Кибердобровольцы Украины в войне против России

0














Представитель Украинского Киберальянса Шон Таунсенд — о том, какими силами ведётся кибервойна между Россией и Украиной, о взломах, которые помогают выходить на агентурные сети, о минусах доктрины информационной безопасности и о том, как хактивисты поссорили Игоря Стрелкова с Александром Бородаем

Шон Таунсенд — участник хакерской группы RUH8. Он фрилансер, эксперт в сфере информационной безопасности: к нему обращаются с просьбой проверить уязвимость систем. Хактивистом Шон стал не только из патриотических чувств. «Если происходит тест на проникновение по договору, там всё регламентировано, программисты с той стороны готовятся к атаке. Здесь можно оторваться на полную катушку, проявить фантазию, использовать не вполне законные средства», — поясняет он. К тому же Шону нравится раньше всех получать информацию, становиться ньюсмейкером, влиять на политику, не отходя от компьютера.

В кибервойну группа RUH8 включилась в марте 2014 года, когда началась аннексия Крыма, а затем столкновения в Донецкой области. Первый громкий взлом — сайт Госдумы: на страницах двух комитетов российского парламента вывесили лозунг «Слава Украине». Журналисты с раннего утра одолевали депутатов звонками, спрашивая, является ли это официальной позицией комитетов. «Было очень смешно», — улыбается Таунсенд.

Затем последовали более серьёзные акции. RUH8 взломала почту «председателя народного совета ЛНР» Алексея Карякина, передала всю информацию в СБУ. В те дни Луганск ещё находился под контролем Украины, была возможность его арестовать, но спецслужба этого не сделала. «Тогда сотрудничество со Службой безопасности у нас как-то не заладилось, именно потому, что нашей информацией они воспользоваться не смогли, — говорит Шон. — Однако с тех пор многое изменилось. В марте 2016 года коллеги из группы FalconsFlame начали сотрудничать с сообществом InformNapalm. Чтобы эффективно добывать и распространять информацию, нужно было объединяться». Так родился Украинский Киберальянс, в который вошли группы FalconsFlame, Trinity, RUH8, ему помогают активисты других хакерских групп, например, CyberHunta.

«Контору от этого дела оттирают»

В России, начиная с 1999 года, спецоперациями в интернете занимался исключительно Центр информационной безопасности ФСБ. Чекисты проникали в компьютерный андеграунд, чаще всего с помощью шантажа вербовали «чёрных» хакеров, замешанных в криминале, использовали их в своих целях, например, они ломали Демократический национальный комитет во время выборов в США. «Надо понимать, что эти люди выполняют сугубо инструментальную роль. Задачи им ставят в администрации президента РФ, — отмечает Таунсенд. — После скандала с DNC в администрации начались перестановки, он привёл к недавним посадкам в ЦИБ ФСБ (замначальника управления подозревают в шпионаже), отставке бессменного начальника ЦИБа Герасимова, который имеет отношение к олигарху Константину Малофееву. То есть контору от этого дела оттирают».

«Эта схема у россиян действует во всём: куратор — ФСБ, спонсируют иногда олигархи, иногда напрямую спецслужбы, а управляется всё из администрации президента»

Оттирают военные — недавно министр обороны РФ Сергей Шойгу объявил о создании войск информационных операций. «Видимо, теперь решили всю эту структуру перетряхнуть, подразделения военных и спецслужб будут работать под единым началом, чтобы убрать самодеятельность, которая заканчивается громкими скандалами», — поясняет Шон.

Кроме ФСБ в России действуют армейские структуры, которые занимаются военными каналами связи. Правительственные каналы — вотчина Службы специальной связи и информации Федеральной службы охраны.

В Украине существуют Информационный центр при СНБО, координирующий работу различных ведомств, Центр реагирования на киберугрозы, связанный с Государственной службой специальной связи и защиты информации, его задача — защита каналов связи, госресурсов в Сети. Среди госведомств ведущую роль играет СБУ. «Контрразведчики на высоте, — считает Шон. — Они вскрывают агентурные сети, проводят аресты. Об остальных службах известно меньше, люди они скрытные».

Главное отличие от российской структуры — движение хактивистов, часть из которых объединилась в Украинский Киберальянс. Он, как правило, ломает почту, личные профили и паблики в соцсетях, сайты российских и сепаратистских органов власти. «Хотя иногда удаётся сорвать и операции враждебных хакеров. Мы ломаем их, следим за тем, чем они занимаются, какие пакости готовят. В этом случае есть возможность предупредить пострадавших, что у них в системе орудуют российские хакеры».

О некоторых противниках Таунсенд отзывается с уважением. В декабре 2016 года они продемонстрировали свои умения взломами нескольких сайтов, в том числе страницы Нацгвардии. Накануне Нового года атаковали казначейство. Удар был чувствительным — перед праздниками шли выплаты бюджетникам. Однако ведомство оперативно выявило атаку, отключилось от внешнего мира и в течение дня сумело восстановить работу. Тогда же произошла атака на Киевэнерго: ненадолго отключилась подстанция «Северная», оставив без света четыре района Киева, Ирпень и Бучу.

Причастность к таким акциям россияне не афишируют, ведь по сути это террористические акты. «Хотя мы точно знаем, какая именно хакерская группа стоит за атакой на «Северную». В неё входят два россиянина и несколько человек, которые отсиживаются в «Донецкой народной республике». Координирует всё ФСБ, эта схема у них действует везде, сепаратистские сети устроены точно так же: куратор — ФСБ, спонсируют иногда олигархи, иногда напрямую спецслужбы, а управляется всё из администрации президента».

«Суки православные»

Киберальянс — независимая структура, он сам ставит себе задачи, сконцентрировавшись на непризнанных «республиках» и их российских кураторах. «Нас интересуют их министерства, ведомства, активисты, «Союз добровольцев Донбасса» — оттуда можно получить много информации о рядовых сепаратистах для «Миротворца», публикующего профайлы террористов и пособников россиян, — перечисляет Таунсенд. — А также цели в России — военные и политические. Нам интересно, что происходит в Кремле, в администрации президента, на Лубянке».

«На нашей, волонтёров, стороне 17-я статья Конституции, которая говорит о том, что защита Украины — долг каждого гражданина, но на этом всё»

Каждый взлом — сад расходящихся тропок: наткнувшись в почте какого-нибудь деятеля на имена его сообщников, хактивисты ломают и их. Всё, что представляет собой оперативный интерес, передают разведке и контрразведке, обработкой занимается и InformNapalm, волонтёры которого разгребают массивы добытых данных и готовят статьи, разоблачающие факты российской агрессии и связи сепаратистов с Москвой.

Хакеры добыли несколько терабайт данных, на сайтах ordilo.org и InformNapalm пока выложили около 200–300 ГБ в основном текстовой информации. Остальное будет публиковаться по мере того, как спецслужбы обезвредят вражеских агентов. Однако и в том, что находится в открытом доступе, придётся долго разбираться, людей не хватает. Поэтому хактивисты недавно призвали заняться анализом документов журналистов-расследователей и неравнодушных граждан, а сами планируют создать онлайн-читалку, куда будут выкладываться файлы, чтобы пользователям не пришлось качать гигантские архивы.

Натисніть на стрілку що б перейти до наступної сторінки