У перші тижні повномасштабного вторгнення Росії в Україну засоби масової інформації рясніли новинами про те, як Україна мобілізувала цифрову армію хакерів-добровольців. Хоча ІТ-армія України більше не домінує в заголовках новин, вона весь час еволюціонує, і її вплив лише зростає.
Щоб оцінити її ефективність, не потрібно покладатися на західні ЗМІ. Все необхідне висвітлення забезпечують російські офіційні особи. За словами речниці Міністерства закордонних справ Марії Захарової, хакери-добровольці, якими керує український уряд, «у 2023 році здійснили понад 200 000 атак на об’єкти російської інфраструктури». Залишається незрозумілим, чи всі ці атаки були здійснені саме «ІТ-армією», але масштаб говорить сам за себе.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Кібервійна: Як еволюціонувала та діє ІТ-армія України
«Операції такого роду маскуються під дії ІТ-армії України, яка є нібито добровольчим формуванням, але насправді перебуває під управлінням Міністерства оборони України. Відомо, що до її складу входить близько 130 хакерських угруповань, в яких працюють від 100 000 до 400 000 осіб», – йдеться в повідомленні МЗС Росії. Свого часу Москва звинувачувала навіть ізраїльські фірми у співпраці з українськими хакерами.
Україна за червень уразила 11 НПЗ та понад 20 стратегічних об’єктів РФ — Міноборони
Постійний представник Росії в ООН Васілій Небензя звинуватив ІТ-армію України у проведенні скоординованої дезінформаційної кампанії проти Росії. Помічник секретаря Ради безпеки Росії Дмитрій Грибков також стверджував, що «Інформаційна армія України» – це підтримувана Заходом хакерська мережа, підготовлена в Україні та країнах Балтії для порушення роботи російських державних і приватних систем і викрадення конфіденційних даних.
Цими постійними скаргами Кремль визнає, що українська ІТ-армія продовжує діяти на російських чиновників.
Метод простий: об’єднання обчислювальних потужностей волонтерів з усього світу і спрямування їх у ботнет, який засипає цільові сервери запитами (тактика, відома як DDoS-атака) і таким чином виводить їх з ладу.
Нік Кеслер, експерт з безпеки, який роками створював DDoS-стійкі сервіси, пояснив в інтерв’ю, що для успішної DDoS-кампанії необхідно імітувати реальний трафік, отримувати його з очікуваних регіонів і постійно змінювати методи атаки, щоб випереджати захист. Він зазначає, що зміна тактики з плином часу змушує захисників перейматися, а приуроченість атак до ключових подій максимізує збої та збільшує час відновлення.
ІТ-армія України: Як волонтери продовжують кібервійну проти РФ
Нещодавно угруповання повідомило в Telegram, що має «70 000 серверів з 171 країни», зазначивши, що їхні зусилля схожі на «кібер-ядерну» зброю. Для того, щоб волонтери могли змагатися за те, хто робить найактивніший внесок у ці операції, вони створили таблицю лідерів.
На своєму Telegram-каналі ІТ-армія рекламує «Набір до ІТ-армії» як простий, але ефективний інструмент для кібер-опору російській агресії. Наразі цей інструментарій дозволяє волонтерам планувати атаки: «Створюйте власний графік і долучайтеся до кібероперацій тоді, коли вам буде найзручніше», – йдеться в одному з дописів у Telegram.
За даними ІТ-армії, деякі з атак підтримували українські дронові удари, виводячи з ладу системи відеоспостереження, засліплюючи російські камери і допомагаючи скоординованим операціям з українською розвідкою.
Російська фірма з кібербезпеки F6 назвала «Інформаційну армію України» найактивнішою хакерською групою, націленою на російську цифрову інфраструктуру, зазначивши, що у 2024 році кількість DDoS-атак зросла щонайменше на 50%. Фірма прогнозує, що поки триває війна, кібератаки України будуть лише зростати в масштабах і наслідках.
IT-армія стверджує, що нещодавня атака на провайдера Lovit призвела до падіння вартості акцій цієї компанії на 350 мільйонів доларів і порушила інтернет-послуги для 200 000 жителів і підприємств у 84 житлових комплексах Москви і Санкт-Петербурга.
Українські посадовці починають більш публічно визнавати роботу тих, хто воює на цифровому фронті. У березні Головне управління розвідки Міноборони України (ГУР) вперше офіційно відзначило групу цивільних кіберактивістів, визнавши їхній внесок у національну безпеку.
Паскаль Джененс, директор з розвідки загроз Radware, каже, що ІТ-армія України залишається життєво важливою силою в кіберконфлікті, навіть якщо міжнародна увага до неї зменшилася з 2022 року. «Основні учасники все ще активні, керують інфраструктурою майже 350 хостів і здійснюють постійні DDoS-атаки за допомогою інструментів, наданих ІТ-армією», – пояснив він. Ці атаки не лише виводять з ладу російські сервіси, а й слугують димовими завісами та джерелами розвідданих для підтримки військ на місцях.
Джененс підкреслив, що бар’єр для вступу до ІТ-армії став нижчим: вона спростила і задокументувала свої DDoS-інструменти, що полегшує приєднання до неї добровольців, а підтримка легко доступна через Telegram. Забігаючи наперед, Джененс вважає, що ІТ-армія і надалі залишатиметься кібернетичною силою, з якою Росія змушена рахуватися, і стверджує, що її модель – участь громадськості, краудсорсинг і демократизована кібервійна – пропонує шаблон, який інші країни можуть вивчати в майбутніх конфліктах.
Один технічний експерт на умовах анонімності розповів мені, що приєднатися до ІТ-армії настільки просто, що навіть його діти – 13 і 11 років – регулярно беруть участь у DDoS-кампаніях разом із групою.
Прес-секретар ІТ-армії Тед заявив: «Однією з ключових сфер нашої уваги був фінансовий сектор – ми атакували 34 фінансові організації та 37 інших стратегічних цілей, провівши загалом 94 операції. Йшлося не лише про руйнування, а й про пріоритетне завдання реальної, вимірюваної шкоди здатності Росії продовжувати війну».
Тед додав: «2022 рік був як шосе без обмежень швидкості. Ми могли влучити в будь-що і будь-де. Тепер це зовсім інша гра. Росія багато інвестувала в кібербезпеку, і прорив їхньої оборони вимагає більше навичок, більше терпіння і кращих інструментів».
Український уряд значною мірою дав ІТ-армії свободу дій, і Тед каже, що це зроблено навмисно, щоб дозволити державі зосередитися на звичайній війні. Втім, Тед сподівається, що після війни уряд захистить волонтерів від юридичних ризиків і вивчить їхній досвід. Але це все ще викликає занепокоєння, оскільки хакери-добровольці, які беруть участь у кібервійні, діють у правовій сірій зоні.
«Реальність така, що Росія спробує знову – чи то через 5 років, чи то через 50, і коли вона це зробить, Україна повинна бути готова миттєво дати їй кібер-опір», – сказав Тед.


