IT Army of Ukraine

Материал из Geochronic
Перейти к навигации Перейти к поиску
Заготовка страницы.jpg Мы сожалеем. Это заготовка статьи. Ей существенно не хватает текста, изображений и ссылок.
Вы можете помочь нам, дополнив или исправив статью.

Эмблема IT Army of Ukraine © https://twitter.com/ITArmyUKR

The IT Army of Ukraine (укр.IT-армія України) - добровольческая организация кибервойны, созданная в конце февраля 2022 года для борьбы с цифровым вторжением в украинскую информацию и киберпространство после начала Специальной военной операции России на Украине 24 февраля 2022 года[1][2].

Группа также ведет наступательные операции по кибервойне, начальник Главы Государственной службы специальной связи Украины Виктор Жора заявил, что завербованные хакеры будут атаковать только военные цели[3].

История

26 февраля 2022 года министр цифровой трансформации и первый вице-премьер-министр Украины Михаил Федоров объявил о создании IT Army of Ukraine, которая в основном координирует свои усилия через Telegram[4] и Twitter[5][6]. Он обратился к украинцам, работающим в цифровой сфере: разработчикам, киберспециалистам, дизайнерам, копирайтерам, маркетологам, таргетологам и тому подобное.

После объявления о создании организации, по оценке самих участников, количество подписчиков в социальных сетях составляло более 225 тысяч.

По сообщению Reuters, украинское правительство попросило добровольцев из хакерского подполья страны помочь защитить критически важную инфраструктуру и провести миссии кибершпионажа против российских войск. Егор Аушев, соучредитель украинской фирмы по кибербезопасности Hacken[7], написал: «Украинское киберсообщество! Пришло время заняться киберзащитой нашей страны», попросив хакеров и экспертов по кибербезопасности подать заявку со списком их специальностей, такие как разработка вредоносных программ и профессиональные рекомендации[8].

Цели организации

Волонтеры, присоединившиеся к группе, делятся на наступательные и оборонительные киберподразделения. В то время как наступательное добровольческое подразделение будет помогать украинским военным проводить операции цифрового шпионажа против российских войск, оборонительное подразделение будет использоваться для защиты инфраструктуры, такой как электростанции и системы водоснабжения[1].

Правительство Украины использовало Twitter и Telegram, чтобы поделиться списком российских и белорусских целей для атаки армии[9]. В ответ российские операторы программ-вымогателей предложили свою помощь в противодействии усилиям Украины[10].

Деятельность

Активность "армии" имеет особый успех с распределенными атаками типа «отказ в обслуживании» (DDoS), при которых веб-сайты становятся недоступными из-за "бомбардировки" трафиком. От атак уже пострадали многочисленные правительственные сайты, в том числе сайт Кремля и Государственной Думы, а также новостные ресурсы, принадлежащие государственным СМИ.

Атаки проводятся через специально написанный скрипт, выложенный на GitHub. Данный скрипт получает пополняемую базу IP-адресов, на которые нужно слать многочисленные запросы. В Telegram-канале "IT ARMY of Ukraine" даются подробные инструкции, как запускать данный и другие подобные скрипты, чтобы сделать это могли даже люди без особых технических знаний.

В GitHub были направлены[11] жалобы на нарушение правил Сервиса, согласно которым запрещено размещение вредоносного ПО, однако попыток заблокировать такие репозитории со стороны руководства GitHub не последовало.

Федоров обратился за помощью к киберспециалистам и написал в Telegram список из 31 сайта российского бизнеса и государственных организаций[12][13][5][14].

Также в Telegram-канале Минцифры опубликовало информацию, где каждый может увидеть каналы, практикующие дезинформирование, создание фейков, язык вражды, и пожаловаться с целью блокировки каналов, обманывающих свою аудиторию[15].

28 февраля 2022 года IT Army of Ukraine взломала сайт Московской биржи. IT Army of Ukraine сообщила, что им потребовалось всего пять минут, чтобы сделать веб-сайт недоступным[16][17][5][18].

