Новият Робин Худ: Какво свършиха Анонимните в кибeрвойната срещу Русия?
Ефекти от войната в Украйна ПолитикаСенатът на Съединени американски щати разгласи Путин за военнопрестъпникПазар на труда„ Толкова огромна е потребността ни “: Бизнесът би приел всеки украински емигрант
Преди повече от три седмици известен акаунт в Twitter, наименуван Анонимните (бел. р. - Anonymous), разгласи кибервойна на Русия. Оттогава почитателите на профила набъбнаха бързо с нови 500 000 души до общо над 7.9 милиона. За по-малко от месец акаунтът пое отговорност за деактивирането на известни съветски държавни, новинарски и корпоративни уеб страници, както и за приключването на данни от субекти като медийния регулатор „ Роскомнадзор “, виновен за налагането на цензура.
Но дали нещо от това е правилно?
Според Джеремия Фаулър, съосновател на компанията за киберсигурност Security Discovery, поръчката наподобява достоверна. При инспекцията на тези изказвания той работи с откриватели от компанията Website Planet. По думите му Анонимните са се оказали доста способна група, съумяла да проникне в основни обекти на Руската федерация.
Хакнати бази данни
От 100 съветски бази данни, които са били оценени, 92 са били компрометирани, сподели Фаулър. Той изясни, че принадлежат на търговци на дребно, съветски интернет снабдители и междуправителствени уеб страници, в това число Общността на самостоятелните страни или Оперативно-наблюдателно дело – организация, формирана от Русия и други някогашни руски народи, основана през 1991 година след рухването на Съветския съюз.
Много CIS файлове бяха изтрити, стотици папки са преименувани на „ putin_stop_this_war “. Също по този начин са разкрити имейл адреси и административни идентификационни данни, показва още Фаулър, който оприличи тези стъпки като злонамерените „ MeowBot “ офанзиви от 2020 година, които „ нямаха никаква цел с изключение на злоумишлен скрипт за заличаване на данните и преименуване на всички файлове. “
Друга хакната база данни е съдържала повече от 270 000 имена и имейл адреси.
„ Ние знаем сигурно, че хакерите са разкрили и евентуално са получили достъп до тези системи “, сподели Фаулър. „ Не знаем дали данните са били изтеглени или какво възнамеряват хакерите да създадат с тази информация. “
По думите на Фаулър има бази данни, съдържащи информация за сигурност, вътрешни пароли и „ доста огромен брой “ секретни ключове, които отключват криптирани данни.
Що се отнася до това дали това е работа на „ Анонимните “, съгласно Фаулър времевата линия сред поръчката на групата и осъществените офанзиви съответствува съвършено.
Хакнати телевизионни излъчвания и уеб страници
Twitter акаунтът, наименуван @YourAnonNews, също твърди, че е хакнал съветски държавни телевизионни станции.
„ Моят сътрудник в Security Discovery, Боб Диаченко, записа емисия на държавни вести онлайн от уеб страница и снима екрана, тъй че успяхме да потвърдим, че са хакнали най-малко една емисия онлайн с проукраинско известие на съветски език “, изяснява Фаулър.
Акаунтът също по този начин твърди, че е разрушил уеб страници на огромни съветски организации и медийни организации, като енергийната компания „ Газпром “ и спонсорираната от страната новинарска организация RT.
Много от тези организации признаха, че са били атакувани “, сподели Фаулър.
Той назова DDoS офанзивите (отказ на услуга) – които имат за цел да деактивират уеб страници, като ги затрупват с неестествен трафик – „ супер лесни “. По думите му през последните седмици въпросните платформи фактически са били неактивни в дадени моменти, въпреки че има поръчки за дейности от страна и на други деятели. Само в акаунта в Telegram „ IT Army of Ukraine “ има регистрирани 310 000 цифрови доброволци.
Неверни изказвания от други групи
Фаулър сподели, че не е разкрил никакви случаи, в които Анонимните да дават поръчка за по-големи дейности от свършеното в реалност. Това обаче не важи за всички хакерски активистки групи, отбелязва Лотем Финкелщайн, началник на разузнаването и проучванията на заканите в компанията за киберсигурност Check Point Software Technologies.
През последните седмици проукраинска група съобщи, че е хакнала съветски нуклеарен реактор, а проруска група съобщи, че е затворила уеб страницата на Анонимните. Check Point откри, че и двете изказвания са погрешни.
