Не хакеры, а патриоты: как интернет-бойцы Killnet унизили Пентагон, НАТО и половину Европы

«Русские хакеры» стали и мемом, и страшилкой ещё задолго до февраля 2022 года. Напомним, несчастного Марка Цукерберга, главу ныне объявленной экстремистской Meta, таскали оправдываться в сенат США в том числе из-за истории с вмешательством в выборы со стороны russian bots. События февраля однако проявили совсем другие рабочие бригады, которые активно занимались атаками на сайты госкомпаний, телекоммуникационных фирм и головы населения путём дезинформации.

Как можно вспомнить, в первые недели после начала специальной военной операции эта борьба была почти односторонней и не в нашу пользу, что заставляет задаваться вопросами о реальной «страшности» русских хакеров. Однако ситуация немного изменилась, когда группа Killnet, отмечающая сегодня «день рождения», в январе 2022 заявила о создании «киберпартизан».

Скелеты в кибершкафу

Дату появления объединения Killnet в интервью «Газете.ру» назвал её основатель с никнеймом Killmilk. По его словам, историю группы можно отсчитывать с 1 ноября 2021 года. Всё же известность к ним пришла уже после февраля 2022-го.

— Никто другой в русскоязычной тусовке [хакеров] не хотел иметь какое-либо отношение к СВО на начальном этапе. Особенно в пророссийском ключе. Когда мы положили половину Европы, на нас обратили внимание. Следовательно, будучи первыми, мы и получили больше всех славы. Вот и всё, — заявил Killmilk.

В том интервью он также намекнул на структуру организации, отметив, что публичными они стали в том числе для привлечения, скажем так, аутсорсинговых специалистов. При этом стоит сказать, что вместе с Killnet в марте 2023-го появилась и другая группа — «Zаря», которую некоторые считают «ответвлением» от основного коллектива.

Откровенное интервью Killmilk давал на фоне своего ухода из группы, отмечая, что делает это из-за подготовки атаки на Lockheed Martin. На его место пришёл хакер BlackSide, о чём публично заявили. Стоит отметить, что несмотря на объявленный уход, Killmilk до сих пор остаётся главным спикером, который говорит с журналистами о деятельности группировки. Новый же персонаж был известен в «тусовке» как оператор вирусов-шифровальщиков (блокируют часть информации, предлагая заплатить, чтобы её вернуть).

С момента получения Killnet широкой известности, ходили десятки слухов о том, что группа выросла из вчерашних «чёрных хакеров», которых связывают с атаками на российские сайты, в частности, на ресурсы УФСИН, и когда всплыло имя, связанное с вирусами-шифровальщиками, легче не стало. Однако говорить о причастности спецов из Killnet к другим атакам тяжело, поскольку назвать всех участников по именам, скорее всего, даже лидеры не смогут, а среди примкнувших могут быть господа самых разных бэкграундов. Впрочем, ожидать, что атаки на ФБР и военные ведомства США провернут «законопослушные мальчики» довольно наивно.

Другой циркулирующий слух о Killnet — государственный след, который, признаться, выглядит довольно вероятным. По крайней мере, кто может сказать, что ни один программист из структур Минобороны не принимает участие в атаках в качестве «волонтёрства»? Отметим, что Killmilk всегда яростно опровергал любые связи с силовиками.

Хакеры против Литвы, ФБР и конспирологии

Слухи о связи с силовыми структурами возникают ещё и из-за масштабности действий Killnet. Начала группа, впрочем, с чисто цифровых разборок: одним из первых случаев, когда о них заговорили не только на специализированных форумах, стала атака на сайт другого хакерского объединения Anonymous. Шаг это был скорее символический, «заявочный». «Анонимы» объявили войну России, так что логично, что их патриотические специалисты атаковали в первую очередь в марте 2022-го.

Следующая заметная атака произошла в июне того же года, и тут хакеры напали на целую страну. В частности, на какое-то время рухнули сайты министерств иностранных дел, внутренних дел, обороны и юстиции Литвы. Хакеры назвали это местью за введение ограничения транзита в Калининград.

Между этой успешной атакой и следующей серьёзной прошло несколько месяцев. 10 августа в тг-канале группировки заявили о взломе Lockheed Martin, компании-производителя системы залпового огня HIMARS. Хакеры утверждают, что смогли похитить конфиденциальные данные фирмы. Основатель группы рассказал RT, что они вытащили информацию о сотрудниках, которая после продавалась потом «за пять баксов», а также о партнёрстве Lockheed Martin с NASA. «Оружейники» эту информацию не опровергали, что можно в целом считать признанием поражения.

