Хакеры из российской сети Killnet объявили кибервойну западным странам. 16 мая группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. После начала боевых действий на Украине сайты российских СМИ и госорганов также неоднократно подвергались атакам хакеров. Как может дальше развиваться кибервойна? И какие ресурсы в наибольшей опасности? Выясняла Лилия Галявиева.
Фото: Евгений Павленко, Коммерсантъ
«Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. Впрочем, только атаками на бизнес борьба в рамках текущей кибервойны между Россией и противниками боевых действий на Украине не ограничивается, говорит гендиректор компании Zecurion Алексей Раевский:
«Это и информационные атаки, и атаки на критическую инфраструктуру, сервисы, и какая-то дезинформация, и мошеннические действия. Есть такой момент, что за ними те, кто эксплуатирует эти сервисы, могут скрывать какие-то свои ошибки. Например, у них что-то упало, а они могут сказать, мол, у нас тут атака или что-то подобное. Конечно, таких случаев минимум, в основном действительно есть какие-то атаки, но они, как правило, каких-то серьезных последствий не вызывают».
Крупнейшей с 24 февраля кибератакой стал взлом видеохостинга Rutube: утром 9 мая площадка перестала быть доступна пользователям. На восстановление работоспособности сервиса ушло больше двух суток. Ответственность за произошедшее взяла на себя группировка IT army of Ukraine. По словам хакеров, на то, чтобы «положить» Rutube, им понадобилось несколько дней подготовки и два IT-специалиста, из чего можно сделать весьма однозначные выводы о степени защиты платформы.
А вот, например, «ВКонтакте» и портал госуслуг не будут столь же легкой добычей, уверен Алексей Раевский из Zecurion: «Все-таки критические объекты, хотя VK таковым не является, защищены достаточно прилично. Там достаточно широкий спектр — и инфраструктурные объекты, которые связаны с функционированием городского хозяйства, и промышленные, авария на которых может привести к каким-то серьезным последствиям, и все, что связано с национальной безопасностью. Их защите уделяется достаточно серьезное внимание».
Попытки обвалить крупные национальные ресурсы, как российские, так и иностранные, похоже, будут продолжаться. Русскоязычные хакеры координируются в Telegram-каналах под эгидой сообщества Killnet: дается ссылка на интернет-ресурс, и все желающие могут присоединиться к DDoS или иной атаке. По тому же принципу работает и западная сеть Anonymous: самые яркие их акции в последние месяцы были связаны со взломом российских телеканалов, стриминговых сервисов и сайтов СМИ.
Причем вопреки расхожему мнению, ни те ни другие никак не связаны с Кремлем, Белым домом и прочими официальными властями, объясняет хакер Александр Варской: «Действия, которые совершают, допустим, и российские группировки, и не наши, называются общим словом хактивизм, и он не имеет под собой никакой другой цели, кроме как освоить повестку. Интереса в подобных действиях для государств нет по одной простой причине — вся добыча от этих атак и все сливки не представляют собой никакой ценности, ни разведывательной, ни военной, ни геополитической, ни государственной. Заказчика такого нет и не существует. Это просто воля большого количества людей со свободным временем».
Деньги здесь тоже есть, но с текущей кибервойной связаны они косвенно. То, что происходит сейчас, можно назвать пиар-акцией в надежде на привлечение клиента в будущем, продолжает Александр Варской: «Люди на рынке, которые это все отслеживают, видят, что у кого-то есть такие возможности. Потом этот кто-то всплывает, как правило, на черном рынке, называет цену за такую услугу, как DDoS. И говорит, мол, помните, Rutube атаковали или еще какой-нибудь ресурс, это сделали мы, и дальше уже происходят переговоры.
Чаще всего DDoS-атаки происходят для демонстрации возможностей инструментария в чьих-либо руках. А также иногда и для некой рекламы противоположных возможностей по защите от этой напасти».
Цена вопроса, как и в любой другой сфере, зависит от сложности задачи. Дестабилизацию крупной площадки уровня «ВКонтакте», например, собеседники “Ъ FM” оценивают в десятки и даже сотни тысяч долларов.