(O analiză comprehensivă a celei mai neconvenționale forțe militare a secolului XXI — cea care luptă fără uniforme, fără arme, și fără granițe fizice)
Nașterea unui fenomen fără precedent
Pe 24 februarie 2022, la câteva ore după ce tancurile rusești au trecut granița Ucrainei, o altă frontieră s-a deschis — cea digitală. IT Army of Ukraine (IT-армія України) este o organizație de război cibernetic formată din voluntari, creată la sfârșitul lunii februarie 2022 pentru a lupta împotriva intruziunilor digitale în spațiul informațional și cibernetic ucrainean, ca răspuns direct la invazia rusă din 24 februarie 2022.
Înțelegerea acestui fenomen necesită mai întâi o scurtă explicație pentru nespecialiști: ce este, de fapt, un război cibernetic? Spre deosebire de conflictele tradiționale în care soldații luptă cu arme pe un câmp de bătaie fizic, războiul cibernetic se desfășoară în rețelele de calculatoare ale inamicului. Actorii — numiți „hackeri” — încearcă să paralizeze sisteme informatice critice: bănci, rețele electrice, infrastructură de transport, agenții guvernamentale. Armele lor sunt programe informatice, iar câmpul de bătaie este internetul.
Momentul zero: o întâlnire, un tweet, o revoluție
Ideea IT Army s-a născut dintr-o întâlnire din februarie 2022 între Yegor Aushev, un antreprenor ucrainean în domeniul IT, și Mykhailo Fedorov, Ministrul Transformării Digitale al Ucrainei, privind crearea unui corp IT voluntar pentru a apăra infrastructura digitală a Ucrainei de atacurile cibernetice rusești. Aushev a organizat această forță defensivă alături de Ministerul Apărării ucrainean, reunind 1.000–1.500 de specialiști IT ucraineni pentru a proteja companiile de infrastructură critică.
Dar Fedorov mergea mai departe. Pe 26 februarie 2022, Ministrul Transformării Digitale și Prim-Viceprim-Ministru al Ucrainei, Mykhailo Fedorov, a anunțat oficial crearea IT Army, care și-a coordonat eforturile în principal prin Telegram și Twitter.
Mesajul lui Aushev, adresat comunității cybersecurity din Ucraina, a fost de o simplitate dezarmantă: „Comunitatea cyber a Ucrainei! A venit momentul să ne implicăm în apărarea cibernetică a țării noastre.” El a cerut hackerilor și experților în securitate cibernetică să se înscrie indicând specialitățile lor — de la dezvoltarea de malware până la expertiză în rețele.
Guvernul ucrainean a transmis un apel global la participare — hackeri, hacktivisti și utilizatori obișnuiți de calculatoare —, aceasta fiind prima dată în istorie când un stat-națiune a lansat un astfel de apel public, modelând astfel o nouă doctrină a războiului cibernetic.
Rezultatul? Canalul Telegram al IT Army a ajuns rapid la 300.000 de membri până în martie 2022, incluzând profesioniști IT angajați, voluntari amatori și simpli observatori.
Structura: o armată cu două fețe
IT Army of Ukraine nu este o organizație omogenă. Ea funcționează pe două paliere distincte, care coexistă și se completează reciproc.
Fața publică: torentul de voluntari
Față publică a IT Army a evoluat lent de la un singur canal Telegram într-o rețea de grupuri individuale, dezvoltatori de instrumente DDoS și platforme de găzduire a datelor. După creșterea inițială, canalul Telegram al IT Army a scăzut lent la 170.000 de membri în august 2023, din cauza plecării observatorilor.
Aceasta nu înseamnă slăbire, ci profesionalizare. Spectatorii ocazionali s-au retras, lăsând loc angajamentului autentic.
Fața ascunsă: structura de comandă militarizată
Latura privată a IT Army a suferit probabil o preluare managerială de către serviciile de informații ucrainene și Ministerul Apărării. Un hacker olandez implicat în IT Army a sugerat că structura prezentă este construită în jurul a 25-30 de „Generali” din Serviciul Secret ucrainean și alte ministere, care organizează operațiunile prin intermediul „Coloneilor” — hackeri de nivel înalt care organizează și execută atacurile.
