Az ukrán kormányzat a "földalatti" hekkerfórumokon keres önkénteseket, hogy segítsenek megvédeni az ország kritikus infrastruktúráját, és kapsolódjanak be az orosz csapatok elleni kiberkémkedésbe. A Reuters a program résztvevőire hivatkozva számolt be róla, hogy "a haza kibervédelmére" intézett felszólításokban hekkerek és kiberbiztonsági szakértők jelentkezését kérik a Google docs-on keresztül, felsorolva szakterületeiket és szakmai referenciáikat, mások mellett akár a rosszindulatú programok fejlesztésében.
A hírügynökség egy kijevi Cyber Unit Technologies kiberbiztonsági cég társalapítóját is megszólaltatta, aki a védelmi minisztérium egyik magas rangú tisztviselőjének kérésére tette közzé az említett bejegyzést. A megkeresést mások is megerősítették, bár az ukrán védelmi minisztérium képviselői nem válaszoltak a Reuters kérdéseire. Ugynígy a washingtoni ukrán nagykövetség védelmi attaséja sem kívánta megerősíteni vagy cáfolni a Telegram-csatornákról származó információkat.
A Reuters mindenesetre tudni véli, hogy az önkénteseket védekező és támadó kiberegységekre osztják fel. A védelmi egységet az infrastruktúra, például erőművek és vízrendszerek informatikai biztosítására alkalmaznák. Ezzel kapcsolatban felidézik, hogy 2015-ös, orosz állami hekkereknek tulajdonított kibertámadásban több mint 200 ezer ukrajnai lakos maradt áramellátás nélkül. A támadó egység feladata többek között az lenne, hogy a digitális hírszerzést segtse a megszálló orosz erőkkel szemben.
Az ESET kiberbiztonsági cég kutatóinak szerdai közlése szeront egy újonnan felfedezett, pusztító kód több száz számítógépet ferőzött meg Ukrajnában, az áldozatok között kormányzati szervek és egy pénzintézet is volt. A jegyzőkönyv kedvéért tegyük hozzá, hogy Oroszország ebben az esetben is tagadta a támadásokról szóló vádakat. Az viszont tény, hogy az orosz-ukrán konfliktus a kibertérre is kiterjed, és a hekkerek már egy ideje tudatosan készülhettek a harci cselekményekre.
A neten is offenzíva zajlik
Tegnap mi is beszámoltunk a katonai támadást megelőző, erőteljes DDoS (elosztott szolgáltatás-megtagadás) támadásról az ukrán kormányzati szerverek ellen. Ennek kapcsán kiderült, hogy már januárban is kínálgattak olyan adatbázisokat a dark weben, amelyek egy ugyancsak januái, ukrán kormányzati, informatikai és nonprofit szervezeteket is érintő kibertámadáshoz kapcsolódtak. Ez utóbbiak egyébként biztos, hogy nem állnak meg az ukrán határnál, és az orosz támadást elítélő országokat is fenyegetik.
A Reuters kérdésére a Cyber Unit Technologies vezetője elismerte, hogy az ukránok alaposan elkéstek a kiberkatonai erő létrehozására irányuló erőfeszítésekkel. A The Washington Postnak egy ukrán tisztviselő már február elején világossá tette, hogy az országnak nincsenek dedikált katonai kiberképességei, ezeket most próbálják létrehozni. - mondta a Washington Postnak. A hekkerfórumokon közzétett üzenetre állítólag már több százan jelentkeztek, akiknek most kezdik meg az átvilágítását, hogy kizárják az orosz ügynököket.
Ide tartozik, hogy a háború digitális frontján nem csak a hekkertámadások, hanem a dezinformáció is komoly problémát jelent. Az Ukrajna elleni támadást követő órákban több közösségimédia-platform is felhívta felhasználóinak figyelmét a fiókok manipulálásának veszélyeire, ami egyébként az oroszok részéről sem számít különösebb újdonságnak. Ezeken a csatornákon az elmúlt időben amúgy is durván szaporofik a háborús propaganda: a Cyabra adatai alapján február 14. óta 11 ezer (!) százalékkal növekedett az Ukrajnát negatívan beállító Twitter-üzenetek száma.
A deepfake technológiákkal is megtámogatott dezinformációs kampányok feltárására specializlódott izraeli startup ráadásul azt is közölte, hogy az Ukrajnával kapcsolatos Facebook- és Twitter-tartalmak nagyobbik részét, 56 százalékát szabálytalanul működő profilok termelték az elmúlt két hétben, ami praktikusan szoftverrobotokat vagy hamis megszemélyesítéseket jelent. Emellett persze magukat az online platformokat és a nyugati márkákat is sok kritika éri, többek között amiatt, hogy hirdetési rendszereiken keresztül a mai napig zavartalan monetizációs lehetőséget biztosítanak a legsötétebb propagandaoldalaknak is.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak