• XSS.stack #1 – первый литературный журнал от юзеров форума

Первая мировая кибервойна.

Отслеживать
Californium

Californium

(L2) cache
Пользователь
Регистрация
20.01.2021
Сообщения
480
Реакции
145

(งಠ_ಠ)ง σ( •̀ ω •́ σ) Всем привет, с вами журналист-расследователь и иноагент Андрей Захаров. К теме киберпреступлений я всегда относился как к довольно безобидной. Я писал о Евгении Пригожине, семейном бизнесе руководства ФСБ, третьей дочке Владимира Путина — и понимал, что это опасно. Но берясь за очередной текст про хакеров, всякий раз думал: «Ну что они мне могут сделать — максимум компьютер ломанут!»
А зря.
В конце сентября 2021 года я — на тот момент корреспондент «Русской службы Би-би-си» — привел своих британских коллег-телевизионщиков в подъезд обычного дома на юге Москвы. Здесь был прописан Максим Якубец — человек, чье имя и фотография с чуть нагловатой улыбкой красуются в списке ФБР самых разыскиваемых хакеров из группировки Evil Corp. Дверь нам открыл отец киберпреступника, который на камеру эмоционально рассказал, что его сын никакой не хакер, а появление в списке ФБР сильно испортило Максиму жизнь. Это была почти ошеломляющая удача для фильма, который мы тогда снимали, — о том, как живут киберпреступники, знаменитые на весь мир.
Мы довольно дружелюбно расстались, но во дворе отец Якубца нагнал нас и потребовал «кассету» с записанным интервью, иначе «проблемы будут у всех». Минут пятнадцать я убеждал его, что мы не покажем его лицо в фильме, и в конце оставил свою визитку. На следующий день по обвинению в госизмене задержали одного из самых известных в России специалистов по кибербезопасности, основателя компании Group-IB Илью Сачкова — ранее он критиковал власти за неэффективную борьбу с хакерами и призывал обратить на Максима Якубца внимание. Спустя месяц я заметил за собой слежку и спешно уехал из страны. Когда я, уже в безопасности, набрал своего коллегу по расследовательскому цеху, он покрутил пальцем у виска: «Ты знаешь, что Evil Corp близки к ФСБ и вообще одни из самых опасных хакеров, а в день ареста Сачкова у них в офисе в «Москва-Сити» якобы устроили вечеринку?»
Спустя еще несколько месяцев российские хакеры, действуя заодно с армией РФ, атаковали Украину. И получили отпор со стороны киберзащитников страны — им, как и украинским военным, помогал весь мир. Когда ВСУ выжигали американскими «Джавелинами» танковые колонны России под Киевом, украинские хакеры атаковали компьютерные сети в Москве. Это письмо — о первой мировой кибервойне, которая уже повлияла на жизнь каждого россиянина, в том числе вашу (даже если вы об этом не подозреваете).


  • Текст вышел в рассылке Kit 24 марта 2023 года. Подпишитесь, и вы будете получать наши письма два раза в неделю. На каждое из них можно ответить — написать в редакцию или задать вопрос автору. Если вы хотите поделиться материалом, вот ссылка на него. А по этой ссылке — архив всех вышедших писем Kit.
НАВИГАЦИЯ →
В письме больше 29 тысяч знаков, его чтение займет около 17 минут.
Текст состоит из трех глав. Из первой вы больше узнаете о российских хакерах и методах их работы. Вторая посвящена кибервойне, которая началась параллельно основной. Последняя, третья часть расскажет о главном (к этому моменту) итоге кибервойны — массовых утечках персональных данных россиян и украинцев.

