Известно, что члены слабо связанного коллектива, известного как Anonymous, носят маски Гая Фокса на публике.
Якуб Пожицкий | Нурфото | Гетти Изображений
Продолжающиеся усилия подпольных хактивистов, известных как Anonymous, «ставят в неловкое положение» Россию и ее технологии кибербезопасности.
Это, по словам Джереми Фаулера, соучредителя фирмы по кибербезопасности Security Discovery, который следит за коллективом хакеров с тех пор, как они объявили «кибервойну» России за вторжение в Украину.
«Анонимы представили российскую государственную и гражданскую киберзащиту слабой», — сказал он CNBC. «Группа развенчала кибер-возможности России и успешно поставила в неловкое положение российский бизнес, государственные учреждения, энергетические компании и других».
«Возможно, страна была «железным занавесом», — сказал он, — но с учетом масштабов этих атак, совершенных армией онлайн-хакеров, это больше похоже на «бумажный занавес».
Посольства России в Сингапуре и Лондоне не сразу ответили на запрос CNBC о комментариях.
Рейтинг анонимных претензий
Хотя ракетные удары в наши дни все чаще упоминаются в заголовках газет, Anonymous и связанные с ними группы не сбавляют оборотов, сказал Фаулер, резюмировавший многие претензии коллектива к России в краткой форме. отчет опубликован в пятницу.
CNBC сгруппировал жалобы Anonymous в шесть категорий. которые Фаулер помог расположить в порядке эффективности:
1. Взлом базы данных
Жалобы:
- Публикация просочившейся информации о российских военных, ЦБ РФ, космическом агентстве Роскосмос, нефтегазовых компаниях (Газрегион, Газпром, Технотек), управляющей компании Sawatzky, телекомпании ВГТРК, ИТ-компании НПО ВС, юридических фирмах и Люкс
- Деградируйте и удаляйте пиратские файлы
По словам Фаулера, Anonymous заявили о взломе более 2500 российских и белорусских сайтов. В некоторых случаях произошла утечка украденных данных онлайнсказал он, в таких больших количествах, что на их изучение потребуются годы.
«Наиболее значительным событием будет огромное количество записей, сделанных, зашифрованных или размещенных в Интернете», — сказал Фаулер.
По словам Джеремайи Фаулера, объем удаленной информации определить сложнее. «Возможно, мы никогда не узнаем фактическое количество стертых или уничтоженных документов».
Пашаигнатов | Исток | Гетти Изображений
Шмуэль Гихон, исследователь безопасности из компании Cyberint, специализирующейся на анализе угроз, согласился с тем, что количество утекших данных «огромно».
«Сейчас мы даже не знаем, что делать со всей этой информацией, потому что мы не ожидали получить ее за такое короткое время», — сказал он.
2. Ориентируйтесь на компании, которые продолжают вести бизнес в России
Жалобы:
В конце марта аккаунт в Твиттере под названием @YourAnonTV начал публиковать логотипы компаний, которые должны были продолжать вести бизнес в России, с сообщением об ультиматуме: выйти из России в течение 48 часов, «иначе вы окажетесь под нашей мишенью».
Нацелившись на эти компании, хактивисты повышают финансовые ставки, чтобы продолжить работу в России.
«Атакуя их данные или нарушая их бизнес, [companies] риск гораздо больше, чем потеря продаж и негативные отношения с общественностью», — сказал Фаулер.
3. Блокировка сайта
Жалобы:
Распределенные атаки типа «отказ в обслуживании» (DDoS) работают, наполняя веб-сайт достаточным количеством трафика, чтобы отключить его. Основным способом защиты от них является «блокировка геолокации» иностранных IP-адресов. По словам Фаулера, взломав российские серверы, Anonymous якобы обошли эти механизмы защиты.
«Владельцы взломанных серверов часто не подозревают, что их ресурсы используются для проведения атак на другие серверы. [and] сайтах», — сказал он.
По словам Фаулера, вопреки распространенному мнению, DDoS-атаки — это больше, чем просто мелкие неудобства.
«Во время атаки критические приложения становятся недоступными [and] операции и производительность полностью останавливаются», — сказал он. «Существует финансовое и операционное воздействие, когда услуги, на которые рассчитывают правительство и широкая общественность, недоступны.
4. Обучайте новых сотрудников
Жалобы:
- Обучите людей запускать DDoS-атаки и маскировать свою личность
- Оказание помощи Украине в кибербезопасности
По словам Фаулера, обучение новых сотрудников позволило Anonymous расширить свое присутствие, бренд и возможности.
По его словам, люди хотели участвовать, но не знали, как. По его словам, Anonymous заполнили образовавшуюся пустоту, обучив актеров низкого уровня выполнять основные задачи.
Это позволило опытным хакерам проводить более продвинутые атаки, такие как NB65, хакерская группа, связанная с Anonymous. кто заявил в этом месяце в Твиттере использование «российского шифровальщика» для получения контроля над доменом, почтовыми серверами и рабочими станциями завода-изготовителя российской электроэнергетической компании «Ленинградский Металлический Завод».
ЛМЗ не сразу ответил на запрос CNBC о комментариях.
«Как и в спорте, — сказал Фаулер, — профессионалы получают Кубок мира, а любители — меньшие поля, но играют все».
5. Взлом медиа и потоковых сервисов
Жалобы:
- Отображение подвергнутых цензуре изображений и сообщений в телешоутакие как Россия-24, Первый канал, Москва 24, Wink и Ivi
- Участившиеся атаки во время государственных праздников, в том числе взлом российской видеоплатформы RuTube и списков смарт-телеканалов в «День Победы» в России (9 мая) и Росреестра в «День Конституции» Украины (28 июня)
На момент публикации сайт Росреестра не работает. Джеремайя Фаулер сказал, что Россия, вероятно, отключила его от сети, чтобы защитить внутренние данные после взлома. «Российские журналисты часто использовали данные Росреестра для отслеживания элитной недвижимости чиновников».
CNBC
Эта тактика направлена на прямой подрыв российской цензуры войны, но Фаулер сказал, что сообщения находят отклик только у «тех, кто хочет это услышать».
Эти российские граждане, возможно, уже используют VPN для обхода российских цензоров; другие были задержан или выбрать покинуть Россию.
Среди тех, кто уезжает из России, есть «сверхбогатые» — некоторые из них уезжают в Дубай. – а также профессионалы, работающие в сфере журналистики, технологий, права и консалтинга.
6. Непосредственное общение с русскими
Жалобы:
- Взлом принтеров и изменение продуктовых чеков для печати антивоенных и проукраинских сообщений
- Отправка миллионов звонков, электронных писем и текстовых сообщений гражданам России
- Отправка сообщений пользователям российской социальной сети ВК
Из всех стратегий «эта выделяется как самая креативная», сказал Фаулер, хотя и сказал, что, по его мнению, эти усилия ослабевают.
Фаулер сказал, что его исследование пока не нашло причин сомневаться в утверждениях Anonymous.
Насколько эффективен Анонимус?
«Методы, используемые Anonymous против России, были не только крайне разрушительными и эффективными, но и переписали правила поведения для современной аутсорсинговой кибервойны», — сказал Фаулер.
По его словам, информация, полученная в результате взлома базы данных, может свидетельствовать о преступной деятельности, а также о том, «кто дергает за ниточки и куда уходят деньги».
Однако большая часть информации представлена на русском языке, сказал Гихон. Он сказал, что кибер-ученые, правительства, хактивисты и обычные энтузиасты, вероятно, будут изучать данные, но это будет не так много людей, как можно было бы подумать.
Фаулер сказал, что, хотя Anonymous получили общественную поддержку своих усилий против России, «правоохранительные органы и сообщество кибербезопасности никогда не относились с любовью к взлому или хактивизму».
Билл Хинтон | трогательные моменты | Гетти Изображений
Гихон также сказал, что не верит в вероятность возбуждения уголовного дела.
«Многих людей, которых они скомпрометировали, спонсирует российское правительство», — сказал он. «Я не понимаю, как этих людей собираются арестовать в ближайшее время».
Однако утечки накладываются друг на друга, сказал Гихон.
Фаулер поддержал это мнение, заявив, что после проникновения в сеть системы могут «упасть, как костяшки домино».
Хакеры также часто перекрывают утечки друг друга, и Гихон назвал эту ситуацию «хлебом с маслом» их работы.
«Это может стать началом массовых кампаний, которые пройдут позже», — сказал он.
По мнению Фаулера и Гихона, самым непосредственным результатом взломов стало то, что российская защита от кибербезопасности оказалась намного слабее, чем считалось ранее. Однако Гихон добавил, что наступательные кибервозможности России сильны.
«Мы ожидали увидеть больше силы со стороны российского правительства, — сказал Гихон, — по крайней мере, когда речь шла о его стратегических активах, таких как банки и телеканалы, и особенно о государственных структурах».
По словам Фаулера, Anonymous приоткрыли завесу над российской практикой кибербезопасности, что «и смущает, и деморализует Кремль».
