Народне кіберпротистояння: як українська ІТ-армія силами добровольців воює в цифровому просторі
В Україні існує унікальне явище повномасштабного вторгнення — об'єднання добровольців під назвою «ІТ-армія», яке стало відомим низкою успішних операцій проти ворога на кіберфронті
Про ІТ-армію розповідають чиновники й міністри, про неї згадують закордонні дослідники та журналісти. Понад 140 тисяч підписників Телеграм-каналу IT ARMY не відображає всю силу цієї структури. Це добровільне об'єднання людей, серед яких є фахівці з безпеки або просто небайдужі, уже стало відомим в Україні та за її межами цілою низкою успішних операцій проти ворога. Проєкт ІТ-армії є одним з найдовших і найуспішніших серед зайнятих боротьбою проти ворога в кіберпросторі.
Приклад української ІТ-армії заслуговує на детальне вивчення, а ще на використання досвіду цієї структури задля визначення поняття «хактивізму» й, можливо, навіть введення цього терміна у світове правове поле.
Хактивісти й кібервійни: коротка історія явища добровільних ІТ-об'єднань
Едвард Сноуден, Джуліан Ассанж та Anonymous — про цих людей та угруповання чули навіть ті, хто далекий від кібербезпеки й технологій. Фільм про Сноудена, знятий Олівером Стоуном, не лише розкрив широкій аудиторії історію про масове стеження з боку американської Агенції національної безпеки. Ця стрічка перетворила колишнього співробітника ЦРУ, викривача Едварда Сноудена в героя, який за допомогою клавіатури й екрана бореться з вселенським злом. «Дівчина з татуюванням дракона», «Містер Робот» чи «I.T.» — фільми зображають хакерів як героїв, які можуть не лише зламати будь-що чи дізнатися потрібну інформацію, а й бігають, стріляють та стрибають з дахів. Насправді всі ці люди чи групи не є суперменами або універсальними солдатами. Їх заведено називати хактивістами. Хактивізм — це використання хакерства (зламів комп'ютерних систем, комп'ютерів та онлайн-сервісів) як форми громадянської непокори чи для просування певних політичних поглядів.
Мабуть, найвідомішим хакерським угрупованням до лютого 2022 року було об'єднання Anonymous — децентралізований колектив хактивістів, про який уперше стало відомо ще 2003-го. Діяльність Anonymous доволі різноманітна: вони скоювали напади на підтримку протестувальників у різних країнах, наприклад, учасників Арабської весни. Окрім того, Anonymous часто організовувати атаки задля протесту проти різних форм онлайн-цензури. Також вони виступали проти жорстокості поліції, закриття сайту Megaupload чи навіть зламували скриньки RU24022022FASH21 чиновників.
На початку повномасштабного вторгнення Anonymous пообіцяли провести цілу низку операцій проти RU24022022FASH21 ресурсів — структура взяла на себе відповідальність за злам державних телеканалів, медіа та банків. Хоча вікіпедія згадує про окремі успішні операції Anonymous і зразка 2023 року, в українському медіапросторі про них було майже не чутно. Можливо, тому що вже на третій день війни в Україні було створено рух, який став помітнішим та успішнішим у веденні кібервійни.
ІТ-армія — об'єднання добровольців задля кібератак
ІТ-армія була створена 26 лютого, ініціатором цього об'єднання стало Міністерство цифрової трансформації. Для координації ця структура використовувала Телеграм-канал, який працює і досі. Наразі на нього підписано понад 140 тисяч користувачів.
Із часом об'єднання отримало свій сайт, на якому пояснюється, що саме робить ІТ-армія, наведені інструкції та підказки, які допоможуть охочим долучитися до діяльності цього угруповання.
Час від часу новини про успіхи ІТ-армії з'являються в медіа, подекуди про них пишуть офіційні канали. Наприклад, за даними Мінцифри, протягом березня 2024 року ІТ-армія атакувала інтернет-провайдерів Мегафон, Чебнет, Wifire, Netbynet, Центробанк RU24022022FASH21, «Газпром космічні системи» та ще декілька серйозних цілей.
Коментуючи роботу ІТ-армії, працівник Мінцифри Мстислав Банік, дотичний до її створення, на початку казав про 300 тисяч кіберфахівців і підкреслював, що ця структура — тільки добровільне об'єднання.
Як працює ІТ-армія
Для учасників об'єднання «ІТ-армія» куратори формують усі завдання, які поширюються у відкритому телеграм-каналі. Основна стратегія — це організація DDoS-атак на офіційні сайти RU24022022FASH21 та бізнес-ресурси.
Структура ІТ-армії утворює собою ботнет. Таку назву має мережа пристроїв, які діють синхронізовано. Завдяки узгодженій роботі учасники ботнету можуть одночасно звертатися до певних ресурсів, імітуючи ситуацію, ніби на сайт заходить велика кількість користувачів. Зазвичай ресурси, які атакують, виявляються до цього не готовими, то ж сайт не витримує і перестає відповідати, тобто «лягає».
Але щоб кінцева мета — організація DDoS-атаки — удалася, учасники ІТ-армії ретельно готуються, тобто аналізують і сканують системи в пошуку вразливостей. Долучитися до проєкту дуже просто: на сайті ІТ-армії розміщена вся потрібна інформація, щоб допомагати спільноті атакувати сайти. Для цього достатньо встановити додаток на свій смартфон або ноутбук і робити те, що радять куратори проєкту. Цілі, з якими працюватимуть учасники армії, публікуються відкрито в їхньому телеграм-каналі.
