«Если мы позволим расчленить Украину, будет ли обеспечена независимость любой из стран?»

Байден на Генассамблее ООН призвал противостоять российской агрессии

penktadienis, balandžio 21, 2023

Kiberatakos. Почему России не удалось победить Украину в кибервойне?


Фронт, включающий в Литву: Почему России не удалось победить Украину в кибервойне? 


Кибербезопасность. Ассоциативное фото/AP nuotr.

Каждый день в Украине происходит около четырех кибератак, связанных с войной, и за последние годы их количество выросло в несколько раз. И это не только Украина или Россия, но и Литва и другие страны, становящиеся мишенью для атак. Какова логика этой войны?


Загадочные хактивисты


"Лишь несколько десятков участников в Telegram, российском канале переписки. Они угрожают, что важнейшие государственные учреждения Литвы в скором времени будут закрыты в результате жестоких кибератак и завалены по электронной почте. Это будет операция "Виза", которая якобы была ответом на политику Литвы по выдаче виз гражданам России Она была запланирована еще в январе, но не нанесла большого вреда.На следующий день активисты написали, что они уже нацелены на Польшу и Латвию.Один из скриншотов показал, что члены группы общались как на литовском, так и на русском языках.

По оценкам экспертов французской оборонной компании Thales, около 61% участвующих в войне киберактивистских групп являются пророссийскими, тогда как остальные связаны с Украиной, как, например, "Украинская ИТ-армия", или с другими государствами и политическими интересами . Белорусские активисты и глобальная группа Anonymous также активно участвуют в войне. Где они действуют и как люди приобщаются к такой деятельности, затрудняюсь ответить.

Anonymous/AP nuotr.

"Мы исследовали несколько групп киберактивистов, насчитывавших около 80 человек, то есть не 5 человек в подвале где-то за компьютерами. Это крупная организация: есть генеральный директор, HR, отдел продаж, юридический, R&D, операционные команды. У них есть способы привлечения. людей" , - рассказал LRT.lt Иван Фонтаренский, руководитель группы кибербезопасности Thales, о группах киберактивистов, участвующих в войне в Украине.


У киберактивистов нет четкой структуры, и к ним может присоединиться кто-либо.

"Я бы сравнил это с луковицей. В самом ядре – правительство, спецслужбы, они следят за своими участками. Некоторые институты отвечают за операции за границей. Когда мы наблюдаем за атаками, то видим, что связь между правительством и группами активистов является косвенной". и удаленным", - объяснил господин Фонтаренский.


Французская компания Thales также сотрудничает с Министерством обороны Украины в сфере противовоздушной обороны и в конце марта выпустила отчет, в котором проанализировала широкомасштабное вторжение в Украину с точки зрения кибербезопасности. Один из главных выводов экспертов состоит в том, что количество атак растет, но все чаще за ними стоят группы активистов с обеих сторон, а не российское и украинское правительства. Более того, в то время как Россия и Украина ведут обычную войну, в кибервойне увеличивается количество атак на другие страны, в том числе на Литву.

Война РФ против Украины/AP nuotr.

Эксперты по кибербезопасности считают началом киберконфликта даже не 2022 или 2014, а 27 апреля 2007 года, после так называемой "Ночи бронзового воина" в Эстонии. Стремление Эстонии создать систему электронных государственных услуг обернулось против самой страны, когда за месяц на государственные учреждения и банки накатились четыре волны кибератак. Россия отрицала ответственность за эти атаки, а позже выяснилось, что атаки совершались из 178 стран мира. Однако эксперты Thales отмечают, что за этими атаками можно проследить политические мотивы, причем некоторые из них осуществлялись по инструкциям в Интернете на русском языке.

"Нет, это была прогрессия многих [инцидентов]. С точки зрения кибербезопасности мы видим, что количество атак растет с каждым годом. <...> Киберконфликт между Россией и Украиной начался много лет назад, и мы уже видели кибератаки в 2014 году" , - сказал Фонтаренский, отвечая на вопрос, можно ли зафиксировать четкое начало кибервойны между Украиной и Россией.


Иван Фонтаренский / Asmeninio archyvo nuotr.

