Український кіберфронт. Як хакери ведуть свою війну проти Росії

15/04/2023, 14:06:48

Коли Росія почала повномасштабне вторгнення в Україну, почалася друга, менш помітна битва - у кіберпросторі. Кіберкореспондент ВВС Джо Тайді відвідав Україну, щоб поспілкуватися з тими, хто бореться у кібервійні, і виявив, що війна Росії стерла межі між тими, хто працює на військових, і неофіційними хакерами-активістами.

Коли я приїхав до Олександра в його однокімнатну квартиру в центральній Україні, я побачив типово спартанську обстановку, властиву багатьом хакерам.

Жодних меблів чи домашнього комфорту - навіть телевізора - лише потужний комп'ютер в одному кутку його спальні та потужна музична система - в іншому.

Звідси Олександр допомагав тимчасово відключити сотні російських вебсайтів, порушити роботу десятків банків і заполонити вебсайти проукраїнськими повідомленнями.

• Гібридна кібервійна з Росією - наскільки до неї готова Україна?
• Російські хакери атакували електромережу України. Як вдалося відвернути напад
• Російські хакери намагалися зірвати голосування на "Євробаченні" - поліція Італії
• Як проросійські хакери атакували НАТО і зашкодили допомозі Туреччині - ЗМІ Британії

Він є одним із найвідоміших хакерів угруповання "ІТ-армія України" - волонтерської хакерської мережі з майже 200-тисячною групою у телеграмі.

Понад рік він присвячує життя тому, щоб викликати якомога більше хаосу в Росії.

Навіть під час нашого візиту він запустив складне програмне забезпечення, намагаючись вивести з ладу свою останню ціль - вебсайт російського банку.

За іронією долі, він визнає, що ідея його улюбленого хака насправді почалася з підказки анонімного росіянина, який розповів їм про організацію під назвою "Честный знак" - єдину в Росії систему автентифікації продуктів.

Так він дізнався, що на усіх товарах, вироблених у Росії, включно зі свіжими продуктами харчування, мають сканувати унікальний номер і штрих-код, який надає виробник - від моменту їхнього створення на фабриці до моменту продажу.

Олександр посміхається, розповідаючи, як він і його команда знайшли спосіб вивести цей сервіс з ладу, використовуючи хакерський інструмент, відомий як цільова DDoS-атака.

"Я думаю, що економічні збитки були досить великі. Це було карколомно", - каже Олександр.

Олександр каже, що не боїться російських репресій і відмовляється приховувати свою особу

Реальну шкоду, викликану хакерством, оцінити важко, але протягом чотирьох днів минулого квітня "Честный знак" регулярно публікував оновлення про DDoS-атаку у своїй офіційній стрічці в телеграмі. Трейдерам радили звертатися по допомогу на гарячу лінію.

Зрештою Міністерство промисловості і торгівлі Росії було змушене пом'якшити деякі правила щодо маркування харчових продуктів, щоб дозволити торгівлю продуктами, що швидко псуються.

Нещодавно, приблизно в першу річницю вторгнення, Олександр приєднався до команди хакерів під назвою One Fist, щоб зламати російські радіостанції та транслювати на них звуки сирен повітряної тривоги та повідомлення, яке закликає громадян ховатися.

"Ми почуваємося військовими, - каже Олександр. - Коли моя країна покличе мене взяти гвинтівку, я буду готовий це зробити, але коли я зламую Росію зараз, я відчуваю, що також цим допомагаю".

Багато експертів передбачали, що такі люди, як Олександр - хактивісти - можуть зіграти певну роль у конфлікті в Україні, але масштаби їхньої активності стали шоком: з обох боків з'явилися армії хакерів.

Офіційно Україна захищається від кібератак за допомогою західних кібервійськових команд і приватних компаній з кібербезпеки, які фінансуються мільйонами доларів пожертв.

Але також починають з'являтися неофіційні зв'язки між військовими та "народними месниками", які ведуть свій наступ та здійснюють злочинні атаки.

З обох сторін межі між цілеспрямованими, санкціонованими державою кібератаками та "народним" хакерством розмиті. Наслідки цього можуть бути далекосяжними.

Під час нашого візиту до штабу кібероборони України в Києві офіційні особи стверджували, що мають докази того, що російська банда хактивістів Killnet, чия група у телеграмі налічує майже 100 000 осіб, працює безпосередньо з кіберпідрозділом російської армії.

"Ці угруповання, як Killnet або "Кіберармія Росії", почали здійснювати DDoS-атаки, але згодом залучили більш талановитих і кваліфікованих людей", - говорить Віктор Жора, заступник голови Держспецзв'язку.

Він стверджує, що ці групи мають консультантів з-поміж російських військових і тепер здатні здійснювати складні кібератаки.

Російське командування об'єднує всі хактивістські групи та діяльність в єдине джерело агресії в кіберпросторі проти України та її союзників, стверджує він.

Цей зв'язок, якщо він буде доведений, може створити проблеми Росії.

З моменту вторгнення Росія була відносно вузькоспрямованою у своїх кібератаках - переважно обираючи цілі в Україні, пов'язані з війною.

Але Killnet закликав і здійснив деструктивні - хоча й тимчасові - атаки на вебсайти лікарень як в Україні, так і в країнах-союзниках.

Killmilk - лідер Killnet - у відповідь на запитання ВВС надіслав відео, на якому він зображений у масці

Женевська конвенція забороняє такі атаки на цивільне населення під час фізичних воєн. Але Женевської конвенції щодо кібервійни немає. Міжнародний Комітет Червоного Хреста стверджує, що у таких випадках мають застосовуватися наявні кодекси, й атака на лікарні буде їхнім порушенням.

Той факт, що хакерські атаки здійснюються на країни НАТО, також може викликати колективну відповідь, якщо вони завдадуть серйозної шкоди.

Російський уряд не відповів на запит BBC щодо коментарів, тож натомість ми звернулися безпосередньо до лідера Killnet, якого називають Killmilk.

Killmilk відмовився брати участь в особистому інтерв'ю, але після тижнів повідомлень у телеграмі він надіслав відеовідповіді на наші запитання - перш ніж перервати спілкування.

У своїх записах Killmilk хвалиться, що хакери приділяють Killnet 12 годин на день.

"Я не бачу рівних у світі російським хакерам. Нездарним і дурним українським хакерам не вдасться протистояти нам", - каже він.

Killmilk наполягав на тому, що його група абсолютно незалежна від російських спецслужб, і стверджував, що він працює звичайним вантажником на заводі і є "простою людиною".

За його словами, перед війною та Killnet він розпочав злочинний бізнес із DDoS-атак на замовлення, але коли почалося вторгнення, вирішив присвятити свої хакерські зусилля знищенню України та її союзників.

"Де б я не був, мій ноутбук і все, що мені потрібно, завжди зі мною. Я мобільний та ефективний і майже весь свій час приділяю нашому руху", - каже він.

Killmilk публікує ефектні відео у своїй групі в телеграмі, щоб залучитися якомога більшою підтримкою

У той час як деякі хакерські групи, як-от відома група Anonymous, протягом останніх трьох місяців уповільнили активність проти Росії та продовжили свою діяльність в інших напрямках, Killnet посилив свою активність і зосереджується зокрема й на Заході - до цього зокрема спонукають і відео Killmilk, на яких він мочиться на прапори НАТО та США.

Під час минулих вихідних телеграм-канал Killnet використали для створення групи під назвою KillNATO Psychos. За кілька годин вона налічувала сотні членів і здійснила хвилю атак, які тимчасово порушили роботу вебсайтів у країнах-членах НАТО. Група також опублікувала список електронних адрес співробітників НАТО і закликала людей їх переслідувати.

Твердження про те, що російські кібервійськові співпрацюють зі злочинними хактивістами, не стануть шоком для багатьох у світі кібербезпеки, який роками звинувачував Росію у приховуванні деяких із найбільш плідних і прибуткових груп кіберзлочинців.

Проте наш візит до України підтвердив, що і там ці межі стираються.

Рік тому, коли Київ готувався до нападу, Роман допомагав здійснювати злочинні зломи та створювати програмне забезпечення для військових дій - як частина волонтерської групи під назвою IT Stand for Ukraine, яку він заснував.

Але тепер його офіційно завербували українські кібервійська.

Роман, який став військовим, вважає, що кіберфронт відіграє величезну роль у війні

Ми зустрілися в парку біля його тренувального штабу у Житомирі.

Роман, який із "народного" хакера став військовим, має унікальний досвід.

Він вирішив не заглиблюватися у подробиці своєї нинішньої ролі, але каже, що частина його роботи полягає в тому, щоб прочісувати величезні масиви даних і витоків інформації під час кібервійни.

Роман підтверджує, що ще до того, як його завербували, його команда хакерів працювала безпосередньо з українською владою.

"Ми почали спілкуватися з державними силами, які робили те саме, що й ми, і ми почали синхронізувати наші операції. Вони фактично почали давати нам якісь цілі та казати, що і коли робити", - каже він.

Роман розповів, що одна з найрезультативніших атак його команди вивела з ладу автомати з продажу квитків на південній російській залізниці.

На зауваження про те, що від цього постраждали звичайні люди в Росії, Роман знизує плечима.

Таку атаку українські кібервійськові ніколи не могли б публічно здійснити самі.

Від початку повномасштабного вторгнення Росії Україна намагається представити себе захисницею, а не нападницею.

Чи можуть українські кіберкомандувачі використовувати "народних" хакерів, щоб поширити лінію фронту на територію російської держави?

Михайло Федоров вважає кібератаки хакерів виправданими

Михайло Федоров, віцепрем'єр-міністр України та міністр цифрової трансформації, відповідає за департамент, який створив телеграм-канал для IT Army of Ukraine.

Відтоді уряд стверджує, що не має стосунку до роботи хактивістів.

Федоров заперечує звинувачення в тому, що він заохочує атакувати російські цивільні цілі.

Але водночас висловлює упевненість, що Україна має "моральне право робити все можливе для захисту життя наших громадян".

"Я вважаю, що за рік повномасштабної війни українські хакери показали, що, попри таке вторгнення, вони діють достатньо етично - і не завдають надмірної шкоди жодним суб'єктам, окрім суб'єктів РФ, які беруть участь у війні", - каже він.

AFP

Але українські хактивісти не просто зламують російську військову машину.

Попри те, що українська армія не потурає нападам на такі цілі, як заклади охорони здоров'я, хакерські атаки спрямовані на те, щоб якомога більше зашкодити росіянам.

Один із координаторів IT Army of Ukraine Тед з гордістю показав нам свою колекцію гнівних коментарів росіян, які зазнали проблем через їхню діяльність.

На його вебсайті є таблиця лідерів хакерів, і я запитую, чи може його група перетворювати на гру злочинне хакерство - і чи не створює це небезпеку ескалації.

"Якщо говорити з точки зору західних законів, я думаю, що так, існує небезпека гейміфікації незаконного хакерства. Але ми повинні усвідомити, що коли війна приходить у вашу країну, немає хороших чи поганих способів боротьби", - каже він.

Дехто прогнозує, що серйозність кібератак з боку Росії посилюватиметься, оскільки вона не може досягти значних здобутків на фізичному полі бою.

Українські чиновники кажуть, що найгірші атаки організовують не хактивісти, а російські військові, які координують кібератаки з фізичними атаками на такі цілі, як енергетичні мережі.

Тим часом у штабі кібероборони України Віктор Жора каже, що Росії поки що не вдалося здійснити кібератаки, яких побоювалися експерти, але не тому, що вона не намагалася цього зробити. За його словами, російські атаки були б набагато більш руйнівними, якби Україна була слабшою.

Водночас деякі джерела повідомили ВВС, що Україна постраждала від російських хакерів сильніше, ніж визнає її керівництво.

У тумані війни завжди важко розгледіти реальну картину - але у кіберпросторі це особливо помітно.

Матеріал підготовлений за участю Пітера Болла