Анонімні хактивісти розпочинають «кіберпроксі-війну» через російсько-український конфлікт
Кілька анонімних хактивістів і хакерських груп цього тижня спільно оголосили, що розпочинають кібер-проксі-війну та втягуються в конфлікт між Росією та Україною.
Експерти стурбовані тим, що неурядові угруповання кіберзлочинців стають на чиїсь стороні, оскільки Росія вторгається в Україну.
У четвер член Anonymous зайшов у Twitter і оголосив, що вони почнуть атакувати російський уряд. Хакери також зіпсували місцеві російські веб-сайти, зокрема RT, популярне російське інформаційне агентство.
У п'ятницю група також заявила, що зливає дані для входу на веб-сайт Міністерства оборони Росії.
Ці дії в кіберпросторі відбулися лише через кілька годин після того, як Єгор Аушев, генеральний директор кібербезпеки в Києві, повідомив Reuters, що посадовці Міністерства оборони України попросили його звернутися за допомогою до хакерської спільноти та звернутися за допомогою як до наступальних, так і до оборонних загроз.
Після запиту на різних хакерських форумах почали з'являтися запити на волонтерів, оскільки Росія бомбила Київ. Пости читають:
«Українська кіберспільнота! Настав час включитися в кіберзахист нашої країни».
Anonymous – не єдина група, яка підтвердила свою причетність до конфлікту, оскільки в п’ятницю групи програм-вимагачів Conti і ComingProject оголосили, що будуть підтримувати російський уряд.
Група програм-вимагачів Conti офіційно оголосила, що стане на бік російського уряду. В офіційному повідомленні говорилося:
«Якщо якийсь орган вирішить організувати кібератаку чи будь-яку військову діяльність проти Росії, ми будемо використовувати всі наші ресурси, щоб завдати удару по критично важливих інфраструктурах ворога».
Незабаром після відправлення повідомлення Конті переглянув свою заяву, зменшивши їх тон, сказавши, що вони «на повну спроможність застосувати заходи у відповідь у випадку, якщо західні розпалювачі війни спробують атакувати критичну інфраструктуру в Росії чи будь-якому російськомовному регіоні світу».
У повідомленні також йдеться, що вони засуджують триваючий конфлікт і не підтримують жодного уряду. При цьому вони далі пояснили, що «Відомо, що Захід веде свої війни насамперед, орієнтуючись на цивільних осіб, ми будемо використовувати наші ресурси для того, щоб завдати удару у відповідь, якщо добробут і безпека мирних громадян будуть під загрозою через американську кіберагресію. "
Повідомлення від спільноти програм-вимагачів з’явилося, коли Україна зіткнулася з DDoS, зловмисним програмним забезпеченням, фішинговими атаками тощо. Як повідомляє Netblocks, підключення до Інтернету в країні також залишається переривчастим .
Експерти вкрай насторожено ставляться до хакерських угруповань, які обирають сторону в російсько-українському конфлікті, які здійснюють атаки. Це ще більше налякало експертів, оскільки генеральний секретар НАТО Єнс Столтенберг сказав, що «ці кібератаки можуть спровокувати статтю 5 статуту НАТО. «Стаття 5 стосується колективної оборони, яка зобов’язує кожного члена захищати іншого.
Дослідники з компанії Sophos, що займається кібербезпекою, заявили, що такі групи програм-вимагачів, як Anonymous і Conti, які приймають сторону в цьому конфлікті, «підвищать ризик для всіх, незалежно від того, причетні до цього конфлікту чи ні».
«Атаки бойовиків у будь-якому напрямку посилюють туман війни та породжують плутанину та невизначеність для всіх», – сказав Софос.
Бретт Каллоу, аналітик загроз Emisoft, сказав, що ситуація дуже нестабільна, враховуючи заяву Conti. «Це, мабуть, теж просто шум, [але] було б помилкою вважати, що загроза порожня. Якщо ваша компанія ще не піднялася, зараз саме час», — сказав Келлоу.
Кейсі Елліс, технічний директор Bugcrowd, сказав, що одна з його занепокоєнь полягає в тому, що останні події з групами хактивістів, які приймають чиїсь сторони, можуть призвести до дій із навмисними кібератаками під «помилковим прапором», які можуть призвести до ескалації конфлікту на міжнародному рівні.
Група Anonymous опублікувала в Твіттері відео, в якому стверджується, що «якщо напруженість в Україні продовжуватиме посилюватися, ми можемо взяти в заручники системи промислового контролю».
#Анонім – повідомлення Росії та західним союзникам по Україні
«Якщо напруженість в Україні й надалі загострюватиметься , ми можемо взяти в заручники… системи промислового контролю». Очікувати, що ми.
Операція #Росія залучена. #OpRussia та #ОpKremlin #NATO #USA #UkraineCrisis pic.twitter.com/5UecX6UZAK— Анонім?? ☕? (@YourAnonRiots) 25 лютого 2022 р.
Заява Конті щодо їхньої позиції у нинішньому конфлікті показує, що угруповання, можливо, діє під керівництвом Кремля, або діє самостійно. Кріс Морган з Digital Shadows' зазначив, що, за їхніми даними, Conti була другою за активністю групою програм-вимагачів у 2021 році з резонансними цілями та жертвами, включаючи установи охорони здоров’я в США, Новій Зеландії та Ірландії.
Морган каже, що групу слід вважати сильним супротивником, враховуючи її ресурси та попередні атаки.
«Діяльність Conti також нещодавно була підкріплена наймом розробників сумнозвісного трояна Trickbot, що також дозволило їм контролювати розробку іншого шкідливого програмного забезпечення BazarBackdoor, яке група зараз використовує як основний інструмент початкового доступу», – каже Морган.
Аллен Ліска, експерт Recorded Future, сказав ZDNet, що погрози від цих груп програм-вимагачів, які виступають на стороні конфлікту, слід сприймати серйозно, оскільки це викликає справжнє занепокоєння. Ліска сказав, що Конті цілком здатний організувати цілеспрямовану відплату. «Ми знаємо, що коли Рюк вирішив помститися США у 2020 році, вони легко змогли це зробити», – сказала Ліска.
«У ширшому сенсі, чи то групи програм-вимагачів, анонімні, чи Україна, яка закликає «Кібер-патріотів» допомогти Незалежній кіберактивності, буде частиною будь-яких військових дій у майбутньому. Я не кажу, що це хороша ідея, це просто реальність». – Ліска
Так само старший аналітик Flashpoint Андрас Тот-Ціфра сказав, що програми-вимагачі та групи хакерів, які втягуються у збройний конфлікт, є поганим подією, оскільки Anonymous в минулому націлювався на уряди.
І Ліска, і Тот-Ціфра вважають, що хактивістів, які відкрито переходять на сторону Росії, дуже хвилює.
Тот-Ціфра також пояснив, що Flashpoint не помітив жодних патріотичних зауважень у спільнотах темної мережі щодо нападу Росії на Україну. Це дуже відрізняється від появи «патріотичних хакерів» у 2008 році під час нападу Росії на Грузію.
«Але хоча кіберпідпілля поки що в основному залишалося нейтральним, не варто забувати, що Україна в останні роки співпрацювала із західними правоохоронними органами проти угруповань-вимагачів, які можуть вплинути на розрахунки колективів програм-вимагачів. Поки що Flashpoint бачив ще одну плідну банду програм-вимагачів (LockBit), яка припускає, що вони залишатимуться нейтральними».
Інші групи
У п'ятницю BBC повідомила, що російська хакерська група атакувала українські сервери за допомогою DDoS-атак і надіслала електронною поштою загрозу бомбових атак до шкіл. Хакерська група відкрито хвалиться своєю роботою і стверджує, що в майбутньому планує такі плани, зокрема використання програм-вимагачів.
«Це лише початок… Ви повинні розуміти, що ми обережні й стежимо за тим, що ми робимо зараз. Ми могли б запустити програму-вимагач, але поки цього не зробили», – каже російська хакерська група.
Карен Уолш, генеральний директор Allegro Solutions, сказала, що заява Конті збентежить американські компанії з планами кіберстрахування.
«Важливо, ці зміни стосувалися кібероперацій, здійснених під час війни. У рамках зменшення ризику компанії повинні почати перегляд виключень із страхування кібер-відповідальності та переконатися, що вони запитують своїх операторів щодо їх позиції з цього питання», — сказав Уолш.
Компанії вже попереджені про посилення кібербезпеки, оскільки на Росію вводяться нові обмеження. Велика Британія попередила компанії готуватися до потенційних кібератак.
Інтенсивна і широкомасштабна кібервійна вимальовується, коли Росія вторгається в Україну. Ситуація погіршилася, коли групи програм-вимагачів прийняли сторону війни.