Втрати окупантів на кіберфронті: як Anonymous веде війну проти росіян і що це дає

Уперше у своїй історії РФ у кіберпросторі перетворилася з агресора на жертву. Через розпочату проти України війну окупанти зіткнулися з безпрецедентними за потужністю і масштабами кібератаками.

Відповідальність за них взяла на себе міжнародна мережа активістів і хактивістів Anonymous.

З 26 лютого Anonymous виклали в мережу сотні гігабайтів конфіденційних даних російських держорганів, "поклали" десятки урядових та пропагандистських сайтів і навіть зламали російські потокові сервіси, що транслюють телеканали.

Утім, це далеко не все. Як впливають кібератаки Anonymous на боєздатність РФ і чому вони важливі?

Anonymous – це децентралізований міжнародний рух кіберактивістів, відомий атаками проти урядів, корпорацій та церкви саєнтології. Рух виник у 2003 році на анонімному веб-форумі 4chan.

Об’єктами анонімного хактивізму були урядові установи США, Ізраїлю, Тунісу, Уганди.

Активісти діяди проти Ісламської держави, сайтів дитячої порнографії, органів захисту авторських прав, баптистської церкви Вестборо, корпорацій PayPal, MasterCard, Visa і Sony.

Anonymous публічно підтримали WikiLeaks і рух Occupy.

Як Anonymous атакує Росію

У день, коли російські окупанти почали війну проти України, угруповання Anonymous стало на бік українців. Воно оголосило Росії кібервійну і майже одразу атакувало інформаційні ресурси державних інституцій країни-терориста.

У відповідь на атаки Національний координаційний центр з комп'ютерних інцидентів при ФСБ РФ оголосив критичний рівень загрози кібератак на російські інформаційні ресурси.

"Атаки можуть бути спрямовані на порушення функціонування важливих інформаційних ресурсів та сервісів, заподіяння репутаційної шкоди, у тому числі в політичних цілях", – написали представники ФСБ.

"Портал державних послуг зіткнувся з безпрецедентними кібератаками 26 лютого. Зафіксовано понад 50 DDoS-атак ємністю понад 1 терабайт", – повідомляло підпорядковане владі окупантів агентство ТАСС.

Різні урядові ресурси РФ, включаючи сайт російського диктатора "Кремль", сайти Держдуми та Міноборони, не могли відновити роботу протягом тривалого часу.

Завдяки DDoS-атакам Anonymous тимчасово блокує інформаційні ресурси і викладає дані російських держорганів.

Чи ефективні атаки Anonymous

Попри сотні гігабайтів "злитих" у мережу даних держструктур РФ, поки що світ не побачив резонансних розслідувань, створених на основі цієї інформації. Через це виникають питання щодо цінності "злитих" даних і розміру завданої шкоди.

"На жаль, ефективність більшості цих "зливань" низька. Ми проаналізували дані російського центробанку, але не знайшли там нічого особливого.

Одна група проаналізувала листування РПЦ і знайшла там мало корисного. У листах переважно йдеться про прохання грошової допомоги на храм або організаційні питання", – резюмує спеціаліст у сфері кібербезпеки Костянин Корсун.

За його словами, результативність "злитих" даних близька до нуля. Отримана в результаті атак інформація часто є у відкритому доступі. Проте не все так погано.

Проукраїнська діяльність Anonymous корисна в контексті їхніх погроз зламати інформаційні ресурси 40 західних компаній, які, не зважаючи на військові злочини росіян та геноцид українців, продовжують вести бізнес в РФ.

Якщо хакери реалізують погрози, це завдасть великих втрат компаніям-партнерам окупантів. Крім того, це додатково тисне на менеджмент міжнародних корпорацій.

Так, наприклад, злив зламаних даних може призвести до матеріальних втрат компаній через передачу інформації конкурентам. На міжнародному рівні працює інститут репутації, тому будь-яка "токсична" інформація зі злитих даних може негативно вплинути на репутацію і відповідно на бізнес, каже Костянтин Корсун.

Між тим, голова ГО "Український кіберальянс" Артем Карпинський вважає, що всі кібератаки Anonymous на інформаційну інфраструктуру РФ мали практичні наслідки. За його словами, сенсом будь-якої атаки, перш за все, є два наслідки:

1. порушення роботи інфраструктури, або ж її знищення;

2. отримання даних, що зберігаються, передаються та обробляються цією інфраструктурою.

"Обидві цілі було досягнуто", – підсумовує Артем Карпинський.

