Як хакери беруть участь у війні РФ проти України

Навіть німецьке Федеральне управління кримінальної поліції (BKA) постраждало від хакерів. На початку травня було здійснено DDOS-атаки на сервери німецьких міністерств та держустанов з метою перевантажити їх запитами так, щоб їхні сайти більше не були доступні. У месенджері Telegram відповідальність за це взяла на себе група російських хакерів, яка назвала себе Killnet.

На сайт BKA ці атаки майже не вплинули. Він хіба що довше завантажувався, повідомила DW віцепрезидентка управління Мартіна Лінк (Martina Link). Представляючи цього тижня щорічний звіт про стан справ у Німеччині у сфері кібербезпеки, Лінк назвала ці дії зловмисників атаками "радше низького рівня".

Проте ці атаки стали ще одним сигналом нового й небезпечного розвитку подій. Мартіна Лінк зазначає, що різні групи хакерів сьогодні проявляють солідарність або з Україною, або з Росією - і залежно від цього спрямовують свої ворожі дії. "При цьому виникає ризик того, що ці атаки торкнуться й тих, хто не є причетним", - каже заступниця голови BKA.

Читайте також: Російські хакери здійснили понад 200 кібератак на Україну

Як кібератаки стосуються Німеччини

Війна Росії проти України ведеться і в цифровому просторі, і це відчувають у тому числі в Німеччині. "На тлі війни Росії проти України BSI констатує підвищену загрозу для Німеччини", - каже DW голова Федерального відомства з безпеки у сфері інформаційної техніки (BSI) Арне Шенбом (Arne Schönbohm). Він закликає підприємства, організації та відомства посилити свою інформаційну безпеку. "З початку вторгнення Росії в Україну в Німеччині вже мали місце кілька інцидентів, пов'язаних із кібербезпекою, проте вони мали обмежений вплив", - вказує очільник BSI.

Але раніше багато хакерських атак мали дуже широкі наслідки - і їх міг відчути на собі кожен громадянин Німеччини. Приклад, про який розповіла Мартіна Лінк, стосується округу Ангальт-Біттерфельд. На початку липня минулого року хакери здійснили атаку на сайт місцевої влади за допомогою Ransomware (вірусу-вимагача). Шкідливий софт закодував програми та базу даних. Усі сервери та робочі комп'ютери міської влади довелося вимкнути. У результаті зупинилися соціальні виплати, реєстрація нових автомобілів і так далі. Міське управління навіть оголосило режим кіберкатастрофи - з подібним Німеччина раніше не стикалася.

Читайте також:  Зеленський підписав указ про створення кібервійськ

Під час іншої хакерської атаки у листопаді постраждала фірма-виробниця софту, програмами якої користувалася чверть німецьких лікарських практик. Сервер та мережеву інфраструктуру було закодовано, тому вони не могли більше функціонувати.

Кількість кіберзлочинів зростає

Загалом кіберзлочинів стає дедалі більше: BKA вказує на те, що їх кількість зросла на 12 відсотків і досягла майже 150 тисяч зареєстрованих випадків. Але експерти вважають, що реальні цифри значно вищі. Коли минулого року Федеральне об'єднання інформаційних, телекомунікаційних та комп'ютерних технологій (Bitkom) провело опитування серед більш ніж 1000 підприємств Німеччини, дев'ять із десяти фірм підтвердили, що протягом останнього року стали жертвами атак хакерів. Збитки від крадіжок, шпигунства та саботажу для німецької економіки, за даними Bitkom, вже склали загалом 223 мільярди євро.

Такому зростанню кіберзлочинів сприяють різні фактори, зазначає Мартіна Лінк із BKA. Пандемія COVID-10 зробила світ більш цифровим та залежним від інтернету. І це створило сприятливий ґрунт для злочинів у мережі. Крім того, у цифровому світі зростає частка тіньової економіки. На чорному ринку в мережі злочинці можуть за біткоїни купити все: від мережевих ботів до даних кредитних карток. А оскільки кіберзлочинність не знає меж, і злочинці перебувають у всьому світі, поліція майже безсила. Розкриття таких злочинів становить лише 30 відсотків.

Мартіна Лінк у боротьбі зі злочинністю в інтернеті робить ставку на міжнародне співробітництво. "В останні роки тут усе дуже добре розвивається, - розповідає вона DW і наводить приклад Emotet. - У січні 2021 року правоохоронці кількох країн проведи спільну акцію та зруйнували інфраструктуру шкідливого софту".

Викликає тривогу і те, що межі між хакерами, які переслідують суто кримінальні цілі, та хакерами, якими керує та чи інша держава, стираються. І як показала війна в Україні, багатьох це зачіпає безпосередньо.

Так, наприкінці лютого в Німеччині вийшло з ладу дистанційне керування близько 3000 вітряних електрогенераторів. Робота вітрогенераторів контролюється за допомогою мережі, роботу якої забезпечує провайдер супутникового зв'язку. Але вранці 24 лютого, коли розпочалася війна Росії проти України, його сайти зламали. Імовірно, це сталося тому, що українські армійські структури та держустанови також користуються послугами того ж провайдера.

Читайте також: Хакери атакували сайти міноборони, ЗСУ, "Приватбанку" й "Ощадбанку"

Хакерські атаки у політичних цілях

Відомство із захисту конституції Німеччини (BfV) ще влітку 2021 року зазначало у своїй доповіді: "Російські спецслужби застосовують хакерські атаки для підтримки геополітичних цілей влади РФ". Німецька спецслужба перераховує й цілу низку відомих хакерських груп, підпорядкованих російським спецслужбам. До таких належить, зокрема, Fancy Bear, яка є активною з 2004 року, а також Snake, "дуже добре технічно підготовлена ​​група з цілями по всьому світу", вважають у відомстві.

Гая Шульман (Haya Shulman), професорка інформатики Франкфуртського університету й експертка з кібербезпеки, вважає, що якщо в Німеччині майже не зареєстровано хакерських атак у зв'язку з війною в Україні, то це не означає, що їх немає. Оскільки "успішні атаки не завжди можна виявити", - зазначає Шульман. Вона вказує на атаки хакерів у 2015 році на Бундестаг та в 2016 році на федеральну базу даних. Ця інфраструктура використовувалася для комунікації між відомством федерального канцлера, міністерствами та спецслужбами - і довгий час вважалася абсолютно надійною.