Часть первая. Как «русские хакеры» пытались напугать весь мир перед войной​

И как устроена их работа
В марте 2016 года Джон Подеста — бывший глава аппарата Белого дома и руководитель предвыборного штаба Хиллари Клинтон — получил письмо на личный адрес в Gmail. Для пожилого мужчины, не искушенного в вопросах компьютерной безопасности, оно выглядело пугающе: в тексте от имени почтового сервиса сообщалось, что неизвестный пользователь из Украины пытался зайти в почту Подесты, но был вовремя остановлен системой — и поэтому нужно срочно сменить пароль от ящика.
Чиновник ввел новый пароль — и совершил роковую ошибку. Письмо оказалось фишинговым, то есть имитировало служебные сообщения Google. Отправившие его злоумышленники получили доступ к почте Подесты, выкачали все его письма и через полгода передали WikiLeaks, где компромат с радостью опубликовали накануне выборов президента США. Впрочем, на карьере Подесты скандал в итоге сказался не сильно: в 2022 году президент Джо Байден назначил его своим старшим советником по вопросам экоинноваций.
И американские правоохранительные органы, и эксперты пришли к выводу, что за взломом стояли российские хакеры из группировки Fancy Bear, дословно — «Модный мишка». Это название на слуху благодаря новостям, но сами хакеры себя вообще никак не называли, а бренд Fancy Bear появился благодаря американским исследователям в области кибербезопасности. Bear — потому что взломщики из России, а fancy — всего лишь название поп-песни, созвучной наименованию одного из вирусов, который использовали хакеры. Модным место их работы не назовешь: согласно данным американских правоохранительных органов, они состоят в кибервойсках Главного управления Генерального штаба ВС РФ (ГРУ) и пишут вредоносные программы строго в рабочие часы по московскому времени, что видно в исходном коде.
В качестве жертв Fancy Bear выбирали в основном государственные и военные организации западных стран, и это еще один признак вероятной связи хакеров с российскими силовиками. В списке атакованных целей «мишек», помимо почты Джона Подесты, — информационные системы НАТО, Пентагона и бундестага. В 2016 году в ответ на массовую дисквалификацию российских спортсменов за использование допинга Fancy Bear взломали базу Всемирного антидопингового агентства — и опубликовали информацию о том, что американские спортсмены получали разрешение принимать запрещенные препараты в терапевтических целях.
Но не только Fancy Bear атаковали правительственные и военные учреждения Запада. Этим же занимались хакеры из группировки Cozy Bear — «Уютный мишка»; название тоже условное. Они, как принято считать, числились в Службе внешней разведки (СВР) и ревниво относились к успехам конкурентов. Соперничество дошло до того, что в 2016 году обе группировки «медведей» одновременно атаковали серверы Демократической партии США, чтобы найти компромат на кандидата в президенты США Хиллари Клинтон и помочь избраться Дональду Трампу.
Нападали российские государственные хакеры и на Украину. Но до 2022-го эти атаки были в основном гибридными — такими же, как и война, которую Россия вела в Донбассе. Некоторые кибератаки на Украину были внешне похожи на обычное сетевое мошенничество — их пытались выдать, например, за попытку вымогательства. Так, накануне Дня Конституции Украины в 2017-м произошло масштабное заражение компьютеров органов госвласти, госпредприятий, медиа и банков страны. Вирус NonPetya заражал систему и требовал выкуп в биткоинах, но платить было не обязательно — NonPetya все равно стирал все данные с жесткого диска. Те, кто стоял за атакой, имитировали поведение мошенников, но таковыми не являлись: американские власти утверждают, что NonPetya разработали все те же кибербойцы из ГРУ. Возможно, это был тест — сможет ли Россия парализовать компьютерные сети Украины в случае войны?
Россия устами президентского пресс-секретаря Дмитрия Пескова много раз отрицала, что имеет отношение к этим атакам. Однако в 2010-е в стране вполне официально формировались киберподразделения внутри силовых ведомств, и прежде всего в министерстве обороны. В 2013 году тогдашний замглавы ведомства Олег Остапенко со страниц «Российской газеты» рассказывал о создании «научных рот», в которые планировали призывать в том числе «имевших проблемы с законом хакеров». Бывший спецкор «Медузы»* Даниил Туровский посвятил таким хакерам целую книгу: в конце 1990-х — начале 2000-х талантливые ребята из провинции зарабатывали на воровстве информации о банковских картах, пока государство не осознало, что их умения можно использовать в кибервойнах против Запада.
«Когда замечают кого-то технически подкованного в российском [хакерском] подполье, на него заводится уголовное дело, потом он просто исчезает и начинает работать на российские спецслужбы», — говорил журналистам специалист исследовательской компании Crowdstrike Дмитрий Альперович (именно он придумал название Fancy Bear). Хакеров, пойманных на преступлении, вербуют в киберподразделения спецслужб в обмен на прекращение уголовного преследования. Причем зачастую даже не требуется особой идеологической обработки. Как показывает в своей книге Туровский, российские хакеры еще с девяностых переполнены тем, что сейчас модно называть ресентиментом: им кажется, что Россия по-прежнему должна противостоять США, поэтому они имеют полное право воровать данные кредитных карт американских граждан.
Имена некоторых кибервзломщиков, работающих на ГРУ, СВР или МВД, известны: около четверти всех фигурантов списка «самых разыскиваемых хакеров» на сайте ФБР — россияне. По количеству российские хакеры уступают разве что своим коллегам из Ирана.

