Η Hacken ήταν μια ακμάζουσα εταιρεία κυβερνοασφάλειας, η οποία αξιοποίησε τις δεξιότητες ταλαντούχων νεαρών και… νόμιμων χάκερ της Ουκρανίας για την προστασία των δικτύων της χώρας από απειλές. Μετά άρχισε ο πόλεμος.
Εν μία νυκτί, η εταιρεία με έδρα το Κίεβο μετατράπηκε σε μία από τις πιο ενεργές ομάδες χάκερ της Ουκρανίας, σχεδιάζοντας όπλα στον κυβερνοχώρο και εξαπολύοντας επιθέσεις σε ρωσικές υποδομές ζωτικής σημασίας σε μια προσπάθεια να παρεμποδίσει την εισβολή της Μόσχας στην Ουκρανία.
“Έχουμε πολύ ισχυρούς μηχανικούς πληροφορικής και εμπειρογνώμονες στον κυβερνοχώρο. Και όλοι τους, αυτή τη στιγμή, είναι ενωμένοι όσο ποτέ άλλοτε”, δήλωσε σε συνέντευξή του ο Dmytro Budorin, διευθύνων σύμβουλος της Hacken. «Αυτός θα είναι, μακράν, ο ισχυρότερος κυβερνοστρατός στον κόσμο».
H Hacken, ωστόσο δεν είναι η μόνη. Τα μέλη της κοινότητας της κυβερνοασφάλειας της Ουκρανίας έχουν οργανωθεί σε κανάλια ιδιωτικών μηνυμάτων για να συλλάβουν και να συντονίσουν εκστρατείες που έχουν σχεδιαστεί για να ασκήσουν πίεση στον ηγεμόνα της Ρωσίας Βλαντιμίρ Πούτιν, να δελεάσουν τους απλούς Ρώσους να επαναστατήσουν ενάντια στον πόλεμο και να καταρρίψουν ορισμένες από τις βασικές υπηρεσίες της χώρας.
Αυτές οι ομάδες περιλαμβάνουν έναν που διευθύνεται από τον Yegor Aushev, ο οποίος ίδρυσε τη Hacken και τώρα διευθύνει την Cyber Unit Technologies, μια ουκρανική εταιρεία κυβερνοασφάλειας. Ο Aushev είπε στο Reuters ότι το ουκρανικό υπουργείο Άμυνας επικοινώνησε τις πρώτες ώρες της εισβολής της Ρωσίας για να οργανώσει επιθετικές και αμυντικές ομάδες ειδικών στον κυβερνοχώρο για να υποστηρίξουν τη χώρα κατά τη διάρκεια του πολέμου. Ο Roman Zakharov, άλλο στέλεχος πληροφορικής που ασχολείται με την οργάνωση των εθελοντών στον κυβερνοχώρο της Ουκρανίας, περιέγραψε τις ομάδες ως «αυτοοργανωτικό σμήνος» στο Associated Press νωρίτερα αυτό το μήνα.
Η κυβέρνηση του προέδρου Ζελένσκι υποστήριξε και κατεύθυνε την προσπάθεια. Στην αρχή της σύγκρουσης, ο Ουκρανός υπουργός ψηφιακής τεχνολογίας Mykhailo Fedorov ζήτησε τη δημιουργία ενός «στρατού πληροφορικής». Από τότε, κυβερνητικοί αξιωματούχοι δίνουν οδηγίες σε εθελοντές στον κυβερνοχώρο για ασφαλείς ομάδες ανταλλαγής μηνυμάτων και επιδεικνύουν τις επιτυχίες τους σε δημόσια κανάλια όπως ο Στρατός IT της Ουκρανίας του Telegram.
“Λειτουργεί πολύ καλά. Όλοι επικοινωνούν. Όλοι συντονίζονται”, είπε ο Μπουντόριν για την προσπάθεια. “Οι άνθρωποι που θέλουν να χακάρουν, που έχουν κάποιες δεξιότητες, έρχονται για παράδειγμα σε εμάς και καταλαβαίνουμε τι μπορούν να κάνουν και τους αναθέτουμε καθήκοντα. Και μιλάμε με αξιωματούχους και συντονίζονται [μαζί] για το τι πρέπει να είμαστε Μόλις έχουμε αποτελέσματα, τους το αναφέρουμε.”