Как работают атаки


Во время войны Украина особенно страдает так называемыми атаками "Wiper", которые направлены на организации с целью безвозвратного уничтожения их данных. Подобные атаки выводят из строя государственные учреждения и банки.

А DDoS-атаки сеют панику среди населения, когда многие пользователи одновременно подключаются к веб-сайту, и он перестает работать. В прошлом году литовские власти также подверглись таким атакам, ответственность за которые взяла на себя связанная с Россией группа KillNet.

По словам господина Фонтаренского, первый тип атак, особенно в начале войны, с февраля по июнь, может быть связан с российскими военными: по всей вероятности, Россия объединила обычную войну с кибернаступлением, чтобы повлиять на инфраструктуру страны. Упомянутые выше анонимные активисты являются наиболее частыми исполнителями DDoS-атак.

"Позже мы увидели то, что мы называем фазой латерализации конфликта, когда война затянулась. Кибергруппы, около 60% из которых были пророссийскими, заняли позиции и начали осуществлять DDoS-атаки в поддержку своих правительств".


Тогда мы увидели подлинную кибератаку, особенно в странах Балтии. Недавно произошел взрыв DDoS-атак в Латвии, Литве, Эстонии и по всему региону. Атакуют авиационный сектор, энергетический сектор, государственные учреждения. Итак, первая часть была связана с военными, а вторая – больше с гражданскими” , – рассказывает эксперт.


Аэропорт / E. Blaževič/LRT nuotr.

По его словам, существует разница в том, как Россия и Запад видят киберпространство в своих военных доктринах. Для России это информационная война, в то время как в Европе идет речь о защите, а не нападении.

"Русские атаки очень интересны, потому что для них это способ сказать: мы можем достичь чего угодно в киберпространстве. <...> Это отличается от европейского подхода", - говорит Фонтаренский.


Самым интересным случаем исследователи называют атаку на спутниковую сеть Viasat за несколько часов до начала вторжения. Нарушения спутниковой связи вывели из строя украинские власти, а несколько ветровых электростанций в Германии на несколько дней прекратили работу.

А еще больше порадовало следователей выявление вредоносного программного обеспечения в украинских правительственных учреждениях. Оно оказалось очень похожим на то, что разработала украинская армия, поэтому, по мнению собеседников LRT.lt, Россия присвоила украинскую технологию, модифицировала ее и вернула назад, возможно, как символический способ продемонстрировать свое преимущество.

Эксперты обнаружили, что Россия еще до войны скрыла вредоносное программное обеспечение в системах украинских государственных учреждений.

"С точки зрения кибербезопасности, у нас есть доказательства того, что что-то было спланировано. Мы не знаем, как это было загружено, но мы знаем, что это было в основных системах. Во время вторжения все, что нам нужно было сделать, это активировать эти программы, и вирус уже был распространен. Это доказывает, что важно иметь стратегию кибербезопасности, знать, где находятся ваши системы. Иногда вы думаете, что вас никто не атакует, но это лишь потому, что это уже произошло", - говорит Николас Квинтин , еще один эксперт Thales, давший интервью LRT.lt.


Николас Квинтин/Asmeninio archyvo nuotr.

Почему Украина выстояла


Квинтин говорит, что атаковавшие Литву активисты были нацелены в первую очередь на транспортный и энергетический секторы - но это были DDoS-атаки, и не было зафиксировано никаких атак с целью подрыва бизнеса или шпионажа за ним. Всего за время войны было зафиксировано 45 атак на Литву.

"Это атаки, которые не нарушают работу, не влекут за собой войну. Они, конечно, не хотели вызвать войну, но они хотели показать: если вы будете действовать против Украины, если вы будете обвинять Россию, мы до вас доберемся, мы нападем на вас, если захотим", – отметил эксперт.


Пик атак в Литве пришелся на май 2022 года, и они увеличиваются после символических заявлений, поэтому выступающим публично политикам придется смириться с тем, что их слова могут вызвать кибер-ответ, говорят эксперты.

Мошенник / J. Kalinsko/BNS nuotr.

