Невидимый фронт: как хакеры принимают участие в войне России с Украиной — с обеих сторон
Когда Россия начала полномасштабную войну с Украиной, одновременно с ней была запущена и менее заметная военная кампания — в киберпространстве.
Корреспондент Би-би-си по вопросам кибербезопасности Джо Тайди отправился в Украину, где выяснил, что в ходе этого конфликта грань между хакерами, которые официально сотрудничают с военными или сами носят погоны, и «дикими» хакерами (или, как он их называет, «хактивистами») по большей части стерлась.
В однокомнатной квартире Александра в центральной Украине я обнаружил типичную для многих хакеров спартанскую атмосферу: там не было никакой лишней мебели, даже телевизора — только мощный компьютер в одном углу спальни и столь же мощный музыкальный центр — в другом.
Из этой-то квартиры Александр и помогал нарушить работу сотен российских сайтов, «украсить» многие другие официальные страницы проукраинскими лозунгами и временно парализовать работу дюжины банков.
Александр — один из самых известных хакеров группировки под названием IT Army of Ukraine. Это целая сеть, у которой в Telegram почти 200 тыс. добровольцев.
Вот уже больше года он все свое время посвящает тому, чтобы посеять в российском киберпространстве как можно больше хаоса.
Даже во время моего визита он не отрывался от ведения сложной кибератаки на вебсайт одного из российских банков.
Александр признается, что — по иронии судьбы — на мысль о хакерском способе, который стал в итоге его излюбленным, его натолкнул анонимный российский хакер, рассказавший о «Честном Знаке» — единственной в России системе обязательной маркировки для защиты прав потребителей и борьбы с оборотом некачественной продукции.
Дело в том, что в рамках этой системы все товары, произведенные в России, включая продукты питания, с момента их производства и до самой продажи снабжаются особым номером и штрих-кодом, которые можно отсканировать.
Александр с улыбкой рассказал мне, как он и его команда нашли способ отключить сервис «Честного Знака» с помощью хакерского инструмента, перегрузившего компьютерную сеть организации интернет-трафиком (такой способ также известен как направленная DDoS-атака).
По словам Александра, экономические потери от проведенной DDoS-атаки были весьма ощутимыми. И хотя истинные масштабы этих потерь непросто оценить даже приблизительно, «Честный знак» в апреле прошлого года четыре дня подряд отчитывался в своем телеграм-канале о DDoS-атаках.
В итоге министерству промышленности и торговли России пришлось вмешаться и ослабить правила кодирования продуктов питания с тем, чтобы позволить беспрепятственно торговать скоропортящимися товарами.
Уже позже, в годовщину российского военного вторжения, Александр присоединился к группировке хакеров One Fist, которая вскрывала сайты российских радиостанций и передавала фальшивые сигналы воздушной тревоги и оповещения о необходимости укрыться в бомбоубежищах.
«Мы в какой-то степени ощущаем себя солдатами, — признается Александр. — Когда моя страна призовет меня и даст в руки автомат, я буду к этому готов, но я и сейчас считаю, что приношу пользу своими хакерскими атаками».
Многие эксперты и ранее предполагали, что «хактивисты» вроде Александра могут играть в этом конфликте заметную роль, однако реальные масштабы хакерской активности потрясают: с обеих сторон в этой кибервойне уже принимают участие целые хакерские армии.
Официально Украина защищается от кибератак при помощи западных военных специалистов по борьбе с киберпреступностью и частных компаний кибербезопасности, на что выделяются многомиллионные суммы.
Однако все чаще прослеживается и неофициальное сотрудничество между хакерами-мстителями и представителями военных.
При этом с обеих сторон грань между целенаправленными, санкционированными государством кибератаками и случайными нападениями «хактивистов» постепенно стирается. И последствия этого процесса могут быть весьма далекоидущими.
Когда я побывал в киевской штаб-квартире Государственной службы специальной связи и защиты информации Украины, которая отвечает за кибербезопасность страны, официальные представители заверили меня, что располагают свидетельствами прямого сотрудничества российской группировки хактивистов Killnet, насчитывающей в Telegram почти 100 тыс. последователей, с кибервойсками российской армии.
«Такие группировки как Killnet или Cyber Army of Russia начинали с обычных DDoS-атак, но теперь набирают в свои ряды людей более умелых и талантливых», — говорит зампредседателя этой службы Виктор Жора.
По его словам, в группировках этих появились военные консультанты, и теперь их нападения наносят значительно больший ущерб.
Все эти группировки хактивистов российское командование объединяет в единый источник киберагрессии против Украины и ее союзников, утверждает Виктор Жора.
Если это будет доказано, у России могут возникнуть большие проблемы.
После начала военного вторжения Россия в основном проводила целенаправленные кибератаки на объекты украинской военной инфраструктуры.
Однако группировка Killnet призывала к нападениям, и осуществляла такие нападения, путь спорадические, на медицинские учреждения Украины и ее союзников.
Женевская конвенция, призванная ограничить акты физического насилия в военное время, запрещает наносить удары по мирным жителям. Но в ней ничего не сказано о кибервойне. При этом Международный комитет Красного Креста утверждает, что содержащиеся в Женевской конвенции положения должны применяться и в этом случае, так что кибератака на больницу должна расцениваться как нарушение международного права.
Тот факт, что хакерские атаки осуществляются против стран НАТО, в случае причинения серьезного ущерба тоже может послужить поводом для коллективного ответа.
Поскольку российские власти не ответили на просьбы Би-би-си прокомментировать ситуацию, мы обратились напрямую к руководителю Killnet по прозвищу Killmilk.
От интервью лицом к лицу Killmilk отказался, однако через несколько недель переписки в Telegram он прислал видеоролик с ответами на наши вопросы, после чего перестал выходить на связь.