↘︎ Какие бывают хакеры и типы взломов
Слова «хакер» и «киберпреступник» часто употребляются как синонимы. Предполагается, что взломщики так или иначе нарушают закон — но это не так.
Хакеры бывают «черными», «серыми» и «белыми» (или «черные шляпы», «серые шляпы» и «белые шляпы»). «Черные» действительно совершают преступления: ломают компьютерные системы, чтобы украсть деньги или потребовать выкуп в обмен на восстановление данных. «Белые» атакуют компьютерные сети по договоренности с владельцами, чтобы найти уязвимости до того, как их обнаружат «черные»; за свою работу «белые» получают вознаграждение. «Серые» же находятся в промежуточной зоне. У них нет цели красть данные, но они тоже ломают системы для поиска слабых мест — только без согласия владельца. Когда находят проблемы, тут же сообщают администратору и намекают, что за работу хорошо бы заплатить.
Есть несколько распространенных способов взлома. Один из них — фишинг, то есть «рыбалка» по-английски. Этот способ действительно напоминает рыбную ловлю: жертве — например, сотруднику компании, в сети которой хотят проникнуть хакеры, — присылают на email письмо, похожее на служебное сообщение почтового сервиса. Письмо пугающее: нужно срочно перейти по ссылке и поменять пароль, иначе доступ к ящику будет потерян. Если жертва заглатывает крючок, злоумышленники проникают в почту человека (как это случилось с Джоном Подестой), и очень часто это открывает им дорогу во внутренние сети компании.
Второй популярный способ взлома — поиск уязвимостей в операционной системе Windows. Она состоит из множества компонентов, и хакеры постоянно ищут, есть ли в них слабые места. Например, в 2017 году по миру разлетелся вирус WannaCry, который заражал компьютеры с Windows, шифровал данные и требовал выкуп за разблокировку. Именно поэтому самую популярную операционную систему нужно постоянно обновлять: «белые шляпы» по заказу Microsoft находят потенциальные дыры раньше «черных», а потом компания, по сути, рассылает своим клиентам заплатки.
В свою очередь, компьютеры, зараженные вирусами через «дыру» в Windows, можно использовать для DDoS-атаки. По команде хакера с этих компьютеров выполняется попытка зайти на сайт организации, чью работу нужно парализовать. Если защита от DDoS'а слабая, из-за тысячи одновременных запросов ресурс «ложится», переставая загружаться у пользователей.

В Украине не менее талантливые хакеры, чем в России: в нулевые одним из самых известных торговцев ворованными данными кредитных карт в мире считался киевлянин Егор Шевелев. Постсоветское хакерское сообщество тогда было единым: киберпреступники из России и Украины могли входить в одну группировку. Такой, например, была группа во главе с украинским хакером Иваном Турчиновым, которая взламывала американские финансовые сайты и за деньги торговала инсайдерскими данными. Всего они украли информацию о 800 сделках и заработали на этом минимум 100 миллионов долларов.
После аннексии Крыма и начала войны в Донбассе единое хакерское пространство начало разрушаться. Часть украинских хакеров объединились в отдельный «Киберальянс» для противостояния российской агрессии в интернете. Им, в частности, удалось получить доступ к сайту Первого канала, документообороту одного из департаментов Минобороны и переписке известных сепаратистов. Но самая успешная акция «Киберальянса» — взлом почты тогдашнего помощника президента РФ Владислава Суркова, который много лет курировал «украинское направление» Кремля и считается одним из идеологов начала гибридной войны России против Украины. Утечка Surkov Leaks подтвердила, что Москва планировала поддерживать сепаратистские настроения и в других регионах Украины — в частности, обсуждалось создание «Народной республики Бессарабия» и особого региона «Слобожанщина».
Если в России хакеров поставили «под ружье» уже к 2014 году, то в Украине контакт между силовиками и патриотичными специалистами по взломам был налажен не сразу. В 2020 году — спустя четыре года после Surkov Leaks — у некоторых участников «Киберальянса» прошли обыски. СБУ подозревала их во взломе информационной системы одесского аэропорта, но сами хакеры отрицали взлом и утверждали, что, наоборот, предупреждали власти страны о наличии уязвимостей в системе. Члены «Киберальянса» дали пресс-конференцию, где раскрыли свои имена (беспрецедентное решение!) и заявили, что прекращают сотрудничество с украинскими спецслужбами до официальных извинений.
Осенью 2021 года, когда западные разведки положили на стол руководства Украины российские планы вторжения, страна начала готовиться к обороне — и не только в реальном мире, но и в виртуальном. За три-четыре месяца до начала полномасштабной войны Киев создал собственную команду хакеров, которые атаковали государственные порталы и системы энергетической инфраструктуры, чтобы найти уязвимости. Это было дальновидно: 24 февраля 2022 года Россия обрушила на Украину не только ракеты, но и силы своих лучших кибервзломщиков.

