Prorosyjska grupa hakerska NoName057 przeprowadziła w poniedziałek skoordynowany atak na kluczowe belgijskie witryny rządowe, powodując czasową niedostępność portalu MyGov.be oraz strony parlamentu walońskiego. Centrum Bezpieczeństwa Cybernetycznego Belgii (CCB) potwierdziło incydent i uruchomiło procedury monitorowania sytuacji.
Strategiczny kontekst ataku
Atak nie jest przypadkowy – grupa hakerska otwarcie przyznała na swoim kanale Telegram, że działania stanowią bezpośrednią odpowiedź na niedawną decyzję Belgii o przyznaniu Ukrainie pakietu pomocy o wartości miliarda euro. Propozycję wsparcia przedstawił prezydentowi Wołodymyrowi Zełenskiemu minister obrony Theo Francken (N-VA) podczas spotkania na początku marca.
Incydent wpisuje się w szerszą strategię działań hybrydowych, wykorzystywanych jako instrument nacisku politycznego. Wybór celów ataku – rządowy portal usług cyfrowych oraz instytucje parlamentarne – wskazuje na precyzyjne ukierunkowanie na struktury państwowe zaangażowane w kształtowanie polityki zagranicznej.
Techniczny wymiar i ograniczony wpływ
Zgodnie z informacjami przekazanymi przez CCB, zastosowano metodę ataku typu DDoS (Distributed Denial of Service), polegającą na przeciążeniu serwerów dużą liczbą równoczesnych zapytań. Specjaliści podkreślają, że tego typu działania, choć skutecznie blokują dostęp do witryn, nie pozwalają na wykradzenie danych użytkowników.
Parlament waloński w oficjalnym komunikacie potwierdził, że konsekwencje ataku pozostają ograniczone: „Obecnie nie stwierdzono żadnej utraty danych, a żaden element nie sugeruje próby wymuszenia okupu lub żądania okupu”. Instytucja zapewniła, że zespoły techniczne pracują nad pełną neutralizacją zagrożenia i przywróceniem normalnego funkcjonowania witryny.
Wzorzec powtarzalnych działań
Obecny atak nie jest incydentem odosobnionym. Ta sama grupa hakerska przeprowadziła w październiku ubiegłego roku pięciodniową serię ataków na belgijskie strony rządowe, koncentrując się wówczas głównie na witrynach mniejszych gmin. Powtarzalność działań sugeruje systematyczną kampanię wymierzoną w belgijskie instytucje państwowe.
Według firmy FalconFeeds.io specjalizującej się w cyberbezpieczeństwie, oprócz portalu MyGov.be i strony parlamentu walońskiego, zaatakowano również witrynę przedsiębiorstwa energetycznego Engie oraz szereg brukselskich serwisów administracyjnych. Większość z nich wznowiła już działanie, choć eksperci nie wykluczają możliwości kolejnych incydentów w najbliższym czasie.
Kontekst rosnących zagrożeń cybernetycznych
Atak następuje w okresie znacznego wzrostu cyberataków na firmy i instytucje – dane z 2024 roku wskazują na 64-procentowy wzrost liczby incydentów w porównaniu z rokiem poprzednim. Zjawisko to odzwierciedla rosnące znaczenie cyberprzestrzeni jako pola konfrontacji w konfliktach międzynarodowych.
Incydent stanowi przypomnienie o konieczności nieustannego wzmacniania infrastruktury cyfrowej państwa, szczególnie w kontekście zaangażowania Belgii we wsparcie Ukrainy. Działania prorosyjskich grup hakerskich prawdopodobnie będą kontynuowane jako element szerszej strategii wywierania presji na państwa europejskie.
Centrum Bezpieczeństwa Cybernetycznego Belgii pozostaje w stałym kontakcie z zaatakowanymi instytucjami i monitoruje sytuację pod kątem potencjalnych nowych zagrożeń.