Στη Δύση, οι συλλογικότητες χάκερ της Ουκρανίας παρουσιάζουν ένα παράδοξο καθώς και μια μοναδική πρόκληση. Οι ομάδες στην πραγματικότητα μοιάζουν και λειτουργούν σαν τους σκιώδεις ηθοποιούς που δραστηριοποιούνται εκτός Ρωσίας εδώ και χρόνια, μαστίζοντας τις δυτικές κυβερνήσεις με τα πάντα, από επιθέσεις ransomware σε κρίσιμες υποδομές μέχρι κατασκοπεία σε κυβερνητικά δίκτυα.
Η διαφορά είναι ότι αυτή τη φορά, οι δυτικές κυβερνήσεις συναινούν στην υπόθεση των χάκερ.
Σε λίγα μόλις χρόνια η Hacken μετέτρεψε το επιχειρηματικό πνεύμα και τον νεανικό ενθουσιασμό των υπαλλήλων της και της κοινότητας των χάκερ σε μια ακμάζουσα επιχείρηση, προσφέροντας συμβουλευτικές υπηρεσίες όπως ελέγχους, δοκιμές διείσδυσης και μοντελοποίηση απειλών σε πελάτες στις ΗΠΑ, τον Καναδά, τη Γερμανία, την Κίνα και αλλού-κάπου αλλού.
«Η Ουκρανία ήταν ο εγκέφαλος της Σοβιετικής Ένωσης… Το ανταγωνιστικό μας πλεονέκτημα είναι οι δεξιότητές μας στα μαθηματικά», είπε ο Budorin στο POLITICO σε συνέντευξή του το 2019 στα γραφεία της εταιρείας, που τότε βρισκόταν σε έναν υπερσύγχρονο ουρανοξύστη στο Κίεβο που ονομαζόταν Parus Business Center.
Για χρόνια, η Hacken δημιούργησε μια εικόνα και μια επωνυμία που έπαιζε με την οξυδέρκεια της κυβερνοασφάλειας. Οι αίθουσες συσκέψεών του ήταν βαμμένες σε μαύρο χρώμα και οι υπάλληλοί του φορούσαν μαύρες κουκούλες. Το merchandising του περιελάμβανε μπλουζάκια με το λογότυπό του – με τεχνοτροπικά γράμματα – και ένα σλόγκαν που έλεγε, “Αφήστε με να το χακάρω για εσάς”.
Ήταν μια εταιρεία που όχι μόνο έπαιζε με τη φήμη ότι ήταν κοντά στους χάκερς, αλλά ευδοκίμησε και στην κοινότητα και την κουλτούρα πληροφορικής της Ουκρανίας, η οποία εδώ και χρόνια βοήθησε τους μηχανικούς να υπερέχουν στην ασφάλεια στον κυβερνοχώρο. Μερικοί, αν όχι πολλοί, ειδικοί στον κυβερνοχώρο της Ουκρανίας ασχολήθηκαν με το hacking στη γκρίζα ζώνη και τις κατ’ αποκοπή παράνομες δραστηριότητες κυβερνοεγκλήματος. Στην πραγματικότητα, οι αρχές της χώρας, μαζί με τις υπηρεσίες της ΕΕ και των ΗΠΑ, πραγματοποίησαν μια σειρά από εξάρσεις συμμοριών ransomware υψηλού προφίλ μεταξύ Οκτωβρίου και Ιανουαρίου.
Όταν ρωσικά τανκς εισήλθαν στην Ουκρανία τον περασμένο μήνα, η κοινότητα των μηχανικών γύρω από την Hacken βρήκε έναν άλλο στόχο για την προσοχή της: την υποδομή της Μόσχας.
“Όλοι αναζητούσαν την ευκαιρία για το πώς μπορούμε να βοηθήσουμε σε αυτήν την κατάσταση. Ο ρόλος μας ήταν να προσδιορίσουμε πώς θα μπορούσαμε να βοηθήσουμε και να κατευθύνουμε την ενέργεια της ομάδας μας και της κοινότητάς μας”, είπε ο Budorin.
Η Hacken ανέπτυξε εργαλεία για να στοχεύσει ρωσικούς ιστότοπους με χιονοστιβάδες επισκεψιμότητας για να τους καταστήσει μη διαθέσιμους. Έγραψε ξανά το λογισμικό disBalancer, το οποίο αρχικά σχεδιάστηκε για να σταματά τέτοιες επιθέσεις “κατανεμημένης άρνησης υπηρεσίας”(DDoS) και το μετέτρεψε σε ένα ισχυρότερο, επιθετικό εργαλείο που ονομάζεται Liberator, το οποίο μπορεί επίσης να χρησιμοποιηθεί από άλλους για να εξαπολύσουν επιθέσεις σε ρωσικούς ιστότοπους.
Η ομάδα έχει επίσης εξαπολύσει επιθέσεις σε ιστότοπους ρωσικής προπαγάνδας και σάρωση δημοφιλών εφαρμογών για κινητές συσκευές για ευπάθειες, επιδιώκοντας να πάρει τον έλεγχο και να διαδώσει μηνύματα που ζητούν τον τερματισμό του πολέμου και αποθαρρύνουν τους Ρώσους να συμμετάσχουν και να υποστηρίξουν τη στρατιωτική επιχείρηση της χώρας τους.
«Το πρώτο μήνυμα είναι στις μητέρες», είπε ο Μπουντόριν, εξηγώντας πώς ο Χάκεν έχει διαδώσει μηνύματα απομυθοποιώντας τις ρωσικές αφηγήσεις και δημιουργώντας λαϊκή αντίθεση ενάντια στην εισβολή, προσπαθώντας «να ωθήσει τους ανθρώπους να βγουν στους δρόμους και να δείξει ότι το καθεστώς Πούτιν πρόκειται να αποτυγχάνω.”
Τόσο η Hacken όσο και η Cyber Unit Technologies του Aushev έχουν επίσης ξεκινήσει προγράμματα “κάλυψης σφαλμάτων”, ενθαρρύνοντας τους μηχανικούς να αναφέρουν ευπάθειες στις ρωσικές ψηφιακές υπηρεσίες για να τις μεταβιβάσουν σε ειδικευμένους επιτιθέμενους στον κυβερνοχώρο για να χρησιμοποιήσουν για την κατάρριψη της υποδομής.
Στην περίπτωση της Hacken, ζήτησε από την κοινότητά του να αναζητήσει δυσλειτουργίες σε υπηρεσίες, συμπεριλαμβανομένων των τηλεπικοινωνιών, των τραπεζών, των ενεργειακών εταιρειών, των εταιρειών μεταφορών και logistics και εταιρειών λιανικής. «Θα διαβιβάσουμε αυτές τις πληροφορίες στις ουκρανικές κυβερνοδυνάμεις για εκτέλεση», ανέφερε η έκκληση.
Είναι δύσκολο να κρίνουμε την επιτυχία της ομαδικής συνιστώσας του «στρατού πληροφορικής», εν μέρει επειδή η διεκδίκηση επιτυχιών σε συμβιβασμούς της ρωσικής υποδομής μπορεί να είναι μέρος μιας στρατηγικής για την ακινητοποίηση της στρατιωτικής διοίκησης της Μόσχας.
Οι “χακτιβιστές” της Ουκρανίας «δημιουργούν επί του παρόντος τον υψηλότερο «θόρυβο» στον κυβερνοχώρο γύρω από τη σύγκρουση, αλλά όχι πάντα τη μεγαλύτερη ζημιά», ανέφερε μια πρόσφατη έκθεση της Check Point. Μερικοί από τους ισχυρότερους ισχυρισμούς για επιτυχημένες εισβολές μέχρι στιγμής περιλαμβάνουν μια απόρριψη δεδομένων προσωπικών δεδομένων 120.000 Ρώσων στρατιωτών και μια εισβολή της ρωσικής διαστημικής υπηρεσίας – κάτι που η Ρωσία αρνήθηκε ότι συνέβη.
*Με πληροφορίες από το Politico.eu