"Когда Финляндия решила вступить в НАТО, был осуществлен ряд DDoS-атак в течение часа-двух после объявления об этом. Хактивистские группы были очень организованными и показали, что могут очень быстро осуществить DDoS-атаки, когда захотят. Я думаю, что нам придется научиться жить с этой новой реальностью пророссийских киберактивистов" , - сказал господин Квинтин.


По словам собеседников, устойчивость Украины превзошла все ожидания.

"Это удивило всех, потому что в начале войны мы также боялись, что Россия придет и уничтожит все своими кибератаками. Но этого не произошло. Почему не произошло? Кибервойна началась не в прошлом году, она началась еще в 2014 году. Они подготовились, они изучили , они приняли меры безопасности, они знают, что делать в случае кризиса" , - говорит Фонтаренский.


Кибербезопасность / L. Balandžio/BNS nuotr.

Цель – вызвать панику


По данным исследователей, в настоящее время в Украине ежедневно происходит около четырех кибератак, связанных с войной. Часто они проходят в течение нескольких часов после политического заявления. Чаще атакуют авиацию, транспорт, энергетику и государственные учреждения.

Во многих случаях кибератаки направлены на то, чтобы посеять панику среди населения, когда государственные и банковские услуги перестают функционировать. Это касается 80% атак, и только 3% атак направлены на распространение фейковых новостей, и еще меньше – на открытые военные действия. Квинтин отмечает, что информационные кампании организуются на основе другой логики: целью России является увлечение информационного пространства.

Кибербезопасность / E. Blazevič/LRT nuotr.

По его словам, Россия редко организует единую дезинформационную атаку. Гораздо вероятно, что Россия медленно пытается закрепиться и распространять выгодную для себя информацию в социальных сетях и СМИ.

"Дезинформационные кампании более сложны из-за того, как работает Россия. Это длительный процесс, он должен быть непрерывным: она должна захватить информационное пространство. <...> Но, например, давайте вспомним, что в начале войны распространялись фейковые видео, которые, Как мы считаем, были сделаны российской армией, на которых президент Владимир Зеленский просил свои войска покинуть Украину, сложить оружие. Были мощные дезинформационные атаки" , - говорит эксперт.


LRT был полностью проверен ссылкой на Journalism Trust Initiative Programme




Programišių grupė „Anonymous“ paskelbė įrašą, raginantį ruoštis Trečiajam pasauliniam karui

2017 gegužės 11d. 20:02 15min paaiškina: kas yra pasaulį Trečiuoju pasauliniu karu gąsdinantys „Anonymous“?


Trečiadienį programišių grupė „Anonymous“ paskelbė įrašą, raginantį ruoštis Trečiajam pasauliniam karui. Vaizdo įrašas pašiurpino ne vieną žiūrovą, nors jokių naujų detalių jis ir neatskleidė. Kas yra „Anonymous“? Iš kur jie atsirado ir ko jie siekia? Portalas 15min atsako į dažniausiai kylančius klausimus apie šią grupuotę.

Kas yra „Anonymous“?


 „Anonymous“ – tai decentralizuotas daugiausia internete veikiančių aktyvistų judėjimas, siejamas su išpuoliais prieš įvairių valstybių vyriausybes, finansines institucijas, didžiąsias korporacijas ir religines grupes. Išvertus iš anglų kalbos, judėjimo pavadinimas reiškia „Anonimai“. Taip akcentuojama viena pagrindinių judėjimo savybių – visiškas jo narių anonimiškumas.

Šiuos išpuolius „Anonymous“ vykdo „nulauždami“ savo taikinių internetinius serverius, subjaurodami jų internetinius puslapius ir nutekindami privačią informaciją.

Kartais „Anonymous“ judėjimui save priskiriantys žmonės dalyvauja įvairiose protesto demonstracijose ir pan. Viešumoje juos galima atpažinti iš specifinių kaukių, paremtų Gajaus Fokso kaukėmis iš filmo „V – tai vendeta“ („V for Vendetta“). Šios kaukės padeda jiems paslėpti savo tapatybes.

Tapti „Anonymous“ nariu iš esmės gali bet kas – jam ar jai tereikia pasiskelbti, kad priklauso šiai grupuotei, ir naudoti jos „prekės ženklą“ iškeliant į dienos šviesą jam ar jai aktualią problemą. „Anonymous“ veiklą nagrinėjantys žurnalistai pažymi, kad vadovo šis judėjimas išties neturi ir kartais skirtingos grupės, prisistatančios kaip „Anonymous“, siekia prieštaringų tikslų.

„Pats pasisakymo, kad priklausai „Anonymous“, veiksmas padaro tave grupuotės nariu. Šio prekės ženklo nekontroliuoja beveik niekas“, – sako buvęs „Anonymous“ aktyvistas Greggas Houshas.

Pasak G.Housho, „Anonymous“ apima platų žmonių spektrą – judėjimui priklauso ir vyrai, ir moterys, skirtingo amžiaus, skirtingų politinių pažiūrų, skirtingų rasių ir tautybių žmonės.

Kaip atsirado „Anonymous“? 


Tikslios „Anonymous“ atsiradimo aplinkybės nėra viešos, bet manoma, kad šios grupuotės šaknys slypi „4chan“ – viename didžiausių pasaulio interneto forumų, kuriame anonimiškumas yra privalomas. Jo vartotojai neturi netgi slapyvardžių – jų įrašams priskiriamos atsitiktinės skaičių kombinacijos, o patys komentatoriai įvardinami kaip „Anonymous“.

Manoma, kad „Anonymous“ idėja gimė apie 2003 m. Pirmieji „Anonymous“ nariai save suvokė kaip decentralizuotą internetinę bendruomenę su vienu tikslu – pasilinksminti, užsiimant grupiniu internetiniu aktyvizmu.

2006 m. įvyko vienas pirmųjų „Anonymous“ išpuolių – jie „nulaužė“ internetinį kompiuterinį žaidimą „Habbo Hotel“. Tai jie padarė, kai internete ėmė sklisti gandai, kad žaidimo administratoriai šalina kai kuriuos žaidėjus iš žaidimo dėl jų tamsios odos spalvos.

Daug „Anonymous“ grupės narių prie žaidimo prisijungė vienu metu ir trukdė žaidėjams, kurie iš tikrųjų norėjo žaisti tą žaidimą. Paskatinti sėkmės, „Anonymous“ ėmė sau kelti ir aukštesnius tikslus.

Kokie yra „Anonymous“ tikslai? 


Konkretaus tikslų sąrašo judėjimas nėra deklaravęs. Tačiau iš jų veiksmų matyti, kad jie siekia kovoti su cenzūra, skatinti žodžio laisvę ir kovoti su per dideliu valstybės kišimusi į privatų gyvenimą. Pasak G.Housho, ko gero, vienintelis bendras principas, vienijantis „Anonymous“, yra „kova prieš priespaudą“, kuri gali įgyti įvairias formas.

Kadangi „Anonymous“ neturi narių sąrašų, neplatina naujienlaiškių ir nesiburia į klubus, veiksmų koordinacija vyksta dviem būdais. Pirmasis jų – pasiremti anksčiau užmegztomis pažintimis. Antrasis – bet koks žmogus, turintis idėją, kuri, kaip jam atrodo, atitinka „Anonymous“ idėjas, gali prisijungti prie internetinio forumo ir užvesti diskusiją apie idėją ir jos įgyvendinimą.

Žinoma, toks organizavimo būdas reiškia, kad ne visi „Anonymous“ aktyvistai pritaria viskam, kas daroma „Anonymous“ vardu.

„Priklausomai nuo to, ką tu pasiūlysi, kiti „Anonymous“ nariai prisijungs arba ne. Tikriausiai nėra nei vieno „Anonymous“ judėjimo nario, kuris pritartų viskam, ką yra nuveikęs šis judėjimas“, – sako G.Houshas.

Kokias idėjas yra įgyvendinę „Anonymous“? 


