Ukrajinska cyber gerila
29. mart 2022Prije odlaska na posao u "jedan" u Danskoj, Jens provede oko sat vremena braneći Ukrajinu u kibernetičkom prostoru. Prvo, IT zaposlenik, u svojim srednjim 40-ima, provjerava popis web stranica ruskih organizacija i tvrtki u aplikaciji Telegram. Zatim aktivira program koji automatski bombardira internetske stranice zahtjevima i tako ih paralizira.
Na poslu, Jens redovito pazi da softver radi ono što bi trebao raditi. Kad navečer ide spavati zna da će i sutradan ponoviti isto – u tišini. Njegova supruga, prijatelji i kolege nemaju pojma o njegovim aktivnostima.
"To radim kako bih kaznio Ruse za njihove ratne zločine", kaže Jens preko šifrirane telefonske veze. Kao i svi hakeri s kojima smo razgovarali za ovaj članak, pristao je na razgovor s DW-om pod uvjetom da ostane anoniman, jer su njihove aktivnosti nezakonite.
Tisuće dobrovoljaca širom svijeta
On je jedan od potencijalno tisuća proukrajinskih cyber-gerilaca koji napadaju iz cijelog svijeta online-stranice u Rusiji ili one koje su povezane s Moskvom. Nitko ne zna koliko ih je točno. Njihovi su razlozi različiti kao i cyber oružje koje koriste - od grubog vandalizma na internetu do sofisticiranih cyber operacija. Samo im je cilj isti: žele na internetu podržati napadnutu Ukrajinu.
"Svatko pomaže gdje i kako može”, kaže nizozemski aktivist koji je dugi niz godina aktivan u hakerskom kolektivu Anonymous.
Desetljećima su zemlje u ratu koristile kibernetičke operacije za sabotiranje neprijatelja, dobivanje osjetljivih informacija ili zbunjivanje.
No, intervjui DW-a s hakerima i stručnjacima pokazuju da se u ukrajinskom ratu poavljuje novi oblik online gerilskog ratovanja. Tu paralelno djeluju velike skupine nedržavnih aktera – bez središnjeg tijela koje koordinira njihove akcije. "To je u prirodi stvari", kaže aktivist Anonymousa.
Jezgra informatičke vojske
Ideja o regrutiranju dobrovoljačke vojske u cyber prostoru rodila se odmah na početku rata krajem veljače. Čim su prvi projektili počeli padati u Ukrajini, civilni stručnjaci iz ukrajinske kibernetičke industrije obratili su se vladi i ponudili pomoć, rekao je Jegor Aušev, suosnivač ukrajinske IT tvrtke Cyber Unit Technologies.
"Naš jedini motiv je okončati ovaj rat", rekao je u razgovoru za DW Aušev, koji se trenutno nalazi u blizini Kijeva. U roku od nekoliko dana stotine cyber stručnjaka odazvale su se pozivu na društvenim mrežama da im se pridruže. Prema njegovoj procjeni, mjesec dana nakon početka rata njihov broj je narastao na gotovo tisuću ljudi.
Tu se radi o nekoj vrsti jezgra ukrajinske informatičke vojske. Prema Aushevovim riječima, oni blisko surađuju s vladom. Većina članova ima višegodišnje iskustvo na polju kibernetičke sigurnosti. Ući u taj uzak krug nije sasvim jednostavno: prihvaćaju se samo oni koji imaju preporuke već verificiranih stručnjaka.
Njihov je glavni cilj prikupiti informacije o ratu i potencijalnim ciljevima u Rusiji, a zatim ih podijeliti s ukrajinskom vladom, rekao je Aushev.
Vrijeme Anonymusa
Još jedna utjecajna skupina unutar cyber gerilskih skupina je međunarodna hakerska udruga Anonymous. Ubrzo nakon što je Rusija pokrenula invaziju na Ukrajinu, pokret je na Twitteru objavio da je "u cyber ratu protiv ruske vlade".
Od tada je Anonymous javno preuzeo odgovornost za brojne cyber napade. Tijekom jednog od tih napada je, primjerice, privremeno bila blokirana ruska državna televizija.
"Stotine" hakera koji su povezani s grupom trenutno rade na takvim cyber napadima, izjavila su za DW dva člana Anonymousa. Osim toga, mnogi drugi dobrovoljci s manje informatičkih vještina angažirani su u širenju informacija o ratu među Rusima. Između ostalog, koristili su web stranicu koja korisnicima interneta omogućuje slanje tekstualnih poruka, WhatsApp poruka i e-mailova bilo kome u Rusiji.
Stranicu je programirao Squad 303, kolektiv povezan s Anonymousima. Kolektiv je osnovan u Poljskoj i tvrdi da ima više od 100 članova diljem svijeta, uključujući Japan, Estoniju, Njemačku i Francusku. Jedan član Squada 303 kaže za DW da je u prvom mjesecu rata više od 40 milijuna poruka poslano ljudima u Rusiji putem njihove web stranice.
Pješadija hakerskog rata
A tu je i sve veći broj "skriptarskih klinaca", kako ih nazivaju insideri - dobrovoljaca s malo ili nimalo iskustva u hakiranju koji pokreću programe bez da u potpunosti razumiju kako oni uopće rade.
Mnogi od njih pridružili su se cyber gerilskim borcima nakon što je ukrajinski ministar za digitalnu transformaciju tvitao poziv i postavio vezu na jedan dvojezični Telegram kanal. Svaki dan administratori kanala objavljuju i popis internetskih adresa koje treba srušiti.
Upravo na ovom Telegram kanalu IT zaposlenik Jens u Danskoj svakog jutra provjerava ima li novih ciljeva. Mjesec dana nakon početka rata ovaj kanal ima više od 300.000 pretplatnika.
Kriminalna aktivnost – koja može imati posljedice
Ukrajinska vlada je više puta javno pohvalila cyber gerilce za njihove aktivnosti. No, stručnjaci upozoravaju da bi to za hakere moglo imati i neugodne posljedice. Na primjer, može se desiti da hakeri nenamjerno oštete infrastrukturu važnih objekata ili izazovu protunapade tehnički superiornih državnih hakera.
"Svaki od ovih napada doprinosi eskalaciji situacije", kaže Dennis-Kenji Kipker, profesor prava informatičke sigurnosti na Sveučilištu u Bremenu, "a to je sve samo ne svrsishodno."
Istodobno, nejasno je jesu li svi cyber gerilci svjesni da krše zakon.
IT stručnjak Jens iz Danske kaže da zna da je to što radi protuzakonito. "Ja sam u načelu osoba koja poštuje zakon, recimo ne vozim na crveno - ja sam normalna osoba s normalnim poslom u normalnom gradu", kaže. „U mirnodopsko vrijeme nikada ne bih učinio tako nešto."
No, kada je sredinom ožujka u ukrajinskom gradu Mariupolju vidio slike bombardiranog kazališta, uz ispisanu rusku riječ za "djecu" na pločniku, odlučio je nešto poduzeti.
"Rat je, a ja se smatram sudionikom rata, kao i mnogi drugi u ukrajinskoj IT vojsci", kaže Jens.
Pratite nas i na Facebooku, na Twitteru, na YouTube, kao i na našem nalogu na Instagramu