З лютого таємнича хакерська група, яка називає себе Anonymous Sudan, атакувала десятки шведських аеропортів, лікарень і банків за допомогою розподілених атак типу «відмова в обслуговуванні», нібито у відповідь на спалення Корану перед турецьким посольством у Стокгольмі на початку цього року.

Так звані DDoS-атаки, які висувають веб-сайти та служби в автономний режим, перевантажуючи їх інтернет-трафіком, порушили онлайн-програми на національному громадському мовленні Швеції та вибили з ладу веб-сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної компанії Saab AB. Широке висвітлення в засобах масової інформації зробило напади — і претензії Anonymous Sudan — предметом публічних дебатів у Швеції.

Група, що стоїть за цією кампанією, стверджує, що складається з хактивістів зі східноафриканської країни, метою яких є переслідування «всіх, хто виступає проти ісламу». Але уважніше вивчення записів Anonymous Sudan у соціальних мережах — і даних про атаки — показує, що група не є ані суданською, ані ісламістською, за словами Маттіаса Велена, який керував розслідуванням хакерських атак для Truesec, однієї з найбільших шведських фірм з кібербезпеки.

Натомість, за його словами, Anonymous Sudan демонструє ознаки добре організованого загону росіян із тонкими знаннями шведської політики та соціальних питань. Їхня очевидна мотивація полягає в створенні нападів, спрямованих на посилення напруженості з мусульманською меншиною в країні та тиску на Туреччину, щоб вона твердо відмовилася від пропозиції Швеції приєднатися до Організації Північноатлантичного договору. Якщо їм це вдасться, це може зробити Швецію більш вразливою для майбутніх атак. 

Загальнодоступна інформація в каналі Telegram групи містила підказки про її справжнє походження, сказав Волен. Згідно зі звітом Truesec , автором якого він є, на своїй сторінці біографії Anonymous Sudan вказав російську як основну мову, а як місце розташування – Росію. Група також об’єдналася в Інтернеті з Killnet, проросійською політичною хакерською групою, яка націлена на організації та країни, які виступають проти війни в Україні. Крім того, офіційний обліковий запис, що належить хакерській групі Anonymous, заперечує будь-який зв’язок із групою, як показало звіт.

Інша підказка полягає в тому, що Anonymous Sudan, здається, добре фінансується. Замість того, щоб використовувати мережі заражених комп’ютерів для здійснення дешевих атак — як зазвичай здійснюються хакерські атаки — група орендувала 61 сервер у Німеччині у підрозділу SoftLayer корпорації IBM для проведення своїх операцій, приховуючи їх за шарами анонімності, згідно з даними. ще одна шведська фірма з кібербезпеки, Baffin Bay Networks. Через два тижні після початку атак Anonymous Sudan компанія Baffin Bay заявила , що співпрацювала з IBM, щоб вивести сервери з ладу. 

«IBM співпрацює з галузевими партнерами та правоохоронними органами, щоб виявити та усунути зловмисне використання платформи IBM Cloud, як це сталося в цьому випадку», — йдеться в заяві IBM. «Ми цінуємо партнерство Baffin Bay Networks у цьому питанні».

Scandinavian Airlines не повідомила про збої. SVT і Vattenfall підтвердили свої інциденти. Saab відмовився від коментарів.

У той час як Волен і його команда не змогли визначити, чи Anonymous Sudan складався з російських державних службовців чи проросійських хакерів, які працюють незалежно, Катажина Зиск, професор міжнародних відносин Норвезького інституту оборонних досліджень в Осло, повідомила про час і організацію атаки, знання хакерами релігійних і політичних точок зіткнення в Швеції, а також схожість атак з іншими російськими операціями впливу привели її до висновку, що групою керували або керували російські спецслужби.

«Ця стратегія створення хаосу є одним із основних засобів, які Росія використовує проти Швеції», щоб ускладнити свою заявку на НАТО, сказала вона. «Усі ці кампанії рухаються в одному напрямку».

Anonymous Sudan, зі свого боку, відкидає заяви про те, що працює від імені Росії. «Ми не маємо нічого спільного з Росією», — написала група в Telegram після того, як у лютому Truesec опублікував звіт про групу. «Ми допомагаємо їм, тому що вони допомагали нам раніше, і це спосіб відплатити». 

Атаки Anonymous Sudan демонструють, що ймовірні російські хакери знаходять нові способи втручання в політичні процеси демократичних опонентів країни, на думку Волена та інших експертів з безпеки. Оскільки війна президента Володимира Путіна в Україні триває вже другий рік, російські хакери стають дедалі активнішими у просуванні геополітичних інтересів країни, кажуть експерти.

Всього за кілька місяців Anonymous Sudan стала однією з найплідніших хактивістських груп в Інтернеті та засобом просування різноманітних російських справ. У той час як угруповання здійснило напади на такі країни, як Данія, Франція, Німеччина, Індія та Ізраїль, експерти вважають, що його основною метою є припинення підтримки розширення НАТО, яке посилило б захист Північної Європи від російської агресії. 