Часть вторая. Как началась первая мировая кибервойна​

И на чьей стороне Anonymous
За день до полномасштабного вторжения на Украину обрушилась мощная DDoS-атака. Она напоминала артиллерийский обстрел, цель которого — не только нанести противнику урон, но и не дать поднять голову. Атаке подверглись сайты Верховной рады, кабинета министров, МИДа, СБУ и банков. На фоне 200-тысячной российской армии, подошедшей к украинской границе, хакерский обстрел выглядел зловеще, хотя многие еще надеялись, что большой войны все-таки не случится.
Но вторжение началось, и украинцы умело сопротивлялись, в том числе с помощью западного оружия. Помог Запад и в обороне от киберагрессии Кремля: накануне войны НАТО дало Украине доступ к своей библиотеке компьютерных вирусов, а британские эксперты в области кибербезопасности участвовали в укреплении защиты украинских сайтов (на что британские власти потратили в общей сложности шесть миллионов фунтов). Наконец, серверы доменной зоны ua перевели в Европу, и цель была достигнута — украинская информационная инфраструктура выстояла.

↘︎ В первые дни после начала российской агрессии украинская сторона фиксировала по десять крупных кибератак в день, а всего за 2022 год их было более 1500. Все атаки можно разделить на группы в зависимости от того, что становилось объектом нападения. Первая группа — правительственные сайты и сервисы вроде приложения «Дiя», через которое украинцы получают госуслуги. Вторая — информационные системы объектов энергетики и телекоммуникаций. Наконец, некоторые взломы носили откровенно психологический характер — скажем, атаке подвергся сайт украинского гостелеканала «Дом», который вещает на неподконтрольные Киеву территории.

