Узнайте об армиях хакеров на киберпередовой в Украине

Когда Россия начала полномасштабное вторжение в Украину, в киберпространстве разгорелась вторая, менее заметная битва. Киберкорреспондент Би-би-си Джо Тидди посетил Украину, чтобы поговорить с теми, кто ведет кибервойну, и обнаружил, что конфликт стирает границы между военнослужащими и неформальными активистами.

Когда я приехал к Александру в его двухкомнатную квартиру в центре Украины, я нашел типичное простое место, популярное у многих хакеров.

Ни мебели, ни домашнего уюта — даже телевизора — только мощный компьютер в одном углу его спальни и мощная музыкальная система в другом.

Отсюда Александр помог временно отключить сотни российских веб-сайтов, нарушить работу десятков банков и испортить веб-сайты с проукраинскими сообщениями.

Он является одним из самых известных хакеров в наблюдательной группе Украинской ИТ-армии — добровольной хакерской сети с группой Telegram, насчитывающей около 200 000 человек.

Больше года он посвятил себя тому, чтобы создать в России как можно больше хаоса.

Даже пока мы были в гостях, он запускал сложную программу, пытаясь отключить свою последнюю цель — российский банковский веб-сайт.

По иронии судьбы, он признает, что его любимая идея взлома на самом деле началась с совета анонимного россиянина, который рассказал им об организации под названием «Честный знак» — единственной в России системе аутентификации продуктов.

Ему сказали, что все товары, произведенные в России, в том числе свежие продукты, должны сканироваться на наличие уникального номера и штрих-кода, предоставляемых компанией, с момента их создания на фабрике и до момента продажи.

Александр улыбается, рассказывая, как он и его команда нашли способ остановить службу, используя хакерский инструмент, который наводняет компьютерную систему интернет-трафиком, известный как DDoS-атака (распределенный отказ в обслуживании).

«Я думаю, что экономические потери были очень высокими, — говорит Александр. — Это было потрясающе».

Действительно, трудно измерить сбои, вызванные взломом, но в течение четырех дней в апреле «Честный знак» регулярно публиковал обновления о DDoS-атаке в своей официальной ленте Telegram. Трейдерам были даны рекомендации и горячая линия для обращения за помощью.

В конце концов, Министерству промышленности и торговли России пришлось смягчить некоторые правила маркировки пищевых продуктов, чтобы разрешить оборот скоропортящихся продуктов.

Недавно, в первую годовщину вторжения, Александр присоединяется к команде хакеров под названием One Fist, чтобы захватить российские радиостанции и транслировать фальшивый звук сирены и предупреждающее сообщение, призывающее граждан укрыться.

«Мы чувствуем себя очень по-военному, — говорит Александр. «Когда моя страна призывает меня взять оружие, я готов, но теперь, когда я взламываю Россию, я чувствую, что сотрудничаю».

Многие эксперты предполагали, что такие люди, как Александр — хакерские активисты — могут играть роль в конфликте в Украине, но масштабы деятельности стали шоком — с обеих сторон появились хакерские армии.

Украина официально защищает себя от кибератак с помощью западных кибервоенных команд и частных фирм по кибербезопасности, финансируемых за счет пожертвований в миллионы долларов.

Но возникают и неформальные связи между группами самообороны, совершающими преступные нападения, и военными чиновниками.

С обеих сторон границы между целенаправленными кибератаками, одобренными государством, и специальным взломом системы безопасности были размыты. Последствия могут быть далеко идущими.

Во время визита в штаб-квартиру киберзащиты Украины в Киеве официальные лица заявили, что у них есть доказательства того, что российская хакерская банда Killnet, в которую входит группа Telegram, насчитывающая почти 100 000 человек, напрямую сотрудничает с киберподразделением российских вооруженных сил.

«Эти группировки, как Killnet или Киберармия России, начали проводить DDoS-атаки — но с тех пор набрали более талантливых и квалифицированных людей», — говорит замглавы Госспецсвязи Виктор Жора.

Утверждается, что у группировок есть советники из российских военных, и теперь они могут проводить изощренные кибератаки.

Он утверждает, что российские лидеры объединяют все хакерские группы и деятельность в единый источник агрессии в киберпространстве против Украины и ее союзников.

Связь будет проблематичной для России, если это подтвердится.

После вторжения Россия стала относительно целенаправленной в своих кибератаках, придерживаясь украинских целей, не имеющих непосредственного отношения к военным действиям.

Но Killnet призвал и осуществил злонамеренные, хотя и временные, атаки на веб-сайты больниц как в Украине, так и в союзных странах.

Женевская конвенция, правила, направленные на ограничение жестокости физической войны, запрещает такие нападения на гражданское население. Но Женевской конвенции по РЭБ нет. Международный комитет Красного Креста утверждает, что должны применяться существующие законы, поэтому, например, нанесение ударов по больницам будет представлять собой нарушение.

Тот факт, что хакерские атаки осуществляются на страны НАТО, могут привести к массированному ответу, если они нанесут серьезный ущерб.

Российское правительство не ответило на запросы Би-би-си о комментариях, поэтому вместо этого мы обратились непосредственно к лидеру Killnet, известному под ником Killmilk.

Killmilk отказался участвовать в личном интервью, но после нескольких недель обмена сообщениями в Telegram отправил видеоответы на наши вопросы, прежде чем прервать контакт.

В своих записях Киллмилк хвастается, что хакеры посвящают Killnet по 12 часов в день. «Я не вижу равных российским хакерам в мире, — говорит он. — Глупые и бесполезные украинские хакеры не могут противостоять нам».

