Преди повече от три седмици популярен акаунт в Twitter, наречен „Anonymous”, обяви, че групата активисти в сянка, който стои зад него, обявява „кибервойна“ на Русия.  

Оттогава профилът, който има повече от 7,9 млн. последователи, около 500 хил. от които привлече от началото на руската инвазия в Украйна, пое отговорност за деактивирането на известни руски правителствени, медийни и корпоративни уебсайтове, както и за разкриването на данни от звена като Роскомнадзор – федералната агенция, отговорна за цензурирането на руските медии, пише CNBC.

Но верни ли са всички тези твърдения?

Изглежда че да, по думите на Джеремая Фоулър, съосновател на компанията за киберсигурност Security Discovery, която е работила с изследователи от уеб компанията Website Planet, за да се опитат да потвърдят твърденията на групата.

„Anonymous доказаха, че са много способна група, която проникна в някои цели, записи и бази данни с висока стойност в Руската федерация“ пише той в доклад, обобщаваш констатираното.

Хакнати бази данни

От 100 руски бази данни, които са били анализирани, 92 са били компрометирани, посочва Фаулър.

Те принадлежат на търговци на дребно, руски интернет доставчици и междуправителствени уебсайтове, включително на Общността на независимите държави (ОНД) – организация, съставена от Русия и други бивши съветски страни, създадена през 1991 г. след падането на Съветския съюз.

Много файлове на ОНД са били изтрити, стотици папки са били преименувани на „putin_stop_this_war” (путин_спри_тази_война – бел. прев.), а имейл адреси и административни идентификационни данни са били разкрити, посочва Фаулър. Той оприличава случващото се на злонамерените MeowBot атаки от 2020 г., които „нямаха никаква цел освен злонамерен скрип, който изтри данните и преименува всички файлове“.

Друга хакната база данни е съдържала повече от 270 хил. имена и имейл адреса.

„Ние знаем със сигурност, че хакерите са открили и вероятно са получили достъп до тези системи”, казва Фаулър. „Не знаем дали данните са свалени и какво планират хакерите да правят с тази информация“.

Други бази данни са съдържали информация за сигурност, вътрешни пароли и „много голям брой“ тайни кодове, които отключват криптирани данни, допълва той.

Що се отнася до това дали това е работа на Anonymous, Фаулър казва, че е следвал твърденията на групата и „времето съвпада перфектно“.

Хакнати телевизии и уебсайтове

Twitter акаунт, наречен @YourAnonNews, твърди също, че е хакнал руски държавни телевизии.

„Бих отбелязал това като вярно, ако бях проверяващ фактите“, казва Фаулър. „Моят партньор в Security Discovery Боб Диаченко всъщност засне държавна емисия новини на живо в уебсайт и засне екрана, така че успяхме да потвърдим, че те са хакнали поне една емисия на живо с проукраинско съобщение на руски“, посочи той.

Акаунтът също така твърди, че е хакнал уебсайтове на големи руски организации и информационни агенции, като тези на енергийната компания „Газпром" и държавната новинарска агенция RT.

„Много от тези агенции признаха, че са били атакувани“, коментира Фаулър.

Той нарече „супер лесни“ атаките за отказ на услуга, които имат за цел да деактивират уебсайтове, като ги заливат с трафик. Тези уебсайтове, както и много други, бяха спрени в различни точки в последните седмици, но се твърди, че са били атакувани и от други групи, включително от 310-те хил. дигитални доброволци, които се включиха в Telegram акаунта “IT Army of Ukraine” (ИТ армията на Украйна – бел. прев.)

Неверни твърдения от други групи

Фаулър твърди, че не е открил други случаи, в които Anonymous да са заявили повече от това, което са направили.

Но това се случва с други хакерски групи, твърди Лотем Финкелстейн, ръководител разузнаване и изследвания на заплахи в компанията за киберсигурност Check Point Software Technologies.

През последните седмици проукраинска група заяви, че е направила пробив в руски ядрен реактор, а проруска група обяви, че е спряла уебсайта на Anonymous. Check Point заключи, че и двете твърдения са неверни.

„Тъй като няма истински официален сайт на Anonymous, тази атака... изглежда е по-скоро за подсилване на морала на проруската страна“, коментира CPR, факт, който не остана незабелязан от свързаните с Anonymous, които се подиграха с твърдението в социалните мрежи.

Групи правят неверни твърдения като публикуват стара или публично достъпна информация, за да спечелят популярност, твърди Финкелстейн.

Фаулър твърди, че смята, че Anonymous обаче е посветена повече на „каузата“, отколкото на известността.

„Кибер-Робин Худ“

Активистите, които провеждат офанзивни дейности, напомнящи кибервойна, се занимават с престъпна дейност, казва Пол де Суза, основател на неправителствената Cyber Security Forum Initiative .

Много потребители в социалните мрежи приветстват усилията на Anonymous, като много от публикациите на групата получават хиляди харесвания и съобщения в подкрепа.

„Те са почти като „кибер-Робин Худ", когато става въпрос за каузи, от които хората наистина се интересуват и за които никой друг не може да направи нищо“, казва Фаулър. „Искате действия сега, искате справедливост сега - смятам, че групи като Anonymous и хакерите активисти дават на хората това незабавно удоволствие“, допълва той.

Много такива групи имат силни ценности, твърди Мариан Бейли, партньор по киберсигурността в консултантската фирма Guidehouse и бивш директор киберсигурност в Националната агенция по сигурността на САЩ. Киберактивизмът сега е евтин начин да влияят на правителствените и корпоративните действия, казва още тя.

„Това е протестирането на 21 век“, коментира Бейли.

И все пак аплодирането им може да бъде опасно в „мъглата на войната“, допълва тя.

„Една кибератака има потенциал за такова незабавно въздействие, в повечето случаи много преди да може да се определи от кого идва. Един отведен удар в киберпространството може да бъде насочен към грешната цел. И както, ако това погрешно приписване на вината е умишлено?“, посочва Бейли.

По думите ѝ кибервойната може да бъде по-евтина, по-лесна, по-ефективна и по-лесна за отричане от традиционната война и подобни нападения ще продължават да се увеличават с времето.

„С повече устройства, свързани към тази глобална цифрова екосистема, възможността за въздействие продължава да се увеличава“, коментира тя и допълва: „Несъмнено ще се използва по-често в бъдещи конфликти".

Елена Кирилова, редактор Елена Илиева