Война в Украине сделала россию общедоступной целью для хакеров

-

Читайте также

Уже более десяти лет американские эксперты по кибербезопасности предупреждают о российских хакерских атаках, которые все чаще используют финансово мотивированные преступные группировки для достижения политических целей, таких как стратегическая утечка электронных писем во время предвыборной кампании. Активные группы вымогателей за последние полтора года закрыли пострадавшие от пандемии больницы, главный топливный канал Colonial Pipeline и школы; опубликованы конфиденциальные документы корпоративных жертв; и, в одном случае, пообещали усилить атаки на американскую инфраструктуру, если российские технологии пострадают в отместку за вторжение в Украину.

Тем не менее, на третий месяц войны россия, а не Соединенные Штаты, борется с беспрецедентной волной хакерских атак, которая объединяет в себе деятельность правительств, политический волюнтаризм и преступные действия. Подробнее об этом в материале The Washington Post.

Цифровые злоумышленники похитили личные финансовые данные жителей страны, испортили веб-сайты и передали правительственные электронные письма за десятилетия активистам по борьбе с секретностью за границей. Один недавний опрос показал, что в марте в открытую сеть было выброшено больше паролей и других конфиденциальных данных из России, чем информации из любой другой страны.

Опубликованные документы включают секретные данные регионального управления регулятора СМИ Роскомнадзора, которые выявили темы, которые больше всего беспокоили его аналитиков в социальных сетях, включая антимилитаризм и легализацию наркотиков, а также то, что он подавал отчеты в разведку ФСБ, которая должна была арестовывать тех, кто жалуется на политику правительства.

Отдельное хранилище ВГТРК (Всероссийской государственной телевизионной и радиовещательной компании) было взломано и в открытый доступ попали электронные письма государственной сети СМИ за 20 лет — и это является «огромным» по ожидаемому воздействию, сказал исследователь из фирмы по кибербезопасности Recorded Future, которая говорил на условиях анонимности, чтобы обсудить свою работу над опасными хакерскими кругами.

Кэш вещания и некоторые другие примечательные трофеи были получены небольшой группой хактивистов, сформированной, когда война стала казаться неизбежной, под названием Network Battalion 65.

«Правительство Федерации: ваше отсутствие чести и вопиющие военные преступления принесли вам особую награду», — гласила одна заметка, оставленная в сети жертвой. «Этот банк взломан, с него получен выкуп, и вскоре конфиденциальные данные будут выброшены в Интернет».

В своем первом подробном интервью группа сообщила The Washington Post через зашифрованный чат, что не получает указаний или помощи от государственных чиновников в Украине или где-либо еще. «Мы платим за нашу собственную инфраструктуру и посвящаем этому свое время вне работы и семейных обязательств», — сказал по-английски неназванный представитель. «Мы ничего не просим взамен. Это просто правильный поступок».

Кристофер Пейнтер, бывший высокопоставленный дипломат США по кибервопросам, сказал, что всплеск такой активности может привести к эскалации и вмешательству в тайные правительственные операции. Но пока это, похоже, помогает США в достижении целей по россии.

«Являются ли цели достойными? Да», — сказал Пейнтер. «Это интересная тенденция, что они теперь становятся целью всего этого». Пейнтер предупредил, что у россии все еще есть наступательные возможности, и официальные лица США призвали организации подготовиться к ожидаемой российской кибератаке, которая, возможно, будет развернута в момент максимального воздействия.

Но, возможно, самой важной жертвой волны атак стал миф о российском киберпревосходстве, который на протяжении десятилетий помогал отпугивать хакеров в других странах, а также преступников внутри ее границ, от нападений на страну с помощью такой устрашающей историей операций.

«Ощущение запрета на атаки по россии несколько угасло, а хактивизм — одна из самых доступных форм нанесения ударов по несправедливому режиму или поддерживающей его инфраструктуре», — сказала Эмма Бест, соучредитель организации Distributed Denial of Secrets, которая подтвердила и публиковала результаты взлома регулятора [Роскомнадзора] и транслировала находки, среди прочего.

Хотя многие хакеры хотят информировать общественность о роли россии в таких областях, как пропаганда и производство энергии, Бест сказал, что вторичной мотивацией после вторжения является «символическое «удушение»» Путина и некоторых олигархов.

«Он десятилетиями культивировал имидж сильного человека, но он не только не может остановить кибератаки и утечки информации, поражающие его правительство и ключевые отрасли, но и является причиной того, что это происходит».

Хакеры-добровольцы получили первую в своем роде поддержку от правительства Украины, которое поддержало усилия и предложило цели через свой канал IT Army в Telegram. Предполагается, что украинские правительственные хакеры действуют непосредственно против других российских целей, и официальные лица распространили взломанные данные, включая имена военнослужащих и сотен агентов ФСБ.

