“Ми будемо все більше і більше з’являтися на цих телеканалах саме заради наших громадян України, які живуть на тимчасово окупованій українській землі, показувати нашу інформацію, нашого президента”, – каже експерт з кібербезпеки Єгор Аушев.
Від перших хвилин повномасштабного вторгнення Україна пережила навалу фейків. Громадяни масово полювали на міфічні мітки. А тероборона стріляла по службових машинах, які начебто захопили ворожі ДРГ.
“Нам у групи закидали відповідну інформацію, що під виглядом лікарів “швидкої допомоги” рухалися диверсійно-розвідувальні групи. Те ж саме казали і про військових. Внаслідок обробки цієї інформації були перестрілки. Обстрілювали навіть поліцію Київської області, деякі автомобілі були обстріляні”, – згадує Андрій Нєбитов, начальник Нацполіції в Київській області.
Ворожу дезінформацію поширювали завербовані Росією агенти. Щоб вирахувати їх, українські айтівці створили спеціальний застосунок.
“Якщо людина знімала російські рублі, ми створили такий бот, який просто інформував Службу безпеки України. Сотні таких людей було затримано. В одному місці Дніпро в перший тиждень ми затримали сім таких команд”, – розповідає Єгор Аушев.
“У нас немає вибору. Ми робимо те, що ми вміємо. Якщо ми чогось не вміємо, ми дуже швидко вчимося”, – каже Іван Пєтухов, президент групи ІТ-компаній “Адамант”.
Іван Пєтухов – керівник компанії, яка забезпечує роботу урядових сайтів. Він цілодобово відстежує кібератаки по всій країні. Наймасштабніша з них сталася в момент повномасштабного вторгнення.
“О четвертій годині ранку разом з обстрілами почалися DDoS-атаки. Об’єм атак у десятки, в сотні разів перевищував усе, що було до цього. Це були сотні гігабіт на секунду, – пригадує Іван. – Якщо б були заблоковані комунікації, якщо б лягли провайдери, оператори зв’язку – все, кришка. В той момент звернення і президента, і голови Верховної Ради треба було негайно донести до людей. Це було найголовніше”.
“Уявіть собі: відбувається військове вторгнення, а у нас відсутні інтернет, зв'язок, не працюють банкомати. Люди не можуть купити продукти, не працюють аптеки. Люди не могли б отримати реальну інформацію, що відбувається в країні. Оце була мета росіян”, – зауважує Наталія Ткачук, керівниця служби з питань інформаційної та кібербезпеки Апарату РНБО.
“Були масовані кібератаки на телефонні пристрої правоохоронців, – згадує очільниця пресслужби поліції Київської області Ірина Прянішнікова. – Ми отримували повідомлення такого штибу: переходьте на нашу сторону або ви начебто переходите на мобільного оператора країни-агресора”.
“Така дестабілізація – це саме вплив на громадян: все, нас захопили, всі здалися, президента немає, уряду немає, всі виїхали. Аби ми не могли згуртуватися і дати гідну відсіч нашому ворогу”, – наголошує Андрій Нєбитов.
Мозковим центром цифрової оборони став національний координаційний центр кібербезпеки при РНБО.
“Ми об’єднали основні структури, відповідальні за кібербезпеку: Службу безпеки України, Держспецзв’язку, розвідувальні органи, Міністерство оборони, Генеральний штаб Збройних сил України, Національний банк України, кіберполіцію, – розповідає про перші години кібероборони Наталія Ткачук. – Фахівці всіх цих органів працювали день і ніч, 24/7, щоб відбити кібератаки з боку агресора”.
Однак серцем української кібербезпеки були тисячі айтівців, які від перших хвилин агресії включилися в боротьбу.
“Кіберволонтери зробили надзвичайно багато для того, щоб Україна могла не лише захиститися, а й надати гідну відсіч агресору в кіберпросторі”, – каже Наталія Ткачук.
“Перші декілька днів ми відібрали біля тисячі високорівневих експертів з кібербезпеки. Захищали наші об’єкти критичної інфраструктури від хакерів. Боронили стратегічно важливі сайти. Власне все, що знаходиться в Інтернеті, в чому держава потребувала допомоги”, – розповідає Єгор Аушев.
Відбивши масовану кібератаку, айтівці пішли в контрнаступ.
“Основна діяльність кіберволонтерів – це кібератаки на банківську, фінансову сферу РФ, яка пов’язана із постачанням і закупівлею зброї, а також на об’єкти військово-промислового комплексу”, – розповідає про фронт кіберборотьби Наталія Ткачук.
За перші місяці війни українські кібервоїни реалізували понад сто масштабних контратак. Оприлюднили дані 650-ти тисяч пропутінських волонтерів, які агітували за війну. Розмістили на державних російських сайтах правду про військові злочини в Бучі та втрати армії РФ. А на головне свято тоталітаризму, дев’яте травня, зламали найбільший відеохостинг країни-агресора – рутюб. І видалили з нього всі матеріали.
“На кілька днів роботу цього ресурсу, який поширює брехню по всьому світу, було припинено”, – каже Наталія Ткачук.
Аби кожен міг долучитися до цифрового опору, Мінцифри оголосило набір до ІТ-армії. І вже за лічені дні до її лав вступило понад двісті тисяч добровольців! Це вдесятеро більше за кібервійська США.
“В ІТ-армію вже можна було потрапити, просто маючи комп’ютер чи телефон. Ставилися конкретні цілі. І декількасот тисяч людей, не тільки з України, а й з усього світу, включилися у протистояння”, – розповідає Єгор Аушев.
Завдання, які постали перед кібервійськом, були геть різними. Для виконання деяких із них не треба жодної спецосвіти – лише ґаджет і бажання дати ворогові відсіч.
“Ти завантажуєш програмку і робиш запит, – пояснює Іван Пєтухов. – Багато тих, хто не з IT, завантажували її і починали створювати перешкоди ворогу. Скільки б у ворога не було ресурсів-серверів, коли запитів буде пів мільйона-мільйон, він загнеться”.
“Кожен відчув, що він є частиною спротиву, частиною боротьби. Це насправді унікальний український феномен, який будуть вивчати ще багато років, – пишається кібервоїнами Єгор Аушев. – В одній із будівель під Ірпенем було знайдено фотографію дівчини російського солдата. І по ній треба було знайти інформацію, хто ця людина. Бо він вчинив воєнний злочин. Ми допомагали розслідувати такі кейси”.
“Служба безпеки України провела безпрецедентну операцію з розслідування дій злочинного угруповання “Армагедон”, – розповідає Наталія Ткачук. – Було встановлено, що його членами є колишні офіцери СБУ, зрадники, які залишилися у Криму і працюють на ФСБ. Частину інфраструктури, яку використовує це хакерське угруповання, кожного дня наші основні суб’єкти кібербезпеки моніторять і фіксують все для того, щоб ми могли довести їхню провину в міжнародному суді як міжнародний військовий злочин”.
Джерело
