Перша світова кібервійна: як Anonymous чинять спротив російській агресії
Мережева структура робін гудів кіберпростору Anonymous завоювала репутацію сили, здатної кинути виклик глобальним корпораціям, тоталітарним сектам та міжнародним терористам, ба навіть урядам цілих країн. Зокрема, диктаторові путіну, війну якому «хактивісти» оголосили наступного ж дня після початку вторгнення в Україну.
Хто вони, чиї інтереси представляють і чи справді настільки впливові, якщо йдеться про невидимий кіберфронт?
Anonymous проти ФСБ
Майже одразу після початку повномасштабної війни Anonymous опублікували відеозвернення до путіна, в якому пообіцяли відповісти на злочини проти України кібервійною – зокрема, спустошенням електронних гаманців російських власників банківських карток, якщо ті не вийдуть на антивоєнні протести. Мовляв, їхні кошти будуть зараховані українським збройним силам.
Як і очікувалося, це був лише блеф, але сотні тисяч росіян практично штурмували банкомати у великих містах, що неабияк вдарило по банківській системі та спровокувало паніку на валютному ринку.
Згодом DDoS-атакам було піддано сайти кремлівських ЗМІ, зокрема сайт найпоширенішого в Європі телеканалу Russia Today, де на деякий час з’явилися кадри бомбардувань українських міст. Також були оприлюднені персональні дані кількох десятків співробітників міноборони рф разом із телефонами.
28 лютого Anonymous атакували заправки електромобілів у росії. Внаслідок цього на екранах докстанцій з’явилося гасло Slava Ukraine – geroiam slava.
10 березня Anonymous зламали та злили базу даних роскомнадзору – структури, відповідальної за блокування електронних ресурсів та соцмереж. У вільному доступі опинилися 364 000 відомчих файлів.
Те саме наступного дня відбулося з 20 терабайтами інформації німецької «дочки» російської державної компанії «роснєфть», головою ради директорів якої був колишній бундесканцлер Німеччини Герхард Шредер (подав у відставку лише 20 травня 2022 року).
Атакований був і сам путін. Хакери змінили дані про місцезнаходження його яхти в міжнародній системі ідентифікації AIS, а також пункт її призначення. У результаті весь світ побачив, що яхта, якій було присвоєно віртуальну назву FCKPTN, нібито розбилася на острові Зміїному, з якого сумнозвісний крейсер «москва» було відправлено українським прикордонним гарнізоном за відомою адресою.
Зрештою, Anonymous оголосили власну «спецоперацію» проти російської хакерської групи Killnet. Нібито їм вдалося зламати та розмістити у відкритому доступі адреси електронної пошти та паролі учасників Killnet, щоб розкрити їхні особи та завадити підривній діяльності.
Опитані Mind активісти заявляють, що намагалися використати злиті в телеграм-канал електронні адреси та паролі для входу на сторінки, але неуспішно. Що, втім, може означати доволі оперативну зміну облікових даних учасників Killnet.
Популярний IT-блогер з ніком eTorus запевняє, що встиг за декотрими адресами та паролями зайти на сторінки у фейсбуці та ВКонтакті. Він дійшов висновку, що більшість фігурантів кіберугруповання Killnet – практично підлітки. Це збігається з думкою профільних експертів.
«Це переважно інтернет-шахраї та кіберзлочинці доволі пересічного рівня. Вони створюють клони інтернет-сторінок у мережі e-commerce, крадуть гроші з банківських карток пенсіонерів, шантажують компанії викраденням даних тощо. Але одного дня потрапляють до рук ФСБ, де їх використовують для гібридних спецоперацій», – розповів Mind один із спеціалістів Міністерства цифрової трансформації України.
При цьому він уточнив: досі не існує жодного підтвердження, що в рф справді наявні такі собі кібервійська, здатні зламати криптошифри пускових установок балістичних ракет НАТО чи системи управління стратегічним зв’язком, як запевняють пропагандистські ресурси в росії.
Самі ж хакери Killnet у своєму телеграм-каналі стверджують, що Anonymous опублікували фейкові дані. Мовляв, їм відомі понад 10 000 спроб розкрити їхні особи, але всі провальні.
18 травня Killnet оголосили «першу світову кібервійну», обіцяючи ліквідувати уряди «недружніх» РФ країн та «профашистські» хакерські угруповання. 21 травня Anonymous прийняли виклик і оголосили війну у відповідь. В одній з афілійованих твіттер-спільнот з’явилося повідомлення про злам сайту Killnet. Ресурс прокремлівських хакерів не працює досі.
Що приховує маска Гая Фокса
Останні 19 років історії Anonymous його адепти брали на себе відповідальність за низку масштабних кібератак. Найбільші «диверсії» мали здебільшого три мети: дерегуляція кіберпростору, демонополізація фінансової диктатури урядів та демаскування лідерів світового тероризму.
Проте щодо того, чи стоїть за Anonymous якась вертикально інтегрована структура, формальний board, який відстоює принципи такого собі анархосиндикалізму, експерти висловлюються скептично.
Спільнота Anonymous – настільки анархічна за своєю філософією, що не потребує жодної вертикальної структури управління. Єдине, що об’єднує всі відомі на сьогодні прояви кіберанархізму – це маска Гая Фокса – персонажа коміксів, створених на базі сюжету роману «V for Vendetta» («V – означає вендета»), в якому герой бореться з таким собі тоталітарним неофашистським режимом.