Această structură hibridă — aripa civilă, voluntară, și cea militaro-informativă — reprezintă cheia modelului operațional al IT Army. Aparenta dezorganizare de la suprafață maschează un nucleu extrem de coerent și coordonat.
Arsenalul: De la DDoS la operațiuni de nivel intelligence
Ce este un atac DDoS? (Explicație pentru nespecialiști)
DDoS (Distributed Denial-of-Service — Negare Distribuită a Serviciului) este cea mai simplă și totuși eficientă armă cibernetică de masă. Imaginați-vă un magazin cu o singură casă de marcat. Dacă sute de mii de „clienți” intră simultan și cer să fie serviți, casa de marcat se blochează, iar clienții reali nu mai pot fi serviți. Exact același principiu funcționează online: mii de calculatoare trimit simultan solicitări către un server-țintă, până când acesta se prăbușește sub povara traficului artificial.
Voluntarii IT Army contribuie cu propria lor putere de calcul, transformând efectiv mii de mașini individuale într-o armă digitală coordonată. Cu cât mai multe dispozitive sunt implicate, cu atât mai dificil devine pentru țintă să reziste atacului.
O rețea de instrumente DDoS a fost dezvoltată de foști experți ucraineni în securitate cibernetică în scopuri ale Armatei. Voluntarii rulează aceste instrumente prin servicii cloud, cu instrumentele găzduite pe repository-uri GitHub.
Evoluția spre operațiuni sofisticate
Dacă în 2022 DDoS-ul era armă principală, arsenalul s-a rafinat considerabil. În perioada 2024–2026, IT Army a evoluat spre operațiuni de intruziune mai sofisticate, campanii de exfiltrare de date și acces persistent la sistemele critice rusești, depășind atacurile DDoS brute spre operațiuni de nivel intelligence.
Câteva exemple concrete ilustrează amploarea:
– Un atac revendicat de grup a perturbat internetul pentru 200.000 de rezidenți din Moscova și Sankt Petersburg și a șters 350 de milioane de dolari din valoarea bursieră a furnizorului de servicii internet Lovit.
– Opt sute de site-uri rusești, inclusiv Roscosmos, au fost atacate de IT Army între 27 iunie și 10 iulie 2022. Au postat mesaje de felicitare pentru Ziua Constituției Ucrainei pe acele site-uri.
– În iunie 2024, grupul a revendicat responsabilitatea pentru cel mai mare atac DDoS din istoria înregistrată, paralizând băncile rusești și perturbând rețelele financiare.
– Ministrul Fedorov a raportat că IT Army a orchestrat un atac DDoS semnificativ asupra sistemului de rezervare aeriană Leonardo al Rusiei, ducând la perturbări substanțiale la principalele aeroporturi rusești. „Dacă aeroporturile ucrainene nu pot funcționa din cauza războiului, de ce ar trebui să funcționeze cele rusești?”
– Pe 3 august 2025, la zece zile după lansarea submarinului nuclear Knyaz Pozharsky, hackerii ucraineni au obținut numeroase documente clasificate dezvăluind capacitățile și limitele vasului și le-au publicat în acces deschis.
– IT Army utilizează sistemul de recunoaștere facială Clearview pentru a identifica trupurile soldaților ruși căzuți în luptă și pentru a informa familiile acestora despre moartea lor, cu scopul de a provoca tulburări interne în Rusia.
– Pe măsură ce Ucraina intensifica loviturile cu drone asupra rafinăriilor de petrol rusești în 2024, IT Army a lansat atacuri cibernetice pentru a dezactiva camerele CCTV și a perturba internetul, orbind supravegherea în zonele vizate.
Impactul strategic: mai mult decât simple perturbări
Contribuția la Bătălia pentru Kiev
IT Army a contribuit la victoria politică a Ucrainei în Bătălia pentru Kiev, proiectând reziliența națională atât față de audiențele interne, cât și față de observatorii internaționali. Prin contracararea atacurilor cibernetice rusești și lansarea propriilor campanii ofensive, IT Army nu numai că a perturbat capacitățile inamicului, dar a și consolidat moralul intern și a ajutat la modelarea percepțiilor globale despre capacitatea Ucrainei de a se apăra.
