Хакери, імовірно пов'язані з РФ, здійснили кібератаку на урядовий онлайн-портал Кенії

Про це інформує BBC.

На урядовий онлайн-портал eCitizen, який надає доступ до 5 тис. державних послуг, було здійснено DDoS-атаку. Упродовж кількох днів користувачі скаржилися на проблеми з доступом до послуг, зокрема на:

• подачу заяви на отримання та поновлення паспорта;
• оформлення електронних віз для іноземців, що відвідують країну;
• видачу водійських прав, ідентифікаційних карток та національних медичних книжок.

Також спостерігалися збої в системі бронювання квитків на потяг та системі оплати за електроенергію. Постраждали й банківські послуги мобільних грошей: зокрема користувачі популярного сервісу M-Pesa мали складності зі здійсненням платежів у магазинах, громадському транспорті, готелях і на інших платформах.

Міністр інформації, зв'язку та цифрової економіки Кенії Еліуд Овало наголосив, що жодні дані не були отримані хакерами чи втрачені. Водночас угруповання, що здійснило атаку, стверджувало, що викрало паспортні дані.

Уряд країни стверджує, що йому вдалося заблокувати джерело атаки. Утім періодичні перебої продовжують впливати на нормальну швидкість і доступ до послуг на платформі eCitizen.

Хто здійснив кібератаку?

Відповідальність за атаку на урядову онлайн-платформу взяло на себе хакерське угруповання Anonymous Sudan. Воно представляє себе як групу суданських кібервоїнів, які поклялися атакувати кожного, хто втручається у внутрішні справи Судану.

BBC пише, що угруповання пов'язують з Росією, оскільки воно зовнішньо підтримує країну та є філією проросійської хакерської групи Killnet. Саме ж угруповання також заперечує зв'язки з міжнародних хакерським колективом Anonymous.

Anonymous Sudan з'явилися у січні цього року й почало здійснювати регулярні кібератаки. Вони публікують свої повідомлення в телеграм-каналі, де в неділю, 23 липня, було поширене попередження про загрозу кібератаки на кенійські онлайн-платформи. Причиною хакерського нападу назвали те, що "Кенія намагалася втрутитися у справи Судану та оприлюднила заяви, у яких є сумнів у суверенітеті нашого уряду". Так президент Кенії Вільям Руто намагався стати посередником у конфлікті між армією Судану та воєнізованими Силами швидкої підтримки, утім уряд країни відкинув його спроби й звинуватив у відсутності нейтралітету.

Також Anonymous Sudan заперечують свої зв'язки із Росією. Вони назвали такі звинувачення у їхній бік безпідставними та брехливими. 

"Ми іноді пишемо російською просто тому, що на нашому каналі багато росіян", - зазначив представник угруповання.

Утім у звіті провайдера кібербезпеки Truesec, опублікованому на початку цього року, стверджують, що обліковий запис у телеграмі Anonymous Sudan має місцеперебування в Росії. Так фахівці з кібербезпеки припускають, що угруповання могло працювати із Кремлем або ж на нього, утім підтверджень цьому немає.

Так експерт із кібербезпеки Натаніель Аллен стверджує, що Anonymous Sudan використовує "інструменти, методи та практики, які віддзеркалюють інструменти методи та практики інших російських хакерських груп".

"І якщо ви подивитеся на цілі групи, то в основному це країни та уряди Заходу. Здається, вона не атакувала жодних цілей у самій Росії", - сказав він.

Також Anonymous Sudan під час заколоту Пригожина заявили про свою підтримку Кремля. Вони зазначили, що не зосереджують на російських справах, але подібне сталося і з їхньою країною, тож вони хотіли б їм відплатити.

• 24 липня дванадцять серверів Норвегії постраждали від атаки хакерів.