Всередині українського Крипто , який веде кібервійну з Росією

Удень Дмитро Будорін, генеральний директор українського стартапу Hacken, зі своєю командою проводить аудит кібербезпеки протоколів і бірж Криптовалюта . У позаробочий час компанія перетворюється на колектив хактивістів, що спустошують російський сегмент інтернету.

Російське вторгнення, яке почалося 24 лютого, перетворило Україну, 44-мільйонну країну, на поле битви, змусило мирних жителів взяти до рук зброю, щоб захистити свої околиці – і активізувала всесвітню кіберармію хакерів, які ведуть цифрову відплату Росії. Серед них 70 співробітників Hacken, які займаються кібербезпекою, підтримкою співвітчизників на місцях і кібератаками на Росію.

Читайте також: Україна купує бронежилети та окуляри нічного бачення за допомогою Крипто

«У перший день війни всі були дуже розчаровані, і ми вирішили, що настав час відкрити [наш власний] фронт», — сказав Будорінг CoinDesk під час відеодзвінка з виснаженим і сірим обличчям.

Як ми розмовляли на початку березня, Будорін був за межами України, але його дружина та свекри все ще застрягли в Маріуполі, приморському місті на півдні України, яке протягом тижнів інтенсивно обстрілювали російські збройні сили. За його словами, деякий час Будорін не міг вийти на зв'язок з рідними.

Пізніше родині вдалося вибратися з міста, їдучи на захід через зруйновану війною країну та намагаючись знайти GAS для машини чи місце для ночівлі протягом чотириденної поїздки, сказав Будорін. Зараз усі в безпеці, сказав він.

Вербування кіберармії проти Росії

«У нас була певна фінансова подушка, тому ми пожертвували близько 260 000 доларів з нашого рахунку [компанії] в різні фонди», які допомагали Україні під час війни, сказав Будорін. Кошти здебільшого йшли до Поверніться живим фонд, який допомагає Фінанси українську армію і зумів зібрати понад 400 BTC за перший місяць війни, а також волонтерській групі, яку очолював активіст Тата Кеплер.

"Відпустки і хобі закінчилися. Коли хлопці закінчують роботу в компанії, вони займаються тим, що допомагають людям в Україні з координацією, зв'язком, евакуацією людей, доставкою бронежилетів і касок", - сказав Будорін.

За словами Будоріна, Hacken не відставав від досягнення своїх бізнес-цілей, перевіряючи безпеку Крипто , протоколів децентралізованого Фінанси (DeFi) і ринків незамінних токенів (NFT). Дохід T сильно постраждав, додав він, оскільки 90% клієнтів Hacken не в Україні та Росії.

За словами Алекса Петрова, колишнього директора з інформації Bitfury Group, Hacken добре відомий в українському ІТ-спільноті своїми аудитами безпеки. «Пристойний технічний рівень, активний і швидко розвивається», — сказав Петров CoinDesk.

Проте були фінансові втрати: деякі російські власники власного токена Hacken HAI, який використовується для оплати його продуктів і послуг (компанія також приймає інші Крипто та фіатні валюти), не погодилися з публічними заявами компанії, що засуджують вторгнення президента Володимира Путіна в Україну, і продали свої сумки, зниження ціни. Хакена це не зворушило, а Будорін сказав: «Нехай продають».

Ще до війни Хакен створив інструмент для компаній, щоб проводити стрес-тести та перевіряти, наскільки їхні сервери стійкі до розподілених атак на відмову в обслуговуванні (DDoS), коли мережа комп’ютерів переповнює веб-сайт фальшивими запитами, доки веб-сайт не вийде з ладу. Товар під назвою дисбаланс, було перетворено на кіберзброю для «DDos по всьому російському Інтернету», — сказав Будорінг.

За його словами, додаток було завантажено понад 55 000 разів, і близько 5 000 активних комп’ютерів використовують його для скоординованих DDoS-атак. Колеги-розробники з IT Guild of Ukraine, місцевої професійної асоціації, допомогли адаптувати програмне забезпечення для багатьох платформ.

«На даний момент disBalancer розвивається в напрямку [стати] інструментом для інтелектуальних атак [зокрема] навчання тому, як обійти Тести CAPTCHA, як знайти вразливі місця», – сказав Будорін.

Спільнота disBalancer зараз нараховує понад 15 000 людей по всьому світу, сказав Олег Бевз, директор з маркетингу Hacken, з великою кількістю представників блокчейн і Крипто .

Головна мета – створити глобальну кіберармію, засновану українцями, сказав Будорін. Спільнота навколо Hacken підтримує зв’язок з іншими хактивістськими колективами, такими як IT Army of Ukraine, створена у відповідь на дзвінок Міністр цифрової трансформації України Михайло Федоров. Anonymous, відома хакерська група, яка оголосив кібервійну проти російського уряду, наразі T спілкується з Хаккеном, сказав Будорін.

Читайте також:«Абсолютно сюрреалістично»: всередині фонду, який збирає мільйони Крипто для обложеної України

«Купуйте квитки якомога швидше»

Ще до початку війни Будорінг знав, що насувається щось погане.

Оскільки напруженість навколо російсько-українського кордону зростала, там скупчилися російські війська, Будорін вирішив перевести всіх 70 людей, які працювали в Hacken, на Захід. Штаб-квартира Hacken знаходиться в Естонії, але більшість співробітників були в Україні.

14 лютого рішення було прийнято.

«Ми всім сказали: «Купуйте квитки якнайшвидше, нам потрібно їхати, зустрінемося в Барселоні». Ми зрозуміли, що ризики занадто високі, і пора приймати рішення, інакше ми не зможемо захистити наших співробітників», — сказав Будорін.

Як і багато людей в Україні та за її межами, Будорін спочатку вважав, що проблеми стосуватимуться лише Донбасу, регіону на сході України, який відділився під час збройного конфлікту в 2014 році, заохочуваного Росією. Оскільки люди не очікували нападу на весь народ, багато хто вважав переселення тимчасовим, відмовлявся їхати взагалі або T брав із собою родину.

Hacken щосили намагається перевести весь свій персонал на Західну Україну, але частина людей застрягла в містах, охоплених війною. "У них T завжди є інтернет. Буває, що люди під час дзвінка кажуть: "Вибачте, у нас тут авіаудар, треба спуститися в підвал, передзвоніть через годину", - розповів Будорін.

Шкода, завдана Росії

Зображення натовпу, що біжить від офіцера ОМОНу під прапором Росії, та самотній силует під прапором України, який зупиняє танк, розділений лінією з фразою «Чому?» був ONE прикладом хвилі дискредитаційних атак на урядові сайти Росії.

Картинка, яка з’явилася 8 березня на сайтах ФСВП Росії, Міненерговугілля та інших державних органів, висвітлила розчарування українців росіянами: ми маємо справу з бомбами і танками, а ви боїтеся вийти на вулиці і протестувати?

Протягом перших тижнів війни численні веб-сайти державних установ, а також фінансовані урядом і лояльні медіа зазнали DDoS-атак, хакерів і пошкоджень. Атаки були здійснені глобальною спільнотою хакерів, від колективу Anonymous до поодиноких хакерів, які атакували російські сайти зі своїх домівок в Україні. Незрозуміло, яка група відповідальна за псування урядових веб-сайтів 8 березня.

У середині березня російський уряд визнав масштаби атак. У Міністерстві цифрового розвитку та зв’язку заявили, що так вдвічі потужнішим як і всі попередні, повідомляє Washington Post.

Велика частина заслуги (або звинувачення, залежно від точки зору) належить хактивістам, таким як Hacken, IT Army of Ukraine, білоруська група Cyber ​​Partisan та глобальні хакерські колективи, такі як Anonymous і Squad 303.

Загальна кількість хактивістів, які атакують Росію на кіберфронті, невідома, але спільнота виглядає досить великою. Наприклад, Телеграм канал ІТ-армії України зараз має понад 300 000 підписників і продовжує рости. Щодня канал публікує новий список цілей для нової кібератаки.

