Ukraińska armia IT wspiera żołnierzy i czołgi, jednak może być zagrożeniem dla cyberbezpieczeństwa

homodigital.pl 11 miesięcy temu

Rosyjska inwazja na Ukrainę z początku 2022 r. wyzwoliła w Ukraińcach nieprawdopodobną siłę walki. To głównie dzięki niej udaje się im już ponad półtora roku walczyć z siłami rosyjskimi, które nie cofają się przed brutalnymi atakami nie tylko na cele wojskowe, ale również – cywilne. Ukraińcy walczą nie tylko w polu, tradycyjną broną. Stworzyli też armię IT.

Armia IT należy do organizacji stworzonych z myślą o obronie Ukrainy nie tylko z terytorium tego kraju i nie tylko przez ludzi, którzy tam mieszkają lub czasowo przebywają. Ta organizacja pozwala osobom z całego świata bezpośrednio zaangażować się w obronę Ukrainy. Jednak skala jej działania może wykraczać daleko poza tę wojnę i być potencjalnym zagrożeniem dla globalnego cyberbezpieczeństwa.

Polacy, którzy chcieliby do niej dołączyć muszą być świadomi, iż łamią polskie prawo i mogą ponieść dotkliwe tego konsekwencje. A sama armia IT może być zagrożeniem dla cyberbezpieczeństwa na całym świecie.

Armia w cyberprzestrzeni

Rosyjska inwazja na Ukrainę w pełnej skali, która rozpoczęła się 24 lutego 2022 została przeprowadzona z lądu, powietrza, morza oraz w cyberprzestrzeni. Świat zaobserwował największą w historii inwazję złośliwego oprogramowania, które zostało użyte przez jedno państwo. Ukraina nie pozostała jednak bierna, wzmacniając swoją obronę w tym zakresie, ale również tworząc ukraińską armię IT.

Idea jej powstania narodziła się w lutym 2022 w głowach dwóch osób: ministra transformacji cyfrowej Mychajło Fedorowa oraz ukraińskiego biznesmena Jegora Auszewa. Oficjalnie ukraińska armia IT została zaprezentowana 26 lutego, wtedy też powstał jej kanał na Telegramie, który liczył w marcu 2022 r. 300 000 osób.

Nie oznacza to jednak, iż taka jest liczebność ukraińskiej armii IT, ponieważ kanał ten skupił wielu postronnych obywateli i jest łatwo dostępny. Ponadto armia IT posiada oficjalny czat na Telegramie, gdzie jednak obowiązują zdecydowanie większe restrykcje, a liczba użytkowników przekracza 3 tysiące.

Dyskusje na nim realizowane są głównie w celu rozwiązania problemów technicznych oraz wskazywania celów ataków. Nikt tak naprawdę nie wie jednak, ile osób liczą struktury ukraińskiej armii IT ze względu na to, iż jest to struktura bardzo zdecentralizowana.

Działania również ofensywne? Tak!

Ukraińska armia IT poza wsparciem działań obronnych zaangażowała się na dużą skalę w działania o charakterze ofensywnym. Początkowo głównym narzędziem działań były proste ataki Denial Distribute of Service (DDoS), które polegają na zajęciu wszystkich dostępnych zasobów w celu uniemożliwienia funkcjonowania całej usługi, np. uniemożliwienie korzystania ze strony internetowej.

W celu ułatwienia i ulepszenia przeprowadzania ataków DDoS ukraińscy eksperci cyberbezpieczeństwa stworzyli szereg narzędzi, które zostały umieszczone w serwisie Github. Ochotnicy mieli do nich dostęp poprzez usługi chmurowe. Mimo iż takie działania naruszały regulamin serwisu, to jego właściciel, czyli Microsoft, bardzo rzadko je usuwał. Na taką pobłażliwość nie mogły liczyć grupy prorosyjskie.

Nie była to jedyna amerykańska korporacja, której działania wobec ukraińskiej armii IT były dość pobłażliwe. Np. Cloudflare zapewniał witrynom organizacji ochronę przed atakami DDoS. Jest to interesujące, bo jednocześnie ukraińska armia IT prowadziła ataki DDoS na szeroką skalę przeciwko rosyjskim celom.

Google gościło z kolei oficjalne konta pocztowe ukraińskiej armii IT, mimo iż na oficjalnej stronie tej organizacji można było przeczytać instrukcję, jak nadużywać serwisu chmurowego Google do przeprowadzania ataków DDoS.

W sumie ukraińska armia IT zmobilizowała tysiące ochotników, którzy przeprowadzali ataki na rosyjskie cele. Organizacja ta, z powstałej ad-hoc formacji skupiającej ochotników, przeszła sporą ewolucję. W okolicach czerwca 2022 r. podzieliła się na dwie grupy. Pierwsza wciąż pracowała nad jak największą mobilizacją osób, które chciałyby wziąć udział w skoordynowanych atakach DDoS przeciwko rosyjskim celom.

Droga grupa o wiele bardziej tajemnicza

Druga grupa była o wiele bardziej tajemnicza i prawdopodobnie w jej skład weszli przedstawiciele ukraińskiego przemysłu oraz wywiadu. Struktura ta ma być zbudowana wokół 25-30 osób nazywanych generałami, które wywodzą się z ukraińskiej armii i służb specjalnych. Niżej w hierarchii są tzw. pułkownicy, czyli hakerzy, którzy organizują oraz koordynują ataki.

Grupa chwali się przeprowadzeniem ataków DDoS na tysiące celów w Rosji. Do największych sukcesów grupy należy przeprowadzenie udanego ataku przeciwko stronom internetowym giełdy w Moskwie, największego rosyjskiego banku Sberbank, czy uniemożliwienie działania rosyjskiego odpowiednika YouTube przez trzy kolejne dni.

W październiku 2022 r., uczestnicy tej właśnie grupy mieli podobno uzyskać dostęp do dostawcy energii elektrycznej w obwodzie leningradzkim, co spowodowało czasowy blackout w regionie. Prawdopodobnie udało im się uzyskać też dane z rosyjskiego banku centralnego. Duża część ataków jest jednak trudna do przypisania do konkretnej grupy hakerów. Nie wiadomo, czy byli to uczestnicy ukraińskiej armii IT, czy może inne grupy aktywistów wspomagające Ukrainę w walce.

Zagrożenia związane z armią IT

Pomimo szczytnego celu powstania ukraińskiej armii IT, jej działania mogą rodzić wiele potencjalnego ryzyka i zagrożeń na świecie. Po pierwsze – brak kontroli oraz luźne podejście do przyjmowania nowych członków nie pozwala na weryfikację, kim faktycznie są ci ludzie. Bardzo łatwo wyobrazić sobie, iż mogą to być osoby, których intencje nie są szczerze ani dobre.

Dostęp do wyspecjalizowanych narzędzi oraz wiedzy może doprowadzić do tego, iż w przyszłości członkowie ukraińskiej armii IT będą po prostu zwykłymi cyberprzestępcami, próbującymi wykorzystać nabyte umiejętności do własnych kryminalnych celów.

Druga kwestia dotyczy destabilizacji cyberprzestrzeni i norm zachowania państw w tym środowisku. Działalność hakerów zaangażowanych w operacje przeciwko Rosji może spotkać się z jej odpowiedzią, co rodzi ryzyko eskalacji. Być może tego typu ryzyko nie jest aż tak duże, bo Rosja często grozi, ale rzadziej realizuje groźby, ale jednak takiego scenariusza nie można wykluczyć.

Poza tym – ryzykowne jest zachowanie zachodnich firm, które stosują taryfę ulgową wobec ukraińskiej armii IT. A przecież działania tej organizacji często naruszają zasady platform internetowych gigantów. Może to sprawiać wrażenie, iż sektor IT państw zachodnich zaangażował się po jednej stronie wojny, co może przynieść negatywne konsekwencje dla firm IT w postaci ataków wymierzonych bezpośrednio w ich infrastrukturę.

Tak aktywne zaangażowanie BigTechów w działania w zakresie cyberwalki może negatywnie wpłynąć na ich przyszłe interesy w regionach, które nie są uznawane za szczególnie przyjazne. Państwa Afryki, Azji czy Ameryki Południowej mogą sięgnąć po produkty konkurencji, np. z Chin, nie chcąc wiązać się z produktami firm zaangażowanych w wojnę.

Wreszcie tak duże, raczej nieskoordynowane, działania mogą spowodować, iż z czasem może dojść do jakiejś pomyłki i celem ataku wcale nie będą rosyjskie instytucje i infrastruktura informatyczna, tylko np. neutralne podmioty zachodnie, które przez nieuwagę zostały wzięte na celownik przez uczestników ukraińskiej armii IT.

