«Их невозможно контролировать»
Полгода назад России объявили кибервойну. Как из-за нее под ударом оказался весь мир?
Фото: Nir Alon / Globallookpress.com
Пока отношения России со странами Запада продолжают усложняться, все большую активность проявляют хакерские группировки. Стороны конфликта регулярно организуют DDoS-атаки на важные для их оппонентов ресурсы и на время парализуют их работу. Как правило, хакеры хвастаются лишь моментальными результатами их работы, например, тем, что тот или иной сайт временно прекратил открываться. Именно поэтому вопрос о том, к каким последствиям на самом деле приводят их действия, остается открытым. «Лента.ру» выяснила, как менялся масштаб хакерских атак после начала боевых действий на Украине и каких целей сумели достичь их организаторы.
Кибервойна не стала только российской проблемой
В кибервойне против России, официально объявленной группировкой Anonymous практически сразу после начала спецоперации на Украине, за полгода с начала боевых действий произошло немало сражений. Однако действия хактивистов, с помощью которых они планировали разрушить редуты российской киберобороны, в итоге создали проблемы десяткам других государств. «Против России ведется реальная кибервойна. И мы в настоящее время работаем в направлении импортозамещения не только для того, чтобы просто перейти на отечественные разработки, а в том числе и в условиях кибервойны. У нас фактически растет количество кибератак», — говорил на полях Восточного экономического форума зампред правления СбербанкаСтанислав Кузнецов, добавляя, что ключевая цель этих атак — «положить инфраструктуру».
Фото: Jens Büttner / Globallookpress.comТысячи хакеров по всему миру утопают в строчках кода с 24 февраля
До начала кибервойны ключевой целью хакеров обычно был шантаж компании-жертвы. Украв данные, они требовали у компании-жертвы выкуп и угрожали продать их третьим лицам, если не получат деньги. Однако после ухода крупных платежных систем из России для хакеров, которые объявили стране войну, эта задача перестала быть актуальной: теперь иностранные злоумышленники просто не могут воспользоваться номерами карт жителей страны. Однако в то же время в России активизировались внутренние хакеры: за последние три месяца количество оказавшихся в открытом доступе баз данных российских компаний выросло в два раза. При этом из междусобойчика российской группировки Killnet, выступившей на стороне России, и Anonymous, который на первых порах многими в даркнете воспринимался как самопиар и тех, и других, кибервойна превратилась в действительно огромное поле боя. От действий хакеров в итоге досталось и другим государствам, в их числе — Прибалтика, Молдавия, Италия, Япония и другие.
Атаки хакеров — ответ на антироссийские действия
Основной ударной силой российского киберсопротивления стала группировка Killnet, за полгода превратившаяся в одно из самых известных хакерских объединений. Изначально ее участники специализировались на продаже услуг собственного ботнета — сети зараженных устройств, основная задача которых — одновременно послать запросы в инфраструктуру жертвы, вызвав тем самым перегрузку. Однако весной их деятельность изменилась. «Мы решили приостановить коммерческое применение нашего ботнета и сконцентрировались на помощи в борьбе против Украины и стран НАТО, — заявил основатель объединения Killmilk в своем первом большом интервью, которое он дал «Ленте.ру», попутно отвергнув обвинения в любых связях с государством. — Нас финансируют энтузиасты и патриоты своей страны. Эти люди не имеют никакого отношения к органам власти».
У нас уже около 20 направлений работы, хотя раньше все сводилось к DDoS-атакам и пентестингу, постепенно мы расширяем наш арсенал. Но я хочу отметить: мы атакуем только тех, кто является проводником зла и агрессии, и не трогаем мирное население
Весну и лето хакеры провели достаточно активно. В апреле они парализовали сайты восьми крупных польских аэропортов за то, что правительство страны «продолжает содействовать поставкам оружия в зону спецоперации на Украине». Спустя некоторое время атака была остановлена, а аэропорты возобновили работу в штатном режиме. При этом в польских медиа ситуация практически не получила серьезной огласки.
