Розподілені атаки на відмову в обслуговуванні зменшуються, оскільки російсько-українська війна триває.
Загарбницька війна Росії проти України продовжується, але кількість самопроголошених прокремлівських хактивістів, схоже, зменшується, оскільки стратегія тимчасового переривання доступності відомих веб-сайтів не витримала ентузіазму.
Такі групи, як KillNet, ще не стали незмінно небезпечнішими, ніж онлайн-неприємність. Незважаючи на заголовки, які викликають збої в DDoS, атаки, запущені KillNet та його аналогами, як правило, «спричиняють лише незначні наслідки, що тривають короткі періоди часу», — повідомила журналістам на початку цього місяця Сандра Джойс, голова глобальної розвідки Mandiant.
Незважаючи на те, що цифрові волонтери продовжують брати на себе відповідальність за атаки на відмову в обслуговуванні, пошкодження веб-сайтів і атаки на витік даних, як правило, через сайт соціальних мереж Telegram, кількість претензій щодо DDoS знизилася за останні місяці 2023 року та перші тижні цього року. .
Фірма з кібербезпеки Kela заявила, що претензії п’яти найактивніших груп, які з’явилися безпосередньо перед або в перші дні конфлікту – KillNet, NoName057(16), Anonymous Russia, Phoenix і Народна кіберармія – були «значно нижчими» протягом другої половини 2023 року та початку 2024 року порівняно з першими шістьма місяцями 2023 року.
Активність не зійшла нанівець. Минулого місяця NoName057(16), він же NoName, взяв на себе відповідальність за атаку на загальнодоступні веб-сайти кількох швейцарських федеральних агентств, у результаті чого сайти стали тимчасово недоступними. Уряд Швейцарії відкинув наслідки атак і заявив, що вони, схоже, були приурочені до виступу президента України Володимира Зеленського на щорічній зустрічі Всесвітнього економічного форуму в Давосі (див.: Уряд Швейцарії повідомляє про збої DDoS на рівні неприємностей).
Проблема хактивістських груп полягає в тому, що їхні атаки часто легко поглинаються. Збій автоматизованих кіосків і електронних воріт у канадських аеропортах минулого вересня, спричинений KillNet, тривав близько години.
Джойс з Mandiant сказав, що вплив цієї атаки «був не дуже сильним». За її словами, стратегія нападів більше психологічна, ніж кінетична. Намір полягає в тому, щоб створити «якийсь ефект, який здається більшим, ніж він є насправді».
За її словами, зловмисники використовують такі сигнали, щоб «поцілити в серця та уми» захисників — «знищити довіру до урядів», — а також згуртувати союзників президента Росії Володимира Путіна як вдома, так і за кордоном.
Чи маскуються російські хактивісти в Москві?
Одне з відкритих питань полягає в тому, наскільки самопроголошені російські хактивістські групи діють незалежно від спецслужб країни. Сюди входить одна з найвідоміших російських груп DDoS, KillNet, яку група реагування на інциденти Google Mandiant підозрює, що «має зв’язки з російськими державними загрозливими суб’єктами», – сказав Джойс.
Інша велика хакерська група, Народна кіберармія, може бути пов’язана з командою хакерів APT28, яку також відстежують як Fancy Bear, Forest Blizzard і Strontium, якою, за словами західних чиновників, керує Головне розвідувальне управління російської армії, відоме як ГРУ.
Незрозуміло, чому групи хактивістів або російські урядовці, які тримають свій гаманець, можуть придушувати свої DDoS-атаки. Кібератаки, пов’язані безпосередньо з російськими військовими або розвідувальними службами, здається, не зменшуються. Багато з цих атак включають фішингові кампанії та спам як частину психологічних операцій, спрямованих на моральний стан українців. Google заявив, що останнім часом спостерігає сплеск фішингових атак і атак соціальної інженерії, пов’язаних з Росією.
Однією з можливих відповідей є те, що Росія розділяє фокус. Наближаються масштабні вибори в усьому світі, і спостерігачі за кібербезпекою очікують, що Москва повторить використання інформаційних операцій, включаючи фішингові атаки, DDoS-атаки та операції злому та витоку інформації, щоб спробувати вплинути на результати.
Крім того, численні хактивістські групи публічно присягнули на вірність ХАМАСу та почали запускати DDoS-атаки проти цілей в Ізраїлі або союзних країнах. «Групи, які були помічені як заявники про атаки, включають UserSec, Server Killers, Bluenet і Anonymous Sudan», — повідомила Kela, зазначивши, що дані свідчать про те, що Anonymous Sudan може мати зв’язки з Москвою.
Інша група, яка дебютувала на початку цього місяця під назвою Ancient Dragon, стверджує, що підтримує Росію, а також «наших улюблених братів-мусульман». Вона пообіцяла запустити DDoS-атаки не лише проти України, але й Ізраїлю та США, сказав Kela.
Впав, не вийшов: російські хактивісти заявляють про збої DDoS