В тот же день IT Army of Ukraine взломала сайт Сбербанка, крупнейшего банка России. IT Army of Ukraine также предприняла атаки на другие российские и белорусские сайты, в том числе на правительственные сайты России и Беларуси, ФСБ и белорусское государственное информационное агентство БелТА[13][19].

По данным Reuters, группа нацелена на российские электросети и железные дороги, чтобы не допустить проникновения российской инфраструктуры в Украину[20]. Сюда входят такие технологии, как ГЛОНАСС.

С 27 июня по 10 июля IT Army of Ukraine атаковала 800 российских сайтов, включая Роскосмос. На этих сайтах были размещены поздравления с Днем Конституции Украины. Кроме того, распределенные атаки типа «отказ в обслуживании», проводимые IT Army of Ukraine, лишили Россию возможности работать с некоторыми CRM-системами в течение длительного времени[21][22].

Министерство цифровой трансформации сообщило о кибератаках на более 6000 российских веб-ресурсов в период с 26 февраля по 30 июля[23].

Сообщается, что в сентябре 2022 года группа сотрудничала с Anonymous для совершения кибератаки на системы Яндекс-такси, что привело к пробке в Москве[24].

Группа утверждала, что взломала сайт группы Вагнера и похитила ее личные данные. На испорченном сайте были показаны фотографии погибших солдат[25].

7 октября 2022 года IT Army of Ukraine взломала сайт Организации Договора о коллективной безопасности (ОДКБ), через который поздравила президента России с днем ​​рождения[26].

Связь с СБУ

Служба безопасности Украины с начала Специальной военной операции активно призывала[27] помогать украинским кибервоинам взламывать российские ресурсы, отправляя всю известную информацию на специальный Telegram-бот.

СБУ отметило о необходимости выявлять любые уязвимые точки в киберзащите российских объектов (баги, бэкдоры, входы, логины и пароли) и обязательно сообщать о них чат-боту. Это могут быть уязвимости в электронной почте, вебсайтах, онлайн-банкинге, системах управления, компьютерных сетях, центрах сертификации, ключах, мессенджерах, соцсетях. Отправленная в Telegram-бот информация в дальнейшем передаётся в СБУ и членам IT Army of Ukraine.

Официальная западная позиция

Западные официальные лица ранее заявили[28], что они «настоятельно препятствуют» присоединению к группе и участию в хакерской деятельности против России»:

По мнению западных экспертов, присоединение к украинским кибератакам из США или Великобритании может нарушить закон в этих странах, например Закон о компьютерном мошенничестве и злоупотреблениях в США и Закон о неправомерном использовании компьютеров в Великобритании.

Члены организации

Численность членов организации оценивается примерно в 1000 человек из числа граждан Украины и иностранных пособников.

Российские хакеры из команды RaHDit (Russian angry hackers did it) вычислили более 750 членов IT Army of Ukraine, данные о которых[29] опубликованы на сайте команды RaHDit.

Контактные данные

Официальный сайт.

Страница в Twitter.

Канал в Telegram.

Источники

  1. https://en.wikipedia.org/wiki/IT_Army_of_Ukraine
  2. https://uk.wikipedia.org/wiki/IT-армія_України
  3. https://nemez1da.ru/posobniki/network-terrorists/it_army_of_ukraine/
  4. https://tehnofan.com.ua/2022/03/01/holovni-peremohy-it-armiyi-ukrayiny-proty-rosiyi/

