Русия е бомбардирана от проукраински хакери след инвазията

Кибератаките вадят "лавина" от секретни данни от подкрепяни от държавата групи и частни компании

16:55 | 6 май 2022
Обновен: 20:41 | 6 май 2022
Автор: Галина Маринова
Снимка: Pixabay.com
Снимка: Pixabay.com

Години наред Дмитрий Сергеевич Бадин е начело на списъка с най-издирвани лица на ФБР. Подкрепяният от руското правителство хакер е заподозрян за кибератаки срещу германския Бундестаг и Олимпийските игри през 2016 г., проведени в Рио де Жанейро. Няколко седмици след нахлуването на Русия в Украйна в интернет изтече негова лична информация - включително имейл и фейсбук акаунти и пароли, номер на мобилен телефон и дори паспортни данни, пише Financial Times.

Друга мишена след избухването на войната преди два месеца беше Всерусийската държавна телевизионна и радио разпространителска компания, известна като глас на Кремъл и дом на Владимир Соловьов, чието ежедневно телевизионно предаване усилва някои от най-крайните пропаганди на руското правителство.

На 30 март в интернет изтекоха почти един милион имейла, обхващащи 20-годишната история на телевизията.

Разкриването на техните тайни беше част от широкомащабна атака, която се провеждаше в киберпространството, тъй като руските компании и държавни органи бяха нападнати от орди проукраински хакери, много от които бяха нови и непознати досега на експертите по киберсигурност.

В резултат на това стотици милиони документи бяха изнесени от различни цели, като Транснефт, огромен оператор на петролопроводи, близък до руското правителство; Министерството на културата на Русия; беларуския доставчик на електроенергия Електроцентрала; и подразделение на Руската православна църква, което подкрепя войната в Украйна.

"Русия е хакната в безпрецедентен мащаб от атакуващи от по-ниско ниво и има десетки терабайти данни, които просто падат от небето", казва Хуан Андрес Гереро-Сааде, главен изследовател на заплахите в SentinelOne, група за киберсигурност.

"Исторически погледнато, [Русия] е била систематично атакувана от по-високо ниво - Five Eyes [разузнавателен алианс, включващ САЩ, Великобритания, Канада, Австралия и Нова Зеландия] и китайското правителство - но точно сега обхватът на изтичането на информация е просто спиращ дъха", добави Гереро-Сааде.

В продължение на повече от десетилетие украинските правителствени, финансови и други системи бяха атакувани от хакери, подкрепяни от руската държава. Едва през последните години - с подкрепата на американското правителство, интензивното обучение на собствените си агенции за сигурност и подкрепата на доброволческа армия от местни компютърни програмисти - украинската защита се справи с руската агресия.

hacking

Сега самата Русия е преследвана в киберпространството от проукраински хакери, опортюнистични престъпни групи и, както подозират някои изследователи в областта на сигурността, от подкрепяни от правителствата на западните държави структури.

Някои от тях са се обединили в сравнително прости "атаки за отказ на услуга", които бомбардират руски уебсайтове с трафик, за да ги свалят. В отговор на това руски компании - от банки до железопътни билетни пунктове и медии - временно се отделиха от глобалния интернет, като се грижат техните сайтове да бъдат достъпни само от територията на Русия.

Други хакери се насочиха към базите данни на руското правителство и на близки до Кремъл лица, като откраднаха данни, документи и съобщения за десетилетия и ги пуснаха свободно на бял свят, а в тъмните кътчета на интернет се похвалиха с подвизите си.

Оценката на пълния мащаб на тези атаки е почти невъзможна. Някои от изтичанията на информация произлизат от неясни звена на Федералната служба за сигурност (ФСБ) или от тайни компании, които едва ли ще обявят публично, че са били хакнати.

Но Лоракс Б Хорн от Distributed Denial of Secrets, новинарски сайт за информационни разкрития, смятан за наследник на WikiLeaks, заяви, че е наблюдавал как качеството и количеството на масивите от данни, които се предоставят анонимно на групата, се превръщат в "лавина".

"Видяхме повече данни от Русия, които са с по-висока стойност, отколкото до сега е имало", каза Хорн, като посочи като пример почти един милион имейли, прикачени файлове и файлове от Петербургската социална търговска банка. "Не сме виждали това преди - разнообразието от данни, количеството различни данни и групи".

Организацията Distributed Denial of Secrets, която е помогнала за разкриването на корупция и злоупотреби по целия свят, публикува информация, която смята, че е от обществен интерес - с уговорката, че на фона на засиленото темпо на войната в Украйна не може да гарантира, че в свалените данни не се крие зловреден софтуер или манипулирани документи.

Една хакерска атака на беларуска дисидентска група, наречена "Киберпартизани", е направена по модела на саботажа на нацистките железопътни линии през Втората световна война. В първите дни на инвазията тя съчетава електронна хитрост с физически щети, за да забави товарните влакове, превозващи руско военно оборудване през Беларус към Северна Украйна - казва Юлияна Шеметовец, говорителка на групата в САЩ.

train

В един момент забавянето на железопътната мрежа, насочено към системите за автоматична сигнализация на товарните влакове и системата за продажба на билети за пътниците, беше достатъчно широко мащабно, така че служители на западното разузнаване смятаха, че смущенията са довели до блокиране на руските сили на път за украинската столица Киев.

Хакерската атака е била планирана още преди началото на войната, като например чрез изтриване на някои бази данни, които са изисквали от служителите на железниците да проверяват ръчно всички товари. Впоследствие киберпартизаните решават да използват стратегията, за да помогнат на украинците. Шеметовец заяви, че това е с цел да "напомни на хората", че беларуският режим на Александър Лукашенко "е също толкова лош, колкото и този на Путин, и че беларуският въпрос е важен, особено ако не искате танкове на границите с Полша и Латвия".

Според Гай Голан, бивш офицер от израелското военно разузнаване, обаче широкомащабната атака срещу руски цели е довела до непреднамерен резултат - нарушаване на внимателно поддържаното равновесие между основните киберсилите в света - САЩ, Китай и Русия.

Голан, който сега ръководи компанията за киберсигурност Performanta, заяви, че трите държави от десетилетия са прониквали в компютърните мрежи, които стоят зад гражданската инфраструктура на всяка от тях, но не са правили опити за по-широкообхватни нарушения.

Внезапната атака срещу Русия в киберпространството застрашава постигането на разбирателство.

"Тези армии от хакери ще бъдат страхотна история, която ще разказваме на децата си след години, но е адски опасно", каза Голан. "Те може да си мислят, че вършат геройство, но представете си генерал в Русия, който трябва да реагира на загуба на водоснабдяване в Москва? Изведнъж това ниво на равновесие може да бъде нарушено по катастрофален начин."