«Как только наладят контакт с Калининградом, мы остановимся!» Как хакеры из Killnet попытались отрезать Литву от мира

Вводная картинка

Фото: Britta Pedersen / Globallookpress.com

1
Литву отрезали от внешнего мира и глобальных цифровых сервисов

Литовские власти уже двое суток пытаются остановить самую масштабную хакерскую DDoS-атаку на страну. Официальный Вильнюс в понедельник, 27 июня, признал, что ее жертвами стали как госструктуры, так и частные компании: в результате нападений интернет-ресурсы многих организаций если и открываются, то только с литовских IP-адресов (доступ из-за пределов страны невозможен). При этом в большинстве случаев такие сайты — бесполезный набор букв и картинок: любое обращение пользователя к перегруженной базе данных, например, попытка выгрузить информацию из госсервиса, бесполезно.

Сайт литовского электронного правительства открывается, но даже не дает пройти авторизацию

Сайт литовского электронного правительства открывается, но даже не дает пройти авторизацию

Изображение: Telegram-канал «WE ARE KILLNET»

К вечеру 28 июня жертвами атаки, ответственность за которую взяли на себя хакеры из пророссийской группировки Killnet их единомышленники по киберальянсу, стали литовский аналог «Госуслуг», аэропорты Вильнюса, Каунаса и Паланги, Центральный государственный архив, Высший административный суд Литвы, Государственная налоговая инспекция, сейм и правительство страны, система электронного декларирования, крупная сеть АЗС Baltic Petroleum, местный телеком-гигант Telia Lietuva и ряд компаний поменьше. Суммарно в результате действий хакеров пострадали больше тысячи ресурсов.

2
DDoS-атака против целой страны стала ответом на блокаду Калининграда

Причиной атаки послужило то, что Литва ввела запрет на транзит в Калининградскую область санкционных товаров. Еще 17 июня прибалтийское государство уведомило власти российского полуэксклава о прекращении железнодорожного транзита в регион. Сначала жесткими ответными мерами Вильнюсу пригрозил секретарь Совбеза Николай Патрушев, а потом и зампред организации Дмитрий Медведев, объявивший, что власти Литвы «в очередной раз проявили свои дебильные русофобские установки».

Пока российские составы не могут попасть в Литву, сами литовцы не могут попасть на ключевые интернет-ресурсы своей страны

Пока российские составы не могут попасть в Литву, сами литовцы не могут попасть на ключевые интернет-ресурсы своей страны

Фото: Vitaly Nevar / Reuters

Путь от угроз до активных действий у хакеров занимает буквально пару дней. Сначала хакеры из Killnet объявили властям Литвы ультиматум и потребовали отменить запрет на транзит санкционных товаров, а затем, не получив ответа от официального Вильнюса, начали масштабную DDoS-атаку. «Да разблокируйте вы уже транзит [грузов в Калининградскую область], куда еще ниже падать? Как только литовское правительство наладит контакт с Калининградом, мы в ту же секунду остановимся!» — написал в Telegram-канале Killnet лидер объединения.

3
Литва не раскрывает масштабов атаки

Власти прибалтийского государства пытаются не делать из атаки трагедию. «Оказание услуг части пользователей сети затруднено, проводятся восстановительные работы», — сухо заявил врио директора центра кибербезопасности Литвы Йонас Скардинскас, добавив, правда, что в ближайшие дни интенсивность атак может возрасти.

Сами хакеры из Killnet оценивают атаку более серьезно: «За 39 часов (к обеду 28 июня — прим. «Ленты.ру») мы добились изоляции 70 процентов всей сетевой инфраструктуры Литвы. Веб-трафик и другие средства связи доступны только в пределах республики. Тем самым мы нарушаем сетевое взаимодействие Литвы с остальным миром. В данный момент Литва находится в более печальных условиях, чем Калининград».

Сетевая инфраструктура Литвы теперь недоступна пользователям из-за рубежа

Сетевая инфраструктура Литвы теперь недоступна пользователям из-за рубежа

Изображение: Telegram-канал «WE ARE KILLNET»

Эта акция Killnet однозначно оказалась одной из наиболее заметных в портфолио группировки. На фоне затянувшейся борьбы с разрозненными сторонниками Anonymous мощный удар по системам государства, входящего в ЕС, продемонстрировал готовность Killnet к действительно глобальным акциям. Теперь на группировку обратили внимание люди, традиционно далекие от проблем информационной безопасности, что подтверждает то обстоятельство, что об атаке написал даже певец Николай Басков, пусть он и был краток: «Слава российским хакерам».

4
Хакерам еще никогда не удавалось решать политические задачи

В сообществе специалистов по информационной безопасности пока не складывается впечатления, что атака Killnet на Литву, несмотря на всю ее зрелищность для стороннего наблюдателя, приведет к разрешению калининградского кризиса. Во многом это связано с природой DDoS-атак, которые вызывают в большинстве случаев лишь отказ в обслуживании пользователей: как только русские хакеры ослабят хватку (а им придется это сделать, вечной DDoS-атаки не существует), литовские чиновники вздохнут посвободнее.

На сетевую блокаду Литвы хакеры из Killnet потратили чуть меньше двух дней

На сетевую блокаду Литвы хакеры из Killnet потратили чуть меньше двух дней

Фото: Shutterstock

То, что масштабная кибератака не заставит Литву отменить блокаду, подтверждает и то обстоятельство, что в истории сложно найти примеры удачного решения политических проблем с помощью действий хакеров, кроме тех случаев, когда специалисты проводили скорее разведывательные операции. Впрочем, от дипломатического сценария разрешения кризиса Литва пока отказывается. «Литва должна сохранять и будет сохранять контроль за грузами, перевозимыми через свою территорию, и не может быть и речи о каких-либо "коридорах". Совершенно ясно, что Литва должна применять и будет применять санкции ЕС», — заявлял президент страны Гитанас Науседа.

5
Происходящее — одно из сражений глобальной кибервойны России с Западом

Литовская спецоперация Killnet стала очередным этапом продолжающейся кибервойны стран Запада против России (точнее, пророссийских хакеров; все они отрицают наличие какого-либо госзаказа или связей с правительством). Формально ее еще в феврале объявили члены группировки Anonymous, которые атаковали сначала российские медиа и отдельные госучреждения, а потом и другие сайты, в том числе страницы корпораций, отказавшихся покинуть отечественный рынок.

«Военные конфликты отражаются на конфликтах в интернете со всеми вытекающими из этого последствиями. Единственное, что после 24 февраля произошло новое — это то, что одна из сторон (Украина — «прим. Ленты.ру») официально объявила, что создается IT-армия, пригласила в нее всех желающих и регулярно указывает цели для атак», — считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

Кибервойна стран Запада и России все еще находится на начальных стадиях

Кибервойна стран Запада и России все еще находится на начальных стадиях

Фото: Valentyn Ogirenko / Reuters

Пока кибервойна находится в зачаточной стадии: нельзя сказать, что стороны понесли в ней весомые потери. Однако давление на участников сражений остается достаточно серьезным, что признают и в России.

«Особое направление кибератак на российские IT-ресурсы из-за рубежа — это удары по бизнесу. Второе направление — по государственному сектору, третье направление — на граждан нашей страны. Причем на граждан нашей страны фокус был на фейковую информацию», — отметил зампред правления Сбербанка Станислав Кузнецов.

О том, что противники пока не нанесли друг другу серьезного урона, говорят и другие факты. С 24 февраля хакеры украли персональные данные 65 миллионов россиян, однако не все эти атаки стали частью кибервойны. Некоторые из них киберпреступники, не имеющие политических интересов, организовывали в попытке заработать. Кроме того, личные данные россиян после ухода Visa и Mastercard из страны и отключения части российских банков от SWIFT стали для хакеров почти что бесполезной информацией. В непубличных беседах специалисты по информационной безопасности отмечают, что о гораздо более содержательном этапе кибервойны широкие массы могут вообще никогда не узнать, поскольку он будет вестись на уровне спецслужб различных государств.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше