ウクライナは、ロシアのハッカーから自国を守り、サイバー脅威に対抗して反撃作戦を実行する「IT軍」を創設している。
ロシアのウクライナ侵攻には、同国の公共サービスやインフラを標的としたサイバー攻撃が伴っており、これにはDDoS攻撃や破壊的なデータ消去型マルウェアなどが含まれている。これを受けて、ウクライナ政府はサイバーセキュリティ面での支援を提供する有志の支援者を募集している。ただしこの組織には、ロシアに対して攻撃的なサイバー活動を行うための支援も求められている。
ウクライナのMykhailo Fedorov副首相は現地時間2月26日に、「私たちはIT軍を組織している」とツイートした。Fedorov氏は、「全員に作業がある。私たちはサイバー面でも戦い続ける。最初の作業は、サイバー専門家向けのチャネルに投稿されている」と述べ、「ウクライナIT軍」に参加するための「Telegram」(メッセージングサービス)のリンクを添えている。
ウクライナ政府は、重要インフラや公共サービスを攻撃から守るための支援を求めているのに加え、攻撃対象として31のロシアのウェブサイトが掲載されたリストを示している。
このリストには、政府組織と民間部門の両方が含まれており、政府機関、銀行、重要インフラ、エネルギー事業者などが挙げられている。例えば、リストには天然ガスの生産、供給を行っているGazpromや大手石油会社のLUKOIL、ロシアの電子メールサービス事業者であり検索エンジンを提供しているYandexなどの名前が含まれている。攻撃対象のリストは、一部のアンダーグラウンドのフォーラムでも配布されている。
今回の衝突が始まってからネットワーク上で起こった動きは、IT軍の設立だけではない。ハクティビスト集団であるAnonymousは、ウクライナを支援してロシアに対して行動を起こすと述べており、ロシア国内のサイバー犯罪グループも、Vladimir Putin大統領の侵攻を支援するために、攻撃的な活動を行うと表明している。
例えば、Contiと呼ばれるランサムウェア攻撃グループは、「ロシア政府に対する全面的な支持」を表明し、ロシアに対するサイバー攻撃への反撃として、「敵の重要インフラに反撃する」と発信した。ただしContiは、しばらくしてから、同グループは特定の政府を支持しているわけではないが、ロシア国民を対象とした西側や「アメリカのサイバー攻撃」に対抗して反撃すると声明を変更している。その後、Contiから大量に内部情報が流出したが、これはさらなる報復行為の1つだとみられる。またBBCは、ウクライナのウェブサイトや公共サービスに対する攻撃の一部は、ロシアのハッカーが、国から直接の命令なしに、自主的に行ったもののようだと報じた。
セキュリティ企業Check Pointの分析によれば、ロシアが侵入してから最初の3日で、ウクライナの政府や軍を標的としたサイバー攻撃は196%増加したという。ウクライナのIT軍に参加する人が増えていることを考えれば、サイバー攻撃は今後も双方向で続く可能性が高い。