Найжорсткіші кібератаки, деанон хактивістів та співпраця з ГУР. Інтерв’ю з куратором IT ARMY of Ukraine

IT ARMY of Ukraine — волонтерська спільнота українських хакерів, що почала свою діяльність наприкінці лютого 2022 року. Вони регулярно здійснюють масовані атаки на ворожі держустанови, фінансові сервіси та пропагандистські медіа, завдаючи росіянам економічних збитків та страждань.

IT-армія України має сайт та Telegram-канал, який є основною платформою комунікації спільноти: там роздають завдання та публікують результати кібератак. За майже два роки до каналу долучилося понад 152 тис. підписників. Кожен може взяти участь у кібервійні, не маючи при цьому технічних скілів.

SPEKA вдалося поспілкуватися з куратором ІТ-Армії, відомим за псевдонімом Тед. Публікуємо найцікавіше з нашої розмови.

Точну кількість ми не знаємо, оскільки кожен учасник може долучитися анонімно.

Така активна участь свідчить про велику довіру до нашої організації та високий рівень мотивації волонтерів. Вони не просто стежать за нашою діяльністю, але й активно долучаються до операцій, роблячи свій внесок у захист нашої держави у кіберпросторі.

IT ARMY проводить у середньому декілька операцій на тиждень, але ця кількість може збільшуватися залежно від обставин та потреби реагувати на нові виклики.

Пріоритети визначені нашою місією — підтримувати Україну у війні через виснаження ресурсів агресора. Тож ми зосереджені на цілях, які можуть максимально вплинути на економіку рф — це ключові фінансові установи, інфраструктура та державні сервіси. 

Також приділяємо увагу блокуванню ворожої медіапропаганди, адже інформаційна війна є невід’ємною частиною загальної боротьби.

Однією з найуспішніших і значущих операцій IT ARMY була атака на онлайн-каси «Евотор» наприкінці минулого року.  Це приклад того, як зосереджена та добре спланована кібероперація може завдати серйозного удару по економічній стабільності та впевненості ворога.

Підписуйтеся на наші соцмережі

Окрім цього, велику вагу мали атаки на банки, системи «1С», «Бітрікс» та інші ключові елементи інфраструктури рф. Кожна з цих операцій була спрямована на завдання максимальної шкоди економіці росії та зменшення військових і фінансових ресурсів агресора.

Ще варто згадати про враження систем маркування м’ясної та молочної продукції. Це спричинило значні ускладнення в логістиці та постачанні товарів.

А операція проти російської залізниці та системи бронювання авіаквитків паралізувала важливі логістичні вузли.

Так, ми спостерігаємо значні зміни в інфраструктурі та технологіях захисту ворожих ресурсів. Від початку нашої активності рф значно посилила заходи кіберзахисту — реакція на ефективність наших операцій. Ворог збільшив інвестиції в системи захисту від DDoS-атак, покращив процеси моніторингу та реагування на інциденти, а також посилив навчання своїх кадрів у галузі кібербезпеки.

Очевидно, це зробило наші завдання складнішими, але водночас стимулювало нас до інновацій. Ми регулярно оновлюємо наше програмне забезпечення, вдосконалюємо методи розвідки та аналізу, а також заохочуємо креативність серед наших волонтерів.

Існують випадки, коли деякі дані волонтерів IT ARMY потрапляли у відкритий доступ. Часто це ставалося через те, що самі волонтери не звертали достатньої уваги на анонімізацію своїх даних, використовуючи реальні імена та фотографії у своїх Telegram-акаунтах. 

Ми дуже серйозно ставимося до заходів особистої безпеки. Тож рекомендуємо волонтерам уникати публікації особистої інформації в інтернеті та використовувати засоби анонімізації — псевдоніми, VPN-сервіси, а також спеціалізовані інструменти для забезпечення конфіденційності їхньої діяльності в інтернеті.

Ми розуміємо, що в сучасному світі повна анонімність майже неможлива, але ми дбаємо про те, щоб наші волонтери почувалися у безпеці, займаючись такою важливою справою.

Так, деякі члени нашої команди отримували погрози, але це були переважно психологічні спроби залякати, які не переросли у реальну загрозу. Часто ці погрози були адресовані волонтерам, чия анонімність була скомпрометована. 

Ми закликаємо усіх наших учасників не розкривати свою особистість і пам’ятати, що на неокупованих територіях реальні можливості ворога якось вплинути чи завдати шкоди нашим волонтерам дуже обмежені.

Звісно, наші ресурси, сайт та Telegram-канал час від часу атакують. Але наша висококваліфікована команда з кібербезпеки вдало протидіє цим спробам.

Ми розуміємо, що як активний учасник у кіберпросторі ми можемо стати мішенню для атак, тому працюємо над підвищенням рівня захисту наших ресурсів. Йдеться про постійний моніторинг, оновлення систем безпеки та навчальні сесії з питань кібергігієни для наших учасників.

Ми відкриті до співпраці й охоче враховуємо побажання та рекомендації Міноборони, Мінцифри, Головного управління розвідки та Служби безпеки України. Захист нашої держави — наша спільна мета. 

Ми прагнемо поглибити співпрацю з цими відомствами, оскільки вважаємо, що об’єднання зусиль і ресурсів може значно підсилити ефективність наших спільних операцій. 

Так, IT ARMY Kit є нашою останньою розробкою, яка створена саме для того, щоб дозволити людям без технічних знань активно долучатися до нашої діяльності. Цей застосунок був розроблений з урахуванням принципів простоти та інтуїтивно зрозумілого інтерфейсу, тож встановлення та використання програми не потребує спеціальних знань чи навичок.

IT ARMY Kit автоматично запускається разом із комп’ютером і здійснює усі необхідні операції без додаткового втручання користувача. Це означає, що кожен, хто хоче допомогти, може легко встановити цю програму і приєднатися до наших операцій, роблячи свій внесок у захист нашої країни у кіберпросторі.