Kad je Rusija pokrenula totalnu invaziju na Ukrajinu, istovremeno je otpočela druga, manje vidljiva bitka u sajber prostoru.
BBC novinar Džo Tajdi putovao je u Ukrajinu da bi razgovarao sa onima koji se bore u sajber ratu i otkrio da je sukob zamutio granice između sajber vojske i hakerskih aktivnosti.
- Hakerski udar na Vladimira Putina
- Kanađanin priznao da je radio kao haker za rusku sajber mafiju
- Hakeri povezani sa Rusijom od sajber kriminala zarađuju najviše na svetu
Kad sam išao da posetim Aleksandra u njegovom dvosobnom stanu u centralnoj Ukrajini, zatekao sam tipično spartansko okruženje uobičajeno za mnoge hakere.
Nije bilo nameštaja ni kućnih aparata, čak ni televizora, samo moćni kompjuter u jednom ćošku njegove spavaće sobe i moćni muzički sistem u drugom.
Odavde Aleksandar pomaže da se privremeno onesposobe stotine ruskih internet stranica, ometajući rad desetine banaka i obeležavajući ruske sajtove pro-ukrajinskim porukama.
On je jedan od najistaknutijih hakera u osvetničkoj grupi IT vojska Ukrajine – volonterskoj hakerskoj mreži sa Telegram grupom koja broji skoro 200.000 članova.
Posvetio je više od godinu dana izazivanju što većeg haosa u Rusiji.
Čak i tokom naše posete, upravljao je složenim softverom kojim je pokušavao da sruši najnoviju metu – rusku bankarsku internet stranicu.
Da ironija bude veća, on priznaje da je ideja za njegovu omiljenu hakersku akciju zapravo potekla u dojavi od anonimnog Rusa.
„Neko iz Rusije nam je rekao za organizaciju po imenu Čestni znak.
„On je objasnio da je to jedini ruski sistem overe proizvoda – dakle, sva roba, od trenutka njenog nastanka u fabrici sve do trenutka njene prodaje, mora da se skenira kako bi dobila jedinstveni broj i barkod koji obezbeđuje kompanija“, objašnjava on.
Aleksandar se smeška dok opisuje kako su on i njegov tim pronašli način da sruše ovaj servis, uz pomoć ciljanih DDoS napada (Distribuisano uskraćivanje usluge) hakerskog oruđa koje toliko zatrpa kompjuterski sistem internet saobraćajem da ga izbaci sa mreže.
„Ekonomski gubici bili su poprilično visoki, mislim. To je da vam pamet stane“, kaže Aleksandar.
U stvarnosti, teško je izračunati kakvu je tačno pometnju izazvao ovaj napad, ali četiri dana zaredom u aprilu prošle godine Čestni znak objavljivao je redovne informacije o DDoS napadu na vlastitom zvaničnom kanalu na Telegramu.
Trgovcima su upućivani saveti i obezbeđen im je dežurni telefon koji su mogli da zovu i zatraže pomoć.
Na kraju je rusko ministarstvo za industriju i trgovinu popustilo neke propise u vezi sa etiketiranjem proizvoda da bi omogućio jednokratnoj robi da ponovo uđe u prodaju.
U skorije vreme, negde oko godišnjice invazije, Aleksandar se pridružio timu hakera zvanom Jedna pesnica kako bi preuzimali ruske radio stanice i emitovali zvuk lažnih sirena za vazdušnu opasnost koje obično upozoravaju ljude kada moraju da pređu u skloništa.
„Osećamo se kao vojska.
„Kad me moja zemlja bude pozvala da uzmem pušku u ruke, biću spreman, ali dok hakujem Rusiju sada, osećam se kao da sam od velike pomoći“, kaže Aleksandar.
Mnogi stručnjaci su predvideli da bi hakeri mogli da igraju određenu ulogu u ukrajinskom ratu, ali razmere tih aktivnosti i dalje predstavljaju šok – hakerske vojske neprestano niču na obe strane.
Počinju da se javljaju i do sada neviđene veze između ovih grupa koje izvršavaju kriminalne napade i vojnih zvaničnika.
Veze između ciljanih sajber napada koje je odobrila država i ad hok osvetnika su zamućene.
Posledice bi mogle biti dalekosežne.
- Kako da sačuvate fotografije, brojeve telefona i druge podatke
- Kako nalozi Kremlja manipulišu informacijama na Tviteru
- Aktivistkinja optužena za terorizam zbog umešanosti u ubistvo blogera bliskom Kremlju
Tokom moje posete ukrajinskom štabu za hakersku odbranu u Kijevu, zvaničnici su tvrdili da imaju dokaze da ruska hakerska banda Kilnet, sa grupom od skoro 100.000 članova na Telegramu, radi u direktnoj saradnji sa ruskom sajber vojskom.