Тъй като няма същински формален уеб страница на Анонимните, тази атака… наподобява е по-скоро за укрепване на морала на проруската страна и рекламно събитие “, сподели CPR, факт, който не остана неусетен от обвързваните с Анонимните, които се присмяха на изказванието в обществените мрежи.
Групите вършат подправени изказвания, като разгласяват остаряла или обществено налична информация, с цел да завоюват известност или популярност, изяснява Финкелщайн.
Според Фаулър групата Анонимните обаче е отдадена повече на „ идеята “, в сравнение с известността.
Кибер „ Робин Худ “
Активисти, които организират офанзивни действия, наподобяващи кибервойна, само че без да пита и без намесата на държавни управляващи, се занимават с незаконни дейности, показва Пол де Соуза, създател на самодейността Форум за киберсигурност с нестопанска цел. Въпреки това доста консуматори на обществените мрежи приветстват напъните на Anonymous, а доста от изявленията им получават хиляди лайкове и известия за поддръжка.
„ Те са съвсем като кибер „ Робин Худ “, когато става въпрос за дела, от които хората в действителност се интересуват, за които никой различен не може да направи нищо “, акцентира Фаулър. „ Искате дейности в този момент, желаете правдивост в този момент и мисля, че групи като Анонимните и хакерите деятели дават на хората това неотложно задоволство. “
Много хактивистки групи имат мощни полезности, сподели Мариан Бейли, сътрудник по киберсигурност в консултантската компания Guidehouse и някогашен изпълнителен шеф по киберсигурността в Агенцията за национална сигурност на Съединени американски щати. Киберактивизмът е на ниска цена метод за тях да въздействат на държавни и корпоративни дейности, сподели тя.
Това е митинг в 21-ви век “, сподели Бейли.
И въпреки всичко аплодисментите за тях може да се окажат рискови в „ мъглата на войната “, сподели тя, наблягайки незабавния темперамент и влияние на една хакерска атака. Понякога се твърди, че стават неточности, само че какво, в случай че те в действителност са умишлени, пита тя.
Бейли споделя, че кибервойната може да бъде по-евтина, по-лесна, по-ефективна и по-лесна за отказване от обичайна война и че тя единствено ще се усилва с времето.
С повече устройства, свързани към тази световна цифрова екосистема, опцията за влияние продължава да се уголемява. Несъмнено ще се употребява по-често в бъдещи спорове. “
Преди повече от три седмици известен акаунт в Twitter, наименуван Анонимните (бел. р. - Anonymous), разгласи кибервойна на Русия. Оттогава почитателите на профила набъбнаха бързо с нови 500 000 души до общо над 7.9 милиона. За по-малко от месец акаунтът пое отговорност за деактивирането на известни съветски държавни, новинарски и корпоративни уеб страници, както и за приключването на данни от субекти като медийния регулатор „ Роскомнадзор “, виновен за налагането на цензура.
Но дали нещо от това е правилно?
Според Джеремия Фаулър, съосновател на компанията за киберсигурност Security Discovery, поръчката наподобява достоверна. При инспекцията на тези изказвания той работи с откриватели от компанията Website Planet. По думите му Анонимните са се оказали доста способна група, съумяла да проникне в основни обекти на Руската федерация.
Хакнати бази данни
От 100 съветски бази данни, които са били оценени, 92 са били компрометирани, сподели Фаулър. Той изясни, че принадлежат на търговци на дребно, съветски интернет снабдители и междуправителствени уеб страници, в това число Общността на самостоятелните страни или Оперативно-наблюдателно дело – организация, формирана от Русия и други някогашни руски народи, основана през 1991 година след рухването на Съветския съюз.
Много CIS файлове бяха изтрити, стотици папки са преименувани на „ putin_stop_this_war “. Също по този начин са разкрити имейл адреси и административни идентификационни данни, показва още Фаулър, който оприличи тези стъпки като злонамерените „ MeowBot “ офанзиви от 2020 година, които „ нямаха никаква цел с изключение на злоумишлен скрипт за заличаване на данните и преименуване на всички файлове. “
Друга хакната база данни е съдържала повече от 270 000 имена и имейл адреси.
„ Ние знаем сигурно, че хакерите са разкрили и евентуално са получили достъп до тези системи “, сподели Фаулър. „ Не знаем дали данните са били изтеглени или какво възнамеряват хакерите да създадат с тази информация. “
По думите на Фаулър има бази данни, съдържащи информация за сигурност, вътрешни пароли и „ доста огромен брой “ секретни ключове, които отключват криптирани данни.
