Por dentro da startup de Cripto ucraniana que trava uma guerra cibernética contra a Rússia

Durante o dia, Dmytro Budorin, CEO da startup ucraniana Hacken, e sua equipe realizam auditorias de segurança cibernética de protocolos e exchanges de Criptomoeda . Após o expediente, a empresa se transforma em um coletivo de hacktivistas devastando o segmento russo da Internet.

A invasão russa, que começou em 24 de fevereiro, transformou a Ucrânia, uma nação de 44 milhões, em um campo de batalha, fez com que civis pegassem em armas para proteger seus bairros – e galvanizou um exército cibernético mundial de hackers travando retaliações digitais contra a Rússia. Os 70 funcionários da Hacken estão entre eles, fazendo malabarismos com negócios de segurança cibernética, suporte a colegas ucranianos no local e ataques cibernéticos contra a Rússia.

Leia Mais: Ucrânia está comprando coletes à prova de balas e óculos de visão noturna usando Cripto

“No primeiro dia da guerra, todos estavam muito frustrados e decidimos que era hora de abrir [nossa própria] frente”, disse Budoring ao CoinDesk durante uma videochamada, com o rosto exausto e cinza.

Enquanto falávamos no início de março, Budorin estava fora da Ucrânia, mas sua esposa e sogros ainda estavam presos em Mariupol, uma cidade litorânea no sul da Ucrânia que foi fortemente bombardeada pelas forças armadas russas por semanas. Por algum tempo, Budorin não conseguiu se comunicar com seus parentes, ele disse.

Mais tarde, a família conseguiu sair da cidade, dirigindo para o oeste através do país devastado pela guerra e lutando para encontrar GAS para o carro ou um lugar para dormir durante a viagem de quatro dias, disse Budorin. Agora, todos estão seguros, ele disse.

Recrutando um exército cibernético contra a Rússia

“Tínhamos alguma reserva financeira, então doamos cerca de US$ 260.000 da nossa conta [da empresa] para vários fundos” ajudando a Ucrânia durante a guerra, disse Budorin. Os fundos foram principalmente paraVolte Vivo fundo, que está ajudando a Finanças o exército ucraniano e conseguiu arrecadar mais de 400 BTCao longo do primeiro mês da guerra, bem como ao grupo de voluntários liderado pelo activistaTata Kepler.

“Os dias de folga e os hobbies acabaram. Quando os caras terminam o trabalho na empresa, eles se ocupam ajudando as pessoas na Ucrânia com coordenação, comunicação, evacuação de pessoas, entrega de coletes à prova de balas e capacetes”, disse Budorin.

A Hacken continuou a atingir suas metas de negócios auditando a segurança de exchanges de Cripto , protocolos de Finanças descentralizadas (DeFi) e mercados de tokens não fungíveis (NFT), disse Budorin. A receita T sofreu muito, ele acrescentou, porque 90% dos clientes da Hacken não estão na Ucrânia nem na Rússia.

De acordo com Alex Petrov, ex-diretor de informação do Bitfury Group, a Hacken é bem conhecida na comunidade de TI ucraniana por suas auditorias de segurança. “Nível de tecnologia decente, ativo e crescendo rapidamente”, disse Petrov ao CoinDesk.

No entanto, houve um prejuízo financeiro: alguns detentores russos do token HAI da Hacken, que é usado para pagar por seus produtos e serviços (a empresa também aceita outras Cripto e moedas fiduciárias), discordaram das declarações públicas da empresa condenando a invasão da Ucrânia pelo presidente Vladimir Putin e venderam suas malas. baixando o preço. Hacken não se comoveu com isso, com Budorin dizendo: “Deixe-os vender”.

Mesmo antes da guerra, Hacken criou uma ferramenta para empresas executarem testes de estresse e verificarem o quão resilientes seus servidores são contra ataques de negação de serviço distribuídos (DDoS), que é quando uma rede de computadores sobrecarrega um site com solicitações falsas até que o site caia. O produto, intituladodesbalanceador, foi transformado em uma arma cibernética para “atacar toda a internet russa”, disse Budoring.

Segundo ele, o aplicativo foi baixado mais de 55.000 vezes, e há cerca de 5.000 computadores ativos usando-o para executar ataques DDoS coordenados. Colegas desenvolvedores da IT Guild of Ukraine, a associação comercial local, ajudaram a adaptar o software para múltiplas plataformas.

“No momento, o disBalancer está se desenvolvendo para [se tornar] uma ferramenta para ataques inteligentes [incluindo] aprender como contornarTestes CAPTCHA, como encontrar vulnerabilidades”, disse Budorin.

A comunidade disBalancer agora conta com mais de 15.000 pessoas ao redor do mundo, disse Oleg Bevz, diretor de marketing da Hacken, com uma forte representação dos setores de blockchain e Cripto .

O objetivo principal é criar um exército cibernético global fundado por ucranianos, disse Budorin. A comunidade em torno de Hacken está em contato com outros coletivos hacktivistas, como o Exército de TI da Ucrânia, criado em resposta a umachamarpelo ministro ucraniano para a transformação digital, Mykhailo Fedorov. Anonymous, o conhecido grupo de hackers quedeclarou uma guerra cibernética contra o governo russo, T está em contato com Hacken no momento, disse Budorin.

Leia Mais:'Absolutamente surreal': por dentro de um fundo que arrecada milhões em Cripto para a Ucrânia sitiada

‘Compre os ingressos o mais rápido possível’

Mesmo antes da guerra começar, Budoring sabia que algo ruim estava por vir.

À medida que as tensões em torno da fronteira russo-ucraniana aumentavam, com tropas russas se reunindo lá, Budorin decidiu realocar todas as 70 pessoas que trabalhavam em Hacken para o Ocidente. A sede de Hacken fica na Estônia, mas a maioria dos funcionários estava localizada na Ucrânia.

Em 14 de fevereiro, a decisão foi tomada.

“Dissemos a todos: ‘Comprem os ingressos o mais rápido possível, precisamos sair, nos encontramos em Barcelona.’ Percebemos que os riscos eram muito altos e que era hora de tomar uma decisão, caso contrário, falharíamos em proteger nossa equipe”, disse Budorin.

Como muitas pessoas dentro e fora da Ucrânia, Budorin inicialmente acreditava que o problema seria apenas sobre a área de Donbass, a região no leste da Ucrânia que se separou durante o conflito armado em 2014, encorajada pela Rússia. Como as pessoas não esperavam um ataque a toda a nação, muitos consideraram a realocação temporária, recusaram-se a ir ou T levaram suas famílias com eles.

Hacken está se esforçando para realocar toda a sua equipe para a Ucrânia Ocidental, mas algumas pessoas estão presas nas cidades engolfadas pela guerra. “Eles T sempre têm uma conexão de internet. Às vezes, durante uma ligação, as pessoas dizem: 'Desculpe, estamos tendo um ataque aéreo aqui, preciso ir até o porão, ligo de volta em uma hora'”, disse Budorin.

Os danos causados à Rússia

Uma imagem de uma multidão correndo de um policial de choque sob a bandeira russa e uma silhueta solitária sob a bandeira ucraniana parando um tanque, dividida por uma linha com a frase "Por quê?" foi um exemplo colorido de uma onda de ataques de difamação aos sites do governo russo.

A imagem, que apareceu em 8 de março nos sites do Serviço Penitenciário Federal da Rússia, do Ministério da Energia e de outros órgãos governamentais, resumiu a frustração dos ucranianos em relação aos russos: Estamos lidando com bombas e tanques, e vocês têm medo de ir às ruas protestar?

Nas primeiras semanas da guerra, vários sites de agências governamentais, bem como mídia financiada pelo governo e leal, sofreram ataques DDoS, hacks e desfiguração. Os ataques foram realizados por uma comunidade global de hackers, do coletivo Anonymous a hacktivistas individuais atacando sites russos de suas casas na Ucrânia. Não está claro qual grupo foi responsável por desfigurar os sites do governo em 8 de março.

Em meados de março, o governo russo reconheceu a escala dos ataques. O Ministério do Desenvolvimento Digital e Comunicações disse que eles estavamduas vezes mais poderosocomo quaisquer anteriores, informou o Washington Post.

Grande parte do crédito (ou culpa, dependendo da perspectiva de cada um) vai para hacktivistas como os da Hacken, o Exército de TI da Ucrânia, o grupo Belarusian Cyber ​​Partisan e coletivos globais de hackers como Anonymous e Squad 303.

O número total de hacktivistas atacando a Rússia nas linhas de frente cibernéticas não está claro, mas a comunidade parece ser bem grande. Por exemplo, oCanal do Telegramdo Exército de TI da Ucrânia agora tem mais de 300.000 assinantes e continua aumentando. Todos os dias, o canal publica uma nova lista de alvos para um novo ataque cibernético.

Leia Mais: Zelenskyy da Ucrânia assina projeto de lei sobre ativos virtuais, legalizando Cripto

As chamadas são frequentemente acompanhadas de introduções belicosas, como “Que tal bloquear russos de viajar? Encontre algumas lojas de turismo populares abaixo” ou “Câmbio de Cripto P2P conectado ao Sber, VTB e outros bancos russos. Faça-os chorar!”

Desde que o canal foi lançado em 28 de fevereiro, a lista de alvos inclui os sites oficiais do Kremlin, do Serviço Federal de Segurança (FSB, sucessor da KGB soviética), servidores de comunicação do FSB e da Rosgvardia (forças policiais de choque recentemente formadas), agências federais e conselhos municipais, Ferrovias Russas, grandes bancos russos, a Bolsa de Valores de Moscou, o sistema de pagamento MIR (criado para substituir o SWIFT na Rússia), empresas de petróleo e GAS e muitos outros.

Até mesmo alvos aparentemente insignificantes entraram na lista, como plataformas para trabalhos freelance. “Mercados de freelancers russos não são alvos óbvios, no entanto, acreditamos que eles também devem sentir que a guerra é real. Todo russo que apoia Putin, a guerra, matando ucranianos deve sofrer danos econômicos”, um membro do canaldisse.

O Exército de TI da Ucrânia não respondeu ao Request de comentário da CoinDesk.

Ucrânia vs. propaganda russa

Ataques DDoS e desfiguração de sites são apenas parte do ataque cibernético global à Rússia. Desde os primeiros dias da invasão russa na Ucrânia, alguns russos começaram a receber chamadas incomuns em seus celulares. Uma mensagem gravada dizia a eles que soldados russos estavam morrendo na Ucrânia e que os russos deveriam parar a guerra, sair às ruas para protestar e não deixar seus filhos irem para o campo de batalha.

É difícil avaliar quantos russos receberam chamadas, textos ou e-mails semelhantes sobre a guerra. É ainda mais difícil avaliar se essa guerra de informação de guerrilha foi bem-sucedida em mudar o sentimento público na Rússia, onde,de acordo com alguns relatos, a maioria da população pode estar apoiando a invasão.

No entanto, o grupo de hackers Squad 303 afirmou ter facilitadomais de 20 milhõesMensagens SMS e WhatsApp para números de telefone russos sobre a guerra, por meio de um canal dedicadositeintitulado 1920.in, após a guerra soviético-polonesa de 1919-1921.

“A ação conjunta de todos os estados do mundo livre, como resposta à agressão da Rússia, levará ao colapso de todo o país. No entanto, quase 150 milhões de russos não sabem a verdade sobre as causas ou o curso da guerra na Ucrânia. Ela é alimentada com as mentiras da propaganda do Kremlin”, diz o site, acrescentando que todos podem “transmitir uma mensagem direta aos habitantes deste país escravizado”.

De acordo com Bevz, diretor de marketing da Hacken, os empreendedores na Ucrânia, incluindo os call centers comerciais, deixaram seus negócios normais para realizar ataques de informação contra os russos.

“Sei que algumas empresas se coordenaram para lançar mensagens de texto e alguns call centers que antes faziam ligações não solicitadas para vender algo imediatamente deixaram de vender bebedouros e passaram a vender a verdade aos russos”, disse Bevz, acrescentando que pode haver até mil empresas desse tipo.

“Alguém era gerente de produto, alguém era [diretor de Tecnologia ], e quando a guerra começou a empresa interrompeu as operações, então eles organizaram todos os desenvolvedores disponíveis para que pudessem fazer ataques DDoS” em sites russos, disse Bevz.

Quanto à Hacken, a empresa continua trabalhando na versão armada do disBalancer para torná-lo o mais fácil de usar possível, disse Bevz: “Nosso grande objetivo é que uma dona de casa no Texas possa abrir seu laptop e lançar um ataque à Rússia em dois cliques”.

Mais de CoinDesk sobre Ucrânia e Rússia

Aparente lançamento aéreo da Ucrânia WORLD pode ser uma farsa

Os tokens mundiais pacíficos que pareciam ter sido enviados pelos endereços de Cripto da Ucrânia podem ter sido falsificados, disseram analistas de blockchain.

Presidente do Fed Powell: 'Guerra ressalta necessidade' de regulamentação de Cripto

Powell está testemunhando perante o Comitê de Serviços Financeiros da Câmara sobre o estado da economia.

CryptoPunk NFT é a mais recente doação para a campanha de US$ 33 milhões da Ucrânia

O tão procurado NFT pode valer US$ 200.000, de acordo com algumas estimativas.