Неколико проруских хакерских група преузело је одговорност за сајбер нападе који су привремено блокирали више сајтова приштинских институција на Косову и Метохији прошле недеље, иако је из њих саопштено да напад није утицао на податке и да су сајтови поново онлајн, преноси Радио слободна Европа (РСЕ).
Овај медиј анализирао је, како наводе, профиле потенцијалних нападача, а како додају "Косовска грешка" је хештег који се користи у неколико објава на телеграм каналу под називом "Убице сервера".
У овим објавама, које су започеле 7. маја, ова проруска телеграм група, која је 14. маја имала око 2.000 чланова, тврди да је извршила сајбер нападе на неколико сајтова приштинске владе, истиче се у тексту.
Група каже да је напад изведен након што је министар одбране привремених приштинских институција Ејуп Маћедонци на међународној конференцији одбране одржаној 6. и 7. маја у Пољској изразио подршку Украјини у вези са ратовањем Русије у тој држави.
У посту су објавили и фотографије које су, према њиховим речима, доказ блокирања страница, између осталих, кабинета премијера и председништва привремених приштинских институција.
Хакерска група је упозорила на даље нападе у наредним данима, а последњи пост о томе објављен је 10. маја, пише РСЕ.
Влада привремених приштинских институција је јавно потврдила нападе извршене током протекле седмице и за то окривила "руске хакере", не прецизирајући о коме се тачно ради.
"Неколико владиних сајтова било је на мети ДДоС напада. Кратко време су веб-странице угашене. Вратиле су се у функцију без последица по податке", рекао је за РСЕ портпарол владе тзв. Косова Перпарим Круезију.
ДДоС напад прилично је ефикасан и најлакши је за извођење, али у већини случајева, ови напади су први показатељ других напада који би могли доћи, испричао је за РСЕ Кујтим Круезију, извршни директор компаније за сајбер сигурност "Сентрy".
"Имали смо случај у Албанији, напад који је био из Ирана почео је ДДоС-ом и на крају је ескалирао у цурење података", каже он.
Телеграм канал под називом "Убице сервера", према подацима Телеграма, регистрован је почетком августа 2023. године. Према анализи коју је урадио тим за дигиталну форензику РСЕ, канал је из Русије и на руском језику.
Осмог маја, дан након првобитног напада, овај канал је саопштио да су се нападу на "Косово" придружиле још две групе хакера: Диџитал револт и Матрјошка 424, оба такође на руском језику.
Према страници ТГстат која приказује податке о телеграм каналима, канал Матрјошка је формиран 27. априла 2023. године, а Диџитал револт у мају 2024.
Оба заједно имају мање од 2.000 чланова.
На каналу "Убице сервера" раније су објавили да су током априла извршили и нападе на званичне веб-странице разних земаља, укључујући Молдавију и Северну Македонију.
Влада тзв. Косова није одговорила на питања о томе које владине веб-странице су нападнуте и колико је напад трајао.
У коментару за РСЕ навели су да су појачали "будност и дају неопходне процене како би повећали ниво заштите од сличних напада у будућности".
КИЈЕВ ЧЕКА ЗЕЛЕНО СВЕТЛО ВАШИНГТОНА? После напада код Харкова, Зеленски захтева од Бајдена да дозволи ударе САД на Русију!
Извор: Рт.рс
