Кібератака на Bank-id у Швеції: експерт підозрює причетність росії
Увечері в середу, шведський сервіс цифрової ідентифікації Bank-id зазнав технічних негараздів, що ускладнило доступ користувачам до таких критично важливих послуг, як медичний сервіс 1177 та популярний платіжний застосунок Swish. Ймовірно, за цією атакою та перевантаженням системи стоїть росія. Про це заявив експерт з кібербезпеки Андре Катрі (André Carty). — Я ставлю на росію. Не бачу причин припускати щось інше, поки не доведено протилежне, — каже він.
За словами Шарлотти Патаки (Charlotte Pataky) з пресслужби BankID, йдеться про атаку на перевантаження системи. Сам BankID не назвав, хто саме стоїть за атакою.
— Є «трійка» гравців, на яку вказують служби безпеки — Säpo (шведська служба безпеки), MUST (військова розвідка) та FRA (радіоаналітична служба). Це Китай, росія та Іран. З досвіду, якщо мова йде про ісламістські мотиви — зазвичай це Іран. Якщо не Іран — то росія, — пояснює він.
— Іноді це може бути і Китай, але вони більше займаються крадіжкою інформації, ніж створенням хаосу, — додає він.
Раніше атаки на перевантаження (DDoS) здебільшого використовувались для шантажу компаній. Сьогодні їх застосовують або як реакцію на конкретні події (наприклад, спалення Корану у Швеції), або для того, щоб посіяти невпевненість серед населення країни. Саме останнє, ймовірно, було метою вчорашньої атаки, вважає Катрі.
— Їхня стратегія полягає в тому, щоб викликати розкол у шведському суспільстві, аби ми втратили фокус на зовнішніх загрозах — таких, як росія та путін. Їм вигідно, щоб ми не довіряли власній державі, — каже він.
У четвер вранці Шарлотта Патаки підтвердила, що шведи за кордоном все ще мали проблеми з доступом до сервісу. Це, на думку Катрі, ще один доказ того, що за атакою стоїть іноземний гравець.
— Мій висновок такий: проблему вирішили шляхом блокування трафіку з-за меж Швеції, тому користувачі за кордоном і досі мають труднощі, — пояснює він.
У коментарі для агентства TT Шарлотта Патаки зазначила, що атаки на шведську інфраструктуру — не рідкість. А Андре Катрі вважає, що подібних інцидентів у майбутньому буде більше.
— Деякі з цих атак досить опортуністичні. Якщо росіяни знаходять вразливості у критичних системах — вони одразу їх використовують. Їхня мета — створення нестабільності. І жодної іншої мети в цьому немає, — каже він.
За даними сайту www.tv4.se