DIGITALNO BOJIŠTE

Kijevski hakeri preuzeli inicijativu: 'Postat ćemo, bez dvojbe, najmoćnija kibernetička vojska na svijetu'

14.03.2022 u 13:11

Bionic
Reading

Ukrajinski stručnjaci za kibernetičku sigurnost svoje su znanje počeli koristiti za napade na ruski internet. Njihovi poduhvati, doduše, povlače mnogo škakljivih i vrlo opasnih pitanja

Kijevska kompanija Hacken prije rata u Ukrajini bila je vrlo uspješna firma za kibernetičku sigurnost - njezini su zaposlenici koristili svoje hakerske vještine za osiguranje državnih mreža. Njihov se zadatak sad promijenio u planirane hakerske napade na rusku infrastrukturu.

Kijevska se kompanija preko noći pretvorila u jednu od najaktivnijih ukrajinskih hakerskih skupina te sudjeluje u razvoju kibernetičkih oružja koja ciljaju neprijateljsku logistiku s ciljem usporavanja i ometanja ruske invazije na njihovu zemlju.

Rat u Ukrajini
  • Rat u Ukrajini
  • Rat u Ukrajini
  • Rat u Ukrajini
  • Rat u Ukrajini
  • Rat u Ukrajini
    +7
Rat u Ukrajini Izvor: Profimedia / Autor: Sergey BOBOK / AFP / Profimedia

'U našem timu imamo jako dobre IT inženjere i stručnjake za kibernetičku sigurnost. Svi oni su se ujedinili kao nikad dosad', rekao je Dmitro Budorin, Hackenov izvršni direktor, u razgovoru za Politico. 'Postat ćemo, bez dvojbe, najmoćnija kibernetička vojska na svijetu', dodao je.

Hacken nije sam - ukrajinska zajednica kibernetičkih stručnjaka organizirala se putem privatnih hakerskih kanala kako bi osmislila i koordinirala kampanje za stvaranje pritiska na ruskog predsjednika Putina, poticanje ruskog naroda na pobunu protiv rata i rušenje esencijalnih državnih službi.

Jednu od tih skupina predvodi Jegor Aušev, suosnivač Hackena i voditelj Cyber Unit Technologiesa, ukrajinske kompanije za kibernetičku sigurnost. Aušev je u razgovoru s Reutersom izjavio da je s njim kontaktiralo ukrajinsko ministarstvo obrane s namjerom organiziranja ofenzivnih i defenzivnih timova kibernetičkih stručnjaka koji će podržati zemlju tijekom rata. Roman Zakarov, još jedan od organizatora ukrajinske kibernetičke obrane, opisuje skupinu kao 'samoorganizirajući roj'.

Vlada ukrajinskog predsjednika Volodimira Zelenskog podržala je ovu inicijativu - početkom rata ukrajinski ministar digitalizacije Mihajlo Fedorov pozvao je na osnivanje 'IT vojske'. Vladini dužnosnici daju upute dobrovoljcima u sigurnim grupama za komunikaciju i prenose im uspjehe na javnim kanalima poput Telegramovog 'IT Army of Ukraine'.

'Svi komuniciramo, svatko doprinosi, sve radi jako dobro', rekao je Budorin. 'Ljudi koji žele hakirati i koji imaju te vještine dolaze do nas i pitaju nas kako mogu pomoći, a mi im dajemo zadatke. Također razgovaramo s vladom i oni se koordiniraju s nama po pitanju sljedećih poteza. Nakon što nešto postignemo javimo se njima.'

Ukrajinski hakerski kolektivi izgledaju kao paradoks i jedinstven izazov zapadnjacima. Skupine izgledaju i djeluju kao kriminalci koji su godinama djelovali iz Rusije, napadajući zapadne vlade svime od ransomwarea, preko napada na infrastrukturu, pa do špijuniranja vladinih mreža.

Moskva na digitalnom nišanu

Hacken je pokrenut 2017. kao projekt koji bi okupio ukrajinske IT inženjere. IT sektor te države dosad je rastao 25 do 30 posto godišnje dok se broj IT stručnjaka u 2021. udvostručio. U svega nekoliko godina Hacken je taj poduzetan duh i osjećaj zajednice pretvorio u unosan posao, nudeći konzultacije, provjeru sigurnosti i modeliranje obrane za klijente u SAD-u, Kanadi, Njemačkoj, Kini i drugim zemljama.

'Ukrajina je prije bila mozak SSSR-a. Naša kompetitivna prednost bila je matematika', rekao je Budorin u razgovoru s Politicom 2019. Hacken je godinama gradio imidž i brend koji se poigravao 'mračnom stranom' kibernetičke sigurnosti. Zaposlenici su nosili crne hudice, uredi za sastanke imali su im crne zidove, a na promo majicama pisalo je 'Daj da ti to hakiram' (Let me hack it for you).

Kompanija je koristila ovaj imidž kako bi privukla što veći broj stručnjaka. Mnogi ukrajinski eksperti za kibernetičku sigurnost su, među ostalim, bili upleteni u 'sivu zonu' hakiranja - državne su vlasti s EU-om i SAD-om u jednom trenu čak izvršile niz privođenja visokog profila.