„Ove grupe, kao što su Kilnet ili Sajber vojska Rusije, krenule su sa DDoS napadima – ali su u međuvremenu regrutovale talentovanije i obučenije ljude“, kaže Viktor Žora, potpredsednik Državne službe za specijalnu komunikaciju.
„Oni su sada sposobni za izvršavanje sofisticiranih sajber napada i imaju konsultante iz ruske vojske. Njihovi komandiri ujedinjuju sve ove grupe i aktivnosti u jedan jedini izvor ruske agresije u sajber prostoru protiv Ukrajine i njenih saveznika“, dodaje.
Ta veza mogla bi biti problematična za Rusiju, ukoliko se dokaže.
Od početka invazije, Rusija je bila relativno usredsređena u sajber napadima, držeći se ukrajinskih meta koje su labavo povezane sa ratnim dejstvima.
Ali Kilnet je zagovarao i izvršavao ometajuće, mada privremene napade na bolničke internet stanice u Ukrajini i u zemljama njenih saveznika.
Iako ne postoji Ženevska konvencija za sajber ratovanje, Međunarodni komitet Crvenog krsta tvrdi da postojeći zakoni i dalje moraju da važe, što znači da se napadi na bolnice, na primer, smatraju njihovim kršenjem.
Činjenica da se napadi vrše na zemlje NATO članice mogla bi takođe da dovede do kolektivne reakcije, ako bi napad načinio ozbiljnu štetu.
Ruska vlada nije odgovorila na zahteve za komentar BBC-ja zbog čega smo se obratili direktno lideru Kilneta, koji nosi nadimak Kilmilk.
Kilmilk je odbio da učestvuje u intervjuu licem u lice, ali posle više nedelja razmenjivanja poruka na Telegramu, poslao je video odgovore na naša pitanja posle čega je potpuno prekinuo svu komunikaciju.
„Posvećujemo 12 sati dnevno Kilnetu.
„Mislim da na čitavom svetu nema nikog ravnog ruskim hakerima. Beskorisni i glupavi ukrajinski hakeri nemaju šanse u borbi protiv nas“, rekao je Kilmilk.
Insistirao je na tome da je njegova grupa potpuno nezavisna od ruskih specijalnih snaga, tvrdivši da ima redovan posao kao fabrički utovarivač i da je „običan čovek“.
On kaže da je započeo kriminalno poslovanje DDoS napadima po narudžbini još pre rata, ali kad je otpočela invazija, čvrsto je rešio da posveti hakerske aktivnosti ometanju Ukrajine i njenih saveznika.
„Gde god da sam, moj laptop i sve što mi je potrebno ide sa mnom. Tako sam mobilan i efikasan i posvećujem skoro sve vreme našem pokretu.“
I dok su neke osvetničke grupe, kao što je kolektiv Anonimus, usporile aktivnosti i prebacile se na neke druge stvari u poslednja tri meseca, Kilnet je pojačao svoje aktivnosti.
Potpiruje bombastičnim snimcima Kilmilka na kojima ga vidimo kako urinira po zastavama NATO i SAD.
Tokom uskršnjeg vikenda, Kilnetov kanal na Telegramu korišćen je za stvaranje pop-ap tima po imenu KilNATO Sajkoz.
U roku od nekoliko sati, stekao je više stotina članova i sprovodio talase napada koji su privremeno onesposobljavali internet stranice u zemljama članicama NATO alijanse.
Grupa je takođe objavila spisak mejl adresa pripadnika osoblja NATO i pozvala ljude da ih uznemiravaju.
Navodi da ruska sajber vojska sarađuje sa kriminalnim hakerima neće biti šokantni za mnoge u svetu sajber bezbednosti, koji godinama optužuju Rusiju da štiti neke od najaktivnijih i najunosnijih grupa za sajber kriminal.
Međutim, naša poseta Ukrajini potvrdila je da su i tamošnje granice zamućene.
Pre godinu dana, dok se glavni grad Kijev pripremao da dočeka napad, Roman je pomagao u vršenju kriminalnih hakerskih napada i pravljenju softvera za učešće u ratnim dejstvima u sklopu dobrovoljačke grupe u čijem je osnivanju učestvovao po imenu IT uporište za Ukrajinu.