Фото: Britta Pedersen / Globallookpress.com Главная задача хакеров — остановить инфраструктуру жертвы
Немецкая пресса на майские атаки Killnet отреагировала менее сдержанно, про Killnet написало даже издание Spiegel. Среди жертв «русских хакеров» тогда оказались федеральная полиция, бундестаг и сайт Социал-демократической партии Германии. Спустя несколько дней хакеры напали на Италию: DDoS-атака обрушила сайты Сената и Минобороны страны, а также нескольких других государственных и коммерческих учреждений. После этого члены Killnet и их сторонники из аффилированных группировок взялись за Прибалтику. Первой пала инфраструктура Литвы, которой ответили за блокаду Калининградской области. После атаки в стране перестали работать более тысячи сайтов, в том числе страницы госорганов. В августе от Killnet досталосьЛатвии, парламент которой признал Россию спонсором терроризма, и платежным системам Эстонии, из-за чего жители страны не могли воспользоваться онлайн-оплатой. Кроме того, хакеры из Killnet взламывали сайт Службы информационных технологий и кибербезопасности Молдавии.
Практически во всех случаях перед атаками хакеры выдвигали иностранным правительствам ультиматумы. Правда, их требования обычно не выполнялись, а если ситуация и менялась, то, как правило, за счет внешних игроков
Параллельно с этим «русские хакеры» атаковали различные украинские ведомства, а также заглядывали в США. В июне они на несколько часов отключили сайт Федеральной налоговой платежной системы США, а в июле объявили войну американской военной корпорации Lockheed Martin, которая производит реактивные системы залпового огня HIMARS. В последнем случае они украли внутреннюю информацию компании, а также опубликовали персональные данные ее сотрудников. Самые свежие жертвы — одна из популярнейших в Японии соцсетей под названием Mixi, электронное правительство страны, главный налоговый портал и национальная платежная система JCB. Разворот на восток стал ответом на проукраинскую позицию страны и споры о судьбе Курильских островов.
Кибервойна пока никак не влияет на политические решения
И хотя бывший лидер объединения Killnet (известен под ником Killmilk), покинувший группировку в августе, признавал, что на шесть процентов ботнет состоит из зараженных устройств россиян, за все время спецоперации на Украине хакерская группировка, судя по всему, ни разу не столкнулась с проблемами с правоохранительными органами России. Во всяком случае, сведения о каких-либо расследованиях или уголовных активных делах в отношении ее участников не появлялись в открытых источниках.
Фото: Annette Riedl / Globallookpress.com Членов Killnet либо не преследуют власти России, либо об этом пока ничего не известно
В разговоре с «Лентой.ру» первый заместитель председателя комитета Госдумы по информполитике Сергей Боярский фактически признал, что сейчас государство не способно контролировать какие-либо группировки и чинить им препятствия: «Если говорить непосредственно о хакерах, то их контролировать невозможно. Это так же неуловимо, как даркнет, VPN и так далее». Однако, несмотря на благодатную для «русских хакеров» атмосферу, реальной силой, меняющей политические решения западных лидеров, они, по мнению игроков рынка, не станут. В разговорах с «Лентой.ру» отдельные эксперты на условиях анонимности подчеркивали, что у хакеров есть «богатый арсенал», однако в то же время отмечали, что он «направлен на совершение относительно бессмысленных действий».
Фото: Nicolas Armer / Globallookpress.com Многие в даркнете признают, что в руках Killnet находится очень серьезное оружие
К примеру, восстановление от последствий DDoS-атаки, которую обрушивают на своих жертв хакеры, — хоть и сложная, но вполне реализуемая задача для специалиста крупной государственной или частной организации. При этом основной эффект от их атак — отключение сайтов аэропортов, соцсетей или платежных систем — это скорее временное неудобство для жителей, чем серьезная проблема
По мнению одного из профессиональных хакеров, с которым удалось связаться «Ленте.ру», подобные DDoS-атаки призваны в первую очередь оказывать давление на жителей, создавать ощущение хаоса, заставлять их активнее влиять на власти своих государств в решении различных вопросов. Возможно, именно поэтому, несмотря на все ультиматумы хакеров, США не прекратили поставки вооружения на Украину после атаки на Lockheed Martin, а прибалтийские государства не спешат возвращать на свои места советские памятники. При этом анонимные собеседники «Ленты.ру» напоминают о том, что под прикрытием гражданских DDoS-атак могут вестись разведывательные и контрразведывательные операции, о которых сами хакеры могут не знать. Таким образом, оценить реальный эффект от атак российских группировок на западную инфраструктуру, равно как и от атак их оппонентов, практически невозможно. Однако с одной задачей — поддержанием напряжения — хакеры с обеих сторон справляются хорошо.
Источник: