Українська правда

Потери оккупантов на киберфронте. Как Anonymous ведет войну против россиян и что это дает

- 7 апреля 2022, 12:00

Уперше у своїй історії РФ у кіберпросторі перетворилася з агресора на жертву. Через розпочату проти України війну окупанти зіткнулися з безпрецедентними за потужністю і масштабами кібератаками.

Відповідальність за них взяла на себе міжнародна мережа активістів і хактивістів Anonymous.

З 26 лютого Anonymous виклали в мережу сотні гігабайтів конфіденційних даних російських держорганів, "поклали" десятки урядових та пропагандистських сайтів і навіть зламали російські потокові сервіси, що транслюють телеканали.

Утім, це далеко не все. Як впливають кібератаки Anonymous на боєздатність РФ і чому вони важливі?

Anonymous – це децентралізований міжнародний рух кіберактивістів, відомий атаками проти урядів, корпорацій та церкви саєнтології. Рух виник у 2003 році на анонімному веб-форумі 4chan.

Об’єктами анонімного хактивізму були урядові установи США, Ізраїлю, Тунісу, Уганди.

Активісти діяди проти Ісламської держави, сайтів дитячої порнографії, органів захисту авторських прав, баптистської церкви Вестборо, корпорацій PayPal, MasterCard, Visa і Sony.

Anonymous публічно підтримали WikiLeaks і рух Occupy.

Як Anonymous атакує Росію

У день, коли російські окупанти почали війну проти України, угруповання Anonymous стало на бік українців. Воно оголосило Росії кібервійну і майже одразу атакувало інформаційні ресурси державних інституцій країни-терориста.

У відповідь на атаки Національний координаційний центр з комп'ютерних інцидентів при ФСБ РФ оголосив критичний рівень загрози кібератак на російські інформаційні ресурси.

"Атаки можуть бути спрямовані на порушення функціонування важливих інформаційних ресурсів та сервісів, заподіяння репутаційної шкоди, у тому числі в політичних цілях", – написали представники ФСБ.

"Портал державних послуг зіткнувся з безпрецедентними кібератаками 26 лютого. Зафіксовано понад 50 DDoS-атак ємністю понад 1 терабайт", – повідомляло підпорядковане владі окупантів агентство ТАСС.

Різні урядові ресурси РФ, включаючи сайт російського диктатора "Кремль", сайти Держдуми та Міноборони, не могли відновити роботу протягом тривалого часу.

Хакерський контрудар: на підтримку України Anonymous заблокувала урядові сайти агресора

Завдяки DDoS-атакам Anonymous тимчасово блокує інформаційні ресурси і викладає дані російських держорганів.

Хронологія

7 березня рух Anonymous зламав російські потокові сервіси Wink та Ivi (сервіси на зразок Netflix). Їм вдалося ненадовго вивести в прямий ефір пропагандистських каналів "Росія 24", "Пєрвий" та "Москва 24" реальні кадри війни з України.

Ці кібератаки отримали широкий розголос у світі.

Чи ефективні атаки Anonymous

Попри сотні гігабайтів "злитих" у мережу даних держструктур РФ, поки що світ не побачив резонансних розслідувань, створених на основі цієї інформації. Через це виникають питання щодо цінності "злитих" даних і розміру завданої шкоди.

"На жаль, ефективність більшості цих "зливань" низька. Ми проаналізували дані російського центробанку, але не знайшли там нічого особливого.

Одна група проаналізувала листування РПЦ і знайшла там мало корисного. У листах переважно йдеться про прохання грошової допомоги на храм або організаційні питання", – резюмує спеціаліст у сфері кібербезпеки Костянин Корсун.

За його словами, результативність "злитих" даних близька до нуля. Отримана в результаті атак інформація часто є у відкритому доступі. Проте не все так погано.

Проукраїнська діяльність Anonymous корисна в контексті їхніх погроз зламати інформаційні ресурси 40 західних компаній, які, не зважаючи на військові злочини росіян та геноцид українців, продовжують вести бізнес в РФ.

Якщо хакери реалізують погрози, це завдасть великих втрат компаніям-партнерам окупантів. Крім того, це додатково тисне на менеджмент міжнародних корпорацій.

Понад 500 компаній вийшли з Росії, але не всі зупинили бізнес. Оновлюється

Так, "зливання" зламаних даних може призвести до матеріальних втрат компаній через передавання інформації конкурентам.

На міжнародному рівні працює інститут репутації, тому будь-яка "токсична" інформація може негативно вплинути на бізнес, каже Корсун.

