Ukrainan IT-armeija
Ukrainan IT-armeija | |
---|---|
IT-армія України | |
IT Army of Ukraine
|
|
Ukrainan IT-armeijan Telegram-verkkosivu (29.10.2022). |
|
Perustettu | 26. helmikuuta 2022[1][2][3][4][5] |
Perustaja | Myh’ailo Fedorov, Ukrainan digitaalisen muutoksen ministeri[2] |
Tyyppi | vapaaehtoisorganisaatio |
Toimiala | Ukrainan kyberpuolustus, Ukrainaan hyökänneisiin tahoihin kohdistuvat hyökkäävät kyberoperaatiot |
Kotipaikka | Ukraina |
Jäsenet | 1 000–3 500 (aktiivisesti kyberoperaatioihin osallistuvat)[6] |
Tukijamäärä | Telegramissa yli 200 000 seuraajaa (10/2022) |
Päätöksentekoelin | ydinryhmä, jossa noin 25 ukrainalaista[7] |
Aiheesta muualla | |
Sivusto |
Ukrainan IT-armeija[8] (ukr. IT-армія України, IT-armija Ukrajiny; engl. IT Army of Ukraine) on helmikuun lopulla 2022, pari vuorokautta Venäjän hyökkäyssodan alkamisen jälkeen perustettu kybersodankäynnin hajautettu, Ukrainan puolesta toimiva vapaaehtoisorganisaatio. Sen toimintaan osallistuu sekä ukrainalaisia että muista maista kotoisin olevia henkilöitä ja toimintaryhmiä.
Tausta ja perustaminen
[muokkaa | muokkaa wikitekstiä]Ryhmittymän tarkoitus on puolustaa Ukrainan informaatio- ja kyberavaruutta siiden kohdistuvia tunkeutumisia vastaan (kyberpuolustus) sekä tarvittaessa hyökätä Ukrainaan sotilallisesti tunkeutuneiden ja niitä tukevien tahojen tietojärjestelmiä vastaan (kyberpuolustus ja -hyökkäykset).[4][5][9][10][11][12][13][14][15] Monet Ukrainan keskeiset organisaatiot ja palvelut joutuivat kyberhyökkäysten kohteeksi jo ennen Venäjän fyysisen hyökkäyssodan alkamista 24. helmikuuta 2022 ja lukuisat tahot hyökkäysvaiheen alettua.[16][17][18][19]
Ukrainan IT-armeija on perustettu virallisesti Ukrainan digitaalisen muutoksen ministeri Myh’ailo Fedorovin 26. helmikuuta 2022 tekemän aloitteen pohjalta.[1][2][3][4][5] Tosiasiallisesti jo tätä aiemmin esimerkiksi Ukrainan puolustusministeriön aloitteesta käytiin keskusteluja kyberpuolustuksesta, aihepiirin tehtäviä organisoitiin ja tehtäviin haettiin. Ukrainaa tukevat tahot myös tekivät vaikuttavia kyberiskuja venäläiskohteisiin jo muutamien tuntien kuluttua venäläishyökkäyksen alkamisen jälkeen.[15][3]
Osallistujat ja toiminta
[muokkaa | muokkaa wikitekstiä]Ukrainan IT-armeijan organisaatio, päätöksenteko ja organisaatioon kuuluvat henkilöt on pidetty toiminnan luonteen vuoksi julkisuudelta salassa.[7] Ukrainan IT-armeija ei ole Ukrainan hallituksen alainen eikä siis asevoimiinkaan kuuluva joukko, vaikka se saa tietoa esimerkiksi Ukrainan Digitaalisen muutoksen ministeriöltä ja on tehnyt yhteistyötä myös Ukrainan asevoimien kanssa.[20] Ukrainan IT-armeijan juridinen asema on ollut ainakin osin epäselvä joukon toimiessa lainsäädännön harmaalla alueella. Lainsäädännöllisti turvatumman aseman luomisesta - esimerkiksi määrittelemällä Ukrainan IT-armeija kyberturvallisuuden reserviläisjoukoksi - on Ukrainassa käyty keskustelua.[20]
Elokuun lopulla 2022 tehdyn haastettelun mukaan Ukrainan IT-armeijan päätöksiä tekevässä ydinryhmässä olisi noin 25 ukrainalaista aihepiirin ammattilaista.[7][6] Kyberiskuihin ja niiden valmisteluun osallistuu joidenkin arvioiden mukaan aktiivisesti 1 000–3 500 ihmistä.[6] Tarkkaa osallistujamäärää ei ole kerrottu, mutta lehdistössä esitettiin esimerkiksi maaliskuussa 2022 yli 400 000 ihmisen osallistuneen jollain tasolla.[21] Kaikki osallistujat eivät pidä esimerkiksi Telegramia turvallisena alustana, eivätkä myöskään julkisesti kerro Twitterissä toimistaan.[1] Mukaan ilmoittautuneet osallistujat on voitu jakaa moniin puolustuksellisiin (esimerkiksi kriittisen infrastruktuurin verkkopuolustus) tai valittuihin kohteisiin hyökkääviin toimintaryhmiin.[13][15]
Ryhmittymä on toteuttanut monia kyberiskuja, esimerkiksi hajautettuja palvelunestohyökkäyksiä (DDoS) lukuisia venäläisiä ja monia valkovenäläisiä organisaatioita kohtaan. Monet kyberiskuista on toteutettu tietoverkoissa Anonymous-hakkeriryhmittymän kanssa ja yhteystyötä IT-armeija on tehnyt monien muidenkin ryhmien ja organisaatioiden kanssa.[22]
Toiminnan laillisuudesta
[muokkaa | muokkaa wikitekstiä]Esimerkiksi Naton kyberpuolustuksen osaamiskeskuksen (CCDCOE) sivustolla tuotiin vuonna 2015 esille, että kansainvälinen lainsäädäntö sitoo ja antaa ohjeistusta kyberavaruudessa toimimiselle.[23]
Ukrainan kriittistä infrastruktuuria suojeleviin kyberpuolustusryhmiin osallistuminen voi luonteeltaan muistuttaa tavanomaista tietoturva-ammattilaisen toimintaa.
Sen sijaan hyökkäyksellinen kybersotiminen eli esimerkiksi aktiivinen tunkeutuminen vieraan, Ukrainaa vastaan sotivan valtion julkisten tai yksityisten organisaatioiden tietojärjestelmiin hakkeroimalla on useiden osallistujien kotimaidenkin rikoslaeissa rangaistavaksi säädetty teko.[24][25][26][27] Erityisesti Ukrainan ulkopuolisten osallistumisen laillisuudesta on kannettu huolta, samoin mahdollisuudesta, että tämä voisi laajentaa tulkintaa sodan osapuolista.[2] Joissain puheenvuoroissa Ukrainan hallinnon edustajat ovat kertoneet kyberiskuja suunnattavan heidän tulkintansa mukaan ainoastaan sotilaallisiin kohteisiin.
Vaikka IT-armeijan jäsenillä ei ole asemaa sotilasjoukon osana, he voivat menettää kansainvälisen lain turvaaman siviiliasemansa ja joutua Venäjän asevoimien kohteiksi sekä kybermaailmassa että reaalimaailmassa, mikäli he osallistuvat edes pienessä mitassa Ukrainan sotilaallisiin toimiin.[28]
Lisäksi monet muut ovat tietoisesti tai tiedostamattaan tukeneet Ukrainan IT-armeijan toimintaa lataamalla mobiililaitteelleen tai tietokoneelleen jonkun tukiohjelman (kuten Liberator-sovellus tai Play for Ukraine -peli), joka on sovellusta käytettäessä voinut jakaa laitteen resursseja DDoS-hyökkäyksien tekemiseen.[29][30][31] Sovelluksen käyttäjä ei voi vaikuttaa, mihin DDoS-hyökkäyksiä kohdistetaan. Käyttäjä saattaa siksi joutua vastaamaan osallistumisestaan myöhemmin oikeudessa. Sovellusten käyttäjien edellytetään Ukrainassa suojaavan osallistumistaan vähintään VPN-yhteydettä käyttämällä; muistakin maista osallistujille tätä tai vahvempaa identiteetin suojaamista suositellaan.
Ukrainan IT-armeija on kertonut pyrkivänsä noudattamaan mahdollisimman hyvin Punaisen Ristin kansainvälisen komitean (ICRC) lokakuussa 2023 julkaisemia, kansainvälisen humanitaarisen lain täydennykseksi esittämiä sääntöjä siviilihakkereille, jotka toimivat asellisissa konflikteissa.[32][33][34]
Julkisuudessa kerrottua toimintaa
[muokkaa | muokkaa wikitekstiä]Tämä artikkeli tai osio on keskeneräinen. Voit auttaa Wikipediaa laajentamalla sivua. Lisää tietoa saattaa olla keskustelusivulla. |
Helmikuussa 2022 kyberiskujen kohteina olivat muun muassa:[35]
- Venäjän valtion sivusto
- Moskovan pörssi
- Sberbankin ja BestChangen osakekaupankäynti
- venäläisten pankkiautomaattien toiminta
- Verkkosivustoja mm.: FSB, Roskomnadzor, Venäjän presidentti, Venäjän federaation hallitus, Venäjän valtioduuma, Venäjän liittokokous, jne; Valko-Venäjän keskuspankki, jne; tiedotusvälineistä esimerkiksi TASS, Izvestija, Kommersant ja pietarilainen Fontanka sekä Venäjän television digilähetykset; Venäjään kytkeytyvät kryptovaluutat.
Huhti-elokuussa 2022 mm.
Syys-lokakuussa 2022 mm.
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b c Myh’ailo Fedorov: Tweet by Mykhailo Fedorov. @FedorovMykhailo. Ukraine government official twitter.com. 26.2.2022. Viitattu 30.10.2022. (englanniksi)
- ↑ a b c d Matt Burgess: Ukraine’s Volunteer ‘IT Army’ Is Hacking in Uncharted Territory Wired, wired.com. 27.2.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b c Joel Schectman & Christopher Bing: EXCLUSIVE Ukraine calls on hacker underground to defend against Russia 25.2.2022. Reuters, reuters.com. Viitattu 29.10.2022. (englanniksi)
- ↑ a b c Nathaniel Mott: Ukraine Enlists Hackers in 'IT Army' Targeting Russia, Belarus PC Magazine, pcmag.com. 27.2.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b c David Uberti: Hackers Target Key Russian Websites The Wall Street Journal, wsj.com. 28.2.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b c Nica Osorio: Inside The Mysterious IT Army Of Ukraine: A Group Admin Reveals Workings Of Cybergroup Striking Fear Into The Kremlin's Heart - Exclusive ibtimes.com. 29.9.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ a b c d Dina Temple-Raston & Sean Powers: Inside the IT Army of Ukraine, ‘A Hub for Digital Resistance’ The Record, therecord.media. 30.8.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b Henrik Kärkkäinen: Ukrainan IT-armeija häiritsee Venäjän liikekannallepanoa – tässä ovat kohteet Ilta-Sanomat, is.fi. 7.10.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Sarah Coble: Moscow Exchange Downed by Cyber-Attack infosecurity-magazine.com. 28.2.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Drew Harwell & Rachel Lerman: How Ukrainians have used social media to humiliate the Russians and rally the world The Washington Post, washingtonpost.com. 1.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Dan Goodin: After Ukraine recruits an “IT Army,” dozens of Russian sites go dark arstechnica.com. 1.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Ukraine cyber official: We only attack military targets (tilaajille/rekisteröityneille käyttäjille) independent.co.uk. 4.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b Frank Bajak: Ukraine digital army brews cyberattacks, intel and infowar apnews.com. 5.3.2022. Viitattu 30.10.2022. (englanniksi)
- ↑ Joe Tidy: Twitter is part of our war effort - Ukraine minister bbc.com. 7.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ a b c Laurens Cerulus: Kyiv’s hackers seize their wartime moment Politico, politico.eu. 10.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Jonathan Greig: Ukraine Ministry of Defense confirms DDoS attack; state banks lose connectivity zdnet.com. 15.2.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Internet disruptions registered as Russia moves in on Ukraine netblocks.org. 24.2.2022-. Viitattu 31.10.2022. (englanniksi)
- ↑ Joe Tidy: Ukraine crisis: 'Wiper' discovered in latest cyber-attacks bbc.com. 24.2.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Chris Vallance: Ukraine war: Major internet provider suffers cyber-attack bbc.com. 28.3.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ a b David Kirichenko: How Ukraine built a volunteer hacker army from scratch euromaidanpress.com. 16.1.2024. Viitattu 8.3.2024. (englanniksi)
- ↑ Sam Schechner: Ukraine’s ‘IT Army’ Has Hundreds of Thousands of Hackers, Kyiv Says The Wall Street Journal, wsj.com. 4.3.2022. Viitattu 30.10.2022. (englanniksi)
- ↑ Emma Vail: Russia or Ukraine: Hacking groups take sides therecord.media. 25.2.2022, päivitetty 3.3.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Henry Rõigas & Tomáš Minárik: 2015 UN GGE Report: Major Players Recommending Norms of Behaviour, Highlighting Aspects of International Law 2015. Naton kyberpuolustuksen osaamiskeskus, ccdcoe.org. Viitattu 30.10.2022. (englanniksi)
- ↑ Sara Rigatelli: Ukrainan puolesta taistelee ennennäkemätön hakkeriarmeija, mukana suomalainen “Jouni” – asiantuntijat varoittavat: “Tämä ei ole leikkisotaa” 3.3.2022. Yleisradio, yle.fi. Viitattu 29.10.2022. (suomeksi)
- ↑ Dan Jerker B. Svantesson: Ukraine is recruiting an ‘IT army’ of cyber warriors. Here’s how Australia could make it legal to join theconversation.com. 7.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Dan Milmo: Amateur hackers warned against joining Ukraine’s ‘IT army’ theguardian.com. 18.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Guise Bule: Legality & The IT Army Of Ukraine secjuice.com. 21.3.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Ukraine's Volunteer Cyber Army Could Be Blueprint for the World: Experts Newsweek, newsweek.com. 21.2.2023, päivitetty 21.2.2023. Viitattu 8.3.2024. (englanniksi)
- ↑ Ukraine Digital Army Brews Cyberattacks, Intel and Infowar Voice of America, voanews.com. 5.3.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Mark Sullivan: This game crowdsources cyberattacks against Russian websites fastcompany.com. 18.3.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Connor Jones: Ukraine's vigilante IT army now has a DDoS bot to automate attacks against Russia itpro.com. 19.5.2022. Viitattu 31.10.2022. (englanniksi)
- ↑ Joe Tidy: Rules of engagement issued to hacktivists after chaos bbc.com. 4.10.2023. Viitattu 8.3.2024. (englanniksi)
- ↑ Tilman Rodenhäuser & Mauro Vignati: 8 rules for “civilian hackers” during war, and 4 obligations for states to restrain them Punaisen Ristin kansainvälinen komitea, icrc.org. 4.10.2023. Viitattu 8.3.2024. (englanniksi)
- ↑ Christopher Whyte: Hacking against humanity: Are Red Cross cyber rules credible? (mielipidekirjoitus) csoonline.com. 4.10.2023. Viitattu 8.3.2024. (englanniksi)
- ↑ Ministry of Digiral Transformation: IT army blocks Russian sites in a few minutes - the main victories of Ukraine on the cyber front Ministry of Digital Transformation of Ukraine, kmu.gov.ua. 28.2.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Jennifer Shore: Don’t Underestimate Ukraine’s Volunteer Hackers foreignpolicy.com. 11.4.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ IT army attacks over 800 Russian websites in two weeks - Ministry of Digital Transformation ukrinform.net. 11.7.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Henrik Kärkkäinen: Näin Ukrainan IT-armeija kurittaa Venäjää nyt – ”Perheet eivät saa korvauksia tappajistaan” Ilta-Sanomat, is.fi. 15.8.2022. Viitattu 29.10.2022. (suomeksi)
- ↑ Waqas: Anonymous hacked Russian Yandex taxi app causing a massive traffic jam hackread.com. 2.9.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ u/TacticalWarri0r: Someone hacked Yandex Taxi and ordered all available taxis to Kutuzov Prospect in Moscow. Now there is a huge traffic jam with taxis. reddit.com. 2.9.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Oleksii Pavlysh: Digital attack: Ukrainian IT army paralyses the work of 2,400 Russian web resources pravda.com.ua. 12.9.2022. Viitattu 29.10.2022. (englanniksi)
- ↑ Lorenzo Franceschi-Bicchierai: Pro-Ukraine Hacktivists Claim to Have Hacked Notorious Russian Mercenary Group Motherboard/ vice.com. vice.com. Viitattu 29.10.2022. (englanniksi)
Aiheesta muualla
[muokkaa | muokkaa wikitekstiä]- How Ukraine Is Using An 'IT Army' To Win The War Online (MSNBC, 28.2.2022) (englanniksi) (youtube.com)
- Stefan Soesanto (June 2022) The IT Army of Ukraine - Structure, Tasking, and Ecosystem (pdf, Center for Security Studies (CSS). ETH Zürich) (englanniksi) (ethz.ch)