Група One Fist, складаючись з цивільних хакерів-активістів з різних країн, отримала визнання від українських військових за їхні дії у кіберпросторі, спрямовані на протидію російській активності. One Fist успішно викрадала дані з російських військових компаній та проводила вторгнення в їхні камери з метою нагляду за їхніми військовими діями. Це визнання зі сторони українських військових відображає зміну у природі воєнного протистояння в епоху цифрових технологій.
Проте, варто зазначити, що така практика стає предметом загального обговорення в світі, де виникають певні опаски стосовно стимулювання державою цивільних хакерів. Хакер під псевдонімом Voltage, координувавши злам з території США, виявився Крістофером Кортрайтом, ІТ-спеціалістом із Мічигану. Він, 53-річний чоловік, заявив ВВС, що відчуває задоволення від того, що його допомога Україні отримала офіційне визнання.
One Fist, складаючи з себе представників з восьми різних країн, включаючи Британію, США та Польщу, провела низку кібератак і ділилася про це в соцмережах. Всі учасники отримали грамоти за “вагомий внесок у розвиток і забезпечення життєдіяльності військових”, підписані командувачем Десантно-штурмових військ України. Міністерство оборони України не відповіло на запити ВВС щодо коментарів.
Хоча Україна неоднозначно заохочувала дії хакерів-добровольців проти російських об’єктів в кіберпросторі з початку повномасштабної війни, розсилка офіційних нагород іноземним громадянам сприймається як суперечливий крок і ознака змін у сучасній війні.
Хоча в багатьох країнах, включаючи Британію та США, існують офіційні системи нагород за етичне хакерство, цей випадок може бути першим, коли країна нагороджує хакерів за злочинну діяльність. У жовтні Міжнародний Комітет Червоного Хреста застеріг від використання та заохочення цивільних хакерів через збільшення хакерських атак українськими органами та під час конфлікту в Газі, виходячи з правил ведення війни, викладених у Женевських конвенціях.
Доктор Лукаш Олейник, автор книги “Філософія кібербезпеки”, висловлює занепокоєння щодо нагородження Україною іноземних хакерів, вважаючи це потенційно проблематичним кроком. “Нагороди можуть в подальшому розмити межі між військовими і цивільними особами, а також навіть підірвати заклик МКЧХ до обмеження участі цивільних осіб у бойових діях. На довгостроковій основі це може бути небезпечним”, – зауважує він.
Факт того, що кіберпростір тепер вважається відкритим простором для участі будь-хто є “ознакою нашого часу”, – додає доктор Олейник. Крістофер почав здійснювати кібератаки проти Росії після початку повномасштабного вторгнення у лютому 2022 року. Він віддається цій справі і готовий на жертви. “Через це я втратив свою роботу і витратив усі свої заощадження на підтримку України”, – розповів він ВВС. – “Ця нагорода дійсно піднімає моральний дух”.
Хоча в нагородах не вказано, які саме кібератаки принесли найбільшу користь Україні, Voltage вказує на трьох потенційних кандидатів. На початку вторгнення у 2022 році група One Fist протягом місяців визначала розташування сотень камер відеоспостереження, які були доступні для громадського перегляду в Україні. Виявилося, що російські війська використовували їх для спостереження за переміщенням військ, і команда Voltage допомогла вимкнути ці камери. Також One Fist втрутилася в систему камер в окупованому Криму, щоб відстежити рухи російських танків та техніки через Керченський міст.
Нещодавно, у січні, Крістофер разом з іншими хакерами успішно зламали відомого російського виробника зброї та викрали 100 гігабайт особистих даних, що стало приводом для публічної радості української влади. “Масив переданої для ГУР МО України інформації містить документацію на 194 номенклатурні одиниці: креслення, технічні завдання, патенти, програмне забезпечення тощо – як про наявні, так і перспективні військові розробки”, – зазначалося у повідомленні ГУР. В розвідці додали, що викрадені дані стали “значним ударом” для Москви і приблизно оцінюються в 1,5 мільярда доларів, хоча підстав для такої оцінки не уточнювалося.
Конфлікт в Україні спричинив значний сплеск кіберактивності, переважно з боку прихильників України. Групи, такі як Anonymous, використовували хакерські атаки низького рівня, на які Росія переважно реагувала відбиттям. Зокрема, були атаковані теле- та радіостанції, а також новинні вебсайти. Російську владу також звинувачували у співпраці з хакерськими групами, такими як Killnet, для атак на Україну, але вона ніколи не визнавала такої співпраці.
Більша частина цивільної хакерської активності з обох сторін після першого року війни почала зменшуватися. Проте, група One Fist продовжувала атакувати Росію та все активніше співпрацювала з українською владою у виборі цілей.
Емілі Тейлор, виконавча директорка Oxford Information Labs і редакторка журналу Chatham House Cyber Policy, погоджується, що нагороди хакерам є важливим моментом, який може змінити підходи до використання кібердобровольців у конфліктах. “Уряди зазвичай стримують недержавних учасників від прямих дій у кіберпросторі, страхуючись ескалації чи небажаних наслідків, але воєнний час часто є періодом інтенсивних технологічних інновацій, і вторгнення в Україну не є винятком”, – вказує вона. “Іноді такі події змушують переглянути питання, які раніше були табу”, – додає експертка.
Крістофер стверджує, що його команда налагодила міцні стосунки з українськими військовими. “Вони надсилають нам ідеї, а ми надсилаємо їм варіанти, але вони ніколи не надають нам жодної допомоги чи фінансування, бо це, я думаю, перетнуло би певну межу”, – зауважує він. Крістофер визнає, що нагороди від військових є суперечливим питанням, але заявляє про своє намір продовжувати хакерські дії на користь України.
У вищезгаданій статті досліджується важливість нагородження хакерів у контексті їхньої участі в кіберпросторових конфліктах, зокрема у протистоянні України та Росії. Експерти підкреслюють, що нагороди можуть стати важливим стимулом для діяльності кібердобровольців, однак це супроводжується ризиками та суперечностями. Відзначається, що під час воєнного конфлікту використання кібератак стає невід’ємною складовою стратегії, проте варто ураховувати можливі наслідки таких дій. Також зазначається, що підтримка кібердобровольців з боку уряду може сприяти розвитку технологічних інновацій у період війни, але потребує обережного виваження. У кінцевих висновках статті наголошується на необхідності подальшого обговорення та аналізу цього питання в контексті міжнародної кібербезпеки.