Бойтесь «ватники»! Укры за вами следят

Украинские кибер-войска взламывают видеокамеры, блокируют сайты и счета террористов. Но почему кибер-обороной страны занимаются волонтеры, а не государство?

На закрытую территорию заезжает «ган трак». Так называют бронированные грузовики, используемые и украинскими войсками, и террористами. Этот КамАЗ принадлежит последним. На нем два флага: российский и одной из «республик». В кузове «ган трака» зенитная установка. Грузовик паркуется на зеленой зоне... Это видео скачали и обнародовали волонтеры и из группы Украинские кибер-войска (УКВ), которую возглавляет Евгений Докукин. ТЕКСТИ записали его рассказ.

На этом видео публичной камеры на базе террористов в Донецке, которая недавно перешла под контроль волонтерской группы «Украинские кибер-войска» (УКВ), заканчивается. Технология захвата камер интересная: «хакеры» ищут их специальные IP-адреса в украинском сегменте Интернета и, как только нашли, пользуются тем, что ранее ни администратор, ни пользователь не изменили заводской пароль доступа (который может выглядеть как «admin / admin») на свой собственный.

Видео с базы оккупантов

Всего, по словам Докулина, в сети по Украине воюет около 2-3 тыс. хакеров. Все они ведут «невидимую войну». Которая, впрочем, имеет вполне реальные достижения. Например, благодаря операции «Возмездие» УКВ заблокировали десятки веб-кошельков PayPal, Яндекс.Деньги, QIWI и WebMoney через которые шло финансирование террористов.

Слово Евгению.

Кибер война еще не началась

«Даже сейчас, в ноябре 2014 года, нет настоящей кибервойны. Конечно, телевидение, радио и пресса выполняют свою пропагандистскую роль, но я на вижу, чтобы, например, активно ДДОСили или ломали сайты украинских СМИ.

В 2007 году во время противостояния Эстония-Россия (тогда Кремль опробывал тактику гибридной войны, использовав в качестве предлога решение Таллинна перенести памятник воину-освободителю из центра города на кладовище- А.Г.) Кремль ДДОСил официальные эстонские сайты. Сейчас — я говорю в контексте противостояния России и Украины — такого нет. Лишь отдельные выпады российских хакеров против Украины. Подчеркиваю: у нас информационная война, кибервойна почти отсутствует.

Россия обкатала ДДОС-атаки на Грузии и Эстонии. Грузия закупала услуги «анти-DDoS» крутых американских компаний, но все сайты, включая президентский, лежали.

С тех лет количество подконтрольных россиянам бот-машин (компьютер, зараженный типом вируса, который называется «троян» и который ДДОСит выбранный сайт даже когда владелец ничего об этом не знает — О.Г.) значительно увеличилось, и о настоящей цифре никто даже не догадывается. Они имеют большие мощности. Но пока ими не пользуются.

Были достаточно мощные, но непродолжительные атаки против наших правительственных сайтов. В частности, атаки на сайты Президента, ЦИК в мае и октябре и медийный отдел СНБО (их дважды ломали в августе). Но если бы они хотели, они бы осуществляли атаки целый год. Вы поймите: количество денег, которые Путин ежедневно вкладывает в поддержку рубля (говорят о $ 1 млрд), не сравнить с $ 1 млн, которого хватит на год результативных атак на украинские государственные сайты. Потому что мало кто защищен.

В конце 2013 года, еще при Януковиче, некоторые структуры, ответственные за сайты Президента, Кабмина и ВРУ, начали тратить деньги на защиту от DDoS. Заказали дорогие облачные решения, поставщиком которых является компания «Инком», потому что ее владелец имеет выходы на государственные органы. Вместо того, чтобы закупить напрямую у американцев программно-аппаратные комплексы защиты от DDoS, они купили у «Инкома» подписку на «облачную» (Cloud) услугу американской компании. То есть через месяц или год платить придется снова.

Не слышал, чтобы хоть одна партия вложила хоть копейку вложила в безопасность своих сайтов. Кроме одного случая. В 2009 поломали сайты Анатолия Гриценко и Давида Жвании. Интересно, что они находились на одном хосте. Движок гриценковского сайта с тех пор поменяли, то есть люди сделали выводы. Но одни дыры поменяли на другие.

