Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Найжорсткіші кібератаки, деанон хактивістів та співпраця з ГУР. Інтерв’ю з куратором IT ARMY of Ukraine

Анна Нагорна
Анна Нагорна
31 січня 2024 8 хвилин читання

IT ARMY of Ukraine — волонтерська спільнота українських хакерів, що почала свою діяльність наприкінці лютого 2022 року. Вони регулярно здійснюють масовані атаки на ворожі держустанови, фінансові сервіси та пропагандистські медіа, завдаючи росіянам економічних збитків та страждань.

IT-армія України має сайт та Telegram-канал, який є основною платформою комунікації спільноти: там роздають завдання та публікують результати кібератак. За майже два роки до каналу долучилося понад 152 тис. підписників. Кожен може взяти участь у кібервійні, не маючи при цьому технічних скілів.

SPEKA вдалося поспілкуватися з куратором ІТ-Армії, відомим за псевдонімом Тед. Публікуємо найцікавіше з нашої розмови.

Боротьба за незалежність у кіберпросторі Боротьба за незалежність у кіберпросторі

Скільки активних учасників налічує сьогодні IT ARMY?

Точну кількість ми не знаємо, оскільки кожен учасник може долучитися анонімно.

За нашими оцінками, на сьогодні IT ARMY налічує до десяти тисяч активних хактивістів, які безпосередньо задіяні в операціях. Це приблизно 7-8% від загальної кількості наших підписників у Telegram.

Така активна участь свідчить про велику довіру до нашої організації та високий рівень мотивації волонтерів. Вони не просто стежать за нашою діяльністю, але й активно долучаються до операцій, роблячи свій внесок у захист нашої держави у кіберпросторі.

Скільки операцій ви проводите щодня, щотижня? Як визначаєте пріоритетні напрями?

IT ARMY проводить у середньому декілька операцій на тиждень, але ця кількість може збільшуватися залежно від обставин та потреби реагувати на нові виклики.

Пріоритети визначені нашою місією — підтримувати Україну у війні через виснаження ресурсів агресора. Тож ми зосереджені на цілях, які можуть максимально вплинути на економіку рф — це ключові фінансові установи, інфраструктура та державні сервіси

Ми ретельно обираємо цілі та детально плануємо кожну операцію. 

Також приділяємо увагу блокуванню ворожої медіапропаганди, адже інформаційна війна є невід’ємною частиною загальної боротьби.

Яку атаку IT ARMY ви вважаєте найкрутішою?

Однією з найуспішніших і значущих операцій IT ARMY була атака на онлайн-каси «Евотор» наприкінці минулого року.  Це приклад того, як зосереджена та добре спланована кібероперація може завдати серйозного удару по економічній стабільності та впевненості ворога.

Ця операція вплинула на майже мільйон суб’єктів роздрібної торгівлі й могла завдати мільярдних збитків економіці країни-агресора.

Окрім цього, велику вагу мали атаки на банки, системи «1С», «Бітрікс» та інші ключові елементи інфраструктури рф. Кожна з цих операцій була спрямована на завдання максимальної шкоди економіці росії та зменшення військових і фінансових ресурсів агресора.

Ще варто згадати про враження систем маркування м’ясної та молочної продукції. Це спричинило значні ускладнення в логістиці та постачанні товарів.

А операція проти російської залізниці та системи бронювання авіаквитків паралізувала важливі логістичні вузли.

Як ваші операції вплинули на кіберзахист ворога? Чи стало IT ARMY складніше атакувати цілі?

Так, ми спостерігаємо значні зміни в інфраструктурі та технологіях захисту ворожих ресурсів. Від початку нашої активності рф значно посилила заходи кіберзахисту — реакція на ефективність наших операцій. Ворог збільшив інвестиції в системи захисту від DDoS-атак, покращив процеси моніторингу та реагування на інциденти, а також посилив навчання своїх кадрів у галузі кібербезпеки.

Але, коли ворог замість інвестицій у танки та літаки мусить вкладатися у кібербезпеку, це також певний внесок у розпорошення його ресурсів.
iStock photo (AI-generated) iStock photo (AI-generated)

Очевидно, це зробило наші завдання складнішими, але водночас стимулювало нас до інновацій. Ми регулярно оновлюємо наше програмне забезпечення, вдосконалюємо методи розвідки та аналізу, а також заохочуємо креативність серед наших волонтерів.

Були випадки деанону учасників? Які заходи особистої безпеки вживаєте?

