Россия – лучшее место дислокации «черных» хакеров. Им здесь ничто не угрожает, ведь в мирное время спецслужбы их «не замечают», чтобы потом привлекать к «спецоперациям» против других государств. Неудивительно, что группировки так называемых пророссийских «хактивистов», отрицающих сотрудничество с российскими спецслужбами, вдруг полностью поддерживают политику Кремля.

После начала полномасштабного вторжения РФ в Украину эти «хактивисты» резко активизировались и изменили направления своей деятельности: теперь они не продают ботнеты гражданским, а таргетят на государственные и коммерческие ресурсы западных государств, которые поддерживают Украину.

Детальнее об этом рассказал Wired, AIN.UA предлагает сжатую версию материала.


20 июня на Литву обрушились продолжавшиеся несколько дней массированные DDoS-атаки. Целью стали государственные сайты и ресурсы коммерческих компаний. Всего атакам подверглись около 130 ресурсов. Несколькими днями ранее Литва заблокировала транзит угля и металла из России в Калининградскую область через свою территорию в знак поддержки Украины, против которой РФ развязала полномасштабную войну.

Тогда группа пророссийских хакеров Killnet в своем Telegram-канале а 88 000 фолловеров написала: «Литва, ты сдурела?», после чего опубликовала перечень литовских сайтов и призвала другие хакерские группировки, как XakNet, присоединиться к атакам.

Литва – не единственная страна, пострадавшая от российских кибератак. Группировка объявила «войну» десяти государствам. За последние месяцы Killnet атаковала все больше стран, выразивших поддержку Украине: атаки на сайты в Германии, Италии, Румынии, Норвегии и США были связаны с Killnet. Нападения чаще всего происходят после того, как страна объявляет о какой-либо помощи Украине.

Кто это такие

DDoS-группа Killnet впервые была замечена в январе 2022 года. Они рекламировали услуги ботнетов, которые можно было заказать, чтобы положить какой-нибудь ресурс. Но когда россия вторглась в Украину, хакеры совершили пивот. В конце февраля они основали Telegram-канал, который приобрел большую популярность среди россиян.

Иван Риги, старший аналитик по разведке о киберугрозах охранной фирмы Digital Shadows, изучавший Killnet, считает, что группировка не сотрудничает с правительством РФ, но поддерживает политику Кремля. Другая пророссийская группировка XakNet также заявляла о своей активности в поддержку России против Украины, и в частности отметилась атакой на ДТЭК. В Telegram-канале группировки 36 000 подписчиков. Связи с российскими спецслужбами в XakNet отрицают.

Подтвердить или опровергнуть причастность этих группировок к российским спецслужбам невозможно, но, по мнению старшего аналитика кибербезопасности компании Mandiant Олдена Волстрома, считать, что XakNet и Killnet – исключительно хактивисты, было бы как минимум наивно. Ведь у российских спецслужб есть «установленная история» использования подобных групп для киберактивности.

Есть поводы считать, что эти группировки работают если не по заказу, то как минимум имея «добро» от российского правительства. Ведь как Killnet, так и XakNet неоднократно появлялись в российских СМИ, которые, как известно, контролируются Кремлем. Они активно распространяют кремлевские нарративы не только на российскую и украинскую аудитории, но также на Запад.

Активизировались и другие группировки. На прошлой неделе киберпреступная группа Trickbot, состоящая из нескольких меньших групп, таких как группа программ-требителей Conti и имеющая связи с российским правительством, нацелилась на Украину. Это заметили в IBM, отметив, что данная активность демонстрирует «большие изменения» в поведении группы.

Насколько они опасны

Еще в апреле официальные лица в сфере кибербезопасности из США, Австралии, Канады, Новой Зеландии и Великобритании предупреждали об угрозах, которые несут с собой группировки Killnet и Xaknet. В первую очередь это дестабилизация и запугивание. Killnet и его «легион» осуществляют преимущественно несложные DDoS-атаки, брали на себя ответственность за дефейсы и даже делали заявления о похищении данных. Хотя эти заявления не были подтверждены.

И хотя атаки «хактивистов» в большинстве своем примитивны и не несут физической угрозы, не стоит их недооценивать. Пока война России против Украины продолжается, деятельность пророссийских кибергрупп продолжает совпадать с целями России и служит в ее пользу.

«Москва сохраняет свои отношения с российскими хактивистскими группами намеренно неоднозначным. Службы безопасности Москвы знают, кто эти операторы, и будут использовать определенные рычаги влияния, чтобы заставить их сотрудничать, когда это будет необходимо».

Эмили Гардинг, заместитель директора программы международной безопасности Центра стратегических и международных исследований Американского мозгового центра

В Украине также есть хактивисты, таргетирующие свои атаки на российские правительственные сайты, а также ресурсы компаний, помогающих РФ убивать украинцев. Раньше мы писали о них большой материал.