Карэспандэнт ВВС па пытаньнях кібэрбясьпекі Джо Тайдзі адправіўся ва Ўкраіну, дзе высьветліў, што падчас гэтага канфлікту мяжа паміж хакерамі, якія афіцыйна супрацоўнічаюць з вайскоўцамі ці самі носяць пагоны, і «дзікімі» хакерамі (ці, як ён іх называе, «хактывістамі») збольшага сьцерлася.
Журналіст сустрэўся з хакерам Аляксандрам у Цэнтральнай Украіне, са сваёй кватэры Аляксандар дапамагаў парушыць працу сотняў расейскіх сайтаў, «упрыгожыць» многія афіцыйныя старонкі расейскіх установаў праўкраінскімі лёзунгамі і часова паралізаваць працу тузіна банкаў.
Аляксандар — адзін з самых вядомых хакераў групоўкі пад назвай IT Army of Ukraine. Гэта цэлая сетка, якая мае ў Telegram амаль 200 тысячаў добраахвотнікаў.
Вось ужо больш як год ён увесь свой час прысьвячае таму, каб пасеяць у расейскай кібэрпрасторы як мага больш хаосу.
Аляксандар прызнаецца, што — па іроніі лёсу — на думку пра хакерскі прыём, які стаў у выніку яго ўлюбёным, яго навёў ананімны расейскі хакер, які расказаў пра «Сумленны Знак» — адзіную ў Расеі сыстэму абавязковай маркіроўкі для абароны спажыўцоў і змаганьня з абарачэньнем няякаснай прадукцыі.
Аляксандар і яго каманда знайшлі спосаб адключыць сэрвіс «Сумленнага Знака» з дапамогай хакерскай прылады, якая перагрузіла кампутарную сетку арганізацыі інтэрнэт-трафікам (такі спосаб таксама вядомы як накіраваны DDoS-напад).
Па словах Аляксандра, эканамічныя страты ад праведзенага DDoS-нападу былі вельмі адчувальныя.
Ужо пазьней, у гадавіну расейскага ваеннага ўварваньня, Аляксандар далучыўся да групоўкі хакераў One Fist, якая ўзломвала сайты расейскіх радыёстанцый і перадавала фальшывыя сыгналы паветранай трывогі і абвесткі, што трэба хавацца ў бамбасховішчах.
Многія экспэрты і раней меркавалі, што «хактывісты» накшталт Аляксандра могуць граць у гэтым канфлікце прыкметную ролю, аднак рэальныя маштабы хакерскай актыўнасьці ўражваюць: з абодвух бакоў у гэтай кібэрвайне ўжо бяруць удзел цэлыя хакерскія арміі.
Афіцыйна Ўкраіна абараняецца ад кібэратак пры дапамозе заходніх вайсковых спэцыялістаў па барацьбе з кібэрзлачыннасьцю і прыватных кампаній кібэрбясьпекі, на што выдзяляюцца шматмільённыя сумы.
Аднак усё часьцей прасочваецца і неафіцыйнае супрацоўніцтва паміж хакерамі-мсьціўцамі і прадстаўнікамі вайскоўцаў.
Журналіст ВВС наведаў кіеўскую штаб-кватэру Дзяржаўнай службы спэцыяльнай сувязі і абароны інфармацыі (ДСССАІ) Украіны, якая адказвае за кібэрбясьпеку краіны.
Суразмоўцы журналіста запэўнілі яго, што маюць сьведчаньні прамога супрацоўніцтва расейскай групоўкі хактывістаў Killnet, якая налічвае ў Telegram амаль 100 тысячаў пасьлядоўнікаў, з кібэрвойскамі расейскай арміі.
«Такія групоўкі, як Killnet або Cyber Army of Russia, пачыналі са звычайных DDoS-нападаў, але цяпер набіраюць у свае шэрагі людзей больш умелых і таленавітых», — кажа намесьнік старшыні ДСССАІ Віктар Жора.
Паводле яго слоў, у гэтых групоўках зьявіліся вайсковыя кансультанты, і цяпер іх напады наносяць значна большую шкоду.
Усе гэтыя групоўкі хактывістаў расейскае камандаваньне аб’ядноўвае ў адзіную крыніцу кібэрагрэсіі супраць Украіны і яе саюзьнікаў, сьцьвярджае Жора.
Пасьля пачатку ваеннага ўварваньня Расея ў асноўным праводзіла мэтанакіраваныя кібэратакі на абʼекты ўкраінскай вайсковай інфраструктуры.
