„Noi nu atingem ceva care va produce suferință oamenilor inocenți”.
*Ivan, Armata IT a Ucrainei
Atacurile asupra infrastructurii cibernetice a Ucrainei s-au triplat în lunile de război și au fost, adesea, distructive, a spus recent, la Londra, Viktor Zhora, membru în conducerea Serviciului de Stat pentru Comunicații Speciale și Protecția Informațiilor din Ucraina.
Un raport al serviciului ucrainean SSSCIP, publicat săptămâna trecută, prezintă noi dovezi care demonstrează că Rusia poartă un război care se încadrează în tiparul războaielor hibride.
SSSCIP dă exemplul atacurile rusești asupra sectorului energetic, despre care se spune că a reprezentat o țintă importantă a hackerilor ruși de la începutul invaziei. Mai mult, raportul arată că atacurile cibernetice și cele asupra sectorului media preced, de obicei, atacurile convenționale.
„Atacurile cibernetice, la fel ca atacurile convenționale ale Federației Ruse, nu se supun vreunei reguli - sunt atacate infrastructura, organizațiile umanitare și companiile private și de stat. Hackerii ruși nu acceptă restricții și nu recunosc granițele internaționale, atacând diferite țări dacă acestea cooperează cu Ucraina”, precizează raportul.
Hackerii ucraineni nu au așteptat declarații și luări de poziție oficiale și sunt dese ori criticați pentru ce fac, dar Armata IT a Ucrainei, o organizație voluntară, înființată în februarie 2022, pentru a lupta împotriva „intruziunii digitale asupra spațiului cibernetic din Ucraina”, continuă să fie activă, după cum a aflat Europa Liberă România de la unul dintre membrii săi.
Cronologia: Începutul invaziei
Primul atac cibernetic împotriva Ucrainei a fost lansat la data de 14 ianuarie 2022, iar ucrainenii transmiteau că, deși 22 de agenții guvernamentale au fost afectate de atac, hackeri responsabili nu și-au îndeplinit obiectivele, nereușind să provoace daune majore sistemelor cibernetice sau infrastructurii ucrainene.
10 zile mai târziu, la 24 februarie, Rusia invada regiunea Lugansk, primul atac convențional având loc în aproprierea așezării Milove. Înainte de acesta atac, hackerii au atac sistemul satelit KA-SAT, facilitând invazia.
Studiul SSSCIP arată că atacurile convenționale ale Rusiei sunt adesea precedate de atacuri cibernetice, motiv pentru care războiul din Ucraina se încadrează și în parametrii unui război cibernetic. Rusia a negat, în repetate rânduri, că atacurile hackerilor ar fi orchestrate de Kremlin.
Pentru a se proteja de atacuri, Ucraina s-a concentrat asupra fortificării parteneriatului cu NATO. Astfel, joi, Oleksii Danilov, secretarul Consiliului Național de Securitate și Apărare al Ucrainei, a semnat un acord cu NATO privind cooperarea cibernetică.
Centrul de excelență pentru apărare cibernetică cooperativă NATO este recunoscut drept organizație militară, iar misiunea centrului este de a îmbunătăți capacitatea apărării naționale împotriva atacurilor cibernetice a statelor membre.
Ascensiunea Ucrainei la CCDCOE reprezintă un pas înainte pentru apărarea națională împotriva amenințărilor cibernetice, dar și un pas înainte când vine vorba de relația cu NATO. Din centru fac parte 25 de state aliate NATO și 4 țări partenere.
Yurii Shchyhol, șeful SSSCIP, a transmis că speră ca parteneriatul cu CCDCOE să devină mai strâns anul acesta.
Raportul agenției statului clasează războiul din Ucraina drept primul război cibernetic la scară largă din lume, însă adaugă că nu au fost introduse noi tehnici sau noi „tipuri de arme” în spațiul cibernetic.
„Toate atacurile sunt efectuate folosind tehnici cunoscute anterior. Atacurile folosite de Rusia au fost mult timp clasificate și au soluții simple de contracarare”, se arată în raportul serviciului ucrainean.
