Anonymous vs Killnet: история группировок

С развитием высоких технологий все большая часть нашей жизни перетекает в онлайн. У каждой медали две стороны, поэтому кроме плюсов и упрощения быта мы получаем новое преступное поле, а также площадку для отстаивания интересов.

Именно на пересечении этих двух понятий образуется относительно недавно ставший популярным термин «хактивизм». Говоря простым языком – отстаивание интересов/идеологий или донесение проблем общества с помощью совершения резонансных киберпреступлений.

Яркий пример, который, наверное, слышал за последний год каждый из нас – хакерская группировка Killnet и группировка Anonymous.

Публичные хакеры

Если обычные хакеры, преследующие абсолютно конкретные цели, не ведут социальных сетей, не делают публичных заявлений, а наоборот стремятся максимально остаться в тени, то представители Killnet и Anonymous совершают преступления так, чтобы привлечь внимание общества и делают официальные заявления. Killnet и Anonymous имеют официальные сайты, а также профили в социальных сетях, например в Twitter.

Павел Кузнецов

Директор по продуктам компании «Гарда Технологии»

В отличие от APT-угроз, устойчивых групп атакующих, использующих продвинутые инструменты, или просто от группировок, преследующих конкретные цели и разрабатывающих или закупающих под себя инструментарий, Anonymous и Killnet скорее можно классифицировать как «сообщества». И к этим сообществам, по крайней мере, судя по их публичному целеполаганию, применим современный термин «хактивизм».

Представители этих сообществ совершают атаки, делают заявления или публикуют результаты своих атак, как правило, в целях донесения некой «общественной позиции» либо точки зрения на какие-то события.

Отсутствие почерка

Применяемые техники и тактики однозначно «закрепить» за Killnet и Anonymous невозможно. Они пользуются различными инструментами для атак, включая программы-взломщики, скрипты, ботнеты, DDoS-атаки и социальную инженерию. Они используют анонимность, чтобы скрыть свои истинные имена и местонахождение.

Алексей Яковлев

Руководитель отдела маркетинга аутсорсинговой компании MIMINO

Killnet и Anonymous могут атаковать с помощью DDoS-атак, фишинговых сайтов, вирусов и других вредоносных программ. Их атаки могут быть связаны с определенной тематикой, например, они могут атаковать компании, которые поддерживают определенную политику.

Один из основных инструментов, которым активно пользуются Killnet и Anonymous – это социальная инженерия. Она позволяет получить доступ к конфиденциальной информации путем обмана людей. Они также могут использовать уязвимости в системах и сетях, чтобы получить доступ к информации.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

В отличие от APT-групп, которые зачастую и определяются целями и используемым инструментарием, у Killnet и Anonymous нет какого явного почерка. В случае успешной атаки представители могут сами взять на себя ответственность и как-то оповестить сообщество об этом.

В основном обе группы, судя по всему, полагаются на DDoS, как самый доступный простой способ наносить ущерб, выводя из строя информационные системы. Это не приводит к утечкам данных или компрометации каких-то сведений, а просто делает ресурс недоступным.

Набор инструментов Killnet и Anonymous зависит от личного инструментария той или иной персоналии, в определенный момент принявшей решение выступить от имени сообщества, «представляющего интересы» той или иной стороны громкого события.

Получается, что любой человек, может сделать заявление от Анонимуса или представиться хакером Kilnet, совершая кибератаку, а также придумать себе посыл преступления.

Павел Кузнецов

Директор по продуктам компании «Гарда Технологии»

Во многих случаях для атрибуции вынужденно приходится верить «чистосердечным признаниям» вида «группировка N взяла на себя ответственность за…», когда по уникальным инструментам не удается однозначно классифицировать атаку как проведенную, скорее всего, конкретной группой из числа известных и устойчивых. Основная же цель – донесение посланий, своей позиции, часто политической, и формирование общественного мнения в Интернете – хактивисты предстают в образе Робин Гудов цифрового пространства. Хоть романтика такого образа и откликается сердцу любого человека, читавшего приключенческие романы, взлом компьютерных систем может быть оправдан исключительно в целях повышения их защищенности на легальной основе.

Обе группы в основном замечены в организации DDoS-атак. Есть и эксплуатация каких-то уязвимостей, но это не основное. Для организации таких атак нужно содержать ботнет, который сможет генерировать нужные объемы трафика, соответственно постоянное расширение этого ботнета – вторая заметная сфера деятельности для этих групп.

Цели и различия

Anonymous и Killnet отличаются друг от друга по методам атак и целям. Anonymous более известен своими политическими атаками на компании и правительственные организации, в то время как Killnet ориентирован на экономическую выгоду и может использовать свои навыки для кражи данных и других преступных целей.

Алексей Яковлев

Руководитель отдела маркетинга аутсорсинговой компании MIMINO

Хакерские группы, такие как Anonymous и Killnet – часть мира киберпреступности, которая становится все более распространенной и опасной. Они могут нанести серьезный ущерб компаниям и правительственным организациям, украсть чувствительные данные, а также повлиять на работу систем и сетей.

Эксперты считают, что Anonymous и Killnet, могут быть использованы в геополитических целях. Например, иностранные правительства могут нанимать группы для проведения кибератак на другие страны, в том числе и на критическую инфраструктуру.

Википедия говорит, что Anonymous – хакеры международного уровня, по большей части известные кибератаками на политической или идеологической основе. Сами же представители группы могут обидеться на слишком простое для их идеологии определение «хакер». Себя группа Анонимусов позиционируют, как субкультуру, представители которой борются за интернет без цензуры.

Возникло движение в далеком 2003 году на имиджборде 4chan. Сейчас у Анонимусов есть официальный сайт, а также Twitter Anonymous и другие социальные сети.

В ряду первых знаменитых атак Ананимусов стало нападение на Церкви саентологии США в 2008 году. Организация постоянно выступала за то, чтобы запретить тот или иной контент, тогда на приверженцев цензуры обрушились атаки Anonymous hackers.

Двумя годами позже Анонимусы атаковали сайты Бюро авторского права США за попытку закрыть торрент-трекер The Pirate Bay.

Кроме защиты права на свободу слова в интернете обращения от Anonymous часто касаются политических событий. Так они угрожали «стереть» Израиль из интернета во время конфликта с Палестиной или объявляли террористической группировке «Исламское государство» (запрещенная в России террористическая группировка) войну.

Алексей Яковлев

Руководитель отдела маркетинга аутсорсинговой компании MIMINO

Одним из известных примеров атаки со стороны Anonymous была операция против компании PayPal в 2010 году. Anonymous атаковали PayPal, после того как компания заблокировала счет WikiLeaks. Атака состояла из DDoS-атак на сайт PayPal, блокировки работы системы и утечки информации о клиентах компании. Эта атака стала широко известной и привлекла внимание к проблемам интернет-безопасности.

Хакерская группа Killnet существует не так давно, как группировка Анонимус. Кто такие Killnet стало широко известно после того, как им удалось положить официальный сайт Anonymous в ответ на обращение Anonymous к россиянам 3 марта. В своем обращении Анонимус в 2022 году хакеры обещали опустошить счета россиян.

Википедия говорит, что Киллнет – российская хакерская группировка, которая известная своими атаками именно на госучреждения стран НАТО. Среди тех, кто попал под огонь группировки Killnet предприятия и госучреждения Чехии, Италии, Молдовы, Норвегии, США и других стран.

В конце 2022 года хакеры Killnet в своем Telegram-канале заявили о взломе сайта Федерального бюро расследований США представителями группировки.

Алексей Яковлев

Руководитель отдела маркетинга аутсорсинговой компании MIMINO

Группировка Killnet известна кибератаками на финансовые учреждения и крупные корпорации. В 2013 году они провели серию атак на банки в России и Украине, используя вредоносные программы, такие как Carberp и Citadel. Атаки Killnet направлены на получение финансовой выгоды.

В интервью «Газете.Ru» основатель и бывший лидер группировки Killnet – Killmilk заявил, что Killnet появилась в ноябре 2021 года. Но новости об атаках хакеров Killnet, если верить Яндексу и Google, датируются гораздо более ранними сроками. Эксперты считают, что группировка Killnet была создана изначально под получение коммерческой выгоды ее участниками – кражу и продажу данных, а также шантаж. 

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Обе эти группы классические хактивисты – люди, которые декларируют так свою мотивацию. Проверить это невозможно, хотя из имеющихся сведений Killnet именно пророссийская группировка, финансируемая, по их словам, «энтузиастами и патриотами». При этом мы не знаем, берут ли эти энтузиасты и патриоты деньги из бюджета государства или тратят свои средства.

Anonymous же куда более старая группа хактивистов, в которой сменилось не одно поколение лидеров и ключевых специалистов. И перечень их «заслуг» куда шире – первые атаки были зафиксированы еще в 2008 году, задолго до того, как в РФ стали появляться заметные хакерские группировки.

Основное отличие Killnet и Anonymous в политической мотивации. Killnet, на данный момент ясно позиционирует себя как пророссийская патриотическая группа, которая атакует тех, кого считает врагами государства. У Anonymous взгляды шире, а в перечень их «жертв» входят организации в диапазоне от Церкви сайентологии до Mastercard, и от Ватикана до «Исламского государства» (запрещенная в России террористическая организация).

На бумаге обе группы выступают за свободу и безопасность в интернете, но это слишком расплывчатые понятия, которые допускают неожиданные трактовки.

Выводы

Банда Анонимусов известна давно и старается привлечь к себе внимание используя резонансные мировые инциденты, будь то политика или социально значимые события. Один из ярких примеров – объявление кибервойны России и обращение Anonymous на Youtube к Путину. Но в портфолио хакерской группировки это лишь один из кейсов. Если же искать последние новости Киллнет, то не просто найти информацию, кроме той, что связана с атаками и заявлениями, направленными на защиту России.

Из этого делаем вывод, что, скорее всего, группировка Anonymous была изначально создана, как сообщество людей, объединенных определенными взглядами и идеалами, то есть как оппозиция, ячейка направленная на борьбу с несправедливыми, по мнению ее членов, вопросами, преступным путем.

Говоря о хакерах Killnet, можно предположить два варианта. Первый – группировка действительно существует долгое время, но редко попадала в информационное поле, так как основная деятельность ее участников направлена на зарабатывание денег с помощью киберпреступлений. А сейчас они используют шанс поддержать интересы России, в попытке немного «прикрыть глаза» служителей закона на их деятельность и/или рассчитывают на привилегии от государства в ответ на самоотверженный патриотизм на киберполе. Второй вариант – Killnet hakers созданы совсем недавно и с одной единственной целью – служить российским ответом в кибервойне с агрессивно настроенными против России хакерскими группировками.