Хакеры утверждают, что за последние два месяца взломали десятки российских учреждений, в том числе кремлевскую интернет-цензуру и одну из ее ключевых разведывательных служб, слили электронные письма и внутренние документы общественности в ходе кампании, которая выглядит привлекательной. в своем домене.
Взлом произошел в то время, когда украинское правительство, похоже, предприняло параллельные усилия по наказанию России, обнародовав имена предполагаемых российских солдат, которые работали в Буче, месте массовых убийств мирных жителей, и агентов КГБ, крупного российского спецслужба. , а также идентифицирующую информацию, такую как даты рождения и номера паспортов. Неясно, как украинское правительство получило эти имена и были ли они частью взлома.
Многие данные, опубликованные хакерами и украинским правительством, проверить невозможно. Как спецслужба, ФСБ никогда не подтвердит свой список сотрудников. Даже группы, распространяющие данные, предупреждают, что файлы, переданные из российских учреждений, могут содержать вредоносное ПО, поддельную или фальшивую информацию и другие подводные камни.
Некоторые данные из предыдущих утечек также могут быть переработаны и представлены как новые. Исследователи сказалиПопытка искусственно повысить авторитет хакеров. Или некоторые из них могут быть сфабрикованы — что уже случалось в продолжающемся киберконфликте между Россией и Украиной, который начался более десяти лет назад.
Но хакерские усилия, по-видимому, являются частью кампании тех, кто противостоит Кремлю, чтобы помочь военным усилиям, затрудняя работу российских шпионов за границей и сея страх в умах солдат, что они могут быть захвачены. привлечь к ответственности за нарушения прав человека.
Дмитрий Альперович, основатель вашингтонского аналитического центра Silverado Policy Accelerator и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью, сказал, что есть основания сохранять здоровый скептицизм в отношении достоверности некоторых утечек.
Но, добавил он, хакерская кампания «может еще раз доказать, что в эпоху повсеместных электронных вмешательств и создания огромного количества цифровых выхлопов почти всеми в связанном обществе никто не может скрыть и уклониться от признания вопиющей войны. преступления надолго».
Утечки также показывают желание Украины присоединиться к хакерам-любителям в ее кибервойне против России. В начале марта украинские чиновники мобилизовали волонтеров для хакерских проектов, а украинское правительство публиковало информацию о своих оппонентах на официальных сайтах. Канал на платформе обмена сообщениями Telegram, в котором перечислены цели для взлома добровольцами, вырос до более чем 288 000 участников.
Представители американской разведки говорят, что, по их мнению, хакеры, работающие в России и Восточной Европе, теперь разделились как минимум на два лагеря. Некоторые, как Conte, крупная группа программ-вымогателей, которую взломали в конце февраля, присягнули на верность президенту России Владимиру Путину. Другие, в основном выходцы из Восточной Европы, униженные российским вторжением, в частности убийством мирных жителей, встали на сторону правительства президента Украины Владимира Зеленского.
Некоторые онлайн-борцы отказались от тактики, использовавшейся ранее в конфликте. На первом этапе войны украинские хакеры сосредоточились на атаках, направленных на нарушение работы российских офлайн-сайтов. Российские хакеры атаковали украинские правительственные веб-сайты в январе, до вторжения, и установили вредоносное ПО, которое безвозвратно стирает данные из компьютерных сетей. Недавно выяснилось, что российские хакеры предприняли атаки, которые могли отключить электричество или военную связь. (По словам официальных лиц США, многие из этих усилий были сорваны.)
Но раскрытие персональных данных ближе к информационной войне, чем к радиоэлектронной. Это отражает тактику России в 2016 году, когда хакеры при поддержке российской разведки украли и слили данные из Национального комитета Демократической партии и от лиц, участвовавших в президентской кампании Хиллари Клинтон. Эти взломы предназначены для того, чтобы поставить в неловкое положение и повлиять на политические результаты, а не уничтожить оборудование или инфраструктуру.
Эксперты предупредили, что участие хакеров-любителей в конфликте на Украине может привести к путанице и спровоцировать новые хакерские атаки, поддерживаемые государством, поскольку правительства стремятся защитить себя и нанести ответный удар злоумышленникам.
«Некоторые группы киберпреступников недавно публично пообещали поддержку российскому правительству», — Агентство кибербезопасности и безопасности инфраструктуры Осторожно в консультанте Среда. «Связанные с Россией киберпреступные группировки угрожают проведением киберопераций в отместку за предполагаемые кибератаки против российского правительства или российского народа».
Некоммерческая организация Distributed Secrets Denial, или DDoSecrets, которая публикует многие просочившиеся материалы, была создана в 2018 году и публиковала материалы правоохранительных органов США, подставных компаний и правых групп. Но с началом войны в Украине группу заполонили данные от госорганов и российских компаний. В настоящее время на нем размещено более 40 наборов данных, связанных с российскими организациями.
Лоракс Б. сказал: Хорн, член DDoSecrets: «С начала войны на этом фронте было много активности». «С конца февраля это не все российские наборы данных, но мы получили огромное количество данных».
DDoSecrets действует как информационный центр и публикует данные, которые он получает из источников через процесс открытого приложения. Организация заявляет, что ее миссия состоит в том, чтобы быть прозрачной для общественности и избегать политической принадлежности. Его часто называют преемником WikiLeaks, еще одной некоммерческой группы, которая опубликовала утечку данных, полученных из анонимных источников.
1 марта украинское новостное издание «Украинская правда» опубликовало имена и личные данные, которые, по его словам, принадлежали 120 000 российских солдат, воюющих в Украине. Новостное издание сообщило, что информация поступила от Центра оборонных стратегий, украинского аналитического центра по безопасности. В конце марта военная разведка Украины обнародовала имена и личные данные 620 человек, которые, по ее словам, являются сотрудниками Федеральной службы безопасности России.
В начале апреля военная разведка обнародовала личные данные российских солдат, предположительно причастных к военным преступлениям в пригороде Бучи, где, по словам следователей, российские войска начали кампанию террора против мирных жителей.
«Все военные преступники будут привлечены к ответственности за преступления, совершенные против гражданского населения Украины», — говорится в сообщении военной разведки на ее сайте, прикрепленном к хранилищу данных «Буча». (Россия отрицает свою ответственность за убийства в Буче.)
С начала войны российские хакеры, поддерживаемые государством, также осуществили ряд кибератак на Украине, нацеленных на государственные учреждения, телекоммуникационную инфраструктуру и коммунальные предприятия. Они в основном полагались на разрушительные вредоносные программы для удаления данных и нарушения работы компаний критической инфраструктуры, но иногда использовали тактику взлома и утечки.
В конце февраля группа, называющая себя Free Civilian, начала утечку личной информации, якобы принадлежащей миллионам мирных жителей Украины. По словам исследователей из CrowdStrike, хотя группа представила себя как группу «кибер-хакеров» или людей, которые используют свои кибер-навыки для достижения своих политических целей, на самом деле она действовала как прикрытие для поддерживаемых государством российских хакеров. Исследователи заявили, что взлом и утечка были направлены на то, чтобы посеять недоверие к украинскому правительству и его способности защитить данные граждан.
Российские и белорусские хакеры также атаковали украинские новостные компании и военных чиновников, пытаясь распространить дезинформацию о капитуляции украинской армии.
Но большая часть хакерских усилий России сосредоточена на уничтожении критически важной инфраструктуры. На прошлой неделе украинские официальные лица заявили, что остановили российскую кибератаку на энергосистему Украины, в результате которой два миллиона человек могли быть отключены от электричества. Служба безопасности и разведки Украины заявила, что ответственность за нападение несет российское подразделение военной разведки (ГРУ).
Официальные лица США неоднократно предупреждали американские компании, что Россия может провести против них аналогичные атаки, и призывали их усилить свою киберзащиту. Аналогичные предупреждения выступили правительства Австралии, Великобритании, Канады и Новой Зеландии.
В начале апреля Министерство юстиции и ФБР объявили, что они действовали тайно, чтобы предотвратить российскую кибератаку, удалив вредоносное ПО из компьютерных сетей по всему миру. Этот шаг был частью усилий администрации Байдена, направленных на то, чтобы заставить Россию начать кибератаки в Соединенных Штатах. В прошлом месяце Министерство юстиции обвинило четырех российских чиновников в проведении серии кибератак на критическую инфраструктуру в Соединенных Штатах.
Но до сих пор российская активность в отношении Запада была относительно скромной, признал Крис Инглис, национальный кибердиректор администрации Байдена, в среду на мероприятии, организованном Советом по международным отношениям.
«Вопрос на данный момент — почему, учитывая, что у нас есть ожидания, что российские правила игры, так сильно полагавшиеся на дезинформацию, в Интернете, сочетались со всеми другими инструментами власти, почему мы не увидели очень важная онлайн-игра, по крайней мере, против НАТО и США? В таком случае?» — спросил он.
Он предположил, что русские считали, что в феврале они были на пути к быстрой победе, и когда военные действия столкнулись с препятствиями, «они были рассеяны», сказал он. «Они были заняты».