Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны. На сайте ведомства сообщается, что преступники нанесли своими атаками многомиллионный ущерб.
«Предполагается, что подследственные ответственны за серию громких атак с использованием программ-вымогателей на компании в 71 стране, — говорится в официальном сообщении Европола. — Следствие установило, что злоумышленники зашифровали более 250 серверов, принадлежащих крупным корпорациям, в результате чего убытки превысили несколько сотен миллионов евро».
Сама операция, в ходе которой были арестованы 32-летний руководитель группировки и четверо его ближайших сообщников, была проведена еще 21 ноября. Помощь Национальной полиции Украины оказывали около 20 следователей из Норвегии, Франции, Германии и США. К обыскам и арестам, прошедшим на 30 объектах в Киевской, Черкасской, Ровенской и Винницкой областях, оперативники готовились более двух лет.
Для проведения атак использовались, среди прочего, программы-вымогатели LockerGoga, MegaCortex, HIVE и Dharma. Уже оказавшись в инфраструктуре компании-жертвы, они закреплялись в сети с помощью вредоносов TrickBot, Cobalt Strike и PowerShell Empire.
Ранее в «Лаборатории Касперского» предупредили россиян о том, что киберпреступники в 2024 году будут применять более продвинутые технологии, в том числе искусственный интеллект, для организации фишинговых кампаний. Аналитики также не исключили, что хакеры начнут активнее внедрять шпионские программы.
Главная новость начала марта 2023 года — рейд украинских националистов по приграничному району Брянской области. Однако нынешнее противостояние одновременно ведётся в нескольких измерениях, включая и киберпространство. Но если «на земле» действия противника обычно видны сразу, то в Сети они бывают тщательно скрыты.
Притом, что IT-объекты — столь же важная часть инфраструктуры, как мосты или дороги. Представьте: из-за кибератаки вам не купить билет на самолёт (сервер авиакомпании «лёг»), да и сами ваши деньги пропали — неизвестные хакеры взломали интернет-банк…
В этой сфере Киев начал антироссийские действия задолго до 24 февраля 2022 года. Сайт kp.ru рассказывает, как украинские IT-спецы националистических взглядов собирали свою «киберсотню» под крышей западный западных спецслужб и компаний, продающих «услуги по интернет-безопасности».
ПО ПРИНЦИПУ «ВИКИПЕДИИ»
Повторяя Геббельса, киевская пропаганда выставляют Украину «защитницей белой расы, противостоящей азиатской орде из России». Забавно, что внешность и происхождение некоторых деятелей «украинской киберсотни» далеки от стереотипного облика «воинов света».
Один из идеологов IT-армии Незалежной — украинский предприниматель Егор Аушев, соучредитель компаний Cyber Unit Tech, Cyber School и Hacken.io. Именно он подал (вернее говоря, продал) идею «кибердобровольческой армии» министру цифровой трансформации Украины — Михаилу Фёдорову.
Суть была проста: зачем держать сотни спецов на зарплате, когда для периодических набегов на цифровое пространство «врага» (под коим подразумевается Россия) можно использовать «боевое стадо» объединённых националистической идеологией волонтёров. Которые координируются и получают цели для очередных атак от кураторов через закрытые чаты. По такому же добровольческому принципу растёт Википедия: тысячи пользователей бесплатно пишут статьи для крупнейшей веб-энциклопедии — чьи «свободные тексты», однако, не противоречат идеологии Запада.
Проект «IT-армія України» быстро получил поддержку в Минцифры и в Минобороны незалежной, объявление о «наборе кибердобровольцев» появились в твиттере и на хакерских форумах, причём кандидатам предлагалось заполнить анкету на сервисе GoogleDocs (обычно компания Google запрещает использовать свои продукты для противоправных действий — но это же другое). Вскоре в «IT-армию Украины» записалось порядка тысячи человек из 150 стран мира.
КИБЕРВОЙНА САМА СЕБЯ КОРМИТ
Разумеется, никто прямо не говорил: «Мы занимаемся кибератаками». Ещё 2 марта 2021 года одна из компаний Егора Аушева — Hacken.io — запустила проект DisBalancer (англ. — «разбалансировщик»). Зарегистрирована эта фирма в Эстонии, в районе Таллина. Там же, в столице прибалтийской республики, располагается «Командный центр НАТО по противодействию киберугрозам» — по сути подразделение боевых хакеров, орудующее под легальной крышей. Сложно предположить, что команда Аушева не взаимодействовала с данным учреждением.
Украинские хакеры признаются в атаке на российский сайт
Цель проекта DisBalancer заявлялась красиво: «предоставление услуг по борьбе с DDoS-атаками».
DDoS-атака — это когда на сервер «противника» обрушивается так много сетевых запросов, что он не выдерживает и «падает». При удаче таким образом вывести «вражеский сайт» из строя можно на несколько часов или даже дней. Залог успеха простой: чем больше генерируется мусорных запросов против оппонента — тем лучше.
И вот, по словам проекта DisBalancer, сотни его участников (та самая «IT-армія України») предоставляют вычислительные мощности своих компьютеров и смартфонов для построения «коллективной системы защиты от DDoS-атак». Подобные услуги, в отличие от хакерства, вполне легальны, и многие компании готовы за них платить. Все довольны — копеечку получают и организаторы системы, и рядовые пользователи.
