Про це пише Financial Times.
Протягом багатьох років Дмитро Сергійович Бадін очолював список найбільш розшукуваних ФБР людей. Російського хакера, якого підтримує уряд, підозрюють у кібератаках на німецький Бундестаг і Олімпійські ігри 2016 року в Ріо-де-Жанейро.
Через кілька тижнів після вторгнення росії в Україну його особиста інформація, включаючи облікові записи електронної пошти та Facebook і паролі, номер мобільного телефону і навіть паспортні дані, злилася в інтернет.
Іншою ціллю після початку війни, більше двох місяців тому, була Всеросійська державна телерадіокомпанія, відома як голос кремля та домівка володимира соловйова, чиє щоденне телешоу посилює найекстремальнішу російську урядову пропаганду.
30 березня в інтернет злили майже мільйон електронних листів, які охоплюють 20 років історії телекомпанії.
Розкриття їхніх таємниць було частиною широкомасштабного нападу, який відбувався у кіберпросторі, оскільки російські компанії та державні органи були атаковані полчищами проукраїнських хакерів, багато з яких раніше не були відомі експертам з кібербезпеки.
Результатом цього стало оприлюднення сотень мільйонів документів з таких різноманітних об’єктів, як «Транснефть», величезний оператор нафтопроводу, близький до російського уряду; Міністерство культури росії; білоруський енергопостачальник «Електроцентрмонтаж»; і ланка російської православної церкви, яка підтримала війну в Україні.
«росія була зламана в безпрецедентних масштабах хакерами нижнього рівня, і є десятки терабайт даних, які просто падають з неба», – каже Хуан Андрес Герреро-Сааде, головний дослідник загроз SentinelOne, групи з кібербезпеки.
«Історично склалося так, що [росія] систематично викривалася більш високою ланкою хакерів — «П’ятьма очима» [розвідувальний альянс, що складається з США, Великобританії, Канади, Австралії та Нової Зеландії] і урядом Китаю, — але зараз масштаби витоків просто захоплюють», додав Герреро-Сааде.
Протягом більше десяти років українські урядові, фінансові та інші системи зламувалися російськими державними хакерами. Лише в останні роки — за підтримки уряду США, інтенсивного навчання власних силових структур і підтримки армії добровольців з числа місцевих комп’ютерних програмістів — українська оборона зрівнялася з російською агресією.
Тепер саму росію на кібер-арені переслідують проукраїнські хакери, опортуністичні злочинні угруповання та, як підозрюють деякі дослідники безпеки, підтримувані урядом організації із західних країн.
Деякі об’єдналися у відносно простих «атаках відмови в обслуговуванні», які бомбардують російські веб-сайти трафіком, щоб знищити їх. У відповідь російські компанії, від банків до продавців квитків і ЗМІ, тимчасово відгородилися від глобального інтернету, забезпечивши доступ до їхніх сайтів лише з росії.
Інші хакери атакували бази даних російського уряду та тих, хто наближений до кремля, викравши дані, документи та повідомлення за десятиріччя і оприлюднивши їх. Тепер вони вихваляються своїми подвигами в темних куточках інтернету.
Оцінити повний масштаб цих атак практично неможливо. Частина витоків надходила від таємних підрозділів ФСБ або від секретних компаній, які навряд чи публічно визнають злом.
Але Лоракс Б. Хорн з Distributed Denial of Secrets, новинного сайту для інформаторів, який розглядається як наступник WikiLeaks, сказав, що спостерігали, як якість та кількість наборів даних, які анонімно надсилаються групі, перетворюються на «лавину».
«Ми побачили більше даних з росії, які мають більшу цінність, ніж ми бачили раніше», — сказав Хорн, посилаючись на приклад майже мільйона електронних листів, вкладень і файлів із Петербурзького соціального комерційного банку. «Ми цього раніше не бачили — різноманітність даних, кількість різних даних і груп».
Distributed Denial of Secrets, яка допомогла розкрити корупцію та правопорушення в усьому світі, оприлюднює інформацію, яка, на її думку, має суспільний інтерес — із застереженням, що на тлі збільшення темпів війни в Україні, не можливо гарантувати, що ці величезні об’єми даних не приховують зловмисне програмне забезпечення чи маніпуляційні документи.
Один злам білоруської дисидентської групи під назвою «Кіберпартизани» був зроблений за зразком саботажу нацистських залізничних колій під час Другої світової війни. Він поєднував електронні підступи з фізичними пошкодженнями повільних вантажних потягів, які перевозили російське військове обладнання через Білорусь до північної України в перші дні вторгнення, сказала Юліана Шеметовець, прес-секретар угруповання в США.
У певний момент уповільнення роботи залізничної мережі, яке було спрямована на автоматичні системи сигналізації для вантажних поїздів і систему продажу квитків для пасажирів, стало настільки масштабним, що західні розвідники приписували відзначили затримку російських військ на шляху до столиці України.
Злом планували ще до початку війни, наприклад, шляхом видалення деяких баз даних, через що працівникам залізниці довелося вручну перевіряти весь вантаж. «Кіберпартизани» згодом вирішили використати цю стратегію, щоб допомогти українцям. Шеметовець каже, що це робилося, щоб «нагадати людям», що білоруський режим олександра лукашенка «такий ж поганий, як і путінський, і що білоруське питання важливе, особливо якщо ви не хочете танків на кордонах з Польщею та Латвією».
Але, за словами Гая Голана, колишнього офіцера ізраїльської військової розвідки, широкомасштабний напад на російські об’єкти призвів до ненавмисного порушення рівноваги між великими світовими кібердержавами — США, Китаєм та росією.
Голан, який зараз керує Performanta, компанією з кібербезпеки, сказав, що три країни десятиліттями проникали в комп’ютерні мережі, що стоять за цивільною інфраструктурою одна одної, але не намагалися влаштувати більш масові порушення.
Раптовий шквал кібератак на росію загрожує цій розрядці.
«Ці армії хакерів стануть чудовою історією, яку можна буде розповісти нашим дітям через багато років, але це надзвичайно небезпечно», — каже Голан. «Вони можуть думати, що роблять героїчну справу, але уявіть собі генерала в росії, який повинен відповісти на втрату водопостачання у москві? Раптом цей рівень рівноваги може бути згубним чином порушений».