Що се отнася до това дали това е работа на „ Анонимните “, съгласно Фаулър времевата линия сред поръчката на групата и осъществените офанзиви съответствува съвършено.
Хакнати телевизионни излъчвания и уеб страници
Twitter акаунтът, наименуван @YourAnonNews, също твърди, че е хакнал съветски държавни телевизионни станции.
„ Моят сътрудник в Security Discovery, Боб Диаченко, записа емисия на държавни вести онлайн от уеб страница и снима екрана, тъй че успяхме да потвърдим, че са хакнали най-малко една емисия онлайн с проукраинско известие на съветски език “, изяснява Фаулър.
Акаунтът също по този начин твърди, че е разрушил уеб страници на огромни съветски организации и медийни организации, като енергийната компания „ Газпром “ и спонсорираната от страната новинарска организация RT.
Много от тези организации признаха, че са били атакувани “, сподели Фаулър.
Той назова DDoS офанзивите (отказ на услуга) – които имат за цел да деактивират уеб страници, като ги затрупват с неестествен трафик – „ супер лесни “. По думите му през последните седмици въпросните платформи фактически са били неактивни в дадени моменти, въпреки че има поръчки за дейности от страна и на други деятели. Само в акаунта в Telegram „ IT Army of Ukraine “ има регистрирани 310 000 цифрови доброволци.
Неверни изказвания от други групи
Фаулър сподели, че не е разкрил никакви случаи, в които Анонимните да дават поръчка за по-големи дейности от свършеното в реалност. Това обаче не важи за всички хакерски активистки групи, отбелязва Лотем Финкелщайн, началник на разузнаването и проучванията на заканите в компанията за киберсигурност Check Point Software Technologies.
През последните седмици проукраинска група съобщи, че е хакнала съветски нуклеарен реактор, а проруска група съобщи, че е затворила уеб страницата на Анонимните. Check Point откри, че и двете изказвания са погрешни.
Тъй като няма същински формален уеб страница на Анонимните, тази атака… наподобява е по-скоро за укрепване на морала на проруската страна и рекламно събитие “, сподели CPR, факт, който не остана неусетен от обвързваните с Анонимните, които се присмяха на изказванието в обществените мрежи.
Групите вършат подправени изказвания, като разгласяват остаряла или обществено налична информация, с цел да завоюват известност или популярност, изяснява Финкелщайн.
Според Фаулър групата Анонимните обаче е отдадена повече на „ идеята “, в сравнение с известността.
Кибер „ Робин Худ “
Активисти, които организират офанзивни действия, наподобяващи кибервойна, само че без да пита и без намесата на държавни управляващи, се занимават с незаконни дейности, показва Пол де Соуза, създател на самодейността Форум за киберсигурност с нестопанска цел. Въпреки това доста консуматори на обществените мрежи приветстват напъните на Anonymous, а доста от изявленията им получават хиляди лайкове и известия за поддръжка.
„ Те са съвсем като кибер „ Робин Худ “, когато става въпрос за дела, от които хората в действителност се интересуват, за които никой различен не може да направи нищо “, акцентира Фаулър. „ Искате дейности в този момент, желаете правдивост в този момент и мисля, че групи като Анонимните и хакерите деятели дават на хората това неотложно задоволство. “
Много хактивистки групи имат мощни полезности, сподели Мариан Бейли, сътрудник по киберсигурност в консултантската компания Guidehouse и някогашен изпълнителен шеф по киберсигурността в Агенцията за национална сигурност на Съединени американски щати. Киберактивизмът е на ниска цена метод за тях да въздействат на държавни и корпоративни дейности, сподели тя.
Това е митинг в 21-ви век “, сподели Бейли.
И въпреки всичко аплодисментите за тях може да се окажат рискови в „ мъглата на войната “, сподели тя, наблягайки незабавния темперамент и влияние на една хакерска атака. Понякога се твърди, че стават неточности, само че какво, в случай че те в действителност са умишлени, пита тя.
Бейли споделя, че кибервойната може да бъде по-евтина, по-лесна, по-ефективна и по-лесна за отказване от обичайна война и че тя единствено ще се усилва с времето.
С повече устройства, свързани към тази световна цифрова екосистема, опцията за влияние продължава да се уголемява. Несъмнено ще се употребява по-често в бъдещи спорове. “
Източник: economic.bg
КОМЕНТАРИ