Следующий «удар» Killnet нанесли по святому — ФБР. Перед этим, в октябре, хакеры сбросили скорее информационную бомбу, заявив, что у них есть данные о причастности американцев к утечке COVID-19, а позже, в декабре 2022-го, сообщили о том, что пал почти самый главный символический фаерволл США. Хакеры выгрузили данные более 10 тыс. сотрудников ведомства.

— Перехвачен траф 10 210 сотрудников ФБР. Все пароли от интернет-магазинов до медицинских карт приёма, google и apple account в нашем распоряжении. Аккаунты в «Фейсбук» и «Инсты», пароли от порносайтов, — сообщили о своём успехе серые «айтишники».

В новый год хакеры, видимо, вошли очень отдохнувшими. Сначала, в январе 2023 года, они сообщили о взломе Системы налоговой службы США, но это была лишь разминка. В феврале началась массированная атака на ресурсы НАТО, «озаглавленная» говорящим хэштегом #f**kNATO. В числе «павших» оказались десятки ресурсов, связанных с ведомством, например: оборонный колледж, Агентство НАТО по поддержке и закупкам, собственно сам официальный сайт организации «прилёг» отдохнуть на какое-то время. В числе самых громких успехов этой кампании стал взлом сайта американской военной базы Rammstein в Германии. В том же месяце проблемы возникли и у нескольких немецких аэропортов, а к концу февраля CNN заявили о расследовании инцидента с утечкой данных Пентагона. Правда, в последнем случае Killnet не упоминался.

Из недавних же заявлений «патриотичных хакеров» можно вспомнить два. Первое — весёлое, НАТО предложили выкупить их же данные за три биткоина. Второе — уже не смешное: 8 октября в официальном паблике группировки появилось сообщение о готовящихся атаках на ресурсы Израиля из-за «поддержки террористического режима Украины».

Из киберотряда в киберармию

Интересно, что в последние месяцы Killnet вспоминают не только в связи с их собственными акциями. В начале сентября группировка объявила о старте атак на иностранные сайты Польши и Прибалтики. Заявлялось о том, что свыше 300 ресурсов «противника», включая сайты минобороны и сейма Латвии, были поражены.

Интересно, что в этой атаке участвовали уже не одни «киллнетовцы», а команда из 16 хакерских объединений, в числе которых Anonymus Sudan, «Zаря», Beregini (украинская группа с пророссийскими взглядами), «Джокер ДНР» и другие.

До Killnet в СМИ русские хакеры «поимённо» попадали довольно редко: вспоминается разве что REvil, операцию по задержанию которых провели в январе 2022 года. Кстати, связи с этой группой «киллы» тоже всегда отрицали.

В недавнем анализе Killnet занимающаяся кибербезопасностью американская компания Mandiant (ныне «дочка» Google) отметила, что группировка постепенно получает всё новые мощности, хотя и продолжает специализироваться на «дедовских» DDoS-атаках (если очень грубо, когда сайт «заваливают» запросами, пока тот не «упадёт» от невозможности всё обработать). Такие «набеги», конечно, мешают, но, как правило, эффект от них длится не так долго, однако атаки Killnet и «союзников» становятся всё более деструктивными.

Другая интересная деталь из того же отчёта: Killnet совершил меньше 10% кибератак на ресурсы США или стран Евросоюза с января по июнь 2023. Почти 63% из них были сделаны группировкой Anonymus Sudan, на втором месте UserSec, которые также заявили о присоединении к «киберпоходу» против союзников Киевского режима — сейчас у последних в фокусе аэропорты Великобритании. Обе группы, кстати, зарегистрировали свои тг-каналы с разницей в 10 дней в начале 2023-го.

Исходя из этого, можно говорить если не о расширении этой конкретной группировки, то о появлении целой связки схожих «патриотических хакерских объединений». Возникает, конечно, вопросы, из кого они всё-таки собраны и чем займутся, когда российско-украинский конфликт закончится, но это дело будущего. Пока же можно зафиксировать создание уже не отдельной группировки, а небольшого «фронта».

Правда, до громкости успехов «социальных русских хакеров», Лексуса и Вована, «айтишники» всё-таки пока не дотягивают. Впрочем, их тяжело в этом винить: атаковать все сайты НАТО всё же задача более трудоёмкая, чем влезть в отдельную голову Йенса Столтенберга по телефону.