Після екранізації коміксу маска Гая Фокса стала популярним символом протесту, причому не лише в кіберпросторі. Візуальний образ Anonymous використовували під час Арабської весни в 2011 році, відомому лівоанархістському русі Occupy Wall Street, а також протестах у Гонконзі в 2019–2020 роках.
З часом маска Anonymous стала такою собі безоплатною кіберфраншизою всього, що так чи інакше асоціюється з протидією тоталітарним дрейфам та політичній диктатурі.
Безкровний тероризм
Вперше про Anonymous почули 2004 року завдяки сайту інтернет-мемів 4chan, пости на якому можна було публікувати під аватаром у вигляді маски Гая Фокса.
У 2008 році перша інтернет-кампанія Anonymous завдала удару Церкві саєнтології, яка, за переконанням спільноти хакерів, використовувала інтернет для брутального брейнвошингу. Під роздачу серед інших потрапив відомий кіноактор Том Круз.
Вдруге Anonymous вийшли на глобальну арену, коли уряди різних країн намагалися заблокувати надходження донатів до WikiLeaks – сайту, що публікував конфіденційне листування та документи політичного і дипломатичного походження, зокрема щодо зв’язку деяких урядів із терористами Аль-Каїди.
Anonymous сприйняли це як порушення доступу до суспільно значущої інформації. На платіжні системи Mastercard і Visa, а також платформу PayPal обрушилися DDoS-атаки. Як результат, PayPal відмовився від блокування коштів, що призначалися WikiLeaks, хоча кінцевий рахунок так і залишився заблокованим. Однак ця атака продемонструвала глобальні можливості спільноти хактивістів Anonymous.
Розвиртуалізація Anonymous сталася 2012 року у Вашингтоні та Лондоні, коли відбувся перший марш мільйону масок Anonymous під гаслом «проти всього, що погано». З цього дня аналогічні заходи перетворилися на глобальний протестний рух, головною мішенню якого стали спроби тоталітарного контролю – як з боку держави, так і релігійних чи парамілітарних груп.
2013 року Anonymous підтримали неповнолітню жертву зґвалтування, яке сталося на шкільній вечірці у Стейбенвіллі, США. Вони тиснули на підозрюваних, шантажуючи їх викладенням особистої інформації, що насправді було блефом. Також опублікували видалені твіти, де члени шкільної футбольної команди кепкували з жертви.
Тиск мав результат: двох причетних було засуджено. Але так само отримав два роки ув’язнення один із хактивістів.
Утім, попри набуття впливу, ніхто ніде так і не встановив бодай якогось зв’язку між різними групами хактивістів, які використовують «франшизу» Anonymous, або директивного керування їхніми діями якимись спецслужбами. Навпаки, складалося враження, що самі ж Anonymous прихилялися до будь-якого протестного руху, діючи засобами своєрідного кібершантажу проти тих, хто вдавався до порушення основ демократії чи дій терористичного ґатунку.
Тож, не дивно, що після 24 лютого 2022 року їхні зусилля, як і всього демократичного світу, виявилися спрямованими на протидію збройній агресії росії проти України.
Кібервійська чи волонтерський десант?
Проте навіть війна в Україні не перетворила Anonymous на щось більш-менш вертикально інтегроване. Видання The Atlantic вважає, що «бренд» Anonymous – це щось на кшталт піратського прапору, який можна почепити на будь-яку щоглу проти будь-якого тоталітарного противника.
З цим погоджується Костянтин Корсун, один зі знаних в Україні експертів з кібербезпеки: «Те, що ми розуміємо під кібервійськами, існує лише в системі Пентагону. Це – NSА. Хоча приватний ІТ-сектор активно співпрацює зі спецслужбами у багатьох країнах, зокрема Великобританії. І це точно не те, з чим можна асоціювати Anonymous», – каже він.
Їхнім найближчим конкурентом є влада КНР, але й у неї немає кібервійськ у чистому розумінні. А служби російські кібербезпеки, попри шалений піар, навряд чи входять до п’ятірки найпотужніших кіберрозвідок світу, на відміну від Ізраїлю, уточнив один із спеціалістів із кібербезпеки Нацбанку України.
«За Anonymous стоїть хто завгодно – і професійні військові та розвідники, і волонтери, і просто гібридні хакери. Це така собі безоплатна мережева франшиза», – упевнений Корсун.
На його думку, для своїх акцій Anonymous послуговуються доволі примітивними засобами, далекими від технологій «кіберзброї» – методикою DDoS. Цебто постійне генерування запитів на доступ до сайту, що викликає перенавантаження його систем, збої в роботі хостингу та повне блокування. І це зайвий раз свідчить про те, що ініціативний кістяк руху складається, радше, з амбітних аматорів, ніж справжніх кіберрозвідників.
Утім згуртованість та проактивність «анонімусів» в організованому спротиві російській агресії проти України, на думку Корсуна, навряд чи варто применшувати. «Найефективніші дії хактивістів відбуваються на полі публічного «шеймінгу» великих іноземних корпорацій, які, попри санкції та репутаційні ризики, продовжують працювати в росії, наповнюючи бюджет військової машини рф своїми податками», – каже він.
Також варто визначити внесок Anonymous у криптуванні серверів провідного російського відеохостингу RuTube, якому після атаки вдалося реанімуватися лише за кілька тижнів. І, схоже, ненадовго.
Тож у війни світової демократичної спільноти з російським неоімперіалізмом та ядерним тероризмом формується ще один фронт – конвенційних кібердиверсій. Він є несистемним і некерованим, проте здатним проникати там, куди засобам масової інформації та соцмережам не дозволяє потрапити сталева кремлівська цензура та імла всюдисущої пропаганди.