Добро пожаловать обратно, мои кибервоины!
В этой серии мы подробно расскажем, как отдельный кибервоин или небольшая группа могут повлиять на глобальную геополитику. Знания и инструменты, которыми вы владеете, — это сверхспособность, способная изменить историю.
Используйте его с умом.
Для начала давайте рассмотрим действия небольшой группы хакеров в начале российского вторжения в Украину. Мы подробно рассмотрим эти действия вплоть до настоящего момента, пытаясь продемонстрировать, что даже один человек или небольшая группа могут повлиять на глобальные события в нашем взаимосвязанном цифровом мире. Кибервойна реальна, и даже один человек может повлиять на глобальные политические события.
Начнём с февраля 2022 года, почти три года назад. В то время Украина изо всех сил пыталась сбросить иго российского господства. Будучи бывшим членом Советского Союза (преемника Российской империи Романовых), она, как и многие бывшие советские республики (такие как Эстония, Латвия, Литва, Грузия, Армения, Казахстан и другие), провозгласила свою независимость от этого неудавшегося и жестокого союза в 1991 году (именно тогда Советский Союз распался). Этот союз распался прежде всего из-за неспособности Советского Союза удовлетворить потребности своих граждан. Простые вещи, такие как еда, чистая вода и потребительские товары. И, конечно же, тирания.
Россия, потеряв абсолютный контроль над этими странами, пыталась сохранить своё влияние и контроль, подчиняя их лидеров воле Путина. На Украине это привело к появлению ряда лидеров, подчинявшихся Путину, а не украинскому народу. Кроме того, спонсируемые российским государством хакеры, такие как Sandworm, неоднократно атаковали цифровую инфраструктуру Украины, сея хаос и смятение среди населения. В их числе – знаменитая атака BlackEnergy3 в 2014 году на украинскую систему электропередачи, которая обесточила значительную часть Украины в разгар зимы (подробнее об этой и других российских кибератаках на Украину читайте в этой статье ).
В феврале 2022 года американские и западные разведывательные службы предупредили о неминуемой атаке России на Украину. В беспрецедентном шаге президент США и разведывательное сообщество заявили (на основе спутниковой и агентурной разведки), что Россия собирается вторгнуться в Украину. Новый президент Украины Владимир Зеленский публично отрицал и пытался минимизировать вероятность того, что нападение должно было произойти. Зеленский был популярным комиком и актером в Украине (есть комедия Netflix, снятая Зеленским до того, как он стал президентом, под названием «Слуга народа») и был избран президентом на убедительных выборах, когда народ Украины пытался очистить свою политику от российского господства и стать частью свободной Европы. Зеленский, возможно, отрицал вероятность российского нападения, чтобы поднять общественные настроения в Украине, а не злить российского лидера (Украина и Россия имеют давние родственные связи по обе стороны границы).
Мы в Hackers-Arise приняли эти предупреждения близко к сердцу и начали готовиться.
Список целей в России
Во-первых, мы перечислили ключевые веб-сайты и IP-адреса критически важных российских военных и коммерческих объектов. Не было времени на обширный анализ уязвимостей каждого из этих сайтов в условиях неминуемой атаки, поэтому вместо этого мы подготовили одну из крупнейших DDoS-атак в истории! Цель состояла в том, чтобы лишить россиян возможности использовать свои веб-сайты и цифровые коммуникации для достижения военных целей и подорвать их экономику. Это точно такая же тактика, которую Россия использовала в предыдущих кибервойнах против своих бывших республик, Грузии и Эстонии. Фактически, в то же время российские хакеры скомпрометировали спутниковый интернет-сервис ViaSat и собирались погрузить Украину и некоторые части Европы в интернет-тьму ( подробнее об этой атаке читайте здесь ).
Мы обратились к хакерам по всему миру с призывом подготовиться. Десятки тысяч хакеров были готовы защищать суверенитет Украины. В конце концов, когда 24 февраля 2022 года российские войска пересекли границу Украины, мы были готовы. В этот момент Украина создала «Информационную армию Украины» и обратилась за помощью к хакерам со всего мира, включая Hackers-Arise.
Всего за несколько минут мы запустили самую мощную DDoS-атаку, которую когда-либо видели русские, — более 760 ГБ/сек (что позже подтвердил российский оператор связи «Ростелеком»). Это вдвое превысило масштаб любой DDoS-атаки в истории России ( https://www.bleepingcomputer.com/news/security/russia-s-largest-isp-says-2022-broke-all-ddos-attack-records/ ). Эта атака представляла собой скоординированную DDoS-атаку примерно на 50 объектов в России, включая Министерство обороны, Московскую фондовую биржу, «Газпром» и другие ключевые коммерческие и военные компании.