Килмилк настаивал на том, что его группа полностью независима от российских спецслужб, подчеркивая, что он имел постоянную работу заводским носильщиком и был «простым человеком».

Он сказал, что до войны и Killnet начал преступный бизнес DDoS по найму, но когда он начал вторжение, он был полон решимости посвятить свои хакерские усилия разрушению Украины и ее союзников.

«Где бы я ни был, мой ноутбук и все, что мне нужно, всегда со мной. В этом я мобилен, работоспособен и почти все свое время посвящаю нашему движению».

В то время как некоторые группы линчевателей, такие как печально известный коллектив Anonymous, замедлили свою деятельность против России и протянули руку помощи в последние три месяца, Killnet активизировала свою деятельность и также сосредоточила свое внимание на Западе — чему способствовали яркие видеоролики Killmilk, которые показывают он мочится на флаги, представляющие НАТО и США.

В пасхальные выходные канал Killnet в Telegram был использован для создания спин-оффа под названием KillNATO Psychos. В течение нескольких часов сотни членов набрались сил и приступили к серии атак, которые временно отключили веб-сайты членов НАТО. Группа также опубликовала список адресов электронной почты сотрудников НАТО и призвала людей преследовать их.

Заявление о том, что российская киберармия сотрудничает с криминальными хакерскими активистами, не станет шоком для многих в мире кибербезопасности, которые годами обвиняли Россию в укрывательстве некоторых из самых плодовитых и прибыльных киберпреступных групп.

Но наш визит в Украину подтвердил, что и здесь границы стираются.

Год назад, когда столица Киев готовилась к нападению, Роман помогал проводить преступные хакерские операции и создавать программное обеспечение для военных действий — в составе волонтерской группы под названием IT Stand for Ukraine, которую он соучредил.

Но теперь он официально завербован киберармией своей страны.

Мы встретились в парке возле его тренировочного штаба в Житомире, в двух часах езды на запад от Киева.

Как линчеватель, ставший военным, Роман имеет уникальную перспективу.

Он предпочитает не вдаваться в подробности о своей нынешней роли, но говорит, что часть его работы заключается в поиске способов прочесать горы данных и информации, просочившихся в результате кибервойн.

Еще до вербовки Роман утверждал, что его хакерская команда работала напрямую с украинскими властями.

«Мы начали общаться с государственными силами, и они делают то же самое, что и мы, и мы как бы начали синхронизировать наши операции. Они в основном начинают ставить нам некоторые задачи и говорить, что и когда делать. ,» он говорит.

По словам Романа, одна из самых серьезных атак произошла, когда его команда отключила билетные автоматы на железнодорожной сети на юге России.

Когда суматоха, которая заставила бы простых людей в России пожать плечами, была брошена вызов.

Это такая атака, которую украинская киберармия не может провести публично.

С самого начала полномасштабного вторжения Украина делала все возможное, чтобы представить себя защитником, а не нападающим.

Могут ли украинские киберкомандующие использовать «Стражей», чтобы расширить линию фронта на территории российского государства?

Михаил Федоров, вице-премьер-министр Украины и министр по вопросам цифровой трансформации, возглавляет департамент, который вызвал неоднозначную реакцию в Telegram-группе Александра «Украинская ИТ-армия».

С тех пор правительство утверждает, что не участвовало в киберхакерской сети.

Федоров отрицает обвинения в том, что он поощряет наступательные нападения на российские гражданские объекты.

Но он сказал, что уверен, что Украина имеет «моральное право сделать все возможное для защиты жизни наших граждан».

«Я считаю, что за год тотальной войны украинские хакеры показали, что, несмотря на это вторжение, они действуют достаточно морально — и не наносят чрезмерного вреда никаким субъектам, кроме субъектов Российской Федерации, вовлеченных в войну».

Но украинские хакеры не просто взламывают российскую военную машину.

Хотя украинские военные не одобряют нападение на такие учреждения, как здравоохранение, взломы организованы так, чтобы причинить как можно больше неудобств россиянам.

Один из координаторов IT-армии Украины, Тед, с гордостью показал нам свою коллекцию гневных комментариев от постоянных российских клиентов, которые столкнулись со сбоями в работе в результате своей деятельности.

На его веб-сайте есть доска лидеров, в которой спрашивается, может ли его группа «поиграть» с криминальным хакерством и привело ли это к эскалации.

«Говоря с точки зрения западных законов, я думаю, да, есть риск обойти незаконное пиратство. Но что нам нужно понимать, так это то, что когда война приходит в вашу страну, нет хороших или плохих способов борьбы ».

Некоторые ожидают, что атаки со стороны России будут усиливаться по мере того, как она борется на поле боя.

Украинские официальные лица говорят, что самые страшные атаки исходят не от активистов-хакеров, а от российских военных, которые координируют кибератаки с физическими атаками на такие цели, как электрические сети.

Вернувшись в штаб-квартиру киберзащиты Украины, Зора говорит, что России до сих пор не удавалось осуществить кибератаки, которых опасались эксперты, — но это не из-за недостатка усилий — и что их атаки были бы более изощренными, если бы Украина была слабее.

Некоторые источники также сообщили мне, что Украина пострадала от российских хакеров сильнее, чем это признают ее руководители.

Как и во всех аспектах войны, туман войны трудно рассеять, особенно в киберпространстве.

Дополнительный отчет Питера Пола