Насколько успешными были эти кибербомбардировки? Журнал Economist предлагает оценить их по нескольким пунктам. Удалось ли России лишить киевлян электричества в первые дни войны? Нет. Был ли в стране интернет? Да. Работали ли банковские приложения и банкоматы? Да. В этом отличие 2022 года от 2016-го, когда российские хакеры из группировки Sandwarm, которую тоже связывают с ГРУ, вывели из строя подстанцию на севере Киева, из-за чего часть города осталась без электричества. Весной 2022 года все те же Sandwarm пытались устроить блэкаут в Винницкой области, но распространение вируса, который должен был поразить систему управления энергосистемой, удалось остановить. В итоге частично лишить украинцев электричества Россия смогла не руками хакеров, а бомбардировкой подстанций и ТЭЦ.
Были и успешные с военной точки зрения кибератаки. Так, за час до начала вторжения российские хакеры атаковали инфраструктуру спутника компании Viasat, который обеспечивал связью украинских военных. Однако война затягивалась, и российская киберагрессия становилась все менее интенсивной: как и в случае с «горячей» войной, Кремль рассчитывал на короткую победоносную операцию, а на продолжительные сражения ресурсов уже не хватало.
В кибератаках на Украину в 2022 году участвовали уже известные российские группировки, связанные с ГРУ, СВР и ФСБ (включая Fancy Bear и Cozy Bear). Но появились и новые — например, XakNet Team. Эти хакеры смогли взломать сайт Министерства финансов Украины и выложили переписку его сотрудников в открытый доступ, а также устроить DDoS-атаку на некоторые сайты НАТО, затруднив тем самым связь диспетчеров с военными самолетами, которые везли помощь жертвам землетрясения в Турции. XakNet позиционирует себя как независимое «объединение патриотичных хакеров, которые решили защищать родную страну на фронте». Но эксперты компании Mandiant, которая специализируется на кибербезопасности и сейчас входит в Google, обнаружили, что группа координирует свои действия с ГРУ.
Некоторые российские хакеры открыто заявили о поддержке Кремля, но доказательств их связи со спецслужбами пока не найдено. При этом западные агентства по цифровой безопасности все равно полагают, что эти группировки участвуют в кибервойне на стороне Москвы и зарабатывают на своих атаках. Cамая известная — Killnet — совершила нападения на правительственные сайты нескольких европейских стран и якобы смогла положить информационную систему авиакомпании Lufthansa. Впрочем, в самой Lufthansa говорили, что сбой произошел из-за повреждения кабеля при строительных работах.
В ответ на российскую виртуальную агрессию украинские хакеры, которые раньше особо не лезли в политику, решили вступить в кибервойну на стороне Киева. Это еще одна аналогия с событиями «горячей» войны, когда тысячи украинцев в первые дни вторжения пошли записываться в тероборону. Похожая добровольческая структура, но в цифровом пространстве называется IT-army of Ukraine — клич вступать в нее министр цифровой трансформации Украины Михаил Федоров кинул через два дня после вторжения. На сайте движения можно скачать простейшие программы для DDoS-атак, так что присоединиться к борьбе может любой. Также в телеграм-канале «армии» публикуются советы по взлому и список российских сайтов, работу которых нужно парализовать. К своим успехам IT-army причисляет атаку на сайты Сбербанка и банка «Тинькофф», в результате которой у клиентов как минимум в течение пары часов не проходила оплата. Всего к украинской IT-army присоединились больше 250 тысяч волонтеров.
Конечно, в кибервойне участвуют и профессиональные украинские хакеры. Некоторые из них вышли из группировок, в которых раньше состояли вместе с россиянами. Так, например, произошло в Conti — это объединение экспертов из Group-IB даже назвали «IT-компанией» за высокий уровень организации работы с зарплатами, системами мотивации и отпусками. После начала вторжения Conti заявила о поддержке российских властей, и входивший в группировку украинец, который раньше вместе с россиянами зарабатывал на рассылке вирусов-вымогателей, решил уйти. Но перед этим он сохранил внутреннюю переписку Conti и другие документы, а затем разослал компромат журналистам и специалистам в области кибербезопасности по всему миру. Так стали известны биткоин-адреса, с помощью которых Conti вымогала криптовалюту. Это помогло правоохранительным органам отследить транзакции, а в будущем, возможно, позволит выйти и на самих членов группы.
Если проанализировать все объекты, которые атаковали украинские хакеры, получится странная картина: здесь и госорганы, и банки, и онлайн-магазины. Это связано с тем, что кибервойна идет довольно хаотично, объясняет в разговоре с Kit российский эксперт в области кибербезопасности, попросивший об анонимности. «IT-армия Украины — это самоорганизующийся протест, социальная инициатива, эдакая цифровая «Запорожская Сечь». Кто-то залезает на броневик и предлагает: «А давайте атаковать такой-то сайт или сервис». Цели приходится несладко: в этой «Сечи» есть и профессионалы, есть и неискушенные люди, и каждый атакует так, как может. Где-то в итоге и рвется, никакой системы или автоматизации тут нет», — объясняет он.
Анализируя характер атак, известный украинский киберэксперт, экс-сотрудник СБУ Константин Корсун, написал в начале мая 2022-го, что проукраинские хакеры в основном занимаются DDoS-атаками и психологическими операциями в интернете, в то время как пророссийские больше заточены на уничтожение данных и взломы внутренних систем. «Этот нюанс свидетельствует о преимущественно волонтерском подходе с украинской стороны», — полагает он.
Впрочем, украинским хакерам, по сути, помогает весь мир — точно так же, как и украинской армии. Например, американские кибервойска тоже проводили атаки против РФ, подтверждал глава киберкомандования США Пол Накасоне — не уточнив при этом, насколько они были масштабными. О готовности сражаться с Россией в киберпространстве заявил десяток международных группировок во главе с одним из самых известных неформальных хакерских объединений — Anonymous. Этому движению, как и любой анархистской организации, чужда иерархия, поэтому иногда сложно определить, за какой атакой стоят хактивисты Anonymous, а за какой — те, кто откликнулся на их призыв.
Так или иначе хакеры со всего мира вместе с украинскими товарищами по киберфронту обрушили на Россию крупнейшую DDoS-атаку, в результате которой в первые недели после начала войны периодически не работали сайт Кремля, порталы государственных закупок, государственных и лояльных медиа. На некоторые (например, портал госзакупок или госторгов) до сих пор можно зайти только с российского IP — это установленная Россией защита от нового DDoS'а: теперь любые запросы из-за рубежа блокируются, словно они — новая потенциальная атака.
Периодически эксперты составляют таблицы, похожие на боевые справки о том, армии каких стран помогают России, а какие — Украине. В этих списках перечислены хакерские группировки, вставшие на сторону одной или другой стороны, однако, учитывая, что речь идет о неформальных структурах, относиться к ним следует осторожно. Судя по всему, на российской стороне выступают группировки, связанные с белорусскими спецслужбами, и на долю кибервойск из Беларуси приходится 10% всех атак, утверждал глава департамента кибербезопасности СБУ Илья Витюк.
Сколько именно хакеров сражается на российской стороне, непонятно. Но есть примерные подсчеты, что противостоят им около 400 тысяч хакеров со всего мира — цифра, конечно, беспрецедентная. Особенно с учетом того, что стоимость одной атаки варьируется от ста до миллиона долларов — в зависимости от того, идет ли речь о простом DDoS'е или о вторжении в сети электростанции, подготовка к которому может идти годами.
В начале марта 2022 года на фоне непрекращающихся DDoS-атак Министерство цифрового развития РФ разослало в государственные органы власти телеграмму о необходимости перехода на российские серверы и отказа от иностранных хостингов. Телеграмма утекла в сеть и была воспринята как подтверждение слухов, что Кремль собирается отключить Россию от мирового интернета и замкнуть в «чебурнете». А дата, к которой госорганам нужно было перейти на безопасную инфраструктуру (11 марта), даже всерьез называлась как дата, когда Путин опустит рубильник.
Всего же по итогам 2022 года российские власти зафиксировали более 50 тысяч кибератак, что стало максимумом за всю историю. «Мы никогда ранее не подвергались такому нашествию», — сетовал вице-премьер Дмитрий Чернышенко.
Это «нашествие» привело еще и к самой масштабной утечке персональных данных россиян — потому что украинские хакеры ломают все, до чего могут дотянуться.

