Ponad trzy tygodnie temu popularne konto na Twitterze o nazwie „Anonymous” ogłosiło, że tajna grupa aktywistów prowadzi „cyberwojnę” przeciwko Rosji. Od tego czasu blokowano strony popularnych polityków rosyjskich i instytucji rządowych. Wykradziono także poufne dane m. in. rządowej agencji odpowiedzialnej za cenzurowanie rosyjskich mediów.
Od czasu zadeklarowania internetowej wojny z Rosją konto, które miało ponad 7,9 miliona obserwujących zyskało około 500 000 nowych osób. Grupa wzięła także na siebie odpowiedzialność za szereg spektakularnych akcji wymierzonych w rosyjskie instytucje.
Jeremiah Fowler, współzałożyciel firmy zajmującej się cyberbezpieczeństwem Security Discovery, który współpracował z badaczami z internetowej firmy Website Planet, spróbował zweryfikować twierdzenia grupy.
„Anonymous okazał się bardzo zdolną grupą, która przeniknęła do niektórych swoich celów, którymi były rejestry i bazy danych o wysokiej wartości w Federacji Rosyjskiej”
Spośród 100 rosyjskich baz danych, które zostały przeanalizowane, 92 zostały przez grupę skompromitowane, twierdzi Fowler. Ofiary hakerów należały do sprzedawców detalicznych, rosyjskich dostawców Internetu i międzyrządowych stron internetowych, w tym do Wspólnoty Niepodległych Państw (WNP).
Wiele plików CIS zostało usuniętych a foldery zostały przemianowane na „putin_stop_this_war”. Ponadto ujawnione zostały adresy e-mail i poświadczenia administracyjne, dodaje Fowler, który porównał to do złośliwych ataków „MeowBot” z 2020 r., które „nie miały żadnego celu poza złośliwym skryptem który wyczyścił dane i zmienił nazwy wszystkich plików”.
Inna zhakowana baza danych zawierała ponad 270 000 nazwisk i adresów e-mail.
„Wiemy na pewno, że hakerzy znaleźli i prawdopodobnie uzyskali dostęp do tych systemów. Nie wiemy, czy dane zostały pobrane ani co hakerzy planują zrobić z tymi informacjami”
Inne bazy danych zawierały informacje dotyczące bezpieczeństwa, hasła wewnętrzne i „bardzo dużą liczbę” tajnych kluczy, które odblokowują zaszyfrowane dane, powiedział Fowler.
Konto na Twitterze o nazwie @YourAnonNews również twierdziło, że włamało się do rosyjskich państwowych stacji telewizyjnych.
„Oznaczyłbym to jako prawdziwe, gdybym był kontrolerem faktów. Mój partner w Security Discovery, Bob Diachenko, przechwycił przekaz wiadomości telewizyjnych na żywo ze strony internetowej i sfilmował ekran, dzięki czemu byliśmy w stanie potwierdzić, że zhakowali co najmniej jeden przekaz na żywo (z) proukraińskim przesłaniem w języku rosyjskim ”.
Konto twierdziło również, że zakłóciło działanie stron internetowych głównych rosyjskich organizacji i agencji medialnych, takich jak firma energetyczna Gazprom i sponsorowana przez państwo agencja informacyjna RT.
„Wiele z tych agencji przyznało, że zostały zaatakowane”
Ataki typu „odmowa usługi”, które mają na celu wyłączenie stron internetowych, nazwał „bardzo łatwymi”.
Te i wiele innych stron internetowych zostało zamkniętych w różnych momentach w ostatnich tygodniach, ale podobno są one również celem innych grup, w tym około 310 000 cyfrowych wolontariuszy, którzy ogłosili się jako „IT Army of Ukraine”.
Fowler powiedział, że nie znalazł żadnych przypadków, w których Anonymous zawyżałoby swoje twierdzenia.
Twierdzi on także, że czuje, iż Anonimowy jest bardziej oddany „sprawie” niż rozgłosowi. „W tym, co widziałem w tych bazach danych, chodziło bardziej o przesyłanie wiadomości niż o powiedzenie „hej, wiesz, anonimowy oddział nr 21, grupa piąta, zrobił to i to”.
Haktywiści, którzy prowadzą obraźliwe działania przypominające cyberwojnę bez upoważnienia rządu, angażują się w czyny przestępcze, ostrzega jednak Paul de Souza, założyciel organizacji non-profit Cyber Security Forum Initiative. Mimo to wielu użytkowników mediów społecznościowych wspiera wysiłki Anonymous, a wiele postów otrzymuje tysiące polubień i wiadomości z poparciem.
„Są prawie jak cyber Robin Hood, jeśli chodzi o sprawy, którymi ludzie naprawdę się przejmują. Chcesz działania teraz, chcesz sprawiedliwości teraz i myślę, że grupy takie jak Anonymous i haktywiści dają ludziom natychmiastową satysfakcję”.
Wiele grup haktywistycznych wyznaje silne wartości, uważa Marianne Bailey, partner ds. bezpieczeństwa cybernetycznego w firmie konsultingowej Guidehouse i były dyrektor ds. cyberbezpieczeństwa w Narodowej Agencji Bezpieczeństwa USA. Jej zdaniem aktywizm cybernetyczny jest dla nich tanim sposobem wpływania na działania rządowe i korporacyjne.
„Tak się protestuje w XXI wieku. Jednak kibicowanie im może być niebezpieczne."
Cyberwojna może być tańsza, bardziej skuteczna i łatwiejsza niż tradycyjna wojna wojskowa i z czasem będzie się to tylko zwiększać.
„Wraz z większą liczbą urządzeń podłączonych do tego globalnego ekosystemu cyfrowego, możliwości wywierania wpływu wciąż się zwiększają. Bez wątpienia (internet) będzie częściej używany w przyszłych konfliktach”.