Існують випадки, коли деякі дані волонтерів IT ARMY потрапляли у відкритий доступ. Часто це ставалося через те, що самі волонтери не звертали достатньої уваги на анонімізацію своїх даних, використовуючи реальні імена та фотографії у своїх Telegram-акаунтах. 

Однак більшість інформації, яка опублікована у так званих базах підписників, є іррелевантною або фейковою. Нас дійсно дивує той факт, що деякі з наших найбільш активніших та відомих волонтерів, що не приховують своєї ідентичності, не згадуються у цих базах.

Ми дуже серйозно ставимося до заходів особистої безпеки. Тож рекомендуємо волонтерам уникати публікації особистої інформації в інтернеті та використовувати засоби анонімізації — псевдоніми, VPN-сервіси, а також спеціалізовані інструменти для забезпечення конфіденційності їхньої діяльності в інтернеті.

Ми розуміємо, що в сучасному світі повна анонімність майже неможлива, але ми дбаємо про те, щоб наші волонтери почувалися у безпеці, займаючись такою важливою справою.

Зображення iStock (AI). Зображення iStock (AI).

Чи були погрози з боку російських хакерів чи відомств?

Так, деякі члени нашої команди отримували погрози, але це були переважно психологічні спроби залякати, які не переросли у реальну загрозу. Часто ці погрози були адресовані волонтерам, чия анонімність була скомпрометована

Ми закликаємо усіх наших учасників не розкривати свою особистість і пам’ятати, що на неокупованих територіях реальні можливості ворога якось вплинути чи завдати шкоди нашим волонтерам дуже обмежені.

На ваші ресурси також відбуваються атаки?

Звісно, наші ресурси, сайт та Telegram-канал час від часу атакують. Але наша висококваліфікована команда з кібербезпеки вдало протидіє цим спробам.

Ми зіткнулися з різними типами атак, серед яких були спроби DDoS (розподіленої відмови у сервісі), фішингу та інші кіберзагрози.

Ми розуміємо, що як активний учасник у кіберпросторі ми можемо стати мішенню для атак, тому працюємо над підвищенням рівня захисту наших ресурсів. Йдеться про постійний моніторинг, оновлення систем безпеки та навчальні сесії з питань кібергігієни для наших учасників.

Ви отримуєте завдання від українських спецслужб?

Ми відкриті до співпраці й охоче враховуємо побажання та рекомендації Міноборони, Мінцифри, Головного управління розвідки та Служби безпеки України. Захист нашої держави — наша спільна мета. 

iStock photo (AI) iStock photo (AI)
Хоча ми не завжди можемо обговорювати деталі спільних місій через їхній конфіденційний характер, але можемо підтвердити, що наша робота включає виконання спеціальних завдань, які визначаються з урахуванням потреб національної безпеки.

Ми прагнемо поглибити співпрацю з цими відомствами, оскільки вважаємо, що об’єднання зусиль і ресурсів може значно підсилити ефективність наших спільних операцій. 

Як вам може допомогти людина без технічних знань? Чи зможе вона користуватися вашим застосунком IT ARMY Kit?

Так, IT ARMY Kit є нашою останньою розробкою, яка створена саме для того, щоб дозволити людям без технічних знань активно долучатися до нашої діяльності. Цей застосунок був розроблений з урахуванням принципів простоти та інтуїтивно зрозумілого інтерфейсу, тож встановлення та використання програми не потребує спеціальних знань чи навичок.

Софт IT ARMY Kit для проведення масованих кібератак  Софт IT ARMY Kit для проведення масованих кібератак 

IT ARMY Kit автоматично запускається разом із комп’ютером і здійснює усі необхідні операції без додаткового втручання користувача. Це означає, що кожен, хто хоче допомогти, може легко встановити цю програму і приєднатися до наших операцій, роблячи свій внесок у захист нашої країни у кіберпросторі. 

Ми вдячні кожному, хто приєднується до нас, і впевнені, що разом ми сильніші.
0
Прокоментувати
Інші матеріали

Як діти працюють в ІТ, стендап-комік вчить протидіяти шахраям, а бізнес змінив ставлення до криптовалюти: тиждень у «Спільноті»

Владислав Миронович 26 лютого 2024 16:00

Українські хакери атакували російські сервери

Юлія Мирська 26 лютого 2024 08:51

Методи безпеки від Віталіка Бутеріна: як захиститися від дипфейків?

Владислав Гринів 20 лютого 2024 18:00

Кібервійна росії проти України

Сергій Коноплицький 19 лютого 2024 23:33

Навіщо росіяни зламали аккаунти "Української правди", "Апострофу" та LIGA.net

Юлія Мирська 19 лютого 2024 12:23