Acest aspect — victoria politico-narativă — este adesea subestimat în analize. Într-un război modern, a demonstra că reziști este la fel de important ca rezistența în sine.
Asimetria vulnerabilităților rusești
Un factor important din spatele succeselor IT Army este lipsa de pregătire a Rusiei. În aprilie 2024, Gazeta.Ru a raportat că aproape jumătate din primele 100 de companii rusești după venituri nu aveau protecție profesională împotriva atacurilor DDoS de nivel aplicație.
Atacurile DDoS asupra Forumului Economic Internațional de la Sankt Petersburg, găzduit de Federația Rusă în iunie 2024, au înregistrat o creștere semnificativă — numărul atacurilor asupra portalurilor online ale forumului s-a mai mult decât dublat față de 2023.
Presiunea economică și psihologică
IT Army a formulat aceasta ca o formă de presiune din spate: „Serviciile îngheață, companiile pierd bani, armata pierde sprijin. Niciun activ digital rusesc nu ar trebui să se simtă în siguranță.”
Statutul juridic: o zonă gri a dreptului internațional
Aceasta este poate cea mai complexă și mai importantă dimensiune a fenomenului IT Army, cu implicații care depășesc cu mult conflictul ucrainean.
Problema „combatantului cibernetic”
Dreptul internațional umanitar (DIU) nu definește clar statutul hackerilor civili care participă la operațiuni cibernetice dirijate de stat.
Comitetul Internațional al Crucii Roșii (CICR) și-a exprimat îngrijorarea față de practica de „recrutare a voluntarilor civili pentru a participa la operațiuni militare cibernetice”, avertizând: „Chiar dacă nu orice formă de implicare civilă pe câmpul de luptă digital se califică drept participare directă, pericolul este că inamicul ar putea interpreta astfel, expunând numeroși civili unui risc grav de vătămare.”
Riscul juridic pentru voluntarii internaționali
Cetățenii din țări terțe care participă la operațiuni cibernetice ofensive pot fi supuși răspunderii penale în baza propriilor legi naționale privind criminalitatea informatică, indiferent dacă postura defensivă a Ucrainei este considerată legitimă.
Altfel spus, un cetățean francez, german sau român care participă voluntar la atacurile IT Army ar putea, teoretic, să fie urmărit penal în propria țară sub legislația anti-hacking națională.
Răspunsul rusesc: avertismente la nivel de stat
În martie 2024, Dmitri Gribkov, consilier al Consiliului de Securitate al Rusiei, a amenințat oficialii occidentali, declarând că prin sprijinirea IT Army „deschid Cutia Pandorei, care se va întoarce împotriva «stăpânilor» săi”. Gribkov a adăugat că „experți în hacking sunt instruiți în Ucraina și în statele baltice pentru a efectua atacuri informatice asupra infrastructurii informaționale a Rusiei.”
Eforturile de legalizare
Recunoscând aceste avertizări, Ucraina redactează o lege „menită să pună capăt incertitudinii cu privire la statutul IT Army” prin încorporarea formală a membrilor săi în componenta de rezervă a forțelor sale armate.
Aceasta ar transforma hackerii voluntari în combatanți cu statut legal recunoscut, protejați dar și responsabilizați în baza dreptului internațional al conflictelor armate.
Finanțare și sustenabilitate
Spre deosebire de structurile militare convenționale, IT Army funcționează fără bugete guvernamentale formale. Un reprezentant IT Army a declarat: „Nu atragem niciun finanțament, deci toate operațiunile sunt asigurate de membrii comunității. Am folosit crowdsourcing cu companii în trecut, dar am încetat după cazul IPstress.”
Sustenabilitatea operațiunilor depinde astfel de entuziasmul voluntarilor — o resursă infinită în teorie, dar fragilă în practică pe termen lung.
Menținerea acestei ofensive necesită întărire constantă. De-a lungul timpului, susținătorii ocazionali s-au retras, lăsând doar voluntarii cei mai dedicați. Un purtător de cuvânt IT Army numit „Ted” a declarat: „Avem nevoie de mai multe persoane care să dedice capacitate hardware luptei.”
