Anonimowi haktywiści rozpoczynają „wojnę cybernetyczną” nad konfliktem rosyjsko-ukraińskim
Wielu anonimowych haktywistów i grup hakerskich wspólnie ogłosiło w tym tygodniu, że rozpoczynają cyberwojną proxy i angażują się w konflikt między Rosją a Ukrainą.
Eksperci są zaniepokojeni tym, że pozarządowe grupy cyberprzestępców opowiadają się po jednej ze stron podczas inwazji Rosji na Ukrainę.
W czwartek członek Anonymous zaatakował Twittera i ogłosił, że będzie przeprowadzał ataki na rosyjski rząd. Hakerzy zniszczyli również lokalne rosyjskie strony internetowe, w tym RT, popularny rosyjski serwis informacyjny.
W piątek grupa twierdziła również, że ujawni dane uwierzytelniające logowanie do strony internetowej Ministerstwa Obrony Rosji.
Te działania w cyberprzestrzeni miały miejsce zaledwie kilka godzin po tym, jak Jegor Aushev, dyrektor generalny ds. cyberbezpieczeństwa w Kijowie, powiedział agencji Reuters, że został poproszony przez urzędników ukraińskiego Ministerstwa Obrony o wzięcie pomocy od społeczności hakerskiej i zwrócenie się o pomoc zarówno do ofensywnych, jak i defensywnych podmiotów zajmujących się zagrożeniami.
Po tym prośbie na różnych forach hakerskich zaczęły pojawiać się prośby o wolontariuszy, gdy Rosja zbombardowała Kijów. Posty brzmiały:
„Ukraińska cyberspołeczność! Czas zaangażować się w cyberobronę naszego kraju".
Anonimowy nie jest jedyną grupą, która potwierdziła swój udział w konflikcie, ponieważ w piątek grupy ransomware Conti i ComingProject ogłosiły, że będą wspierać rosyjski rząd.
Grupa Conti ransomware oficjalnie ogłosiła, że stanie po stronie rosyjskiego rządu. Oficjalna wiadomość brzmiała:
„Jeżeli jakakolwiek instytucja zdecyduje się na zorganizowanie cyberataku lub jakichkolwiek działań wojennych przeciwko Rosji, wykorzystamy nasze wszystkie możliwe zasoby, aby zaatakować krytyczną infrastrukturę wroga”.
Wkrótce po wysłaniu wiadomości Conti zrewidował swoje oświadczenie, zmniejszając ton, mówiąc, że będzie miał „pełną zdolność do zastosowania środków odwetowych w przypadku, gdyby zachodni podżegacze wojenni próbowali zaatakować krytyczną infrastrukturę w Rosji lub dowolnym rosyjskojęzycznym regionie świata”.
W przesłaniu czytamy dalej, że potępiają trwający konflikt i nie popierają żadnego rządu. To powiedziawszy, wyjaśnili dalej, że „ Zachód znany jest z tego, że prowadzi wojny głównie poprzez atakowanie ludności cywilnej, użyjemy naszych zasobów, aby kontratakować, jeśli dobro i bezpieczeństwo pokojowo nastawionych obywateli będzie zagrożone z powodu amerykańskiej cyberagresji. „
Ogłoszenie społeczności ransomware pojawiło się, gdy Ukraina zmierzyła się z atakami DDoS, złośliwym oprogramowaniem do wycierania, atakami phishingowymi i nie tylko. Łączność z Internetem również pozostaje sporadyczna w kraju, jak donosi Netblocks.
Eksperci są bardzo nieufni wobec grup hakerskich, które wybierają strony konfliktu rosyjsko-ukraińskiego i przeprowadzają ataki. To dodatkowo przestraszyło ekspertów, gdy sekretarz generalny NATO Jens Stoltenberg powiedział, że „ te cyberataki mogą wywołać art. 5 karty NATO. Artykuł 5 dotyczy obrony zbiorowej, która zobowiązuje każdego członka do ochrony drugiego .
Naukowcy z Sophos, firmy zajmującej się cyberbezpieczeństwem, stwierdzili, że grupy ransomware, takie jak Anonymous i Conti, opowiadające się po stronie w tym konflikcie, „zwiększą ryzyko dla wszystkich, niezależnie od tego, czy są w ten konflikt zaangażowani, czy nie”.
„Ataki Vigilante w obu kierunkach zwiększają mgłę wojny i powodują zamieszanie i niepewność dla wszystkich” – powiedział Sophos.
Brett Callow, analityk zagrożeń Emisoft, powiedział, że sytuacja jest bardzo niestabilna, biorąc pod uwagę oświadczenie Conti. „Prawdopodobnie jest to po prostu bzdura, [ale] błędem byłoby zakładanie, że zagrożenie jest puste. Jeśli twoja firma jeszcze nie wkroczyła w tryb Shields Up, nadszedł czas — powiedział Callow.
Casey Ellis, dyrektor techniczny Bugcrowd, powiedział, że jedną z jego obaw jest to, że ostatnie wydarzenia, w których grupy haktywistów opowiadają się po jednej ze stron, mogą prowadzić do działań z celowymi cyberatakami „fałszywą flagą”, które mogą eskalować konflikt na arenie międzynarodowej.
