Вторгнення Росії в Україну супроводжувалося кібератаками, і тепер Україна створила так звану «ІТ-армію» для захисту від російських хакерів, протидії кіберзагрозам та кібератак на ворога.

Вторгнення Росії в Україну супроводжувалося кібератаками, спрямованими на послуги та інфраструктуру країни, включаючи DDoS-атаки та руйнівні кампанії зі зловмисного програмного забезпечення, що призвело до того, що український уряд закликав волонтерів допомогти з кібербезпекою. Але вони також попросили підтримки у проведенні наступальних кібероперацій проти Росії.

«Ми створюємо ІТ-армію», – написав у твіттер  у вихідні Михайло Федоров, Міністр цифрової трансформації України. “Завдання будуть для всіх. Ми продовжуємо боротися на кіберфронті. Перше завдання – на каналі кіберфахівців”, – додав він, поруч із посиланням у Telegram для вступу в “ІТ-армію України”, яка зараз налічує десятки тисяч підписників.

Окрім допомоги у захисті критичної інфраструктури та сервісів України від атак, прихильникам надали список веб-сайтів із 31 російським об’єктом.

Вони включають організації як у державному, так і в приватному секторах, включаючи державні установи, банки, постачальників критичної інфраструктури та енергоносіїв, включаючи Газпром і Лукойл, а також російський провайдер електронної пошти та пошукову систему Яндекс. Список цілей також поширюється на деяких підпільних форумах.

Ця ІТ-армія – лише один з онлайн-заходів, що відбуваються під час конфлікту. Колектив хактивістів Anonymous заявив, що вживає заходів на підтримку України та проти Росії, тоді як російські кіберзлочинні угруповання також вказали, що вони вживатимуть наступальних дій на підтримку вторгнення Владіміра Путіна.

Сюди входить група програм-вимагачів Conti, яка заявила про «повну підтримку російського уряду» та намір «завдати удару по критичній інфраструктурі ворога» у відповідь на кібератаки проти Росії. У пізнішій заяві Conti стверджується, що вони не підтримують жодного уряду, але завдадуть удару Заходу та «американській кібер-агресії». З тих пір Conti бачили, що багато внутрішніх документів витікали в результаті того, що, здається, є черговим актом помсти. Тим часом у ВВС також повідомили, що російські хакери – без прямого наказу держави – також намагаються зламати українські веб-сайти та сервіси.

Згідно з аналізом Check Point, відтоді, як Росія надіслала війська минулого тижня , кількість кібератак, спрямованих на український уряд та військових , зросла на 196%. Ймовірно, що кібератаки триватимуть в обох напрямках, особливо через те, що все більше людей приєднуються до кіберармії України.

«Зараз ми спостерігаємо концентровану атаку, спрямовану на знищення основних веб-сайтів і служб у Росії. Їм доводиться боротися з хвилями DDoS-атак, які можуть посилюватися з часом», – говорить Сільвіу Стахі, аналітик з безпеки Bitdefender.

Поки що рано розуміти вплив цих подій. Щось такого масштабу, як українська ІТ-армія, ніколи раніше не існувало, тому важко знати, який вплив це матиме, хоча це може відігравати важливу роль просто в згуртуванні підтримки в ширшому плані.

Також існує занепокоєння, що цивільні особи, які здійснюють власні спроби зламу, можуть мати несподівані наслідки. А зростання наступальних кібератак, що здійснюються цивільними особами, викликає цілу низку нових питань – зокрема, оскільки в багатьох країнах хакерство є незаконним.

«Проведення або участь у кібератаках, навіть у тих, що можна вважати благородними зусиллями з підтримки України проти російської агресії та вторгнення, можуть залежати від того, як різні країни тлумачать закони про хакерство», – каже Єнс Монрад, керівник відділу розвідки загроз, EMEA, в Мандіант.

“Інший ризик, пов’язаний з цією операцією, полягає в тому, наскільки добре кожна людина може захистити себе і як Росія може це сприйняти, якщо вони виявлять іноземну особу, яка раптово зламала російські цілі”, – каже Монрад.

Також існує ризик того, що кібератаки, навмисно чи ні, можуть спричинити порушення за межами України та Росії.

Як нещодавно прокоментувала генеральний директор Національного центру кібербезпеки Великобританії (NCSC) Лінді Кемерон: «Кібератаки не поважають географічні кордони». Міжнародний консенсус також припускає, що російські військові стояли  за широко поширеною та руйнівною  атакою зловмисного програмного забезпечення NotPetya  у червні 2017 року. Атака зловмисного програмного забезпечення була розроблена, щоб підірвати фінансовий, енергетичний та державний сектори України, але зловмисне програмне забезпечення поширилося на організації по всьому світу, і знадобилися мільярди доларів на відшкодування збитків.

«Як ветеран бойових дій, я в повному страху перед мужністю українського народу. Хоча немає конкретних загроз для США, ми повинні бути готові до побічних ефектів російських кібероперацій або зростання числа програм-вимагачів», – Джен Істерлі Про це повідомив у Twitter директор Агентства кібербезпеки та безпеки інфраструктури (CISA).

CISA разом із NCSC Великобританії є одними з тих агентств з кібербезпеки, які опублікували поради щодо захисту від кіберзагроз. У цьому середовищі організаціям у всьому світі було б розумно перевірити свої засоби захисту кібербезпеки, оскільки те, що буде далі, може бути непередбачуваним.