Į plačiosios visuomenės akiratį „Anonymous“ pirmąkart pateko 2008 m., kuomet ėmėsi vykdyti „Project Chanology“ – kovoti su scientologijos religiniu judėjimu. „Anonymous“ narių manymu, scientologija yra apgaulė, skirta išvilioti pinigus. Pavyzdžiui, kai vienas garsiausių scientologijos šalininkų Tomas Cruise'as 2009 m. nusifilmavo vidiniam scientologijos judėjimo vartojimui skirtame vaizdo klipe, „Anonymous“ ėmėsi veiksmų, kad šis klipas taptų kuo populiaresnis.

Kitu grupės taikiniu tapo „Aiplex“ bendrovė, kovojanti prieš piratavimą internete. Ji dirbo kartu su JAV kino filmų asociacija, siekdama sunaikinti tokius populiarius piratinius puslapius kaip „The Pirate Bay“. „Anonymous“ buvo dienai atjungę šios bendrovės puslapį.

Judėjimas ėmė sulaukti teisėsaugos dėmesio. Kompiuterinių sistemų apsaugos firmai „HPGary“ paskelbus, kad netrukus Federaliniam tyrimų biurui (FTB) ji atskleis daug detalių apie „Anonymous“ narius, „Anonymous“ įsilaužė į bendrovės puslapį, parsisiuntė tūkstančius vidinių bendrovės elektroninių laiškų ir užvaldė jos vadovo „Twitter“ paskyrą.

2011 m. „Anonymous“ vardu veikę asmenys įsilaužė į „PlayStation Network“ serverius ir pavogė privačią vartotojų informaciją. Šis išpuolis atskleidė grupės nevientisumą: nors įsilaužėliai prisistatė „Anonymous“ vardu, vėliau taip pat „Anonymous“ išplatino pranešimą, kad su tuo nieko bendro neturi.

Vis dėlto nuo 2010 m. „Anonymous“ ėmė dažniau reikštis ne su technologija, o su politika susijusiais klausimais.


Ką „Anonymous“ turi bendro su politika? 


2010 m. „Anonymous“ prisidėjo prie Arabų pavasario sukilimų Tunise ir Egipte. Judėjimas padėjo šių valstybių protestuotojams gauti interneto ryšį, vykdė kibernetines atakas prieš tuometinę Tuniso vyriausybę. Egiptiečiams „Anonymous“ judėjimas taip pat padėjo dalintis tuometinės valdžios cenzūruojamais vaizdais. „Anonymous“ išpopuliarinta kaukė pamažu tapo tarptautiniu protestų prieš valdžią simboliu.

Taip pat 2010 m. „Anonymous“ išreiškė paramą „WikiLeaks“, kai ši organizacija paviešino slaptus JAV dokumentus. Kai JAV vyriausybės spaudžiama internetinių mokėjimų bendrovė „PayPal“ nustojo teikti paslaugas „WikiLeaks“, „Anonymous“ ėmėsi internetinių atakų prieš „PayPal“, kelioms valandoms „nulauždami“ puslapį. Taip pat jie norėjo pasielgti ir su „Amazon“, bet nepavyko.

2011 m. „Anonymous“ ėmėsi išpuolių prieš organizacijas, kurias kaltino homofobija, ir prisidėjo viešindami informaciją apie JAV išplitusį „Occupy Wallstreet“ judėjimą. 2014 m., kai Fergusono miesto JAV policijos departamento pareigūnas buvo apkaltintas juodaodžio Michaelo Browno nužudymu, „Anonymous“ laikinai atjungė Fergusono policijos departamento puslapį.

2015 m. po teroristų išpuolių prieš Prancūzijos laikraštį „Charlie Hebdo“ „Anonymous“ pareiškė, kad priešinsis „Islamo valstybės“ teroristams. Po dar vieno teroristų išpuolio Paryžiuje 2015 m. pabaigoje „Anonymous“ paskelbė atvirą karą ISIS.

„Anonymous“ ėmėsi viešinti „Islamo valstybei“ palankių asmenų paskyras socialiniuose tinkluose, atskleidė žmonių, kuriuos įvardino esant „Islamo valstybės“ gerbėjais, asmeninę informaciją. Vis dėlto „Twitter“ bendrovė pareiškė, kad ji nesivadovaus „Anonymous“ sąrašais trindama įtariamų teroristų paskyras, nes sąrašai yra „labai nepatikimi“, juose galima rasti netgi tikrai patikimų mokslininkų ar žurnalistų.

