• Jegor Aushev zaapelował o ochotników do „cyberarmii”, która pomoże Ukrainie pokonać Rosję.
• Od czasu inwazji zespół 1000 wolontariuszy pracował nad ponad 200 projektami.
• „Mamy tylko jeden cel: powstrzymać wroga” – powiedział Aushev.

Ten esej oparty jest na transkrypcji rozmowy z Jegorem Aushevem, dyrektorem generalnym i współzałożycielem ukraińskiej firmy zajmującej się cyberbezpieczeństwem Cyber ​​Unit Tech, na temat jego wysiłków związanych z koordynacją cybernetycznej reakcji na rosyjską inwazję. Poniższy tekst został zredagowany ze względu na długość i przejrzystość.

24 lutego ubiegłego roku obudziły mnie odgłosy wybuchów i bomb w Kijowie. Poszedłem do podziemnego parkingu mojego budynku i zadzwoniłem na Facebooku z prośbą o ochotników do bycia częścią cyberarmii, która pomoże chronić nasz kraj.

W ciągu dwóch godzin mieliśmy ponad 200 zgłoszeń. Ludzie mówili: „nie możemy walczyć bronią, ale możemy walczyć naszymi laptopami”. Następnego dnia otrzymaliśmy ponad 1000 zgłoszeń, głównie od osób z ukraińskiej społeczności zajmującej się cyberbezpieczeństwem.

Zapytałem, czy mają jakieś kwalifikacje i jakie są ich umiejętności. Skontaktowałem się z kimś z ukraińskiej społeczności zajmującej się cyberbezpieczeństwem, ponieważ nie chciałem, aby rosyjscy agenci infiltrowali.

Zaczęliśmy tworzyć projekty, w których mogliśmy pomóc i przekazaliśmy je do Ministerstwa Obrony Narodowej i Rady Bezpieczeństwa Narodowego i Obrony wraz z informacjami, które miały nieoficjalnie pomóc naszemu rządowi.

Rok później uważamy się za jedno z czterech oblicz wojny i bezpieczeństwa narodowego: lądowe, powietrzne, morskie i cyberprzestrzeń

Przed wojną Przeszkolony Cyber ​​Unit Tech ponad 1000 pracowników z różnych organizacji z Radą Bezpieczeństwa Narodowego i Obrony w sprawie środków bezpieczeństwa cybernetycznego, w tym znajdowania błędów w oprogramowaniu. Niemożliwe jest, aby tylko jedna instytucja chroniła wszystkich, dlatego wykorzystujemy nasze doświadczenie, aby pomóc każdej organizacji, która stoi w obliczu cyberataku.

W ciągu pierwszych kilku dni wojny podzieliliśmy cyberarmię na grupy liczące od 7 do 10 osób. Nie chciałem, aby ktokolwiek w grupie poznał tożsamość innych w przypadku wycieku danych. Nasz apel o ochotników do zdecentralizowanej cyberarmii prawdopodobnie zainspirował innych do tworzenia własnych grup, takich jak Ukraińska Armia Informatyczna, którą kilka dni później utworzył minister cyfryzacji Mychajło Fiodorow.

Rozwinął nasz pomysł i założył kanał Telegram. Kanał nadal istnieje i ma ponad 200 000 osób, ale nie mamy z nim żadnego związku. Ważne jest, aby zrozumieć, że wszystko na Ukrainie jest zdecentralizowane.

Pracujemy nad strategicznymi projektami za pośrednictwem Cyber ​​Unit Tech

Na przykład zorganizowaliśmy National Defense Hackathon w listopadzie 2022 r., podczas którego eksperci ds. cyberbezpieczeństwa zebrali się, aby znaleźć rozwiązania technicznych wyzwań wojskowych.

Cyber-ochotnicza armia nie ma jednego punktu kontroli i nie jest oficjalną częścią armii Ukrainy, która nie wydaje nam rozkazów, ale może wezwać nas do wsparcia. W ciągu ostatniego roku pracowaliśmy nad ponad 200 projektami – małymi i dużymi.

Wiąże się to głównie z pomaganiem organizacjom, które są ofiarami cyberataku. Na przykład, jeśli otrzymam od rządu prośbę o ochronę cyberprzestrzeni instytucji, wysyłam do pomocy pięć osób. Mamy tylko jeden cel: powstrzymać wroga.

Jeden z projektów, nad którym pracowaliśmy, polegał na tym, że kilka grup połączyło siły i wykorzystało nasze umiejętności techniczne do stworzenia botów, które rozpoznawałyby, gdyby ktoś próbował na przykład wypłacić rosyjskie ruble z bankomatu.

Inny projekt polegał na wykorzystaniu technologii do rozpoznania, kto znajduje się na zdjęciach pozostawionych przez rosyjskich żołnierzy w Buczy pod Kijowem. Oglądaliśmy zdjęcia i ustalaliśmy, czy kobiety na nich są żonami żołnierzy, czy dziewczynami. To było ważne, aby wyśledzić, którzy rosyjscy żołnierze mogli tam być i mogli popełnić zbrodnie wojenne.

Stworzyliśmy również proste rozwiązania w pierwszych dniach inwazji, takie jak śledzenie i zbieranie danych na rosyjskich kartach SIM. Mogliśmy sprawdzić, czy w konkretnej małej wiosce było wiele rosyjskich kart SIM. Jeśli to było kilkaset rosyjskich kart SIM, to oczywiście rosyjscy żołnierze, a nie turyści.

Innym przykładem naszej pracy, którym mogę się podzielić, jest sposób, w jaki wykorzystaliśmy nagrania CCTV z ulic, aby rozpoznać czołgi i śledzić, gdzie byli ich żołnierze. Jest jednak wiele rzeczy, których nie mogę ujawnić, ponieważ nasza praca wciąż trwa.

Przez pierwsze dwa miesiące inwazji nasi pracownicy cały czas poświęcali tej pracy. Teraz jest równy podział między tym a naszym biznesem. Wielu naszych klientów i firm opuściło rynek ukraiński.

„Nowa normalność” dla Ukraińców

Kiedy słyszę eksplozje na zewnątrz, idę do pobliskiego schronu.

Muszę tylko walczyć i czekać na koniec wojny. Marzę o spędzeniu czasu z moimi dwiema córkami i dziewczyną, które są w innym kraju. Pomaga mi się skupić.