Пророссийская группа хактивистов Killnet объявила «войну» десяти государствам, поддерживающим Украину. Для российской публики такие группы – патриоты, защищающие интересы родины, а для большинства мира они – вестники хаоса. Издание WIRED ближе присмотрелось к деятельности пророссийских киберпреступных групп. Forbes выбрал главное из материала.
Нападение на Литву началось 20 июня. В течение последующих 10 дней правительственные и бизнес-сайты оказались под шквалом DDoS-атак, которые перегрузили эти сайты и заставили их уйти в офлайн.
За несколько дней до этого нападения Литва заблокировала транзит угля и металлов из российского Калининграда, чем продемонстрировала свою поддержку Украины в войне, которую развязал Путин. В своем Telegram-канале с 88 000 подписчиков пророссийская хакерская группа Killnet написала: «Литва, ты сошла с ума?»
Затем группа призвала хактивистов и другие пророссийские хакерские группы атаковать литовские сайты. Не забыли выложить и список жертв.
По данным литовского правительства, в общей сложности более 130 сайтов государственного и частного секторов испытывали проблемы с работой или были недоступны из-за хакерских нападений. Эти атаки, к которым оказалась причастна группа Killnet, почти прекратились в начале июля, а правительство открыло по этому поводу уголовное производство.
Эти атаки – лишь одна из недавних волн деятельности пророссийских хактивистов с начала войны Путина в феврале. За последние месяцы Killnet сосредоточила свои нападки на странах, поддерживающих Украину.
К атакам на сайты в Германии, Италии, Румынии, Норвегии, Литве и США причастна Killnet. Группа объявила «войну» десяти странам. Хакерские атаки часто происходят после того, как государство делает что-либо в поддержку Украины.
Тем временем XakNet, еще одна пророссийская хакерская группа, заявила, что совершила атаку на крупнейшую частную энергетическую компанию в Украине и на украинское правительство.
Эксперты по кибербезопасности сообщают, что официально Россия не спонсирует деятельность таких хактивистов. Все они хотят нанести как можно больше вреда западным странам, но они работают не с правительством, а скорее в поддержку правительственной политики.
Эксперт фирмы по кибербезопасности рассказал, что Killnet начала с того, что предлагала DDoS-атаки как услугу и ее впервые заметили в январе. Но после вторжения России в Украину группа совершила крутой поворот.
Наш враг – это ваше правительство, но мы не представляем опасности для обычных людей.
хакерская группа Killnet
Killnet и ее «легион» (обычные люди, которых призывали присоединиться к хакерским атакам) в основном занимались DDoS-атаками, но группу заметили и по дефейсам. Группа также заявила, что похищала данные, но подтвердить это не удалось.
В своем Telegram-канале, созданном в конце февраля, группа делает политические заявления и говорит о своих будущих жертвах. Он становится все более популярным среди россиян: с мая количество подписчиков выросло вдвое, а группа начала продавать мерч.
Россия давно является родиной киберпреступников, например групп, требующих выкупа за украденные данные. Страна преимущественно игнорирует их, если они не нападают на компании в РФ.
А вот хакеры на зарплате у российских военных годами сеют хаос в мире: отключение света в Украине, удаление данных с компьютеров Олимпийского комитета и notPetya, самая большая кибератака в истории, были делом их рук.
Доказательств против хакеров, поддерживаемых российским правительством, находят все больше, хотя Россия и постоянно отрицает свое спонсорство кибератак на разные страны.
Хотя точно не известно, кто стоит за Killnet и спонсирует ли ее российское правительство, есть одна печально известная пророссийская группа хактивистов, имеющая связи с Кремлем. В конце июня, по сообщению Bloomberg, американская компания по кибербезопаснсти Mandiant рассказала, что российское правительство передало украденные данные киберпреступной группе XakNet.
Украинское правительство также заявило, что связывает кибернападение на DTEK, энергетическую компанию Рината Ахметова, с деятельностью XakNet. Эта группа не раз делала сообщения о DTEK в своем Telegram-канале.
В Mandiant рассказали, что в контексте вторжения России в Украину появился ряд групп хактивистов, хотя любые заявления о хактивистской деятельности нужно воспринимать со здоровой дозой скептицизма. Однако компания по кибербезопасности добавляет, что российские разведывательные агентства «хорошо известны своим использованием таких групп» для кибердеятельности.
На прошлой неделе в IBM заметили, что киберпреступная группа Trickbot, состоящая из маленьких групп и имеющая связи с российским правительством, впервые совершила кибернападение на Украину. В IBM это назвали «огромной переменой» в поведении группы.
Хакеры на зарплате у российских военных годами сеют хаос в мире: отключение света в Украине, удаление данных с компьютеров Олимпийского комитета и notPetya, самая большая кибератака в истории, были делом их рук.
XakNet заявила в своем Telegram-канале, что «полностью» поддерживает позицию Кремля, «сейчас» не сотрудничает с ФСБ, но «с радостью предоставит данные тем, кто попросит». Кроме того, группа признает, что ее деятельность незаконна.
XakNet и Killnet часто дают интервью российским медиа, которые выставляют их волонтерами-патриотами, поддерживающими российское правительство и его решения.
Когда WIRED обратился за комментарием к Killnet, группа сказала следующее: «Наш враг – это ваше правительство, но мы не представляем опасности для обычных людей».
Украина тоже знает, как использовать DDoS-атаки. Украинская ІТ-армия заявила, что стоит за тем, что временно не работали российские правительственные сайты, сервисы доставки еды и банки. Есть проукраинские хактивисты и за пределами Украины, например группа Anonymous.
Специалисты по кибербезопасности уверены, что Москва намеренно так неоднозначна в отношениях с группами хактивистов. Службы безопасности России знают, кто эти люди, и в случае необходимости могут воспользоваться их услугами. Некоторые считают, что такое сотрудничество может быть результатом давления и принуждения со стороны российского правительства.
Аналитики этой сферы предполагали, что Россия использует такие группы для нападения на страны, поддерживающие Украину. Правительственные департаменты по кибербезопасности США, Австралии, Канады, Новой Зеландии и Великобритании предупреждали о потенциальном ущербе, который могут нанести пророссийские киберпреступные группы.
DDoS-атаки, может, и слишком сложный вид киберпреступлений, но они вносят свой весомый вклад. Если деятельность хактивистских групп станет более продвинутой, то возрастут шансы на то, что они нанесут больший вред или приведут к эскалации войны.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.