Киберудар по инфраструктуре: кто стоит за отключениями воды и света?

Когда взлом — это госзаказ: как хактивизм становится оружием кибервойны

Когда-то хактивизм воспринимался как цифровая форма гражданского протеста — что-то вроде митинга в онлайне. Но времена изменились. Сегодня за масками Гая Фокса и громкими лозунгами всё чаще скрываются профессиональные кибероператоры, работающие в интересах государств. Их цели — уже не сайты новостей, а критически важная инфраструктура: водоснабжение, электросети, транспорт. Эксперты всё чаще говорят: современный хактивизм — это уже не про свободу слова, а про шпионаж, саботаж и психологическое давление.

В апреле 2024 года исследователи из Dragos сообщили об атаке группы BlackJack на городскую коммунальную службу, управляющую водными и канализационными системами. Хакеры получили доступ к маршрутизаторам и управляющим шлюзам, после чего внедрили редкий вредонос Fuxnet — всего восьмой в истории образец малвари, предназначенной для промышленных систем. Это тревожный знак: атаки выходят за рамки символических жестов и начинают напрямую угрожать физическим объектам.

В некоторых случаях последствия уже ощущаются на практике. В Техасе после атаки одной из группировок произошло переполнение резервуара. Да, катастрофы удалось избежать, но даже такая «небольшая» ошибка в управлении вызывает серьёзные опасения.

Аналитики отмечают, что даже если хакеры формально действуют сами по себе, государства могут сознательно игнорировать их действия или даже использовать их в качестве инструмента давления с «правдоподобным отрицанием». Это даёт возможность провоцировать сбои и панику, не беря на себя прямую ответственность.

Хотя в таких группах могут быть одиночки и бывшие активисты, всё чаще за кибератаками стоят хорошо структурированные команды. По словам бывшего сотрудника АНБ Эвана Дорнбуша, «это уже не протест — это разрушительная деятельность». Цель таких групп — дестабилизировать критически важную инфраструктуру.

Даже если атаки не приводят к полному разрушению систем, они подрывают доверие — к государству, бизнесу, выборам. Эксперты из Google Threat Intelligence Group подчёркивают, что главная угроза — не столько в техническом ущербе, сколько в влиянии на восприятие и общественное сознание.

Некоторые группировки действуют импульсивно: находят уязвимость, а потом подводят под неё идеологическую основу. Так рождается «хактивизм как шоу» — с трансляциями, мемами и самопиаром в Telegram. Но даже такие несистемные игроки могут быть опасны — особенно если используют стандартные, широко доступные логины и пароли, оставленные производителями оборудования.

Существуют и более продвинутые угрозы. Например, связанная с ближневосточной организацией группа использовала специализированное ПО IOCONTROL для дистанционного управления водными объектами в США. Это уже серьёзная угроза — не просто вмешательство, а потенциал для реального вреда.

И всё же даже при полном доступе к системам такие группы часто не решаются на радикальные действия — возможно, из страха перед ответными мерами. Они остаются в серой зоне: действуют агрессивно, но формально вне закона и без официальной поддержки.

Пока такие атаки не стали повсеместными, но, как предупреждают специалисты, всё идёт к этому. Взлом больше не требует уникальных знаний — инструменты легко доступны на теневых рынках, DDoS-атаки стоят дешевле ужина, а «брокеры доступа» торгуют доступом к уже взломанным системам.

Тем не менее, не каждую атаку стоит воспринимать как угрозу национальной безопасности. Некоторые исследователи считают, что лучший ответ — это не паника, а просвещение. Публикация данных, разоблачение методов и «разбор по косточкам» кибератак позволяют индустрии развивать иммунитет. Как организм после болезни — если один раз справился, то и в следующий раз будет готов.

Хактивизм больше не является загадкой. Это реальная угроза — но вполне изучаемая, предсказуемая и, главное, преодолимая. Главное — не недооценивать её и быть начеку.