Интернет позволи да се размият световните граници и комуникацията да се пренася със скоростта на светлината през оптичните кабели. Информацията се превърна в най-ценното нещо, като доста често е определяна за „новото злато“ и „петролът на 21 век“. Дигитализацията и свързаността позволяват и друго нещо – даден военен конфликт да се пренася отвъд границите. Такава е ситуацията и с войната в Украйна. Докато на бойното поле нещата се забавят, се забелязва ескалация в дигиталната сфера.

Например, от 20 юни в рамките на десет дни, правителствени и корпоративни сайтове в Литва са буквално бомбардирани с DDoS атаки. При тях се формира огромно количество фалшив интернет трафик, който в един момент блокира страницата или онлайн услугата напълно. DDoS атаките обикновено са концентрирани срещу една или две цели едновременно. Рядко се вижда случай, в който да се прави опит за блокиране на цяла национална система.

„Хактивистите“ от Killnet

Източникът най-вероятно е руска хакерска група – Killnet. Тя реагира остро на решението на Литва да затвори границите си за транзит на стоки от и до руския ексклав Калининград. Отделената територия разчита почти изцяло на транзита през балтийската държава за връзка с Русия. Когато се обяви това решение, в Telegram канала на Killnet първата реакция е „дали Литва не е луда“. Малко след това в него започва изграждането на списъци със сайтове.

Killnet е група от „хактивисти“ – хора с отлични хакерски познания, която извършва зловреди атаки за удоволствие или за някаква кауза. Тя е една от проруските такива, които се активираха през последните седмици, покрай войната в Украйна. Друга голяма такава е XakNet. Двете понякога работят в синхрон или си помагат, но в момента са в обтегнати отношения, показва разследване на списание Wired.

Двете не са свързани пряко с правителството в Кремъл, отричат яростно, но получават все повече обществено внимание в Русия. Което предполага, че най-малкото работят спрямо интересите на Москва. Killnet например е обявила „война“ (а не „специална хакерска операция“) на десет западни държави, които подкрепят Украйна.

Така, под ударите на руските хакери попада Литва, като до началото на юли над 130 държавни или големи бизнес сайтове не работят или достъпът е изключително затруднен. Йонас Скардинскас, директор на литовския център за киберсигурност коментира пред Wired, че зад атаката седи Killnet. Тя е спряна от началото на юли, но правителството в Литва вече я разследва.

Според експерти, Killnet започва като специализирано хакерско приложение за DDoS атаки, което се появява през януари. Покрай него се формира и „хакерско общество“, което обаче не е толкова стабилно и на няколко пъти е хващано с твърдения за атаки, които не е провеждало.

И на държавно ниво

В Русия са базирани някои от основните хакерски групи, които осъществяват различни киберпрестъпления. DDoS атаките са сред най-простите типове и не нанасят толкова поражения. Освен тях руските хакерски групи са известни с т.нар. ransomware операции – при тях се заразява компютър или сървъри, заключва се за собственика и се иска голям откуп, за да си получи обратно данните. Руските власти не се занимават с тях, освен ако не са насочени атаките срещу компании базирани на руска почва.

Освен хакерските групи, като Killnet и XakNet, Москва разчита и на подобна експертиза от такива на държавна заплата. Различни големи атаки, като изключването на електрозахранването в Украйна преди време, хакването на Олимпийските игри и др. се смятат за дело на служители на руското ФСБ, допълват от списание Wired.

Докато продължава войната в Украйна се очаква руските хакерски групи да работят в синхрон с целите на Москва. Независимо дали са на държавна заплата или го правят от собствени подбуди. От друга страна, руските власти се предполага, че познават голяма част от независимите местни хакери и могат да им окажат определено влияние, за да продължават своята нелегална дейност в тази посока.

Украинската контраатака

Подобно на ситуацията на бойното поле, Украйна не остава длъжна на Русия. DDoS атаките срещу руски институции и сайтове се формират от малка IT армия от доброволци, която е насърчавана от властите в Киев. Сред нейните победи се смятат временното спиране на сайтовете на руското правителство, няколко платформи за доставка на храна и банки. През юни една от речите на президента Владимир Путин е била забавена с близо час, заради подобна атака. Към украинските хакери се присъединяват и международни неофициални организации като Anonymous.

Украински хакери също така се смята, че стоят зад атаките към беларуските железници през март. Блокирането на системата се предполага, че е затруднило допълнително снабдяването на руската армия, когато тя оперираше в северната част на Украйна и получаваше продоволствия от Беларус.

Ситуацията ще продължи да бъде напрегната в дигиталното пространство, докато тя е гореща на бойното поле. Засега и двете страни използват сравнително прости хакерски инструменти. DDoS е точно такъв. Експертите са на мнение, че ако се стигне до употребата на по-сложни системи и атаки то тогава пораженията могат да бъдат много по-големи. Което рискува от ответна реакция и ескалация.

„Шансовете за грешка стават големи с ескалация“, коментира Емили Хардинг, директор на американската организация Център за стратегически и международни изследвания (ICIS), който следи войната в Украйна. „Никой до момента не е тествал лимитите на кибероперациите без да предизвика ответен отговор“, допълва тя.