«Наш ворог – це ваш уряд». Як проросійські хакери створюють проблеми не тільки для України. Аналіз від WIRED /Фото Getty Images
Категорія
Інновації
Дата

«Наш ворог – це ваш уряд». Як проросійські хакери створюють проблеми не тільки для України. Аналіз від WIRED

Getty Images

Проросійська група хактивістів Killnet оголосила «війну» десятьом державам, які підтримують Україну. Для російської публіки такі групи – патріоти, які захищають інтереси батьківщини, а для більшості світу вони – вісники хаосу. Видання WIRED ближче придивилося до діяльності проросійських кіберзлочинних груп. Forbes вибрав головне з матеріалу.

Напад на Литву почався 20 червня. Впродовж наступних 10 днів урядові та бізнесові сайти опинилися під шквалом DDoS-атак, які перевантажили ці сайти і змусили їх піти в офлайн.

За кілька днів до цього нападу Литва заблокувала транзит вугілля і металів з російського Калінінграду, чим укотре продемонструвала свою підтримку України у війні, яку розвʼязав Путін. У своєму Telegram-каналі, який має 88 000 підписників, проросійська хакерська група Killnet написала: «Литва, ти з глузду зʼїхала?»

Потім група закликала хактивістів та інші проросійські хакерські групи атакувати литовські сайти. Вони також не забули викласти список жертв.

Згідно із литовським урядом, загалом понад 130 сайтів державного та приватного секторів мали проблеми з роботою або були недоступні через хакерські напади. Ці атаки, до яких виявилася причетною група Killnet, майже припинилися на початку липня, а уряд відкрив із цього приводу кримінальне провадження.

Ці атаки – лише одна з нещодавніх хвиль діяльності проросійських хактивістів від початку війни Путіна у лютому. За останні місяці Killnet спрямувала свої напади на країни, які підтримують Україну.

До атак на сайти в Німеччині, Італії, Румунії, Норвегії, Литві і США причетна Killnet. Група оголосила «війну» десятьом країнам. Хакерські атаки часто відбуваються після того, як держава робить щось на підтримку України.

А тим часом XakNet, ще одна проросійська хакерська група, заявила, що вчинила атаку на найбільшу приватну енергетичну компанію в Україні і на український уряд.

Експерти з кібербезпеки повідомляють, що офіційно Росія не спонсорує діяльність таких хактивістів. Усі вони хочуть завдати якомога більшої шкоди західним країнам, але вони працюють не з урядом, а радше на підтримку урядової політики.

Експерт кібербезпекової фірми розповів, що Killnet почала з того, що пропонувала DDoS-атаки як послугу і її вперше помітили у січні. Але після вторгнення Росії в Україну група зробила крутий поворот.

Наш ворог – це ваш уряд, але ми не становимо небезпеку для звичайних людей.

хакерська група Killnet

Killnet та її «легіон» (звичайні люди, яких закликали приєднатися до хакерських атак) переважно займалися DDoS-атаками, але групу помітили і за дефейсами. Група також заявила, що викрадала дані, але це підтвердити не вдалося.

У своєму Telegram-каналі, який було створено наприкінці лютого, група робить політичні заяви і говорить про своїх майбутніх жертв. Він стає дедалі популярнішим серед росіян: від травня кількість підписників зросла вдвічі, а група почала продавати мерч.

Росія давно є батьківщиною кіберзлочинців, наприклад груп, які вимагають викупи за викрадені дані. Країна переважно ігнорує їх, якщо тільки вони не нападають на компанії в РФ.

А от хакери на зарплаті у російських військових роками сіють хаос у світі: відключення світла в Україні, видалення даних з компʼютерів Олімпійського комітету і notPetya, найбільша кібератака в історії, були справою їхніх рук.

Доказів проти хакерів, яких підтримує російський уряд, знаходять усе більше, хоч Росія і постійно заперечує своє спонсорство кібератак на різні країни.

Хоча точно не відомо, хто стоїть за Killnet і чи спонсорує її російський уряд, є одна сумнозвісна проросійська група хактивістів, яка має звʼязки з Кремлем. Наприкінці червня, за повідомленням Bloomberg, американська кібербезпекова компанія Mandiant розповіла, що російський уряд передав украдені дані кіберзлочинній групі XakNet.

Український уряд також заявив, що повʼязує кібернапад на DTEK, енергетичну компанію Ріната Ахметова, із діяльністю XakNet. Ця група не раз робила дописи про DTEK у своєму Telegram-каналі.

У Mandiant розповіли, що в контексті вторгнення Росії в Україну зʼявилася низка груп хактивістів, хоча будь-які заяви про хактивістську діяльність треба сприймати зі «здоровою дозою скептицизму». Проте кібербезпекова компанія додає, що російські розвідувальні агентства «добре відомі своїм використанням таких груп» для кібердіяльності.

Минулого тижня в IBM помітили, що кіберзлочинна група Trickbot, яка складається із маленьких груп і має звʼязки з російським урядом, уперше вчинила кібернапад на Україну. В IBM це назвали «величезною зміною» у поведінці групи.

Хакери на зарплаті у російських військових роками сіють хаос у світі: відключення світла в Україні, видалення даних з компʼютерів Олімпійського комітету і notPetya, найбільша кібератака в історії, були справою їхніх рук.

XakNet заявила у своєму Telegram-каналі, що «повністю» підтримує позицію Кремля, «наразі» не співпрацює із ФСБ, але «із радістю надасть дані тим, хто попросить». Крім того, група визнає, що її діяльність незаконна.

XakNet і Killnet часто дають інтервʼю російським медіа, які виставляють їх волонтерами-патріотами, що підтримують російський уряд і його рішення.

Коли WIRED звернувся по коментар до Killnet, група сказала таке: «Наш ворог – це ваш уряд, але ми не становимо небезпеку для звичайних людей».

Україна теж знає, як використовувати DDoS-атаки. Українська ІТ-армія заявила, що стоїть за тим, що тимчасово не працювали російські урядові сайти, сервіси доставки їжі і банки. Є проукраїнські хактивісти і за межами України, наприклад група Anonymous.

Спеціалісти з кібербезпеки впевнені, що Москва навмисно така неоднозначна у відносинах із групами хактивістів. Служби безпеки Росії знають, хто ці люди, й у разі необхідності можуть скористатися їхніми послугами. Дехто вважає, що така співпраця може бути результатом тиску і примусу з боку російського уряду.

Аналітики цієї сфери передбачали, що Росія використає такі групи для нападу на країни, які підтримують Україну. Урядові кібербезпекові департаменти США, Австралії, Канади, Нової Зеландії та Великої Британії попереджали про потенційну шкоду, якої можуть завдати проросійські кіберзлочинні групи.

DDoS-атаки, може, і надто складний вид кіберзлочинів, але вони роблять свій вагомий внесок. Якщо діяльність хактивістських груп стане більш просунутою, то зростуть шанси на те, що вони завдадуть більшої шкоди чи призведуть до ескалації війни. 

Матеріали по темі