Литовские власти уже двое суток пытаются остановить самую масштабную хакерскую DDoS-атаку на страну. Официальный Вильнюс в понедельник, 27 июня, признал, что ее жертвами стали как госструктуры, так и частные компании: в результате нападений интернет-ресурсы многих организаций если и открываются, то только с литовских IP-адресов (доступ из-за пределов страны невозможен). При этом в большинстве случаев такие сайты — бесполезный набор букв и картинок: любое обращение пользователя к перегруженной базе данных, например, попытка выгрузить информацию из госсервиса, бесполезно.
Сайт литовского электронного правительства открывается, но даже не дает пройти авторизацию
Изображение: Telegram-канал «WE ARE KILLNET»
К вечеру 28 июня жертвами атаки, ответственность за которую взяли на себя хакеры из пророссийской группировки Killnet их единомышленники по киберальянсу, стали литовский аналог «Госуслуг», аэропорты Вильнюса, Каунаса и Паланги, Центральный государственный архив, Высший административный суд Литвы, Государственная налоговая инспекция, сейм и правительство страны, система электронного декларирования, крупная сеть АЗС Baltic Petroleum, местный телеком-гигант Telia Lietuva и ряд компаний поменьше. Суммарно в результате действий хакеров пострадали больше тысячи ресурсов.
Причиной атаки послужило то, что Литва ввела запрет на транзит в Калининградскую область санкционных товаров. Еще 17 июня прибалтийское государство уведомило власти российского полуэксклава о прекращении железнодорожного транзита в регион. Сначала жесткими ответными мерами Вильнюсу пригрозил секретарь Совбеза Николай Патрушев, а потом и зампред организации Дмитрий Медведев, объявивший, что власти Литвы «в очередной раз проявили свои дебильные русофобские установки».
Пока российские составы не могут попасть в Литву, сами литовцы не могут попасть на ключевые интернет-ресурсы своей страны
Фото: Vitaly Nevar / Reuters
Путь от угроз до активных действий у хакеров занимает буквально пару дней. Сначала хакеры из Killnet объявили властям Литвы ультиматум и потребовали отменить запрет на транзит санкционных товаров, а затем, не получив ответа от официального Вильнюса, начали масштабную DDoS-атаку. «Да разблокируйте вы уже транзит [грузов в Калининградскую область], куда еще ниже падать? Как только литовское правительство наладит контакт с Калининградом, мы в ту же секунду остановимся!» — написал в Telegram-канале Killnet лидер объединения.
Власти прибалтийского государства пытаются не делать из атаки трагедию. «Оказание услуг части пользователей сети затруднено, проводятся восстановительные работы», — сухо заявил врио директора центра кибербезопасности Литвы Йонас Скардинскас, добавив, правда, что в ближайшие дни интенсивность атак может возрасти.
Сами хакеры из Killnet оценивают атаку более серьезно: «За 39 часов (к обеду 28 июня — прим. «Ленты.ру») мы добились изоляции 70 процентов всей сетевой инфраструктуры Литвы. Веб-трафик и другие средства связи доступны только в пределах республики. Тем самым мы нарушаем сетевое взаимодействие Литвы с остальным миром. В данный момент Литва находится в более печальных условиях, чем Калининград».
Сетевая инфраструктура Литвы теперь недоступна пользователям из-за рубежа
Изображение: Telegram-канал «WE ARE KILLNET»
Эта акция Killnet однозначно оказалась одной из наиболее заметных в портфолио группировки. На фоне затянувшейся борьбы с разрозненными сторонниками Anonymous мощный удар по системам государства, входящего в ЕС, продемонстрировал готовность Killnet к действительно глобальным акциям. Теперь на группировку обратили внимание люди, традиционно далекие от проблем информационной безопасности, что подтверждает то обстоятельство, что об атаке написал даже певец Николай Басков, пусть он и был краток: «Слава российским хакерам».
В сообществе специалистов по информационной безопасности пока не складывается впечатления, что атака Killnet на Литву, несмотря на всю ее зрелищность для стороннего наблюдателя, приведет к разрешению калининградского кризиса. Во многом это связано с природой DDoS-атак, которые вызывают в большинстве случаев лишь отказ в обслуживании пользователей: как только русские хакеры ослабят хватку (а им придется это сделать, вечной DDoS-атаки не существует), литовские чиновники вздохнут посвободнее.
На сетевую блокаду Литвы хакеры из Killnet потратили чуть меньше двух дней
Фото: Shutterstock
То, что масштабная кибератака не заставит Литву отменить блокаду, подтверждает и то обстоятельство, что в истории сложно найти примеры удачного решения политических проблем с помощью действий хакеров, кроме тех случаев, когда специалисты проводили скорее разведывательные операции. Впрочем, от дипломатического сценария разрешения кризиса Литва пока отказывается. «Литва должна сохранять и будет сохранять контроль за грузами, перевозимыми через свою территорию, и не может быть и речи о каких-либо "коридорах". Совершенно ясно, что Литва должна применять и будет применять санкции ЕС», — заявлял президент страны Гитанас Науседа.
Литовская спецоперация Killnet стала очередным этапом продолжающейся кибервойны стран Запада против России (точнее, пророссийских хакеров; все они отрицают наличие какого-либо госзаказа или связей с правительством). Формально ее еще в феврале объявили члены группировки Anonymous, которые атаковали сначала российские медиа и отдельные госучреждения, а потом и другие сайты, в том числе страницы корпораций, отказавшихся покинуть отечественный рынок.
«Военные конфликты отражаются на конфликтах в интернете со всеми вытекающими из этого последствиями. Единственное, что после 24 февраля произошло новое — это то, что одна из сторон (Украина — «прим. Ленты.ру») официально объявила, что создается IT-армия, пригласила в нее всех желающих и регулярно указывает цели для атак», — считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Кибервойна стран Запада и России все еще находится на начальных стадиях
Фото: Valentyn Ogirenko / Reuters
Пока кибервойна находится в зачаточной стадии: нельзя сказать, что стороны понесли в ней весомые потери. Однако давление на участников сражений остается достаточно серьезным, что признают и в России.
«Особое направление кибератак на российские IT-ресурсы из-за рубежа — это удары по бизнесу. Второе направление — по государственному сектору, третье направление — на граждан нашей страны. Причем на граждан нашей страны фокус был на фейковую информацию», — отметил зампред правления Сбербанка Станислав Кузнецов.
О том, что противники пока не нанесли друг другу серьезного урона, говорят и другие факты. С 24 февраля хакеры украли персональные данные 65 миллионов россиян, однако не все эти атаки стали частью кибервойны. Некоторые из них киберпреступники, не имеющие политических интересов, организовывали в попытке заработать. Кроме того, личные данные россиян после ухода Visa и Mastercard из страны и отключения части российских банков от SWIFT стали для хакеров почти что бесполезной информацией. В непубличных беседах специалисты по информационной безопасности отмечают, что о гораздо более содержательном этапе кибервойны широкие массы могут вообще никогда не узнать, поскольку он будет вестись на уровне спецслужб различных государств.