Хакерская группировка Anonymous объявили России кибервойну, об этом они написали в своем официальном Twitter-аккаунте.
«Коллектив Anonymous официально объявляет войну России», — говорится в заявлении группировки. Хакеры также добавили к сообщению хештег Ukraine.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
Опрошенные «Газетой.Ru» ИБ-эксперты уверены в том, что за заявлением Anonymous может скрываться реальная угроза.
«DDoS-атаки — это самое простое, что может случиться. Под прицелом могут оказаться правительственные сайты, государственные онлайн-сервисы, например, Госуслуги, электронная почта, аккаунты в соцсетях политических деятелей, сайты и ИТ-инфраструктура государственных банков, предприятий военно-промышленного комплекса», – рассказал руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.
По его словам, данное сообщество уже не раз проявляло себя ранее именно в хактивизме, взламывая правительственные сайты, электронную почту политиков разных стран. Также они проявляли себя в онлайн-борьбе с ИГ (организация запрещена в России) [организация запрещена на территории РФ], добывая и публикуя информацию о членах террористической организации.
В Group-IB отметили, что опасность заключается в том, что под прикрытием Anonymous могут действовать другие группировки, в том числе прогосударственные хакерские группы, нацеленные на объекты критической инфраструктуры.
«Что касается Anonymous, то они действуют следующим образом: сначала они в публичных сообществах, например, в Twitter, призывают к атакам на определенные организации в рамках той или иной кампании. Для того, чтобы пользователи легко могли идентифицировать эти атаки, они обычно используют специальные хэштеги под каждое событие и хэштэг Anonymous. К этим кампаниям могут присоединяются молодые хакеры без профессиональных навыков и умений. Однако сила подобных акций именно в массовости хактивистов», – объяснили в компании.
Коммерческий директор компании «Код безопасности» Федор Дбар считает, что многое будет зависеть от того, на кого группировка осуществит атаки.
«Самые серьезные последствия могут нести атаки на объекты критической информационной инфраструктуры (КИИ), но нельзя сказать, что «завтра мы останемся без света или электричества».
Такое развитие маловероятно, поскольку процессы по защите КИИ идут в России давно. Предприняты большие усилия, чтобы обезопасить подобные объекты и государственные структуры имеют все необходимые ресурсы для эффективного противодействия таким угрозам», – считает Дбара.
Опасения Дбара подтвердил ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Дмитрий Лифанов.
«В рамках своей деятельности группировка может организовывать DDoS-атаки на ресурсы, компрометацию и публикацию конфиденциальных и персональных данных как коммерческих, так и правительственных организаций. Также Anonymous за счет взлома социальных сетей может произвести публикацию от имени жертвы», – рассказал эксперт, указав, что Anonymous уже делала подобное ранее.