При DDoS-атаках масштабные сбои случались в Германии, Италии, Румынии, Норвегии, Литве и США.
В конце июня 2022 года Латвия подверглась самой интенсивной волне кибератак в своей истории, включая 12-часовую атаку на центр общественного вещания. Случилось это после того, как страна уведомила о прекращении транзита некоторых товаров в Калининград с 18 июня.
В ответ на это пророссийская хакерская группа Killnet обратилась к государству: «Литва, как ты там? Давай дружить?». Группировка призвала хакеров атаковать литовские веб-сайты, объявив список целей. В него вошло более 130 литовских сайтов — при том не только государственных, но и принадлежащих частному бизнесу. По словам исполняющего обязанности директора Национального центра кибербезопасности Литвы Йонаса Сакрдинскаса, атаки были непрерывными и охватили все сферы повседневной жизни Литвы.
За отказ от транзита подпадающих под санкции российских товаров, направляющихся на архипелаг Шпицберген, Killnet атаковали и Норвегию. 29 июня хакеры «положили» норвежский сайт государственного управления, корпоративную страницу службы идентификации онлайн-банкинга и ресурс инспекции труда. Кроме того, в течение нескольких часов были недоступны сайты крупнейших норвежских СМИ.
К делу пришлось подключиться Управлению национальной безопасности Норвегии, которое помогало учреждениям отбиться от кибератак. Впрочем, по его данным, хакерам не удалось получить доступ к какой-либо конфиденциальной или личной информации.
Масштабной кибератаке 7 июля подверглись польские сайты, в том числе сайты Агентства внутренней безопасности, Ресурсного центра киберпространства вооруженных сил Польши, военного центра стандартизации, качества и кодификации и 56-й авиабазы в городе Иновроцлав.
При этом хакеры не объяснили отдельно, почему решили атаковать польские ресурсы. Однако цель хакеров очевидна, ведь Польша оказывает открытую поддержку Украине.
Эксперты считают, что Killnet может состоять из добровольных «хактивистов»
Killnet объявила «войну» десяти странам, оказывающим поддержку Украине — поставкой оружия, финансами или приёмом беженцев. По словам старшего аналитика киберугроз в Digital Shadows Ивана Риги, хакеры «работают не вместе с Россией, а в поддержку России».
По словам Риги, Killnet появились в начале 2022 года и изначально рекламировали себя как ботнет-сервис для проведения DDoS-атак. Однако после начала вооруженного конфликта в Украине действия группировки приобрели политический окрас — своими целями они выбирали целые страны, которые вводили санкции против России.
При этом Killnet вполне может состоять из «хактивистов», которые на добровольных началах устраивают атаки. Число пользователей Telegram-канала, который ведут от имени группировки, удвоилось с начала мая — сейчас в нём около 88 тысяч подписчиков.
Однако Олден Уолстром, старший аналитик Mandiant, считает, что к любым утверждениям о «хактивизме» следует подходить со «здоровой дозой скептицизма», поскольку российские спецслужбы имеют «устоявшуюся историю использования подставных групп» для киберактивности. Среди примеров таких «подставных» добровольцев Уолстром назвал группировки Trickbot, Conti и XakNet — связи первых двух с российским правительством установил IBM.
XakNet же прямо сообщал, что хоть и не сотрудничает со службой безопасности России «на данный момент», но «с радостью предоставит данные тем, кто попросит».
Не исключено, что между самими российскими хакерскими группировками есть какие-то связи. Во многих случаях, говорит Уолстром, они публиковали информацию о работе других групп в своих телеграм-каналах. Например, когда Killnet призвал нацелиться на Литву, он опубликовал сообщение с просьбой о помощи от XakNet.
О действиях Killnet действительно активно рассказывают российские государственные каналы и издания, в том числе «Известия», «Газета. ру», «Московский Комсомолец», ТАСС и RT. В особенности много информации об атаках после решения Литвы о транзите в Калининград.