АТАКА ВОЛОДИМИРА ПУТІНА на Україну зустріла запеклий опір у всіх містах країни. Коли російські війська наближалися до Києва, юристи, студенти та актори взялися за зброю, щоб захистити свою країну від вторгнення. Вони не єдині: волонтери також мобілізувалися, щоб приєднатися до української волонтерської «ІТ-армії», яка бореться онлайн пише WIRED.
Близько 21:00 за місцевим часом 26 лютого віце-прем’єр-міністр України, міністр цифрової трансформації Михайло Федоров оголосив про створення добровольчої кіберармії. «У нас багато талановитих українців у цифровій сфері: розробники, кібер-фахівці, дизайнери, копірайтери, маркетологи», — сказав він у своєму офіційному Telegram-каналі. «Ми продовжуємо боротися на кіберфронті».
Netflix буде змушений транслювати пропаганду Путіна
Україна бачила вже інші організовані добровольцями зусилля з кіберзахисту та атаки на початку війни. Окремі хакери, включаючи хакерську групу Anonymous, заявили про DDoS-атаки проти російських цілей і викрали дані білоруського виробника зброї Tetraedr. Але побудова ІТ-армії, очолюваного урядом волонтерського підрозділу, який призначений для роботи в середині зони бойових дій, безпрецедентний.
Завдання IT-армії передаються волонтерам через окремий Telegram-канал, зазначив Федоров у своєму оголошенні. Наразі понад 175 000 людей підписалися — достатньо натиснути «Приєднатися» на загальнодоступному каналі — і вже ними було виконано кілька завдань. Адміністратори каналу, наприклад, попросили передплатників розпочати атаки на понад 25 російських веб-сайтів. Серед них — російські інфраструктурні підприємства, такі як енергетичний гігант «Газпром», банки країни та офіційні урядові веб-сайти. В якості потенційних мішеней також були вказані веб-сайти Міністерства оборони Росії, Кремля та регулятора зв’язку Роскомнагляду. Далі йшли російські новинні сайти.
Хакери групи Anonymous атакують Російські сайти
З тих пір канал IT Army розширив свою сферу діяльності. 27 лютого він попросив волонтерів націлитися на веб-сайти, зареєстровані в Білорусі, одному з ключових союзників Росії. Також канал закликав повідомляти про канали YouTube, які нібито «відверто брешуть про війну в Україні».
«Ми намагаємося використовувати будь-яку допомогу, щоб захистити нашу країну та людей».
КОЛИШНИЙ УКРАЇНСЬКИЙ ЧИНОВНИК
Один колишній український чиновник, який знає про організацію IT Army, каже, що вона була створена для того, щоб Україна відповіла на російські кібератаки. Росія володіє значними хакерськими можливостями: атаки вразили українські банки під час вторгнення, а урядові веб-сайти були вимкнені. «Наша країна не мала ні сил, ні намірів ні на кого нападати», – каже колишній український чиновник. «Ми вже знаємо, що наші люди досить добре справляються з кібератаками. Але зараз ми дізнаємося, наскільки вони хороші в кібернападі», – каже колишній чиновник.
«Для країни, яка стикається з екзистенційною загрозою, як-от Україна, насправді не дивно, що подібні заклики з’являться, і деякі громадяни відгукуються на них», – каже Дж. Майкл Деніел, голова промислової групи Cyber Threat Alliance та колишній Кібер-координатор Білого дому для президента Обами.
Поки що важко оцінити вплив ІТ-армії. Хоча тисячі користувачів приєдналися до каналу Telegram, немає жодних доказів того, хто вони або на їхню причетність до будь-якої відповіді. Канал поділився скріншотами деяких російських веб-сайтів, які нібито виведені в офлайн, але незрозуміло, наскільки успішними були ці спроби і звідки вони виникли.
Хоча багато країн у всьому світі мають атакуючі можливості злому, вони в основному покриті таємницею і керуються розвідувальними службами або військовими підрозділами. ІТ-армія, швидше за все, замість цього візьме на себе оборонні завдання, щоб звільнити урядових хакерів України для інших справ. «Це справді правда, що навіть у цю епоху автоматизації та інших речей додаткові люди матимуть велике значення», – каже Деніел.