U poslednjih nekoliko meseci, njega je zvanično regrutovala sajber vojska njegove zemlje.
Sreli smo se u parku blizu njegovog štaba za obuku u gradu Žitomiru, dva sata zapadno od Kijeva.
Kao osvetnik koji je postao vojnik, Roman ima jedinstvenu perspektivu.
Nije želeo da zalazi u detalje aktuelne uloge, ali kaže da je sada deo njegovog posla pronalaženje načina da proseje gomile podataka i procurelih informacija iz sajber rata.
Čak i pre nego što je bio regrutovan, Roman potvrđuje da je njegov hakerski tim direktno radio pod ukrajinskim vlastima.
„Počeli smo da komuniciramo sa državnim snagama koje su radile isto što i mi, i na neki način počeli da usklađujemo naše operacije.
„Praktično su počeli da nam daju neke mete i govore šta da radimo i kad to da radimo“, kaže on.
- Zašto je „Sanberst“ jedan od najvećih sajber napada svih vremena
- Proruski hakeri pokušali da ometaju Pesmu Evrovizije, tvrde Italijani
- Keš, luksuzni automobili i lavovi kućni ljubimci – lov na ruske hakere milionere
Roman kaže da je jedan od napada sa najjačim efektom bio kada je njegov tim onesposobio mašine za izdavanje voznih karata za južnu rusku železničku mrežu.
Upitan da li je to zagorčalo život i običnim ljudima koji žive u Rusiji, Roman sleže ramenima.
To je ona vrsta napada koji ukrajinska sajber vojska nikad ne bi mogla javno da izvede sama.
Od početka potpune invazije, Ukrajina ulaže veliki napor da predstavi sebe kao odbrambenu, a ne ofanzivnu silu.
Mihailo Fedorov je potpredsednik vlade i ministar za digitalne transformacije.
Njegovo ministarstvo je kontroverzno osnovalo grupu na Telegramu za IT vojsku Ukrajine.
Od tada, vlada tvrdi da nije imala učešća u hakerskoj mreži.
Fedorov odbacuje optužbe da podstiče ofanzivne napade na ruske civilne mete.
Ali on kaže da je siguran da Ukrajina ima „moralno pravo da čini sve što može da bi zaštitila živote svojih građana“.
„Mislim da su za godinu dana pravog pravcatog rata, ukrajinski hakeri pokazali da, uprkos jednoj takvoj invaziji, operišu dovoljno etički – i da ne nanose preteranu štetu bilo kom subjektu mimo onih Ruske Federacije koji učestvuju u ratu“, kaže on.
Ali ukrajinski hakeri ne hakuju samo rusku vojnu mašineriju.
Organizuju se i hakerski napadi koji u ogromnoj meri ometaju život ruskog naroda.
Jedan od koordinatora IT vojske Ukrajine Ted ponosno nam je pokazao sopstvenu zbirku ljutitih komentara ruskih mušterija koje su doživele smetnje kao rezultat njihovih aktivnosti.
Pitao sam ga za opasnost od eskalacije.
„Morate shvatiti jednu stvar, a to je da kad rat stigne u vašu zemlju, ne postoje dobri ili loši načini borbe“, kaže mi on.
Neki predviđaju da će se težina napada samo pojačavati kako se rat bude nastavljao u njegovoj drugoj godini.
Ukrajinski zvaničnici tvrde da najteži napadi ne potiču od hakera, već od ruske vojske, koja koordiniše sajber napade sa fizičkim napadima na mete kao što su energetska mreža.
Žora kaže da Rusija do sada nije uspela da izvede sajber napade kakvih su se eksperti najviše plašili – što ne znači da nisu pokušavali.
„Naravno, posledice napada krstarećim raketama su mnogo gore od sajber napada, ali razlog zašto sajber napadi ne uspevaju da naprave toliku štetu ukrajinskoj infrastrukturi je i naš kapacitet za odbranu od sajber napada.“
„Da smo slabiji, ti napadi bi bili štetniji.“
Sajber ratovanje u Ukrajini dobija pomoć zapadne sajber vojske i privatnih kompanija za sajber bezbednost, plaćenu u milionima dolara koju doniraju saveznici.
Ipak, neki ljudi sugerišu da je zemlja teže pogođena nego što to njeni komandanti priznaju.
Kao i u svim drugim aspektima rata, teško je probiti se kroz ratnu maglu – a to posebno važi za sajber prostor.
Dodatno izveštavanje: Piter Bol
Pogledajte video: Tri najčešća načina za hakovanje naloga
Pratite nas na Fejsbuku, Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