Голова ГО "Український кіберальянс" Артем Карпинський вважає, що всі кібератаки Anonymous на інформаційну інфраструктуру РФ мали наслідки.

За його словами, сенсом будь-якої атаки є порушення роботи інфраструктури або її знищення, а також отримання даних, що зберігає, передає та обробляє ця інфраструктура. "Були досягнуті обидві цілі", – каже експерт.

Для оцінки масштабу наслідків кібератак він радить звернути увагу на реакцію офіційних осіб ворога. Вони назвали ці атаки найбільш масовими та економічно руйнівними в історії Росії.

Наслідки

Про перший епізод реалізації "злитої" інформації стало відомо 6 квітня. Мова йде про 27 Гб електронного листування співробітників Липецького механічного заводу, яке оприлюднили 2 квітня.

Аналітична група "Фінтех" Дмитра Дубілета вивчила листування і встановила, що завод використовувався російським підприємством "Концерн Калашников" для обходу санкцій у цілях купівлі обладнання для виробництва патронів.

Західні компанії часто-густо порушують санкції. Як вони допомагають росії їх обходити

Як відомо, після анексії українського Криму та окупації частин Донецької та Луганської областей проти низки російських підприємств світ запровадив санкції, насамперед – у військовому секторі.

Обмеження стосуються продажу будь-якої продукції компаніям російського військово-промислового комплексу.

"Концерн Калашников" потрапив під санкції, а Липецький механічний завод (офіційно виготовляє промислові верстати) – ні. Проте з отриманого хакерами листування чітко видно, що завод у своїх закупівлях діє на користь "Калашникова".

Так, 29 листопада 2021 року радник гендиректора "Калашникова" із закупівель написав комерційному директору заводу лист з дорученням розіслати запити на купівлю лінії для виробництва патронів, розповідає Дубілет.

Завод надіслав запити п'ятьом західним компаніям. Відповіли дві: італійська Invernizzi Presse і бельгійська New Lachaussee. Перші з переговорів вийшли, а бельгійці надали "Калашникову" конфіденційну комерційну пропозицію.

Чи встигла New Lachaussee поставити лінію, на якій росіяни хотіли виготовляти патрони для вбивства українців, невідомо.

"Я навів лише верхівку айсберга. У нас є докази, що російські військові не просто робили запити, а купували продукцію в західних компаній. Часто – через офіційних дистриб'юторів, використовуючи найпростіші схеми", – говорить Дубілет.

Найбільш відомі атаки

За час своєї діяльності хакерська спільнота провела кілька сотень резонансних кібератак. Ось кілька найбільших.

У 2010 році Anonymous здійснив DDoS-атаки на інформаційні ресурси компаній Visa, MasterCard і PayPal.

Підставою стала їх відмова приймати платежі на користь міжнародної некомерційної організації WikiLeaks, яка публікує секретну інформацію, узяту з анонімних джерел або під час витоку цієї інформації.

У жовтні 2011 року хакери провели операцію DarkNet проти дитячої порнографії, захищеної методами анонімного хостингу.

Вони провели DDoS-атаки на 40 сайтів з дитячою порнографією, опублікували імена 1 500 користувачів, які їх відвідують, і надали ФБР та "Інтерполу" інформацію про засновників і користувачів цих ресурсів.

У 2012 році хакери зламали електронні скриньки деяких прокремлівських активістів і чиновників, зокрема голови Федерального агентства в справах молоді Василя Якеменка, прессекретаря молодіжного руху "Наші" Крістіни Потупчик та заступника голови МВС Олега Хорохордіна.

Виявлена інформація дозволила звинуватити Якеменка та його колег у тому, що вони платять деяким впливовим блогерам і численним тролям за публікацію історій та коментарі на користь путіна.

У 2017 році Anonymous провів операцію Darknet Relaunch. Тоді відвідувачі понад 10 тис сайтів через анонімний браузер Tor бачили повідомлення "Привіт, Freedom Hosting II, вас зламали".

Anonymous стверджували: понад 50% даних, що зберігалися на серверах Freedom Hosting II, містили дитячу порнографію. Видання International Business Times тоді повідомило, що хакери вкрали 77 Гб даних.

У 2020 році Anonymous на підтримку руху BlackLivesMatter пообіцяв поліцейським Міннеаполіса розповісти світу про їх "численні злочини". Є підстави підозрювати, що хакери здійснили DDoS-атаки на сайт департаменту поліції і сайт міста.

У 2021 році під час святкування Різдва хакери зламали сайт ООН. Вони опублікували HTML-коди, які містили текст Anonymous з описом мирного плану для зупинення війни на Донбасі.