Испания подверглась кибератакам после объявления Кремлем «вражеской страной»

Пока что эксперты по безопасности говорят, что уровень опасности этих атак был от низкого до среднего, как будто виновные выдают предупреждение.

В прошлом месяце учреждения и компании в Испании пострадали от одной из крупнейших волн кибератак за всю историю. Диверсионная кампания возобновилась через несколько часов после того, как Кремль включил Испанию в свой список «враждебных стран» из-за ее экономической и военной поддержки Украины наряду с еще примерно 50 другими странами.

На данный момент спецслужбы Испании и США заявляют, что есть признаки того, что за двумя наиболее серьезными инцидентами могут стоять российские спецслужбы и их группы платных хакеров. Первой стала кибератака, которой подверглась Iberdrola 15 марта, когда была украдена личная информация о 1,3 миллионах клиентов.

IP-адреса

Вторым был саботаж систем испанского парламента 24 марта, осуществленный одновременно на большом количестве компьютеров. Многие обнаруженные следователями IP-адреса находились в Сибири, которая регулярно используется российскими хакерами для проведения атак подобного типа. Пока, по словам экспертов, несмотря на размах наступления, уровень опасности этих нападений был от низкого до среднего, как будто виновные просто «предупреждали».

Программы-вымогатели

Фактически, ни одна из недавних кибератак не была столь же эффективной, как саботаж год назад, когда сервисы SEPE в течение нескольких недель подвергались атаке программы-вымогателя под названием «Рюк», созданной в 2018 году и управляемой «российскими киберпреступниками», по данным испанской разведки. Было несколько причин полагать, что это было сделано Кремлем, особенно потому, что злоумышленники не просили денег, чтобы деактивировать программу сбора данных.

Испанское правительство считает, что эти атаки представляют собой вполне реальную угрозу, и 30 марта в рамках макродекрета по смягчению последствий войны в Украине оно ввело меру, позволяющую администрациям обойти установленные законом сроки во избежание хаоса и лавины судебных исков в случае, если «в результате киберинцидента серьезно пострадали сервисы и системы, используемые для обработки процедур».