Хроники кибервойны

24 февраля хакеры взломали веб-сайт Института космических исследований РАН и обнародовали файлы, которые, как они утверждают, были украдены у Роскосмоса. На следующий день DDoS-атаке подвергся «домен верхнего уровня» .ru. По сути, злоумышленники своими действиями пытались перекрыть доступ ко всем URL-адресам, оканчивающимся на .ru. И это лишь последние акции хактивистов, направленные на поддержку Украины.

Начало военного конфликта ознаменовалось массированными DDoS-атаками на государственные учреждения Украины - на сотнях компьютеров был запущен вайпер . Украина в ответ призвала гражданских хакеров со всего мира вступить в добровольную «ИТ-армию», чтобы вместе с традиционными военными помочь стране в борьбе против России. По мере того, как вражда в регионе переросла в насилие, а страны НАТО ввели против России разрушительные экономические санкции, утечки данных от хактивистов, дефейс веб-сайтов и кибератаки стали одними из самых заметных, (если не самых влиятельных), полей цифровых сражений.

По мнению экспертов , сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. Кроме того, в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.

«Между двумя государствами произошел вооруженный конфликт, сопровождающийся применением мощного вооружения, жертвами среди гражданского населения и физическими разрушениями», — заявил Лукаш Олейник, независимый исследователь в области кибербезопасности и бывший советник Международного комитета Красного Креста по кибервойне. «Давайте будем честны, что может изменить хактивизм в этой картине? Ведь большинство сообщений о хактивизме в лучшем случае не поддаются проверке. Конечно сообщения об акциях хактивистов широко освещаются в социальных сетях и традиционных электронных СМИ. Но каков реальный эффект?»

Тем не менее, нельзя не отметить, что акции хактивистов были очень заметны. Во время начала военной операции, группа хакеров Anonymous объявила , что «официально ведет кибервойну против российского правительства». Группа взяла на себя ответственность за атаки, которые на короткое время отключили доступ к ряду российских государственных сайтов. Были заблокированы сайты информационного агентства RT, нефтяного гиганта «Газпром», сайт Кремля и других российских правительственных учреждений. Хактивисты изменили данные в системе отслеживания морских судов. В результате яхта, предположительно принадлежащая Путину, была переименована в «FCKPTN» , а в качестве пункта назначения указан «HELL». Вскоре после этого две группы, «Anonymous Liberland» и «Pwn-Bär Hack», выложили в сеть около 200 гигабайт электронных писем от Белорусского производителя оружия Tetraedr.

В понедельник 28 февраля Anonymous осуществили массовый взлом сайтов информационных изданий и разместили на них антивоенные лозунги. Атаке в том числе подверглись сайты крупнейших российских СМИ - газеты «Коммерсантъ», ТАСС и РИА Новости.

Хактивистская деятельность в киберпространстве предшествовала настоящей диверсионной войне. Хакерская группировка «Белорусские киберпартизаны» еще в конце января устроила кибератаку на железнодорожную систему Беларуси в конце января. После начала военного конфликта хактивисты нанесли БелЖД новый киберудар. Целью первоначальной инициативы являлось замедление наращивания войск вдоль границы Украины. На этой неделе хактивисты заявили, что хотят помешать передвижению российских военных.

«Мы продолжаем помогать украинцам в их борьбе с российскими войсками», — написала группа в воскресенье в Twitter. « БелЖД под ударом . … Включен режим ручного управления, который замедлит движение поездов, но НЕ создаст аварийных ситуаций. Наши действия не угрожают обычным гражданам!»

Представитель «Киберпартизанов» Юлиана Шеметовец сообщила об увеличении численности группы за последние недели. «С начала войны в группе появилось пять человек, все они белорусы», — сказала она. «Еще больше находится списке кандидатов».

Тем временем группы вымогателей Conti и CoomingProject на прошлой неделе заявили о своем желании поддержать позиции России . Вскоре после этого в Сети появилась внутренняя переписка Conti. Информация, предположительно полученная от партнеров Conti, раскрывает подробности организации и работы группировки. В результате, 2 марта вымогателям Conti пришлось отключить свою инфраструктуру. Как видим, действия хактивистов иногда имеют явные последствия, независимо от того, влияют ли такие протесты непосредственно на ход войны.

На следующий день исследователи безопасности из Trustwave SpiderLabs заявили, что пророссийская организация JokerDNR публикует сообщения в блогах, направленные на дискредитацию украинских чиновников. JokerDNR утверждает, что некоторые украинские государственные служащие и военные находятся в оккупации, публикует предполагаемые имена, адреса и другую контактную информация.

Пророссийские хакеры не остаются в стороне, 3 марта «Российская хакерская группа RaHDit провела масштабную кибератаку, в результате которой якобы были взломаны 755 сайтов органов власти Украины, в основном местных органов власти.

Ряд ИБ компаний и других организаций выпустили бесплатные версии инструментов цифровой защиты или расширили свои бесплатные предложения, чтобы помочь украинцам защитить свои сети. Например, Google сообщает, что служба защиты от DDoS-атак Project Shield, ориентированная на защиту прав человека, в настоящее время используется более чем на 150 украинских веб-сайтах.

Стоит отметить, что не только хактивисты обнародуют “утекшие” данные. 1 марта украинская газета «Правда» опубликовала подборку личных данных, предположительно идентифицирующих примерно 120 000 российских солдат, дислоцированных в Украине. IT-армия Украины также взяла на вооружение некоторые методы хактивистов, пытаясь их использовать более организованным и стратегическим образом.

«DDoS — это хорошо, но это тупой инструмент, — говорит участник IT-армии, работающий под псевдонимом «Ноябрь». Наша главная задача — противодействовать дезинформации о конфликте любыми возможными средствами и предоставлять качественные разведданные из открытых источников, чтобы сохранить жизни украинцев».

В ситуации, подобной военному конфликту в Украине, хактивизм может принести больше вреда, чем пользы. Некоторые исследователи отмечают, что наихудшим сценарием хактивизма может быть инцидент или серия атак, которые непреднамеренно приводят к эскалации конфликта или используются в качестве предлога для эскалации той или иной стороной.

Кроме того, рассказывая об уязвимостях в высокочувствительных сетях и цифровых платформах, хактивисты могут непреднамеренно разоблачить уже скрывающиеся там дружественные разведывательные силы.

«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».

Уильямс добавил, что при потере доступа к важной информации, необходимой во время боевой ситуации, шпионы вынуждены пытаться восстановить этот доступ любыми способами. Чтобы выполнить работу быстро, работники спецслужб могут пойти на большой риск, разоблачить себя, или использовать хакерские инструменты, которые впоследствии могут быть раскрыты.

«В ситуации, когда землю топчут ботинки военных и свистят пули, не получается считать хактивизм положительным явлением», — сказал Уильямс.