На цей раз пропонуємо переклад статті кореспондентів CNBC Сема Шеда (Sam Shead) та Моніки Бьюкенен Пітреллі (Monica Buchanan Pitrelli) про українську IT-армію та її роботу під час війни.

Орди українських програмістів розділяють свій час між виконанням повсякденної роботи та веденням кібервійни з Росією.

Понад 311 тисяч людей приєдналися до групи під назвою “ІТ-армія України” у соцмережі Telegram, де розповідають про російські цілі. Хоча не всі вони з України, але значна частина з них, за словами самих учасників групи, які поспілкувалися з CNBC.

Дейв, український інженер-програміст, який вважав за краще не називати своє прізвище через характер своїх коментарів, сказав CNBC, що з початку війни група допомогла здійснити численні кібератаки поза їхньою повсякденною роботою. За його словами, цілі включали вебсайти російського уряду, російські банки та валютні біржі.

“Я допомагаю ІТ-армії проводити DDoS-атаки”, — сказав він. Атака на відмову в обслуговуванні — це зловмисна спроба порушити нормальний трафік вебсайту, переповнюючи його потоком інтернет-трафіку.

“Я орендував кілька серверів на GCP (Google Cloud Platform) і написав для себе бота, який просто отримує посилання на вебсайти та націлює на них атаки, — пояснює Дейв. — Я зазвичай проводжу атаки з 3-5 серверів, і кожен сервер здебільшого генерує близько 50 000 запитів на секунду”.

Щоразу, коли у Telegram-каналі поширюється список цілей, Дейв каже, що він просто вставляє їх у бота, створення якого зайняло близько години.

Відповідаючи на запитання, наскільки це було успішно, він сказав, що важко сказати, оскільки атаки здійснюються тисячами людей одночасно. “Спільні дії безперечно успішні” — каже Дейв.

Дейв — один із близько 30 українців, які працюють дистанційно в американській технічній консалтинговій фірмі. Компанія зробила роботу “повністю необов’язковою” для своїх українських співробітників.

Олексій, QA Team Lead компанії з Запоріжжя, розповів CNBC, що він та його колеги роблять усе можливе, щоб продовжувати працювати та підтримувати економіку. Але це було нелегко.

[Під час] перших днів війни сирени повітряної тривоги звучали 24 години поспіль, і ви не можете думати про роботу в ці моменти, ви можете думати лише про свою сім’ю, дітей і про те, як зберегти їх у безпеці та захисті.

Олексій розповідає, що з того моменту, як Росія почала вторгнення в Україну 24 лютого, він в середньому працює не більше двох годин на день. “У такі часи, звичайно, важко визначити пріоритети професійної роботи”.

На додачу до звичайної роботи, Олексій також намагається допомогти Україні перемогти у кібервійні.

Як ІТ-працівник, я сподіваюся, що зможу служити своїй країні на цифровому фронті, оскільки ця війна відбувається і в цифровому світі. Щодня я допомагаю вийти на різні європейські та американські вебсайти й прошу припинити вести бізнес з Росією, публікую повідомлення в соціальних мережах тощо.

Атаки на Газпром і Сбербанк

Інший розробник, на ім’я Антон сказав, що він особисто брав участь у DDoS-атаці на російського нафтово-енергетичного гіганта Газпром, а також інших на російський банк Сбербанк та урядові сайти. Газпром, Сбербанк та російський уряд не відповіли на запит CNBC стосовно коментаря.

“Є багато людей, які беруть участь в атаках, тому не потрібно багато часу, щоб покласти ці сайти”, — додає Антон.

Тим часом Микита, генеральний директор і співзасновник фірми з кібербезпеки, сказав CNBC, що він також є підписником Telegram-каналу “ІТ-армії України”. Його фірма працює для клієнтів по всьому світі, а її співробітники продовжували працювати протягом усього російського вторгнення. Вони проводять тестування на проникнення та перевіряють ІТ-системи на наявність вразливостей.

Микита сказав CNBC, що він намагався через месенджери розповісти російським громадянам, що насправді відбувається в Україні в умовах жорсткого контролю ЗМІ з боку Москви. За його словами, він та його команда хакерів також публікують в інтернеті дані російських кредитних карток. “Я опублікував близько 110 000 кредитних карток у Telegram-каналах”, — сказав він, доповнивши, що хоче завдати економічної шкоди Росії.

“Ми хочемо, щоб вони перейшли в кам’яну добу, і нам вдається”, – сказав Микита, додавши, що зараз вони спрямовують атаки на російські АЗС. При цьому він підкреслив, що не ненавидить всіх росіян та вдячний тим, які допомагають Україні.

Минулого місяця міністр цифрової трансформації України Михайло Федоров закликав людей приєднатися до каналу, заявивши, що Україна продовжує боротися на кіберфронті.

Єгор — інший технічний експерт, який працює на міжнародну компанію з кібербезпеки віддалено від України, — також поєднує свою звичайну роботу разом із кібервійною.

“Моя компанія намагається не пушити нас таймлайном”, – сказав він та додав, що частина співробітників все ще перебуває в Києві чи Харкові, де бої є більш інтенсивними.

Я намагаюся приділяти однаковий час роботі та кібератакам. На жаль, сім’ї зі мною немає, тому у мене більше вільного часу, ніж зазвичай.

Технічно обізнані громадяни

Україна є одним із найбільших центрів розробки програмного забезпечення у Східній Європі, а її кодери всесвітньо відомі.

Повідомляється, що кібервійна — це двостороння битва. За даними Check Point Research, у перші три дні після вторгнення, онлайн-атаки на українські військові та урядові сектори зросли на 196%.

Згідно з цими даними, вони також незначно зросли відносно російських (4%) та українських (0,2%) організацій, водночас знижуючися в більшості інших частин світу.

За даними CPR, майже чотири тижні Україна продовжує терпіти шквал онлайн-атак, більшість з яких спрямовані на уряд та військових.

Москва постійно заперечує, що бере участь у кібервійні або сприяє кібератакам. 19 лютого посольство Росії у Вашингтоні повідомило у Twitter, що “ніколи не проводило і не проводить жодних “зловмисних” операцій у кіберпросторі”.