В результате этой атаки российские военные и коммерческие интересы оказались под угрозой. Веб-сайты были недоступны, а связь затруднена. По оценкам руководства российского правительства, в атаке участвовало 17 000 IP-адресов, и они поклялись отомстить всем 17 000 из нас (по нашим оценкам, фактическое число было ближе к 100 000).
Эта масштабная DDoS-атака, невиданная ранее в истории России и совершенно неожиданная для российского руководства, затруднила координацию военных действий и поставила на колени часть российской экономики. Московская биржа закрылась, а крупнейший банк, Сбербанк, был закрыт. Эта атака продолжалась около шести недель и фактически дала российскому руководству сигнал о том, что мировое сообщество хакеров и кибервоинов противостоит их агрессии и готово что-то с ней сделать. Это произошло
впервые в мировой истории!
В контексте DDoS-атак эта атака была простой. Большинство DDoS-атак в наше время используют ресурсы седьмого уровня для блокировки сайтов, но эта была просто атакой, чтобы засорить российские каналы «мусорным» трафиком. Она сработала. Сработала во многом потому, что Россия была высокомерна и неподготовлена, не имея адекватной защиты от DDoS от таких компаний, как Cloudflare или Radware.
Через несколько дней мы начали новую кампанию против российских олигархов, крупнейших бенефициаров путинской клептократии ( подробнее об этом можно прочитать здесь ). Эти олигархи замешаны в ограблении российского народа, лишая его ресурсов и доходов ради собственной выгоды. Они — опора, которая удерживает убийцу Путина у власти. В этой кампании, инициированной Hackers-Arise, мы стремились преследовать олигархов на их яхтах по всему миру (олигархи сбегают из России при любой возможности). Мы стремились сначала (1) идентифицировать их яхты, затем (2) найти их яхты и, наконец, (3) направить обеспокоенных граждан, чтобы заблокировать их заправку и пополнение запасов. Очень скоро эта кампания превратилась в программу по захвату этих самых суперъяхт и удержанию их до окончания войны, а в конечном итоге продать и собрать средства на восстановление Украины. Нам удалось идентифицировать, обнаружить и захватить девять крупнейших яхт олигархов (стоимостью в миллиарды долларов США), включая личную яхту Путина (это было самое сложное). Все они были захвачены силами НАТО и до сих пор находятся у них.
В этой серии мы подробно расскажем, как отдельный кибервоин или небольшая группа могут повлиять на глобальную геополитику. Знания и инструменты, которыми вы владеете, — это сверхспособность, способная изменить историю.
Используйте его с умом.
Для начала давайте рассмотрим действия небольшой группы хакеров в начале российского вторжения в Украину. Мы подробно рассмотрим эти действия вплоть до настоящего момента, пытаясь продемонстрировать, что даже один человек или небольшая группа могут повлиять на глобальные события в нашем взаимосвязанном цифровом мире. Кибервойна реальна, и даже один человек может повлиять на глобальные политические события.
Начнём с февраля 2022 года, почти три года назад. В то время Украина изо всех сил пыталась сбросить иго российского господства. Будучи бывшим членом Советского Союза (преемника Российской империи Романовых), она, как и многие бывшие советские республики (такие как Эстония, Латвия, Литва, Грузия, Армения, Казахстан и другие), провозгласила свою независимость от этого неудавшегося и жестокого союза в 1991 году (именно тогда Советский Союз распался). Этот союз распался прежде всего из-за неспособности Советского Союза удовлетворить потребности своих граждан. Простые вещи, такие как еда, чистая вода и потребительские товары. И, конечно же, тирания.
Россия, потеряв абсолютный контроль над этими странами, пыталась сохранить своё влияние и контроль, подчиняя их лидеров воле Путина. На Украине это привело к появлению ряда лидеров, подчинявшихся Путину, а не украинскому народу. Кроме того, спонсируемые российским государством хакеры, такие как Sandworm, неоднократно атаковали цифровую инфраструктуру Украины, сея хаос и смятение среди населения. В их числе – знаменитая атака BlackEnergy3 в 2014 году на украинскую систему электропередачи, которая обесточила значительную часть Украины в разгар зимы (подробнее об этой и других российских кибератаках на Украину читайте в этой статье ).
В феврале 2022 года американские и западные разведывательные службы предупредили о неминуемой атаке России на Украину. В беспрецедентном шаге президент США и разведывательное сообщество заявили (на основе спутниковой и агентурной разведки), что Россия собирается вторгнуться в Украину. Новый президент Украины Владимир Зеленский публично отрицал и пытался минимизировать вероятность того, что нападение должно было произойти. Зеленский был популярным комиком и актером в Украине (есть комедия Netflix, снятая Зеленским до того, как он стал президентом, под названием «Слуга народа») и был избран президентом на убедительных выборах, когда народ Украины пытался очистить свою политику от российского господства и стать частью свободной Европы. Зеленский, возможно, отрицал вероятность российского нападения, чтобы поднять общественные настроения в Украине, а не злить российского лидера (Украина и Россия имеют давние родственные связи по обе стороны границы).
Мы в Hackers-Arise приняли эти предупреждения близко к сердцу и начали готовиться.
Во-первых, мы перечислили ключевые веб-сайты и IP-адреса критически важных российских военных и коммерческих объектов. Не было времени на обширный анализ уязвимостей каждого из этих сайтов в условиях неминуемой атаки, поэтому вместо этого мы подготовили одну из крупнейших DDoS-атак в истории! Цель состояла в том, чтобы лишить россиян возможности использовать свои веб-сайты и цифровые коммуникации для достижения военных целей и подорвать их экономику. Это точно такая же тактика, которую Россия использовала в предыдущих кибервойнах против своих бывших республик, Грузии и Эстонии. Фактически, в то же время российские хакеры скомпрометировали спутниковый интернет-сервис ViaSat и собирались погрузить Украину и некоторые части Европы в интернет-тьму ( подробнее об этой атаке читайте здесь ).
Мы обратились к хакерам по всему миру с призывом подготовиться. Десятки тысяч хакеров были готовы защищать суверенитет Украины. В конце концов, когда 24 февраля 2022 года российские войска пересекли границу Украины, мы были готовы. В этот момент Украина создала «Информационную армию Украины» и обратилась за помощью к хакерам со всего мира, включая Hackers-Arise.
Всего за несколько минут мы запустили самую мощную DDoS-атаку, которую когда-либо видели русские, — более 760 ГБ/сек (что позже подтвердил российский оператор связи «Ростелеком»). Это вдвое превысило масштаб любой DDoS-атаки в истории России ( https://www.bleepingcomputer.com/news/security/russia-s-largest-isp-says-2022-broke-all-ddos-attack-records/ ). Эта атака представляла собой скоординированную DDoS-атаку примерно на 50 объектов в России, включая Министерство обороны, Московскую фондовую биржу, «Газпром» и другие ключевые коммерческие и военные компании.
В результате этой атаки российские военные и коммерческие интересы оказались под угрозой. Веб-сайты были недоступны, а связь затруднена. По оценкам руководства российского правительства, в атаке участвовало 17 000 IP-адресов, и они поклялись отомстить всем 17 000 из нас (по нашим оценкам, фактическое число было ближе к 100 000).
Эта масштабная DDoS-атака, невиданная ранее в истории России и совершенно неожиданная для российского руководства, затруднила координацию военных действий и поставила на колени часть российской экономики. Московская биржа закрылась, а крупнейший банк, Сбербанк, был закрыт. Эта атака продолжалась около шести недель и фактически дала российскому руководству сигнал о том, что мировое сообщество хакеров и кибервоинов противостоит их агрессии и готово что-то с ней сделать. Это произошло
впервые в мировой истории!
В контексте DDoS-атак эта атака была простой. Большинство DDoS-атак в наше время используют ресурсы седьмого уровня для блокировки сайтов, но эта была просто атакой, чтобы засорить российские каналы «мусорным» трафиком. Она сработала. Сработала во многом потому, что Россия была высокомерна и неподготовлена, не имея адекватной защиты от DDoS от таких компаний, как Cloudflare или Radware.
Через несколько дней мы начали новую кампанию против российских олигархов, крупнейших бенефициаров путинской клептократии ( подробнее об этом можно прочитать здесь ). Эти олигархи замешаны в ограблении российского народа, лишая его ресурсов и доходов ради собственной выгоды. Они — опора, которая удерживает убийцу Путина у власти. В этой кампании, инициированной Hackers-Arise, мы стремились преследовать олигархов на их яхтах по всему миру (олигархи сбегают из России при любой возможности). Мы стремились сначала (1) идентифицировать их яхты, затем (2) найти их яхты и, наконец, (3) направить обеспокоенных граждан, чтобы заблокировать их заправку и пополнение запасов. Очень скоро эта кампания превратилась в программу по захвату этих самых суперъяхт и удержанию их до окончания войны, а в конечном итоге продать и собрать средства на восстановление Украины. Нам удалось идентифицировать, обнаружить и захватить девять крупнейших яхт олигархов (стоимостью в миллиарды долларов США), включая личную яхту Путина (это было самое сложное). Все они были захвачены силами НАТО и до сих пор находятся у них.
