Армия проукраинских хакеров атакует Россию

Представьте себе, что Вы сидите в сибирской глубинке и смотрите новости на одном из государственных телеканалов, где радостный телеведущий рассказывает о том, как Путин награждает солдат 64 мотострелковой бригады за особые заслуги, массовый героизм и отвагу, проявленные при денацификации Украины.

И тут звонит телефон.

Незнакомый голос рассказывает, что именно солдаты 64 мотострелковой бригады связывали руки за спиной мирным жителям в Буче, а потом расстреливали их прямо на улице. Что эти солдаты получают медали за убийства беззащитных людей. «Мне кажется, ты должен это знать», - возможно, добавляет голос.

Множество россиян получили такие звонки с начала войны. Это часть массированной кибератаки на Россию, которую организует украинское правительство и осуществляет так называемая IT-армия, состоящая из сотен тысяч более-менее опытных хакеров, которые добровольно согласились принять участие в кибервойне.

Задача состоит в том, чтобы наносить хакерские атаки по российским государственным учреждениям и предприятиям и максимально затруднять их работу, объясняет Томас Лунд-Сёренсен, который до недавнего времени возглавлял Центр кибербезопасности при Службе военной разведки Министерства Обороны Дании, а сейчас является партнёром в британской фирме Macro Advisory Partners и отвечает в ней за кибербезопасность.

Но у хакеров - или хактевистов - есть и другая задача: они пытаются пробить стену российской цензуры и донести до россиян альтернативу той не имеющей ничего общего с реальностью картине войны в Украине, которую рисуют Путин и его пропагандисты.

«Не будучи IT-специалистом, можно из любой точки земного шара зайти на веб-сайт, получить номер телефона обычного россиянина, позвонить ему и рассказать, что ты думаешь о происходящем в Украине», - говорит Томас Лунд-Сёренсен.

Отправка на киберфронт

Всё началось 26 февраля, когда вице-премьер-министр Украины Михаил Фёдоров, который отвечает за цифровое развитие страны, написал в Twitter: «У нас очень много талантливых украинцев в цифровой сфере… Создаём IT-армию. Задания найдутся для всех. Продолжаем бороться на киберфронте».

Михаил Фёдоров разместил сноску на Telegram-канал, содержащий инструкции, как взламывать российские веб-сайты. Там же был выложен список целей. За несколько дней туда обратилось более 400000 проукраинских хактевистов.

Цифры, возможно, слегка завышенные, но помимо правительственных кибервойск, за компьютер сели другие группы, в том числе активисты международной хакерской сети Anonymous.

«Внезапно к этой теме было привлечено столько внимания, что это начало оказывать влияние на Россию. Влияние, которое многие из нас, занимающихся этим вопрос, считали невозможным», - говорит Томас Лунд-Сёренсен.

Некоторые взламывают российские телеканалы для трансляции украинского гимна или жутких кадров войны. Другие устраивают атаки на российские правительственные веб-сайты, на время выводя их из строя. Например, они взломали сайты крупнейшей российской фондовой биржи, Министерства иностранных дел и подконтрольного государству банка. А в Беларуси хактевисты атаковали железные дороги чтобы замедлить российские военные поставки в Украину.

Россиян застали врасплох

В течение многих месяцев, предшествовавших войне, именно Россия вовсю наносила хакерские удары по Украине, и все считали, что по мере наступления российские кибератаки будут только усиливаться. И что они также коснуться и западных стран.

Но всё пошло не так. В том числе потому, что Украина с помощью Запада инвестировала значительные средства в кибербезопасность.

«Украина, разумеется, сильно подвержена хакерским атакам. Но того, что Россия в такой степени окажется им подвержена, никто не ожидал. Надо констатировать, что картина очень быстро перевернулась с ног на голову», - говорит Томас Лунд-Сёренсен.

Его также удивляет, что россияне, похоже, были плохо готовы к атакам. Как будто не представляли себе, что против них может быть применено то же оружие, которое они сами годами применяли против Запада.

«Кажется, безопасность сайтов российских организаций, как государственных, так и частных, не на высоте, так как оттуда утекают огромные базы данных. Кажется, их довольно просто взломать и получить доступ к информации».

Невозможно сказать, какая часть IT-армии находится в Украине, потому что хакеры из соображений безопасности действуют анонимно. Один из возможных хактивистов пользуется в Twitter ником Micah. Вот что он написал на днях:

«Я не думаю, что люди понимают, сколько всего взламывается в России с начала войны. Впервые в интернет истории Россия является законной целью для хакерских атак».

И привёл длинный список предполагаемых жертв хактевизма. Он включает в себя среди прочих российскую корпорацию по атомной энергии Росатом, орган цензуры Роскомнадзор, нефтегазовый гигант Газпром и РПЦ, которые поддерживают Путина в войне против Украины.

Россия чувствует себя настолько уязвлённой, что Москва обвиняет США в том, что они стоят за «анонимными хакерами и провокаторами», которые ведут «кибервойну» против России. Российская сторона угрожает «серьёзными последствиями».

Но кибервойска не смогут обеспечить Украине победу в войне.

«С помощью кибератак территории не захватывают», - констатирует Томас Лунд-Сёренсен, которого беспокоят возможные последствия действий хакеров. Недавно атаке подверглось большое предприятие пищевой промышленности, которое в результате не смогло поставить продукты питания в обычном объёме.

«Если ты, как частное лицо, наносишь ущерб предприятиям, которые производят те или иные товары широкого потребления, ты можешь нарушить критически-важную инфраструктуру, а это может привести к политическим или экономическим последствиям. И россияне могут сказать: смотрите, это же военные действия».

«Можно с большой симпатией относиться ко всем тем, кто звонит по российским номерам. Но я считаю, что войну должны вести государства».