Глава третья. Как возникло цунами утечек персональных данных​

И почему хакерских атак стало меньше
8 февраля в истории российских медиа случилось, пожалуй, беспрецедентное событие. Расследования на одну и ту же тему одновременно выпустили сразу пять изданий: «Важные истории»*, «Медиазона»*, «Настоящее время»*, «Агентство» и центр «Досье» Михаила Ходорковского. Конспирологи могли увидеть в этом сговор и вездесущую «руку ЦРУ», но синхронность объяснялась просто. В конце 2022-го белорусская хакерская группа «Киберпартизаны», выступающая в информационной войне на стороне Украины, взломала серверы дочерней структуры Роскомнадзора — «Главного радиочастотного центра» (ГРЧЦ), который, как оказалось, занимается слежкой, цензурой и доносами. Все медиа, которые хотели поучаствовать в разборе тысяч электронных писем и документов, могли написать пресс-секретарю «Киберпартизан» и получить доступ к файлам.
Это была не единственная утечка данных российских госорганов в 2022 году. Но именно массив «Главного радиочастотного центра» помог сделать больше всего журналистских расследований — о том, как в России готовятся справки о признании людей «иноагентами», какие информационные системы задействованы в проекте цензурирования сети «Чистый интернет» и какие слова, по мнению Роскомнадзора, оскорбляют президента Путина (в списке — «архипиздрит», «бздло», «говновазия» и «сцуль»).
Другие взломы коснулись куда более известных структур, но не привели к мощным расследованиям. Как минимум часть данных была добыта в результате атак хакеров из группы Anonymous, а их публикацией занималось сообщество DDoSecrets. Одна из его основательниц, американская активистка и расследовательница Эмма Бест, посчитала, что в первые два месяца после начала вторжения на сайте сообщества опубликовали более шести миллионов документов на русском языке. Немало — особенно если вспомнить, что WikiLeaks за всю свою историю выложил 10 миллионов документов.
Однако все эти взломы не имеют почти никакой ценности. Например, в выложенных данных Центробанка РФ обнаружились только отчеты банков и финансовая статистика — документы, которые и так доступны на сайте ЦБ. «Утечка Минкульта» оказалась рабочей перепиской одной из подведомственных структур — дирекции по строительству и реставрации. Опубликованный массив электронной переписки башкирского управления Роскомнадзора хоть и дал представление о том, как ведомство отслеживает негативные публикации в интернете, но сенсации, подобно утечке того же ГРЧЦ, не случилось. Письма сотрудников «Липецкого механического завода» показали, как концерн «Калашников» пытался купить патроны в обход санкций — но кого это могло удивить? А все более-менее значительное, что удалось выжать из огромной утечки ВГТРК, — заметка о том, что телерадиокомпания получала от Минобороны и ФСБ материалы, на основании которых журналисты готовили сюжеты.

↘︎ Так что главный ущерб российско-украинская кибервойна пока нанесла простым россиянам — такого количества утечек персональных данных на коротком промежутке времени не было никогда, отмечает в разговоре с Kit специалист по информационной безопасности Ашот Оганесян. На своем канале «Утечки информации» он анализирует все подобные инциденты: по его подсчетам, в 2022 году массивы с персональными данным граждан РФ публиковались в интернете больше 300 раз. А по данным Сбербанка, только за первую половину 2022-го из-за хакерских атак в свободном доступе оказались данные 65 миллионов россиян — почти половины населения страны.

