![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Перевод Гугла.
Хакеры утверждают, что за последние два месяца взломали десятки российских учреждений, в том числе кремлевскую интернет-цензуру и одну из его основных разведывательных служб, слили электронные письма и внутренние документы общественности в явной кампании взлома и утечки, которая примечательна тем, что его размах.
Операция по взлому происходит в то время, когда украинское правительство, похоже, начало параллельную попытку наказать Россию, опубликовав имена предполагаемых российских солдат, которые действовали в Буче, месте массового убийства мирных жителей, и агентов ФСБ, крупного российского разведывательного агентства. , а также идентифицирующую информацию, такую как даты рождения и номера паспортов. Неясно, как украинское правительство получило эти имена и были ли они частью взлома.
Большая часть данных, опубликованных хакерами и украинским правительством, по своей природе не поддается проверке. Как спецслужба, ФСБ никогда не подтверждала список своих сотрудников. Даже группы, распространяющие данные, предупреждают, что файлы, украденные из российских учреждений, могут содержать вредоносное ПО, сфальсифицированную или поддельную информацию и другие ловушки.
Исследователи заявили, что некоторые данные могут быть переработаны из предыдущих утечек и представлены как новые в попытке искусственно повысить доверие к хакерам. Или некоторые из них могут быть сфабрикованы — что уже случалось в продолжающемся киберконфликте между Россией и Украиной, который длится уже более десяти лет.
Но хакерские усилия, по-видимому, являются частью кампании тех, кто выступает против Кремля, чтобы помочь в военных действиях, чрезвычайно затрудняя работу российских шпионов за границей и сея семена страха в умах солдат, что они могут быть задержаны. отвечать за нарушения прав человека.
Дмитрий Альперович, основатель Silverado Policy Accelerator, вашингтонского аналитического центра и бывший технический директор фирмы по кибербезопасности CrowdStrike, сказал, что есть основания сохранять здоровый скептицизм в отношении достоверности некоторых утечек.
Но он добавил, что хакерская кампания «еще раз может доказать, что в эпоху повсеместных кибервторжений и создания огромного количества цифровых выхлопов почти каждым человеком в связанном обществе никто не может спрятаться и избежать идентификации за вопиющие военные преступления. надолго."
Утечки также демонстрируют готовность Украины объединить усилия с хакерами-любителями в кибервойне против России. В начале марта украинские чиновники сплотили волонтеров для хакерских проектов, а украинское правительство публикует информацию о своих оппонентах на официальных сайтах. Канал на платформе обмена сообщениями Telegram, в котором перечислены цели для взлома добровольцами, вырос до более чем 288 000 участников.
Представители американской разведки говорят, что, по их мнению, хакеры, работающие в России и Восточной Европе, теперь разделились как минимум на два лагеря. Некоторые, например Conti, крупная группа программ-вымогателей, которая сама была взломана в конце февраля, присягнули на верность президенту России Владимиру Путину. Другие, в основном из Восточной Европы, были оскорблены российским вторжением и особенно убийствами мирных жителей и встали на сторону правительства президента Украины Владимира Зеленского.
Некоторые из онлайн-комбатантов отошли от тактики, использовавшейся ранее в конфликте. На первом этапе войны украинские хакеры сосредоточились на атаках, направленных на отключение российских сайтов. Российские хакеры атаковали украинские правительственные веб-сайты в январе перед вторжением, установив вредоносное ПО «wiper», которое безвозвратно удаляет данные из компьютерных сетей. Совсем недавно российские хакеры, похоже, предприняли атаки, которые могли отключить электричество или военную связь. (По словам американских официальных лиц, некоторые из этих усилий были сорваны.)
Но раскрытие личных данных больше похоже на информационную войну, чем на кибервойну. Это отголоски тактики России в 2016 году, когда хакеры при поддержке российской разведки украли и слили данные из Национального комитета Демократической партии и от лиц, участвовавших в президентской кампании Хиллари Клинтон. Такие взломы предназначены для того, чтобы поставить в неловкое положение и повлиять на политические результаты, а не для уничтожения оборудования или инфраструктуры.