На этой записи Killmilk утверждает, что хакеры его группировки посвящают работе на Killnet по 12 часов в день.
Killmilk настаивает на том, что его группировка действует совершенно независимо от российских спецслужб, а сам он — «обычный человек» и работает простым грузчиком на фабрике.
По его словам, еще до войны и создания Killnet он организовал криминальный бизнес по осуществлению заказных DDoS-атак. Однако когда началось вторжение, он решил посвятить себя хакерской борьбе с Украиной и ее союзниками.
«Где бы я ни был, мой лэптоп и всё необходимое всегда со мной. Поэтому я мобилен, эффективен и посвящаю нашему движению почти все свое время», — говорит он.
В то время как другие группировки «хактивистов» (самая известная из которых — Anonymous) нападения на Россию приостановили, Killnet — напротив — активизировалась и сосредоточила свои усилия на Западе. Настрой задают хвастливые видео их главаря Killmilk, который даже демонстративно мочился на флаги НАТО и США.
В результате в пасхальные выходные в телеграм-канале Killnet была создана временная группировка KillNATO Psychos, которая буквально за несколько часов набрала в свои ряды сотни последователей и провела целую серию атак, нарушивших работу нескольких вебсайтов стран-членов НАТО. Группировка также опубликовала список адресов электронной почты сотрудников НАТО с призывов не давать им спокойного житья.
Утверждения, что российские кибервойска сотрудничают с криминалитетом, не удивили специалистов в области кибербезопасности, которые не первый год обвиняют Россию в потакательстве самым успешным и активным киберпреступникам.
Впрочем, как показал наш визит в Украину, грани между официальными и криминальными структурами стираются и там.
Год назад, когда Киев готовился к обороне, Роман вместе другими добровольцами учредил группировку IT Stand for Ukraine для разработки программного обеспечения и проведения хакерских атак в интересах украинской армии. Сегодня он уже является официальным сотрудником военного киберподразделения.
Мы встретились с Романом в парке неподалеку от его учебного центра в Житомире.
Из народного мстителя он превратился в профессионального военного, и хотя не стал вдаваться в подробности своей деятельности, из его слов выходит, что он занимается, среди прочего, анализом данных и информации, просачивающейся в сеть в результате кибервойны.
Роман признается, что еще до того, как его позвали на службу, его хакерская группировка напрямую сотрудничала с украинскими властями.
«Мы стали общаться с государственными службами, которые делали то же самое, что и мы, и мы начали синхронизировать наши действия. Они начали ставить нам задачи и говорить, что и когда нужно сделать», — говорит он.
Роман говорит, что самой успешной была атака его команды на автоматы по продаже железнодорожных билетов на юге России.
На вопрос о том, как это могло отразиться на жизни обычных людей в России, Роман пожимает плечами.
Публично сами украинские военные такого рода кибератаку проводить бы никогда не стали.
С самого начала полномасштабного вторжения России, Украина всеми силами пытается выставить себя защищающейся стороной. А не нападающей.
Быть может, украинские кибервойска хотят использовать хакеров-мстителей для развертывания конфликта уже на российской территории?
Отдел, создавший телеграм-команду для группировки IT Army of Ukraine, в которой состоит Александр, находится в ведении вице-премьера и министра по инновациям, развитию образования, науки и технологий Украины Михаила Федорова.
Власти утверждают, что с тех пор не имели никакого отношения к работе сети «хактивистов».
Сам Федоров категорически отрицает, что побуждает хакеров к нападениям на российские гражданские объекты.
Но при этом он убежден, что Украина имеет «моральное право делать все для защиты жизни своих граждан».
«Думаю, что за год полномасштабной войны украинские хакеры доказали, что несмотря на такую агрессию, они действую достаточно этично и не причиняют излишнего вреда объектам в России, за исключением тех, которые напрямую связаны с войной», — говорит Федоров.
Однако украинские «хактивисты» наносят удары не только по российской военной машине. Несмотря на то, что украинская армия официально не одобряет удары по объектам вроде медицинской инфраструктуры, хакеров подталкивают к тому, чтобы именно на повседневной жизни российского населения результаты их киберусилий ощущались больше всего.
Один из координаторов группировки IT Army of Ukraine по прозвищу Тед с гордостью продемонстрировал нам подборку гневных комментариев россиян, которые столкнулись с большими трудностями из-за работы хакеров.
На сайте группировки имеется даже своеобразная доска почета — рейтинг лучших хакеров. Я поинтересовался, не превращают ли они в общем-то криминальную деятельность в своего рода игру, и не приведет ли это к эскалации самой криминальной активности.
«С точки зрения западного законодательства я думаю, что да, есть опасность превращения незаконной хакерской деятельности в игру. Но здесь нужно понимать, что когда в вашу страну приходит война, нет плохих или хороших способов сражаться», — говорит Тед.
Кое-кто уже предсказывает, что по мере того, как Россия будет терпеть неудачи на реальном поле боя, она захочет активизировать свои действия в кибервойне.
Украинские власти утверждают, что самые серьезные угрозы исходят не от «хактивистов», а от российских военных, которые координируют кибератаки с физическими ударами по таким целям как электросети.
Впрочем, как утверждает Виктор Жора, Россия пока что не осуществила ни одной из кибератак, которых больше всего опасались эксперты. Но происходит это вовсе не потому, что они плохо стараются, и атаки наверняка были бы более разрушительными, если бы украинская кибероборона была слабее.
Кроме того, как утверждают некоторые источники, на самом деле Украина пострадала от российских кибератак куда сильнее, чем признает ее руководство.
В случае с киберпространством туман войны, как говорится, может быть куда гуще.
