Первая мировая кибервойна: стало известно, какие хакеры сражаются за Украину и за РФ

Хакер
Фото: Forbes

Несмотря на подготовку, российские спецслужбы так и не получили преимущества, уступая украинским хактивистам и их зарубежным союзникам.

Интернет-исследователь Cyberknow изучил расстановку сил в кибервойне между Россией и Украиной. На сайте Medium он обнародовал список хакерских группировок, совершающих атаки.

Согласно информации Cyberknow, по состоянию на 1 мая в кибервойне участвовали 74 группы:

  • 46 проукраинских
  • 26 пророссийских
  • 2 неизвестных (UNK)

Согласно данным Cyberknow, на стороне Украины действуют команды, которые базируются в Польше, Грузии, Румынии, Турции и Беларуси, а Россию поддерживают только сами россияне и 1 команда из Беларуси. Стоит отметить, что местоположение большинства хакеров остается неизвестным, при этом значительная часть игроков ассоциируется с группой Anonymous.

Аналитик насчитал в Украине 2 правительственные группы: Internet Forces of Ukraine и IT Army of Ukraine, а в России — 6. Еще 2 команды, MustangPanda APT и Curious George APT, ассоциируются с Китаем, но неизвестно, кого именно они поддерживают.

хакеры, группы хакеров, таблица Fullscreen
Сводная таблица Cyberknow касательно воюющих хакерских группировок
Фото: Medium

"Наткнулся на 7 новых пророссийских групп, похоже, все они специализируются на DDoS-атаках и координируют действия в Telegram, — некоторые совсем новые, другие с конца марта. Проукраинские группы по-прежнему составляют наибольшее количество, в основном это связано с активным участием Anonymous и их огромной поддержкой", — написал Cyberknow.

Украинский эксперт по кибербезопасности Константин Корсун в Facebook назвал анализ неполным. По его мнению, с обоих сторон действует намного больше правительственных групп, хотя соотношение 2 к 6 выглядит правдоподобным. Константин отметил, что в таблице не указаны известные российские проправительственные группировки Cozy Bear/APT29, Turla, Berserk, Conti и FreeCivillian, последняя связана с утечкой данных украинцев, зафиксированной в феврале 2022 года.

"Лично мне известны по меньшей мере еще два десятка чисто украинских групп, которые не были указаны в таблице. Одиннадцать из них насчитывают в своем составе совокупно не менее 100 тысяч участников. Это кроме указанных исследователем "Интернет-войск Украины" – 150 тысяч участников и "IT Army of Ukraine" – 280 тысяч. Но в целом аналитику от CyberKnow можно рассматривать как отражающую общий тренд и дающую "широкое" представление о приблизительном раскладе сил на киберарене. И этот расклад однозначно в пользу Украины", — подчеркнул Корсун.

Эксперт обратил внимание, что по данным Cyberknow, украинские хакеры устраивают в основном DDoS-атаки и проводят психологические операции, тогда как российские специализируются на взломах и уничтожении данных. Эта статистика говорит о волонтерском подходе со стороны Украины и более узконаправленном – со стороны России. По словам специалиста, россияне годами готовились к полномасштабной кибервойне, вербуя хакеров, обучая сотрудников спецслужб, выделяя большие деньги на ботофермы, внедряя свои "вирусы" и "закладки" практически во все ресурсы госорганов Украины, но все равно уступают перед натиском украинцев.

"Несмотря на это, по состоянию на начало мая 2022 года, на стороне Украины – значительное преимущество, как в количестве задействованных специалистов и степени их мотивации, так и в беспрецедентной международной профессиональной поддержке. Сотни тысяч разных украинских IT-специалистов самоорганизовались в десятки групп, каждая из которых действует по своему усмотрению без какого-либо руководства и координации. Их "собственное усмотрение" настолько мощное, что заставляет "сильного" агрессора переходить в глухую оборону, теряя инициативу и не имея достаточно времени и ресурсов для адекватных контратак", — добавил Константин Корсун.

Ранее представитель Национального института стратегических исследований Дмитрий Дубов рассказал, как Россия ведет кибервойну против Украины и почему проигрывает. По его словам, после начала наземного вторжения российские хакеры не смогли нанести большого вреда украинской инфраструктуре.