ИХ ПОДДЕРЖИВАЮТ ВЛАСТИ УКРАИНЫ И ЗАПАД
Но в любом кружке радиомоделистов из одних и тех же деталей можно собрать не только приёмник, но и передатчик. Другим словами, «коллективную систему защиты от DDoS-атак» прекрасно можно использовать и для организации оных.
Доказательство наличия вредоносных модулей, которых украинская киберармия скармливала своей пастве.
И этого никто не скрывал. 18 февраля 2022 года, заметьте, ещё до СВО, в телеграм-канале проекта DisBalancer было объявлено об успешной кибератаке на сайт Россельхознадзора и сайт «Украина.Ру» — вероятно, это подразделение «России сегодня» было неудобно «воинам света» своим альтернативным (относительно киевской пропаганды) взглядом на события в незалежной.
К тому времени в проекте DisBalancer участвовали не только украинцы, но и пользователи со всего мира, соратники Егора Аушева светились на международных IT-конференциях, об их стартапе писали — возможно, небесплатно — тематические СМИ. Но затем 25 февраля 2022 года — на другой день после начала СВО — проект DisBalancer выпустил «обращение к сторонникам», где прямо призвал перейти к диверсиям против российской веб-инфраструктуры:
«Не спрашивайте нас, насколько законны DDoS-атаки на российские сайты… Мы действуем в координации с Министерством цифровой трансформации [Украины], которое инициировало создание Украинской кибер-армии, чтобы помочь ВСУ», — говорилось в манифесте. Уже упомянутый глава этого ведомства, Михаил Фёдоров, прямо не признавал связь с хакерами, но неоднократно репостил сообщения из их телеграм-канала в собственный.
В другое время открытое превращение «специалистов по кибербезопасности» во вредителей-хакеров вызвало бы на Западе (напомним, фирма-инициатор проекта, Hacken.io, находится в эстонской юрисдикции) скандал, Аушева и его друзей отлучили бы от международного IT-сообщества, а то и арестовали. Но во имя «борьбы с Россией» международные либералы готовы вступить в нетрадиционные отношения хоть с чёртом, не говоря уже о каких-то киберхулиганах.
ВОРЫ У ВОРОВ
В тот же день, 25.02.2022, на всё том же телеграм-канале проекта DisBalancer был выложен архив для уставновки программы «disbalancer.exe» — предназначенной для нападения на сайты Российской Федерации по всё тому же «коллективному принципу»: устанавливаешь её на своё устройство, нажимаешь кнопку, начинается генерация «мусорных запросов» для DDoS-атак. Чем больше участников — тем лучше результат. Так, по крайней мере, заявлялось.
Но затем ссылка на программу была удалена самими же авторами.
Вероятно, потому, что авторитетные антивирусные компании из западных стран, например Avast Threat Lab — «кремлёвскую пропаганду» не приплетёшь — выпустили заявления, где прямо говорилось: «Мы предостерегаем от участия в проукраинских DDoS-атаках».
Вы уже начали что-то подозревать?
Другая известная фирма того же профиля, Cisco Talos, проанализировав исходный код файла «disbalancer.exe», установила: в нём содержались вредоносные модули, позволяющие похитить крипто-кошельки или другие ценные данные пользователя, который установит оную на свой компьютер в праведном желании помочь Украине «бороться с Россией».
Обвинили во всём — только не смейтесь — «клятых москалей»: якобы некие русские хакеры неведомым путём влезли в офис суперспецов по кибербезопасности и незаметно внедрили в их программу зловредный код, дабы скомпрометировать кристально честных организаторов «IT-армии Украины».
Есть и другая, менее абсурдная версия. Всё это очень похоже на политическую стилистику украинских националистов: заморочить доверчивым иностранцам головы, подписать их под «святое дело борьбы с Кремлём», стрясти (каким угодно путём) ресурсы и деньги, а дальше все спишется.
АМЕРИКАНСКИЙ СЛЕД
Впрочем, в дальнейшем главари проукраинских хакеров подобные проколы не допускали — 4 марта 2022 года была анонсирована новая версия «вашей личной программы для коллективных интернет-атак — уже без вредоносных модулей (ну, надеемся).
«Присоединяйтесь к украинской кибер-армия в первой кибер-мировой войне», — пафосно говорилось в видео-инструкции от авторов.
Восемь дней спустя крупный американский криптовалютный сервис Boxmining выложил ролик, призывая почти четверть миллиона своих подписчиков на «Ютубе» установить всё ту же программу для соучастия в DDoS-атаках на российские сайты.
При этом сотрудничество Boxmining с Егором Аушевом началось задолго до того: американцы посещали киевское отделение компании hacken.io в 2020 году, а в 2021-м — брали для своего блога интервью у его гендиректора Дмитрия Будорина.
Излишне говорить, что вся эта американская крипто-хак-тусовка находится под присмотром Агентства национальной безопасности (АНБ) США, а некоторые её участники служили или служат в Киберкомандовании Пентагона — легальном подразделении боевых хакеров при американской армии численностью в тысячи человек.
И это объясняет, почему организаторы «IT-армии Украины» спокойно действуют в главном американском сателлите в Восточной Европе — Эстонии (хотя уголовный кодекс последней предусматривает тюрьму за «действия по компьютерному саботажу»): не будет же Запад чинить препятствия союзнику, берущему самую грязную работу по «борьбе с Россией в киберпространстве».