2016 m. kovą internete ėmė sklisti pranešimai, kad „Anonymous“ pradeda karą prieš Donaldą Trumpą, tuomet dar tik kandidatą į JAV prezidentus. Tačiau oficialus „Anonymous“ „Youtube“ kanalas paskelbė, kad pasisako prieš bet kokią cenzūrą ir kad bet kas gali išsakyti savo nuomonę, net jei „žmogus, apie kurį kalbame, yra monstras“.

Nuo asmenų, prisistatančių „Anonymous“ judėjimo nariais, kentėjo ir Hillary Clinton rinkiminė kampanija – ji sulaukė internetinių išpuolių. Vis dėlto faktas, kad „Anonymous“ neturi aiškiai išreikštos struktūros ir bet kas gali veikti „Anonymous“ vardu, lemia, kad pasakyti, ką JAV prezidento rinkimuose palaikė „Anonymous“, neįmanoma – įvairias puses palaikantys asmenys tiesiog naudojosi šiuo jau gana gerai žinomu vardu savo veiksmų reklamai.


Kaip reikėtų vertinti „Anonymous“? 


„Anonymous“ šalininkai grupuotę dažnai laiko „šiuolaikiniais kovotojais už laisvę“ ir „Robinais Hudais“, kurie, padedami anonimiškumo ir vienybės, kovoja už gėrį ir prieš įvairias priespaudos formas.

„Anonymous“ priešininkams ši grupuotė – „kiberteroristai“ ir „internetinė linčiuotojų minia“. Jie atkreipia dėmesį, kad „Anonymous“ veiksmų principai leidžia jiems persekioti nebūtinai to nusipelniusius žmones ir apskritai kenkti kam tik nori bei už tai išvengti atsakomybės.

Kai kurie kompiuterinių sistemų saugumo ekspertai pabrėžia, kad IT bendrovės giliai širdyje džiaugiasi „Anonymous“ veikla – ji padeda įtikinti klientus, kad į kibernetinį saugumą verta investuoti, net jei grėsmės ir nėra didelės. Anot jų, nors „Anonymous“ vardas gana plačiai žinomas, šiaip jau didelės grėsmės jie nekelia – dažniausiai grupės veikla apsiriboja laikinu puslapių atjungimu, kas yra nepatogu, bet ilgalaikės grėsmės nei valdžiai, nei korporacijoms nesudaro.

Taip pat kai kurie ekspertai mano, kad, pavyzdžiui, „Anonymous“ atliekami veiksmai atjungiant vaikų pornografijos ar terorizmo remiančias svetaines, nors ir atrodo sveikintini, ne visada tokie yra – tai sustabdo pačią žalingą veiklą, bet tuo pačiu ir leidžia ja užsiėmusiems asmenims išvengti atsakomybės, nes teisėsaugai sunkiau juos rasti ir apkaltinti.

„Anonymous“ veiklą tyręs žurnalistas Parmy Olsonas sako: „Kai kuriais atvejais „Anonymous“ daro gerus darbus, pavyzdžiui, remdami už demokratiją pasisakančius protestuotojus Artimuosiuose Rytuose. Tačiau jie daro ir blogų dalykų. Be jokio pagrindo kibti prie žmonių, bandyti nulaužti CŽV puslapį ar pavogti asmeninę informaciją bei paskelbti internete vien dėl to, kad tai juokinga – visa tai nėra gerai“.

„Anonymous“ grasinimų karu sureikšminti nereikėtų – tikėtina, kad tokiais skambiais pranešimais judėjimo nariai tiesiog siekia sau reklamos. Juo labiau kad ir pačiame video jokia nežinoma informacija neatskleidžiama, tik žinomi faktai interpretuojami darant toli siekiančias išvadas.

Anonymous - They are preparing for what comes next... (WW3 2017-2018)



Parengta remiantis „Business Insider“, „Forbes“ ir ABC.

Komentarų nėra: