя были выведены Elester-РКР, который отвечает за автоматизацию на жд транспорте, далее портал по продаже билетов на поезд РКР SKM, следом РКР Polskie Linie Kolejowe S.A., которая управляет железной дорогой Польши.
Ну и третий сегмент, наш любимый. Русские хакеры поломали работу тех, кто должен оберегать поляков от наших ребят - системы и порталы кибер безопасности Польши.
В лом отправилась польская компания CSIRT GOV, которая мониторит компьютерную безопасность в стране и является частью внутренней безопасности Польши. Вот это поворот, да? Следом NoName057 (16) посчитали, что Польше больше не нужна рабочая группа реагирования на инциденты безопасности в сети "Пионьер", и лишили её возможности функционирования.
В итоге текущая неделя стала пожалуй самой сложной для польской кибер безопасности за последние месяцы. И плохая новость для поляков заключается в том, что чем больше становится проект DDosia от NoName 057(16), тем больше польских объектов будут попадать под их воздействие. Сейчас их 10.700, представьте что будет, когда число желающих перевалит за 100 тысяч. Так можно сидеть с неработающей инфраструктурой неделями. А к этому всё и идёт.
PS: Пока писали статью, кибер витязи помножили на ноль сервис входа в систему департамента финансовой стабильности национального банка Польши. Красиво. Молодцы!!!
Всем добра.