Nakon što su ruski tenkovi ušli u Ukrajinu zajednica inženjera u Hackenu pronašla je novi cilj - moskovsku infrastrukturu. 'Svi su tražili priliku da pomognu. Naš je zadatak prepoznati načine na koje možemo pomoći i usmjeriti energiju našeg tima i naše zajednice', rekao je Budorin.

Hacken je razvio i podijelio alate za napade na ruske internetske stranice - modificiranu inačicu softvera disBalancer, napravljenog za DDoS napade. 'Vojna' verzija ovog softvera zove se Liberator (osloboditelj) te se može koristiti i za napad na ruska internetska odredišta. Skupina je također organizirala napade na ruske propagandne stranice te skenirala popularne mobilne aplikacije za potencijalne ranjivosti - cilj im je bio preuzeti ih te iskoristiti za širenje poruke mira i obeshrabrivanja Rusa od pridruživanja vojnim operacijama.

'Prva poruka ide majkama', rekao je Budorin, objasnivši da Hacken širi poruke koje razbijaju rusku naraciju i potiču ljude da se odupiru invaziji. Hacken i Aušev Cyber Unit Technologies pokrenuli su programe 'lova na bugove', kojima nastoje potaknuti inženjere na otkrivanje rupa u ruskim digitalnim uslugama te ih nakon toga prosljeđuju sposobnijim hakerima koji će ih iskoristiti za rušenje infrastrukture.

Hacken tako nastoji pronaći propuste teleoperatera, banaka, energetskih kompanija, transporta, logistike i prodaje. 'Proslijedit ćemo informacije ukrajinskim hakerima kako bi ih oni mogli provesti', kažu. U ovom je trenu jako teško procijeniti učinkovitost skupine - dijelom zato što proklamiranje uspješnih napada može poslužiti kao dio strategije demoraliziranja ruskih vojnih sila i komande.

'Ukrajinski haktivisti 'proizvode najviše buke' na internetu, no ne nanose najviše štete', piše u izvješću Check Pointa. Ukrajinci tvrde da su hakeri došli do podataka 120.000 ruskih vojnika te da su hakirali rusku svemirsku agenciju - što je Rusija porekla.

Hakeri u Ukrajini trenutno rade posve suprotno od klasičnog 'lova na bugove'. Oni traže rupe u ruskom digitalnom oklopu koje mogu iskoristiti za napad. Hackenov potez pretvorio je firmu u ofenzivnu hakersku jedinicu koja vrši napade na strane ciljeve - dijelom po naredbi ukrajinskih vlasti, dijelom na svoju inicijativu. Ukrajinske hakerske skupine koje su nastale prošlih tjedana jako su slične ruskim hakerskim organizacijama koje djeluju već godinama, napadajući kritične dijelove zapadne industrije poput energetskog sektora i uplićući se u strane izbore.

U odgovoru na ruske napade diplomati u Europi, SAD-u i ostalim savezničkim državama imali su jasan stav u međunarodnim forumima poput UN-a, prozivajući Moskvu zbog sudjelovanja u napadima i dozvoljavanja rada takvim skupinama.

Načelno govoreći, obavještajne agencije koje koriste kibernetičku špijunažu su 'dozvoljene', no akti remećenja kritične infrastrukture, sabotaže vlade, provođenja kibernetičkog kriminala ili ugroze prava na privatnost smatraju se nepoželjnim, bar prema izvješću UN-a iz 2015.

Problem je to što Zapad drugačije reagira na ukrajinske hakerske napade protiv Rusije. Prema Heli Tiirmaa-Klaar, bivšoj ambasadorici za kibernetičku diplomaciju Estonije, 'moramo naučiti razlikovati vrijeme rata i vrijeme mira'. Tijekom mira 'međunarodni zakon ima točna ograničenja' onoga što države smiju ili ne smiju raditi. 'Postoje različiti alati koji se apliciraju tijekom ratne ere - sve dok su ograničeni na vojne svrhe i ne nanose štetu civilnoj infrastrukturi', rekla je.

Ukrajinske skupine uzrokuju zabrinutost u Europi zbog dva razloga - prvi je taj što se teško može odrediti što koje od njih rade ako su slabo povezane s vladama ili dužnosnicima. Drugi je taj da ukrajinski potezi na internetu mogu potaknuti Rusiju da napadne sa svojim hakerima, ciljajući EU i NATO, koji bi se mogli pridružiti vojnom sukobu.

Hackenov pristup čini se riskantan zbog još jednog razloga. Firma se nalazi u Tallinnu, no cijeli tim od 50 ljudi trenutno operira iz Španjolske, što znači da španjolska stranica dozvoljava vršenje napada na Rusiju sa svojeg teritorija. Povezanost s EU-ovim i NATO-ovim zemljama postavlja pitanja što Zapad planira napraviti s tim ukrajinskim skupinama tijekom vojnog sukoba. Ako pitate Budorina, ukrajinski 'online ratnici' drže se etičkih smjernica kako bi sveli kibernetske napade na one koji ne ciljaju nevine.

'Imamo točne procedure koje slijedimo - izvješća o bugovima koja dobijemo dostupna su samo nama i relevantnim vlastima', rekao je. 'Ako govorimo o odgovornom iznošenju postupaka, vodite računa o tome da smo u ratu i da branimo našu zemlju. Moramo napraviti ono što moramo.'