На фоне конфликта на Украине усугубляется и без того напряжённая ситуация в киберпространстве. Есть опасения, что изменения могут затронуть и Германию. Однако до сих пор имели место лишь мелкие инциденты. Например, с конца апреля Федеральное управление по информационной безопасности Германии неоднократно фиксировало DDoS-атаки со стороны хактивистов, которые, однако, в большинстве случаев удавалось отразить, пишет эксперт в области кибербезопасности Рихард Вернер в статье для Der Tagesspiegel.
Наиболее заметной была атака на спутниковую сеть KA-SAT американского провайдера Viasat. Как утверждает Вернер, российские хакеры пытались серьёзно нарушить связь между Украиной и партнёрами по НАТО. В результате кибератаки центры дистанционного управления потеряли контроль над тысячами ветряных турбин по всей Европе. 5800 из них расположены в Германии.
С другой стороны, волнения вызвали и немецкие хактивисты: в марте группировка Anonymous атаковала серверы дочерней компании российского нефтяного гиганта «Роснефть». Согласно заявлению группировки, хакеры захватили 20 терабайт данных. Из соображений безопасности компании пришлось временно отключить свои системы.
Кто они, эти злоумышленники, вступившие на сцену киберпреступности с началом конфликта? «С одной стороны, мы видим хактивистов, действующих ради каких-либо идеалов или из политических соображений. В отличие от остальных киберпреступников, они не преследуют никаких финансовых интересов, а борются за «правое дело», с их точки зрения. При этом они нападают как на своих прямых противников, так и на всех, кого считают своими сторонниками. Своими действиями хактивисты хотят привлечь внимание, разоблачить компании, саботировать их или нарушить работу важных систем. Зачастую у них отсутствует киберпреступное прошлое», — пишет Вернер.
Эксперт продолжает: «Кроме того, появилась новая категория хакеров, которых мы называем кибернаёмниками. Это профессиональные киберпреступники, которые предлагают свои услуги правительствам или другим группировкам. Они меньше заботятся о своих политических убеждениях и больше — о собственной прибыли. Однако их оплата состоит не из мешка золота в классическом понимании, а из негласного соглашения: пока хакеры поддерживают государство и не атакуют какие-либо цели в своей стране, оно будет терпеть их киберпреступные махинации».
Киберпреступным компаниям также нужны способные «профессионалы», чтобы добиться успеха на рынке. Они используют конфликт на Украине как возможность вербовать целеустремлённых молодых людей. У хактивистов появляется возможность учиться у лучших.
Для многих политические интересы могут по-прежнему преобладать. Но зачем откладывать новоприобретённые навыки до окончания конфликта, если сейчас на нём можно заработать гораздо больше денег, чем на легальном поприще? Некоторые хактивисты, которые прикоснулись к миру киберпреступности, могут войти во вкус. Рано или поздно они «перейдут на тёмную сторону» — будь то кибернаёмники или киберпреступники. Это происходит во время всех конфликтов. Очевидно, что так будет и в этот раз.
«Мы все надеемся, что конфликт на Украине скоро закончится. Однако с точки зрения безопасности нет причин вздыхать с облегчением. Наоборот, увеличение числа киберпреступников, по всей вероятности, ещё больше усугубит ситуацию. Поэтому компаниям и властям следует серьёзно отнестись к предупреждению Федерального управления по информационной безопасности, а не просто связывать его с текущей политической ситуацией. Они должны быть в состоянии быстро принять контрмеры», — отмечает Вернер в статье для Der Tagesspiegel.