Читайте також: Зеленський підписав закон про віртуальні активи, який легалізує Крипто

Дзвінки часто супроводжуються агресивними вступними словами, наприклад: "Як щодо того, щоб заборонити росіянам подорожувати? Знайдіть кілька популярних туристичних магазинів нижче" або "P2P- Крипто , підключена до Сбер, ВТБ та інших російських банків". Змусити їх плакати!»

З моменту запуску каналу 28 лютого список цілей включав офіційні веб-сайти Кремля, Федеральної служби безпеки (ФСБ, спадкоємиця радянського КДБ), комунікаційні сервери ФСБ і Росгвардії (нещодавно сформованого ОМОНу), федеральних агентств і міських рад, РЖД, великих російських банків, Московської біржі, платіжної системи «MIR» (створеної на заміну SWIFT в Росії), GAS компаній і багатьох інших.

Навіть незначні на перший погляд цілі потрапили до списку, наприклад платформи для фрілансерських концертів. "Російські ринки фрілансерів не є очевидними цілями, однак ми вважаємо, що вони теж повинні відчути, що війна реальна. Кожен росіянин, який підтримує Путіна, війну, вбиває українців, повинен зазнати економічної шкоди", - учасник каналу. сказав.

IT Army of Ukraine не відповіла на Request CoinDesk про коментар.

Україна проти російської пропаганди

DDoS-атаки та псування сайтів – лише частина глобальної кібератаки на Росію. З перших же днів російського вторгнення в Україну деякі росіяни почали отримувати незвичні дзвінки на свої мобільні телефони. У записаному повідомленні говорилося, що в Україні гинуть російські солдати і росіяни повинні припинити війну, вийти на вулиці протестувати і не пускати своїх синів на поле бою.

Важко оцінити, скільки росіян отримали подібні дзвінки, текстові повідомлення чи електронні листи про війну. Ще важче оцінити, чи успішно ця партизанська інформаційна війна змінила суспільні настрої в Росії, де, за деякими рахунками, можливо, більшість населення підтримує вторгнення.

Проте хакерська група Squad 303 стверджувала, що сприяла цьому понад 20 млн SMS та WhatsApp повідомлення на російські телефонні номери про війну, через спец веб-сайт під назвою 1920.в, після радянсько-польської війни 1919-1921 рр.

"Спільні дії всіх держав вільного світу, як відповідь на агресію Росії, призведуть до розпаду всієї країни. Проте майже 150 мільйонів росіян не знають правди про причини чи перебіг війни в Україні. Вона живиться брехнею кремлівської пропаганди", - йдеться на сайті, додаючи, що кожен може "передати пряме повідомлення мешканцям цієї поневоленої країни".

За словами Бевза, директора з маркетингу Hacken, підприємці в Україні, включно з комерційними кол-центрами, переключилися зі звичайного бізнесу на ведення інформаційних атак на росіян.

«Я знаю, що деякі компанії скоординовано запускали текстові повідомлення, а деякі кол-центри, які раніше телефонували людям, щоб продати щось, негайно перейшли, скажімо, від продажу кулерів для води, до продажу правди росіянам», — сказав Бевз, додавши, що таких компаній може бути до тисячі.

«Хтось був менеджером із продуктів, хтось був [головним Технології директором], а коли почалася війна, компанія припинила роботу, тому вони організували всіх доступних розробників, щоб вони могли DDoS» російські веб-сайти, сказав Бевз.

Щодо Hacken, компанія продовжує працювати над збройовою версією disBalancer, щоб зробити її максимально простою у використанні, Бевз сказав: «Наша велика мета полягає в тому, щоб домогосподарка в Техасі могла відкрити свій ноутбук і атакувати Росію в два кліка».

Ще з розділу від CoinDesk про Україну та Росію

Очевидна Україна WORLD Airdrop може бути обманом

Аналітики блокчейну вважають, що токени мирного світу, які, як видається, надсилалися Крипто України, могли бути підробленими.

Голова ФРС Пауелл: «Війна підкреслює потребу» в регулюванні Крипто

Пауелл дає свідчення перед Комітетом з фінансових послуг Палати представників щодо стану економіки.

CryptoPunk NFT — остання пожертва на українську кампанію в розмірі 33 мільйони доларів

За деякими оцінками, затребуваний NFT може коштувати 200 000 доларів.