Ljudi diljem svijeta pronalaze načine da podrže Ukrajinu tijekom njene obrane od ruske invazije; neki šalju novac, drugi primaju izbjeglice, a mnogi su se dobrovoljno pridružili ukrajinskoj "IT armiji" kako bi se, riječima potpredsjednik tamošnje vlade Mihajlo Fedorov, "nastavili boriti na cyber frontu".

IT vojnici i haktivisti

Blizu 300.000 ljudi pretplatilo se dosad na kanal ukrajinske IT armije na Telegramu. Broj hakera koji sudjeluju u "operativnim zadacima" koji se dijele na kanalu vjerojatno je mnogo manji, ali postoji i ogroman broj neovisnih haktivista koji tvrde da Rusiju ciljaju vlastitim napadima.

Mnogi u zajednici infoseca ističu kako je provođenje operacija za ukrajinsku IT armiju – bilo da je riječ o DDoS napadu na web-stranice ruske vlade, pokušajima ometanja kritičnih API-ja ili nečem drugom – nezakonito u velikoj većini zemalja odakle ti napadi dolaze. Mogu li se zbog toga hakeri koji podržavaju Ukrajinu suočiti s pravnim posljedicama?

"Zasad ne vidim nikakve naznake da u zapadnim zemljama postoji politički apetit da se bilo koga progoni za provođenje operacija protiv ruske digitalne infrastrukture", kaže Stefan Soesanto, stručnjak za kibernetičku obranu u Centru za sigurnosne studije ETH Zurich.

Dvostruki pravni standardi

Mnoge zapadne zemlje dopustile su umirovljenim vojnicima da otputuju u Ukrajinu kako bi sudjelovali u tradicionalnijim oblicima ratovanja pa je malo vjerojatno, kaže Soesanto, da će onda kazneno goniti hakere zbog pružanja pomoći ukrajinskoj IT armiji iz udobnosti svojih domova.

Soesanto je doduše nejasno da li se ovaj dvostruki pravni standard primjenjuje i na ljude koji iz inozemstva provode operacije protiv ukrajinske digitalne infrastrukture u Ukrajini i trećim zemljama.

"Moj je savjet: ako to činite, pazite da vas ne uhvate", savjetuje Soesanto. "A ako vas uhvate, nađite najboljeg odvjetnika kojeg si možete priuštiti i nadajte se da se nalazite u zemlji koja ljude ne izručuje Rusiji ili Ukrajini.”

Ometanje službenih akcija

Američko ministarstvo pravosuđa nije odgovorilo na zahtjev za komentar o posljedicama za tamošnje hakere uključene u sukob koji im je uputio Readme. Činjenica je da posljedice sudjelovanja u takvim aktivnostima ne bi bile ograničene samo na sudnicu.

Stručnjaci za kibernetičku sigurnost, poput Dragosove direktorice odgovora na incidente za Sjevernu Ameriku Lesley Carhart i bivšeg hakera NSA-e Jakea Williamsa, tvrde kako bi hakeri amateri i ne htijući mogli omesti službene kibernetičke operacije.

"Čak i amaterskim hakerima može se posrećiti, a ako im se posreći na krivom mjestu, moglo bi doći do posljedica u stvarnom svijetu", upozorio je Cisco Talos u postu na kompanijskom blogu. "Ove grupe mogu se zamijeniti s organizacijama koje sponzorira država, bez razumijevanja kakve bi reakcije mogle izazvati. To je naša najveća briga, da će odgovor na pogrešno pripisani napad dovesti do eskalacije sukoba."

Ima i boljih načina

Hakerska grupa NB65 pohvalila se tako da je ometala satelite Ruske svemirske agencije. Rusija je odbacila te tvrdnje, ali je čelnik tamošnje svemirske agencije upozorio kako će se takva operacija, bude li uspješna, smatrati ratnim činom, izvijestila je novinska agencija Interfax.  

Hakeri koji vode kibernetičke napade u ime Ukrajine ne riskiraju samo kaznene prijave; oni riskiraju i uplitanje u rad obavještajnih agencija ili dodatno pogoršanje sukoba. Zbog toga stručnjaci preporučuju oprez prilikom uključivanja u akciju, napominjući da se pomoć može pružiti i na drugačije načine, sudjelovanjem u humanitarnim akcijama, na primjer.