► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Еще в начале российского вторжения популярный Твиттер-аккаунт «Anonymous» объявил РФ «кибер-войну». С тех пор страница набрала полмиллиона новых подписчиков и взяла ответственность за атаки на российские государственные и частные сайты, а также за слив данных Роскомнадзора.
Но правдивы ли эти заявления? Джеремия Фаулер, соучредитель компании по кибербезопасности Security Discovery, который вместе с аналитиками из Website Planet проверял заявления группы, считает, что да.
Сломанные базы данных
Среди 100 российских баз данных, проанализированных в рамках исследования, 92 было взломано, сообщил Фаулер. Они принадлежали онлайн магазинам, российским интернет провайдерам и сайтам органов СНГ.
Многие файлы СНГ были удалены, сотни папок переименованы на «putin_stop_this_war» (путин, останови эту войну), а электронные адреса администраторов сайтов — слиты в интернет. Еще одна сломанная база данных содержала более 270 000 имен и электронных адресов.
По словам Фаулера, можно быть уверенным, что хакеры получили доступ к этим базам. Но не ясно, загрузили ли они данные, и если да, что они собираются с ними делать.
Читайте также: Anonymous взломали сайт Минобороны России
Другие базы данных содержали информацию о системах безопасности, внутренних паспортах и «значительном количестве» секретных ключей, которые нужны для расшифрования зашифрованных данных, добавляет эксперт. Он также подчеркнул, что время атак «полностью совпадает» с заявлениями Anonymous.
Атаки на сайты и телеканалы
Другой твиттер-аккаунт под названием @YourAnonNews также заявил, что он взломал российские государственные телеканалы. Фаулер подтверждает это, ссылаясь на коллегу из Security Discovery, который смог записать взломанный телеканал, на котором транслировались проукраинские сообщения.
Этот же аккаунт заявлял, что с помощью DDoS-атак смог «положить» сайты ряда российских компаний, включая Газпром и Russia Today. По словам Фаулера, многие из этих компаний подтвердили, что были атакованы.
Читайте также: 21-й день войны: в РФ снова будут сажать менял, а Украина строит новую страну
Однако эксперт добавляет, что DDoS-атаками, из-за их «супер легкости», пользуются многие группы. К примеру, так называемая IT армия Украины, чей телеграм-канал насчитывает уже более 300 тысяч подписчиков.
Цифровые Робин Гуды
Хакеры, совершающие атаки без разрешения властей, участвуют в уголовных актах, говорит Поль де Соуза, основатель бесприбыльной организации Cyber Security Forum Initiative. Тем не менее тысячи пользователей выражают свою поддержку Anonymous, а их посты набирают по сотне предпочтений и положительных комментариев.
Фаулер объясняет это тем, что людей раздражает неспособность повлиять на беспокоящие их события. Они хотят сделать что-нибудь «прямо сейчас», и такие группы, как Anonymous, дают им ощущение немедленного удовлетворения. «Они почти как кибер Робин Гуды», — сравнивает эксперт.
Читайте также: РФ остались без Xerox, Panasonic и сертификатов безопасности для вебсайтов
Однако Марианна Бейли, экс-руководитель отдела кибербезопасности в Агентстве национальной безопасности США, предупреждает, что в условиях тумана войны поддерживать их может быть опасно.
«Кибератаки могут иметь значительный эффект сразу, а точно определить откуда они были нанесены обычно можно лишь значительно позже. Ответная кибератака, или даже кинетическая ответная атака, могут быть направлены на ложную цель. А что, если такое приписывание другим совершено умышленно? Что если кто-то попытается создать впечатление, что атака началась в определенной стране, когда это не так?» — комментирует она.
Эксперт добавляет, что, учитывая сравнительно более дешевый, эффективный и более скрытый характер кибератак, их использование в будущем будет только расти.