Należy się również zastanowić czy ukraińska armia IT nie tworzy groźnego precedensu w przypadku innych potencjalnych konfliktów, co może doprowadzić do jeszcze większej destabilizacji w cyberprzestrzeni.

Kto wstępuje, ten ryzykuje

Powstanie ukraińskiej armii IT z pewnością mogłoby zainteresować wiele osób w Polsce. Wszyscy ci, którzy mają umiejętności i wiedzę przydatną dla tej struktury, mogliby być potencjalnie zainteresowani. Cel szczytny. Polacy to świetni eksperci od IT i cyberbezpieczeństwa z dość jednoznacznie ukierunkowaną sympatią dla sprawy ukraińskiej i niechęcią w stosunku do działań Rosji.

Takie działanie może mieć jednak bolesny finał. „Wspomniana armia nie ma statusu państwowych sił zbrojnych, dlatego też osoby, które zaangażują w taką działalność mogą stanąć przed sądem jak zwykli cyberprzestępcy, którzy atakują infrastrukturę IT w Polsce, Niemczech czy innych państwach” – komentuje doktor Joanna Kulesza z Katedry Prawa Międzynarodowego i Stosunków Międzynarodowych z Wydziału Prawa i Administracji Uniwersytetu Łódzkiego oraz dyrektorka centrum badawczego Lodz Cyber Hub.

W opinii doktor Kuleszy tacy ochotnicy mogą być ścigani z polskiego Kodeksu Karnego, a polska policja i prokuratura będą traktować takie sprawy tak, jak w każdym przypadku przestępstw związanych z cyberbezpieczeństwem. Liczyć się będzie szkodliwość społeczna i to, czy istnieje interes społeczny w ściganiu takich osób.

Teoretycznie można też wyobrazić sobie sytuacje, iż Rosja występuje o ekstradycję takich ochotników i wtedy sąd decyduje, czy można się na nią zgodzić. Doktor Kulesza przypomina, iż wystarczy jednak, iż działający na terytorium Polski członkowie tej organizacji będą chwalić się publicznie swoimi osiągnięciami. jeżeli do tego typu informacji dotrze policja, będzie musiała z mocy prawa podjąć działania.

To jednak nie koniec zagrożeń, które mogą dotknąć polskich ochotników. Doktor Mateusz Piątkowski z Wydziału Prawa i Administracji Uniwersytetu Łódzkiego ostrzega, iż „jeżeli polski obywatel dołączyłby do grupy hakerów o charakterze samorzutnym, nie będącym częścią sił zbrojnych Ukrainy, to wówczas traci ochronę przysługującą osobie cywilnej, stając się na czas uczestnictwa w działaniach zbrojnych celem wojskowym (jeżeli jego działania stanowią „bezpośrednie uczestnictwo w działaniach zbrojnych”). Takiej osobie nie przysługują prawa wojskowych, nie otrzyma ona statusu jeńca wojennego, czy potem – kombatanta.

Działanie w ramach ukraińskiej armii IT może mieć poważne negatywne konsekwencje i dlatego lepiej jest rozważyć inne formy wsparcia Ukrainy, które są bezpieczniejsze, legalne a mogą przynieść również dużo pożytku i przysłużyć się odparciu rosyjskiej barbarzyńskiej napaści na naszego wschodniego sąsiada.

Podsumowanie

Ukraińska armia IT jest bardzo ciekawą organizacją, której struktura oraz działania powinny być analizowane przez ekspertów. Bardzo prawdopodobne jest, iż w przypadku innych wojen oraz konfliktów zbrojnych zostaną utworzone podobne struktury, dlatego już teraz powinno się szukać rozwiązania licznych problemów, które powstały na skutek jej utworzenia.

Autor korzystał m.in. z materiałów publikowanych w raportach: ETH Zurich – Center for Security Studies, brytyjskiego think tanku Council on Foreign Relations, amerykańskiego centrum Center for Strategic and International Studies w Washingtonie, amerykańskiego think tanku Lieber Institute w West Point.

Czytaj też: Konflikt Ukrainy z Rosją. Czy jesteśmy bezpieczni?

Czytaj też: Zadbaj o swoje bezpieczeństwo w sieci. Przewodnik

Źródło zdjęcia: Nahel Abdul Hadi/Unsplash

Idź do oryginalnego materiału