Хакеры из группировки Anonymous почти два десятилетия нападают на крупные корпорации и мировые правительства. После начала спецоперации на Украине они, хактивисты, которые утверждают, что совершают атаки ради воцарения справедливости, начали угрожать и России. Однако через неделю кибервойны угрозы Anonymous стали вызывать у специалистов только усмешку. «Лента.ру» разобралась в том, способны ли независимые хакеры нанести реальный вред и почему крупный бизнес не воспринимает их всерьез.
Одно из последних достижений группировки Anonymous, о котором она объявила публично, — взлом баз ВГТРК. По сообщениям хакеров, в их распоряжении 870 гигабайт закрытых от посторонних данных. Однако хакерам поверили не все. К успехам Anonymous сложно отнестись серьезно: за последние недели группировка столько раз себя дискредитировала, что многие начали воспринимать сообщения о достижениях хакеров скептически.
В самом начале событий на Украине хактивисты действительно выглядели реальной угрозой для российских госорганов и компаний. «Коллектив Anonymous официально ведет кибервойну против российского правительства», — кратко пугали в конце февраля россиян хакеры, окутанные флером борьбы с несправедливостью. Хештегами они дали понять, что планируют мстить России за спецоперацию на Украине.
В тот же день, 25 февраля, Anonymous устроил масштабную DDoS-атаку на сайты российского телеканала RT. Следующими жертвами стали другие российские СМИ: информационное агентство ТАСС, «Коммерсантъ», «Известия», «Фонтанка», «Мел», Forbes. В течение нескольких дней хакеры атаковали серверы «Ленты.ру», «Газеты.Ru» и Rambler, правда, полностью нарушить работу этих сайтов хактивисты не смогли. Зато под общую раздачу попали интернет-провайдеры и Федеральная антимонопольная служба.
К 1 марта в списке жертв значились не только СМИ: в нем оказались «Газпром», «Лукойл», «Норникель» и «Яндекс», а также Пенсионный фонд и, что неудивительно, Роскомнадзор. Как сообщили «Ленте.ру» в компании StormWall, большинство кибератак выполнялись с территории США (29 процентов от общего числа) и Евросоюза (47 процентов).
Все эти атаки, по оценке главного разработчика сайта Кремля Артема Геллера, обошлись их заказчикам в «миллионы или десятки миллионов в переводе на рубли». К организации атак могут быть причастны и сотрудники пострадавших организаций (бывшие или нынешние). Исполнителей они легко могли найти на специализированных даркнет-площадках.
Вскоре хактивисты переключились с внутреннего российского рынка на крупные западные компании, продолжающие работать в стране. «Мы обращаемся ко всем компаниям, которые продолжают работать в России и платят налоги в бюджет этой страны: уходите из России! Мы даем вам 48 часов!» — грозили хакеры. В сообщении с призывами Anonymous непрозрачно намекнул и на то, какие компании станут жертвами атак: в посте содержались логотипы Burger King, Subway, Raiffeisen Bank и других международных компаний.
Несмотря на красочный пул потенциальных жертв, впечатление от атак оказалось уже не таким мощным. Шок, с которым в России встретили первую неделю кибервойны, сменился иронией. Первыми в открытую над хакерами поиздевались в Burger King: «Если бы вы хотели по-настоящему нам насолить, вы бы придумали, как вернуть McDonald’s в Россию. Но, увы, вы этого сделать не можете. Так что, пожалуйста, успокойтесь и идите делать уроки», — обратились к Anonymous в компании, признав, что сайт и инфраструктура мобильного приложения сети фастфуда действительно атакуется.
К упрекам в неэффективности вскоре добавились и обвинения хакерского объединения, которое позиционирует себя как независимое, в политической ангажированности. На это намекнул Telegram-канал SecAtor, посвященный вопросам информационной безопасности: «Нынче анонимусов развелось как тараканов, особенно в Twitter. Конкретно аккаунт @YourAnonTV, который и дал сей "пресс-релиз" (речь идет о посте, в котором хакеры призвали зарубежные компании уйти из России — прим. «Ленты.ру»), достаточно старый — работает еще с 2015 года. Да вот только до событий на Украине его твиты собирали по несколько лайков и паре ретвитов. А судя по частым сообщениям на турецком языке "долой диктатора Эрдогана" — это не более чем прогюленовская пропагандистская помойка».
Последний гвоздь в крышку гроба собственной репутации Anonymous вбили самостоятельно. «Сейчас мы публикуем тысячи документов, принадлежащих Центробанку России: соглашений, деловых переписок, данных о денежных переводах, торговых секретах российских олигархов, реальных отчетов о состоянии экономики», — сообщили они о взломе Центробанка.
На поверку 28 гигабайт опубликованной хакерами информации, как выяснили эксперты по информационной безопасности, оказались уже обнародованными документами. «Беглый анализ выложенных 19 тысяч файлов показывает, что это обычная финансовая аудиторская отчетность и отчеты о бенефициарах кредитных организаций за период с 2012 года. Вся эта отчетность за последние два года открыто лежит на сайте ЦБ», — написал в Telegram ИБ-аналитик Алексей Лукацкий.
«Размещенные файлы представляют собой почти 20 гигабайт общедоступной информации и различного устаревшего мусора, не представляющего никакой угрозы финансовой системе РФ, — продолжил тему Telegram-канал in4security. — Как обычно бывает в таких случаях, пиар куда громче реальных дел».
Определенный вклад в то, что Anonymous в России перестали считать серьезной угрозой, внесли хакеры из группировки Killnet. Их официальный Telegram-канал был создан 23 января, а в первом сообщении преступники пообещали устроить релиз одноименного ботнета (сети, состоящие из захваченных устройств, которые могут одновременно посылать запросы на атакуемые ресурсы, создавая DDoS-атаку).
Судя по тем сообщениям, которые выкладывались на канале с момента его создания и вплоть до начала спецоперации на Украине, проект задумывался исключительно как коммерческий. На баннерах с использованием нецензурных выражений члены Killnet предлагали отправить в нокаут бизнес конкурента, прежде чем конкурент сделает это первым. Именно так и работают ботнеты: их мощности сдаются в аренду всем желающим для проведения атак на ресурсы конкурентов.
Резкая переориентация произошла 25 февраля («Анонимусы, ваше время вышло»), а 1 марта в Killnet объявили о проведении успешной атаки на сайт Anonymous: «Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране», — написали российские хакеры после успешной атаки на сайт оппонентов. Правда, при этом официальный сайт Killnet тоже преимущественно недоступен, так как его активно атакуют.
Среди достижений группировки, помимо ответа Anonymous, атаки на сайты «Правого сектора» (организация признана в России экстремистской, ее деятельность запрещена) и ряда украинских медиа. Другие жертвы — украинское отделение Vodafone, киберполиция страны, МВД, СБУ, а также Верховный суд и Государственное агентство инвестиций и торговли Польши, МВД Латвии. Параллельно хакеры не стесняются рекламировать вторую версию своего ботнета (что говорит как минимум о частичном коммерческом характере использования), а также выкладывают ссылки на каналы других малоизвестных группировок, намекая на создание альянса, который противостоит Anonymous в России и принимает участие в спецоперации на стороне Москвы.
Фактов деанонимизации сторонников Killnet за последний месяц зафиксировано не было. Специалисты по информационной безопасности почти не комментируют тему открыто. «Сам характер высказываний, обилие ненормативной лексики и вычурная подача сведений о взломах не позволяют говорить об этой группировке как о госпроекте. Скорее всего, речь идет о коммерческом проекте, который зарабатывает себе очки на важной для общества теме. Возможно, рассчитывая даже, что в будущем это спасет их от внимания спецслужб», — сказал в беседе с «Лентой.ру» на условиях анонимности специалист по информационной безопасности.
Столь серьезные промахи вкупе с усмешками и подколами со стороны бизнеса наверняка стали для Anonymous сюрпризом. Группировка, никогда не имевшая общего руководителя, нередко подвергалась нападкам критиков или своих жертв, однако всегда отвечала на них реальными делами. Почти за два десятилетия работы хакеры, использующие в качестве эмблемы человека в маске Гая Фокса, успешно атаковали американские и израильские правительственные ресурсы, сайты с детским порно и крупные корпорации, которые, по мнению Anonymous, унижают достоинство простых людей или эксплуатируют их: PayPal, MasterCard, Visa и Sony.
Десять лет назад журнал Time даже включал группировку в список «100 самых влиятельных людей в мире». Проект, который начинался с баловства на имиджборде 4chan (одна из первых акций — блокировка финской социальной сети с сообщением, что она закрыта «из-за сбоя и СПИД»), стал реальной политической силой: хакеры приучили мировое сообщество к тому, что у них есть позиция по всем ключевым вопросам.
По данным Public Radio International, в 2012 году Агентство национальной безопасности США предупредило президента страны, что Anonymous потенциально несет угрозу государству, а также теоретически может научиться отключать отдельные элементы энергосистемы США. Правда, еще тогда опрошенные CNN эксперты по информационной безопасности заявили, «не считают Anonymous крупным игроком в мире киберпреступности». Причиной стало то, что в качестве основного оружия группировка использует DDoS-атаки, которые лишь ненадолго отключают веб-сайты жертв, не нанося более серьезного ущерба.
Эта полярность мнений в отношении Anonymous сохраняется до сих пор. Единственное, в чем сходятся различные мировые эксперты, так это в том, что хакерам удалось хорошо реализовать концепцию децентрализованного управления. За причастность к кибератакам под флагом с маской Гая Фокса были арестованы десятки человек, однако нанести урон всему объединению правоохранительным органам не удалось: задержанные хакеры просто не знают никого из своих соратников.