Пока отношения России со странами Запада продолжают усложняться, все большую активность проявляют хакерские группировки. Стороны конфликта регулярно организуют DDoS-атаки на важные для их оппонентов ресурсы и на время парализуют их работу. Как правило, хакеры хвастаются лишь моментальными результатами их работы, например, тем, что тот или иной сайт временно прекратил открываться. Именно поэтому вопрос о том, к каким последствиям на самом деле приводят их действия, остается открытым. «Лента.ру» выяснила, как менялся масштаб хакерских атак после начала боевых действий на Украине и каких целей сумели достичь их организаторы.
В кибервойне против России, официально объявленной группировкой Anonymous практически сразу после начала спецоперации на Украине, за полгода с начала боевых действий произошло немало сражений. Однако действия хактивистов, с помощью которых они планировали разрушить редуты российской киберобороны, в итоге создали проблемы десяткам других государств.
«Против России ведется реальная кибервойна. И мы в настоящее время работаем в направлении импортозамещения не только для того, чтобы просто перейти на отечественные разработки, а в том числе и в условиях кибервойны. У нас фактически растет количество кибератак», — говорил на полях Восточного экономического форума зампред правления Сбербанка Станислав Кузнецов, добавляя, что ключевая цель этих атак — «положить инфраструктуру».
До начала кибервойны ключевой целью хакеров обычно был шантаж компании-жертвы. Украв данные, они требовали у компании-жертвы выкуп и угрожали продать их третьим лицам, если не получат деньги. Однако после ухода крупных платежных систем из России для хакеров, которые объявили стране войну, эта задача перестала быть актуальной: теперь иностранные злоумышленники просто не могут воспользоваться номерами карт жителей страны. Однако в то же время в России активизировались внутренние хакеры: за последние три месяца количество оказавшихся в открытом доступе баз данных российских компаний выросло в два раза.
При этом из междусобойчика российской группировки Killnet, выступившей на стороне России, и Anonymous, который на первых порах многими в даркнете воспринимался как самопиар и тех, и других, кибервойна превратилась в действительно огромное поле боя. От действий хакеров в итоге досталось и другим государствам, в их числе — Прибалтика, Молдавия, Италия, Япония и другие.
Основной ударной силой российского киберсопротивления стала группировка Killnet, за полгода превратившаяся в одно из самых известных хакерских объединений. Изначально ее участники специализировались на продаже услуг собственного ботнета — сети зараженных устройств, основная задача которых — одновременно послать запросы в инфраструктуру жертвы, вызвав тем самым перегрузку.
Однако весной их деятельность изменилась. «Мы решили приостановить коммерческое применение нашего ботнета и сконцентрировались на помощи в борьбе против Украины и стран НАТО, — заявил основатель объединения Killmilk в своем первом большом интервью, которое он дал «Ленте.ру», попутно отвергнув обвинения в любых связях с государством. — Нас финансируют энтузиасты и патриоты своей страны. Эти люди не имеют никакого отношения к органам власти».
Весну и лето хакеры провели достаточно активно. В апреле они парализовали сайты восьми крупных польских аэропортов за то, что правительство страны «продолжает содействовать поставкам оружия в зону спецоперации на Украине». Спустя некоторое время атака была остановлена, а аэропорты возобновили работу в штатном режиме. При этом в польских медиа ситуация практически не получила серьезной огласки.
Немецкая пресса на майские атаки Killnet отреагировала менее сдержанно, про Killnet написало даже издание Spiegel. Среди жертв «русских хакеров» тогда оказались федеральная полиция, бундестаг и сайт Социал-демократической партии Германии. Спустя несколько дней хакеры напали на Италию: DDoS-атака обрушила сайты Сената и Минобороны страны, а также нескольких других государственных и коммерческих учреждений.
После этого члены Killnet и их сторонники из аффилированных группировок взялись за Прибалтику. Первой пала инфраструктура Литвы, которой ответили за блокаду Калининградской области. После атаки в стране перестали работать более тысячи сайтов, в том числе страницы госорганов. В августе от Killnet досталось Латвии, парламент которой признал Россию спонсором терроризма, и платежным системам Эстонии, из-за чего жители страны не могли воспользоваться онлайн-оплатой. Кроме того, хакеры из Killnet взламывали сайт Службы информационных технологий и кибербезопасности Молдавии.
Параллельно с этим «русские хакеры» атаковали различные украинские ведомства, а также заглядывали в США. В июне они на несколько часов отключили сайт Федеральной налоговой платежной системы США, а в июле объявили войну американской военной корпорации Lockheed Martin, которая производит реактивные системы залпового огня HIMARS. В последнем случае они украли внутреннюю информацию компании, а также опубликовали персональные данные ее сотрудников.
Самые свежие жертвы — одна из популярнейших в Японии соцсетей под названием Mixi, электронное правительство страны, главный налоговый портал и национальная платежная система JCB. Разворот на восток стал ответом на проукраинскую позицию страны и споры о судьбе Курильских островов.
И хотя бывший лидер объединения Killnet (известен под ником Killmilk), покинувший группировку в августе, признавал, что на шесть процентов ботнет состоит из зараженных устройств россиян, за все время спецоперации на Украине хакерская группировка, судя по всему, ни разу не столкнулась с проблемами с правоохранительными органами России. Во всяком случае, сведения о каких-либо расследованиях или уголовных активных делах в отношении ее участников не появлялись в открытых источниках.
В разговоре с «Лентой.ру» первый заместитель председателя комитета Госдумы по информполитике Сергей Боярский фактически признал, что сейчас государство не способно контролировать какие-либо группировки и чинить им препятствия: «Если говорить непосредственно о хакерах, то их контролировать невозможно. Это так же неуловимо, как даркнет, VPN и так далее».
Однако, несмотря на благодатную для «русских хакеров» атмосферу, реальной силой, меняющей политические решения западных лидеров, они, по мнению игроков рынка, не станут. В разговорах с «Лентой.ру» отдельные эксперты на условиях анонимности подчеркивали, что у хакеров есть «богатый арсенал», однако в то же время отмечали, что он «направлен на совершение относительно бессмысленных действий».
По мнению одного из профессиональных хакеров, с которым удалось связаться «Ленте.ру», подобные DDoS-атаки призваны в первую очередь оказывать давление на жителей, создавать ощущение хаоса, заставлять их активнее влиять на власти своих государств в решении различных вопросов. Возможно, именно поэтому, несмотря на все ультиматумы хакеров, США не прекратили поставки вооружения на Украину после атаки на Lockheed Martin, а прибалтийские государства не спешат возвращать на свои места советские памятники.
При этом анонимные собеседники «Ленты.ру» напоминают о том, что под прикрытием гражданских DDoS-атак могут вестись разведывательные и контрразведывательные операции, о которых сами хакеры могут не знать. Таким образом, оценить реальный эффект от атак российских группировок на западную инфраструктуру, равно как и от атак их оппонентов, практически невозможно. Однако с одной задачей — поддержанием напряжения — хакеры с обеих сторон справляются хорошо.