После начала вооруженного конфликта между Россией и Украиной хакерская группировка Anonymous опубликовала обращение к российским властям и объявила им войну. Через час ФСБ РФ объявила критический уровень угрозы, а сайты МО РФ и правительства Чечни какое-то время не открывались. В ответ хакерские группировки Conti и CoomingProject опубликовали сообщения о поддержке России и противодействии атакам на ключевые объекты инфраструктуры. Через некоторое время перестал открываться сайт anonymoushackers.net – по разным данным DDoS-атака осуществлена с помощью децентрализованного ботнета killnet. Редакция er10.kz попыталась разобраться, чем опасны кибервойны между хакерскими группировками.
Что происходит на киберфронте?
В день начала конфликта, 24 февраля многие украинские специалисты по кибербезопасности выступили с обращением к хакерским группам с просьбой оказать поддержку в конфликте. Их реакция не заставила себя долго ждать.
«Ни один скелет в шкафу не останется нетронутым. Мы требуем от вас восстановить права украинского народа. И уйти в отставку. Сила Anonymous обрушится на вас и ваших коррумпированных прихвостней. Владимир Путин, мы дали вам достаточно времени, чтобы прислушаться к нашим претензиям. И предоставили множество вариантов. Но вы решили развязать гораздо большую войну. Мы никогда не простим лжи и никогда не забудем жизни, которые были потеряны при вашем режиме», – так прозвучало видеообращение хакерской группировки Anonymous к президенту РФ.
Уже через день хакеры выложили в Twitter засекреченные базы данных МО РФ, которые были удалены сервисом. Затем атакам подверглись сайты Министерства обороны, Государственной Думы, Russia Today, правительства Чечни и других органов.
Спустя некоторое время хакерские группировки Conti и CoomingProject выступили в поддержку России, заявив, что будут защищать инфраструктуру РФ от атак враждебных хакеров. «Мы используем все имеющиеся у нас ресурсы для того, чтобы нанести удар по критически важной инфраструктуре врага», – упоминалось в обращении. Затем риторика была немного смягчена. В группировке отметили, что «проклинают идущую в данный момент войну и не выступают в союзе ни с одним действующим правительством».
Действительно, уже через некоторое время «лег» и сайт хакерской организации Anonymous – anonymoushackers.net. Он до сих пор не работает.
Впрочем, уже в понедельник хакеры Anonymous нанесли ответный удар – они взломали сайты tass.ru, «Коммерсантъ», РБК, Znak, «Фонтанка», «Известия», Мел, E1 и Buro 24/7.
Кстати, не всем членам группировки Conti понравилась пророссийская позиция. В знак протеста один из членов группы слил в сеть переписку членов сообщества, которую теперь с интересом изучают правоохранительные органы различных стран.
Нейтральные группировки
Впрочем, остались хакерские группы, которые решили остаться нейтральными. Сообщество LockBit заявило, что с учетом своего многонационального состава не готово поддержать ни Россию, ни Украину. Хакеры отметили, что продолжат заниматься коммерческими проектами, но атаковать инфраструктуру воюющих сторон не будут.
Кто такие Anonymous?
Хакерская группа Anonymous – децентрализованная международная сеть, которая называет себя анархическим цифровым разумом. Появилась в 2003 году. Группировка выступает за полную свободу интернета и отсутствие цензуры. Организация в разные годы взламывала сайты правительств и государственных структур многих стран.
Символ движения – маска Гая Фокса.
Сторонники движения называют Anonymous борцами за свободу, противники – киберпартизанами и цифровыми анархистами.
Кто такие Conti?
Группа Conti – одно из крупнейших хакерских сообществ. Занимается разработкой вредоносного ПО. Некоторые эксперты, считают, что организация связана с российскими спецслужбами.
Какие могут быть последствия
Если хакерские группировки успешно атакуют критическую инфраструктуру – электростанции, транспорт или финансовые системы, то последствия могут быть «чудовищными», считают специалисты американской компании Sophos. «Любые атаки только усугубят общий ход военных действий и приведут к панике и смятении среди мирного населения», – говорится в их сообщении.
Эксперт по кибербезопасности Бретт Кэллоу призывает компании активно заняться своей защитой от разрушительных хакерских атак. Еще один специалист Крис Морган напоминает, что хакерские группировки, ступившие в кибервойну обладают большим количеством ресурсов. Например, группа Conti – вторая в мире по активности. Она разрабатывает вредоносные программы, которые блокируют данные и требуют деньги за снятие блокировки. На счету Conti десятки миллионов атакованных пользователей по всему миру.
Свой комментарий также дал казахстанский специалист по кибербезопасности Игорь Реймхен.
– Чем опасны кибервойны между хакерскими группировками?
– Кибервойны не очень афишированы в мире, и большинство таких действий нигде не отображаются. Если проанализировать противостояние хакеров в истории, то можно увидеть, что в основном страдают крупные информационные и правительственные сайты в стране. Можно вспомнить, например, столкновение хакеров Турции и Греции, когда произошла массовая кибератака на многие турецкие информационные ресурсы.
- Как это может отразиться на людях, госорганах и объектах инфраструктуры?
– Если ваш сайт решат атаковать, то он скорее всего будет подвержен DDOS-атакам. Произойдет потеря связи, прервется работа сервисов и вырастет нагрузка на оборудование. Большую часть таких атак должны отрабатывать и отбивать специальные web application firewall на стороне госучреждений и объектах инфраструктуры. Для обычных людей могут быть проблемы с доступом к довольно посещаемым сайтам, банковским ресурсам и различным информационным площадкам.