«В Украине есть государственные учреждения, заинтересованные в некоторых данных и активно помогающие некоторым из этих операций», — сказал аналитик охранной компании Flashpoint, который говорил на условиях анонимности из-за деликатности своей работы. По словам исследователей, в дело вмешались и обычные преступники, не заинтересованные в идеологии в конфликте, которые воспользовались занятостью групп безопасности, чтобы получить деньги, поскольку аура непобедимости [России в киберпространстве] исчезает.

В прошлом месяце ежеквартальное исследование адресов электронной почты, паролей и других конфиденциальных данных, открыто опубликованных в Интернете, выявило больше учетных записей жертв, которые, вероятно, являются русскими, чем учетных записей из любой другой страны. Россия впервые возглавила опрос, по данным литовской виртуальной частной сети и охранной фирмы SurfShark, которая использует базовую информацию для предупреждения пострадавших клиентов.

Количество предполагаемых российских учетных данных, таких как адреса электронной почты, оканчивающиеся на *.ru, в марте подскочило и составило 50 процентов от общего числа, что вдвое больше, чем в предыдущем месяце, и более чем в пять раз больше, чем было опубликовано в январе. «США лидируют большую часть времени. Иногда это Индия», — сказала исследователь данных SurfShark Агнеска Сабловская. «Это было для нас действительно неожиданно».

Криминальный бизнес также может стать политическим, и это определенно произошло с войной в Украине. Вскоре после вторжения одна из самых свирепых групп вымогателей, Conti, заявила, что объединится для защиты интересов россии в киберпространстве. Это обещание имело эффектные последствия, поскольку, как и у многих русскоязычных преступных группировок, у нее были филиалы в Украине.

Один из них опубликовал более 100 тысяч внутренних групповых чатов, а затем исходный код своей основной программы, что упростило для программного обеспечения безопасности обнаружение и блокирование атак.

Сетевой батальон 65 пошел дальше. Он модифицировал просочившуюся версию кода Conti, чтобы избежать новых обнаружений, улучшил шифрование, а затем использовал его для блокировки файлов внутри российских компаний, связанных с государством. «Мы решили, что хорошо дать россии попробовать собственное лекарство. Conti причиняла (и до сих пор причиняет) много проблем компаниям по всему миру», — заявили в группе. «Как только россия прекратит эту глупость в Украине, мы полностью прекратим наши атаки».

Тем временем Network Battalion 65 запросил платежи за программы-вымогатели, даже несмотря на то, что он пристыдил жертв в Твиттере за плохую безопасность. Группа заявила, что пока не получила денег, но пожертвует все, что соберет, Украине.

Сетевой батальон получил электронные письма государственного вещания и другие архивы и передал их DDoSecrets, что сделало его одним из самых важных хактивистов, снабжающих этот сайт, наряду с прозападной группой AgainstTheWest и некоторыми, кто принял бренд Anonymous, более крупный, свободный и недавно возродившийся коллектив, который приветствует всех.

В интервью 3 апреля с исследователем, известным как Dissent Doe, который управляет веб-сайтом DataBreaches.net, лидер AgainstTheWest сказал, что группа сформировалась в октябре и состояла из шести англоговорящих хакеров, работающих в частном порядке, но с опытом работы в разведке. Первоначальная цель «состояла в краже государственной тайны, государственного программного обеспечения (в виде исходных кодов), частных документов и тому подобного. Однако у нас также была идея, что мы должны воздействовать на Китай за атаки на Запад в ходе кибершпионских кампаний на протяжении многих лет», — сказал хакер.

Поразив цели в Китае, AgainstTheWest перешли к целям в Северной Корее, Иране и россии. Лидер сказал, что группа не действовала напрямую от какой-либо разведывательной службы, но отказался сообщить, помогала ли ей какая-либо из них. «Мы делаем свою работу в надежде, что это принесет пользу западной разведке. Мы делимся всеми личными документами с кем-либо из правительства США/ЕС».

Группа обнародовала другие документы через DDoSecrets. Эмма Бест получила один запрос от военного аккаунта США на доступ к тому, что она опубликовала, но отклонила его.

Пейнтер, бывший эксперт Государственного департамента и Министерства юстиции, сказал, что он обеспокоен тем, что некоторые хакеры-добровольцы могут зайти слишком далеко и нанести ущерб гражданской инфраструктуре или вызвать серьезную реакцию, и предупредил, что другие могут скрывать дополнительные мотивы. «При обычном ходе событий вы не хотите поощрять хакеров-линчевателей», — сказал Пейнтер. Но затем он согласился: «У нас ненормальный ход событий».


Информация – одна из граней войны! Подписывайтесь на аккаунт «Информационного сопротивления» в Twitter – ссылки на наши эксклюзивы, а также самые резонансные новости Украины и мира

Свежее

На кошти від продажу радянського літака у Тернополі придбали дрони для ЗСУ

У Тернополі через аукціон продали літак МіГ-17 з місцевого пам’ятника та використали отримані кошти на закупівлю дронів для ЗСУ. "Пам’ятник...