Перевод статьи The New York Times «Volunteer Hackers Converge on Ukraine Conflict With No One in Charge»
Хакеры заявили о ряде сбоев за последнюю неделю, стирающих границы между любителями и группами, связанными с правительствами.
Хакеры приехали со всего мира. Они отключили российские и украинские правительственные сайты, разместили антивоенные сообщения на домашних страницах российских СМИ и слили данные о хакерских операциях конкурентов. И они толпились в чатах, ожидая новых указаний и подстрекая друг друга.
Война в Украине спровоцировала натиск кибератак со стороны явных добровольцев. Они отличаются от тех, которых исследователи безопасности видели в предыдущих конфликтах. Как опасаются исследователи, они, создавая широкомасштабные нарушения, путаницу и хаос могут спровоцировать более серьезные атаки со стороны хакеров из национальных государств, эскалацию войны на местах или причинить вред гражданскому населению.
«Это сумасшествие, это безумие, это беспрецедентно», — сказал Мэтт Олни, директор по анализу угроз в охранной фирме Cisco Talos. «Это не будет исключительно конфликтом между нациями. Будут участники, которые не находятся под строгим контролем какого-либо правительства».
Онлайн-баталии стерли границы между хакерами, поддерживаемыми государством, и патриотами-любителями, из-за чего правительствам стало трудно понять, кто на них нападает и как отомстить. Но и Украина, и Россия, похоже, наняли технически подкованных добровольцев, создав каналы в мессенджере Telegram, чтобы направить их на определенные веб-сайты.
Хакеры уже вмешивались в международные конфликты в таких местах, как Сирия. Но эксперты говорят, что эти усилия привлекли меньше участников. Сотни хакеров, которые сейчас стремятся поддержать свои правительства, представляют собой резкое и непредсказуемое расширение кибервойны.
Участие хакеров-добровольцев затрудняет определение виновных в онлайн-атаке. Некоторые из хакеров заявили, что они украинцы, живущие внутри страны и за ее пределами. Некоторые заявили, что являются гражданами других стран, которые просто заинтересованы в конфликте. При некоторых обстоятельствах установить их личности было невозможно.
Их атаки стоят особняком от изощренных вторжений, совершенных хакерами из национальных государств в последние годы. В то время как хакеры, связанные с российским правительством, незаметно проникли в американские правительственные учреждения и компании из списка Fortune 500 , эти участники громко заявляли о своей лояльности и использовали более простые методы для разрушения или порчи веб-сайтов.
И хотя в некоторых случаях их тактика оказывается успешной, исследователи безопасности предупреждают, что нереально полагать, что кибератаки со стороны хакеров-добровольцев без специальных технических знаний сыграют решающую роль в военной кампании на земле.
«Вторжение на саму землю продолжается, люди страдают, здания разрушаются», — сказал Лукаш Олейник, независимый исследователь в области кибербезопасности и бывший советник по кибервойне Международного комитета Красного Креста в Женеве. «Кибератаки не могут реально повлиять на это».
Украина более осмотрительно подошла к набору добровольческой хакерской группы. В каналах Telegram участники приветствуют свое сотрудничество с правительством в преследовании таких целей, как Сбербанк, российский государственный банк. Из России, где связи между правительством и хакерскими группами уже давно вызывают тревогу у западных чиновников, таких открытых призывов к действию не поступало.
«Мы создаем ИТ-армию», — написал в субботу министр цифровой трансформации Украины Михаил Федоров в Твиттере, отсылая энтузиастов кибербезопасности к Telegram-каналу, где содержались инструкции по отключению российских сайтов. «Задания найдутся для всех». К пятнице у Telegram-канала было более 285 000 подписчиков.
На главной англоязычной странице Telegram для ИТ-армии Украины находится 14-страничный вводный документ, в котором подробно рассказывается о том, как люди могут участвовать, в том числе о том, какое программное обеспечение скачать, чтобы скрыть свое местонахождение и личность. Каждый день появляются новые цели, включая веб-сайты, телекоммуникационные фирмы, банки и процессоры банкоматов.
Егор Аушев, соучредитель украинской компании по кибербезопасности Cyber Unit Technologies, сказал, что он был завален заявками после публикации в социальных сетях призыва к участию программистов. Его компания предложила вознаграждение в размере 100 000 долларов тем, кто обнаружит недостатки в коде российских киберцелей.
Г-н Аушев сказал, что в его заданиях участвовало более 1000 человек, работающих в тесном сотрудничестве с правительством. Людям разрешалось присоединяться только в том случае, если кто-то поручился за них. Организованные в небольшие группы, они стремились поразить важные цели, такие как инфраструктура и логистические системы, важные для российских вооруженных сил.
«Он стал независимой машиной, распределенной международной цифровой армией, — сказал г-н Аушев. «Скоро будут самые крупные взломы против России», — добавил он, не вдаваясь в подробности.
Представитель правительства подтвердил работу с г-ном Аушевым.
Выяснить, кто стоит за кибератакой, всегда сложно. Группы ложно приписывают их себе или хвастаются бОльшим влиянием, чем есть на самом деле. Но на этой неделе была серия обстрелов российских объектов. Крупнейшая фондовая биржа страны, государственный банк и Министерство иностранных дел России были на время отключены после нападения украинских хакеров-добровольцев.
В понедельник TripAdvisor и Google Maps приостановили обзоры в некоторых местах в России, Украине и Беларуси после того, как проукраинские добровольцы атаковали сайты, чтобы поделиться с российской общественностью информацией о войне без цензуры.
В среду сайт главной российской разведывательной службы ФСБ был объявлен мишенью группы. Несколько часов спустя в Telegram-канал IT Army была опубликована фотография, показывающая, что он был удален, но это утверждение не может быть объективно проверено.
«Они не смогли преодолеть ваши атаки», — говорится в сообщении группы в Telegram, публикации которой г-н Федоров сделал репост.
Самые худшие опасения военных аналитиков и экспертов по кибербезопасности — что Россия применит разрушительные кибератаки, чтобы разрушить важнейшую украинскую инфраструктуру, такую как энергетика, государственные службы и доступ в Интернет, — пока не оправдались.
Тем не менее, участие неправительственных групп может быстро обостриться и привести к непредвиденным последствиям, предупреждают эксперты. Атака вредоносного ПО на одну цель может быстро распространиться и стать неконтролируемой, как это произошло во время атаки 2017 года на украинские правительственные и корпоративные компьютерные системы. Или правительство может принять любительскую атаку за атаку, поддерживаемую государством, и принять ответные меры.
«В этой быстро обостряющейся ситуации они предпринимают шаги от имени правительства, которые могут иметь очень серьезные последствия для гражданского населения. Это большой риск», — сказала Клара Джордан, главный специалист по общественной политике Института CyberPeace в Женеве.
Магазин в Москве показал падение курса рубля в понедельник. Крупнейшая фондовая биржа страны и контролируемый государством банк были отключены после того, как попали в список целей украинских хакеров-добровольцев.
Алекс Холден, основатель фирмы по кибербезопасности Hold Security и изучавший российские группы программ-вымогателей, сказал, что атаки добровольцев на российское правительство, скорее всего, вызовут жесткую реакцию.
«Те, кто поддерживает российское правительство и его вторжение в Украину, готовят ответный удар по целому ряду различных целей», — сказал Холден.
В Telegram-канале под названием Russian Cyber Front пророссийские хакеры получили указание атаковать веб-сайт правительства Украины, через который граждане могут получить доступ к цифровым копиям своих водительских прав, паспортов и других документов. «Атакуйте тех, кто угрожает нашей ИТ-инфраструктуре и осмеливается атаковать наши ресурсы», — поручил канал. Не было ясно, увенчались ли успехом их усилия.
По данным Института CyberPeace, который отслеживает события кибербезопасности во время войны, за последние две недели было совершено несколько кибератак на украинские объекты без четкого определения того, кто стоял за атаками.
Microsoft заявила на этой неделе, что вредоносное ПО, связанное с Россией, было нацелено на украинские правительственные компьютерные системы за несколько дней до вторжения, а украинские официальные лица заявили, что Россия, вероятно, стоит за другой атакой, в результате которой были отключены некоторые мобильные сервисы. По данным CyberPeace Institute, были совершены неизвестные нападения на англоязычное новостное издание, Kyiv Post и пограничный контрольно-пропускной пункт, откуда люди бежали в Румынию.
На прошлой неделе группа вымогателей, известная как Conti, заявила о своей поддержке России. «Если кто-то решит организовать кибератаку или какие-либо военные действия против России, мы собираемся использовать все наши ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам врага», — заявила группировка, известная тем, что перехватывает корпоративные данные и взимает плату с компаний для их возврата.
Но несколько дней спустя внутренние файлы Conti начали просачиваться в сеть — очевидный результат хакерской операции. Файлы выявили обсуждения между членами группы и некоторыми цифровыми кошельками, которые они использовали для хранения криптовалюты.
В соседней Беларуси группа хактивистов под названием «Белорусские киберпартизаны» заявила, что она нацелилась на поезда в Беларуси, которые доставляли российские военные грузы в Украину, хотя не было независимой проверки того, была ли эта работа успешной.
Киберпартизаны, созданные в 2020 году для противодействия авторитарному правительству президента Беларуси Александра Лукашенко, стали для хактивистов образцом для утечки информации из баз данных правительства и полиции.
После того, как Россия начала использовать Беларусь в качестве плацдарма для вторжения, группа начала работать с украинскими активистами, оказывая техническую поддержку и помогая набирать новых добровольцев.
«Это война, и вы даете отпор», — сказала Юлиана Шеметовец, официальный представитель организации «Киберпартизаны» в США.