Всплеск хактивизма сопровождает вторжение России в Украину


В соответствии с гибридным характером российского вторжения в Украину, несколько хактивистских групп и хакеров присоединились к борьбе в стране, вступившей в бой, в том числе некоторые хактивисты, поощряемые самим правительством Украины. Хотя хактивисты ведут свою версию кибервойны в основном против российских организаций, симпатизирующие России хактивисты также обращают свое оружие против Украины.

Ниже приведены известные хактивистские события, которые произошли на данный момент в связи с российским вторжением в Украину.

  • Появляется ИТ-армия Украины: Разработчики в Украине присоединяются к «ИТ-армии», ИТ-армии Украины, которая поставила перед ними определенные задачи. Объявленная 26 февраля группа уже имеет около 200 000 пользователей на своем основном канале Telegram, которые она использует для раздачи заданий и координации операций. Группа якобы несет ответственность за закрытие API для Сбербанка, одного из крупнейших банков России и прокремлевского официального сайта информационной политики Беларуси. Неясно, стоит ли правительство Украины за ИТ-армией Украины, хотя украинские чиновники одобрили усилия.
  • Анонимус берет на себя ответственность за удаление веб-сайта. В конце прошлой недели аккаунт в Твиттере, якобы представляющий Nameless написал что «Коллектив #Nameless закрыл сайт российской пропагандистской станции RT Information». На сайте российского государственного телеканала RT сообщается, что он стал жертвой хакерской атаки, которую приписывают Nameless.
  • Киберпартизаны Беларуси заявляют о взломе поездов. Хакеры-активисты в Беларуси под названием «Киберпартизаны» якобы взломали компьютеры, управляющие поездами этой страны, и остановили некоторые из них в Минске, Орше и Осиповичах. Хакеры якобы взломали устройства маршрутизации и коммутации железнодорожной системы и вывели их из строя, зашифровав хранящиеся на них данные.
  • AgainstTheWest нацелена на российские интересы. Другая группа хактивистов, известная как ПротивЗапада утверждает, что взломал постоянный поток российских веб-сайтов и корпораций, включая подрядчика правительства России promen48.ru, Российские железные дороги, Дубненский государственный университет и Объединенный институт ядерных исследований.
  • The Anon Leaks утверждает, что испортила информацию о путинской яхте. Группа Anon Leaks, предположительно являющаяся ответвлением Nameless, заявила, что изменила позывной суперъяхты президента России Владимира Путина Sleek на сайте MarineTraffic.com на FCKPTN. Хакеры также нашли способ изменить данные отслеживания яхты, сделав ее похожей на крушение на Змеином острове Украины и изменив пункт назначения на «ад».
  • Предполагаемые хактивисты взломали российские зарядные станции для электромобилей. Хакеры, предположительно активисты, взломали зарядные станции для электромобилей вдоль российской трассы М11, чтобы показывать антироссийские сообщения. Хакеры, вероятно, получили доступ через украинского поставщика запчастей AutoEnterprise.
  • «Патриотически настроенные русские хакеры» помогали DDoS-атакам на украинские сайты: На прошлой неделе некоторые независимые российские хакеры, так называемые «патриотические русские хакеры» или дружинники, действующие в хактивистском режиме, заявили, что помогли вывести из строя украинские сайты во время второго раунда DDoS-атак, обрушившихся на страну.
  • Российские СМИ взломаны для показа антироссийских сообщений. Сайты нескольких российских СМИ были взломаны для размещения антироссийских сообщений, при этом некоторые сайты перестали работать. Пострадали сайты ТАСС rbc.ru, kommersant.ru, fontanka.ru и iz.ru издания «Известия». Некоторые российские СМИ утверждают, что источником этих взломов был аноним.
  • Исследователь слил сообщения банды Конти: Украинский исследователь безопасности слил более 60 000 внутренних сообщений, принадлежащих операции по вымогательству Conti, после того, как банда публично встала на сторону России во время вторжения в Украину. (Conti отказалась от активной поддержки России после того, как ее украинские филиалы выступили против). Просочившиеся сообщения были получены украинским исследователем безопасности, который, как сообщается, имел доступ к внутреннему XMPP-серверу Conti с сервера журналов для системы связи Jabber, используемой бандой вымогателей.

Хактивизм не обязательно хорошая идея

Главный вопрос, связанный с хактивизмом, сопровождающим вторжение России в Украину, заключается в том, является ли такой вид хакерства полезным для защиты Украины. «Стоит отметить, что ситуация действительно беспрецедентна, — говорит CSO Бретт Кэллоу, аналитик угроз в Emsisoft. «Я не припомню, чтобы что-то подобное случалось раньше. У нас, очевидно, есть несколько групп активистов, действующих от имени обеих сторон, а также определенные группы киберпреступников, занимающие одну из сторон, а также разведывательные службы, которые неизменно делают то, что они обычно делают».

«Вообще говоря, хактивизм — не всегда хорошая идея, — говорит Кэллоу. «Это явно незаконно, и последствия могут быть совершенно непредвиденными. Иногда DDoS-атака может повлиять не только на целевой ресурс». В случае с ИТ-армией Украины «украинское правительство может быть обеспокоено тем, что оно не получит столько помощи, сколько могло бы получить в киберпространстве, и поэтому стремится взять дело в свои руки, вербуя армия.”

Еще один аргумент против поощрения хактивизма заключается в том, что хактивисты не всегда правдивы и могут способствовать распространению дезинформации. Кэллоу сомневается, например, в том, что утверждения AgainstTheWest верны. «Утверждения кажутся маловероятными, чтобы быть правдой», говорит он.

Один из наиболее тревожных рисков заключается в том, что активисты будут мешать другим запланированным стратегическим операциям. «Например, если западное разведывательное агентство тайно скомпрометировало сеть российской компании, все это может быть взорвано, если российской компании придется устранять последствия атаки активистов. Активисты будут стремиться вызвать кратковременные сбои. В то время как у спецслужб могут быть более долгосрочные цели, включая сбор информации».

© 2022 IDG Communications, Inc.


https://cyberxhack.org/