Trwa inwazja Rosji na Ukrainę. Po Apple, Mastercard i VISA o wycofaniu się z rosyjskiego rynku poinformował Microsoft. Klienci w Rosji nie będą już mogli kupować systemu Windows, pakietu Office (i Microsoft 365), przedsiębiorstwa nie będą używać chmury Azure, a z półek sklepowych znikną urządzenia firmy z Richmond. Warto nadmienić, że chodzi o odbiorców nowych – ci, którzy obecnie korzystają z Windowsa, nie stracą do niego dostępu.

Microsoft stara się też pomóc Ukrainie w bardziej bezpośredni sposób. Firma od początku wojny angażuje się w działania przeciwko rosyjskiemu pozycjonowaniu, destrukcyjnym działaniom wobec ponad 20 ukraińskich organizacji rządowych, informatycznych i finansowych, a także cyberatakom wymierzonym w cywilne witryny. Jej przedstawiciele wyrazili również obawy, że ataki Rosji na ludność cywilną naruszają Konwencję Genewską.

Ale to nie giganci technologiczni, ale „ukraińskie cybernetyczne pospolite ruszenie” definiuje to w jaki sposób Ukraina broni się w cyberprzestrzeni. Liczy setki osób. Ochotniczy korpus „hakerów” na Ukrainie jest czymś więcej niż tylko paramilitarną siłą cyberataku w pierwszej poważnej wojnie internetowej w Europie. Ma to kluczowe znaczenie w walce informacyjnej i wywiadzie crowdsourcingowym.

I trzeba przyznać, że służby prasowe działają sprawnie. Na przykład analizują wystąpienia przeciwnika, kiedy Putin próbuje ocieplić swój wizerunek wśród stewardes Aerofłotu. Wołodymyr Zełenski zaczął go trollować, że przenika przedmioty i rzeczywiście analiza filmu może wskazywać na delikatnie to ujmując „cyfrową obróbkę”.

Securityweek w weekend cytował Romana Zacharowa, 37-letniego dyrektora IT w centrum ukraińskiej armii cyfrowej, który określając działania powiedział: „Naprawdę jesteśmy rojem. Samoorganizującym się rojem”.


Jak działa cyfrowa brygada?

Wynalazki hakerów-wolontariuszy obejmują narzędzia programistyczne, które pozwalają właścicielom smartfonów i komputerów w dowolnym miejscu uczestniczyć w rozproszonych atakach typu „odmowa usługi” na oficjalne rosyjskie strony internetowe, po boty na platformie komunikacyjnej Telegram, które blokują dezinformację, umożliwiają zgłaszanie lokalizacji rosyjskich wojsk i oferują instrukcje dotyczące np. koktajli Mołotowa czy podstawowej pierwszej pomocy.

Zahkarov prowadził badania w start-upie zajmującym się automatyzacją, zanim dołączył do ukraińskiego cyfrowego korpusu samoobrony. Jego grupa to StandForUkraine. Szeregi grupy zasilają inżynierowie oprogramowania, menedżerowie marketingu, graficy i kupujący reklamy online.

Niemniej ruch cyber-oporu ma charakter globalny. Czerpie z informatyków z ukraińskiej diaspory, których praca polega na niszczeniu sieci z antywojennymi komunikatami i wrzucaniu grafik z obrazami śmierci i zniszczenia w nadziei, że to zmobilizuje Rosjan przeciwko inwazji.

„Oba nasze narody boją się jednego człowieka – (prezydenta Rosji Władimira) Putina” – powiedział Zacharow. „On po prostu oszalał”. Powiedział, że wolontariusze kontaktują się z Rosjanami osobiście za pomocą telefonów, e-maili i wiadomości tekstowych, a także wysyłają filmy i zdjęcia martwych żołnierzy sił inwazyjnych z wirtualnych centrów telefonicznych.

Niektórzy tworzą strony internetowe, takie jak „strona, na której rosyjskie matki mogą przeglądać (zdjęcia) schwytanych Rosjan, aby znaleźć ich synów”.

Skuteczność cyberwolontariuszy jest trudna do oszacowania. Rosyjskie rządowe strony internetowe były wielokrotnie wyłączane, choć na krótko, przez ataki DDoS, ale generalnie radzą sobie z tym zagrożeniem.

Ostatnim zakończonym sukcesem atakiem DDoS było podobno wyłączenie strony FSB. Czyli rosyjskiej Federalnej Służby Bezpieczeństwa. Niemniej nie da się powiedzieć, ile zakłóceń – w tym bardziej szkodliwych włamań – jest spowodowanych przez freelancerów pracujących niezależnie, ale solidarnie z ukraińskimi hakerami.

Do ataków używane jest narzędzie o nazwie „Liberator”. Pozwala każdemu na świecie z urządzeniem cyfrowym stać się częścią sieci ataków DDoS lub botnetu. Programiści narzędzia wprowadzają nowe cele w miarę zmiany priorytetów.