Зараз завдання полягатиме в тому, щоб ефективно використати ці новознайдені ресурси. Колишній український чиновник каже, що ІТ-армія координується через Telegram-канал, оскільки це простий спосіб транслювати повідомлення тисячам людей одночасно.
Як приєднатися до IT-армії України
Управління організацією та логістикою є складним завданням», – каже Лукаш Олейнік, незалежний дослідник і консультант з кібербезпеки, який раніше виконував обов’язки радника з кібервійни в Міжнародному комітеті Червоного Хреста. Він каже, що є питання щодо того, як перевірити волонтерів, розподілити цілі та уникнути проникнення.
Кого саме завербує Україна, найбільше вплине на те, які завдання буде брати на себе IT-армія. Але, швидше за все, вона займатиметься DDoS-атаками, які затребувані досі, і потенційно допомагають захистити критичну інфраструктуру. «Думка про те, що ця група людей, навіть якщо вони мають великий досвід, що вони здатні якимось чином зламати мережу Кремля та отримають цінні розвіддані, які змінять хід війни, це фантастика», – каже Джейк Вільямс, який займається реагуванням на кібер-інциденти та є колишнім хакером. «DDoS і оборона, мабуть, важливіші для України зараз, ніж наступ».
Що таке байрактар? Технічні характеристики, історія, ціна
Для групи також буде важливо уникати будь-яких помилок. Запуск більш складних кібератак, таких як хробак, який може саморозповсюджуватися від однієї системи до іншої, також загрожує виникненню інцидентів, коли вплив кібератаки виходить за межі запланованої мети. «Ви можете завдати шкоди цивільному населенню всередині Росії — і це також може ненавмисно загострити ситуацію, якщо росіяни сприймуть це як прямий напад, прямий намір українського уряду, і вони дадуть відповідь тим самим», — каже Деніел. Ця обережність, можливо, повинна бути навіть бильша ніж в незалежних хакерських груп, таких як Anonymous, які гучно приєдналися до боротьби. Російська група програм-вимагачів Conti заявила, що використає свою «повну потужність» для помсти, якщо Захід спробує атакувати критичну інфраструктуру в російській або «будь-якому російськомовному регіоні світу».
ІТ-армія, яку підтримує уряд, спирається на інші українські хакерські зусилля. 25 лютого Єгор Аушев, який заснував кілька компаній з кібербезпеки в Україні, зробив перший виклик для волонтерів. «Настав час максимально посилити кіберзахист нашої країни», – написав Аушев у дописі у Facebook, про який вперше повідомило Reuters. Ті, хто хоче запропонувати свої навички, можуть зареєструватися за допомогою форми Google — вони можуть брати участь у захисті чи нападі. Волонтерів запитали, скільки років вони мають досвід у 12 конкретних сферах, починаючи від збору інформації з відкритим кодом і соціальної інженерії до розробки шкідливих програм і операцій DDoS. Тих, хто підписався, також попросили вказати ім’я надійного джерела, який може гарантувати довіру до них.
Тім Стівенс, старший викладач глобальної безпеки в Королівському коледжі Лондона, каже, що «рукавички зняті» як для Росії, так і для України. Він попереджає, що коли йдеться про кібератаки, існує багато невідомих і гіпотетичних сценаріїв, але попереджає про потенційну ескалацію. «Мене хвилює те, чи є в цьому залучені неукраїнці та росіяни, тому що це фактично інтернаціоналізація кібер-аспекту цього конфлікту і може розглядатися будь-яким комбатантом як фактичний вихід конфлікту за межі України».
Але для українців, залучених до зусиль ІТ-армії, все це є частиною ширшого заклику по всій країні, щоб зробити все необхідне, щоб відбити екзистенційну загрозу. «Якщо Україна впаде, і вони не зробили все можливе, щоб це зупинити, — каже Вільямс, — виникне питання – чому були незадіяні не всі можливі ресурси?»