Несколько анонимных хактивистов и хакерских групп коллективно объявили на этой неделе, что они начинают войну с киберпрокси и вмешиваются в конфликт между Россией и Украиной.
Эксперты обеспокоены тем, что неправительственные группы киберпреступников принимают сторону, когда Россия вторгается в Украину.
В четверг член Anonymous написал в Твиттере , что они будут атаковать российское правительство. Хакеры также испортили местные российские веб-сайты, в том числе популярное российское новостное агентство RT.
В пятницу группа также заявила об утечке учетных данных для входа на сайт Минобороны России.
Эти действия в киберпространстве произошли всего через несколько часов после того, как Егор Аушев, генеральный директор отдела кибербезопасности в Киеве, сообщил агентству Рейтер, что чиновники Министерства обороны Украины попросили его обратиться за помощью к хакерскому сообществу и обратиться за помощью как к наступательным, так и к оборонительным субъектам угроз.
После запроса на различных хакерских форумах стали появляться запросы на добровольцев, поскольку Россия бомбила Киев. Посты гласят:
«Украинское киберсообщество! Пришло время заняться киберзащитой нашей страны».
Anonymous — не единственная группа, которая подтвердила свою причастность к конфликту, поскольку в пятницу группы вымогателей Conti и ComingProject объявили, что они будут поддерживать российское правительство.
Группа вымогателей Conti официально объявила, что встанет на сторону российского правительства. Официальное сообщение гласило:
«Если кто-то решит организовать кибератаку или какие-либо военные действия против России, мы собираемся использовать все наши возможные ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам врага».
Вскоре после отправки сообщения Conti пересмотрела свое заявление, смягчив тон, заявив, что они «в полной мере смогут принять ответные меры в случае, если западные поджигатели войны попытаются нацелиться на критически важную инфраструктуру в России или любом русскоязычном регионе мира».
Далее в сообщении говорилось, что они осуждают продолжающийся конфликт и не поддерживают какое-либо правительство. Тем не менее, они также пояснили, что «известно, что Запад ведет свои войны, в первую очередь, нанося удары по гражданским лицам, и мы будем использовать наши ресурсы, чтобы нанести ответный удар, если благополучие и безопасность мирных граждан будут поставлены на карту из-за американской киберагрессии». "
Объявление от сообщества вымогателей было сделано, когда Украина столкнулась с DDoS, вредоносным ПО Wiper, фишинговыми атаками и многим другим. Как сообщает Netblocks, подключение к Интернету в стране также остается прерывистым .
Эксперты крайне настороженно относятся к атакам хакерских группировок, выбирающих сторону в российско-украинском конфликте. Это еще больше напугало экспертов, поскольку генеральный секретарь НАТО Йенс Столтенберг заявил, что «эти кибератаки могут привести к срабатыванию статьи 5 устава НАТО». «Статья 5 касается коллективной защиты, которая обязывает каждого члена защищать другого.
Исследователи из Sophos, фирмы по кибербезопасности, заявили, что группы вымогателей, такие как Anonymous и Conti, принимая сторону в этом конфликте, «повышают риск для всех, независимо от того, вовлечены ли они в этот конфликт или нет».
«Атаки линчевателей в любом направлении усиливают туман войны и порождают замешательство и неуверенность для всех», — сказал Sophos.
Бретт Кэллоу, аналитик угроз Emisoft, сказал, что ситуация очень нестабильна, учитывая заявление Conti. «Вероятно, это тоже просто бахвальство, [но] было бы ошибкой предполагать, что угроза пустая. Если ваша компания еще не перешла на Shields Up, сейчас самое время», — сказал Кэллоу.
Кейси Эллис, технический директор Bugcrowd, сказал, что одна из его опасений заключается в том, что недавние события, когда группы хактивистов принимают сторону, могут привести к действиям с преднамеренными кибератаками «ложного флага», которые могут привести к эскалации конфликта на международном уровне.
Анонимная группа разместила в Твиттере видео, в котором утверждается, что «если напряженность в Украине продолжит ухудшаться, то мы можем взять в заложники системы промышленного контроля».
#Anonymous – Послание России и западным союзникам по поводу Украины
«Если напряженность в #Украине продолжит обостряться, то мы можем взять в заложники… промышленные системы управления». Ожидайте нас.
Операция # Россия задействована. # ОпРоссия и #ОпКремль #НАТО # США # УкраинаКризис pic.twitter.com/5UecX6UZAK— Аноним?? ☕? (@YourAnonRiots) 25 февраля 2022 г.
Заявление Конти об их позиции в текущем конфликте показывает, что группа, возможно, действует под руководством Кремля или действует независимо. Крис Морган из Digital Shadows отметил, что, согласно их данным, Conti была второй по активности группой программ-вымогателей в 2021 году с известными целями и жертвами, включая учреждения здравоохранения в США, Новой Зеландии и Ирландии.
Морган говорит, что группу следует считать сильным противником, учитывая ее ресурсы и предыдущие атаки.
«Деятельность Conti также недавно подкрепилась за счет найма разработчиков печально известного трояна Trickbot, который также позволил им контролировать разработку другого вредоносного ПО, BazarBackdoor, которое группа теперь использует в качестве основного инструмента для первоначального доступа», — говорит Морган.
Аллен Лиска, эксперт Recorded Future, сказал ZDNet, что к угрозам со стороны этих групп вымогателей, принимающих сторону в конфликте, следует относиться серьезно, поскольку они вызывают реальную озабоченность. Лиска заявила, что Конти вполне способен организовать целенаправленный ответный удар. «Мы знаем, что когда Рюк решил нанести ответный удар США в 2020 году, они легко смогли это сделать», — сказала Лиска.
«В более широком смысле, будь то группы вымогателей, анонимные или призыв Украины к «киберпатриотам» для помощи Независимая киберактивность станет частью любых военных действий в будущем. Я не говорю, что это хорошая идея, это просто реальность». – Лиска
Точно так же старший аналитик Flashpoint Андраш Тот-Чифра сказал, что вовлечение программ-вымогателей и хактивистов в вооруженный конфликт — это плохое событие, поскольку Anonymous в прошлом преследовали правительства.
И Лиска, и Тот-Чифра считают, что хактивисты, открыто встающие на сторону России, очень тревожны.
Тот-Цифра также пояснил, что Flashpoint не заметил каких-либо патриотических замечаний в темных интернет-сообществах о нападении России на Украину. Это сильно отличается от появления «патриотических хакеров» в 2008 году во время нападения России на Грузию.
«Но пока киберподполье в значительной степени остается нейтральным, не следует забывать, что Украина в последние годы сотрудничала с западными правоохранительными органами против банд вымогателей, что может повлиять на расчеты коллективов вымогателей. До сих пор Flashpoint видел другую плодовитую банду вымогателей (LockBit), предполагающую, что они останутся нейтральными».
Другие группы
В пятницу BBC сообщила, что российская хакерская группа атаковала украинские серверы с помощью DDoS-атак и отправила школам электронное письмо с угрозами бомбовых атак. Хакерская группировка открыто хвастается своей работой и утверждает, что строит такие планы на будущее, в том числе с использованием программ-вымогателей.
«Это только начало… Вы должны понимать, что мы осторожны и следим за тем, что делаем в данный момент. Мы могли бы запустить программу-вымогатель, но пока этого не сделали», — говорит группа русских хакеров.
Карен Уолш, генеральный директор Allegro Solutions, заявила, что заявление Конти запутает американские компании с планами киберстрахования.
«Примечательно, что в этих изменениях упоминались кибероперации, проводившиеся в ходе войны. В рамках снижения рисков компаниям следует приступить к пересмотру своих исключений из страхования киберответственности и убедиться, что они спрашивают своих операторов об их позиции по этому вопросу», — сказал Уолш.
Компании уже предупреждены об усилении своей кибербезопасности, поскольку в отношении России вводятся новые ограничения. Великобритания предупредила компании, чтобы они готовились к возможным кибератакам.
По мере вторжения России в Украину назревает интенсивная и широкомасштабная кибервойна. Ситуация ухудшилась, когда группы вымогателей приняли сторону в войне.