Η Δανία κατηγόρησε την Πέμπτη τη Ρωσία για κυβερνοεπιθέσεις σε εταιρεία ύδρευσης που έσπασε σωλήνες και σε εκλογικούς ιστότοπους, για πρώτη φορά που η Κοπεγχάγη κατηγόρησε δημοσίως τη Μόσχα.
Η Δανία κατηγόρησε την Πέμπτη τη Ρωσία για κυβερνοεπιθέσεις το 2024 και το 2025 εναντίον μιας εταιρείας ύδρευσης που προκάλεσε την έκρηξη σωλήνων και για στοχευμένες κυβερνητικές ιστοσελίδες ενόψει των εκλογών του Νοεμβρίου, σηματοδοτώντας την πρώτη φορά που η Κοπεγχάγη αποδίδει δημοσίως τέτοιες επιθέσεις στη Μόσχα.
Η φιλορωσική ομάδα χάκερ Z-Pentest επιτέθηκε στην εταιρεία ύδρευσης Tureby Alkestrup στα τέλη του 2024, μεταβάλλοντας την πίεση του νερού και προκαλώντας τη ρήξη τουλάχιστον τριών σωλήνων στο Køge, 35 χιλιόμετρα νότια της Κοπεγχάγης, ανέφερε η Υπηρεσία Πληροφοριών Άμυνας της Δανίας.
Περίπου 50 νοικοκυριά έμειναν χωρίς νερό για επτά ώρες, ενώ 450 σπίτια έχασαν την παροχή για μία ώρα.
Μια ξεχωριστή φιλορωσική ομάδα, η NoName057(16), πραγματοποίησε κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών σε δανικούς ιστότοπους τον Νοέμβριο πριν από τις περιφερειακές και τοπικές εκλογές, δήλωσε η υπηρεσία πληροφοριών. Και οι δύο ομάδες έχουν δεσμούς με το ρωσικό κράτος, σύμφωνα με τις δανικές αρχές.
"Το ρωσικό κράτος χρησιμοποιεί και τις δύο ομάδες ως εργαλεία του υβριδικού πολέμου του κατά της Δύσης", ανέφερε σε ανακοίνωσή της η υπηρεσία πληροφοριών της Δανίας. "Ο στόχος είναι να δημιουργηθεί ανασφάλεια στις χώρες-στόχους και να τιμωρηθούν όσοι υποστηρίζουν την Ουκρανία".
Η Κοπεγχάγη κάλεσε τον πρεσβευτή της Ρωσίας ως απάντηση στα ευρήματα. Ο υπουργός Άμυνας Troels Lund Poulsen χαρακτήρισε τις επιθέσεις "εντελώς απαράδεκτες".
Ο Jan Hansen, επικεφαλής της εταιρείας ύδρευσης Tureby Alkestrup, δήλωσε ότι η επίθεση πέτυχε επειδή η εταιρεία κοινής ωφέλειας είχε μεταβεί σε φθηνότερη κυβερνοασφάλεια που ήταν λιγότερο ασφαλής από το προηγούμενο σύστημά της.
"Η συμβουλή μου προς άλλες εταιρείες είναι να μην περικόψουν τα έξοδα για την ασφάλεια στον κυβερνοχώρο και να συνάψουν ασφάλεια στον κυβερνοχώρο", δήλωσε ο Hansen.
Ο Torsten Schack Pedersen, υπουργός ανθεκτικότητας και ετοιμότητας της Δανίας, δήλωσε κατά τη διάρκεια συνέντευξης Τύπου την Πέμπτη ότι οι επιθέσεις προκάλεσαν περιορισμένες ζημιές, αλλά έδειξαν ότι "υπάρχουν δυνάμεις ικανές να θέσουν εκτός λειτουργίας σημαντικά τμήματα της κοινωνίας μας".
Ομάδες χάκερ που υποστηρίζονται από το ρωσικό κράτος
Η Z-Pentest ιδρύθηκε, χρηματοδοτήθηκε και καθοδηγήθηκε από τη ρωσική υπηρεσία στρατιωτικών πληροφοριών GRU, σύμφωνα με το υπουργείο Δικαιοσύνης των ΗΠΑ.
