Россия подверглась атаке проукраинских хакеров после вторжения

«Есть десятки терабайт данных, которые просто падают с неба», публикует статью newssky.com.ua со ссылкой на arstechnica.

В течение многих лет Дмитрий Сергеевич Бадин возглавлял список самых разыскиваемых преступников ФБР. Поддерживаемый правительством России хакер подозревается в кибератаках на немецкий Бундестаг и Олимпийские игры 2016 года, проходившие в Рио-де-Жанейро.

Через несколько недель после вторжения России в Украину в сеть просочилась его личная информация, включая учетные записи и пароли электронной почты и Facebook, номер мобильного телефона и даже паспортные данные.

Еще одной мишенью с тех пор, как два месяца назад разразилась война, стала Всероссийская государственная телерадиовещательная компания, известная как голос Кремля и дом Владимира Соловьева, чьи ежедневные телепередачи усиливают некоторые из наиболее экстремистских высказываний российского правительства.

30 марта в Интернет просочился почти миллион электронных писем, охватывающих 20-летнюю историю вещателя.

Раскрытие их секретов было частью широкомасштабной атаки, имевшей место в киберпространстве, поскольку российские компании и государственные органы были атакованы полчищами проукраинских хакеров, многие из которых были новыми и ранее неизвестными игроками для экспертов по кибербезопасности.

В результате сотни миллионов документов выплеснулись из самых разных источников, таких как «Транснефть», крупный оператор нефтепровода, близкий к российскому правительству; Министерство культуры России; Белорусский поставщик электроэнергии Электроцентрмонтаж; и подразделение Русской православной церкви, поддержавшее войну на Украине.

«Россия взламывается в беспрецедентных масштабах злоумышленниками более низкого уровня, и десятки терабайт данных просто падают с неба», — сказал Хуан Андрес Герреро-Сааде, главный исследователь угроз в SentinelOne, группе кибербезопасности.

«Исторически сложилось так, что [Россию] систематически “вырисовывали” из более высокого уровня — «Пяти глаз» [разведывательный альянс, включающий США, Великобританию, Канаду, Австралию и Новую Зеландию] и китайского правительства, — но прямо сейчас широта утечек просто захватывает дух», — добавил Герреро-Сааде.

Более десяти лет украинское правительство, финансовые и другие системы подвергались атакам со стороны российских хакеров, поддерживаемых государством. Только в последние годы — при поддержке правительства США, интенсивной подготовке собственных силовых структур и поддержке добровольческой армии местных компьютерных программистов — украинская оборона смогла противостоять российской агрессии.

Теперь за самой Россией на кибер-арене охотятся проукраинские хакеры, оппортунистические преступные группировки и, как подозревают некоторые исследователи в области безопасности, поддерживаемые правительствами организации из западных стран.

Некоторые объединились в относительно простые «атаки на отказ в обслуживании», которые бомбардируют российские веб-сайты трафиком, чтобы вывести их из строя. В ответ российские компании, от банков до железнодорожных билетеров и СМИ, временно отгородили себя от глобального интернета, обеспечив доступ к своим сайтам только из России.

Другие хакеры нацелились на базы данных российского правительства и тех, кто близок к Кремлю, похитив данные, документы и сообщения, хранящиеся за десятилетия, и выпустив их на волю, хвастаясь своими подвигами в темных уголках Интернета.

Оценить полный масштаб этих атак практически невозможно. Некоторые утечки исходили от малоизвестных подразделений ФСБ или от секретных компаний, которые вряд ли публично осудят хакерские атаки.

Но Лоракс Б. Хорн из Distributed Denial of Secrets, новостного сайта осведомителей, считающегося преемником WikiLeaks, сказал, что они наблюдали, как качество и количество наборов данных, анонимно отправленных в группу, превратились в «лавину».

«Мы видели больше данных из России, которые имеют большую ценность, чем мы видели раньше», — сказал Хорн, сославшись на почти миллион электронных писем, вложений и файлов из Петербургского социального коммерческого банка в качестве одного из примеров. «Такого мы еще не видели — разнообразие данных, количество разных данных и групп».

Распределенное отрицание секретов, которое помогло раскрыть коррупцию и правонарушения по всему миру, публикует информацию, которая, по его мнению, представляет общественный интерес, с оговоркой, что на фоне возросшего темпа войны на Украине он не может гарантировать, что дампы данных не скрывают вредоносное ПО или не подтасованые документы.

Один взлом белорусской диссидентской группы под названием «Киберпартизаны» был смоделирован по образцу саботажа на нацистских железнодорожных путях во время Второй мировой войны. Она сочетала электронные уловки с физическим повреждением медленных грузовых поездов, перевозивших российскую военную технику через Беларусь на север Украины в первые дни вторжения, заявила Юлиана Шеметовец, официальный представитель группировки в США.

В какой-то момент замедление работы железнодорожной сети, нацеленное на автоматические системы сигнализации для грузовых поездов и систему продажи билетов для пассажиров, было настолько масштабным, что представители западной разведки приписали этому сбои в работе российских войск на пути к столице Украины Киеву.

Взлом был запланирован еще до начала войны, например, путем удаления некоторых баз данных, которые требовали от железнодорожников ручной проверки всех грузов. Киберпартизаны впоследствии решили использовать эту стратегию, чтобы помочь украинцам. Шеметовец сказал, что это для того, чтобы «напомнить людям», что белорусский режим Александра Лукашенко «так же плох, как и путинский, и что белорусский вопрос важен, особенно если вы не хотите танков на границах с Польшей и Латвией”.

Тем не менее широкомасштабное нападение на российские цели привело к непреднамеренному результату нарушения тщательно поддерживаемого равновесия между основными мировыми кибердержавами — США, Китаем и Россией — по словам Гая Голана, бывшего офицера израильской военной разведки.

Голан, который сейчас руководит компанией Performanta, занимающейся кибербезопасностью, сказал, что три страны на протяжении десятилетий проникали в компьютерные сети за гражданской инфраструктурой друг друга, но не предпринимали более масштабных сбоев.

Этой разрядке угрожает внезапный натиск кибератак на Россию.

«Эти армии хакеров станут отличной историей для наших детей через много лет, но это чертовски опасно», — сказал Голан. «Они могут думать, что совершают героический поступок, но представьте себе генерала в России, который должен реагировать на прекращение подачи воды в Москву? Внезапно этот уровень равновесия может быть нарушен катастрофическим образом».