Більшість експертів була впевнена — сучасна повномасштабна війна неможлива без гакерів. Залежність людства від технологій стала настільки очевидною, що й ймовірні спроби вивести ці технології з ладу під час бойових дій стали чимось, що само собою зрозуміло.
У контексті ймовірного нападу Кремля аналітики припускали, що наступ наземних військ супроводжуватиметься атаками гакерів проти об’єктів критичної інфраструктури, які ще більше налякають людей і дестабілізують ситуацію. У Московії є велика кількість угруповань гакерів, які нібито не пов’язані з урядом, проте часто діють в інтересах режиму; крім того, хакери входять до складу збройних сил і розвідувальних служб Московії.
Московити вже мають багатий досвід кібератак проти України: у 2021 році Україна посіла друге місце за кількістю кібератак, які проводилися проти конкретної країни. У лютому сталося щось на кшталт генеральної репетиції, коли [імовірно] московитським хакерам вдалося ненадовго покласти деякі українські урядові, військові та банківські сайти.
З початку війни московитські гакери справді активно підтримували (і продовжують підтримувати) наземний наступ. І якби не війна, то, наприклад, новина про злам супутникового провайдера Viasat, точно була б серед тих, що обговорювалися в ті дні. Як мінімум тому, що це найбільша кібератака нашого часу: тисячі супутникових модемів в Україні та за кордоном вийшли з ладу, залишивши мільйони людей без зв’язку.
За два місяці війни щонайменше шість груп московитських хакерів провели понад 430 кібератак. Багато хто з них збігався за часом із ракетними атаками та наземними наступами на певні об’єкти. Проте 2 травня Держспецзв’язку заявило, що московитські кібератаки проти України досягли максимуму. Московитам так і не вдалося провести широкомасштабну атаку, яка справді завдала б істотної шкоди українській економіці, армії чи населенню.
Сила московитських гакерів було завищено. Московитські гакери, які стали чимось на зразок бренду на Заході, виявилися нездатними протистояти Україні та її союзникам. Найкраще це пояснив Стефані Де Бласі, аналітик кіберзагроз у компанії Digital Shadows:
«Досі Росія була однією з тих країн, від яких виходить кіберзагроза, а не які стають їхніми жертвами».
Просто зараз вогонь перекинувся вже «за порєбрік» — від кібератак страждають саме московитські компанії. Гакерські угруповання по всьому світу організувалися на підтримку України, завдяки чому в інтернет витекли мільйони внутрішніх документів держкомпаній РФ, серед яких Роскомнагляд, Центробанк РФ, Газпром та інші стовпи московитського режиму.
Головною жертвою першої історії світової кібервійни став міф про кіберперевагу Московії. Це далеко не перша містифікація, яку розвінчала війна в Україні — ще три місяці тому московитська машина пропаганди також вважалася чи не найсильнішою у світі, як і розповіді про «другу армію світу». Тепер це не так.
Гакерське угруповання Network Battalion 65′ ( NB65) завдало удару одному з найсильніших московитських гакерських угруповань Trickbot, яке вже давно підозрюють у зв’язках із ФСБ, яке наприкінці лютого заявило, що підтримає Росію у війні проти України. Вважається, що саме це угруповання стоїть за DDoS-атаками на українські сайти до початку війни.
NB65 модифікувала код Conti, а потім використала його для зламу та блокування файлів усередині московитських компаній.
«Ми вирішили, що найкраще вдарити Росію її зброєю. Conti роками використовувалася проти шкіл, лікарень, університетів і компаній у всьому світі. Ми використовуватимемо цей код проти будь-якої російської компанії, на яку ми потрапимо. Це наш спосіб сказати російським хакерам — від*****ться!», — каже представник NB65 у коментарях НВ. Він висловив припущення, що код Conti злив український учасник угруповання Tricked, котрий вирішив помститися своїм колишнім товаришам за підтримку війни.
NB65 активно взялися за справу — наприклад, 2 квітня угруповання зламало найпопулярнішу електронну платіжну систему Московії — Qiwi: хакери отримали доступ до внутрішньої інформації та стерли 10,5 терабайт резервних копій компанії. Раніше їхніми жертвами також ставали ВДТРК, Роскосмос, російські банки та навіть приватні компанії. Цим угруповання відрізняється від більшості інших гакерів на кшталт спільноти Anonymous, яка постійно стверджує, що громадянське населення Московії не є для них ворогами, а відповідати за війну має виключно верхівка влади.
Гакери розповіли, що продовжать працювати за цілями з РФ, доки не припиниться війна. У них є друзі та навіть члени сімей, які «постраждали від воєнних злочинів Росії», а тому вони не планують зупинятися.
«Народна підтримка цієї війни серед цивільного населення Росії страшенно висока. Враховуючи характер більшості російських компаній та їхні стосунки з державою, ми вирішили, що жодна компанія не вважатиметься „закритою“ для нас. Якщо вони працюють, то сприяють кровопролиттю в Україні. Російські громадяни хочуть, щоб їх зламали? Напевно, ні. Але українські громадяни теж не хочуть, щоб крилаті ракети летіли до їхніх будинків», — пояснюють своє рішення гакери.