«Их невозможно контролировать»
Содержание
ToggleПолгода назад России объявили кибервойну. Как из-за нее под ударом оказался весь мир?
В кибервойне против России, официально объявленной группировкой Anonymous практически сразу после начала спецоперации на Украине, за полгода с начала боевых действий произошло немало сражений. Однако действия хактивистов, с помощью которых они планировали разрушить редуты российской киберобороны, в итоге создали проблемы десяткам других государств. «Против России ведется реальная кибервойна. И мы в настоящее время работаем в направлении импортозамещения не только для того, чтобы просто перейти на отечественные разработки, а в том числе и в условиях кибервойны. У нас фактически растет количество кибератак», — говорил на полях Восточного экономического форума зампред правления СбербанкаСтанислав Кузнецов, добавляя, что ключевая цель этих атак — «положить инфраструктуру».
Основной ударной силой российского киберсопротивления стала группировка Killnet, за полгода превратившаяся в одно из самых известных хакерских объединений. Изначально ее участники специализировались на продаже услуг собственного ботнета — сети зараженных устройств, основная задача которых — одновременно послать запросы в инфраструктуру жертвы, вызвав тем самым перегрузку. Однако весной их деятельность изменилась. «Мы решили приостановить коммерческое применение нашего ботнета и сконцентрировались на помощи в борьбе против Украины и стран НАТО, — заявил основатель объединения Killmilk в своем первом большом интервью, которое он дал «Ленте.ру», попутно отвергнув обвинения в любых связях с государством. — Нас финансируют энтузиасты и патриоты своей страны. Эти люди не имеют никакого отношения к органам власти».
У нас уже около 20 направлений работы, хотя раньше все сводилось к DDoS-атакам и пентестингу, постепенно мы расширяем наш арсенал. Но я хочу отметить: мы атакуем только тех, кто является проводником зла и агрессии, и не трогаем мирное население
Killmilk бывший лидер объединения Killnet
Весну и лето хакеры провели достаточно активно. В апреле они парализовали сайты восьми крупных польских аэропортов за то, что правительство страны «продолжает содействовать поставкам оружия в зону спецоперации на Украине». Спустя некоторое время атака была остановлена, а аэропорты возобновили работу в штатном режиме. При этом в польских медиа ситуация практически не получила серьезной огласки.
Практически во всех случаях перед атаками хакеры выдвигали иностранным правительствам ультиматумы. Правда, их требования обычно не выполнялись, а если ситуация и менялась, то, как правило, за счет внешних игроков
Параллельно с этим «русские хакеры» атаковали различные украинские ведомства, а также заглядывали в США. В июне они на несколько часов отключили сайт Федеральной налоговой платежной системы США, а в июле объявили войну американской военной корпорации Lockheed Martin, которая производит реактивные системы залпового огня HIMARS. В последнем случае они украли внутреннюю информацию компании, а также опубликовали персональные данные ее сотрудников. Самые свежие жертвы — одна из популярнейших в Японии соцсетей под названием Mixi, электронное правительство страны, главный налоговый портал и национальная платежная система JCB. Разворот на восток стал ответом на проукраинскую позицию страны и споры о судьбе Курильских островов.
Кибервойна пока никак не влияет на политические решения
И хотя бывший лидер объединения Killnet (известен под ником Killmilk), покинувший группировку в августе, признавал, что на шесть процентов ботнет состоит из зараженных устройств россиян, за все время спецоперации на Украине хакерская группировка, судя по всему, ни разу не столкнулась с проблемами с правоохранительными органами России. Во всяком случае, сведения о каких-либо расследованиях или уголовных активных делах в отношении ее участников не появлялись в открытых источниках.
К примеру, восстановление от последствий DDoS-атаки, которую обрушивают на своих жертв хакеры, — хоть и сложная, но вполне реализуемая задача для специалиста крупной государственной или частной организации. При этом основной эффект от их атак — отключение сайтов аэропортов, соцсетей или платежных систем — это скорее временное неудобство для жителей, чем серьезная проблема
По мнению одного из профессиональных хакеров, с которым удалось связаться «Ленте.ру», подобные DDoS-атаки призваны в первую очередь оказывать давление на жителей, создавать ощущение хаоса, заставлять их активнее влиять на власти своих государств в решении различных вопросов. Возможно, именно поэтому, несмотря на все ультиматумы хакеров, США не прекратили поставки вооружения на Украину после атаки на Lockheed Martin, а прибалтийские государства не спешат возвращать на свои места советские памятники. При этом анонимные собеседники «Ленты.ру» напоминают о том, что под прикрытием гражданских DDoS-атак могут вестись разведывательные и контрразведывательные операции, о которых сами хакеры могут не знать. Таким образом, оценить реальный эффект от атак российских группировок на западную инфраструктуру, равно как и от атак их оппонентов, практически невозможно. Однако с одной задачей — поддержанием напряжения — хакеры с обеих сторон справляются хорошо.
Источник: