Через місяць повномасштабне вторгнення Росії в Україну все більше схоже на найбільший прорахунок Володимира Путіна та його поплічників за роки їхньої гри у завойовників. Країна-агресор зазнала великих військових втрат, рекордної кількості санкцій, наближається до дефолту. Зрештою, у Кремлі точно не розраховували, що в перші дні їхньої "спецоперації" на російських телеканалах звучатиме гімн України - так уряд РФ отримав потужного ворога і на кіберпросторі, мережа хакерів Anonymous оголосила йому свою війну.
Хто такі Anonymous, як сьогодні здійснюються кібератаки на держресурси РФ і як допомогти Україні на кіберфронті без маски Гая Фокса — далі у матеріалі theLime.
Як формувалася мережа Anonymous (Анонімус), точно не відомо. Кажуть, все почалося в "нульових" на сторінках сайту 4chan, де і сьогодні люди без імен постять картинки та спілкуються один з одним на всілякі теми. Нібито саме там виникла концепція онлайн-спільноти, яка є анархічним цифровим розумом, а також відстоює ідею анонімності та свободи в інтернеті. Сьогодні Anonymous — це ціла мережа хактивістів, члени якої перебувають у різних куточках планети і які далеко не завжди знайомі особисто.
Після низки гучних DDoS-атак і зламів великих веб-сайтів популярність, розміри та можливості Anonymous суттєво зросли. Еволюціонувала і концепція мережі: сьогодні, не залишаючи своїх будинків, "цифрові робіни гуди" борються не тільки з цензурою в інтернеті, а й відстоюють права і свободи людей, якими часто нехтують великі корпорації, організації, а також уряди тих чи інших країн.
Серед найвідоміших акцій Anonymous — атаки на платіжні системи Visa та MasterCard після блокування пожертвувань для сайту WikiLeaks, атаки на ресурси Тунісу, Єгипту та Сирії у дні "арабської весни", а також масові атаки на сайти, акаунти та банківські рахунки ізраїльтян у відповідь на військову операцію "Хмарний стовп" у секторі Газа. У 2012 році американський журнал Time включив мережу Anonymous до списку найвпливовіших людей року, тоді як критики прозвали хакерів "інтернет-терористами" та "натовпом кіберлінчувальників".
Питання до IT-фахівця: як у сучасному світі, де особистість та місцезнаходження людини можна визначити усілякими способами, учасники Anonymous залишаються анонімними та недоступними для спецслужб?
"Це не зовсім так. Десятки імовірних членів Anonymous свого часу були заарештовані в США, Іспанії, Британії, Нідерландах, країнах Латинської Америки. Це не зруйнувало рух, тому що, швидше за все, Anonymous являє собою не централізовану організацію без одноосібного лідера".
Війна Anonymous проти влади РФ почалася з потужних DDoS-атак, спрямованих на урядові сайти, пропагандистські телеканали та ресурси новин. У своєму відеозверненні, оприлюдненому на YouTube, хакери закликали Володимира Путіна припинити війну в Україні та погрожували диктатору серйозними наслідками.
Питання до IT-фахівця: Що таке DoS-атаки та DDoS-атаки? Як вони здійснюються? Чим загрожують атакованим ресурсам?
"У кожної системи є своя межа можливостей. Якщо перевантажити якийсь сервіс запитами, він просто перестане працювати. Саме на цьому принципі й ґрунтуються DoS-атаки та DDoS-атаки — за допомогою автоматизованих інструментів, скриптів відбувається генерація величезної кількості запитів.
DoS-атаки проводяться з одного хоста. Вони прості у реалізації, але й легкі у придушенні. DDoS-атаки – це масований напад на систему з різних хостів. Зупинити потужну DDoS-атаку дуже складно. Вона може порушити нормальну роботу або "покласти" сервіс на тривалий час.
Наслідки для бізнесу в цьому випадку — фінансові втрати різного ступеня важкості через простої. Для держсервісів – тимчасовий колапс у наданні послуг населенню. Зараз DDoS-атаки багато в чому — інструмент інформаційної та психологічної війни проти РФ".
Так хакери вивели з ладу сайт телеканалу RT News, після чого перейшли на офіційні сторінки Кремля, уряду та парламенту РФ. Після цього Anonymous зламали радіочастоти російських військових і зробили так, що тим довелося спілкуватися на тлі безперервного гімну України. Атак зазнали видання ТАРС, "Комерсант", "Известия" та місцеве телебачення — замість запланованих ефірів телеканали стали грати гімн України та показувати, як російські війська завдають ракетних ударів по містах України та мирному населенню.
BREAKING: #Anonymous hacks Russian state TV channels to broadcast the reality of what is happening in #Ukraine . #OpRussia #StandWithUkriane pic.twitter.com/JA7edjo3SP
— Anonymous (@LatestAnonPress) February 26, 2022
Питання до IT-фахівця: Що означає "зламати" веб-сайт? Наскільки це важко, якщо йдеться про державний ресурс? Які можливості одержують хакери?
"Якщо мета DDoS-атак - порушення роботи ресурсу, то злом веб-сайту спрямований на вторгнення в систему з метою крадіжки індивідуальних даних або заміни контенту. Є безліч методів злому сайтів - конкретний підхід треба вибирати індивідуально, грунтуючись на аналізі вразливостей коду, бекдорах (таємних входах) у сторонніх модулях та дозволах тощо. Невразливих сайтів немає. Питання лише у часі, ресурсах та майстерності хакерів".
Вже в березні Anonymous зламали сайт Міноборони РФ і злили в мережу базу даних із телефонами, email-адресами та іменами співробітників міністерства. Атак зазнали ресурси Мінкульту, Федеральної антимонопольної служби, Федеральної служби виконання покарань, Росстату та Мінцифри. Злом сайту Роскомнагляду - служби, яка заборонила в Росії Instagram і Facebook, а зараз має намір заблокувати YouTube - призвело до витоку 360 тисяч файлів із загальною вагою понад 800 Гб.
У Росії поспішили відповісти на атаки Anonymous та похвалилися зломом "сайту угруповання". Деталей місцеві рупори пропаганди не повідомили, чим зробили ситуацію ще комічнішою. Ймовірно, йшлося про портал anonymoushackers.net, де публікують новини про актуальні події у світі та останню діяльність хакерів, проте ніщо не вказує на прямий зв'язок ресурсу з Anonymous. Так чи інакше "офіційного сайту" у мережі хактивістів просто немає.
Тим часом Anonymous вирішили вдарити не лише по інформаційним ресурсам країни-агресора, але зробити свій внесок у руйнування її економіки. 21 березня хактивісти звернулися до міжнародних компаній, які відмовилися згорнути свій бізнес у РФ, і наполегливо запропонували їм перестати сплачувати податки злочинному режиму Кремля. На це брендам Burger King, Subway, Cargill, Raiffeisen Bank та іншим дали 48 годин. Через два дні під прицілом опинився один із найбільших виробників продуктів харчування – швейцарський Nestle.
Press Release: We call on all companies that continue to operate in Russia by paying taxes в захід з Kremlin's criminal regime: Pull out of Russia! We give you 48 hours to reflect and withdraw from Russia or else you will be un our target! #Anonymous #OpRussia pic.twitter.com/7HO9UzeBoc
— Anonymous TV (@YourAnonTV) March 20, 2022
Зламавши сайт компанії, Anonymous виклали в мережу корпоративну базу даних з електронними адресами, паролями та інформацією про бізнес-клієнтів. Очевидно, такі заходи виявилися значно дієвішими, ніж прохання активістів у соцмережах — вже наступного дня Nestle оголосила про заморожування великих суббрендів KitKat та Nesquik у Росії.
Поряд із Nestle не встояли ресурси французьких брендів Auchan, Leroy Merlin та Decathlon. "За компанію" дісталося і Центральному банку Росії - найближчим часом Anonymous пообіцяли викласти у відкритий доступ понад 35 тисяч файлів із секретними угодами та угодами.
Як допомогти Україні на кіберфронті
Не обов'язково бути частиною мережі Anonymous та носити маску Гая Фокса, щоб допомогти Україні в інформаційній та кібервійні, стверджують IT-фахівці. Втім, певний технічний бекграунд все ж таки знадобиться.
Питання до IT-фахівця: Чим сьогодні можуть допомогти айтішники, не виходячи з дому? Де шукати інформацію про потреби кіберфронту? Які необхідні для цього навички?
"Майже відразу ж після вторгнення Росії з'явилося безліч Telegram-каналів, де українські айтішники самоорганізувалися з метою проведення DDoS-атак на російські ресурси. Там постяться списки "цілей" та докладні інструкції. Є і Telegram-канал Міністерства інформації IT ARMY OF UKRAINE, де айтішникам даються "завдання" з кібератак на супротивника.
Чим ще можуть допомогти айтішники? Звичайно, оплатою податків та донатами на армію та гуманітарні потреби. Зараз, коли частина українців втратила роботу, а частина отримує урізану зарплату, айтішники — одні з небагатьох, хто може залучати валюту в країну та активно фінансово підтримувати ЗСУ та волонтерські організації. Зрозуміло, це стосується не всіх співробітників IT-сфери (частина айтішників також втратила роботу через війну)".
- 26 березня хакери Anonymous оприлюднила у вільному доступі десятки тисяч файлів із бази Центрального банку Росії. "Люди дізнаються, яка насправді економіка Росії. Декларації, кореспонденція, торгові угоди, підписані з іншими країнами, секрети твоїх олігархів. Твої конфіденційні відео та додатки, які ти використовуєш", - йдеться у зверненні Anonymous до Путіна.