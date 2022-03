Ukrajinski stručnjaci za kibernetičku sigurnost svoje su znanje počeli koristiti za napade na ruski internet. Njihovi poduhvati, doduše, povlače mnogo škakljivih i vrlo opasnih pitanja

Vlada ukrajinskog predsjednika Volodimira Zelenskog podržala je ovu inicijativu - početkom rata ukrajinski ministar digitalizacije Mihajlo Fedorov pozvao je na osnivanje 'IT vojske'. Vladini dužnosnici daju upute dobrovoljcima u sigurnim grupama za komunikaciju i prenose im uspjehe na javnim kanalima poput Telegramovog 'IT Army of Ukraine'.

'Svi komuniciramo, svatko doprinosi, sve radi jako dobro', rekao je Budorin. 'Ljudi koji žele hakirati i koji imaju vještine dolaze do nas i pitaju nas kako mogu pomoći, a mi im dajemo zadatke. Također razgovaramo s vladom i oni se koordiniraju s nama po pitanju sljedećih poteza. Nakon što nešto postignemo javimo se njima.'

Ukrajinski hakerski kolektivi izgledaju kao paradoks i jedinstven izazov zapadnjacima. Skupine izgledaju i djeluju kao kriminalci koji su godinama djelovali iz Rusije, napadajući zapadne vlade svime od ransomwarea, preko napada na infrastrukturu, pa do špijuniranja vladinih mreža.

Moskva na digitalnom nišanu

Hacken je pokrenut 2017. kao projekt koji bi okupio ukrajinske IT inženjere. IT sektor te države dosad je rastao 25 do 30 posto godišnje dok se broj IT stručnjaka u 2021. udvostručio. U svega nekoliko godina Hacken je poduzetni duh i osjećaj zajednice pretvorio u unosan posao, nudeći konzultacije, provjeru sigurnosti i modeliranje obrane za klijente u SAD-u, Kanadi, Njemačkoj, Kini i drugim zemljama.

'Ukrajina je prije bila mozak SSSR-a. Naša kompetitivna prednost bila je matematika', rekao je Budorin u razgovoru s Politicom 2019. Hacken je godinama gradio imidž i brend koji se poigravao 'mračnom stranom' kibernetičke sigurnosti. Zaposlenici su nosili crne hudice, uredi za sastanke imali su im crne zidove, a na promo majicama pisalo je 'Daj da ti to hakiram' (Let me hack it for you).

Kompanija je, tim rečeno, koristila ovaj imidž kako bi privukla što veći broj stručnjaka. Mnogi ukrajinski eksperti za kibernetičku sigurnost su, među ostalim, bili upleteni u 'sivu zonu' hakiranja - državne su vlasti s EU-om i SAD-om u jednom trenu čak izvršile niz privođenja visokog profila.

Nakon što su ruski tenkovi ušli u Ukrajinu zajednica inženjera u Hackenu pronašla je novi cilj - moskovsku infrastrukturu. 'Svi su tražili priliku da pomognu. Naš je zadatak prepoznati načine na koje možemo pomoći i usmjeriti energiju našeg tima i naše zajednice', rekao je Budorin.

Hacken je razvio i podijelio alate za napade na ruske internetske stranice - modificiranu inačicu softvera disBalancer, napravljenog za DDoS napade. 'Vojna verzija' ovog softvera zove se Liberator (osloboditelj) te se može koristiti i za napad na ruska internetska odredišta. Skupina je također organizirala napade na ruske propagandne stranice te skenirala popularne mobilne aplikacije za potencijalne ranjivosti - cilj im je bio preuzeti ih te iskoristiti za širenje poruke mira i obeshrabrivanja Rusa od pridruživanja vojnim operacijama.

'Prva poruka ide majkama', rekao je Budorin, objasnivši da Hacken širi poruke koje razbijaju rusku naraciju i potiču ljude da se odupiru invaziji. Hacken i Aušev Cyber Unit Technologies pokrenuli su programe 'lova na bugove' kojima nastoje potaknuti inženjere na otkrivanje rupa u ruskim digitalnim uslugama te ih nakon toga prosljeđuju sposobnijim hakerima koji će ih iskoristiti za rušenje infrastrukture.

Hacken tako nastoji pronaći propuste teleoperatera, banaka, energetskih kompanija, transporta, logistike i prodaje. 'Proslijedit ćemo informacije ukrajinskim hakerima kako bi ih oni mogli provesti', kažu. U ovom je trenu jako teško procijeniti učinkovitost skupine - dijelom zato što proklamiranje uspješnih napada može poslužiti kao dio strategije demoraliziranja ruskih vojnih sila i komande.

Ukrajinski haktivisti 'proizvode najviše buke' na internetu, no ne nanose najviše štete', piše u izvješću Check Pointa. Ukrajinci tvrde da su hakeri došli do podataka 120.000 ruskih vojnika te da su hakirali rusku svemirsku agenciju - što je Rusija porekla.

Hakeri u Ukrajini trenutno rade posve suprotno od klasičnog 'lova na bugove'. Oni traže rupe u ruskom digitalnom oklopu koje mogu iskoristiti za napad. Hackenov potez pretvorio je firmu u ofenzivnu hakersku jedinicu koja vrši napade na strane ciljeve - dijelom po naredbi ukrajinskih vlasti, dijelom na svoju inicijativu. Ukrajinske hakerske skupine koje su nastale tijekom prošlih tjedana jako su slične ruskim hakerskim organizacijama koje djeluju već godinama, napadajući kritične dijelove zapadne industrije poput energetskog sektora i uplićući se u strane izbore.

U odgovoru na ruske napade diplomati u Europi, SAD-u i ostalim savezničkim državama imali su jasan stav u međunarodnim forumima poput UN-a, prozivajući Moskvu za sudjelovanje na napade i dozvoljavanje postojanja takvih skupina.

Načelno govoreći, obavještajne agencije koje koriste kibernetičku špijunažu su 'dozvoljene', no akti remećenja kritične infrastrukture, sabotaže vlade, provođenje kibernetskog kriminala ili ugroza prava na privatnost smatraju se nepoželjnim, bar prema izvješću UN-a iz 2015.

Problem je to što Zapad drugačije reagira na ukrajinske hakerske napade protiv Rusije. Prema Heli Tiirmaa-Klaar, bivšoj ambasadorici za kibernetičku diplomaciju Estonije, 'moramo naučiti razlikovati vrijeme rata i vrijeme mira'. Tijekom mira 'međunarodni zakon ima točna ograničenja' i što države smiju ili ne smiju raditi. 'Postoje različiti alati koji se apliciraju tijekom ratne ere - sve dok su ograničena za vojne svrhe i ne nanose štetu civilnoj infrastrukturi', rekla je.

Ukrajinske skupine uzrokuju zabrinutost u Europi zbog dva razloga - prvi je taj što se teško može odrediti što koje države rade ako su slabo povezane s vladama ili dužnosnicima. Drugi je taj da ukrajinski potezi na internetu mogu potaknuti Rusiju da napadne sa svojim hakerima, ciljajući EU i NATO, koji bi se mogli pridružiti vojnom sukobu.

Hackenov pristup čini se riskantan. Firma se nalazi u Tallinnu, no cijeli tim od 50 ljudi trenutno operira iz Španjolske, što znači da španjolska stranica dozvoljava vršenje napada na Rusiju sa svojeg teritorija. Povezanosti s EU-ovim i NATO-ovim zemljama podižu pitanja što Zapad planira napraviti oko ukrajinskih skupina tijekom vojnog sukoba. Ako pitate Budorina, ukrajinski online 'ratnici' drže se etičkih smjernica kako bi sveli kibernetske napade na one koji ne ciljaju nevine.

'Imamo točne procedure koje slijedimo - izvješća o bugovima koja dobijemo dostupna su samo nama i relevantnim vlastima', rekao je. 'Ako govorimo o odgovornom iznošenju postupaka, vodite računa o tome da smo u ratu i da branimo našu zemlju. Moramo napraviti ono što moramo.'