Sodelovanje z globalno mrežo se je začelo s pomočjo šifrirane aplikacije za sporočanje Signal. Tam se je že pred invazijo pridružil več skupinam, ki so na območju Evrope zbirale visoko usposobljene strokovnjake za kibernetsko varnost, da bi skupaj razpravljali o morebitni vojni. Kot je povedal za portal Euronews, je namreč že pred samim napadom sumil, da Rusija nekaj naklepa. S portalom je spregovoril le pod pogojem, da namesto njegovega imena uporabijo psevdonim – Robin.
A ko se je invazija 24. februarja res zgodila, mu razpravljanje o morebitnih nevarnostih ni več zadoščalo. Odločil se je, da bo svoje misli udejanjil. V eni izmed prej omenjenih skupin je izpostavil, da išče praktično delo. Kmalu ga je kontaktiral uporabnik P. R. "Najprej sem se zbal, da je to ruski vohun," je dejal Robin. Zato se je takoj obrnil na nekaj švedskih strokovnjakov, ki so mu zatrdili, da uporabniku lahko zaupa.
Kasneje so skupaj ugotovili, da gre za ukrajinskega varnostnega raziskovalca, ki se specializira za industrijske nadzorne sisteme ter digitalne naprave, ki nadzorujejo kritično infrastrukturo, proizvodnjo in infrastrukturo. A tudi P. R. je dobro preveril Robina. Ko sta se oba prepričala, da govorita s pravo osebo, se je lahko začelo sodelovanje.
Prva naloga: sabotiraj sisteme
"Ali lahko sabotiraš sisteme?" je pisalo v sporočilu z opisom prve Robinove naloge. V njej se je naprej lotil vstopa v ruske računalniške sisteme, ciljal je na ruske IP-naslove, in izbrisal vse, kar je lahko našel. "Šlo je za širok spekter podatkov kot pajkova mreža," je opisoval preplet. Na izpraznjene ruske računalnike je nato naložil datoteko, na kateri je pisalo le: "Čeprav morda ne podpirate te vojne, se bo to [izbris] dogajalo, dokler ne ustavite svojega diktatorja."
Velikokrat se je zgodilo, da je ob vstopu v ruski sistem ugotovil, da je ta že izbrisan. "To kaže na val kibernetske dejavnosti, ki jo je sprožila ruska invazija," je komentiral.
Rusko zunanje ministrstvo je sicer kibernetske napade na ruske sisteme obsodilo. Ob tem je aprila dejalo, da v tednu dni zabeležijo več sto tisoč napadov, ki prihajajo predvsem s Severne Amerike, držav članic Unije in Ukrajine. Zahod so obtožili, da podpira napadalce in jih posvaril pred prevelikim vpletanjem. "Kdor seje kibernetski veter, bo žel kibernetski vihar," so Rusi še zapisali v izjavi.
Približno v istem času so v javnost prišli tudi podatki o kibernetskih napadih na Rusijo. Microsoftova enota za digitalno varnost je v poročilu navedla, da so med 28. februarjem in 8. aprilom našli dokaze o "skoraj 40 napadih, kjer je bilo uničenih na stotine ruskih sistemov".
Druga naloga: ustvari kaos
Robinova druga naloga je bila bolj specifična in strateška. P. R. mu je konec februarja naročil, naj pomaga pri sabotaži ruske državne železnice, s katero bi "ustvarili kaos." "Moramo preprečiti njihove poslovne procese in uporabo železnic," je naročil. Robinu je poslal obsežno datoteko o ruskih železnicah, kamor so bili zajeti tudi lastniki, IP-naslovi podjetja, lokacije podatkovnih centrov in drugo. Vsakič, ko je Robin uspel vdreti v sistem, je priredil bazo podatkov in izbrisal datoteke.
"Za zavlačevanje in ustvarjanje kaosa. To nikoli ne bi ustavilo invazije, bi jo pa otežilo," je razlagal Robin. Informacij o uspešnosti te naloge ni dobil nikoli, je pa nekaj dni po izvedbi na družbenih omrežjih opazil videoposnetke, kako se ruska vojska trudi obnoviti svoje zaloge streliva in goriva. Upal je, da je bilo pomanjkanje posledica njegovih dejanj.
Tej nalogi so sledile še številne, pri vsaki naslednji pa so ugotovili, da so močno precenili ruske sisteme, saj da je bil vdor v večino povsem enostaven.
"Mislim, da Rusija ni bila pripravljena na to, da bo postala poligon za usposabljanje vseh hekerjev na svetu," je pomislil Robin. V nasprotju s precenjevanjem Rusije pa se je izkazalo, da je Zahod močno podcenjeval sposobnosti Ukrajine.
Prostovoljna IT-vojska
Eden od izjemnih stvari pri odzivu Ukrajine na rusko invazijo je čas, v katerem je napadena država uspela pridobiti podporo izven svojih meja tudi v kibernetiki. V prvih dveh dneh je ukrajinski minister za preobrazbo Mikhailo Fedorov s pomočjo Twitterja začel zbirati 'prostovoljno ukrajinsko IT-vojsko'. V sporočilu je tudi zapisal, da naj zainteresirani prostovoljci vstopijo v za to namenjeno skupino na Telegramu. Številka uporabnikov je v le nekaj dneh dosegla 300.000.
"To je bilo prvič, da je katera koli vlada med vojno na pomoč poklicala prostovoljne hekerje," je zadevo komentiral direktor programa za strateške tehnologije James Lewis. Ocenil je, da so Ukrajinci pri povezovanju prostovoljcev in lastnik državljanov opravili dobro delo. Ob tem je dodal, da je verjetno Ukrajini na pomoč priskočila tudi Estonija, ki jo je Rusija leta 2007 kibernetsko napadla. Baltska država od takrat naprej na indeksu kibernetske varnosti ZN zaseda tretje mesto.
Estonija se tudi že dlje časa poslužuje sodelovanja s prostovoljci. "Ko vidimo, da kibernetske grožnje postajajo velike, imamo možnost stopiti v stik s prostovoljci in nam lahko priskočijo na pomoč," je dejal estonski obrambni minister Hanno Pevkur.
Ker je Ukrajina letos kot "sodelujoča udeleženka" postala tudi del Natovega Kooperativnega kibernetskega centra v Talinu, bi vprašanje zmogljivosti prostovoljne kibernetske obrambe lahko postalo vidnejša tema razprav.
KOMENTARJI (108)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.