Уже декілька хакерських угрупувань об’єдналися задля організації атак на цифрову інфраструктуру Росії. Найбільш успішними є хакери з Anonymous, проте до них долучилися й інші угрупування.
Чи не з перших днів війни Anonymous займаються успішним зламом російських сайтів. 26 лютого вони розмістили у своєму Twitter-акаунті повідомлення про успішне продовження їх роботи по відключенню російських урядових веб-сторінок домену .RU. “Жертвами” атаки Anonymous стали сайти Кремля, президента та уряду РФ, парламентських структур та самої Державної думи, Роскомнадзора, а сайт державних послуг відкривається з перебоями. Швидше за все, була здійснена атака на відмову в обслуговуванні (DDos). Сайт Роскомнадзора – телекомунікаційного регулятора, відомого своїми блокуваннями багатьох незалежних ресурсів – 26 лютого не відкривався, а на російських телеканалах в той момент звучала музика. Достеменно невідомо, хто саме винний в такому потужному збої, але це теж приписують Anonymous.
В перші дні ж своєї діяльності хакери з Anonymous повідомили про те, що вони таким способом хочуть звільнити росіян від путінської державної цензури.
Хакери записали відео із зверненням до Путіна, пояснивши свої дії. Вони нагадали про злам у 2019 році Роскомнадзору та про інші свої атаки, серед яких – нещодавній злам сайту Міноборони та публікація у вільному доступі даних російських військових та чиновників.
Anonymous обіцяють, що їхня сила обрушиться на Путіна та на його корумпованих поплічників. У зверненні хакери нагадують, що дали достатньо часу російському президенту, щоб той прислухався до їхніх претензій, проте він не відповів, та й уже «занадто пізно», тому вони вирішили діяти. «Пора заткнути рота Владіміру Путіну його ж брудними грошима. Шукайте та копайте, щоб не залишити каменя на камені», – закликають учасники угрупування у своєму відео зміненими голосами.
27 та 28 лютого хакери продовжили свою роботу. В ці дні їх жертвами стали наступні ресурси: Онлайн-медіа РБК, Коммерсант, ТАСС, "Фонтанка", Forbes Россия, низка білоруських видань, а також сайти «Сбербанка», «ВТБ» и «Тинькофф».
Цього разу хакери здійснили deface-атаку (підміна головної сторінки) та розмістили на сторінках зламаних сайтів заклик припинити війну.
У понеділок, 28 лютого, у Twitter-акаунті Anonymous згадувалось про те, що об’єктами успішної атаки угрупування стало більше 1500 ресурсів, пов’язаних із урядами Росії, Білорусі, державними ЗМІ, великими банками та компаніями. Свою діяльність хакери висвітлюють у Twitter, відзначаючи дописи за допомогою хештегів #OpRussia або #OpKremlin.
Звичайно, угрупування Anonymous не єдине, яке бере участь у кібервійні проти Росії. Загальний перелік соратників Anonymous можна знайти за цим посиланням https://cyberknow.medium.com/2022-russia-ukraine-war-cyber-group-tracker-update-2-e62239184510, В цьому списку вказано, кого підтримують хакери, якими видами атак вони займаються, який у них канал комунікації та яка локація.
Серед соратників Anonymous наразі найбільш відомими є угрупування NB65, яке в ніч з 1 на 2 березня зламало центр управління російської державної космічної корпорації «Роскосмос». На додачу хакери повідомили, що Росія більше не контролює власні супутники-шпигуни.
«Російське космічне агентство безперечно любить їхні супутникові знімки», — заявила група NB65. – «Іще більше вони люблять свою систему моніторингу транспортних засобів. Її облікові дані змінено, і сервер вимкнено. Слава Україні.. Ми не зупинимося, поки ви не перестанете скидати бомби, вбивати мирних жителів і намагатися вторгнутися». Ця ж група напередодні опублікувала понад 40 тис файлів, які, за їхніми словами, були вилучені з Інституту ядерної безпеки країни: «У нас немає можливостей для перекладу такої кількості російських документів, тож насолоджуйтесь і повідомите нам, що ви знайдете».
Це ж угрупування ще 27 лютого пообіцяло організувати проблеми з управлінням газотранспортною системою.
Спільнота «Кіберпартизани» уже вдруге з початку війни атакувала мережеву інфраструктуру Білоруської залізниці, через що знову на вокзалах цієї країни утворилися черги. Мета атаки – блокування вантажів воєнного призначення. “Кіберпартизани” наголосили, що злам залізниці не загрожуватиме цивільному населенню: «Увімкнено режим ручного керування, який сповільнить рух поїздів, але НЕ створить аварійних ситуацій». А ще хакери зламали російський сайт відстеження морського руху, щоб дати яхті президента Росії Володимира Путіна «Граційна» новий позивний ANONYMO і нове місце призначення FCKPTN.
Проте діяльність хакерів не обходиться без фейків – 2 березня фейковий Anonymous-акаунт повідомив про злам ядерного реактора, а потім заблокував один з декількох Twitter-акаунтів самих Anonymous.
Наслідувачі Anonymous лякали і простих росіян. В останні дні лютого з’являлося фейкове відео із загрозою провести масштабну кібероперацію. Це відео зроблене повністю в стилі Anonymous, воно містить обіцянку спустошити банківські рахунки росіян та направити їх Україні. У відеозверненні пояснюється, що хакери довго спостерігали за ситуацією в Україні, як росіяни вбивають мирних жителів та вирішили діяти без жалю до громадян Росії, які не хочуть міняти владу чи виходити на мітинги. Тому вони готують спецоперацію, в рамках якої планують спустошити банківські рахунки жителів Росії та перерахувати їх на користь ЗСУ. Ця операція має стати найбільшою кібератакою в історії світу. Це відео миттєво розійшлося по інтернету, що заставило хакерів розмістити спростування у своєму Twitter-акаунті. Вони закликали припинити поширювати фейки і підкреслили, що не нападають на людей, а лише на корумповані уряди.
Самі Anonymous теж є об’єктами атак, але поки малоуспішних. Під вечір 2 березня вони повідомили про масовий напад російських тролів, які скаржаться на Twitter-акаунт хакерів.
Можна припустити, що ці хакерські протистояння триватимуть і надалі і ми ще побачимо не одну історію зламу, а за активізації угрупувань, фінансованих державою Росія не можна виключати й зворотні атаки на об’єкти критичної інфраструктури США та країн НАТО.