W środę rano doszło do cyberataku typu DDoS wymierzonego w strony internetowe dwóch dużych belgijskich operatorów telekomunikacyjnych – Proximus i Scarlet. Odpowiedzialność za ten atak wzięła na siebie prorosyjska grupa hakerska NoName057, która opublikowała oświadczenie na platformie Telegram. Zdarzenie wpisuje się w szerszy ciąg działań wymierzonych w infrastrukturę cyfrową krajów wspierających Ukrainę.
Prorosyjscy hakerzy ogłaszają swoją aktywność
Około godziny 8:53 grupa NoName057 poinformowała na Telegramie o przeprowadzeniu skoordynowanego ataku na strony internetowe Scarlet, Proximus oraz portalu należącego do Telenet. Kolektyw ten od dawna prowadzi działania wymierzone w instytucje i przedsiębiorstwa w państwach uznawanych za sojuszników Ukrainy. Takie ataki stanowią element tzw. wojny hybrydowej i mają na celu nie tylko zakłócenie działania usług online, lecz także wzbudzenie niepokoju wśród użytkowników oraz podważenie zaufania do infrastruktury cyfrowej.
Czym jest atak DDoS i jakie są jego skutki
Atak DDoS (Distributed Denial of Service – rozproszona odmowa usługi) polega na zasypywaniu serwerów ogromną liczbą zapytań, co prowadzi do ich przeciążenia i uniemożliwia dostęp zwykłym użytkownikom. Choć działanie to potrafi skutecznie sparaliżować dostęp do stron, nie prowadzi do kradzieży danych, haseł ani innych poufnych informacji. Hakerzy nie uzyskują w ten sposób dostępu do systemów wewnętrznych, a sam atak ma charakter czysto zakłócający, powodując jedynie tymczasowe utrudnienia w korzystaniu z usług.
Szerszy zakres działań hakerskich
Ofiarą środowego cyberataku padły nie tylko duże firmy telekomunikacyjne. Grupa NoName057 zaatakowała również mniejsze podmioty, w tym stronę internetową CP Bourg – producenta przemysłowych urządzeń drukarskich z siedzibą w Wavre w Brabancji Walońskiej – oraz witrynę gminy Comines-Warneton w prowincji Hainaut, przy granicy z Francją. Wybór tak różnorodnych celów – od korporacji po lokalne administracje i przedsiębiorstwa – wskazuje na chęć zademonstrowania możliwości technicznych grupy oraz wywołania wrażenia szerokiej destabilizacji. Tego rodzaju rozproszone ataki utrudniają jednoczesną reakcję i angażują zasoby służb odpowiedzialnych za cyberbezpieczeństwo.
Choć czas trwania zakłóceń nie został jeszcze oficjalnie potwierdzony, incydent ten przypomina o rosnącym ryzyku cyberataków wymierzonych w infrastrukturę cyfrową państw europejskich oraz o potrzebie stałego wzmacniania systemów ochrony informatycznej.
