Eestis tegutsev IT-firma korraldab Venemaa veebilehtede vastu küberrünnakuid (6)

Ukraina idufirma Hacken tegevjuht Dmõtro Budorin ja tema tiim tegutsevad küberturvalisuse alal, peamiselt tagavad krüptovaluutade turvalisust. Kui tööaeg läbi saab, muutub ettevõte aga Venemaa küberruumi laastavaks häkkerite kollektiiviks, kelle eesmärk on halvata Venemaa veebilehtede töö, kirjutab CoinDesk.

Venemaa sissetung Ukrainasse pani tsiviilisikud oma riigi kaitseks relva haarama. Aga mitte ainult. See käivitas ka ülemaailmse häkkerite küberarmee, kes maksavad Venemaale kätte omal moel, digitaalses maailmas. Sellesse armeesse kuuluvad ka Hackeni 70 töötajat. «Sõja esimesel päeval otsustasime, et on aeg avada [oma] rinne,» selgitas Budorin CoinDeskile videokõnes.

Kuid kuidas seda teha? Juba enne sõda oli Hackenil ettevõtete jaoks loodud serverite stressitesti tööriist, millega sai kontrollida vastupidavust DoS-rünnete vastu. DoS-ründe eesmärk on veebisait maha võtta, saates sinna korraga ühel ajal suurel hulgal võltspäringuid. 

Sõja puhkedes muutis Hacken enda disBalanceri nime kandva tarkvara aga küberrelvaks, et «DDoS'ida kogu Venemaa internetti», selgitas Budorin.

Ettevõtte juhi sõnul on nende rakendust alla laetud üle 55 000 korra ja umbes 5000 arvutit kasutavad praegu tarkvara aktiivselt ja koordineeritult Venemaale suunatud DoS-rünneteks. «Praegu areneb disBalancer selle poole, et muutuda veel nutikamaks tööriistaks, sealhulgas mööda minema CAPTCHA-testidest (kasutaja kindlakstegemise tööriist – toim),» selgitas Budorin.

Oma võitluses Venemaaga pole Hacken sugugi üksi. Samal missioonil on ka Ukraina IT-armee, Valgevene küberpartisani rühmitus, ülemaailmsed häkkerite kollektiivid nagu Anonymous, Squad 303 ja paljud teised.

«Hackeni kogukond on ühenduses teiste häkkerite kollektiividega, nagu Ukraina IT-armee, mis sai loodud Ukraina digisiirdeministri Mõhhailo Fjodorovi üleskutsel,» ütles Budorin, lisades, et Anonymousega neil siiski suhtlus puudub.

Peakontor Eestis

Hackeni toetus Ukrainale ei piirdu vaid küberrünnakute korraldamisega. «Meie ettevõttel oli olemas rahaline puhver. Annetasime oma [ettevõtte] kontolt erinevatele fondidele umbes 260 000 dollarit», ütles Budorin. Peamiselt läks raha Come Back Alive fondile, mis kogus esimese sõjakuu jooksul Ukraina armee heaks üle 400 bitcoini ehk üle 16 miljoni euro.

Kuigi Hackeni peakontor asub Eestis, elas enamik nende töötajaid siiski Ukrainas. Budorini sõnul soovitas ta töötajatel juba kümme päeva enne sõja puhkemist riigist lahkuda, kuid kuna inimesed ei oodanud rünnakut kogu riigile, vaid ainult Donbassis, keeldusid paljud lahkumast või ei võtnud minnes oma peret kaasa.

Nüüd üritab ettevõte sõjakeerisesse jäänud töötajaid Lääne-Ukrainasse ümber kolida, mis on aga keeruline, sest osa inimesi ei pääse enam liikuma. «Neil pole alati ka internetiühendust. Mõnikord öeldakse ka kõne ajal, et vabandust, meil on siin õhurünnak, peame minema keldrikorrusele, helistame uuesti tunni aja pärast,» kirjeldas Budorin.

Läbimõeldud tegevus

Kui palju inimesi praegu küberrindel Venemaa vastu võitleb, pole selge, kuid see kogukond näib olevat üsna suur. Näiteks Ukraina IT-armee Telegrami kanalil on üle 300 000 inimese. See on ka kanal, kus iga päev avaldatakse loend uutest rünnete sihtmärkidest.

Alates kanali käivitamisest 28. veebruaril on sihtmärkide nimistusse kuulunud nii Kremli ametlikud veebisaidid, föderaalne julgeolekuteenistus FSB, valitsusasutuste kodulehed, valitsusele lojaalne meedia, kohalikud omavalitsused, Venemaa Raudtee, Venemaa suuremad pangad, Moskva börs, maksesüsteem Mir, nafta- ja gaasifirmad ning paljud teised.

Paljud neist veebilehtedest on suudetud ka mõneks ajaks rivist välja lüüa. Märtsi keskel oli isegi Venemaa digitaalteemade ministeerium sunnitud tunnistama, et Vene portaale on tabanud varasemast kaks korda võimsamad ründed. «Tegeleme pretsedenditute küberrünnakute tõrjumisega võimuorganite vastu. Kui varem on rünnakute võimsus tipuhetkel küündinud 500 GB-ni, siis praegu on see 1 TB,» teatas Venemaa digiministeerium 17. märtsil.

Rünnatavate veebilehtede nimekirja on sattunud isegi näiliselt tähtsusetud sihtmärgid, näiteks vene vabakutseliste tööotsijate kuulutusteplatvormid. «Venemaa vabakutseliste portaalid ei ole peamised sihtmärgid, kuid usume, et ka nemad peaksid tundma, et sõda on tõeline. Iga venelane, kes toetab Putinit, sõda, ukrainlaste tapmist, peaks kogema majanduslikku kahju,» seisab Ukraina IT-armee Telegrami lehel.

Kuid DDoS-rünnakud ja veebisaitide sisu muutmine on vaid üks osa ülemaailmsest digirünnakust Venemaa vastu. Alates sõja esimestest päevadest hakkasid osad venelased saama ka oma mobiiltelefonidele ebatavalisi kõnesid. Salvestatud sõnum rääkis neile, kuidas Venemaa sõdurid surevad Ukrainas ja venelased peavad sõja lõpetama, minema tänavatele protestima ning keelama oma poegadel sõjakoldesse minemise. 

Hackeni turundusdirektori Bevzi sõnul on selle taga Ukraina kõnekeskused. «Ma tean, et mõned ettevõtted, kes varem koordineerisid kõnekeskuseid, mis kutsusid inimesi midagi ostma, vahetasid veejahutite müügi venelastele tõe müümise vastu,» ütles Bevz.

Hacken lubab aga, et jätkab tööd enda disBalanceri ründeversiooni kallal, et muuta see võimalikult lihtsasti kasutatavaks. «Meie suur eesmärk on, et koduperenaine Texases saaks sülearvutit avades teha küberrünnaku Venemaa vastu kahe klõpsuga,» ütles Bevz.

CoinDesk küsis Hackeni tõsiseltvõetavuse kohta kommentaari ka maailma ühe suurema krüptokavandaja ​Bitfury endiselt teabejuhilt Alex Petrovilt. Tema kinnitusel on Hacken Ukraina IT-kogukonnas oma turvaauditite poolest tuntud tegija. «Neil on korralik tehniline tase, nad on aktiivsed ja kasvavad kiiresti.»