Эксперты предупредили, что участие хакеров-любителей в конфликте на Украине может привести к путанице и спровоцировать новые хакерские атаки, поддерживаемые государством, поскольку правительства стремятся защитить себя и нанести ответный удар злоумышленникам.
«Некоторые группы киберпреступников недавно публично заявили о поддержке российского правительства», — предупредило Агентство по кибербезопасности и безопасности инфраструктуры в информационном бюллетене в среду. «Эти связанные с Россией группы киберпреступников угрожают провести кибероперации в отместку за предполагаемые кибернаступления против российского правительства или российского народа».
Distributed Denial of Secrets, или DDoSecrets, некоммерческая организация, публикующая многие просочившиеся материалы, as была основана в 2018 году и публиковала материалы правоохранительных органов США, подставных компаний и правых групп. Но с началом войны в Украине группу заполонили данные от российских госорганов и компаний. В настоящее время на нем размещено более 40 наборов данных, относящихся к российским организациям.
«С начала войны на этом фронте было гораздо больше активности», — сказал Лоракс Б. Хорн, член DDoSecrets. «С конца февраля это были не все российские наборы данных, но это был огромный объем данных, которые мы получали».
DDoSecrets работает как информационный центр, публикуя данные, которые он получает из источников через открытый процесс отправки. Организация заявляет, что ее миссия заключается в открытости перед общественностью и в том, что она избегает политической принадлежности. Его часто называют преемником WikiLeaks, еще одной некоммерческой группы, которая опубликовала утечку данных, полученных из анонимных источников.
1 марта украинское новостное издание «Украинская правда» опубликовало имена и личные данные, которые, по его словам, принадлежали 120 000 российских военнослужащих, воюющих в Украине. Информация поступила от Центра оборонных стратегий, украинского аналитического центра по безопасности, сообщает новостное издание. В конце марта служба военной разведки Украины обнародовала имена и личные данные 620 человек, которые, по ее словам, были офицерами ФСБ России.
А в начале апреля служба военной разведки опубликовала личные данные российских солдат, которые, по ее утверждениям, несут ответственность за военные преступления в Буче, пригороде, где, по словам следователей, российские войска вели кампанию террора против мирных жителей.
«Все военные преступники будут привлечены к ответственности за преступления, совершенные против гражданского населения Украины», — говорится в заявлении военной разведки на ее сайте, сопровождающем сброс данных из Бучи. (Россия отрицает свою ответственность за убийства в Буче.)
С начала войны российские хакеры, поддерживаемые государством, также осуществили ряд кибератак на Украине, нацеленных на правительственные учреждения, коммуникационную инфраструктуру и коммунальные предприятия. Они в основном полагались на разрушительное вредоносное ПО для стирания данных и нарушения работы компаний критической инфраструктуры, но иногда они использовали тактику взлома и утечки.
В конце февраля группа, называющая себя Free Civilian, начала сливать личную информацию, которая якобы принадлежала миллионам мирных жителей Украины. По словам исследователей CrowdStrike, хотя группа выдавала себя за коллектив «хактивистов» или людей, использующих свои кибернавыки для достижения своих политических целей, на самом деле она действовала как прикрытие для хакеров, поддерживаемых российским государством. Исследователи заявили, что операция по взлому и утечке была направлена на то, чтобы посеять недоверие к правительству Украины и его способности защитить данные граждан.
Хакеры, связанные с Россией и Беларусью, также атаковали новостные компании и украинских военных, пытаясь распространить дезинформацию о капитуляции украинских военных.
Но большая часть хакерских усилий России была сосредоточена на повреждении критически важной инфраструктуры. На прошлой неделе украинские официальные лица заявили, что предотвратили российскую кибератаку на энергосистему Украины, в результате которой два миллиона человек могли быть отключены от электричества. Служба безопасности и разведки Украины заявила, что ответственность за нападение несет ГРУ, российская военная разведка.