Аднак групоўка Killnet заклікала да нападаў — і сама рабіла такія напады — на мэдычныя ўстановы Ўкраіны і яе саюзьнікаў.
Жэнэўская канвэнцыя, пакліканая абмежаваць акты фізычнага гвалту ў ваенны час, забараняе наносіць удары па цывільных жыхарах. Але ў ёй нічога не сказана пра кібэрвайну. Пры гэтым Міжнародны камітэт Чырвонага Крыжа сьцьвярджае, што палажэньні, якія зьмяшчаюцца ў Жэнэўскай канвэнцыі, павінны прымяняцца і ў гэтым выпадку, так што кібэратака на шпіталь павінна расцэньвацца як парушэньне міжнароднага права.
Той факт, што хакерскія напады ажыцьцяўляюцца супраць краін NATO, у выпадку ўчыненьня сурʼёзнай шкоды можа паслужыць падставай для калектыўнага адказу.
ВВС зьвярнулася наўпрост да кіраўніка Killnet па мянушцы Killmilk. У адказ ён даслаў відэаролік з адказамі на пытаньні.
На гэтым запісе Killmilk сьцьвярджае, што хакеры ягонай групоўкі прысьвячаюць працы на Killnet па 12 гадзін у дзень.
Killmilk настойвае, што ягоная групоўка дзейнічае цалкам незалежна ад расейскіх спэцслужбаў, а сам ён — «звычайны чалавек» і працуе простым грузчыкам на фабрыцы.
Паводле яго слоў, яшчэ да вайны і стварэньня Killnet ён арганізаваў крымінальны бізнэс па ўчыненьні замоўных DDoS-нападаў. Аднак калі пачалося ўварваньне, ён вырашыў прысьвяціць сябе хакерскай барацьбе з Украінай і яе саюзьнікамі.
У той час як іншыя групоўкі «хактывістаў» (самая вядомая зь іх — Anonymous) напады на Расею прыпынілі, Killnet, наадварот, актывізавалася і засяродзіла свае намаганьні на Захадзе. Настрой задаюць выхвальныя відэа іх верхавода Killmilk, які нават дэманстратыўна мачыўся на сьцягі NATO і ЗША.
У выніку ў велікодныя выходныя ў тэлеграм-канале Killnet была створаная часовая групоўка KillNATO Psychos, якая літаральна за некалькі гадзін набрала ў свае шэрагі сотні пасьлядоўнікаў і правяла цэлую сэрыю нападаў, якія парушылі працу некалькіх вэбсайтаў краінаў-сябраў NATO. Групоўка таксама апублікавала сьпіс адрасоў электроннай пошты супрацоўнікаў NATO з заклікам не даваць ім спакойнага жыцьця.
Сьцьвярджэньні, што расейскія кібэрвойскі супрацоўнічаюць з крыміналітэтам, не зьдзівілі спэцыялістаў у галіне кібэрбясьпекі, якія ня першы год абвінавачваюць Расею ў патураньні самым пасьпяховым і актыўным кібэрзлачынцам.
Журналісты ВВС адзначаюць, што мяжа паміж афіцыйнымі і крымінальнымі структурамі сьціраецца і тамака.
Год таму, калі Кіеў рыхтаваўся да абароны, Раман разам зь іншымі добраахвотнікамі заснаваў групоўку IT Stand for Ukraine для распрацоўкі праграмнага забесьпячэньня і правядзеньня хакерскіх нападаў у інтарэсах украінскага войска. Сёньня ён ужо афіцыйны супрацоўнік вайсковага кібэрпадразьдзяленьня.
Раман прызнаецца, што яшчэ да таго, як яго паклікалі на службу, яго хакерская групоўка наўпрост супрацоўнічала з украінскімі ўладамі.
«Мы сталі мець зносіны зь дзяржаўнымі службамі, якія рабілі тое ж самае, што і мы, і мы пачалі сынхранізаваць нашы дзеяньні. Яны пачалі ставіць нам задачы і казаць, што і калі трэба зрабіць», — кажа ён.
Раман кажа, што самай пасьпяховай была атака яго каманды на аўтаматы па продажы чыгуначных квіткоў на поўдні Расеі.
На пытаньне, як гэта магло адбіцца на жыцьці звычайных людзей у Расеі, Раман паціснуў плячыма.