Важливо підкреслити: фахівці ІТ-армії не взламують системи й не крадуть документи. Уся їхня діяльність полягає у виведенні з ладу ворожих ресурсів. Із часом учасники ІТ-армії дещо розширили свою діяльність, але не перетворили її на деструктивну. Наприклад, члени угруповання також скаржаться на підробні чи підозрілі телеграм-канали, чи боти в соцмережах, зокрема на тих, які поширюють RU24022022FASH21 пропаганду. Іноді учасники ІТ-армії колективно пишуть коментарі компаніям, які не вийшли з RU24022022FASH21 ринку чи закликають закордонних лідерів думок підтримати Україну.
Про ІТ-армію — від самих учасників об'єднання
Учасники ІТ-армії погодилися відповісти на запитання Тижня , не розкриваючи свою особистість.
— Наскільки IT-армія є організованою структурою?
— ІТ-армія — це неформальна, але вже добре організована структура, яка має чітко виділені функції розвідки для пошуку вразливостей, розробки ПЗ й комунікації. У ній залучено кілька десятків ключових волонтерів організації.
— В об'єднанні є тільки добровольці-цивільні чи є в структурі також інші фахівці?
— Наразі всі члени операційної команди є волонтерами, які не мають жодного стосунку до уряду.
— Які складнощі є в управлінні волонтерами?
— У волонтерських організаціях складніше вибудовувати сталі процеси, оскільки майже всі члени можуть бути залучені тільки частково. Для побудови сталого процесу потрібно більше людей та адміністративних зусиль.
— Чи є способи відсіяти потенційних ворогів або інформаторів?
— У цьому немає потреби, оскільки ворог не знайде корисної інформації у відкритих джерелах. Ми припинили публікувати параметри атак публічно.
— Чому поменшало новин про успішні кібератаки?
— Це пов'язано зі зміною нашої тактики. Ми перейшли до більш системного відпрацювання ключових цілей. Наприклад, останні кілька місяців ми зосереджуємося на телекомах та інтернет-провайдерах. Захист ворога покращується, але це не головна причина зменшення кількості атак.
— Якою атакою ви найбільше пишаєтеся?
— Мені особисто подобаються атаки на інфраструктуру, наприклад, на «Чесний Знак» або систему оплати проїзду платними дорогами. Ці атаки впливають на велику кількість сфер і шкодять економіці.
— Яка ваша найбільша невдача?
— Найбільшою невдачею є тіньовий бан нашого телеграм-каналу, що ускладнює залучення нових членів. Про невдалі операції говорити складно, адже це є частиною щоденного процесу.
— Чи були спроби атак на вас або волонтерів?
— У мене нема інформації про фізичні або віртуальні напади на наших волонтерів. Наша система побудована так, що її важко атакувати. Деяких волонтерів деанонімізували через недбальство, але ніхто не постраждав. Загалом спроби створити копії нашого руху були, але поки що невдалі. Наш ворог не може скопіювати щире бажання боротися з ворогом на волонтерських засадах.
Нове обличчя хактивізму
Українська ІТ-армія стала унікальним явищем на світовому ринку хактивізму. Раніше в угруповань, що називали себе хактивістами або принаймні діяли як «благородні» хакери, які борються проти всього поганого й за все хороше, цілями могли бути об'єкти в різних країнах світу. А їхня діяльність часто залишалася доволі хаотичною.
Натомість українська ІТ-армія стала першим прикладом структури із чітко визначеною метою та завданнями. Її учасники обирають залишатися анонімними, проте ця група має сайт і телеграм-канал, завдяки яким їхня діяльність є в певному сенсі публічною.
Вікторія Бейнс, професорка ІТ-технологій Грешемського коледжу в Лондоні, під час свого виступу на саміті безпеки ITWeb у Кейптауні не лише згадала про ІТ-армію, а й назвала цю структуру унікальним явищем сучасної кібербезпекової спільноти: «Для мене це являє собою нове обличчя хактивізму; чверть мільйона людей активно атакують конкретні державні цілі, бо вірить: вони роблять те, що відстоює справедливу справу».
Через пів року після початку роботи ІТ-армії Центр дослідження безпеки (CSS) із Цюриха випустив звіт , присвячений діяльності цього унікального об'єднання. У цьому 30-сторінковому документі йдеться, що, ймовірно, до ІТ-армії входять не лише добровольці, які займаються DDoS-атаками, а також існує окрема непублічна частина цього об'єднання, що виконує серйозніші завдання й навіть співпрацює з українськими спецслужбами.
«Країни — члени ЄС і НАТО однаково не змогли адаптуватися або навіть зрозуміти, що таке ІТ-армія. Здебільшого західні спостерігачі й уряди все ще вважають, що це просто зібрання випадкових добровольців, які організовують безглузді DDoS-атаки на RU24022022FASH21 сайти. Вони поки що не змогли побачити основну організаційну структуру, операційну поведінку й ширшу екосистему, яка лежить в основі ІТ-армії та боротьби України в кібернетичному й інформаційному просторі» — такими висновками завершується цей звіт. Імовірно, закордонні дослідники побоюються, що ІТ-армія стане небезпечним і досвідченим учасником кіберпротистояння після завершення війни з RU24022022FASH21.
Надія Баловсяк
5 Червня 2024, 17:51