После начала спецоперации на Украине российская IT-инфраструктура оказалась под огромным давлением. Многие хакерские группировки объявили России кибервойну, поочередно «укладывая» то государственные сайты, то информационные ресурсы, то банковские порталы. Однако атаки идут и в обратном направлении, и даже хакерский мир, как это обычно бывает во время любого конфликта, разбился на два лагеря: сторонников и противников действий Москвы.
Хакеры против
Массовые атаки хакеров на российские государственные и коммерческие интернет-порталы начались с 25 февраля – на следующий день после начала спецоперации на Украине. Как отмечают специалисты «Ростелеком-Солар», число кибернападений сейчас в «сотни раз превышает обычные показатели», а их мощность выросла в два-три раза. Достается в том числе бизнесу – только с начала марта в коммерческом сегменте зафиксировано и отражено более одной тысячи DDoS-атак. Но главной мишенью были и остаются ресурсы органов власти.
Жертвами «кибермстителей» стали, например, сайт Роскосмоса, Роскомнадзора, Минобороны, Минкульта, Минэнерго, ФАС, портал госуслуг, сервис, интегрированный в порталы ряда государственных органов. Были временно недоступны или работали с перебоями ресурсы ТАСС, газеты «Коммерсант», РБК, «Известий», RT и других СМИ.
Разнообразие и число целей – прямое следствие количества хакерских группировок, которые решили подключиться к конфликту на Украине. Так, одними из первых на стороне Киева выступили активисты Anonymous – одного из самых известных и, вероятно, многочисленных объединений хакеров. По-своему поддержать украинцев решили также такие объединения, как Ghostec, прославившееся борьбой с запрещенной в России организацией «Исламское государство»*; AgainstTheWest, известная атаками на российскую IT-инфраструктуру; KelvinSecurity, специализирующаяся на шпионских операциях в госструктурах. Всего – порядка 10-15 группировок.
Более того, «хакерскую» волну поймали и украинские власти. Еще 26 февраля министр цифровой трансформации Украины Михаил Федоров объявил о создании IT-армии – коллектива добровольцев, своими навыками помогающего украинской армии. В эту дружину принимают не только киберспециалистов, но и дизайнеров, копирайтеров, маркетологов и таргетологов, и, возможно, именно поэтому объединение стало весьма многочисленным. Так, число подписчиков телеграм-канала IT ARMY of UKRAINE, где происходит координация, уже превысило 308 тысяч. В задачи, ставящиеся перед ними, входит, например, защита критической инфраструктуры Украины, помощь правительству в кибершпионаже, удаление российской информации из интернета и нацеливание на российскую инфраструктуру, банки и правительственные сайты.
Хакеры Za
Вместе с тем один из украинских чиновников рассказывал изданию Wired, что одна из главных целей IT-армии – на самом деле отпор российским кибератакам. Киев якобы опасается значительных хакерских возможностей Москвы, которые дали о себе знать прямо накануне начала операции – когда «легли» украинские госсайты и сайты некоторых банков.
За неделю перед вторжением газета The Washington Post со ссылкой на разведывательные данные США писала, что российские «правительственные хакеры», вероятно, глубоко проникли в украинские военные, энергетические и другие критически важные компьютерные системы. По словам источника, у Москвы есть все возможности, чтобы нарушить работу ряда критически важных украинских предприятий в сфере электричества, транспорта, финансов и телекоммуникаций.
Борьба в киберпространстве обостряется еще и потому, что на российскую сторону также встало несколько хакерских группировок. Например, коллектив Coomingproject, который связывают с недавней утечкой данных Южноафриканского национального космического агентства, пообещал помогать Москве в случае кибератак. Поддержало Россию и Conti – крупнейшее в мире объединение хакеров, занимающееся распространением вирусов вымогателей. Правда, очень быстро группировка раскололась на тех, кто согласился и не согласился с этим решением.
Среди публично присоединившихся к борьбе на стороне «Z» - минская UNC1151, Freecivilian, SandWorm, The RedBandits. Правда, и эти группировки часто связывают с российскими государственными структурами. Так, SandWorm якобы напрямую спонсируется из России, а про The RedBandits вообще говорят, что на самом деле это никакая не независимая организация, а подразделение российской разведки.
Как бы то ни было, киберэксперты считают, что российские злоумышленники — будь то правительственные учреждения, такие как ГРУ и СВР, или сочувствующие группы, такие как Conti — почти наверняка скомпрометировали цепочки поставок программного обеспечения. Пока о них ещё ничего неизвестно, но в любых маневрах кибервойны, нацеленных на Запад, они могут использовать этот доступ. И от этого противостояние становится еще любопытнее.
*— организация, запрещенная в РФ