Новият Робин Худ: Какво свършиха Анонимните в кибeрвойната срещу Русия?
Хакерите стават все по-значимо оръжие в съвременните конфликти
Преди повече от три седмици популярен акаунт в Twitter, наречен Анонимните (бел. р. - Anonymous), обяви кибервойна на Русия. Оттогава последователите на профила нараснаха бързо с нови 500 000 души до общо над 7.9 милиона. За по-малко от месец акаунтът пое отговорност за деактивирането на известни руски правителствени, новинарски и корпоративни уебсайтове, както и за изтичането на данни от субекти като медийния регулатор „Роскомнадзор“, отговорен за налагането на цензура.
Но дали нещо от това е вярно?
Според Джеремия Фаулър, съосновател на компанията за киберсигурност Security Discovery, заявката изглежда достоверна. При проверката на тези твърдения той работи с изследователи от компанията Website Planet. По думите му Анонимните са се оказали много способна група, успяла да проникне в ключови обекти на Руската федерация.
Хакнати бази данни
От 100 руски бази данни, които са били анализирани, 92 са били компрометирани, каза Фаулър. Той обясни, че принадлежат на търговци на дребно, руски интернет доставчици и междуправителствени уебсайтове, включително Общността на независимите държави или ОНД – организация, съставена от Русия и други бивши съветски нации, създадена през 1991 г. след падането на Съветския съюз.
Много CIS файлове бяха изтрити, стотици папки са преименувани на „putin_stop_this_war“. Също така са разкрити имейл адреси и административни идентификационни данни, посочва още Фаулър, който оприличи тези стъпки като злонамерените „MeowBot“ атаки от 2020 г., които „нямаха никаква цел освен злонамерен скрипт за изтриване на данните и преименуване на всички файлове.“
Друга хакната база данни е съдържала повече от 270 000 имена и имейл адреси.
„Ние знаем със сигурност, че хакерите са открили и вероятно са получили достъп до тези системи“, каза Фаулър. „Не знаем дали данните са били изтеглени или какво планират хакерите да направят с тази информация.“
По думите на Фаулър има бази данни, съдържащи информация за сигурност, вътрешни пароли и „много голям брой“ секретни ключове, които отключват криптирани данни.
Що се отнася до това дали това е работа на „Анонимните“, според Фаулър времевата линия между заявката на групата и извършените атаки съвпада перфектно.
Хакнати телевизионни предавания и уебсайтове
Twitter акаунтът, наречен @YourAnonNews, също твърди, че е хакнал руски държавни телевизионни станции.
„Моят партньор в Security Discovery, Боб Диаченко, записа емисия на държавни новини на живо от уебсайт и засне екрана, така че успяхме да потвърдим, че са хакнали поне една емисия на живо с проукраинско съобщение на руски език“, обяснява Фаулър.
Акаунтът също така твърди, че е разбил уебсайтове на големи руски организации и медийни агенции, като енергийната компания „Газпром“ и спонсорираната от държавата новинарска агенция RT.
Много от тези агенции признаха, че са били атакувани“, каза Фаулър.
Той нарече DDoS атаките (отказ на услуга) – които имат за цел да деактивират уебсайтове, като ги затрупват с изкуствен трафик – „супер лесни“. По думите му през последните седмици въпросните платформи действително са били неактивни в дадени моменти, макар че има заявки за действия от страна и на други активисти. Само в акаунта в Telegram „IT Army of Ukraine“ има регистрирани 310 000 цифрови доброволци.
Неверни твърдения от други групи
Фаулър каза, че не е открил никакви случаи, в които Анонимните да дават заявка за по-големи действия от свършеното в действителност. Това обаче не важи за всички хакерски активистки групи, отбелязва Лотем Финкелщайн, ръководител на разузнаването и изследванията на заплахите в компанията за киберсигурност Check Point Software Technologies.
През последните седмици проукраинска група заяви, че е хакнала руски ядрен реактор, а проруска група заяви, че е затворила уебсайта на Анонимните. Check Point установи, че и двете твърдения са неверни.
Тъй като няма истински официален уебсайт на Анонимните, тази атака… изглежда е по-скоро за подсилване на морала на проруската страна и рекламно събитие“, каза CPR, факт, който не остана незабелязан от свързаните с Анонимните, които се присмяха на твърдението в социалните мрежи.
Групите правят фалшиви твърдения, като публикуват стара или публично достъпна информация, за да спечелят популярност или слава, обяснява Финкелщайн.
Според Фаулър групата Анонимните обаче е посветена повече на „каузата“, отколкото на известността.
Кибер „Робин Худ“
Активисти, които провеждат офанзивни дейности, наподобяващи кибервойна, но на своя глава и без намесата на правителствени власти, се занимават с престъпни действия, посочва Пол де Соуза, основател на инициативата Форум за киберсигурност с нестопанска цел. Въпреки това много потребители на социалните мрежи приветстват усилията на Anonymous, а много от публикациите им получават хиляди харесвания и съобщения за подкрепа.
„Те са почти като кибер „Робин Худ“, когато става въпрос за каузи, от които хората наистина се интересуват, за които никой друг не може да направи нищо“, изтъква Фаулър. „Искате действия сега, искате справедливост сега и мисля, че групи като Анонимните и хакерите активисти дават на хората това незабавно удовлетворение.“
Много хактивистки групи имат силни ценности, каза Мариан Бейли, партньор по киберсигурност в консултантската фирма Guidehouse и бивш изпълнителен директор по киберсигурността в Агенцията за национална сигурност на САЩ. Киберактивизмът е евтин начин за тях да влияят на правителствени и корпоративни действия, каза тя.
Това е протест в 21-ви век“, каза Бейли.
И все пак аплодисментите за тях може да се окажат опасни в „мъглата на войната“, каза тя, подчертавайки незабавния характер и въздействие на една кибератака. Понякога се твърди, че стават грешки, но какво, ако те всъщност са умишлени, пита тя.
Бейли казва, че кибервойната може да бъде по-евтина, по-лесна, по-ефективна и по-лесна за отричане от традиционната война и че тя само ще се увеличава с времето.
С повече устройства, свързани към тази глобална цифрова екосистема, възможността за въздействие продължава да се разширява. Несъмнено ще се използва по-често в бъдещи конфликти.“