Recrutarea a devenit însă mai dificilă. Platformele de social media precum Twitter/X și Facebook interzic conținutul care promovează atacurile cibernetice, limitând capacitatea IT Army de a atrage noi voluntari.
Impactul asupra Doctrinei Mondiale a Conflictelor Cibernetice
Un model replicabil — și în mâini greșite
IT Army of Ukraine a oferit o abordare nouă a războiului cibernetic: cea a unei forțe auxiliare cibernetice ofensive, voluntare și bazate pe crowdsourcing. Fiind primul grup de acest tip desfășurat în timp de război, organizația a demonstrat eficacitate operațională atât în atacuri împotriva entităților guvernamentale, cât și în augmentarea capacităților serviciilor de informații de stat ale Ucrainei.
Grupurile pro-ruse de hacktiviști, inclusiv Killnet, NoName057 și Xaknet, au adoptat modelul IT Army în sens invers, utilizând canale Telegram pentru a coordona campanii DDoS și de intruziune împotriva guvernelor NATO, instituțiilor financiare europene, sistemelor de sănătate și operatorilor de infrastructură critică.
Lecțiile pentru democrațiile mici
Un index Harvard plasează Ucraina printre primele puteri cibernetice ale Europei, poziție ajutată de această armată IT voluntară în creștere. Experiența Ucrainei în stabilirea unei armate de hackeri voluntari ar putea servi drept model în conflictele viitoare pentru democrațiile mici care se confruntă cu vecini giganți, cum ar fi Taiwan.
IT Army reflectă o schimbare tot mai accentuată în conflictele cibernetice dinspre sabotajul tehnic clandestin spre campanii vizibile, cu puternică încărcătură politică, menite să controleze narațiunile.
Starea actuală: o armată în plină maturizare
Potrivit firmei rusești de securitate cibernetică F6, IT Army of Ukraine a fost cel mai activ grup care viza infrastructura digitală rusă în 2024, cu atacuri DDoS crescând cu cel puțin 50%. „Atacurile DDoS sunt o modalitate foarte simplă de a interfera cu operațiunile rusești”, a spus Ted. „IT Army a dezvoltat o expertiză unică în conducerea atacurilor DDoS, iar Rusia este foarte vulnerabilă la aceste atacuri.”
Directorul pentru Informații privind Amenințările de la Radware, Pascal Geenens, a observat: „Deși nu mai atrage același nivel de atenție media ca în primele zile, IT Army este în continuare puternică. Clasamentul lor DDoS online este actualizat continuu, iar contribuitorii de top rulează infrastructuri de aproape 350 de gazde care efectuează continuu atacuri.”
Concluzii: o revoluție în geopolitică digitală
IT Army of Ukraine nu este un simplu grup de hackeri. Este un fenomen civilizațional — prima demonstrație la scară că un stat poate mobiliza societatea civilă globală ca instrument de putere militară în spațiul digital, că granițele nu mai delimitează câmpurile de bătaie, și că un laptop dintr-un apartament din Varșovia, Berlin sau București poate fi o piesă a unui front de război real.
Structura hibridă a IT Army este o combinație între eficiența operațională a unei agenții guvernamentale structurate și versatilitatea unei forțe de voluntari. Prin integrarea unei structuri de comandă conduse de stat, ea a menținut focalizarea și scopul, iar prin permiterea operațiunilor independente, a atras zeci de mii de voluntari internaționali. IT Army a crescut într-un model de coordonare între strategiile cibernetice de stat și non-stat în timpul războiului din Ucraina și ar putea reprezenta prima dintre multe astfel de structuri.
Istoria reține de obicei Bătălia de la Stalingrad sau Debarcarea din Normandia. Poate că istoricii viitorului vor nota și 26 februarie 2022 — ziua în care un minister al unui stat sub atac a trimis un tweet, și câteva sute de mii de oameni din toată lumea și-au deschis laptopurile ca să răspundă unui call to arms fără precedent.
© 2026 George V. Scripcariu, geo.scripcariu@gmail.com. Responsabilitatea conținutului, interpretărilor și opiniilor exprimate revine exclusiv autorului.
Lasă un răspuns