Після того, як Росія вторглася в Україну минулого року, Швеція та її близький союзник Фінляндія відмовилися від своєї давньої політики утримання від військових альянсів і вирішили разом подати заявку на вступ до організації. Усі 30 існуючих членів повинні були погодитися, і з самого початку президент Туреччини Реджеп Таїп Ердоган заявив, що не підтримає цей крок.

Уряд Ердогана тривалий час був роздратований діяльністю великої та політично активної курдської меншини у Швеції, яка включає осіб, пов’язаних із групами, які Туреччина вважає терористичними.

У червні минулого року Швеція, Фінляндія та Туреччина досягли домовленості щодо заходів, які забезпечують подальший шлях. У той час як шведські лідери кажуть, що з тих пір вони задовольнили всі запити Туреччини, переговори зупинилися в січні після того, як ультраправий провокатор спалив Коран, що сталося менш ніж через два тижні після того, як курдські активісти повісили опудало Ердогана на ліхтарному стовпі поблизу Стокгольма . Зал.

Спалення Корану відбулося в політичному контексті, «який і без того був дуже делікатним», — сказала Діана Селк-Паулссон, дослідник Orange Cyberdefense, підрозділу французької телекомунікаційної компанії Orange SA, у Мальме, Швеція. «І кіберреакція Anonymous Sudan, дивлячись на час і проросійський характер, виглядає досить прорахованою».

На думку Велена, який 35 років працював аналітиком у розвідувальних службах Швеції, перш ніж приєднатися до Truesec у 2020 році, російський хакерський наступ «вміло використовував» політичні вразливі місця, а саме потребу Швеції перебувати в «милості Туреччини» та боротьбу країни з асиміляція тисяч мусульманських біженців — «щоб ускладнити кампанію Швеції в НАТО».

За даними національного мовника  SVT , російські агенти також вийшли на вулиці європейських столиць після спалення Корану в рамках операції, спрямованої на посіяння розбрату між європейськими народами та Туреччиною. Документи, які просочилися до Центру досьє російського опозиційного активіста Михайла Ходорковського у вигнанні,  показали, що Росія влаштувала фальшиві протести в таких містах, як Париж, де люди, які називали себе українцями, демонстрували антитурецькі банери, спалювали турецький прапор і позували для фотографій із піднятими руками в нацистському вітанні. .

Хоча неможливо точно знати, наскільки успішними були ці зусилля Росії, у квітні  Ердоган доручив парламенту Туреччини ратифікувати вступ Фінляндії до НАТО, залишивши Швецію позаду. Її перспективи приєднання до альянсу залишаються невизначеними.

Truesec був заснований у 2005 році Маркусом Мюрреєм, колишнім рейнджером спецоперацій ВМС Швеції, щоб захистити шведські організації в той час, коли найбільшою загрозою для комп’ютерних мереж були черв’яки та віруси, що швидко поширюються. Але в міру того, як хакерські атаки розвивалися, Truesec зростав у тандемі, і зараз у компанії 300 співробітників. Після того, як Росія вторглася в Крим у 2014 році, і цей акт Стокгольм засудив, експерти кажуть, що темпи кібератак, дезінформації та військових провокацій з боку Росії різко зросли. Російські оперативники використовували  різні методи  , щоб спробувати маніпулювати громадською думкою в Швеції щодо України та потенційного вступу в НАТО, включаючи публікацію підробок шведських урядових документів.  

У перший тиждень травня, коли прем’єр-міністр Швеції та інші північні лідери зустрілися з президентом України у Фінляндії, щоб пообіцяти продовжувати підтримку оборони України, нова серія атак була спрямована на поліцію та податкові служби Швеції, а також на орган фінансового нагляду. Відповідальність за атаки в соцмережах взяло проросійське угруповання.  

«Коли ми вживаємо заходів, вони перегруповуються і повертаються в нових формаціях», — сказав головний інформаційний директор податкової служби Педер Шьоландер. «Вони компетентні, а також наполегливі». 

Хоча кіберкампанії проти Швеції все ще бліді в порівнянні з тими, що розгортаються проти України та країн Балтії, зусилля Росії сформувати міжнародний наратив про скандинавську країну стали більш очевидними в останні роки. Після кризи біженців 2015 року, під час якої країна прийняла велику кількість людей, які тікали від війни та бідності, контрольовані Кремлем ЗМІ намагалися зобразити Швецію як державу, що зазнає невдач, яка пронизана заворушеннями в передмістях, злочинністю та тероризмом на хвилі неконтрольованої міграції. .

«Звичайно, були реальні проблеми», — сказав Мікаель Тофвессон, оперативний керівник Шведського агентства психологічного захисту, яке було створене минулого року для протидії операціям впливу, націленим на Швецію. «У нас була криза біженців, і росіяни не створили проблеми, а посилили їх», – зазначив він. «Загальна мета різних наративів, які вони використовували, полягала в тому, що ви не можете довіряти уряду».