Многие утечки — дело рук хакеров из проукраинской группы NLB, о которых мало что известно. Они размещают в своем телеграм-канале zip-файлы с телефонами и электронными адресами миллионов россиян, особо не делая при этом политических заявлений. Разогревались NLB на сайте государственного РИА Новости — и так в открытый доступ попали данные 600 тысяч зарегистрированных пользователей с email-адресами, более половины которых ранее не встречались в других утечках. Далее последовала база заказов Delivery Club, сделанных в 2020–2021 годах, — это почти миллион телефонов с адресами клиентов, кодами домофонов и даже составом заказов.
В июле 2022 года NLB выложили базу сайта Tutu.ru, где россияне покупают билеты в путешествия (более двух миллионов телефонных номеров), потом — «Почты России» (данные на 10 миллионов отправлений), затем — программы лояльности Tele2 (более семи миллионов уникальных номеров). Далее последовали сливы информации нескольких онлайн-магазинов, включая популярную платформу по продаже секс-игрушек Intimshop и сервис доставки сети «ВкусВилл».
А в конце 2022 года хакеры из NLB опубликовали базу проекта «Московская электронная школа», в котором родители могут следить за успеваемостью детей или узнавать, что те ели на обед. Всего в файле было несколько миллионов телефонных номеров и адресов электронной почты.
В московской мэрии заявили, что «опубликованные материалы не имеют отношения к реальным данным пользователей «Московской электронной школы»». Но остальные жертвы утечек, как правило, признавали, что персональные данные принадлежат их клиентам и пользователям. А «Почта России» и вовсе прямо подтвердила, что они были получены в результате хакерской атаки. Впрочем, оспаривать факт крупной утечки сложно. В теории можно скомпилировать данные на основе тех, что ранее появлялись в даркнете, но специалисты легко это определят. Например, таким анализом как раз занимается специалист по информационной безопасности Ашот Оганесян: как только NLB публикует свежий массив (например, почти 50 миллионов пользователей бонусной программы «СберСпасибо» в начале марта 2023-го), он тут же изучает ее на предмет подлинности. Скажем, база «СберСпасибо», по его оценке, подлинная — помимо имен, телефонов и адресов электронной почты, там есть даже номера карт в зашифрованном виде, но алгоритм шифрования настолько слабый, что Оганесян, по его словам, легко провел дешифровку.
Российские хакеры тоже сливали в интернет персональные данные украинцев, но в гораздо меньших масштабах. Незадолго до войны на продажу выставили фрагмент базы с сайта «Дiя» — аналога российских «Госуслуг». Украинские чиновники отрицали, что утечка действительно была, но местные киберэксперты указывали, что, во-первых, какие-то данные и правда украдены (без уточнения деталей), а во-вторых, связывали атаку с российскими хакерами. Уже после вторжения прокремлевские кибервзломщики выложили базу популярного украинского сайта по продаже билетов в театры и на концерты «Контрамарка» (почти два миллиона пользователей) и логистической компании «Новая почта» (почти три миллиона телефонных номеров).
Всплеск атак с обеих сторон, понятно, пришелся на первые месяцы войны. Постепенно у России истощились ресурсы для интенсивного кибернаступления, угас и запал у хакерских группировок из других стран — например, у тех же Anonymous. Целями атак остались лишь относительно легкодоступные для взлома сайты с персональными данными россиян и украинцев. Но это не значит, что киберфронт российско-украинской войны перестал существовать: в середине марта 2023 года в Microsoft предупредили, что хакеры из РФ с января увеличили число атак в отношении Украины и ее партнеров — и, возможно, готовят новую мощную волну кибервзломов.
Говорить, кто побеждает в кибервойне между Россией и Украиной, пока рано: она еще идет. Но точно можно сказать, что, начав это противостояние в интернете, Россия нанесла вред в первую очередь собственным гражданам.

><{{{.______)
Массивы персональных данных, которые публикуют проукраинские хакеры, тут же пополняют российские телеграм-боты по пробиву информации. У большинства россиян и так уже есть цифровые профили в них. Благодаря и прошлым, и нынешним, «военным» утечкам там записаны наши телефоны, имейлы, адреса проживания, номера автомобилей, данные о кулинарных пристрастиях из заказов еды. Даже сексуальные привычки из базы секс-шопа.
Буквально в два клика любой человек за небольшую плату может узнать, где я, автор этого письма Андрей Захаров, зарегистрирован в Петербурге, где я жил в Москве; как зовут мою восьмилетнюю дочь; какой телефон я использовал раньше (из утечки «Спортмастера», опубликованной украинским хакером); какой у меня СНИЛС (утечка «Московской электронной школы»). Эта информация доступна любому мошеннику, и уверяю вас: такой портрет есть и на вас. И если россияне могут жить своей частной жизнью, стараясь не замечать войны, то масштабное пополнение цифровых профилей показывает, что на самом деле она пришла в каждый дом.