Czy działania cyfrowe są legalne?

Niektórzy analitycy zauważają, że narusza to międzynarodowe normy cybernetyczne. Estońscy programiści twierdzą, że działali „w koordynacji z Ministerstwem Transformacji Cyfrowej” Ukrainy.

W piątek miał swoją konferencje prasową ukraiński urzędnik ds. bezpieczeństwa cybernetycznego, Victor Zhora. To jego pierwsza internetowa wypowiedź, w której twierdził, że domorośli ochotnicy atakują tylko to, co uważają za cele wojskowe, do których zalicza się sektor finansowy, kontrolowane przez Kreml media i koleje. Nie omawiał konkretnych celów.

Niemniej zrobił to Zacharow. Powiedział, że rosyjski sektor bankowy jest dobrze zabezpieczony przed atakiem, ale niektóre sieci telekomunikacyjne i usługi kolejowe nie. Potwierdził, że organizowane przez Ukrainę cyberataki na krótko przerwały sprzedaż biletów kolejowych w zachodniej Rosji w okolicach Rostowa i Woroneża oraz na pewien czas zablokowały usługi telefoniczne w regionie wschodniej Ukrainy, kontrolowanym przez wspieranych przez Rosję separatystów od 2014 roku. Wszystkich tych oświadczeń nie można było niezależnie potwierdzić.

Grupa białoruskich haktywistów nazywających siebie Cyber Partyzantami również najwyraźniej zakłóciła w poprzednim tygodniu usługi kolejowe na sąsiedniej Białorusi, próbując udaremnić tranzyt wojsk rosyjskich. Rzeczniczka potwierdziła w piątek, że sprzedaż biletów elektronicznych nadal spada po tym, jak ich atak, złośliwego oprogramowania, zawiesił serwery IT na kolei.

W weekend minister ds. transformacji cyfrowej Ukrainy Mychajło Fiodorow ogłosił utworzenie ochotniczej cyber armii. Konto IT Army of Ukraine na Telegramie ma teraz 290 000 obserwujących.

Zhora, wiceprzewodniczący państwowej specjalnej służby łączności, powiedział, że jednym z zadań ukraińskich ochotników jest zdobywanie danych wywiadowczych, które mogą zostać użyte do ataku na rosyjskie systemy wojskowe.

Niektórzy eksperci ds. cyberbezpieczeństwa wyrazili obawy, że zwracanie się o pomoc do freelancerów, którzy naruszają normy cybernetyczne może powodować nadmierną eskalację. Jedna z grup twierdziła, że zhakowała rosyjskie satelity; Dmitrij Rogozin, dyrektor generalny rosyjskiej agencji kosmicznej Roscosmos, zaprzeczył, ale został również zacytowany przez agencję informacyjną Interfax, mówiąc, że taki cyberatak zostałby uznany za akt wojny. Pisaliśmy o tym w poście na naszych łamach tutaj i już wtedy mocno zastanawialiśmy się, że może to być fake news.

Zapytany, czy popiera rodzaj wrogiego hakowania przeprowadzanego pod parasolem marki Anonymous haktywistów – Zhora powiedział: „Nie przyjmujemy żadnych nielegalnych działań w cyberprzestrzeni”.

„Ale porządek świata zmienił się 24 lutego” – dodał.


Kto jeszcze organizuje cyber obronę?

Cały ten wysiłek jest dodatkowo stymulowany przez utworzenie przez cywilnego dyrektora ds. cyberbezpieczeństwa, Jegora Ausheva, we współpracy z Ministerstwem Obrony Ukrainy, grupy o nazwie Ukraińscy Cyber Wolontariusze. Aushev powiedział, że liczy ponad 1000 ochotników.

W piątek większość ukraińskiej telekomunikacji i internetu była w pełni sprawna, pomimo przerw na obszarach zajętych przez najeźdźców rosyjskich, powiedział Zhora. Poinformował o 10 przejęciach witryn samorządowych na Ukrainie w celu rozpowszechniania fałszywej propagandy, że rząd Ukrainy skapitulował.

Zhora powiedział, że przypuszczalnie rosyjscy hakerzy nadal próbują rozprzestrzeniać destrukcyjne złośliwe oprogramowanie w ramach ukierunkowanych ataków e-mailowych na ukraińskich urzędników oraz — co uważa za nową taktykę — infekować urządzenia poszczególnych obywateli. W okresie poprzedzającym inwazję wykryto trzy akcje dystrybucji takiego złośliwego oprogramowania. Niemniej Zhora przewiduje eskalację rosyjskiej cyberagresji – wielu ekspertów uważa, że prawdziwe zagrożenia mają dopiero nadejść.

Podziel się z innymi tym artykułem!