La putin timp dupa ce Rusia si-a lansat invazia pe scara larga a Ucrainei, Sergii Laba, expert IT, a fost pe Telegram. Platforma de mesagerie, in ciuda originilor sale rusesti, a devenit treptat o populara adapostire online capabila sa inlocuiasca Twitter, numit acum X, in Ucraina. Tinerii ucraineni au inundat platforma pentru a afla cele mai recente stiri, iar dezinformarea rusa a urmat adesea rapid.
Dar, in acele prime zile, Laba, care a studiat informatica, s-a conectat la canalul comunitatii sale locale, unde studentii faceau reclama posibilitatea de a-si folosi abilitatile in domeniul cibernetic „pentru a da un anumit impact sau pentru a ajuta tara, pentru a ajuta armata, pentru a ajuta guvern”, si-a amintit el in timpul unui interviu Zoom cu NPR. „Si asa a inceput totul”.
Laba este unul dintre co-fondatorii, impreuna cu Mykhailo Kunynets, ai Cyber Regiment, una dintre probabil zecile de organizatii cibernetice „hacktiviste” ucrainene de voluntari care au aparut si au evoluat de cand Rusia a invadat.
La inceput, aceste grupuri pareau dezorganizate si au fost concediate in exterior. Ei au desfasurat in mare parte operatiuni nesofisticate de refuzare a serviciului, inundand tinte rusesti cu trafic pentru a le scoate temporar offline.
Cu toate acestea, se pare ca ei si-au intensificat operatiunile in ultimele luni, lansand campanii mai sofisticate de hack and leak, operatiuni de informatii open source si alte campanii perturbatoare. In plus, par sa aiba mai multa coordonare cu guvernul ucrainean. Este dificil de masurat adevarata lor eficacitate. Dar acum, munca lor ar putea avea un impact mai mare asupra razboiului – daca nu asupra rezultatului – ajutand la strangerea de informatii si la perturbarea si perturbarea tintelor rusesti, catre multe dintre care oficialii ucraineni le indruma.
Ce face Cyber Regiment?
Avand in vedere capacitatile cibernetice avansate ale guvernului rus si armata de criminali cibernetici rusi la dispozitia Kremlinului, Ucraina, care nu are o armata cibernetica proprie, trebuie sa gaseasca modalitati de a folosi numerosii sai voluntari.
Cyber Regiment, unul, se descrie ca o „asociatie ucraineana de voluntari, care protejeaza independenta statului nostru in spatiul cibernetic inca din primele zile ale razboiului”. A crescut partial din Comitetul Studentilor pentru Apararea Cibernetica a Ucrainei, iar fondatorii explica ca lucreaza in continuare cu unii studenti, care au o combinatie unica de indemanare, putere si timp.
In timp ce cofondatorii au refuzat sa impartaseasca multe detalii despre operatiunile curente, ei au spus NPR despre un concurs pe care l-au gazduit recent, axat pe colectarea informatiilor open-source despre ofiterii de informatii rusi. Concursul s-a numit Undercover Chronicles si a fost cosponsorizat de parteneri din guvern si mediul academic, inclusiv Comitetul de informatii cibernetice din Ucraina. Ei sustin ca au primit „zeci” de trimiteri. Laba a spus ca impartasesc rezultatele concursului cu partenerii lor guvernamentali si ca cel care a castigat concursul a donat fondul de premii organizatiilor medicale care sprijina soldatii ucraineni raniti. In continuare, ei planuiesc sa organizeze un concurs de testare de penetrare pentru a ajuta la gasirea vulnerabilitatilor in sistemele Rusiei, un alt element al operatiunilor lor in desfasurare.
In primele zile ale razboiului, a explicat Laba, lucrurile erau mai haotice. Cyber Regiment si altii aruncau idei in zid – lansand „atacuri de denegare a serviciului” impotriva oricaror tinte rusesti pe care le puteau gasi, impartasind deschis instrumente software pentru ca alti oameni sa poata lansa atacuri. Acum, grupul, care are peste 30 de membri activi, desfasoara campanii specifice, directionate, cu obiective clare, in primul rand de a colecta informatii.
„Acum avem obiective mult mai strategice si specifice”, a spus Laba. „Ne folosim resursele, abilitatile si cunostintele pentru a obtine anumite date de la anumite surse ale companiilor sau orice altceva.”
Intrebat daca se coordoneaza cu agentiile guvernamentale ucrainene, Kunynets a spus ca exista „un fel de comunicare”.
Nu sunt singurul grup de hacktivisti de acolo
Exista si, poate cel mai faimos, Armata IT – sustinuta public de Ministerul Transformarii Digitale al Ucrainei. Si exista Hack Your Mom, nascut dintr-un colectiv de hacktivisti din Harkov. Exista Cyber.Unit Tech, un startup nascut intr-o parcare in ziua invaziei Rusiei, care se concentreaza si pe formarea aparatorilor cibernetici la Kiev si pe strangerea de bani pentru diverse cauze ucrainene. Membrii unor grupuri s-au combinat, cum ar fi Alianta cibernetica ucraineana. Alti voluntari organizeaza si publica informatii si articole, cum ar fi InformNapalm. Si sunt poate zeci de altii, unii deschisi si altii mai secreti, care s-au organizat in jurul obiectivului de voluntariat in spatiul cibernetic pentru Ucraina.