Anonimowa grupa opublikowała na Twitterze wideo, w którym twierdzi, że „jeżeli napięcia na Ukrainie będą się dalej pogłębiać, możemy wziąć zakładników przemysłowych systemów kontroli”.
#Anonimowy – Przesłanie do Rosji i zachodnich sojuszników nad Ukrainą
„Jeżeli napięcia na Ukrainie nadal będą się nasilać , możemy wziąć zakładników… przemysłowe systemy kontroli”. Spodziewaj się nas.
Оoperacja #Rosja Zaangażowana. #OpRussia i #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK— Anonim ☕? (@YourAnonRiots) 25 lutego 2022
Z wypowiedzi Contiego w sprawie ich stanowiska w obecnym konflikcie wynika, że grupa prawdopodobnie działa pod Kremlem lub działa samodzielnie. Chris Morgan z Digital Shadows zauważył, że według ich danych, Conti była drugą najbardziej aktywną grupą oprogramowania ransomware w 2021 roku, z głośnymi celami i ofiarami, w tym instytucjami opieki zdrowotnej w Stanach Zjednoczonych, Nowej Zelandii i Irlandii.
Morgan mówi, że grupa powinna być uważana za silnego przeciwnika, biorąc pod uwagę jej zasoby i wcześniejsze ataki.
„Działalność Conti została ostatnio wzmocniona dzięki wynajęciu twórców niesławnego trojana Trickbot, który umożliwił im również kontrolowanie rozwoju innego złośliwego oprogramowania, BazarBackdoor, którego grupa obecnie używa jako podstawowego narzędzia dostępu” — mówi Morgan.
Allen Liska, ekspert Recorded Future, powiedział ZDNet, że zagrożenia ze strony tych grup oprogramowania ransomware, które stają po stronie konfliktu, powinny być traktowane poważnie, ponieważ stanowią one poważny problem. Liska powiedziała, że Conti doskonale potrafi zorganizować skoncentrowany odwet. „Wiemy, że kiedy Ryuk zdecydował się zemścić się na USA w 2020 roku, z łatwością mogli to zrobić” – powiedziała Liska.
„Mówiąc szerzej, niezależnie od tego, czy chodzi o grupy ransomware, anonimowe, czy też Ukraina wzywająca „Cyber Patriotów” do pomocy Niezależna działalność cybernetyczna będzie częścią wszelkich przyszłych działań wojskowych. Nie mówię, że to dobry pomysł, to tylko rzeczywistość”. – Liska
Podobnie, starszy analityk Flashpoint, Andras Toth-Czifra, powiedział, że grupy zajmujące się oprogramowaniem ransomware i hakerami angażującymi się w konflikt zbrojny to zły rozwój sytuacji, ponieważ w przeszłości Anonymous atakował rządy.
Zarówno Liska, jak i Toth-Czifra są zdania, że haktywiści otwarcie opowiadający się po stronie Rosji jest bardzo niepokojący.
Toth-Czifra wyjaśnił dalej, że Flashpoint nie zauważył żadnych patriotycznych uwag w społecznościach dark web na temat rosyjskiego ataku na Ukrainę. To bardzo różni się od pojawienia się „patriotycznych hakerów” w 2008 roku podczas rosyjskiego ataku na Gruzję.
„Ale chociaż cyberpodziemie pozostawało dotychczas w dużej mierze neutralne, nie należy zapominać, że w ostatnich latach Ukraina współpracowała z zachodnimi organami ścigania przeciwko gangom ransomware, co może mieć wpływ na obliczenia kolektywów ransomware. Jak dotąd Flashpoint widział inny płodny gang zajmujący się oprogramowaniem ransomware (LockBit), który sugeruje, że pozostaną neutralni”.
Inne grupy
W piątek BBC poinformowało, że rosyjska grupa hakerów zaatakowała ukraińskie serwery atakami DDoS i wysłała do szkół e-mail z groźbą zamachów bombowych. Grupa hakerów otwarcie chwali się swoją pracą i twierdzi, że podejmie takie plany w przyszłości, w tym wykorzystanie oprogramowania ransomware.
„To dopiero początek… Musisz zrozumieć, że jesteśmy ostrożni i obserwujemy, co robimy w tej chwili. Moglibyśmy uruchomić oprogramowanie ransomware, ale jeszcze tego nie zrobiliśmy” — mówi rosyjska grupa hakerów.
Karen Walsh, prezes Allegro Solutions, powiedziała, że oświadczenie Conti wprowadzi w błąd amerykańskie firmy z planami ubezpieczeń cybernetycznych.
„Warto zauważyć, że zmiany te dotyczyły operacji cybernetycznych przeprowadzonych w trakcie wojny. W ramach ograniczania ryzyka firmy powinny rozpocząć przegląd swoich wykluczeń z ubezpieczenia od odpowiedzialności cybernetycznej i upewnić się, że pytają swoich przewoźników o ich stanowisko w tej sprawie” – powiedział Walsh.
Firmy są już ostrzegane, aby wzmocniły swoje cyberbezpieczeństwo, ponieważ na Rosję nakładane są nowe ograniczenia. Wielka Brytania ostrzegła firmy, aby przygotowały się na potencjalne cyberataki.
Gdy Rosja atakuje Ukrainę, zbliża się intensywna i powszechna cyberwojna. Sytuacja pogorszyła się, gdy grupy ransomware stanęły po stronie w wojnie.