Для оцінки масштабу практичних наслідків кібератак він радить звернути увагу на реакцію офіційних осіб ворога в ЗМІ, "де подібні атаки були названі найбільш масовими та економічно руйнівними в історії існування Росії".

Практичні наслідки

Про перший епізод дійсно резонансної практичної реалізації "злитої" інформації стало відомо 6 квітня. Мова йде про 27 Гб електронного листування співробітників Липецького механічного заводу, яке оприлюднили 2 квітня.

Аналітична група Фінтех Дмитра Дубілета вивчила листування і встановила, що завод використовувалася російським "Концерн Калашников" для обходу західних санкцій в цілях купівлі обладнання для виробництва патронів.

Як відомо, після анексії українського Криму та окупації частини Донецької та Луганської областей проти низки російських підприємств світ запровадив санкції – насамперед у військовому секторі. Обмеження, зокрема стосуються продажу будь-якої продукції компаніям російського військово-промислового комплексу.

Однією з компаній, яка потрапила під санкції і став "Концерн Калашников". Липецький механічний завод, який офіційно займається виготовленням промислових станків, до санкційного списку не потрапив. Проте з отриманого хакерами листування чітко видно, як завод у своїх закупівлях діє на користь "Калашникова".

Один із прикладів. 29 листопада 2021 року, радник гендиректора "Калашникова" із закупівель шле комерційному директору заводу лист із дорученням розіслати запити на купівлю лінії для виробництва патронів, розповідає Дмитро Дубілет.

Завод надіслав відповідні запити на п'ять західних компаній. Відповіли двоє – італійська Invernizzi Presse і бельгійська New Lachaussee. Перші з переговорів вийшли, а ось бельгійці надали "Калашнікову" конфіденційну комерційну пропозицію. Чи встигли New Lachaussee поставити лінію, на якій росіяни виготовляють патрони для вбивства українців, невідомо.

"Я навів лише верхівку айсбергу. У нас є реальні докази, що російські військові не просто робили запити, а купували продукцію у західних компаній. Часто через офіційних дистриб'юторів, використовуючи найпростіші схеми", – попереджає Дмитро Дубілет.

Найбільш відомі атаки Anonymous

За весь час своєї діяльності хакерська спільнота провела кілька сотень резонансних кібератак, які мали резонанс і впливовість. Ось лише кілька найбільш примітних з них.

У 2010 році Anonymous здійснили DDoS-атаки на інформаційні ресурси компаній Visa, MasterCard і PayPal через те, що вони припинили приймати платежі на користь міжнародної некомерційної організації WikiLeaks, яка публікує секретну інформацію, взяту з анонімних джерел або під час витоку цієї інформації.

В жовтні 2011 року хакери провели операцію DarkNet проти дитячої порнографії, захищеної методами анонімного хостингу. Вони провели DDoS-атаки на 40 сайтів з дитячою порнографією, опублікувавши імена 1500 користувачів, які їх відвідують, і надали ФБР США та "Інтерполу" інформацію про засновників і користувачів цих ресурсів.

У 2012 році хакери зламали електронні скриньки деяких прокремлівських активістів і чиновників, зокрема голови Федерального агентства у справах молоді Василя Якеменка, прессекретаря молодіжного руху "Наші" Крістіни Потупчик та заступника голови МВС Олега Хорохордіна.

Виявлена інформація дозволила багатьом звинуватити Якеменка та його колег у тому, що вони платять деяким впливовим блогерам, а також численним тролям за публікацію історій та коментарі на користь Володимира Путіна.

У 2017 році Anonymous провели операцію під назвою Darknet Relaunch. Тоді, 3 лютого відвідувачі понад 10 тис веб-сайтів через анонімний браузер Tor, бачили наступне повідомлення: "Привіт, Freedom Hosting II, вас зламали".

Anonymous стверджували, що понад 50% даних, що зберігались на серверах Freedom Hosting II, містили дитячу порнографію. International Business Times повідомило тоді, що хакери вкрали 77 Гб даних.

У 2020 році Anonymous на підтримку руху BlackLivesMatter звернулися до поліцейських Міннеаполісу з обіцянкою "викрити світу ваші численні злочини". Є підстави підозрювати, що хакери здійснили DDoS-атаки на веб-сайти Департаменту поліції Міннеаполіса та власне міста Міннеаполіс.

У 2021 році, під час святкування Різдва хакери зламали веб-сайт ООН. Вони опублікували HTML-коди, які вели текст Anonymous, де описана ідея мирного плану для зупинення війни на Донбасі в Україні.