Публічна самі ўкраінскія вайскоўцы такога кшталту кібэратаку праводзіць бы ніколі ня сталі.
Аддзел, які стварыў тэлеграм-каманду для групоўкі IT Army of Ukraine, знаходзіцца ў распараджэньні віцэ-прэмʼера і міністра па інавацыях, разьвіцьці адукацыі, навукі і тэхналёгій Украіны Міхаіла Фёдарава.
Фёдараў катэгарычна адмаўляе, што падахвочвае хакераў да нападаў на расейскія цывільныя абʼекты.
Але пры гэтым ён перакананы, што Ўкраіна мае «маральнае права рабіць усё для абароны жыцьця сваіх грамадзян».
«Думаю, што за год поўнамаштабнай вайны ўкраінскія хакеры даказалі, што, нягледзячы на такую агрэсію, яны дзейнічаюць дастаткова этычна і не прычыняюць залішняй шкоды абʼектам у Расеі, за выключэньнем тых, якія наўпрост зьвязаныя з вайной», — кажа Фёдараў.
Адзін з каардынатараў групоўкі IT Army of Ukraine па мянушцы Тэд з гонарам прадэманстраваў журналістам ВВС падборку гнеўных камэнтароў расейцаў, якія сутыкнуліся зь вялікімі цяжкасьцямі з прычыны працы хакераў.
На сайце групоўкі ёсьць нават своеасаблівая дошка гонару — рэйтынг лепшых хакераў. Журналісты пацікавіліся, ці не ператвараюць хакеры крымінальную дзейнасьць у своеасаблівую гульню і ці не прывядзе гэта да эскаляцыі крымінальнай актыўнасьці.
«З пункту гледжаньня заходняга заканадаўства я думаю, што так, ёсьць небясьпека ператварэньня незаконнай хакерскай дзейнасьці ў гульню. Але тут трэба разумець, што калі ў вашу краіну прыходзіць вайна, няма дрэнных ці добрых спосабаў ваяваць», — кажа Тэд.
Сёй-той ужо прадказвае, што па меры таго, як Расея будзе цярпець няўдачы на рэальным полі бою, яна захоча актывізаваць свае дзеяньні ў кібэрвайне.
Украінскія ўлады сьцьвярджаюць, што самыя сурʼёзныя пагрозы паходзяць не ад «хактывістаў», а ад расейскіх вайскоўцаў, якія каардынуюць кібэратакі зь фізычнымі ўдарамі па такіх цэлях, як электрасеткі.
Зрэшты, як сьцьвярджае Віктар Жора, Расея пакуль што не ўчыніла ніводнай з кібэратак, якіх больш за ўсё баяліся экспэрты. Але адбываецца гэта зусім не таму, што яны дрэнна імкнуцца, і напады напэўна былі б больш разбуральныя, калі б украінская кібэрабарона была слабейшая.
Акрамя таго, як сьцьвярджаюць некаторыя крыніцы, насамрэч Украіна пацярпела ад расейскіх кібэратак нашмат мацней, чым прызнае яе кіраўніцтва.
У выпадку з кібэрпрасторай туман вайны, як той казаў, можа быць нашмат гусьцейшы.
- Хакеры актыўна дзейнічаюць і ў Беларусі. Пасьля 2020 году многія зь іх сталі на бок народу.
- «Кібэрпартызаны» — беларуская дэцэнтралізаваная група ананімных хакераў-актывістаў, якая зьявілася ў верасьні 2020 году. Яны атрымалі вядомасьць дзякуючы шэрагу пасьпяховых кібэратак на рэсурсы беларускіх дзяржаўных установаў і сілавых структураў, публікацыям кампрамату на прадстаўнікоў апошніх, а таксама разьмяшчэньнем у адкрытым доступе службовай і сакрэтнай інфармацыі. Група пачала дзейнасьць у адказ на дзяржаўныя рэпрэсіі супраць пратэстоўцаў. Сваю дзейнасьць яны называюць барацьбой з Аляксандрам Лукашэнкам.
Вайна Расеі супраць Украіны
- А 5-й гадзіне раніцы 24 лютага 2022 году кіраўнік Расеі Ўладзімір Пуцін заявіў пра пачатак ваеннай апэрацыі супраць Украіны на Данбасе па просьбе груповак «ДНР» і «ЛНР». 21 лютага падчас тэлезвароту да расейцаў Пуцін назваў так званыя «ДНР» і «ЛНР» незалежнымі дзяржавамі ў межах абласьцей. 22 лютага Савет Фэдэрацыі ратыфікаваў гэтае рашэньне.
