Киберфронт: хакеры атакуют сайты СМИ и госструктур в поддержку России или Украины. Кто на чьей стороне и что происходит внутри комьюнити

Что происходит

Эксперты в области кибербезопасности заявили, что число кибератак, которые хакеры проводят в поддержку России или Украины, растет.

• С начала весны количество атак вирусов-шифровальщиков на российские компании утроилось, подсчитали эксперты по кибербезопасности компании Group-IB. 
• В «Лаборатории Касперского» обратили внимание на то, что хакеры, использующие шифровальщики, переходят от массовых рассылок к целенаправленным атакам и используют более сложные программы.
• Большая часть хакерских группировок сфокусировалась на крупных компаниях, работающих в домене .ru, предупредили в ИТ-компании Softline.
• Также увеличилось число атак, которые сопровождаются публикацией украденных данных в открытом доступе, отметил эксперт из Group-IB. Злоумышленники атакуют компании не столько ради финансовой выгоды, сколько ради общественного резонанса, добавили в Softline.

Детали

• Россия начала спецоперацию на Украине 24 февраля. На следующий день хакерская группировка Anonymous опубликовала в соцсетях сообщение, в котором заявила, что «официально ведет кибервойну против российского правительства».
• Позже члены Anonymous взяли на себя ответственность за ряд кибератак, которым подверглись российские правительственные учреждения и СМИ. Например, в конце февраля хакеры взломали сайты «Известий», ТАСС, также Anonymous взяла на себя ответственность за атаки на сайт Федеральной антимонопольной службы (ФАС).
• 8 марта хакеры атаковали порталы Минкультуры, Минцифры, Росстата, ФАС, ФСИН, Минэнерго. На сайтах этих ведомств они разместили информацию с критикой спецоперации.
• Одной из последних масштабных атак стал взлом видеосервиса Rutube 9 мая. Платформа была недоступна почти двое суток, а позже в Сети появились фрагменты внутренней переписки сотрудников Rutube и данные аккаунтов пользователей. Ответственность на себя вновь взяли Anonymous.
• Также 9 мая хакеры взломали электронные программы передач некоторых операторов платного телевидения — с этой проблемой столкнулись жители нескольких регионов России. В частности, как сообщали в пресс-службе «МТС-Сибирь», из-за кибератак «у абонентов в сетке вещания могли появиться надписи экстремистского характера».
• Российские хакеры также проявляют активность. Например, в начале марта СМИ сообщили, что российская хакерская группа RaHDit взломала 755 государственных сайтов Украины.
• Также российские хакеры из «Берегини» взломали 72-й Центр информационно-психологических операций. Они рассказали, что украинские специалисты из Центра с помощью фабрики фейков ведут информационную войну против РФ и «сеют межнациональную ненависть». Позже 72-й Центр был ликвидирован российскими военными.

Расклад сил

По данным издания «Газета.ru», ко 2 марта открыто о своей политической позиции заявили 15 хакерских группировок: семь из них поддержали Россию, восемь — Украину.

• По данным издания, на стороне Украины, помимо Anonymous, выступает их ответвление Ghostsec — группировка, которая изначально боролась против запрещенной в РФ террористической организации ИГИЛ, а также AgainstTheWest, известная атаками на сайты российских организаций, KelvinSecurity, занимающаяся шпионскими операциями в госструктурах, и ряд других группировок.
• В свою очередь Россию поддержали Conti — крупнейшая в мире группировка, которая занимается распространением вирусов-шифровальщиков, и хакеры Freecivilian, известные прежде всего атаками на иностранные госучреждения. Coomingproject, которая ранее прославилась успешной атакой на Южноафриканское национальное космическое агентство, тоже заявила в Сети, что поможет правительству РФ справиться с натиском злоумышленников в киберпространстве.
• Однако эксперт из компании «Код Безопасности» заявил, что так киберпреступники просто рекламируют себя на фоне громких политических событий. 

Из-за геополитики внутренние конфликты начались и в среде хакеров, отметили в Group-IB. 

• Например, после того, как Conti заявила о поддержке РФ, хакер из Украины опубликовал в сети внутренние данные Conti. Как пояснили в Group-IB, это «позволило хактивистам использовать это семейство программ против организаций в России».
• После того как Anonymous атаковала российские СМИ и опубликовала сообщение с угрозами опустошить счета россиян, хакерская группировка Killnet в свою очередь взломала сайт Anonymous. Killnet призвала россиян не поддаваться панике, не верить фейковым новостям и не бояться.

Тенденция

В России для защиты государственных информационных систем от хакеров в 2018 году создали Национальный координационный центр по компьютерным инцидентам. Он занимается предупреждением, обнаружением и ликвидацией последствий цифровых атак. Власти других стран также принимают меры для защиты от хакеров.

• Например, власти США в 2021 году после серии кибератак объявили о создании специального бюро по борьбе с хакерскими атаками. В том же году в мае президент Джо Байден подписал указ о защите сетей правительства от хакеров. 
• В 2019-м кибервойска для защиты от действий хакеров создала Великобритания. 
• В прошлом году создать кибервойска распорядился и президент Украины Владимир Зеленский. А в феврале 2022-го в украинских СМИ появились сообщения о том, что ИТ-специалистов страны приглашают пополнить ряды кибервойск.