Pod koniec października 2023 roku atak cybernetyczny sparaliżował połączenia internetowe na obszarze wschodniej Ukrainy okupowanym przez Rosję. W niektórych miejscach potrzeba było wielu dni, zanim rosyjscy dostawcy mogli przywrócić połączenia. Krótko po tym wydarzeniu, do incydentu przyznała się „Armia IT Ukrainy”.

Organizacja ta jest najprawdopodobniej najbardziej znana wśród kilku proukraińskich grup hakerskich, które przeprowadzają operacje cybernetyczne przeciwko rosyjskim celom. Wiele z ich działań jest nielegalnych. Ponieważ są utajnione, niemożliwe jest oszacowanie pełnej ich skali. Jednak badacze twierdzą, że od początku wielkiej rosyjskiej inwazji w lutym 2022 roku  wpływały one na przebieg działań wojnnych.

– Celem ataków jest zdyskredytowanie rosyjskiego państwa i pokazanie, że nie jest ono w stanie chronić usług rosyjskich firm – powiedział Stefan Soesanto, kierownik projektu w Centrum Studiów Bezpieczeństwa (CSS) ETH w Zurychu, w rozmowie z DW. – W tym sensie mają one rzeczywisty wpływ, zwłaszcza na psychikę ludzi w Rosji – dodał.

Według Soesanto w trakcie wojny działania grup takich jak „Armia IT” stały się coraz bardziej wyrafinowane. Obecnie skupiają się na ogół na mniejszej liczbie operacji niż wcześniej, ale są bardziej ukierunkowane i celowe w swoim planowaniu. Ministerstwo ds. Transformacji Cyfrowej Ukrainy, które koordynuje operacjami „Armii IT” za pośrednictwem strony internetowej i grupy na Telegramie, potwierdziło, że „w roku 2023 'Armia IT' zmieniła swoją strategię”. Ataki obecne „skierowane są przeciwko mniejszej liczbie instytucji, ale jednocześnie maksymalizują swoje działanie, koncentrując się na kluczowych podmiotach w sektorze finansowym i infrastrukturalnym”. W tym roku grupa ta, jak poinformowała rzeczniczka ministerstwa w mailu do DW, spowodowała zakłócenia w ponad 400 celach w około 130 publicznie znanych atakach. – Dodatkowo istnieje podobna liczba operacji, które 'Armia IT' nie opublikowała z różnych powodów – dodaje.

Chaos i szkody gospodarcze

26 lutego 2022 roku, dwa dni po inwazji rosyjskich czołgów na Ukrainę, ukraiński minister ds. transformacji cyfrowej, Mychajło Fedorov, wezwał ochotników z całego świata do atakowania celów związanych z Rosją w internecie. Był to pierwszy taki apel kraju znajdującego się pod ostrzałem, i odpowiedziały na niego tysiące cyberpartyzantów.

W początkowym okresie „Armia IT” charakteryzowała się dość prymitywnymi i mało skoordynowanymi operacjami. Jednakże, jak twierdzi badacz Soesanto, grupa ta ewoluowała w międzyczasie i stała się zorganizowaną jednostką o bliskich związkach z rządem ukraińskim. Jej ataki miały znaczące skutki ekonomiczne dla rosyjskich firm i zaniepokoiły rosyjską opinię publiczną. Na przykład w maju 2022 roku atak, do którego przyznała się „Armia IT”, sparaliżował rosyjski system zarządzania łańcuchem dostaw Chestny Znak, który monitoruje autentyczność sprzedawanych towarów. W lutym 2023 roku grupa wzięła na siebie także odpowiedzialność, wyłączenie stron internetowych rosyjskich mediów państwowych podczas przemówienia prezydenta Władimira Putina przed parlamentem.

