Dánia azzal vádolta meg Oroszországot, hogy 2024-ben és 2025-ben kibertámadásokat intézett egy vízszolgáltató vállalat ellen, amelyek csőtöréseket okoztak, és a novemberi választások előtt kormányzati weboldalakat támadtak. Ezzel Koppenhága először tulajdonít nyilvánosan Moszkvának ilyen akciókat.
A Z-Pentest oroszbarát hackercsoport 2024 végén megtámadta a Tureby Alkestrup vízműveket, megváltoztatva a víznyomást és legalább három csőtörést okozva a Koppenhágától 35 kilométerre délre fekvő Køge városában - közölte a dán védelmi hírszerző szolgálat.
Mintegy 50 háztartás hét órán át maradt víz nélkül, míg 450 háztartás egy órán át nem kapott vizet.
Egy külön oroszbarát csoport, a NoName057(16) novemberben a regionális és helyi választások előtt terjesztett szolgáltatásmegtagadó támadásokat hajtott végre dán weboldalak ellen - közölte a hírszerző szolgálat. A dán hatóságok szerint mindkét csoport kapcsolatban áll az orosz állammal.
- áll a dán hírszerzés közleményében.
Koppenhága az ügyben beidézte Oroszország nagykövetét. Troels Lund Poulsen védelmi miniszter "teljesen elfogadhatatlannak" nevezte a támadásokat.
Jan Hansen, a Tureby Alkestrup vízmű vezetője szerint a támadás azért volt sikeres, mert a közműszolgáltató olcsóbb kiberbiztonságra váltott, amely kevésbé volt biztonságos, mint a korábbi rendszer.
"Azt tanácsolom más vállalatoknak, hogy ne csökkentsék a kiberbiztonság költségeit, és kössenek kiberbiztosítást" - mondta Hansen.
Torsten Schack Pedersen, Dánia ellenálló képességért és felkészültségért felelős minisztere csütörtöki sajtótájékoztatóján azt mondta, hogy a támadások korlátozott károkat okoztak, de megmutatták, hogy "vannak olyan erők, amelyek képesek leállítani társadalmunk fontos részeit".
Az orosz állam által támogatott hackercsoportok
A Z-Pentestet az amerikai igazságügyi minisztérium szerint az orosz katonai hírszerzés, a GRU alapította, finanszírozta és irányította.
A csoport 2024 szeptemberében alakult, miután egy másik oroszbarát csoport, a CyberArmyofRussia_Reborn adminisztrátorai elégedetlenek lettek a GRU támogatásával.
A Z-Pentest világszerte több száz kibertámadásért vállalta a felelősséget a kritikus infrastruktúrák ellen, köztük az amerikai ivóvízrendszerek elleni támadásokért, amelyek megrongálták a vezérléseket és több százezer liter vizet öntöttek ki.
A csoport 2024 novemberében egy Los Angeles-i húsfeldolgozó létesítményt is megtámadott, több ezer kiló húst tönkretéve és ammóniaszivárgást okozva.
A NoName057(16) 2022 márciusa óta aktív, és gyakran hajtott végre szolgáltatásmegtagadó támadásokat a NATO-országok és más európai nemzetek kormányzati és magánszektorbeli szervezetei ellen.
A csoport Telegram-csatornákon keresztül működik, és saját fejlesztésű, DDoSia nevű szoftvert fejlesztett ki, amely világszerte önkénteseket toboroz a támadásokban való részvételre. A legjobb önkénteseket kriptovalutában fizeti ki, és napi ranglistákat tesz közzé a Telegramban.
Egy szélesebb körű orosz kampány része
A dániai támadások egyike azon incidensek növekvő számának, amelyeket nyugati tisztviselők egy Európa-szerte folytatott orosz szabotázs- és zavaró kampány részeként jellemeznek. Az Associated Press adatbázisa 147 ilyen incidenst dokumentált.
A norvég hatóságok oroszbarát hackereket okoltak a Bremanger-gát elleni áprilisi támadásért, amely megnyitotta az árvízkaput, és négy órán keresztül másodpercenként 500 liter vizet engedett ki.
A gátat elsősorban haltenyésztésre használják. Beate Gangås, a norvég kémelhárítás vezetője szerint a támadás célja nem a pusztítás, hanem a félelemkeltés és a hackerképesség demonstrálása volt.
Németország múlt pénteken beidézte Oroszország nagykövetét, miután a német külügyminisztérium szóvivője, Martin Giese szerint Moszkvát szabotázzsal és választási beavatkozással vádolta, beleértve a német légiforgalmi irányítás elleni 2024-es kibertámadást.
Nyugati tisztviselők szerint Oroszország 2022. februári, teljes körű ukrajnai inváziója óta Moszkva kibertámadásokkal, szabotázsakciókkal és befolyásolási műveletekkel igyekszik aláásni Kijev támogatását, miközben az európai infrastruktúrában sebezhető pontokat azonosít.