Η ομάδα σχηματίστηκε τον Σεπτέμβριο του 2024, αφού οι διαχειριστές μιας άλλης φιλορωσικής ομάδας, της CyberArmyofRussia_Reborn, δυσαρεστήθηκαν από την υποστήριξη της GRU.
Η Z-Pentest έχει αναλάβει την ευθύνη για εκατοντάδες κυβερνοεπιθέσεις σε κρίσιμες υποδομές παγκοσμίως, συμπεριλαμβανομένων επιθέσεων σε αμερικανικά συστήματα πόσιμου νερού που προκάλεσαν ζημιές σε συστήματα ελέγχου και διαρροή εκατοντάδων χιλιάδων λίτρων νερού.
Η ομάδα επιτέθηκε επίσης σε εγκαταστάσεις επεξεργασίας κρέατος στο Λος Άντζελες τον Νοέμβριο του 2024, αλλοιώνοντας χιλιάδες κιλά κρέατος και προκαλώντας διαρροή αμμωνίας.
Η NoName057(16) είναι ενεργή από τον Μάρτιο του 2022, πραγματοποιώντας συχνές επιθέσεις άρνησης παροχής υπηρεσιών κατά κυβερνητικών και ιδιωτικών φορέων σε χώρες του ΝΑΤΟ και άλλα ευρωπαϊκά κράτη.
Η ομάδα λειτουργεί μέσω καναλιών Telegram και ανέπτυξε ιδιόκτητο λογισμικό που ονομάζεται DDoSia και το οποίο στρατολογεί εθελοντές σε όλο τον κόσμο για να συμμετάσχουν στις επιθέσεις. Πληρώνει επίσης τους κορυφαίους εθελοντές σε κρυπτονόμισμα και δημοσιεύει καθημερινά πίνακες κατάταξης στο Telegram.
Μέρος της ευρύτερης ρωσικής εκστρατείας
Οι επιθέσεις στη Δανία συγκαταλέγονται σε έναν αυξανόμενο αριθμό περιστατικών που δυτικοί αξιωματούχοι περιγράφουν ως μέρος μιας ρωσικής εκστρατείας δολιοφθοράς και αναστάτωσης σε ολόκληρη την Ευρώπη. Μια βάση δεδομένων του Associated Press έχει καταγράψει 147 τέτοια περιστατικά.
Οι νορβηγικές αρχές κατηγόρησαν φιλορώσους χάκερς για μια επίθεση τον Απρίλιο στο φράγμα Bremanger που άνοιξε μια πύλη και απελευθέρωσε 500 λίτρα νερού ανά δευτερόλεπτο για τέσσερις ώρες.
Το φράγμα χρησιμοποιείται κυρίως για ιχθυοκαλλιέργειες. Η επικεφαλής της νορβηγικής αντικατασκοπείας Beate Gangås δήλωσε ότι η επίθεση αποσκοπούσε στη δημιουργία φόβου και στην επίδειξη των δυνατοτήτων hacking και όχι στην πρόκληση καταστροφής.
Η Γερμανία κάλεσε τον πρεσβευτή της Ρωσίας την περασμένη Παρασκευή, αφού κατηγόρησε τη Μόσχα για σαμποτάζ και παρέμβαση στις εκλογές, συμπεριλαμβανομένης μιας κυβερνοεπίθεσης το 2024 στον γερμανικό έλεγχο εναέριας κυκλοφορίας, σύμφωνα με τον εκπρόσωπο του γερμανικού υπουργείου Εξωτερικών Μάρτιν Γκίζε.
Δυτικοί αξιωματούχοι λένε ότι μετά την πλήρους κλίμακας εισβολή της Ρωσίας στην Ουκρανία τον Φεβρουάριο του 2022, η Μόσχα έχει χρησιμοποιήσει κυβερνοεπιθέσεις, σαμποτάζ και επιχειρήσεις επιρροής για να υπονομεύσει την υποστήριξη προς το Κίεβο, ενώ παράλληλα έχει εντοπίσει τρωτά σημεία στις ευρωπαϊκές υποδομές.