Более трех недель назад популярный аккаунт в Twitter под названием “Anonymous” заявил, что теневая группа активистов ведет “кибервойну” против России.
С тех пор аккаунт, у которого более 7,9 миллиона подписчиков, а с момента начала конфликта России с Украиной набралось около 500 000, взял на себя ответственность за отключение известных российских правительственных, новостных и корпоративных сайтов и утечку данных от таких организаций, как Роскомнадзор, федеральное агентство, ответственное за цензуру российских СМИ.
Но правда ли это?
Похоже, что это так, говорит Иеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery, который работал с исследователями на веб-сайте компании Planet, чтобы попытаться проверить претензии группы.
“Anonymous оказалась очень способной группой, которая проникла в некоторые ценные записи и базы данных в Российской Федерации”, – написал он в докладе, обобщающем результаты.
Взломанные базы данных
Из 100 российских баз данных, которые были проанализированы, 92 были скомпрометированы, сказал Фаулер.
Они принадлежали розничным торговцам, российским интернет-провайдерам и межправительственным сайтам, включая Содружество Независимых Государств или СНГ, организацию, состоящую из России и других бывших советских стран, которая была создана в 1991 году после распада Советского Союза.
Многие файлы СНГ были удалены, сотни папок были переименованы в “putin_stop_this_war”, а адреса электронной почты и административные учетные данные были раскрыты, сказал Фаулер, который сравнил это с вредоносными атаками “MeowBot” 2020 года, которые “не имели никакой цели, кроме вредоносного скрипта, который уничтожил данные и переименовал все файлы”.
Еще одна взломанная база данных содержала более 270 000 имен и адресов электронной почты.
“Мы точно знаем, что хакеры нашли и, вероятно, получили доступ к этим системам”, – сказал Фаулер. “Мы не знаем, были ли загружены данные или что хакеры планируют сделать с этой информацией”.
Другие базы данных содержали информацию о безопасности, внутренние пароли и “очень большое количество” секретных ключей, которые открывают зашифрованные данные, сказал Фаулер.
Что касается того, была ли это работа Anonymous, Фаулер сказал, что он следовал заявлениям Anonymous, “и сроки идеально совпадают”, – сказал он.
Взломанные телепередачи и сайты
Аккаунт в Twitter под названием @YourAnonNews также утверждал, что взломал российские государственные телеканалы.
“Я бы отметил это как правду, если бы я был фактчекером”, – сказал Фаулер. “Мой партнер по Security Discovery, Боб Дьяченко, фактически захватил прямую трансляцию государственных новостей с веб-сайта и снял экран, поэтому мы смогли подтвердить, что они взломали по крайней мере одну прямую трансляцию [с] проукраинским сообщением на русском языке”.
Аккаунт также утверждал, что нарушил работу сайтов крупных российских организаций и медиа-агентств, таких как энергетическая компания ”Газпром” и государственное информационное агентство RT.
“Многие из этих агентств признали, что на них напали”, – сказал Фаулер.
Он назвал атаки отказа в обслуживании, которые направлены на отключение веб — сайтов, наводняя их трафиком, “супер легкими”. Эти сайты и многие другие были закрыты в разные моменты в последние недели, но, как сообщается, они также стали мишенью для других групп, в том числе около 310 000 цифровых добровольцев, которые подписались на аккаунт Telegram “IT Army of Ukraine”.
Ложные заявления других групп
Фаулер сказал, что не нашел ни одного случая, когда Anonymous завышал свои претензии.
Но это происходит с другими хактивистскими группами, сказал Лотем Финкельштейн, руководитель отдела анализа угроз и исследований в компании по кибербезопасности Check Point Software Technologies.
В последние недели проукраинская группа заявила, что взломала российский ядерный реактор, а пророссийская группа заявила, что закрыла сайт Anonymous. Check Point пришел к выводу, что оба утверждения были ложными.
“Поскольку нет реального официального сайта Anonymous, эта атака … скорее всего, является усилителем морального духа для пророссийской стороны и публичным событием”, – сказал CPR, факт, который не остался незамеченным анонимными филиалами, которые высмеивали это заявление в социальных сетях.
Группы делают фальшивые заявления, публикуя старую или общедоступную информацию, чтобы завоевать популярность или славу, сказал Финкельштейн.
Фаулер сказал, что он чувствует, что Anonymous, однако, больше посвящен “делу”, чем дурной славе.
“В том, что я видел в этих базах данных, речь шла скорее о сообщении, чем о том, чтобы сказать:” Эй, вы знаете, анонимный отряд № 21, пятая группа, сделал это”, – сказал он. “Это было больше о конечном результате”.
Кибер – ” Робин Гуд’
Хактивисты, которые проводят наступательные кибервойны, подобные деятельности без государственной власти, участвуют в преступных действиях, сказал Пол де Соуза, основатель некоммерческой инициативы Cyber Security Forum.
Несмотря на это, многие пользователи социальных сетей приветствуют усилия Anonymous, многие сообщения получают тысячи лайков и сообщений поддержки.
“Они почти как кибер-Робин Гуд, когда дело доходит до причин, которые действительно волнуют людей, с которыми никто другой ничего не может поделать”, – сказал Фаулер. “Вы хотите действий сейчас, вы хотите справедливости сейчас, и я думаю, что такие группы, как Anonymous и hacktivists, дают людям это немедленное удовлетворение”.
Многие хактивистские группы имеют сильные ценности, сказала Марианна Бейли, партнер по кибербезопасности в консалтинговой фирме Guidehouse и бывший руководитель по кибербезопасности в Агентстве национальной безопасности США. Кибер-активизм-это недорогой способ для них влиять на правительственные и корпоративные действия, сказала она.
Тем не менее, подбадривать их может быть опасно в “тумане войны”, сказала она.
“Кибератака имеет потенциал для такого немедленного воздействия, в большинстве случаев задолго до того, как можно будет определить точную атрибуцию”, – сказала она. “Ответный кибер-или даже кинетический удар может быть направлен не туда. А что, если это искажение намеренно? Что, если кто – то сделает атаку из определенной страны, когда это не так?”
Она сказала, что кибервойна может быть дешевле, проще, эффективнее и легче отрицать, чем традиционная военная война, и что со временем она будет только увеличиваться.
“С увеличением количества устройств, подключенных к этой глобальной цифровой экосистеме, возможности для воздействия продолжают расширяться”, – сказала она. “Он, несомненно, будет чаще использоваться в будущих конфликтах”.