Официальные лица США неоднократно предупреждали американские компании, что Россия может провести против них аналогичные атаки, и призывали их усилить свою киберзащиту. Аналогичные предупреждения сделали правительства Австралии, Великобритании, Канады и Новой Зеландии.
В начале апреля Министерство юстиции и ФБР. объявили, что действовали тайно, чтобы предотвратить российскую кибератаку, удалив вредоносное ПО из компьютерных сетей по всему миру. Этот шаг был частью попытки администрации Байдена оказать давление на Россию и помешать ей проводить кибератаки в Соединенных Штатах. В прошлом месяце Министерство юстиции обвинило четырех российских чиновников в проведении серии кибератак на объекты критической инфраструктуры в Соединенных Штатах.
Но до сих пор российская активность, направленная на Запад, была относительно скромной, как признал Крис Инглис, национальный кибер-директор администрации Байдена, в среду на мероприятии, организованном Советом по международным отношениям.
«Вопрос на данный момент — почему, учитывая, что у нас были ожидания, что российская стратегия, так сильно полагавшаяся на дезинформацию, кибернетику, сочеталась со всеми другими инструментами власти, почему мы не увидели очень значительной игры кибернетики, по крайней мере против НАТО и Соединенных Штатов, в данном случае?» он спросил.
Он предположил, что русские думали, что они движутся к быстрой победе в феврале, и когда военные действия натолкнулись на препятствия, «они отвлеклись», сказал он. «Они были заняты».
https://www.nytimes.com/2022/04/22/us/politics/hackers-russia-cyberattacks.html?smid=fb-nytimes&smtyp=cur&fbclid=IwAR1uv-wPD361cnd8qLCzh_r7BI7yc4NMd6syhKD8yaHQMehKH4_mT39WvgU
Хакеры утверждают, что за последние два месяца взломали десятки российских учреждений, в том числе кремлевскую интернет-цензуру и одну из его основных разведывательных служб, слили электронные письма и внутренние документы общественности в явной кампании взлома и утечки, которая примечательна тем, что его размах.
Операция по взлому происходит в то время, когда украинское правительство, похоже, начало параллельную попытку наказать Россию, опубликовав имена предполагаемых российских солдат, которые действовали в Буче, месте массового убийства мирных жителей, и агентов ФСБ, крупного российского разведывательного агентства. , а также идентифицирующую информацию, такую как даты рождения и номера паспортов. Неясно, как украинское правительство получило эти имена и были ли они частью взлома.
Большая часть данных, опубликованных хакерами и украинским правительством, по своей природе не поддается проверке. Как спецслужба, ФСБ никогда не подтверждала список своих сотрудников. Даже группы, распространяющие данные, предупреждают, что файлы, украденные из российских учреждений, могут содержать вредоносное ПО, сфальсифицированную или поддельную информацию и другие ловушки.
Исследователи заявили, что некоторые данные могут быть переработаны из предыдущих утечек и представлены как новые в попытке искусственно повысить доверие к хакерам. Или некоторые из них могут быть сфабрикованы — что уже случалось в продолжающемся киберконфликте между Россией и Украиной, который длится уже более десяти лет.
Но хакерские усилия, по-видимому, являются частью кампании тех, кто выступает против Кремля, чтобы помочь в военных действиях, чрезвычайно затрудняя работу российских шпионов за границей и сея семена страха в умах солдат, что они могут быть задержаны. отвечать за нарушения прав человека.
Дмитрий Альперович, основатель Silverado Policy Accelerator, вашингтонского аналитического центра и бывший технический директор фирмы по кибербезопасности CrowdStrike, сказал, что есть основания сохранять здоровый скептицизм в отношении достоверности некоторых утечек.
Но он добавил, что хакерская кампания «еще раз может доказать, что в эпоху повсеместных кибервторжений и создания огромного количества цифровых выхлопов почти каждым человеком в связанном обществе никто не может спрятаться и избежать идентификации за вопиющие военные преступления. надолго."
