Вже понад три тижнів тому популярний акаунт у Twitter під назвою «Anonymous» оголосив, що тіньова група активістів почне «кібервійну» проти Росії.
Як повідомляє CNBC, відтоді обліковий запис, який має понад 7,9 мільйонів підписників, з яких близько 500 тис додались після вторгнення Росії в Україну, взяв на себе відповідальність за ряд дій – відключення відомих російських урядових, новинних і корпоративних веб-сайтів та витік даних з таких організацій, як Роскомнадзор.
«Anonymous виявилися дуже спроможною групою, яка проникла в деякі важливі цілі, записи та бази даних у рф», написав Джеремія Фаулер (Jeremiah Fowler), співзасновник компанії з кібербезпеки Security Discovery, який працював з дослідниками веб-компанії Website Planet, щоб спробувати перевірити заяви групи.
Зі 100 російських баз даних, які були проаналізовані, 92 були скомпрометовані, заявив Фаулер.
Вони належали роздрібним торговцям, російським інтернет-провайдерам і міжурядовим веб-сайтам, у тому числі Співдружності Незалежних Держав (СНД).
Багато файлів було стерто, сотні папок перейменовано на “putin_stop_this_war”, а адреси електронної пошти та адміністративні облікові дані були розкриті, відмітив Фаулер, який порівняв це зі зловмисними атаками “MeowBot” 2020 року, які “не мали жодної мети, окрім шкідливого сценарію, вивести дані та перейменувати всі файли».
Ще одна зламана база даних містила понад 270 000 імен і адрес електронної пошти.
«Ми точно знаємо, що хакери знайшли і, ймовірно, отримали доступ до цих систем», — сказав Фаулер. «Ми не знаємо, чи були завантажені дані та що хакери планують робити з цією інформацією».
Інші бази даних містили інформацію безпеки, внутрішні паролі та «дуже велику кількість» секретних ключів, які розблокують зашифровані дані, по інформації Фаулера. Щодо того, чи була це робота Anonymous, він сказав, що слідкує за заявами Anonymous, «і графік ідеально збігається»
Акаунт Twitter під назвою @YourAnonNews також стверджував, що зламав російські державні телеканали. В обліковому записі також ведеться, що ця группа порушила роботу веб-сайтів найбільших російських організацій та медіа-агенцій, таких як енергетична компанія «Газпром» і державне інформаційне агентство.
Фаулер відмічає, що не знайшов жодних випадків, коли Anonymous перебільшує свої заяви.
Але це відбувається з іншими групами хактивістів, заявив Лотем Фінкельштейн (Lotem Finkelstein), керівник відділу розвідки загроз і досліджень у компанії з кібербезпеки Check Point Software Technologies.
Останніми тижнями проукраїнська група заявила, що зламала російський ядерний реактор, а проросійська група заявила, що закрила веб-сайт Anonymous. Check Point дійшов висновку, що обидві заяви були неправдивими.
«Оскільки немає справжнього офіційного веб-сайту Anonymous, ця атака… здається, більше для підняття морального духу проросійської сторони та рекламної події», каже Фінкельштейн, факт, який не залишився непоміченим Anonymous, які висміяли цю заяву в соцмережах.
Групи роблять фальшиві заяви, публікуючи стару або загальнодоступну інформацію, щоб отримати популярність або славу, сказав Фінкельштейн.
Фаулер все ж вважає, що Anonymous більше присвячений «справі», ніж славі.
Діяльність хактивістів, які ведуть наступ, за словами Поля де Соуза, засновника некомерційної ініціативи Cyber Security Forum Initiative, подібна до кібервійни без урядових повноважень і може мати оцінку як злочинні дії.
Попри це, багато людей у соціальних мережах підтримують зусилля Anonymous.
«Вони майже як кібер Робін Гуд, коли доходить до справ, які дуже хвилюють людей, і з якими ніхто інший не може нічого зробити», – зауважив Фаулер. «Ви хочете дій зараз, ви хочете справедливості зараз, і я думаю, що такі групи, як Anonymous і hacktivists, дають людям таке негайне задоволення».
Багато груп хактивістів мають сильні цінності, на думку Маріанни Бейлі, партнера з кібербезпеки в консалтинговій фірмі Guidehouse і колишній керівник відділу кібербезпеки в Агентстві національної безпеки США. За її словами, кіберактивізм для них є єдиним способом впливу на дії уряду та компаній.
«Це протест у 21 столітті», підкреслила Бейлі. Вона відмітила, що кібервійна може бути дешевшою, простішою, ефективнішою, ніж традиційна військова війна, і що з часом цей тренд буде тільки посилюватися. “З більшою”, – сказала вона. – «Кількість пристроїв, підключених до глобальної цифрової екосистеми зростає, можливість впливу продовжує розширюватися. І це, безумовно, буде використовуватися частіше в майбутніх конфліктах».