Ukrainas IT-armĂ© gĂ„r bra och slĂ„r Ryssland med “kostnad och kaos”

Ukrainas IT-armé gÄr bra och slÄr Ryssland med


Vad du Ă€n tycker om riskerna med Ukrainas IT-armĂ© – och det finns nĂ„gra stora – visar tillgĂ€ngliga data att initiativet faktiskt har en inverkan mot Ryssland.

Den ukrainska IT-armén börjar ocksÄ expandera bortom grundlÀggande attacker, kÀnda som distribuerad denial-of-service (DDoS), och till cyberattacker som kan visa sig svÄrare för riktade ryska sajter att försvara sig mot.

Min kĂ€lla pĂ„ detta Ă€r sĂ€kerhetsexpert Chris Partridge, som har spĂ„rat statusen för ryska internetfastigheter som Ukrainas IT-armĂ© riktat in sig pĂ„. PĂ„ GitHub har Partridge postat data varje dag sedan söndagen – dagen efter att initiativet tillkĂ€nnagavs – om hur stor procentandel av riktade ryska sajter som fortfarande var online.

Slutsatsen för resultaten: Mer Àn hÀlften av den ukrainska IT-arméns riktade platser har drabbats av partiella eller totala avbrott i Ryssland, baserat pÄ de insamlade proverna.

Med andra ord Ă€r Ukrainas IT-armĂ© hittills en framgĂ„ng – Ă„tminstone vad den siktar pĂ„ att göra.

“IT-armĂ©ns uttalade mĂ„l Ă€r helt enkelt att mĂ€nniskor ska anvĂ€nda alla krafter de kan för att störa dessa webbplatser,” sa Partridge i ett meddelande till VentureBeat. “I den meningen har de fĂ„tt ett enormt antal mĂ€nniskor till handling, och jag tror att data visar att den galvaniserade mobben tydligt kan lĂ€gga kostnader och kaos pĂ„ mĂ„nga mĂ„l.”

Utanför Ryssland Ă€r andelen riktade webbplatser som har blivit offline “mycket högre”, noterade han. Även om den potentiella effekten av att göra det Ă€r mindre, Ă€r det fortfarande utan tvekan störande.

Att bygga en armé

Ukraina siktar pÄ att slÄ tillbaka ett oprovocerat och dödligt angrepp frÄn en angripare med vida överlÀgsna resurser, bÄde nÀr det gÀller traditionella militÀra medel och cyberkapacitet.

Som en del av den anstrÀngningen tillkÀnnagav Mykhailo Fedorov, Ukrainas vice premiÀrminister, initiativet för Ukrainas IT-armé i lördags pÄ Twitter.

“Det kommer att finnas uppgifter för alla”, twittrade Fedorov. “Vi fortsĂ€tter att kĂ€mpa pĂ„ cyberfronten.”

Vid den senaste rĂ€kningen hade Ukrainas IT-armĂ© samlat 288 696 abonnenter pĂ„ sin offentliga Telegram-kanal – förmodligen inklusive ett stort antal mĂ€nniskor som inte Ă€r frĂ„n Ukraina.

LÀgger till mÄl

IT-armĂ©n lĂ€gger till nya mĂ„l pĂ„ daglig basis, och ibland flera gĂ„nger om dagen. I takt med att mĂ„llistan har vuxit har andelen riktade webbplatser som gĂ„r offline minskat, men inte mycket, enligt Partridges data. FrĂ„n och med hans senaste prov i torsdags var cirka 44 % av de inriktade webbplatserna offline – jĂ€mfört med 56 % av webbplatserna som var offline under hans första prov i söndags, dĂ„ mycket fĂ€rre webbplatser riktades in.

Partridge avslöjade en varning, som alla bra forskare skulle göra, att projektet inte nödvĂ€ndigtvis berĂ€ttar hela historien, eftersom han inte har gjort en poĂ€ng med att kontrollera mĂ„l direkt efter att IT-armĂ©n tillkĂ€nnagav dem. “Det Ă€r möjligt att fler webbplatser har blivit KO’d, men Ă„terhĂ€mtade sig snabbt pĂ„ grund av goda anti-DDoS-praxis,” sa han.

Men Àven om sÄ Àr fallet, förstÀrker det bara tanken att den ukrainska IT-armén gÄr bra, snarare Àn att motsÀga den.

Partridge erkĂ€nde att han ifrĂ„gasĂ€tter vissa delar av initiativet – till exempel om vissa mĂ„lval verkligen var sĂ„ taktiska (flera var det inte, sĂ€ger han). Det finns ocksĂ„ frĂ„gan om vissa attacker kan göras mer kraftfulla. “De verktyg som vissa mĂ€nniskor har skrivit för att göra det “enkla” att bidra till detta DDoS maximerar inte potentialen för de system de kör pĂ„,” sa Partridge.

Men dessa klagomĂ„l “förvĂ€rras helt av hur lite anstrĂ€ngning Ukraina sjĂ€lvt mĂ„ste lĂ€gga pĂ„ detta för de resultat det har uppnĂ„tt”, sade han. “Att ha en publik pĂ„ 250 000 över natten – och pĂ„stĂ„s DDoSing i intervallet terabit-per-sekund utan nĂ„gra förskottskostnader för Ukraina för att bygga ut dessa offensiva cyberkapaciteter – effektiviteten pĂ„ detta Ă€r svindlande.”

Ny taktik

Och Ukrainas IT-armé börjar fÄ upp sitt spel ocksÄ, enligt Partridge.

Gruppen har traditionellt sett inriktat sig pĂ„ “ytterdörren” – offentliga webbapplikationer för företag och statliga myndigheter, sa han. Effektiviteten av DDoS mot webbplatser minskar dock generellt över tiden per plats – eftersom operatörerna av riktade webbplatser anvĂ€nder anti-DDoS-skydd eller förbĂ€ttrar sina nuvarande skydd, noterade Partridge.

Avgörande, pÄ torsdagen, pekade den ukrainska IT-armén ut SIP-servrar, som anvÀnds för internetbaserade röstsamtal, sade han.

“Försvarare kan ha svĂ„rare att skydda [those servers] och kommer att behöva hĂ„lla dem online för affĂ€rsfunktionalitet, sĂ€ger Partridge.

Partridge, som arbetar för Amazon, men gör det hÀr projektet pÄ sin fritid, sa pÄ sin GitHub-sida för projektet att han har tagit pÄ sig detta eftersom det Àr en viktig frÄga för sÀkerhetsgemenskapen att följa. Och att ha lite oberoende data Àr avgörande för att korrekt kunna bedöma vad Ukrainas IT-armé gör.

“Alla cybersĂ€kerhetsproffs borde vara uppmĂ€rksamma pĂ„ detta”, skrev han pĂ„ GitHub-sidan.

“Detta Ă€r ritningen”

I sina meddelanden till VentureBeat utvecklade Partridge och sa att “det hĂ€r Ă€r första gĂ„ngen vi ser tvĂ„ lĂ€nder som Ă€r starkt beroende av teknik för att klara av en direkt konflikt.”

“Detta Ă€r planen för framtida cyberkrig, och hacktivism har lett till sĂ„ mycket internationellt engagemang ensam att det verkar oundvikligt att framtida konflikter skulle försöka replikera passionen frĂ„n detta”, sa han. “MĂ„nga mĂ€nniskor gick in i det hĂ€r – inklusive jag sjĂ€lv – och förvĂ€ntade sig att Ryssland skulle vara hĂ„rt konkurrenskraftigt i cyberrymden. De Ă€r fortfarande en kraft att vara försiktig med, men jag tror att det finns en viss avskakning av hur snabbt Ukraina slog tillbaka utan att ha jĂ€mförbart mogna och vĂ€l resurser.

Det Ă€r dock vĂ€rt att inse att “det hĂ€r skapar ocksĂ„ ett nĂ„got farligt prejudikat – dĂ€r jag tror att mĂ„nga mĂ€nniskor kommer att göra hacktivism, kĂ€nna sig bemyndigade frĂ„n att göra hacktivism och sedan fortsĂ€tta att göra hacktivism i framtiden utan att verkligen internalisera det CFAA ( eller andra regionala lagar) drabbat hĂ„rt och har anvĂ€nts mot hacktivister tidigare, sĂ€ger Partridge.

“Det hĂ€r Ă€r potentiellt nĂ„got som sĂ€kerhetspersonal kommer att behöva stödja Ă€ven utan att förbereda sig för en konflikt”, sa han.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.