Утечки также демонстрируют готовность Украины объединить усилия с хакерами-любителями в кибервойне против России. В начале марта украинские чиновники сплотили волонтеров для хакерских проектов, а украинское правительство публикует информацию о своих оппонентах на официальных сайтах. Канал на платформе обмена сообщениями Telegram, в котором перечислены цели для взлома добровольцами, вырос до более чем 288 000 участников.
Представители американской разведки говорят, что, по их мнению, хакеры, работающие в России и Восточной Европе, теперь разделились как минимум на два лагеря. Некоторые, например Conti, крупная группа программ-вымогателей, которая сама была взломана в конце февраля, присягнули на верность президенту России Владимиру Путину. Другие, в основном из Восточной Европы, были оскорблены российским вторжением и особенно убийствами мирных жителей и встали на сторону правительства президента Украины Владимира Зеленского.
Некоторые из онлайн-комбатантов отошли от тактики, использовавшейся ранее в конфликте. На первом этапе войны украинские хакеры сосредоточились на атаках, направленных на отключение российских сайтов. Российские хакеры атаковали украинские правительственные веб-сайты в январе перед вторжением, установив вредоносное ПО «wiper», которое безвозвратно удаляет данные из компьютерных сетей. Совсем недавно российские хакеры, похоже, предприняли атаки, которые могли отключить электричество или военную связь. (По словам американских официальных лиц, некоторые из этих усилий были сорваны.)
Но раскрытие личных данных больше похоже на информационную войну, чем на кибервойну. Это отголоски тактики России в 2016 году, когда хакеры при поддержке российской разведки украли и слили данные из Национального комитета Демократической партии и от лиц, участвовавших в президентской кампании Хиллари Клинтон. Такие взломы предназначены для того, чтобы поставить в неловкое положение и повлиять на политические результаты, а не для уничтожения оборудования или инфраструктуры.
Эксперты предупредили, что участие хакеров-любителей в конфликте на Украине может привести к путанице и спровоцировать новые хакерские атаки, поддерживаемые государством, поскольку правительства стремятся защитить себя и нанести ответный удар злоумышленникам.
«Некоторые группы киберпреступников недавно публично заявили о поддержке российского правительства», — предупредило Агентство по кибербезопасности и безопасности инфраструктуры в информационном бюллетене в среду. «Эти связанные с Россией группы киберпреступников угрожают провести кибероперации в отместку за предполагаемые кибернаступления против российского правительства или российского народа».
Distributed Denial of Secrets, или DDoSecrets, некоммерческая организация, публикующая многие просочившиеся материалы, as была основана в 2018 году и публиковала материалы правоохранительных органов США, подставных компаний и правых групп. Но с началом войны в Украине группу заполонили данные от российских госорганов и компаний. В настоящее время на нем размещено более 40 наборов данных, относящихся к российским организациям.
«С начала войны на этом фронте было гораздо больше активности», — сказал Лоракс Б. Хорн, член DDoSecrets. «С конца февраля это были не все российские наборы данных, но это был огромный объем данных, которые мы получали».
DDoSecrets работает как информационный центр, публикуя данные, которые он получает из источников через открытый процесс отправки. Организация заявляет, что ее миссия заключается в открытости перед общественностью и в том, что она избегает политической принадлежности. Его часто называют преемником WikiLeaks, еще одной некоммерческой группы, которая опубликовала утечку данных, полученных из анонимных источников.
1 марта украинское новостное издание «Украинская правда» опубликовало имена и личные данные, которые, по его словам, принадлежали 120 000 российских военнослужащих, воюющих в Украине. Информация поступила от Центра оборонных стратегий, украинского аналитического центра по безопасности, сообщает новостное издание. В конце марта служба военной разведки Украины обнародовала имена и личные данные 620 человек, которые, по ее словам, были офицерами ФСБ России.
А в начале апреля служба военной разведки опубликовала личные данные российских солдат, которые, по ее утверждениям, несут ответственность за военные преступления в Буче, пригороде, где, по словам следователей, российские войска вели кампанию террора против мирных жителей.
