Росія – найкраще місце дислокації «чорних» хакерів. Їм тут ніщо не загрожує, адже у мирний час спецслужби їх «не помічають», щоб потім залучати до «спецоперацій» проти інших держав. Тож не дивно, що угруповання так званих проросійських хактивістів, які заперечують співробітництво з російськими спецслужбами, раптом повністю підтримують політику Кремля.
Після початку повномасштабного вторгнення РФ в Україну ці «хактивісти» різко активізувалися та змінили напрямки своєї діяльності: тепер вони не продають ботнети цивільним, а таргетуються на державні та комерційні ресурси західних держав, які підтримують Україну.
Детальніше про це розповів Wired, AIN.UA пропонує стислу версію матеріалу.
20 червня на Литву обрушилися масовані DDoS-атаки, які тривали декілька днів. Ціллю стали державні сайти та ресурси комерційних компаній. Всього атак зазнали близько 130 ресурсів. За кілька днів до того Литва заблокувала транзит вугілля та металу з росії до Калінінградської області через свою територію на знак підтримки України, проти якої РФ розвʼязала повномасштабну війну.
Тоді група проросійських хакерів Killnet у своєму Telegram-каналі а 88 000 фоловерів написала: «Литва, ти здуріла?», після чого опублікувала перелік литовських сайтів і закликала інші хакерські угруповання, як от XakNet, доєднатися до атак.
Литва – не єдина країна, що постраждала від російських кібератак. Угруповання оголосило «війну» десяти державам. За останні місяці Killnet атакувала все більше країн, які висловили підтримку Україні: атаки на сайти в Німеччині, Італії, Румунії, Норвегії та США були повʼязані з Killnet. Напади найчастіше відбуваються після того, як країна оголошує про якусь допомогу Україні.
Хто це такі
DDoS-групу Killnet вперше помітили у січні 2022 року. Вони рекламували послуги ботнетів, який можна було замовити, щоб покласти який-небудь ресурс. Але коли росія вторглася в Україну, хакери зробили півот. У кінці лютого вони заснували Telegram-канал, який набув великої популярності серед росіян.
Іван Рігі, старший аналітик із розвідки про кіберзагрози охоронної фірми Digital Shadows, який вивчав Killnet, вважає, що угруповання не співпрацює з урядом РФ, але підтримує політику Кремля. Інше проросійське угруповання XakNet також заявляло про свою активність на підтримку росії проти України, і зокрема відзначилось атакою на ДТЕК. У Telegram-каналі угруповання 36 000 підписників. Звʼязки з російськими спецслужбами у XakNet заперечують.
Підтвердити чи спростувати причетність цих угруповань до російських спецслужб неможливо, але на думку старшого аналітика кібербезпекової компанії Mandiant Олдена Волстрома, вважати, що XakNet та Killnet – виключно хактивісти, було б як мінімум наївно. Адже російські спецслужби мають «встановлену історію» використання подібних груп для кіберактивності.
Є приводи вважати, що ці угруповання працюють якщо не на замовлення, то як мінімум маючи «добро» від російського уряду. Адже як Killnet, так і XakNet неодноразово зʼявлялись у російських ЗМІ, що, як відомо, контролюються Кремлем. Вони активно поширюють кремлівські наративи не тільки на російську та українську аудиторії, але також на Захід.
Активізувалися й інші угруповання. Минулого тижня кіберзлочинна група Trickbot, яка складається з кількох менших груп, таких як група програм-вимагачів Conti, та має зв’язки з російським урядом, націлилась на Україну. Це помітили в IBM, відзначивши, що дана активність демонструє «великі зміни» у поведінці групи.
Наскільки вони небезпечні
Ще у квітні офіційні особи у сфері кібербезпеки зі США, Австралії, Канади, Нової Зеландії та Великобританії попереджали про загрози, які несуть із собою угруповання Killnet та Xaknet. У першу чергу це дестабілізація та залякування. Killnet та його «легіон» здійснюють переважно нескладні DDoS-атаки, брали на себе відповідальність також за дефейси і навіть робили заяви про викрадення даних. Хоча ці заяви не були підтверджені.
І хоча атаки «хактивістів» здебільшого примітивні і не несуть фізичної загрози, не варто їх недооцінювати. Допоки війна росії проти України триває, діяльність проросійських кіберугруповань продовжує співпадати з цілями росії і служить на її користь.
«Москва зберігає свої стосунки з російськими хактивістськими групами навмисно неоднозначним. Служби безпеки Москви знають, хто ці оператори, і будуть використовувати певні важелі впливу, щоб змусити їх співпрацювати, коли це буде необхідно».
Емілі Гардінг, заступник директора програми міжнародної безпеки Центру стратегічних і міжнародних досліджень Американського мозкового центру
В Україні також є хактивісти, які таргетують свої атаки на російські урядові сайти, а також ресурси компаній, які допомагають РФ вбивати українців. Раніше ми писали про них великий матеріал.