Примечание

  1. 1,0 1,1 Schectman, Joel; Bing, Christopher (25 February 2022). "EXCLUSIVE Ukraine calls on hacker underground to defend against Russia". Reuters. Retrieved 3 March 2022.
  2. Todd, Drew (25 February 2022). "Anonymous Hacking Group Targets Russian Government". Retrieved 3 March 2022.
  3. "Ukraine cyber official: We only attack military targets". The Independent. 4 March 2022. Retrieved 16 March 2022.
  4. Пилипюк, Софія (26 лютого 2022). Україна створює IT-армію. Як долучитися. the-village (укр.). Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.
  5. 5,0 5,1 5,2 Pearson, James (27 February 2022). "Ukraine launches 'IT army,' takes aim at Russian cyberspace". Reuters. Retrieved 3 March 2022.
  6. "Anonymous and IT Army shut down more than 2,400 Russian websites". Fonetech.
  7. "Kyiv's hackers seize their wartime moment". POLITICO. 10 March 2022. Retrieved 12 July 2022.
  8. "Russia partially restricts access to Facebook to 'protect Russian media'". the Guardian. 25 February 2022. Retrieved 12 July 2022.
  9. "Is a Russian cyberwar coming?". The Washington Post. 7 March 2022. Retrieved 16 March 2022.
  10. "Russian ransomware gang threatens countries that punish Moscow for Ukraine invasion". Politico.
  11. https://habr.com/ru/news/t/654563/
  12. ""IT army of Ukraine 2022"". Telegram. Retrieved 3 March 2022.
  13. 13,0 13,1 Goodin, Dan (1 March 2022). "After Ukraine recruits an "IT Army," dozens of Russian sites go dark". arstechnica.com. Retrieved 3 March 2022.
  14. Мінцифри створює IT-армію. Завдання знайдуться для всіх. DOU. 26 лютого 2022.
  15. Міщенко, Тарас (27 лютого 2022). Українські IT-спеціалісти долучайтеся до «IT-армії»!. mezha.media (укр.). Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.
  16. Uberti, David (28 February 2022). "Hackers Target Key Russian Websites". The Wall Street Journal.
  17. Coble, Sarah (28 February 2022). "Moscow Exchange Downed by Cyber-Attack". Infosecurity Group. Retrieved 3 March 2022.
  18. "Впала за п‘ять хвилин": українці поклали сайт Мосбіржі!. Економічна правда (укр.). 28 лютого 2022. Архів оригіналу за 28 лютого 2022. Процитовано 28 лютого 2022.
  19. Mott, Nathaniel (27 February 2022). "Ukraine Enlists Hackers in 'IT Army' Targeting Russia, Belarus". pcmag.com. Retrieved 3 March 2022.
  20. Schectman, Joel; Bing, Christopher; Pearson, James (2 March 2022). "Ukrainian cyber resistance group targets Russian power grid, railways". Retrieved 3 March 2022.
  21. "IT army attacks over 800 Russian websites in two weeks - Ministry of Digital Transformation". www.ukrinform.net. Retrieved 12 July 2022.
  22. За 5 місяців ІТ-армія України вивела з ладу понад 6000 ресурсів рф. 1 серпня 2022.
  23. "За 5 місяців ІТ-армія України вивела з ладу понад 6000 ресурсів рф" (in Ukrainian). 1 August 2022.
  24. "L'attacco hacker a un'app di taxi ha gettato Mosca nel caos". Wired Italia (in Italian). 5 September 2022. Retrieved 25 September 2022.
  25. "Pro-Ukraine Hacktivists Claim to Have Hacked Notorious Russian Mercenary Group". www.vice.com. Retrieved 25 September 2022.
  26. "Ukrainians hacked the site of the Collective Security Treaty Organization (ОДКБ)". zoznam.sk. Retrieved 8 October 2022.
  27. https://shotam.info/zlamaymo-okupanta-sbu-vidkryvaie-kiberfront/
  28. https://vc.ru/u/281942-brian-griffin/400205-it-armiya-ukrainy-komanda-hakerov-lyubiteley-vyvodit-iz-stroya-rossiyskie-servisy
  29. NemeZ1da. IT Army of Ukraine
Источник — https://geochronic.ru/index.php?title=IT_Army_of_Ukraine&oldid=5209