Więcej niż tylko hakerska grupa 

Tego typu operacje uczyniły z „Armii IT” najprawdopodobniej najbardziej wpływowego proukraińskiego uczestnika w cybernetycznej wojnie partyzanckiej. Ale grupa ta nie działa w izolacji. Również inne grupy hakerskie, z których wiele jest  ze sobą powiązanych, przeprowadzają ataki cybernetyczne na cele związane z prorosyjskimi działaniami.

W październiku grupa znana jako „Ukraiński Sojusz Cybernetyczny” zgłosiła, że zmusiła do upadku stronę internetową grupy ransomware związanej z Rosją. W tym samym miesiącu dwie inne proukraińskie grupy hakerskie oświadczyły, że włamały się do systemów największego rosyjskiego banku prywatnego, Alfa-Bank, i uzyskały dostęp do wewnętrznych dokumentów.

Niedawno inna grupa poinformowała amerykańską stację radiową NPR, że w ramach konkursu internetowego zebrała informacje dostępne online o rosyjskich urzędnikach. Teraz chce ona podzielić się tymi danymi z partnerami w ukraińskim rządzie.

Nowość prawna

Takie powiązania między hakerami a rządami wywołują także krytykę. Międzynarodowy Komitet Czerwonego Krzyża (MKCK) – nie wymieniając Ukrainy wprost – określił rosnące zaangażowanie cywilnych hakerów w konflikty zbrojne jako „niepokojący trend”. Według tej organizacji humanitarnej,  trend ten coraz bardziej zaciera granice między żołnierzami a cywilami. To nowe zjawisko może jednocześnie prowadzić do spirali przemocy. „Im więcej cywilów uczestniczy w operacjach wojskowych, tym większe ryzyko, że cywile i infrastruktura cywilna staną się ich celem” – oświadczyła Véronique Christory, starszy doradca ds. Zbrojeń w MKCK, w połowie grudnia.

Według informacji medialnych aby rozwiązać prawne niejasności dotyczące „Armii IT”, Ukraina pracuje nad ustawodawstwem mającym na celu zintegrowanie członków tej grupy hakerskiej z rezerwami swoich sił zbrojnych. Rzeczniczka ukraińskiego Ministerstwa Cyfrowego nie skomentowała aktualnego stanu tej inicjatywy ustawodawczej w rozmowie z Deutsche Welle.

Tymczasem Stas Jurasov, CEO ukraińskiego czasopisma technologicznego dev.ua, ostrzega, że wysiłki proukraińskiej cyberpartyzantki, mimo dobrej woli, nie wystarczą, aby ochronić Ukrainę przed cyberatakami z Rosji.– Ochotnicy są dokładnie tylko ochotnikami – mówi Yurasov Deutsche Welle. Jak dodał :„Wystarczy sobie tylko wyobrazić, że nasza armia prowadziłaby wojnę lądową wyłącznie z udziałem ochotników”.

Niedawny duży atak na największego ukraińskiego operatora komórkowego Kyivstar, który spowodował uszkodzenie infrastruktury IT i zakłócenia usług na całym terenie kraju, pokazuje, że Ukraina nadal zbyt mało zrobiła, aby wzmocnić swoje zdolności cybernetyczne i ochronić własną krytyczną infrastrukturę cyfrową – twierdzi Yurasov.

Nowy rozdział wojny cybernetycznej

Prawie dwa lata po rozpoczęciu wielkiej  rosyjskiej inwazji wiele szczegółów dotyczących roli cyberpartyzantów pozostaje nieznanych. Jednakże coraz bardziej staje się jasne, że „wchodzimy w erę, w której hakerstwo staje się centralnym elementem konfliktów militarnych” – mówi DW Vasileios Karagiannopoulos, współdyrektor Centrum Badań nad Cyberprzestępczością i Przestępczością Gospodarczą na Uniwersytecie Portsmouth. Ale to dopiero początek. W nadchodzących latach, jak twierdzi Karagiannopoulos, „zaangażowanie podmiotów niemilitarnych tego typu stanie się jeszcze bardziej widoczne”.

Lubisz nasze artykuły? Zostań naszym fanem na facebooku! >>