Спустя месяц полномасштабное вторжение России в Украину все больше походит на самый большой просчет Владимира Путина и его соратников за годы их игры в завоевателей. Страна-агрессор понесла большие военные потери, подверглась рекордному количеству санкций и приближается к дефолту. В конце концов, в Кремле точно не рассчитывали, что в первые дни их "спецоперации" на российских телеканалах будет звучать гимн Украины — так правительство РФ обзавелось мощным врагом и на киберпространстве, сеть хакеров Anonymous объявила ему свою войну.
Кто такие Anonymous, как сегодня совершаются кибератаки на госресурсы РФ и как помочь Украине на киберфронте без маски Гая Фокса — далее в материале theLime.
Как формировалась сеть Anonymous (Анонимус), точно не известно. Говорят, все началось в "нулевых" на страницах сайта 4chan, где и сегодня люди без имен постят картинки и общаются друг с другом на всевозможные темы. Якобы именно там возникла концепция онлайн-сообщества, которое представляет собой анархический цифровой разум, а также отстаивает идею анонимности и свободы в интернете. Сегодня Anonymous — это целая сеть хактивистов, члены которой находятся в разных уголках планет и далеко не всегда знакомы лично.
После ряда громких DDoS-атак и взломов крупных веб-сайтов популярность, размеры и возможности Anonymous существенно возросли. Эволюционировала и концепция сети: сегодня, не покидая свои дома, "цифровые робины гуды" борются не только с цензурой в интернете, но и отстаивают права и свободы людей, которыми частенько пренебрегают большие корпорации, организации, а также правительства тех или иных стран.
В числе самых известных акций Anonymous — атаки на платежные системы Visa и MasterCard после блокировки пожертвований для сайта WikiLeaks, атаки на ресурсы Туниса, Египта и Сирии в дни "арабской весны", а также массовые атаки на сайты, аккаунты и банковские счета израильтян в ответ на военную операцию "Облачный столп" в секторе Газа. В 2012 году американский журнал Time включил сеть Anonymous в список самых влиятельных людей года, в то время как критики прозвали хакеров "интернет-террористами" и "толпой киберлинчевателей".
Вопрос к IT-специалисту: как в современном мире, где личность и местонахождение человека можно определить всевозможными способами, участники Anonymous остаются анонимными и недоступными для спецслужб?
"Это не совсем так. Десятки предположительных членов Anonymous в свое время были арестованы в США, Испании, Британии, Нидерландах, странах Латинской Америки. Это не разрушило движение, потому что, скорее всего, Anonymous является не централизованной организацией без единоличного лидера".
Война Anonymous против властей РФ началась с мощных DDoS-атак, направленных на правительственные сайты, пропагандистские телеканалы и новостные ресурсы. В своем видеообращении, обнародованном в YouTube, хакеры призвали Владимира Путина прекратить войну в Украине и пригрозили диктатору серьезными последствиями.
Вопрос к IT-специалисту: Что такое DoS-атаки и DDoS-атаки? Как они совершаются? Чем чреваты для атакуемых ресурсов?
"У каждой системы есть свой предел возможностей. Если перегрузить какой-то сервис запросами, он попросту перестанет работать. Именно на этом принципе и основываются DoS-атаки и DDoS-атаки — с помощью автоматизированных инструментов, скриптов происходит генерация огромного количества запросов.
DoS-атаки проводятся с одного хоста. Они просты в реализации, но и легки в подавлении. DDoS-атаки — это массированное нападение на систему с разных хостов. Остановить мощную DDoS-атаку крайне сложно. Она может нарушить нормальную работу или вовсе "положить" сервис на длительное время.
Последствия для бизнеса в этом случае — финансовые потери разной степени тяжести из-за простоя. Для госсервисов — временный коллапс в предоставлении услуг населению. Сейчас DDoS-атаки во многом — инструмент информационной и психологической войны против РФ".
Так хакеры вывели из строя сайт телеканала RT News, после чего переключились на официальные страницы Кремля, правительства и парламента РФ. Вслед за этим Anonymous взломали радиочастоты российских военных и сделали так, что тем пришлось общаться на фоне беспрерывного гимна Украины. Атакам подверглись издания ТАСС, "Коммерсантъ", "Известия" и местное телевидение — вместо запланированных эфиров телеканалы стали проигрывать гимн Украины и показывать, как российские войска наносят ракетные удары по городам Украины и мирному населению.
BREAKING: #Anonymous hacks Russian state TV channels to broadcast the reality of what is happening in #Ukraine.#OpRussia #StandWithUkriane pic.twitter.com/JA7edjo3SP
— Anonymous (@LatestAnonPress) February 26, 2022
Вопрос к IT-специалисту: Что значит "взломать" веб-сайт? Насколько это трудно, если речь идет о государственном ресурсе? Какие возможности получают хакеры?
"Если цель DDoS-атак - нарушение работы ресурса, то взлом веб-сайта направлен на внедрение в систему с целью кражи персональных данных либо подмены контента. Есть множество способов взлома веб-сайтов — конкретный подход надо подбирать индивидуально, основываясь на анализе уязвимостей кода, бекдорах (тайных входах) в сторонних модулях и разрешениях и т.д. Неуязвимых сайтов нет. Вопрос лишь во времени, ресурсах и мастерстве хакеров".
Уже в марте Anonymous взломали сайт Минобороны РФ и слили в сеть базу данных с телефонами, email-адресами и именами сотрудников министерства. Атакам подверглись ресурсы Минкульта, Федеральной антимонопольной службы, Федеральной службы исполнения наказаний, Росстата и Минцифры. Взлом сайта Роскомнадзора — службы, которая запретила в России Instagram и Facebook, а сейчас намерена заблокировать YouTube — привел к утечке 360 тысяч файлов с общим весом более 800 Гб.
В России поспешили ответить на атаки Anonymous и похвастались взломом "сайта группировки". Деталей местные рупоры пропаганды не сообщили, чем сделали ситуацию еще более комичной. Вероятно, речь шла о портале anonymoushackers.net, где публикуют новости об актуальных событиях в мире и последней деятельности хакеров, однако ничто не указывает на прямую связь ресурса с Anonymous. Так или иначе "официального сайта" у сети хактивистов попросту нет.
Тем временем Anonymous решили ударить не только по информационным ресурсам страны-агрессора, но внести свой вклад в разрушение ее экономики. 21 марта хактивисты обратились к международным компаниям, которые отказались свернуть свой бизнес в РФ, и настоятельно предложили им перестать платить налоги преступному режиму Кремля. На это брендам Burger King, Subway, Cargill, Raiffeisen Bank и другим дали 48 часов. Спустя два дня под прицелом оказался один из крупнейших производителей продуктов питания — швейцарский Nestle.
Press Release: We call on all companies that continue to operate in Russia by paying taxes to the budget of the Kremlin's criminal regime: Pull out of Russia! We give you 48 hours to reflect and withdraw from Russia or else you will be under our target! #Anonymous #OpRussia pic.twitter.com/7HO9UzeBoc
— Anonymous TV (@YourAnonTV) March 20, 2022
Взломав сайт компании, Anonymous выложили в сеть корпоративную базу данных с электронными адресами, паролями и информацией о бизнес-клиентах. Очевидно, такие меры оказались куда более действенными, чем просьбы активистов в соцсетях — уже на следующий день Nestle объявила о заморозке крупных суббрендов KitKat и Nesquik в России.
Наряду с Nestle не устояли ресурсы французских брендов Auchan, Leroy Merlin и Decathlon. "За компанию" досталось и Центральному банку России — в ближайшее время Anonymous пообещали выложить в открытый доступ более 35 тысяч файлов с секретными соглашениями и сделками.
Как помочь Украине на киберфронте
Не обязательно быть частью сети Anonymous и носить маску Гая Фокса, чтобы помочь Украине в информационной и кибервойне, утверждают IT-специалисты. Впрочем, определенный технический бэкграунд все же понадобится.
Вопрос к IT-специалисту: Чем сегодня могут помочь айтишники, не выходя из дома? Где находить информацию о нуждах на киберфронте? Какие нужны для этого навыки?
"Почти сразу же после вторжения России появилось множество Telegram-каналов, где украинские айтишники самоорганизовались с целью проведения DDoS-атак на российские ресурсы. Там постятся списки "целей" и подробные инструкции. Есть и Telegram-канал Министерства информации IT ARMY OF UKRAINE, где айтишникам даются "задания" по кибератакам на противника.
Чем еще могут помочь айтишники? Конечно, оплатой налогов и донатами на армию и гуманитарные нужды. Сейчас, когда часть украинцев потеряла работу, а часть получает урезанную зарплату, айтишники — одни из немногих, кто могут привлекать валюту в страну и активно финансово поддерживать ВСУ и волонтерские организации. Разумеется, это касается не всех сотрудников IT-сферы (часть айтишников также лишилась работы из-за войны)".
- 26 марта хакеры Anonymous обнародовала в свободном доступе десятки тысяч файлов из базы Центрального банка России. "Люди узнают, какая на самом деле экономика России. Декларации, корреспонденция, торговые соглашения, подписанные с другими странами, секреты твоих олигархов. Твои конфиденциальные видео и приложения, которые ты используешь", - говорится в обращении Anonymous к Путину.