Коли Росія почала повне вторгнення в Україну, у кіберпросторі спалахнула друга, менш помітна битва. Кіберкореспондент BBC Джо Тідді відвідав Україну, щоб поспілкуватися з тими, хто бореться з кібервійною, і виявив, що конфлікт стер межі між військовослужбовцями та неформальними активістами.
Коли я поїхав до Олександра в його однокімнатну квартиру в центральній Україні, я знайшов типове просте місце, популярне серед багатьох хакерів.
Ніяких меблів чи домашнього комфорту – навіть телевізора – лише потужний комп’ютер в одному кутку його спальні та потужна музична система в іншому.
Звідси Олександр допоміг тимчасово закрити сотні російських веб-сайтів, порушити роботу десятків банків і спотворити веб-сайти з проукраїнськими повідомленнями.
Він є одним із найвідоміших хакерів у наглядовій групі «Українська ІТ-армія» — добровільній хакерській мережі з групою Telegram, яка налічує близько 200 000 осіб.
Більше року він присвятив себе створенню якомога більшого хаосу в Росії.
Навіть коли ми були в гостях, він запустив складну програму, намагаючись вивести свою останню ціль — веб-сайт російського банку — в автономний режим.
За іронією долі, він зізнається, що його улюблена ідея злому насправді почалася з поради анонімного росіянина, який розповів їм про організацію під назвою «Честный знак» — єдину в Росії систему автентифікації продуктів.
Йому сказали, що всі товари, вироблені в Росії, включно зі свіжими продуктами, повинні бути скановані на унікальний номер і штрих-код, надані компанією, з моменту їх створення на фабриці до моменту їх продажу.
Олександр посміхається, описуючи, як він і його команда знайшли спосіб зупинити службу, використовуючи хакерський інструмент, який переповнює комп’ютерну систему інтернет-трафіком, відомий як атака DDoS (розподілена відмова в обслуговуванні).
“Я вважаю, що економічні збитки були дуже великі, – каже Олександр. – Це було неймовірно”.
Дійсно, важко виміряти збої, спричинені зломом, але протягом чотирьох днів у квітні минулого року Chestny Znak регулярно публікував оновлення про DDoS-атаку у своїй офіційній стрічці Telegram. Трейдерам надано рекомендації та телефон довіри, щоб вони зверталися за допомогою.
Зрештою Міністерству промисловості і торгівлі Росії довелося пом’якшити деякі правила щодо маркування харчових продуктів, щоб дозволити обіг швидкопсувних продуктів.
Нещодавно, у першу річницю вторгнення, Олександр приєднується до команди хакерів під назвою One Fist, щоб захопити російські радіостанції та передати фальшивий звук сирени та тривожне повідомлення, що закликає громадян ховатися.
«Ми почуваємося дуже по-військовому, — каже Олександр. «Коли моя країна закликає мене взяти зброю, я готовий, але тепер, коли я зламую Росію, я відчуваю, що співпрацюю».
Багато експертів припускали, що такі люди, як Олександр — хакерські активісти — можуть зіграти певну роль у конфлікті в Україні, але масштаб активності став шоком — з обох сторін з’явилися армії хакерів.
Україна офіційно захищається від кібератак за допомогою західних кібервійськових команд і приватних фірм з кібербезпеки, які фінансуються мільйонами доларів пожертвувань.
Але також виникають неформальні зв’язки між групами пильності, які здійснюють злочинні напади, та військовими чиновниками.
З обох сторін межі між цілеспрямованими, схваленими державою кібератаками та спеціальними зломами безпеки були розмиті. Наслідки можуть бути далекосяжними.
Під час візиту до штабу кібероборони України в Києві офіційні особи стверджують, що мають докази того, що російська хакерська група Killnet, яка включає групу Telegram, що налічує майже 100 000 осіб, працює безпосередньо з кібервідділом російської армії.
«Ці групи, такі як Killnet або Кіберармія Росії, почали проводити DDoS-атаки, але згодом залучили більш талановитих і кваліфікованих людей», — говорить Віктор Жора, заступник голови Держспецзв’язку.
Стверджується, що групи мають радників з російських військових і тепер здатні здійснювати складні кібератаки.
Він стверджує, що російське керівництво об’єднує всі хакерські групи та діяльність в єдине джерело агресії в кіберпросторі проти України та її союзників.
Зв’язок буде проблематичним для Росії, якщо це виявиться правдою.
З моменту вторгнення Росія була відносно цільовою для своїх кібератак – дотримуючись українських цілей, які не були тісно пов’язані з військовими діями.
Але Killnet закликав і здійснив зловмисні – хоча й тимчасові – атаки на веб-сайти лікарень як в Україні, так і в країнах-союзниках.
Женевська конвенція, правила, спрямовані на обмеження жорстокості фізичної війни, забороняє такі напади на цивільних. Але Женевської конвенції про радіоелектронну боротьбу немає. Міжнародний Комітет Червоного Хреста стверджує, що діючі закони повинні застосовуватися, тому, наприклад, націлювання на лікарні буде порушенням.
Той факт, що хакерські атаки здійснюються на країни НАТО, можуть призвести до масової відповіді, якщо завдадуть серйозної шкоди.
Російський уряд не відповів на запити BBC про коментарі, тож замість цього ми звернулися безпосередньо до лідера Killnet, який носить прізвисько Killmilk.
Killmilk відмовився брати участь в особистому інтерв’ю, але після тижнів обміну повідомленнями в Telegram надіслав відеовідповіді на наші запитання — перш ніж припинити контакт.
У своїх записах Killmilk хвалиться, що хакери приділяють Killnet 12 годин на день. “Я не бачу рівних російським хакерам у світі, – каже він. – Тупі і нікчемні українські хакери не можуть протистояти нам”.