«Все военные преступники будут привлечены к ответственности за преступления, совершенные против гражданского населения Украины», — говорится в заявлении военной разведки на ее сайте, сопровождающем сброс данных из Бучи. (Россия отрицает свою ответственность за убийства в Буче.)
С начала войны российские хакеры, поддерживаемые государством, также осуществили ряд кибератак на Украине, нацеленных на правительственные учреждения, коммуникационную инфраструктуру и коммунальные предприятия. Они в основном полагались на разрушительное вредоносное ПО для стирания данных и нарушения работы компаний критической инфраструктуры, но иногда они использовали тактику взлома и утечки.
В конце февраля группа, называющая себя Free Civilian, начала сливать личную информацию, которая якобы принадлежала миллионам мирных жителей Украины. По словам исследователей CrowdStrike, хотя группа выдавала себя за коллектив «хактивистов» или людей, использующих свои кибернавыки для достижения своих политических целей, на самом деле она действовала как прикрытие для хакеров, поддерживаемых российским государством. Исследователи заявили, что операция по взлому и утечке была направлена на то, чтобы посеять недоверие к правительству Украины и его способности защитить данные граждан.
Хакеры, связанные с Россией и Беларусью, также атаковали новостные компании и украинских военных, пытаясь распространить дезинформацию о капитуляции украинских военных.
Но большая часть хакерских усилий России была сосредоточена на повреждении критически важной инфраструктуры. На прошлой неделе украинские официальные лица заявили, что предотвратили российскую кибератаку на энергосистему Украины, в результате которой два миллиона человек могли быть отключены от электричества. Служба безопасности и разведки Украины заявила, что ответственность за нападение несет ГРУ, российская военная разведка.
Официальные лица США неоднократно предупреждали американские компании, что Россия может провести против них аналогичные атаки, и призывали их усилить свою киберзащиту. Аналогичные предупреждения сделали правительства Австралии, Великобритании, Канады и Новой Зеландии.
В начале апреля Министерство юстиции и ФБР. объявили, что действовали тайно, чтобы предотвратить российскую кибератаку, удалив вредоносное ПО из компьютерных сетей по всему миру. Этот шаг был частью попытки администрации Байдена оказать давление на Россию и помешать ей проводить кибератаки в Соединенных Штатах. В прошлом месяце Министерство юстиции обвинило четырех российских чиновников в проведении серии кибератак на объекты критической инфраструктуры в Соединенных Штатах.
Но до сих пор российская активность, направленная на Запад, была относительно скромной, как признал Крис Инглис, национальный кибер-директор администрации Байдена, в среду на мероприятии, организованном Советом по международным отношениям.
«Вопрос на данный момент — почему, учитывая, что у нас были ожидания, что российская стратегия, так сильно полагавшаяся на дезинформацию, кибернетику, сочеталась со всеми другими инструментами власти, почему мы не увидели очень значительной игры кибернетики, по крайней мере против НАТО и Соединенных Штатов, в данном случае?» он спросил.
Он предположил, что русские думали, что они движутся к быстрой победе в феврале, и когда военные действия натолкнулись на препятствия, «они отвлеклись», сказал он. «Они были заняты».
https://www.nytimes.com/2022/04/22/us/politics/hackers-russia-cyberattacks.html?smid=fb-nytimes&smtyp=cur&fbclid=IwAR1uv-wPD361cnd8qLCzh_r7BI7yc4NMd6syhKD8yaHQMehKH4_mT39WvgU
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
Представители малоизвестного СМИ каким-то образом умудрялись получать на уровне западных коллег.
"Фонтанке" удалось вычислить одного из участников проекта "Шалтай Болтай", несколько членов которого находятся за решеткой.Наш собеседник, остающийся сейчас за пределами России, после некоторых раздумий признал свое участие работе над "Анонимным интернационалом" и согласился дать интервью, при условии сохранения его анонимности.Имя собеседника известно редакции, однако мы, убедившись в том что действительно общаемся с одним из членов группы, согласились не раскрывать его.