- Расейскія войскі атакавалі ў тым ліку з тэрыторыі Беларусі, выкарыстоўваючы лётнішчы, базы і дарогі. Прадстаўнікі рэжыму Лукашэнкі апраўдваюць вайну, яго праціўнікі лічаць тэрыторыю Беларусі акупаванай, многія заклікаюць да супраціву расейскім захопнікам.
- Насуперак заявам Пуціна пра атакі выключна на вайсковыя аб'екты, расейцы бамбяць школы, дзіцячыя садкі і жылыя кварталы ўкраінскіх гарадоў.
- 2 красавіка 2022 году, пасьля вызваленьня гораду Буча пад Кіевам, фотакарэспандэнты апублікавалі дзясяткі фотаздымкаў, на якіх відаць сотні нябожчыкаў, ахвяр масавых забойстваў, учыненых расейскімі войскамі. Многія пахаваныя ў стыхійных брацкіх магілах. Вялікія разбурэньні прынесла расейская акупацыя і Барадзянцы.
- З 24 лютага Расея захапіла толькі адзін абласны цэнтар — Херсон. Расейскія войскі адступілі зь яго і з правабярэжнай часткі Херсонскай вобласьці ў лістападзе 2022 году. Горад быў акупаваны расейскімі войскамі ў першыя дні вайны фактычна без баёў. Увосень 2022 году ўкраінскія войскі правялі маштабны контранаступ, у выніку якога расейскія сілы пакінулі большасьць сваіх пазыцый у Харкаўскай вобласьці.
- Нягледзячы на першапачатковыя заявы Пуціна пра тое, што акупацыя ўкраінскіх тэрыторыяў не ўваходзіць у пляны ўварваньня, 30 верасьня 2022 году была абвешчана анэксія чатырох вобласьцяў Украіны (Данецкай, Запароскай, Луганскай і Херсонскай), у тым ліку і тэрыторыяў, якія Расея не кантралявала.
- 21 верасьня 2022 году Пуцін заявіў пра мабілізацыю ў Расеі. Пасьля гэтай заявы тысячы расейцаў накіраваліся на памежныя пункты і пачалі выяжджаць у Грузію, Казахстан, Армэнію, Манголію, Фінляндыю і іншыя краіны. У самой Расеі праціўнікі вайны падпалілі некалькі вайсковых камісарыятаў.
- У 2023 годзе Лукашэнка і Пуцін заявілі пра разьмяшчэньне ў Беларусі расейскай ядзернай зброі. 13 чэрвеня Лукашэнка сказаў, што частка ядзернай зброі ўжо дастаўлена з РФ у Беларусь. 16 чэрвеня Пуцін таксама заявіў, што першыя ядзерныя зарады ўжо дастаўленыя на тэрыторыю Беларусі, а астатнюю частку перамесьцяць «да канца лета або да канца году».
- 3 верасьня ўкраінскі брыгадны генэрал Аляксандар Тарнаўскі заявіў, што Ўзброеныя сілы Ўкраіны прарвалі першую лінію абароны на запароскім кірунку, на якую расейцы выдаткавалі больш за ўсё рэсурсаў.
- У канцы 2023 і на пачатку 2024 расейцы працягвалі масавыя абстрэлы ўкраінскіх гарадоў: Дніпры, Кіеве, Харкаве, Адэсе і іншых месцах дзясяткі людзей загінулі і атрымалі раненьні. Украінскі бок у адказ абстрэльваў расейскі Белгарад, некалькі чалавек загінулі. Узброеныя сілы дзьвюх краін рэгулярна атакуюць падкантрольныя адна адной тэрыторыі бесьпілётнікамі.
- Агулам з пачатку 2024 году ўкраінскія дроны пашкодзілі 18 расейскіх НПЗ, што прывяло да скарачэньня вытворчасьці амаль на 14%. У сакавіку былі атакаваныя такія абʼекты, як Разанскі НПЗ «Раснафты» і завод «Лукойла» ў Кстове ў Ніжагародскай вобласьці. Абодва ўваходзяць у топ-10 найбуйнейшых НПЗ Расеі і забясьпечваюць бэнзінам Маскву.
- Незалежная праверка інфармацыі пра ваенныя дзеяньні, якую даюць афіцыйныя асобы розных бакоў, не заўсёды магчымая.
