พบกับกองทัพแฮ็กเกอร์ในแนวหน้าทางไซเบอร์ของยูเครน
เมื่อรัสเซียเริ่มการรุกรานยูเครนอย่างเต็มรูปแบบ การสู้รบครั้งที่สองที่มองเห็นได้น้อยกว่าในโลกไซเบอร์ก็ดำเนินต่อไป โจ ไทดี ผู้สื่อข่าวไซเบอร์ของบีบีซีเดินทางไปยูเครนเพื่อพูดคุยกับผู้ที่ต่อสู้กับสงครามไซเบอร์ และพบว่าความขัดแย้งดังกล่าวทำให้เส้นแบ่งระหว่างผู้ที่ทำงานให้กองทัพกับแฮ็กเกอร์ที่เคลื่อนไหวอย่างไม่เป็นทางการไม่ชัดเจน
เมื่อฉันไปเยี่ยม Oleksandr ในแฟลตแบบหนึ่งห้องนอนของเขาในภาคกลางของยูเครน ฉันพบการตั้งค่าแบบสปาร์ตันที่แฮ็กเกอร์หลายคนใช้กันทั่วไป
ไม่มีเฟอร์นิเจอร์หรือสิ่งอำนวยความสะดวกในบ้าน – ไม่มีแม้แต่ทีวี – มีเพียงคอมพิวเตอร์ทรงพลังที่มุมหนึ่งของห้องนอนของเขา และระบบเพลงที่ทรงพลังในอีกมุมหนึ่ง
จากจุดนี้ Oleksandr ได้ช่วยปิดเว็บไซต์รัสเซียหลายร้อยแห่งเป็นการชั่วคราว ขัดขวางบริการที่ธนาคารหลายสิบแห่ง และทำลายเว็บไซต์ด้วยข้อความที่สนับสนุนยูเครน
เขาเป็นหนึ่งในแฮ็กเกอร์ที่โดดเด่นที่สุดในกลุ่มศาลเตี้ย กองทัพไอทีของยูเครน ซึ่งเป็นเครือข่ายแฮ็กอาสาสมัครที่มีกลุ่มโทรเลขเกือบ 200,000 คน
เป็นเวลากว่าหนึ่งปีแล้วที่เขาอุทิศตนเพื่อก่อความวุ่นวายในรัสเซียให้ได้มากที่สุด
แม้แต่ในระหว่างการเยือนของเรา เขาก็ใช้งานซอฟต์แวร์ที่ซับซ้อนเพื่อพยายามเข้าถึงเป้าหมายล่าสุดของเขา นั่นคือเว็บไซต์ธนาคารของรัสเซีย – ออฟไลน์
ที่น่าขันก็คือ เขายอมรับว่าแนวคิดในการแฮกที่เขาชอบจริงๆ เริ่มต้นจากคำแนะนำจากชาวรัสเซียนิรนาม ซึ่งบอกพวกเขาเกี่ยวกับองค์กรชื่อ Chestny Znak ซึ่งเป็นระบบตรวจสอบผลิตภัณฑ์เพียงแห่งเดียวของรัสเซีย
เขาได้รับแจ้งว่าสินค้าทั้งหมดที่ผลิตในรัสเซีย รวมถึงอาหารสด จะต้องสแกนหาหมายเลขเฉพาะและบาร์โค้ดที่บริษัทจัดหาให้ตั้งแต่เริ่มสร้างโรงงานจนถึงเวลาขาย
Oleksandr ยิ้มในขณะที่เขาอธิบายว่าเขาและทีมของเขาพบวิธีที่จะใช้บริการออฟไลน์ได้อย่างไร โดยใช้เครื่องมือแฮ็คที่ทำให้ระบบคอมพิวเตอร์มีปริมาณข้อมูลทางอินเทอร์เน็ตท่วมท้น ซึ่งเรียกว่าการโจมตีแบบ DDoS (Distributed Denial-of-Service) แบบกำหนดเป้าหมาย
Oleksandr กล่าวว่า “ความสูญเสียทางเศรษฐกิจค่อนข้างสูง
Oleksandr นั่งที่คอมพิวเตอร์ของเขา
ที่มาภาพ, เอเอฟพี
คำบรรยายภาพ,
Oleksandr กล่าวว่าเขาไม่กลัวการตอบโต้ของรัสเซียและปฏิเสธที่จะปกปิดตัวตนของเขา
ในความเป็นจริง เป็นเรื่องยากที่จะประเมินการหยุดชะงักที่เกิดจากการแฮ็ก แต่ในช่วงสี่วันที่ผ่านมา Chestny Znak ได้โพสต์การอัปเดตเป็นประจำเกี่ยวกับการโจมตี DDoS บนฟีด Telegram อย่างเป็นทางการ ผู้ค้าได้รับคำแนะนำและสายด่วนเพื่อขอความช่วยเหลือ
ในที่สุด กระทรวงอุตสาหกรรมและการค้าของรัสเซียก็ถูกบีบให้ผ่อนปรนกฎเกณฑ์บางประการเกี่ยวกับการติดฉลากอาหาร เพื่ออนุญาตให้ซื้อขายของที่เน่าเสียง่ายได้
ไม่นานมานี้ ในช่วงครบรอบปีแรกของการรุกราน Oleksandr ได้เข้าร่วมทีมแฮ็กเกอร์ชื่อ One Fist เพื่อจี้สถานีวิทยุของรัสเซียและแพร่สัญญาณเสียงไซเรนปลอมและข้อความเตือนให้ประชาชนหลบภัย
“เรารู้สึกเหมือนตัวเองเป็นทหาร” Oleksandr กล่าว “เมื่อประเทศของฉันเรียกร้องให้หยิบปืนไรเฟิล ฉันพร้อมแล้ว แต่การแฮ็กรัสเซียตอนนี้ ฉันรู้สึกว่าฉันมีประโยชน์”
ผู้เชี่ยวชาญหลายคนคาดการณ์ว่าคนอย่าง Oleksandr หรือนักแฮ็กเกอร์ อาจมีส่วนในความขัดแย้งในยูเครน แต่ขนาดของกิจกรรมกลับน่าตกใจ เมื่อกองทัพแฮ็กเกอร์โผล่ออกมาทั้งสองฝ่าย
ทางการยูเครนกำลังปกป้องตัวเองจากการโจมตีทางไซเบอร์ โดยได้รับความช่วยเหลือจากทีมทหารไซเบอร์ตะวันตกและบริษัทรักษาความปลอดภัยทางไซเบอร์เอกชน ซึ่งได้รับทุนสนับสนุนจากการบริจาคหลายล้านดอลลาร์
แต่ความเชื่อมโยงอย่างไม่เป็นทางการก็เริ่มปรากฏขึ้นระหว่างกลุ่มศาลเตี้ยที่โจมตีและดำเนินการโจมตีทางอาญากับเจ้าหน้าที่ทหาร
ทั้งสองด้าน เส้นแบ่งระหว่างเป้าหมาย การโจมตีทางไซเบอร์ที่รัฐอนุมัติ และการเจาะระบบศาลเตี้ยแบบเฉพาะกิจนั้นไม่ชัดเจน ผลที่ตามมาอาจกว้างไกล
ตารางพลังงานของยูเครน ‘โชคดี’ ในการป้องกันการแฮ็กของรัสเซีย
นิรนาม: แฮ็กเกอร์พยายามบ่อนทำลายปูตินอย่างไร
ในการเยี่ยมชมกองบัญชาการป้องกันทางไซเบอร์ของยูเครนในเคียฟ เจ้าหน้าที่อ้างว่าพวกเขามีหลักฐานว่าแก๊งแฮ็กติวิสต์ของรัสเซียที่ชื่อ Killnet ซึ่งมีกลุ่ม Telegram เกือบ 100,000 คนกำลังทำงานโดยตรงกับส่วนไซเบอร์ของกองทัพรัสเซีย
“กลุ่มเหล่านี้ เช่น Killnet หรือ Cyber Army ของรัสเซีย เริ่มต้นดำเนินการโจมตี DDoS แต่ตั้งแต่นั้นมาก็ได้สรรหาบุคลากรที่มีความสามารถและทักษะมากขึ้น” Viktor Zhora รองประธานของ State Service of Special Communications กล่าว
เขาอ้างว่ากลุ่มเหล่านี้มีที่ปรึกษาจากกองทัพรัสเซีย และขณะนี้สามารถโจมตีทางไซเบอร์ที่ซับซ้อนได้แล้ว
ผู้บัญชาการรัสเซียกำลังรวมกลุ่มและกิจกรรมแฮ็กข้อมูลทั้งหมดเข้าด้วยกันเป็นแหล่งที่มาเดียวของการรุกรานในโลกไซเบอร์เพื่อต่อต้านยูเครนและพันธมิตร เขากล่าว
ลิงก์ดังกล่าวอาจเป็นปัญหาสำหรับรัสเซียหากพิสูจน์ได้
นับตั้งแต่การรุกราน รัสเซียค่อนข้างตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ โดยพุ่งเป้าไปที่เป้าหมายของยูเครนซึ่งเชื่อมโยงกับความพยายามทำสงครามอย่างหลวมๆ
แต่คิลเน็ตได้เรียกร้องและดำเนินการก่อกวน แม้ว่าจะเป็นเพียงชั่วคราวก็ตาม – การโจมตีเว็บไซต์ของโรงพยาบาลทั้งในยูเครนและประเทศพันธมิตร
Killmilk ของแก๊งแฮกเกอร์ชาวรัสเซีย Killnet
คำบรรยายภาพ,
ตอบคำถามของบีบีซี
อนุสัญญาเจนีวา กฎที่มีเป้าหมายเพื่อจำกัดความป่าเถื่อนของสงครามทางกายภาพ ห้ามการโจมตีพลเรือนในลักษณะดังกล่าว แต่ไม่มีอนุสัญญาเจนีวาสำหรับสงครามไซเบอร์ คณะกรรมการกาชาดระหว่างประเทศให้เหตุผลว่าควรนำหลักปฏิบัติที่มีอยู่มาใช้ ดังนั้นการกำหนดเป้าหมายโรงพยาบาลจึงถือเป็นการละเมิด
ข้อเท็จจริงที่ว่ามีการโจมตีของแฮ็กเกอร์ในประเทศ Nato อาจก่อให้เกิดการตอบสนองร่วมกันหากพวกเขาก่อให้เกิดอันตรายร้ายแรง
รัฐบาลรัสเซียไม่ตอบสนองต่อคำร้องขอความคิดเห็นจาก BBC ดังนั้นเราจึงติดต่อผู้นำของ Killnet โดยตรงแทน ซึ่งใช้ชื่อเล่นว่า Killmilk
Killmilk ปฏิเสธที่จะเข้าร่วมการสัมภาษณ์แบบตัวต่อตัว แต่หลังจากผ่านไปหลายสัปดาห์ในข้อความบน Telegram เขาก็ส่งวิดีโอตอบกลับสำหรับคำถามของเรา – ก่อนที่จะยุติการสื่อสาร
ในบันทึกของเขา Killmilk อวดว่าแฮ็กเกอร์อุทิศเวลา 12 ชั่วโมงต่อวันให้กับ Killnet “ฉันเห็นว่าโลกนี้ไม่เท่าเทียมกับแฮ็กเกอร์ชาวรัสเซีย แฮ็กเกอร์ชาวยูเครนที่ไร้ประโยชน์และโง่เขลาไม่สามารถเผชิญหน้ากับเราได้สำเร็จ” เขากล่าว
Killmilk ยืนยันว่ากลุ่มของเขาเป็นอิสระจากบริการพิเศษของรัสเซียโดยสิ้นเชิง โดยยืนยันว่าเขามีงานประจำเป็นคนขนของในโรงงานและเป็น “คนธรรมดา”
ก่อนสงครามและ Killnet เขาบอกว่าเขาเริ่มต้นธุรกิจ DDoS-for-hire ที่เป็นอาชญากร แต่เมื่อการบุกรุกเริ่มต้นขึ้น เขาตั้งใจแน่วแน่ที่จะอุทิศความพยายามในการแฮ็คเพื่อทำลายยูเครนและพันธมิตร
“ไม่ว่าฉันจะอยู่ที่ใด แล็ปท็อปและทุกสิ่งที่ฉันต้องการจะอยู่กับฉันเสมอ ด้วยเหตุนี้ ฉันจึงคล่องตัวและมีประสิทธิภาพ และอุทิศเวลาเกือบทั้งหมดให้กับการเคลื่อนไหวของเรา”
วิดีโอของ Killnet
คำบรรยายภาพ,
Killmilk โพสต์วิดีโอที่น่าทึ่งไปยังบัญชี Telegram ของกลุ่มของเขาเพื่อระดมการสนับสนุน
ในขณะที่กลุ่มผู้ต่อต้านการก่อกิจกรรมบางกลุ่ม เช่น กลุ่มผู้ไม่ประสงค์ออกนามที่น่าอับอาย ได้ชะลอกิจกรรมต่อต้านรัสเซียและดำเนินต่อไปในช่วงสามเดือนที่ผ่านมา Killnet ได้เพิ่มกิจกรรมและมุ่งเน้นไปที่ตะวันตก – กระตุ้นด้วยวิดีโอที่สนุกสนานจาก Killmilk ซึ่งแสดงให้เขาเห็น ปัสสาวะบนธงที่เป็นตัวแทนของ Nato และสหรัฐอเมริกา
ในช่วงสุดสัปดาห์อีสเตอร์ ช่อง Telegram ของ Killnet ถูกใช้เพื่อสร้างทีมป๊อปอัปชื่อ KillNATO Psychos ภายในไม่กี่ชั่วโมง มีสมาชิกที่แข็งแกร่งหลายร้อยคนและดำเนินการโจมตีอย่างต่อเนื่องซึ่งทำให้เว็บไซต์สมาชิกของ Nato หยุดชะงักชั่วคราว กลุ่มดังกล่าวยังเผยแพร่รายชื่อที่อยู่อีเมลของเจ้าหน้าที่ Nato และสนับสนุนให้ผู้คนก่อกวนพวกเขา
ข้อกล่าวหาที่ว่ากองทัพไซเบอร์ของรัสเซียกำลังทำงานร่วมกับนักเจาะระบบอาชญากรจะไม่สร้างความตกใจให้กับหลาย ๆ คนในโลกแห่งความปลอดภัยทางไซเบอร์ ซึ่งเป็นเวลาหลายปีที่กล่าวหาว่ารัสเซียเป็นที่พักพิงของกลุ่มอาชญากรไซเบอร์ที่อุดมสมบูรณ์และทำกำไรได้มากที่สุด
อย่างไรก็ตาม การไปเยือนยูเครนของเรายืนยันว่าเส้นต่างๆ
ปีที่แล้ว ขณะที่เมืองหลวงเคียฟเตรียมรับมือการโจมตี โรมันได้ช่วยดำเนินการเจาะระบบอาชญากรและสร้างซอฟต์แวร์สำหรับสงคราม โดยเป็นส่วนหนึ่งของกลุ่มอาสาสมัครที่เขาร่วมก่อตั้งชื่อว่า IT Stand for Ukraine
แต่ตอนนี้เขาได้รับคัดเลือกอย่างเป็นทางการจากกองทัพไซเบอร์ในประเทศของเขา
โรมันใน Zhytomyr
คำบรรยายภาพ,
โรมันที่ผันตัวเป็นทหารศาลเตี้ยคิดว่าไซเบอร์มีส่วนสำคัญอย่างมากในความพยายามทำสงคราม
เราพบกันในสวนสาธารณะใกล้สำนักงานฝึกอบรมของเขาในเมือง Zhytomyr ซึ่งอยู่ห่างจาก Kyiv ไปทางตะวันตกสองชั่วโมง
ในฐานะที่เป็นศาลเตี้ยที่ผันตัวมาเป็นทหาร โรมันมีมุมมองที่ไม่เหมือนใคร
เขาเลือกที่จะไม่ลงรายละเอียดเกี่ยวกับบทบาทปัจจุบันของเขา แต่กล่าวว่าส่วนหนึ่งของงานของเขาคือการหาวิธีจัดการกับข้อมูลกองโตและข้อมูลที่รั่วไหลจากสงครามไซเบอร์
ก่อนที่เขาจะได้รับคัดเลือก Roman ยืนยันว่าทีมแฮ็คของเขาทำงานโดยตรงกับทางการยูเครน
“เราเริ่มสื่อสารกับกองกำลังของรัฐที่ทำแบบเดียวกับเรา และเริ่มประสานการปฏิบัติการของเรา โดยพื้นฐานแล้วพวกเขาเริ่มให้เป้าหมายบางอย่างแก่เราและบอกว่าต้องทำอะไร เมื่อไรควรทำ” เขากล่าว
Roman กล่าวว่าหนึ่งในการโจมตีที่ส่งผลกระทบมากที่สุดคือเมื่อทีมของเขาปิดเครื่องขายตั๋วสำหรับเครือข่ายรถไฟทางตอนใต้ของรัสเซีย
เมื่อถูกท้าทายเกี่ยวกับการหยุดชะงัก สิ่งนี้อาจทำให้ผู้คนทั่วไปในรัสเซียต้องเผชิญ โรมันยักไหล่
เป็นการโจมตีแบบที่กองทัพไซเบอร์ของยูเครนไม่สามารถดำเนินการต่อสาธารณะได้
นับตั้งแต่เริ่มการรุกรานอย่างเต็มรูปแบบ ยูเครนรู้สึกเจ็บปวดที่ต้องแสดงตนว่าเป็นฝ่ายตั้งรับ ไม่ใช่เป็นฝ่ายโจมตี
ผู้บัญชาการไซเบอร์ของยูเครนสามารถใช้ศาลเตี้ยเพื่อขยายแนวหน้าของความขัดแย้งไปยังรัฐรัสเซียได้หรือไม่?
Mykhailo Fedorov กล่าวว่าการโจมตีทางไซเบอร์โดยศาลเตี้ยเป็นสิ่งที่ชอบธรรม
Mykhailo Fedorov รองนายกรัฐมนตรีและรัฐมนตรีด้านการเปลี่ยนแปลงทางดิจิทัลของยูเครน มีหน้าที่รับผิดชอบแผนกที่จัดตั้งกลุ่ม Telegram ให้กับกองทัพไอทีของยูเครน Oleksandr
ตั้งแต่นั้นมา รัฐบาลอ้างว่าไม่มีส่วนเกี่ยวข้องกับเครือข่ายแฮ็คติวิสต์
นายเฟโดรอฟปฏิเสธข้อกล่าวหาว่าเขาสนับสนุนการโจมตีเป้าหมายที่เป็นพลเรือนของรัสเซีย
แต่เขาบอกว่าเขามั่นใจว่ายูเครนมี “สิทธิทางศีลธรรมที่จะทำทุกอย่างที่ทำได้เพื่อปกป้องชีวิตของพลเมืองของเรา”
“ฉันคิดว่าในปีแห่งสงครามอย่างเต็มรูปแบบ แฮ็กเกอร์ชาวยูเครนได้แสดงให้เห็นว่า แม้จะมีการบุกรุกเช่นนี้ แต่พวกเขาก็ดำเนินการอย่างมีจริยธรรมเพียงพอ และไม่ก่อให้เกิดความเสียหายมากเกินไปต่อวัตถุใด ๆ นอกเหนือจากสหพันธรัฐรัสเซียที่เกี่ยวข้องกับสงคราม ,” เขาพูดว่า.
คณะผู้นำกองทัพไอทีแห่งยูเครน
ที่มาภาพ, เอเอฟพี
คำบรรยายภาพ,
กองทัพไอทีของยูเครนมีคณะกรรมการผู้นำแฮ็กเกอร์ ซึ่งแนะนำการเล่นเกมของการแฮ็กที่ผิดกฎหมาย
แต่นักแฮ็กเกอร์ชาวยูเครนไม่ใช่แค่แฮ็กเครื่องจักรสงครามของรัสเซียเท่านั้น
แม้ว่ากองทัพยูเครนจะไม่ยอมรับการกำหนดเป้าหมายของสถาบันต่างๆ เช่น สถานพยาบาล แต่ก็มีการจัดระเบียบการแฮ็กเพื่อทำให้ชาวรัสเซียหยุดชะงักมากที่สุดเท่าที่จะเป็นไปได้
Ted หนึ่งในผู้ประสานงานของ IT Army ของยูเครนแสดงให้เราเห็นคอลเลกชันความคิดเห็นที่โกรธเคืองจากลูกค้าชาวรัสเซียทั่วไปที่ประสบปัญหาการหยุดชะงักอันเป็นผลมาจากกิจกรรมของพวกเขา
เว็บไซต์ของเขามีลีดเดอร์บอร์ดของแฮ็กเกอร์ – ฉันถามว่ากลุ่มของเขาอาจเป็นการแฮ็กอาชญากรที่ “ทำให้เป็นเกม” หรือไม่ และสิ่งนี้สร้างอันตรายต่อการเพิ่มระดับหรือไม่
“เมื่อพูดจากมุมมองของกฎหมายตะวันตก ฉันคิดว่าใช่ มีอันตรายจากการแฮ็กเกมที่ผิดกฎหมาย แต่สิ่งที่เราต้องตระหนักคือเมื่อเกิดสงครามในประเทศของคุณ ไม่มีวิธีที่ดีหรือวิธีที่ไม่ดีในการต่อสู้ ”
บางคนคาดการณ์ว่าความรุนแรงของการโจมตีจะเพิ่มขึ้นจากรัสเซีย เนื่องจากรัสเซียต้องต่อสู้ดิ้นรนในสนามรบจริง
เจ้าหน้าที่ยูเครนกล่าวว่าการโจมตีที่เลวร้ายที่สุดไม่ได้มาจากแฮกเกอร์ แต่มาจากกองทัพรัสเซีย ซึ่งประสานการโจมตีทางไซเบอร์เข้ากับการโจมตีทางกายภาพต่อเป้าหมาย เช่น โครงข่ายพลังงาน
กลับไปที่กองบัญชาการป้องกันทางไซเบอร์ของยูเครน นาย Zhora กล่าวว่ารัสเซียล้มเหลวในการโจมตีทางไซเบอร์แบบที่ผู้เชี่ยวชาญกลัว แต่นั่นไม่ใช่เพราะขาดความพยายาม และการโจมตีของพวกเขาจะก่อกวนมากขึ้นหากยูเครนอ่อนแอลง
แหล่งข่าวบางแห่งยังบอกฉันด้วยว่ายูเครนได้รับผลกระทบจากแฮ็กเกอร์ชาวรัสเซียมากเกินกว่าที่ผู้บังคับบัญชาจะยอมรับ
เช่นเดียวกับทุกแง่มุมของสงคราม หมอกแห่งสงครามนั้นยากจะทะลุทะลวง และนั่นเป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในโลกไซเบอร์
รายงานเพิ่มเติมโดยโปรดิวเซอร์ Peter Ball
