Війна з росією триває не лише на фронті, а і в кіберпросторі. Розповідаю, як потрапити до кібервійська та які навички потрібно мати для цього, а також чим кібервійна відрізняється від кібертероризму.
Повномасштабне вторгнення росії на територію України спонукало громадян об'єднатися не тільки на реальному, волонтерському та економічному фронтах. Держава має офіційну IT-армію. Про набір до її лав оголосив Міністр цифрової трансформації Михайло Федоров. Нині у каналі кібервійська, де оголошуються задачі по атакам цифрових “надбань” рф, понад 225 тисяч підписників. Усі вони чи не щодня змушують нервувати пропагандистські медіа та установи, обвалюючи їхні сервери. У цій статті ми поговоримо про те, як стати кібербійцем, чи необхідно для цього мати профільні знання, чи потрібно орендувати сервер або достатньо звичайного ноутбука, а також чим відрізняється кібервійна від кібертероризму.
Принцип роботи IT-армії
В основі мережевого війська — комп'ютерні мережі та ботнети, які у 90% випадків використовуються для організації DDoS-атак. Людською мовою це значить, що сервер штурмують величезною кількістю запитів. Машина не витримує та перестає відповідати на запити користувачів. Виведені з ладу сервери — це втрачені гроші та підрив економіки ворога, проблеми в роботі пропагандистських медіа, виведення з ладу IT-інфраструктури держави.
Для “наступу” IT-армія в більшості обирає сервери, що мають стосунок до фінансових потоків.
Що означає слово “ботнет”? Це певна кількість звичайних користувацьких пристроїв, які об’єднуються в мережу для спільного використання потужностей під час атаки.
Як потрапити до кібервійська
Словосполучення “IT-армія” звучить гордо. Проте процеси та задачі її учасників — це монотонна робота. Потрібно проводити сканування систем, фіксувати потоки інформації, шукати дірки у функціонуванні систем ворога. У цьому допомагають стандартні інструменти, які знає системний адміністратор будь-якої компанії.
Портрет 99% кібервоїнів виглядає так: звичайна людина, яка має застосунок-клієнт для ботнету на смартфоні чи ПК, от і все. Багато хто не живе в Україні, а частина взагалі росіяни.
Для роботи у кібервійську варто познайомитися з принципами функціонування комп'ютерних систем. Можна не пірнати з головою у вивчення математики, достатньо лише відео на YouTube. Не потрібно на супер-рівні розбиратися в програмуванні та його мовах і навіть не потрібні знання ступеня “computer science”.
Ці нескладні вимоги яскраво ілюструються випадком з мамою одного з кібербійців. Жінка до війни не хотіла користуватися ноутбуком. Тепер вона зібрала серед сусідів пошкоджені телефони та зламані комп'ютери. З них вирісла ботнетна ферма. Якщо вона пройде звичайні курси IT-адмінів і знатиме, як об'єднувати в мережу ПК, сервери, принтери та інші гаджети, то її доля може спокійно звернути на стежку до IT-компанії.
Кілька засад безпеки для роботи у кібервійську
З досвіду українських кіберзахисників потрібно дотримуватися таких основних правил:
- Для ботнету не варто використовувати робочу машину. Є юридичні ризики.
- Логічним буде створення двох окремих мереж: гостьової — для всього небезпечного, базової — для праці.
- Без маскування місця перебування користувача — нікуди. Тому в арсенал кібервоїна обов’язково входить VPN.
Кібервійна — це не кібертероризм
Кібертероризм найчастіше пов’язаний з отриманням грошової вигоди. У середовищі хакерів вважається, що злам повинен окупитися коштами або досягненням поставленої ідейної мети.
Під час кібервійни головне — дестабілізувати ворога, наблизити перемогу завдяки нанесенню фінансових або інших збитків. Кібертероризм же відрізняється бажанням наповнити гаманець, навіть якщо лунають голосні заяви в стилі Робін Гуда.
У чистому вигляді організувати війну у кіберпросторі доволі складно і практично неможливо. Адже країна повинна мати розгалужену систему нелегальної розвідки з доступом до мереж критичної інфраструктури. У багатьох державах комп’ютеризовано не все, або навпаки, системи продубльовані та розроблені плани на випадок атак.
Першою кібервійною у світі можна вважати протистояння Anonymus з церквою Саєнтології. Остання зазнала репутаційних та фінансових втрат.
Послаблення інфраструктури країни за допомогою кібератак
В сучасних країнах практично всі системи комп’ютеризовані — зв'язок, інтернет, транспорт, системи телекомунікацій та сповіщення, логістика товарів першої необхідності, комунальні послуги. Якщо обвалити 60% систем — відмовлять всі. Але з часом це стає все складніше робити, адже керівництво держав розуміє ситуацію та намагається зробити всі структури максимально захищеними та автономними.
Але найбільш успішні зломи здійснюються завдяки використанню людського фактору. Достатньо розповсюдити серед 30-40 співробітників критичної інфраструктури фішінгові посилання або виявити їхні нескладні паролі — це дозволить пробити перший бар’єр захисту, після чого за одну годину можна “паралізувати” невелику державу. Технічно це реально, але на практиці для такої операції потрібні тисячі агентів та роки підготовки. Тому на практиці ніхто такого не здійснює.
А от використовувати кібератаки для послаблення ворога, внесення хаосу в його інфраструктуру та нанесення збитків — цілком посильна задача, з якою прекрасно справляється українське кібервійсько.
