По мере продолжения российский военной операции на территории Украины хакеры начали принимать ту или иную сторону в конфликте, что выразилось в росте кибератак с обеих сторон. Вместе с этим ландшафт и цели хакерских атак изменяются.
Участие хакеров в российско-украинском конфликте можно наблюдать с самого начала горячей фазы, начавшейся 24 февраля. Так 24 февраля группа хактивистов Anonymous объявила «кибервойну против российского правительства», после чего подвергла DDoS-атакам некоторые российские телеканалы.
В Украине при содействии правительства была запущена инициатива IT Army of Ukraine, объединяющая хакеров-любителей в Украине и за ее пределами с целью противодействия российской «специальной операции». Их telegram-канал насчитывает около 300 тысяч человек.
По другую сторону границы поддержку российским действиям высказала хакерская группа Conti, пообещав «задействовать весь свой потенциал», если США и страны Запада прибегнут к мерам кибератак против России.
Согласно анализу, проведенному компанией Microsoft, с 23 февраля по 8 апреля с российской стороны было совершено более 40 кибератак, 40% из которых были нацелены на объекты критической инфраструктуры Украины.
На этом фоне некоторые западные страны обеспокоены риском «переливания» конфликта в киберсфере за пределы России и Украины. Так, ряд официальных лиц выступили с рекомендациями для западных хакеров-любителей не принимать участие в конфликте.
«Хотя я полностью понимаю чувства, которые движут IТ-активистами, два минуса не дают плюс. [Действия активистов ] могут не только быть незаконными, но и сыграть на руку Путину, позволив ему говорить об ‘атаках с Запада’», – передает слова профессора кибербезопасности в Университете Суррея Алана Вудворда издание the Guardian.
Одним из результатов российско-украинского конфликта в киберсреде стало изменение структуры кабератак. Так, «значительно увеличилось число атак, сопровождающихся публикацией выгруженных данных, что ранее для отечественного ландшафта угроз было не свойственно», – рассказал «Коммерсанту» руководитель лаборатории цифровой криминалистики Group-IB Олег Скулкин.
«Лаборатория Касперского» также отмечает изменение в технике атак со стороны злоумышленников, работающих с вирусами-шифровальщиками. Если традиционной целью таких атак было получение финансовой выгоды, то атаки в условиях российско-украинского конфликта скорее направлены на блокирование или усложнение доступа к данным, а также общественный резонанс.