* Объявлены в России «иностранными агентами»


■︎

Андрей Захаров
Редактор: Андрей Яковлев​

■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎■︎


 
Последнее редактирование модератором:
readbooks сказал(а):
дед таблетки пил ? что за дич прочитал на ночь ?
Золотое время для русофобов всех мастей, бро! Многие были долгое время в довольно пассивном режиме, а сейчас поймали звездный час: наконец-то второсортную писанину можно продать! Наконец-то на нее есть спрос!

Пройдет пара лет и историю перепишут: все украинцы всегда были хактивистами и секьюрити-ресерчерами, местное отделение VX-сцены - низкоуровневыми программистами и компьютерными энтузиастами, одесская ячейка кроберов - на самом деле лишь анализировали безопасность банковских систем! Каталы-кидалы из Николаева - ВСЕГДА были крипто-энтузиастами (еще до того, как крипта существовала, были еголд и либертирезерв-энтузиастами, блядь). Местные дидосеры - ну испытывали нагруженность хостинговых систем! Спамеров на самом деле тоже не было, были маркетологи и оптимизаторы! Не забываем финансистов и опять же крипто-энтузиастов.

Но то ли дело в России! Все, сука, блэкхэты, на всем инфосеке негде креста ставить, все очень и очень неэтичные и на поводке у ФСБ, ГРУ, МВД, СВР и прочих цитаделей зла!

Самое смешное (на самом деле нет) - брэнд "russian hackers" вполне ок примеряется на украинцев, если речь идет о возможном профите:

Американское неправительственное издание NPR .ORG разместило интервью (https://www.npr.org/2023/09/06/1196975759/ukraine-cyber-war-russia-sbu-illia-vitiuk) с руководителем Управления компьютерной и информационной безопасности СБУ Ильей Витюком. В принципе, ничего интересного. Но.

Посреди камланий про "shield to the whole Democratic world" и прочих црушных залипух, мы нашли бриллиант. Витюк на голубом глазу заявляет, что:

1. СБУ привлекает даже осужденных киберпреступников, которые решили помогать украинской спецслужбе.

2. СБУ проникла в банды ransomware, завербовав их членов из разных стран. Само собой - это "российские группы, занимающиеся вымогательством, работающие на [российские] спецслужбы".

Такой хуцпы по легализации своей крыши над ransomware мы еще не видели, честно говоря.

- Витюк, вот эти осужденные в прошлом хакеры вымогают деньги у наших банков!
- Что вы, что вы. Это добровольные помощники СБУ, которые проникли в контролируемые российскими спецслужбами банды ransomware!
- Хорошо, Витюк, выпишите им премию!
Сорс: https://t.me/true_secator/4917

И это я даже не хочу лезть в политику :) И собственно ни к кому претензий нет*. Но стоит зафиксировать текущее положение дел, лол.

* украинцы всегда останутся моими братьями и друзьями, независимо от ваших убеждений современных, всегда буду помнить позитив в совместной работе, было весело.
 
Последнее редактирование:
По моему скромному мнению, все эти взломы/сливы/ддосы не тянут на "кибервойну". Когда функционирование критической инфраструктуры и опасных производств будет нарушено с физическими последствиями, тогда да.
 
bigheadguy сказал(а):
тут о политике нельзя. а это больше похоже на политическую провокацию.

Не постил это, как политическую провокацию, постил это, как статью про применение хакерских навыков не только для получения прибыли.

Так что, без политсрачей в этой теме :) А то и так осеннее обострение по форуму и срачи.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Californium сказал(а):
как и украинским военным, помогал весь мир

Californium сказал(а):
ВСУ выжигали американскими «Джавелинами» танковые колонны России под Киевом

Californium сказал(а):
война, которую Россия вела в Донбассе.

Californium сказал(а):
аннексии Крыма и начала войны в Донбассе

Совсем не политика, да. Писал незаинтересованный , нейтральный человек.

Californium сказал(а):
Постепенно у России истощились ресурсы для интенсивного кибернаступления
Эксплойтов у России осталось на 2-3 кибератаки (с)

Зачем здесь эта дичь? Почему вас тянет обсуждать какую-то фигню?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх