Когда Россия начала полномасштабное вторжение в Украину, началось второе, менее заметное сражение – в киберпространстве. Киберкорреспондент ВВС Джо Тайди посетил Украину, чтобы пообщаться с борющимися в кибервойне и обнаружил, что война России стерла границы между работающими на военных и неофициальными хакерами-активистами.
Когда я приехал к Александру в его однокомнатную квартиру в центральной Украине, я увидел типично спартанскую обстановку, свойственную многим хакерам.
Никакой мебели или домашнего комфорта – даже телевизора – только мощный компьютер в одном углу его спальни и мощная музыкальная система – в другом.
Отсюда Александр помогал временно отключить сотни российских веб-сайтов, нарушить работу десятков банков и заполонить веб-сайты проукраинскими сообщениями.
Он является одним из известнейших хакеров группировки “ИТ-армия Украины” – волонтерской хакерской сети с почти 200-тысячной группой в телеграмме.
Более года он посвящает жизнь тому, чтобы вызвать как можно больше хаоса в России.
Даже во время нашего визита он запустил сложное программное обеспечение, пытаясь вывести из строя свою последнюю цель – сайт российского банка.
По иронии судьбы, он признает, что идея его любимого хака действительно началась с подсказки анонимного россиянина, который рассказал им об организации под названием “Честный знак” – единственную в России систему аутентификации продуктов.
Так он узнал, что на всех товарах, произведенных в России, включая свежие продукты питания, должны сканировать уникальный номер и штрих-код, который предоставляет производитель – от момента их создания на фабрике до момента продажи.
Александр улыбается, рассказывая, как он и его команда нашли способ вывести этот сервис из строя, используя хакерский инструмент, известный как целевая DDoS-атака.
“Я думаю, что экономический ущерб был достаточно велик. Это было сногсшибательно”, – говорит Александр.
Реальный ущерб, вызванный хакерством, оценить трудно, но в течение четырех дней прошлого апреля “Честный знак” регулярно публиковал обновления о DDoS-атаке в своей официальной ленте в телеграмме. Трейдерам советовали обращаться за помощью на горячую линию.
В конце концов Министерство промышленности и торговли России было вынуждено смягчить некоторые правила по маркировке пищевых продуктов, чтобы разрешить торговлю скоропортящимися продуктами.
Недавно, примерно в первую годовщину вторжения, Александр присоединился к хакерской команде под названием One Fist, чтобы сломать российские радиостанции и транслировать на них звуки сирен воздушной тревоги и сообщения, призывающего граждан скрываться.
“Мы чувствуем себя военными, – говорит Александр. – Когда моя страна призовет меня взять винтовку, я буду готов это сделать, но когда я сломаю Россию сейчас, я чувствую, что тоже этим помогаю”.
Многие эксперты предполагали, что такие люди, как Александр – хактивисты – могут сыграть определенную роль в войне в Украине, но масштабы их активности повергли в шок: с обеих сторон появились армии хакеров.
Официально Украина защищается от кибератак с помощью западных кибервоенных команд и частных компаний по кибербезопасности, финансируемых миллионами долларов пожертвований.
Но также начинают появляться неофициальные связи между военными и “народными мстителями”, которые ведут свое наступление и совершают преступные атаки.
С обеих сторон границы между целенаправленными, санкционированными государством кибератаками и “народным” хакерством размыты. Последствия этого могут быть далеко идущие.
Во время нашего визита в штаб киберобороны Украины в Киеве официальные лица утверждали, что у них есть доказательства того, что российская банда хактивистов Killnet, чья группа в телеграмме насчитывает почти 100 000 человек, работает непосредственно с киберподразделением российской армии.
“Эти группировки, как Killnet или “Киберармия России”, начали осуществлять DDoS-атаки, но впоследствии привлекли более талантливых и квалифицированных людей”, – говорит Виктор Жора, замглавы Госспецсвязи.
Он утверждает, что эти группы имеют консультантов из числа российских военных и теперь способны осуществлять сложные кибератаки.
Российское командование объединяет все хактивистские группы и деятельность в единственный источник агрессии в киберпространстве против Украины и ее союзников, утверждает он.
Эта связь, если она будет доказана, может создать проблемы России.
С момента вторжения Россия была относительно узконаправленной в своих кибератаках – преимущественно выбирая цели в Украине, связанные с войной.
Но Killnet призвал и совершил деструктивные – хотя и временные – атаки на вебсайты больниц как в Украине, так и в странах-союзниках.
Женевская конвенция запрещает подобные атаки на гражданское население во время физических войн. Но Женевской конвенции по кибервойне нет. Международный Комитет Красного Креста утверждает, что в таких случаях должны применяться существующие кодексы, и атака на больницы будет их нарушением.
Тот факт, что хакерские атаки осуществляются на страны НАТО, также может вызвать коллективный ответ, если они нанесут серьезный ущерб.
Российское правительство не ответило на запрос BBC относительно комментариев, поэтому мы обратились непосредственно к лидеру Killnet, которого называют Killmilk.
Killmilk отказался участвовать в личном интервью, но после недель сообщений в телеграмме он послал видеоответы на наши вопросы – прежде чем прервать общение.
В своих записях Killmilk хвастается, что хакеры уделяют Killnet 12 часов в день.
“Я не вижу равных в мире российским хакерам. Бездарным и глупым украинским хакерам не удастся противостоять нам”, – говорит он.
Killmilk настаивал на том, что его группа абсолютно независима от российских спецслужб и утверждал, что он работает обычным грузчиком на заводе и является “простым человеком”.
По его словам, перед войной и Killnet он начал преступный бизнес с DDoS-атак по заказу, но, когда началось вторжение, решил посвятить свои хакерские усилия уничтожению Украины и ее союзников.
“Где бы я ни был, мой ноутбук и все, что мне нужно всегда со мной. Я мобильный и эффективный и почти все свое время уделяю нашему движению”, – говорит он.
В то время как некоторые хакерские группы, такие как известная группа Anonymous, за последние три месяца замедлили активность против России и продолжили свою деятельность в других направлениях, Killnet усилил свою активность и сосредотачивается в том числе и на Западе – к этому в частности побуждают и видео Killmilk, на которых он мочится на флаги НАТО и США.
Во время прошедших выходных телеграмм-канал Killnet был использован для создания группы под названием KillNATO Psychos. Через несколько часов она насчитывала сотни членов и осуществила волну атак, временно нарушивших работу вебсайтов в странах-членах НАТО. Группа также опубликовала список адресов сотрудников НАТО и призвала людей их преследовать.
Утверждения о том, что российские кибервоенные сотрудничают с преступными активистами, не станут шоком для многих в мире кибербезопасности, который годами обвинял Россию в сокрытии некоторых из наиболее плодотворных и прибыльных групп киберпреступников.
Однако наш визит в Украину подтвердил, что и там эти пределы стираются.
Год назад, когда Киев готовился к нападению, Роман помогал совершать преступные взломы и создавать программное обеспечение для военных действий – как часть волонтерской группы под названием IT Stand for Ukraine, которую он основал.
Но теперь его официально завербовали украинские кибервойска. Ставший военным Роман считает, что киберфронт играет огромную роль в войне.
Мы встретились в парке у его тренировочного штаба в Житомире. Роман, ставший из “народного” хакера военным, имеет уникальный опыт.
Он решил не углубляться в подробности своей нынешней роли, но говорит, что часть его работы состоит в том, чтобы прочесывать огромные массивы данных и утечек информации во время кибервойны.
Роман подтверждает, что еще до того, как его завербовали, его хакерская команда работала непосредственно с украинскими властями.
“Мы начали общаться с государственными силами, которые делали то же, что и мы, и мы начали синхронизировать наши операции. Они фактически начали давать нам какие-то цели и говорить, что и когда делать”, – говорит он.
Роман рассказал, что одна из самых результативных атак его команды вывела из строя автоматы по продаже билетов на южной российской железной дороге.
На замечание о том, что от этого пострадали обычные люди в России, Роман пожимает плечами.
Такую атаку украинские кибервоенные никогда не могли бы публично осуществить сами.
С начала полномасштабного вторжения России Украина пытается представить себя защитницей, а не нападающей.
Могут ли украинские киберкомандующие использовать “народные” хакеры, чтобы распространить линию фронта на территорию российского государства?
Михаил Федоров, вице-премьер-министр Украины и министр цифровой трансформации, отвечает за департамент, который создал телеграмм-канал для IT Army of Ukraine.
С тех пор правительство утверждает, что не имеет отношения к работе активистов.
Федоров отрицает обвинение в том, что он поощряет атаковать российские гражданские цели.
Но одновременно выражает уверенность, что Украина имеет “нравственное право делать все возможное для защиты жизни наших граждан”.
“Я считаю, что за год полномасштабной войны украинские хакеры показали, что, несмотря на такое вторжение, они действуют достаточно нравственно – и не наносят чрезмерного вреда никаким субъектам, кроме участвующих в войне субъектов РФ”, – говорит он.
Но украинские хактивисты не просто взламывают российскую военную машину.
Несмотря на то, что украинская армия не потакает нападениям на такие цели, как здравоохранительные учреждения, хакерские атаки направлены на то, чтобы как можно больше навредить россиянам.
Один из координаторов IT Army of Ukraine Тед с гордостью показал нам свою коллекцию гневных комментариев россиян, которые испытали проблемы из-за их деятельности.
На его вебсайте есть таблица лидеров хакеров, и я спрашиваю, может ли его группа превращать в игру преступное хакерство – и не создает ли это опасность эскалации.
“Если говорить с точки зрения западных законов, я думаю, что да, существует опасность геймификации незаконного хакерства. Но мы должны осознать, что когда война приходит в вашу страну, нет хороших или плохих способов борьбы”, – говорит он.
Некоторые прогнозируют, что серьезность кибератак со стороны России будет усиливаться, поскольку она не может достичь значительных достижений на физическом поле боя.
Украинские чиновники говорят, что худшие атаки организуют не хактивисты, а российские военные, координирующие кибератаки с физическими атаками на такие цели, как энергетические сети.
Между тем, в штабе киберобороны Украины Виктор Жора говорит, что России пока не удалось осуществить кибератаки, которых опасались эксперты, но не потому, что она не пыталась этого сделать. По его словам, российские атаки были бы гораздо разрушительнее, если бы Украина была слабее.
В то же время некоторые источники сообщили BBC, что Украина пострадала от российских хакеров сильнее, чем признает ее руководство.
В тумане войны всегда трудно разглядеть реальную картину – но в киберпространстве это особенно заметно.
Спасибо!
Теперь редакторы в курсе.