Ce este agresiunea cibernetică și cum este folosită aceasta în războiul din Ucraina
Agresiunea cibernetică, potrivit Serviciului de Stat pentru Comunicații Speciale și Protecția Informațiilor din Ucraina, este a tactică ofensivă a Rusiei. Aceasta ia forma atacurilor cibernetice asupra serviciilor de comunicare și asupra instituțiilor țării.
În primele zile ale invaziei, numărul atacurilor cibernetice asupra infrastructurii guvernamentale ucrainene a crescut cu 196%, iar atacurile asupra sectorului comercial au crescut cu 4%, potrivit specialiștilor de la Check Point Research.
Atacurile cibernetice împotriva Ucrainei au început din 2014, odată cu anexarea ilegală a Crimeii. Atacurile cibernetice s-au intensificat începând cu februarie 2022, afectând cel mai grav lanțurile de distribuție ale medicamentelor, mâncării și ale proviziilor de război.
Atacurile au luat mai multe forme, însă printre tacticile utilizate cel mai des se numără deepfake-ul, emailurile de tip phishing, atacurile malware, atacurile distribuite de refuzare a serviciilor (DDoS) și furturile de informații.
Potrivit SSSCIP, atacurile cibernetice asupra Ucrainei s-au triplat de la începutul războiului. Însă războiul cibernetic își are rădăcinile în anul 2014, anul anexării Crimeii de către Rusia.
În martie, 2014, când Rusia își începuse strategia pentru anexarea teritoriului, un atac de tip DDoS a lovit sistemele de comunicare din Crimea. Deși cibernetice preced, adesea atacurile convenționale, uneori acestea au loc în tandem.
Cu o lună înainte de invadarea Ucrainei, hackerii au afișate mesajul „Așteptați ce-i mai rău” pe 70 de pagini guvernamentale oficiale.
În mai 2022, atacurile de tip DDoS continuă împotriva Ucrainei. Acestea lovesc consiliul orășenesc de la Odessa, atac cibernetic urmat de unul convențional asupra infrastructurii zonelor rezidențiale ale orașului.
Strategia Rusiei este de a crea îndoieli în rândul populației ucrainene despre capacitatea guvernului de a gestiona infrastructura țării.
SSSCIP transmite că „atacurile cibernetice sunt concepute pentru a spori haosul invaziei convenționale, pentru a reduce guvernabilitatea țării și pentru a provoca daune majore asupra infrastructurii.”
Armata IT a Ucrainei. Cine se află în spatele acesteia și cum atacă voluntarii Rusia
Armata IT a Ucrainei este o organizație voluntară, înființată în februarie, 2022, pentru a lupta împotriva intruziunii digitale asupra spațiului cibernetic din Ucraina. Activitățile voluntarilor au fost criticare însă pe plan internațional, iar atacurile hackerilor sunt ilegale în țările de unde operează unii dintre voluntari.
Ivan* este un voluntar din Armata IT a Ucrainei (*voluntarul care a stat de vorbă cu Europa Liberă România nu dorește să își dezvăluie public numele real).
Potrivit lui Ivan, așa cum au fost începute odată cu invazia, activitățile Armatei IT ar urma să ia sfârșit imediat după sfârșitul războiului. La fel ca mulți alți voluntari ai organizației, tânărul a ales să rămână sub anonimat, având în vedere natura activității sale.
Armata IT a Ucrainei a fost ideea antreprenorului ucrainean în domeniul IT, Iegor Aușev. La câteva zile după vehicularea idee de către acesta, cu ajutorul Ministerului Transformării Digitale din Ucraina, a fost creată o platformă Telegram, prin intermediul căreia voluntarii au putut comunica.
Inițiativa nu este însă una afiliată guvernului, ci o organizație formată în întregime din voluntari, care acționează pe cont propriu.
„Eu am început, dacă nu chiar din prima, din a două zi [a războiului]. A fost o inițiativă a Ministerului Transformării Digitale, deci a fost făcut un anunț public ... eu căutam cel mai bun mod de a opune rezistență, iar Armata IT a Ucrainei a fost cea mai bună idee”, spune Ivan, în timpul unui interviu criptat.
„Am avut norocul de a mă afla printre primii participanți ai acestui grup. A fost foarte clar din parte Ministerului Transformării Digitale, au spus că vor crea inițiativa, dar nu vor participa în nici un fel în calitate de organ al statului, deci în continuare nu sunt implicați la nivelul organizațional”, mai spune Ivan.
El adaugă că un astfel de grup nu ar exista în circumstanțe normale, iar agresiunea Rusiei împotriva Ucrainei este motivul ripostei voluntarilor. Ivan s-a alătura armatei IT deoarece crede că abilitățile lui nu se regăsesc în domeniul miliar, dar poate ajuta în mediul cibernetic.
Acțiunile Armatei IT vizează preponderent utilizarea atacurilor de tip DDoS, iar în trecut, acestea au avut ca țintă serviciul de transport din Rusia, banca centrală și pagini web oficiale aparținând Kremlinului, Dumei de Stat și publicațiilor oficiale ale statului, precum Russia Today.
Ivan este de părere că diferența dintre Armata IT a Ucrainei și hackerii din Rusia este aspectul moral al activităților. „Noi nu atingem ceva care va duce la suferința oamenilor inocenți”, spune tânărul.
El mai adaugă că este dificil să orchestrezi atacuri împotriva Rusiei în condițiile penelor de curent frecvente. El spune că planurile nu pot fi realizate în lipsa comunicării, iar comunicarea nu poate fi realizată în lipsa internetului și a curentului. [n.r. Discuția cu Europa Liberă a fost amânată de mai multe ori din cauza penelor de curent].
Potrivit platformei pentru securitatea cibernetică Secjuice, printre voluntarii Armatei IT a Ucrainei se găsesc specialiști din domeniu, ingineri și cercetători specializați în securitatea cibernetică, analiști, studenți.
Potrivit legii internaționale, cei care se alătură Armatei IT riscă să fie clasați drept combatanți ilegali, în cadrul Convenției de la Haga, din 1907.
Legea stabilită prin Convenția de la Haga, privind legile și obiceiurile războiului pe uscat prevede, la Articolul 1, că legile privind responsabilitățile pe timp de război se aplică atât armatei, cât și milițiilor și corpurilor de voluntari care îndeplinesc următoare condiții:
- Sunt conduși de o persoană răspunzătoare pentru subordonații ei;
- Au un semn distinctiv fix și ușor de recunoscut de la distanță;
- poartă armele la vedere; și
- Se conformează în operațiunile lor legilor și obiceiurilor războiului.
„Este cu siguranță o infracțiune, aflându-ne în Ucraina și realizând activitățile pe care le realizăm”, recunoaște Ivan. Însă acesta este de părere că, fiind o inițiativă a statului, activitățile ar fi justificabile.
Voluntarii Armatei IT recurg la de atacuri cibernetice recunoscând ilegalitatea acestora, dar adăugând că nu ar face-o în condiții normale, de pace.
Pentru cei care realizează atacuri din Ucraina, situația e mai simplă, având în vedere susținerea activității de către autorități. Însă pentru cei care aleg să se alăture din afara Ucrainei, activitatea de voluntar în Armata IT se află în limita ilegalității. Liderii țărilor occidentale au avertizat că activitatea Armatei IT este recunoscută drept ilegală, descurajând participarea.
Ivan nu cunoaște numărul exact al voluntarilor care lucrează din străinătate, dar declară că înainte de a li de permite să se alăture activităților grupului, le este adusă la cunoștință natura activităților armatei IT și îi îndeamnă să verifice în ce măsură este participarea legală în țările de unde se alătură.
Misiunea grupului este orchestrarea atacurilor cibernetice ofensive împotriva Rusiei. Organizația atacă numai obiective pre-stabilite, comunicate oficial voluntarilor prin platformele organizației. Ivan spune că au fost finalizate peste 500 de misiuni până în prezent.