Кибервойска идут в атаку
После начала полномасштабной войны с Украиной российские интернет-ресурсы, близкие к государству и не только, столкнулись с массовыми кибератаками.
9 мая произошел сбой в работе Rutube - российского аналога YouTube. Сайт был недоступен двое суток. Ответственность за взлом взяла на себя хакерская группировка Anonymous. В сеть попала переписка Rutube c российскими силовиками, касающаяся контрактов на защиту сервиса от киберугроз. Также были опубликованы скриншоты с данными учетной записи в Rutube пропагандиста Владимира Соловьева, в том числе его электронная почта. В компании заявили, что целью взлома было сорвать трансляцию Парада победы и праздничного салюта. "Анонимусы" утверждали, что уничтожили 75 процентов баз и основной инфраструктуры сайта и 90 процентов резервных копий.
JUST IN: #Anonymous hacked Russia’s video platform ‘RuTube’
— Anonymous TV (@YourAnonTV) May 10, 2022
Nearly 75% of the databases and infrastructure of the main version and 90% of the backup and cluster to restore the databases have been severely affected, that means #RuTube is probably GONE FOREVER. #OpRussia pic.twitter.com/0NFzWGmP9u
Anonymous объявили России кибервойну в ночь на 25 февраля. В первые дни они положили сайты государственных учреждений агрессора, в том числе сайты Кремля, Совфеда, Госдумы, "Госуслуги". Для борьбы с атаками русские запретили доступ на сайты с зарубежных IP, что доставило массу неприятностей сотням тысяч бежавших от войны россиян, которые не могли заплатить за коммунальные услуги.
За границей до сих пор недоступны сайт Мосэенргосбыта, Мос.Ру и сайты еще ряда городских администраций, а также сайты коммерческих компаний, которые антивоенными активистами обвиняются в спонсировании терроризма за отказ свернуть бизнес на территории РФ, такие как Leroymerlin.ru, Auchan.ru, Decathlon.ru.
По словам замглавы Госспецсвязи Украины Виктора Жоры, украинская "киберармия" представляет собой волонтерское движение, численность которого оценивают примерно в 400 тысяч айтишников.
Минобороны Украины опубликовало на хакерских форумах призывы присоединяться к кибервойне. Для этого желающим предлагается заполнить специальную форму в Google Docs. Обращение по просьбе Минобороны составил Егор Аушев - сооснователь компании по информационной безопасности Cyber Unit Technologies, сотрудничающей с правительством Украины в защите критической инфраструктуры. По словам Аушева, одна часть откликнувшихся на призыв хакеров будет заниматься защитой от кибератак на объекты инфраструктуры Украины, другая - кибератаками против России и разведкой. Аушев утверждает, что на призыв откликнулись уже сотни человек.
Украинские хакеры ведут DDoS-атаки на российские ресурсы. В конце апреля они смогли, в частности, "положить" ресурсы компании "Северсталь" Алексея Мордашова. Группировкой Disbalancer разработана специальная программа Liberator для проведения DDoS-атак.
"Медуза" писала, что украинское "киберсопротивление" украло персональные данные 692 тысяч жителей Бурятии. Представитель "Киберсопротивления" рассказал изданию, что эти данные "уже сейчас используются для атак на финансовый сектор", а на вырученные деньги закупают еду и одежду дя украинцев.
Об атаках на лукашенковскую инфраструктуру сообщают "Киберпартизаны". 27 февраля они отчитались, что взломали внутреннюю сеть Белорусской железной дороги. "Цель атаки - затормозить переброс оккупационных войск и дать украинцам больше времени на отражение нападения, - заявили хакеры. - Сейчас компьютерная сеть БелЖД находится в состоянии коллапса. Дорога переходит в ручной режим управления, что существенно замедлит движение поездов, но НЕ создаст аварийные ситуации".
26 февраля, через два дня после начала войны, хакерам группировки Anonymous удалось взломать трансляцию российских телеканалов и запустить в эфирах стихотворение украинского певца Дмитрия Монатика. Видео транслировали вместо сигнала Первого канала, "России", СТС, НТВ, 5 канала, ТНТ, РЕН-ТВ.
JUST IN: #Russian state TV channels have been hacked by #Anonymous to broadcast the truth about what happens in #Ukraine. #OpRussia #OpKremlin #FckPutin #StandWithUkriane pic.twitter.com/vBq8pQnjPc
— Anonymous TV (@YourAnonTV) February 26, 2022
Взломы телевещания продолжились: 2 марта была взломан оператор цифрового телевидения "Триколор", вместо федеральных каналов хакеры показали пользователям пленных российских солдат. 7 марта хакеры взломали потоковые сервисы Wink и Ivi, трансляции "России 24", Первого канала, "Москвы 24" - вместо них шли кадры военных действий в Украине. Тогда же был взломан телеканал RT France, транслирующийся со спутника, - по нему показали кадры бомбежек Харькова, текстовое обращение граждан России против войны, антивоенные обращения российских знаменитойстей. 17 марта был взломан эфир телеканала "Старт", 9 мая - российское приложение SmartTV. Названия передач в телепрограмме были заменены на надпись "На ваших руках кровь тысяч украинцев и сотен их убитых детей. ТВ и власти врут. Нет войне".
28 февраля были взломаны сайты ТАСС, "Известий", Forbes.ru, "Фонтанки" и других известных российских СМИ. На всех взломанных сайтах было размещено это обращение против войны:Большое число российских телеканалов взломано. По ним показывают пленных русских оккупантов, захваченных в Украине pic.twitter.com/CsbP0rNT4Y
— Kavkaz Center (@newkc14) March 2, 2022
Znak.com объяснил появление сообщения взломом сервиса статистики Оnthe.io. Его разработчики сами признали, что подверглись кибератаке.
13 апреля был взломан сайт Отдела церковной благотворительности РПЦ Diaconia.ru, хакеры выкачали из него и выложили в открытый доступ 15 Гб данных и около 57 500 электронных писем, а также разместили на сайте "Обращение к верным чадам Русской Православной Церкви", в котором рассказали о том, как Гундяев и другие служители церкви пропагандируют войну.
Взламывая сайты государственных структур РФ, хакеры размещают там антивоенные заявления или шуточные посты, которые можно принять за настоящие. Так, взломав сайт "МЧС-медиа", хакеры разместили там инструкцию на случай ответного ядерного удара США, который мог произойти во время празднования Пасхи. "МЧС-медиа" пришлось давать опровержение. Сейчас сайт недоступен для пользователей вне РФ.
16 марта были произведены дефейсы сайтов арбитражных судов в разных регионах.
"Комсомольская правда" 21 марта заявила о взломе сайта. Накануне в статье о брифинге Минобороны РФ появились близкие к реальным данные о потерях в Украине - 9 861 человек убитыми и 16 153 раненными. На тот день Минобороны России официально признавало гибель лишь 498 солдат. Следующие официальное сообщение о количестве погибших оккупантов было обнародовано только 25 марта: власти признали гибель 1351 человека. По одной из версий, речь идет об ошибке редактора "КП", опубликовавшего данные "для служебного пользования".
К хакерским атакам добавились внутренние диверсии. Сайт Ленты.Ру "взломали" имеющие к нему доступ руководитель отделов "Экономика" и "Среда обитания" Егор Поляков и редактор этих отделов Александра Мирошникова. Они опубликовали материалы с правдой о войне. "Медиазона" опубликовала заявление восставших пропагандистов.