Хибридната война: Кибермафия работи за Путин?

Все по-често уебсайтове в цяла Европа биват блокирани с целенасочени атаки, извършвани най-вероятно от проруски хакери. Принудителното прекъсване на работата им чрез DDOS нападения (Denial-of-Service) или умишлени претоварвания на страниците се смята за сравнително проста кибердейност. Въпреки това нарасналият брой нападения илюстрира една плашеща тенденция в киберпространството, която експертите и германските органи за сигурност наблюдават с тревога, пише АРД.

В статията се казва, че експертите предупреждават за появата на смесена злонамерена онлайн сцена, включваща киберпрестъпници, хактивисти и хора от руските тайни служби. Съществуват индикации, че някои от действащите лица напоследък очевидно работят съвместно и с друг тип киберпрестъпници, които досега са се занимавали предимно с атаки срещу компании със софтуер за изнудване. Част от тези специалисти сега вероятно са е насочила към слабите места на критичната онлайн инфраструктура на Европа и Северна Америка.

Кибератаки с политически мотив

Все още няма яснота за мотивите на тези хора. Дали хакерите действително се смятат за патриоти, верни на Кремъл и поддържащи режима на Путин? Или руската държава умишлено оказва натиск върху кибермафията и ги използва като инструмент за собствените си цели? Възможен е и трети вариант - симбиоза между киберпрестъпници и държавни актьори, отбелязва АРД.

Какъвто и да е отговорът, в средите за сигурност смятат, че в ъндърграунд киберсцената назрява нещо. Става и все по-трудно да се определи кой стои зад дадена атака.

Един от основните играчи от този "бизнес" е хакерската група "Killnet", известна най-вече със своите DDOS атаки, които парализират уебсайтове. С началото на руската инвазия в Украйна на 24 февруари 2022 г. тя промени модела на работата си. Оттогава организацията очевидно има политически мотиви и редовно извършва атаки срещу цели в Запада. Сред тях са уебсайтове на НАТО, европейски правителства и американски летища.

През декември 2022 г. "Killnet" обединиха силите си с други, предимно руски хакерски групи като "Anonymous Russia" и "Mirai Botnet". Основаха и онлайн платформа, на която се разпространяват и търгуват зловреден софтуер, киберуслуги и изтекли данни. Там се осъществява и обмен на информация за бъдещи цели и методи за кибернападения. Твърди се, че бивши членове на "Killnet" са се свързали и с групи като "XakNet", "CyberArmy", "Beregini" и "NoName057", за да провеждат съвместни дейности в подкрепа на Кремъл.

Германия също се намира под радара на проруските хакерски колективи. "Killnet" започна да разпространява хаштага #DeutschlandRIP в социалните мрежи през януари. Малко след това бяха извършени кибератаки срещу различни цели във Федералната република. Сред засегнатите бе и болница в Берлин. След доставката на танкове "Леопард" за Украйна, киберпрестъпниците публикуваха в един от каналите си в Телеграм планове на конструкцията им - заедно с препоръки къде точно може да се стреля срещу тях.

Връзки с разузнавателни служби

От известно време Федералната служба за защита на конституцията (германското вътрешно разузнаване) също проявява интерес към хакерските групи. Доскоро последните бяха класифицирани като киберпрестъпници. Служителите по киберзащита сега проучват дали те не действат от името на руските тайни служби. Както и дали някои от атаките не се извършват от държавни хакери, които само желаят да създадат впечатление, че нападенията са дело на престъпници.

В някои хакерски групи наистина съществуват индикации за сътрудничество с тайните служби. Твърди се например, че "Xaknet" е публикувала на няколко пъти миналата година данни, които изглежда са били откраднати от хакерите на руското разузнаване "APT2", по-известни като "Fancy Bear".

Генериране на приходи?

През януари 2022 г. службата за вътрешно разузнаване на Кремъл ФСБ арестува няколко заподозрени киберпрестъпници от групата "REvil". Тогава се твърдеше, че това е станало по искане на американските власти. Западни служби за сигурност обаче твърдят, че арестите най-вероятно са били послание към руската хакерска общност. Решаващият повод за това бил не толкова натискът на САЩ, колкото недоволството на Китай от атаките на кибергангстерите.

Заради санкциите в момента са приема като напълно реална възможност Кремъл да проявява интерес към кражбата на криптовалути и други дигитални присвоявания - област, в която много активни са например севернокорейски хакери.