Liniile dintre aceste grupuri sunt uneori neclare. De fapt, Kunynets spune ca Armata IT a avut de fapt „un alt proprietar” in primele zile ale razboiului, iar el estimeaza acum ca exista peste 30 de grupuri separate.
Anterior, cel putin in Occident, aceste grupuri au fost deseori respinse ca o hoarda neorganizata, o pacoste care nu a avut un impact major, in timp ce ar putea indeparta operatiunile cibernetice guvernamentale mai profesioniste.
Dar se recunoaste tot mai mult ca multi dintre acesti voluntari sunt priceputi si ca devin instrumente mai bune in arsenalul guvernului ucrainean. In primul rand, Aiden Render-Katolik, de la Centrul pentru Studii Internationale si Strategice, descrie armata IT ca o organizatie „care s-a transformat in liniste dintr-un grup ad-hoc de voluntari intr-o operatiune strans organizata, cu sprijin continuu din partea oficialilor guvernamentali ucraineni, zeci. de mii de participanti internationali si instrumente de varf din industrie.” Dezvoltarea Armatei IT „prezinta lectii vitale pentru peisajul conflictelor cibernetice”, a scris Render-Katolik in august.
Stefan Soesanto, cercetator senior in domeniul apararii la Centrul pentru Studii de Securitate din Zurich, a dedicat o perioada semnificativa de timp studierii armatei IT, pe care a descris-o in iunie 2022 drept solutia „creativa” a Kievului pentru intrebarea „cum sa-si imbine. capabilitati cibernetice militare si de informatii in curs de dezvoltare, cu o comunitate IT civila masiva, voluntara si globala in apararea natiunii.” El a concluzionat atunci ca este o „constructie unica si inteligenta”, care ridica noi intrebari despre cadrele legale existente si „stabilitatea viitoare a spatiului cibernetic”, in special odata ce razboiul s-a incheiat. Guvernul Ucrainei va trebui sa-si dea seama cum sa incorporeze acesti hackeri iscusiti inapoi in societate si sa ii impiedice sa lanseze atacuri cibernetice criminale.
Dar pentru moment, exista dovezi suplimentare pentru impactul voluntarilor in timpul razboiului.
Un exemplu recent despre cum se duce razboiul cibernetic
Alianta cibernetica ucraineana, un colectiv de activisti cibernetici ucraineni din intreaga tara, a inlaturat recent o banda de ransomware numita Trigona, incalcand serverele lor, furand date si luand paginile publice offline. Trigona este una dintre multele bande criminale cibernetice cu legaturi cu guvernul rus, actionand adesea ca un mercenar decupat sau angajat in schimbul clementei pentru activitatea lor criminala. Expertii cibernetici intervievati de NPR au confirmat ca site-ul lui Trigona a fost desfiintat si ca operatiunea a parut reusita.
Poate cel mai remarcabil, o pereche de organizatii hacktiviste ucrainene au colaborat recent cu agentia ucraineana de contrainformatii SBU pentru a sparge Alfabank, una dintre cele mai importante institutii financiare care se adreseaza elitei bogate a Rusiei. Directorii Alfabank au parut sa confirme incalcarea. O sursa a confirmat pentru NPR ca SBU a participat, dar nu a explicat rolul pe care il joaca agentia.
Nu este surprinzator faptul ca agentiile guvernamentale ucrainene, constiente de existenta acestor grupuri si fara o armata cibernetica oficiala pe care sa se bazeze, si-ar folosi abilitatile — cel putin pentru a aduna informatii.
„Dupa opinia noastra personala, operatiunile cibernetice desfasurate de organizatia noastra… sunt un exemplu unic in lume”, a declarat Laba, co-fondatorul Cyber Regiment, pentru NPR. El a sugerat ca exemplul lor ar putea ajuta alte tari care se confrunta cu conflicte similare.
Dar dupa razboi, impactul hacktivismului cibernetic si al voluntariatului ar putea fi simtit cu adevarat.
Oficialii ucraineni de securitate nationala si de aplicare a legii intocmesc in prezent un dosar de dovezi impotriva hackerilor rusi Sandworm pentru a-l prezenta Curtii Penale Internationale de la Haga, bazandu-se pe volume mari de date colectate de agentiile guvernamentale de informatii si de la organizatii externe. Daca au succes cu acel caz, ar putea fi prima data cand crimele cibernetice au fost ridicate la nivelul crimelor de razboi internationale.
In timp ce Laba si Kunynets au spus ca nu sunt siguri daca Regimentul Cyber de informatii pe care il aduna face parte din cazurile in curs impotriva hackerilor rusi. Dar ei „impart aceste date cu agentiile guvernamentale”, a spus Laba.
„Scopul nostru este acelasi”, a conchis el.