Кілмілк наполягав на тому, що його група була абсолютно незалежною від російських спецслужб, наголошуючи, що він мав звичайну роботу вантажником на заводі і був «простою людиною».
Перед війною та Killnet він казав, що розпочав найманий злочинний бізнес DDoS, але коли він розпочав вторгнення, він був сповнений рішучості присвятити свої хакерські зусилля знищенню України та її союзників.
«Де б я не був, мій ноутбук і все, що мені потрібно, завжди зі мною. При цьому я мобільний, працездатний і майже весь свій час приділяю нашому руху».
У той час як деякі групи пильності, такі як сумнозвісний колектив Anonymous, уповільнили свою діяльність проти Росії та простягнули руку протягом останніх трьох місяців, Killnet збільшив свою активність і також зосереджується на Заході – на основі яскравих відео Killmilk, які демонструють він мочиться на прапори, що представляють НАТО та США.
Під час Великодніх вихідних телеграм-канал Killnet був використаний для створення спін-оффу під назвою KillNATO Psychos. Протягом кількох годин сотні членів були сильними та продовжили здійснювати хвилю атак, які тимчасово вивели з ладу веб-сайти членів НАТО. Група також опублікувала список електронних адрес для співробітників НАТО і закликала людей переслідувати їх.
Твердження про те, що російська кіберармія співпрацює зі злочинними активістами-хакерами, не стане шоком для багатьох у світі кібербезпеки, який протягом багатьох років звинувачував Росію в наданні притулку деяким з найбільш плідних і прибуткових груп кіберзлочинців.
Але наш візит до України підтвердив, що і там межі стираються.
Рік тому, коли столиця Київ готувалася до нападу, Роман допомагав проводити злочинні хакерські операції та створювати програмне забезпечення для військових дій — як частина волонтерської групи IT Stand for Ukraine, яку він заснував.
Але тепер він був офіційно завербований кіберармією своєї країни.
Ми зустрілися в парку біля його тренувального штабу в місті Житомирі, за дві години на захід від Києва.
Будучи військовим, Роман має унікальну перспективу.
Він вирішив не вдаватися в подробиці своєї нинішньої ролі, але каже, що частина його роботи полягає в пошуку способів прочесати купи даних та інформації, витоку в результаті кібервійни.
Ще до вербування Роман стверджував, що його команда хакерів напряму працювала з українською владою.
«Ми почали спілкуватися з державними силами, і вони роблять те саме, що робимо ми, і ми начебто почали синхронізувати наші операції. Вони фактично починають давати нам якісь цілі та говорити, що і коли робити ,” він каже.
Одна з найбільш вражаючих атак, каже Роман, була, коли його команда вивела з ладу автомати з квитками на залізничну мережу на півдні Росії.
Коли переполох, який змусив би простих людей у Росії знизати плечима, був викликаний.
Це та атака, яку українська кіберармія не може здійснити сама публічно.
Від початку повного вторгнення Україна робила все, щоб представити себе захисником, а не нападником.
Чи можуть українські кіберкомандувачі використовувати Sentinels, щоб розширити лінію фронту конфлікту на територію російської держави?
Михайло Федоров, віце-прем’єр-міністр України та міністр цифрової трансформації, очолює департамент, який сформував скандальну групу Олександра в Telegram Ukraine IT Army.
Відтоді уряд стверджує, що не брав участі в мережі кіберзломів.
Федоров заперечує звинувачення в тому, що він заохочує атакувати російські цивільні цілі.
Але він висловив упевненість, що Україна має «моральне право робити все можливе, щоб захистити життя наших громадян».
«Я вважаю, що за рік тотальної війни українські хакери показали, що, незважаючи на це вторгнення, вони діють досить морально — і не завдають надмірної шкоди іншим суб’єктам, окрім суб’єктів РФ, які беруть участь у війні».
Але українські хакери зламують не лише російську військову машину.
Незважаючи на те, що українські військові не схвалюють націлювання на такі установи, як охорона здоров’я, хакерські зломи організовані, щоб спричинити якомога більше негараздів для росіян.
Один з координаторів Української ІТ-Армії Тед з гордістю показав нам свою колекцію гнівних коментарів постійних російських клієнтів, які зазнали збоїв у своїй діяльності.
На його веб-сайті є дошка лідерів із запитанням, чи може його група «пограти» зі злочинним хакерством, і чи призвело це до ескалації.
“Якщо говорити з точки зору західних законів, я вважаю, що так, існує ризик обійти незаконне піратство. Але ми повинні усвідомити, що коли війна приходить у вашу країну, немає хороших чи поганих способів боротьби .”
Деякі очікують, що напади з боку Росії посиляться, оскільки вона бореться на полі бою.
Українські чиновники кажуть, що найгірші атаки походять не від активістів-хакерів, а від російських військових, які координують кібератаки з фізичними атаками на такі цілі, як електромережі.
Повернувшись до штабу кіберзахисту України, Зора каже, що Росії досі не вдалося здійснити кібератаки, яких побоювалися експерти, але це не через брак зусиль, а їхні атаки були б більш руйнівними, якби Україна була слабшою.
Деякі джерела також сказали мені, що Україна постраждала від російських хакерів гірше, ніж це визнають її лідери.
Як і з усіма аспектами війни, туман війни важко пробити, і це особливо вірно в кіберпросторі.
Додатковий звіт Пітера Пола
“Хардкорний ботанік в Інтернеті. Гордий фахівець з кави. Науковець із соціальних мереж. Організатор. Провідник. Завзятий наркоман-зомбі. Виродник із ТБ. Дружній студент”.
