Кругом одни компбатанты
Как киберпространство стало еще одной ареной противостояния России и Украины
Пророссийская хакерская группировка RaHDit заявила о выявлении и передаче компетентным органам информации о гражданах РФ, сотрудничающих с украинскими спецслужбами. Ранее эта же группа выложила в сеть личные данные тысяч сотрудников силовых и добровольческих структур Украины. Западные страны и IT-корпорации убеждены: пророссийские хакерские объединения координируют свои действия со спецслужбами РФ, участвующими в кибервойне против Украины. В МИД РФ, однако, настаивают, что сообщения о хакерах, «действующих по указке из Москвы»,— это миф.
О выявлении данных о россиянах, помогающих украинским спецслужбам, анонимный представитель RaHDit в понедельник рассказал в интервью «РИА Новости». По его словам, эта информация была передана «куда нужно». «Там пускай люди разбираются профессионально… Список получился достаточно обширный»,— сказал мужчина, которого агентство показало только сзади, изменив его голос. Он посоветовал россиянам, сотрудничающим с украинскими спецслужбами, «сейчас прийти и самим сдаваться».
Доказательств наличия у RaHDit компрометирующих граждан РФ данных мужчина не привел. Ранее, однако, эта группировка уже выкладывала в открытый доступ значительные массивы данных о лицах, якобы являющихся сотрудниками Службы безопасности Украины, Главного управления разведки украинского Министерства обороны, 72-го Центра информационно-психологических операций, военизированных добровольческих группировок и других структур. Профайлы включают в себя паспортные данные, номера телефонов, адреса электронных ящиков и страниц в соцсетях, позывные. В ряде случаев также приведена информация о судимостях, зависимостях, увлечениях.
О группировке RaHDit мало что известно, кроме того, что эта аббревиатура означает «Russian angry hackers did it» — «Злые российские хакеры сделали это».
До ввода российских войск на Украину эта структура нигде не упоминалась. Связанный с ней сайт nemez1da.ru был создан в марте. В его справочном разделе сказано, что в команде RaHDit участвуют как пентестеры (эксперты, тестирующие уязвимости информационных систем), так и специалисты по сетевому розыску, отстаивающие «интересы любимой России». «В мирное время мы защищаем сети компаний, верстаем новости и разрабатываем нехитрый гражданский софт, но сейчас мы не можем оставаться в стороне. Мы выбрали свое поле боя — оно в киберпространстве»,— говорится на сайте.
RaHDit не единственная хакерская группировка, выступившая в поддержку российской военной операции. Ранее о кибердиверсиях против оппонентов России заявляли еще несколько объединений. Так, к примеру, группировка Killnet, также ставшая известной после начала военной операции РФ, заявила об атаках в отношении объектов на Украине, в Чехии, Румынии, Германии, Италии и Норвегии. Эта же группа взяла на себя ответственность за вывод из строя или замедление работы сотен литовских сайтов в отместку за решение властей Литвы ограничить транзит подсанкционных товаров в Калининградскую область. Об атаках на литовские ресурсы также заявила группировка NoName057(16). В Минобороны Литвы сочли, что речь идет о пророссийских «активистах-добровольцах», чьи действия, однако, «без сомнения», координируются властями РФ.
В американской корпорации Microsoft ранее заявили о шести связанных с российскими госструктурами сетевых группировках, осуществивших 237 деструктивных или разведывательных кибератак в отношении объектов критической инфраструктуры на Украине. Microsoft наряду с некоторыми другими западными IT-гигантами пообещала способствовать защищенности украинских ресурсов от атак с территории России. В последнем докладе компании сказано, что мишенями хакеров из РФ также стали объекты в странах, поддерживающих Украину, прежде всего в США и Польше. При этом эксперты подчеркивают, что в ряде случаев кадровые сотрудники российских силовых структур — хакеры в погонах — могут выдавать себя за пророссийских добровольцев.
«Власти РФ наращивают вредоносную деятельность в киберпространстве для поддержки своих военных действий на Украине»,— говорится в отчете Microsoft.
О непосредственной причастности российских спецслужб к кибератакам против Украины и ее союзников неоднократно заявляли власти США, Великобритании и стран Евросоюза. Среди прочего они обвиняют власти РФ в масштабной атаке в отношении коммерческих спутников, которыми пользуются в том числе и украинские военные.
Российские власти причастность к кибератакам в отношении Украины и других стран отрицают. В понедельник на сайте МИД РФ был размещен комментарий замминистра иностранных дел РФ Олега Сыромолотова, в котором сказано, что выводы Microsoft «состряпаны под русофобские установки администрации США или вообще написаны под диктовку ее функционеров». Сообщения о хакерах, «действующих по указке из Москвы», в комментарии МИДа названы «мифами». На Смоленской площади полагают, что, «прикрываясь обещаниями помочь в укреплении безопасности», Microsoft «исполняет заказ Пентагона и спецслужб по взятию под полный контроль всей информационной инфраструктуры Украины и лишению ее какого-либо "цифрового суверенитета"».
В свою очередь, спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских отметил, что в скоординированных кибератаках на объекты критической информационной инфраструктуры России, в том числе видеохостинг Rutube, за последние месяцы на регулярной основе принимали участие свыше 65 тыс. «диванных хакеров» из США, Турции, Грузии, стран ЕС. «Всего в противоправных операциях против России задействованы 22 хакерские группировки, наиболее активные — IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша)»,— уточнил он.
Андрей Крутских обвинил западные страны в милитаризации информационного пространства и попытке превратить его в арену межгосударственного противостояния, что, по его словам, существенно увеличивает угрозу «прямого военного столкновения с непредсказуемыми последствиями».
«Еще раз хочу повторить тем, до кого не доходит сразу: бесконтрольная раздача “виртуального оружия” и поощрение его применения до добра не доведут»,— предупредил он.
Ранее в интервью британскому телеканалу Sky News глава Киберкомандования и директор Агентства национальной безопасности США Пол Накасоне впервые открыто заявил об участии своего ведомства в «наступательных, оборонительных и информационных» операциях в поддержку Украины. Он заверил, что эти действия «были абсолютно законными, осуществлялись под полным гражданским надзором и в соответствии с политикой Министерства обороны США», но деталей не привел. О содействии Украине в отражении «злонамеренной российской киберактивности» позже заявил и директор ФБР Кристофер Рэй.