В середине июня хакерская группа Killnet объявила, что готовится «подавить» европейскую банковскую систему. «Если Бог правит Россией, то кто правит Европой? Правильно, банковская система. Ни денег, ни оружия, ни киевского режима! Вы никогда раньше не видели таких проблем. Мы — Killnet», — сказали они в видео. Прошло несколько месяцев, а с банковской системой ничего не произошло. Killnet угрожал всем взломами, утечками данных и разрушением ИТ-инфраструктуры. Группировка объявила себя «российской киберармией», но пока ее успехи примерно такие же, как у обычной армии. За группировкой стоят не слишком удачливые дилетанты, а их немногочисленные успехи были обеспечены силами хакеров ГРУ. Источник: The Insider
Читайте также: Близкие к Кремлю ЧВК вербуют «вагнеровцев», чтобы взять под контроль их активы
Killnet добилась своего успеха лишь в прокремлевских СМИ благодаря связям с некоторыми правительственными чиновниками, которые свели их с группой XakNet, появившейся из ниоткуда сразу после начала российской войны в Украине.
Канал XakNet Team появился в Telegram 1 марта 2022 года и сразу сообщил об успешной DDoS-атаке на сайт президента Украины. Уже на следующий день группа взломала все региональные и другие государственные сайты Украины. На тот момент DDoS-противостояние между хакерами двух стран продолжалось уже несколько дней.
Команда XakNet использовала логотип старого одноименного русскоязычного хакерского форума. Члены этого сообщества уже занимались проправительственным хакерством. Во время войны в Грузии в 2008 году некоторые из них атаковали правительственные сайты Грузии.
Вырубить все правительственные сайты Украины им удалось лишь на несколько часов. Тогда администраторы госсайтов просто запретили доступ к порталам в домене gov.ua откуда угодно, кроме Украины. Этот метод защиты от DDoS используется потому, что трафик обычно поступает из-за границы.
Интересно, что XakNet, где появилось сообщение об атаке на украинские сайты, появился 1 марта, однако атаки начались 23 февраля – буквально за несколько часов до начала боевых действий. Об этом сообщил министр цифровой трансформации Украины Михаил Федоров, а позже подтвердил KillMilk в интервью Ленте.Ру. «Первый удар мы нанесли по домену gov.ua, […] около 67 ресурсов перестали работать. […] Это произошло за десять часов до начала спецоперации, и мы не афишировали эту акцию», — сказал он, никак не объяснив, что побудило его атаковать украинские государственные сайты.
При этом слава на патриотических каналах, а вместе с ней и аудитория, к XakNet пришла не из-за этой DDoS-атаки. Через неделю после начала войны с Украиной канал XakNet опубликовал файлы, предположительно содержащие персональные данные ВСУ. Впоследствии группа сообщит еще о нескольких взломах и опубликует данные, предположительно украденные с серверов министерств и правоохранительных органов Украины.
При этом взлом украинских сайтов, за который взяла на себя ответственность XakNet, вероятно, совершил кто-то другой. В середине января 2022 года кибератакам подверглись сразу несколько украинских государственных порталов. Компьютеры были заражены вирусом WhisperGate, который выдавал себя за программу-вымогатель, но на самом деле, получив доступ к данным на серверах государственных сайтов и НКО в Украине, стер данные. Атаку расследовала компания Microsoft, которая пришла к выводу, что за взломами стояло ГРУ.
Читайте также: Спецслужбы США и Евросоюза ликвидировали глобальную хакерскую сеть из России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet