Созданный в ярости, чтобы противостоять российской атаке блицкрига, украинский добровольческий “хакерский” корпус численностью в сотни человек — это гораздо больше, чем военизированная сила кибератак в первой крупной войне в Европе в эпоху Интернета. Это имеет решающее значение для информационной борьбы и для краудсорсинговой разведки.
“Мы действительно целый рой. Самоорганизующийся рой», — сказал Роман Захаров, 37-летний ИТ-менеджер в центре украинской цифровой армии bootstrap.
Изобретения хакеров-добровольцев варьируются от программных средств, которые позволяют владельцам смартфонов и компьютеров в любом месте участвовать в распределенных атаках типа «отказ в обслуживании» на официальные российские веб-сайты, до ботов на платформе обмена сообщениями Telegram, которые блокируют дезинформацию, позволяют людям сообщать о местонахождении российских войск и предлагают инструкции по сборке коктейлей Молотова и оказанию первой помощи.
- Украинские энтузиасты беспилотных летательных аппаратов записываются для отражения российских войск
Захкаров руководил исследованиями в стартапе по автоматизации, прежде чем присоединиться к украинскому корпусу цифровой самообороны. Его группа — StandForUkraine. По его словам, в ее рядах работают инженеры-программисты, менеджеры по маркетингу, графические дизайнеры и покупатели онлайн-рекламы.
Движение носит глобальный характер и опирается на ИТ-специалистов из украинской диаспоры, чья работа включает в себя порчу веб-страниц антивоенными сообщениями и графическими изображениями смерти и разрушений в надежде мобилизовать россиян против вторжения.
“Обе наши нации боятся одного человека — (президента России Владимира) Путина», — сказала Захарова. «Он просто не в своем уме”. По его словам, волонтеры лично общаются с россиянами с помощью телефонных звонков, электронных писем и текстовых сообщений, а также отправляют видео и фотографии погибших солдат из сил вторжения из виртуальных колл-центров.
- Кризис в Украине: американская фирма Cogent сокращает интернет-услуги в России
Некоторые создают веб-сайты, такие как «сайт, где российские матери могут просматривать (фотографии) захваченных российских парней, чтобы найти своих сыновей”, — сказала Захарова по телефону из Киева, столицы Украины.
Эффективность киберволонтеров трудно оценить. Российские правительственные веб-сайты неоднократно отключались, хотя и ненадолго, в результате DDoS-атак, но, как правило, выдерживали их с помощью контрмер.
Невозможно сказать, какая часть сбоев, включая более разрушительные взломы, вызвана фрилансерами, работающими независимо от украинских хакеров, но солидарными с ними.
Инструмент под названием “Освободитель” позволяет любому человеку в мире с цифровым устройством стать частью сети DDoS-атак или ботнета. Программисты инструмента кодируют новые цели по мере изменения приоритетов.
Но законно ли это? Некоторые аналитики говорят, что это нарушает международные кибернетические нормы. Его эстонские разработчики утверждают, что действовали “в координации с Министерством цифровой трансформации” Украины.
Высокопоставленный украинский чиновник по кибербезопасности Виктор Жора на своей первой онлайн-пресс-конференции о войне в пятницу настаивал на том, что доморощенные добровольцы атакуют только то, что они считают военными целями, в которые он включил финансовый сектор, контролируемые Кремлем СМИ и железные дороги. Он не обсуждал конкретные цели.
Захаров так и сделал. Он сказал, что банковский сектор России хорошо защищен от атак, но некоторые телекоммуникационные сети и железнодорожные службы — нет. Он сказал, что организованные Украиной кибератаки ненадолго прервали продажу железнодорожных билетов на западе России вокруг Ростова и Воронежа и на некоторое время отключили телефонную связь в регионе восточной Украины, контролируемом поддерживаемыми Россией сепаратистами с 2014 года. Эти утверждения не могли быть подтверждены независимо.
Группа белорусских хактивистов, называющих себя киберпартизанами, также, по-видимому, нарушила железнодорожное сообщение в соседней Беларуси на этой неделе, стремясь помешать транзиту российских войск. Пресс-секретарь заявила в пятницу, что продажи электронных билетов все еще снижались после того, как их вредоносная атака заморозила ИТ-серверы железных дорог.
В минувшие выходные министр цифровой трансформации Украины Михаил Федоров объявил о создании добровольной кибер-армии. ИТ-армия Украины сейчас насчитывает 290 000 подписчиков в Telegram.
Жора, заместитель председателя государственной службы специальной связи, сказал, что одна из задач украинских добровольцев заключается в получении разведданных, которые могут быть использованы для атаки на российские военные системы.
Некоторые эксперты по кибербезопасности выразили обеспокоенность тем, что обращение за помощью к фрилансерам, нарушающим кибернетические нормы, может иметь опасные эскалационные последствия. Одна теневая группа утверждала, что взломала российские спутники; Дмитрий Рогозин, генеральный директор российского космического агентства Роскосмос, назвал это утверждение ложным, но информационное агентство «Интерфакс» также процитировало его, заявив, что такая кибератака будет рассматриваться как акт войны.
На вопрос, одобряет ли он враждебный взлом, осуществляемый под эгидой бренда Anonymous hacktivist, на который может претендовать любой желающий, Жора ответил: “Мы не приветствуем любую незаконную деятельность в киберпространстве”.
”Но мировой порядок изменился 24 февраля», — добавил он, когда Россия вторглась.
Общие усилия были стимулированы созданием группы под названием «Украинские киберволонтеры» гражданским руководителем по кибербезопасности Егором Аушевым в координации с Министерством обороны Украины. Аушев сказал, что в нем насчитывается более 1000 добровольцев.
В пятницу большая часть телекоммуникаций и интернета Украины были полностью работоспособны, несмотря на перебои в работе в районах, захваченных вторгшимися российскими войсками, сказал Жора. Он сообщил о 10 враждебных захватах веб-сайтов местных органов власти в Украине с целью распространения ложной пропаганды о том, что правительство Украины капитулировало.
Жора сказал, что предполагаемые российские хакеры продолжали пытаться распространять вредоносное ПО в целевых атаках по электронной почте на украинских чиновников и — в том, что он считает новой тактикой — заражать устройства отдельных граждан. В преддверии вторжения было обнаружено три экземпляра такого вредоносного ПО.
Киберкомандование США оказывает помощь Украине задолго до вторжения. В Украине нет специального военного кибернетического подразделения. Он стоял один, когда Россия напала.
Жора ожидает эскалации киберагрессии России — многие эксперты считают, что гораздо худшее еще впереди.
Тем временем пожертвования от глобального ИТ-сообщества продолжают поступать. Несколько примеров: NameCheap пожертвовал интернет-домены, в то время как Amazon щедро предоставил облачные сервисы, сказал Захаров.