Мне не предлагали сломать какой-нибудь сайт ни разу. Я таким не занимаюсь. Впрочем, у меня есть такая услуга, как Pentest (penetration test — А.Г.), текст на проникновение. Это, по сути, тот же аудит безопасности, но со взломом. Там ставится задача проникнуть. Это легальное хакерство.

В Украине взлом Facebook или Вконтакте-страницы стоит в среднем $50-100,так же стоит слом электронной почты. Однако стоимость взлома сайта так не пишется. Обычно говорят, что «цена договорная» и зависит от самого сайта. За мощные сайты требовать около $ 1000. Кучу взломов, которыми я занимался сам, я делал бесплатно: найдя дыры, сообщал владельцу — иногда с демонстрацией на самом сайте. То, что люди делают за $ 500-1000, я делаю бесплатно.

Служба Госспецсвязи никак не занимается защитой государственных сайтов — это хорошо видно из моей статистики сломанных и инфицированных gov.ua-сайтов. Ющенко, кстати, зря реформировал эту отрасль, выведя из-под СБУ Госспецсвязь и разведку. Надо было оставить, потому что люди в СБУ более или менее умеют работать.

CERT-UA, специализированное подразделение при Госспецсвязи, который должен заниматься безопасностью правительственных сайтов, нужно закрыть. Они лишь получают зарплату. Я, человек, который не имеет никаких полномочий и которому не платят зарплату, ежегодно делаю в десятки раз больше работы, чем они за все время своего существования. Они даже не смогли сделать статистику сломанных или инфицированных государственных сайтов, которую я веду еще с 2006 года.

Фейковые аккаунты

В начале июля мы сломали электронный ящик ЛДПР в Севастополе. В августе — взломали сайт МО РФ, захватили 34 Гб данных с сервера одного из управлений материально-технического обеспечения МВД РФ. Но реакции России на действия (УКВ) никакой. Но с июня меня «пасут» агенты ФСБ — с того момента, как я объявил о создании УКВ.

Только УКВ появились на поверхности, у меня началось лавинообразное увеличение Fаcebook-фолловеров и френдов с местом проживания в Москве. И молчат, как партизаны.

Люди с фейковыми профилями в Fаcebook хотели со мной встретиться. Я так понял, что это агенты ФСБ. Интересна моя работа? Будем общаться по почте или в социальных сетях.

С СБУ я общаюсь только через Интернет. Этого достаточно, чтобы передавать Генштабу фото-, видео- и аудио доказательства военной агрессии России, добываемые моими бойцами разведки.

Группа «КиберБеркут» — это хакеры ФСБ. Не имеет значение, там граждане Украины или их нет. Еще с января, когда они начали работать против Майдана, и затем, с февраля, против новой власти, они оттачивали собственную антиукраинскую риторику. Профессионалов там хватает.

Пропаганда

С 2000 года Россия начала пропаганду против Украины, которая ближе к 2004 году переросла в информационную войну. Как Путин пришел во власть, российские онлайн-СМИ стало не узнать — заголовки новостей, реклама, баннеры стали антиукраинскими. В конце 2004 года был ее пик, затем — спад. Во время «газовых войн» появились антиукраинские месседжи вроде «Украина ворует газ».

Работа подконтрольных Кремлю СМИ очень эффективна. Я так говорю, потому что еще с 2000-х имел в России друзей. После Оранжевой революции они начали говорить штампами, как зазомбированные. Уже тогда их через Интернет «накачали». Но это были кампании, не войны; на полгода, год. При Януковиче информационная война против нас почти прекратилась. Россия уже считала себя победителем. Пока не начался Майдан.

На «фронтах» Википедии мы просто занимаемся редактированием статей. Но этому мешают, как я их называю, «ФСБшные википедисты». Это не только модераторы, которые по своему усмотрению разрешают или отменяют отдельные правки. Вся ru.wikipedia переполнена антиукраинским контентом. Исторические статьи об Украине, технике (например, Су-25) или оборудовании является объектом их особого интереса.

Например, когда подбили наш «АН», в русскоязычной статьи о нем сразу добавили строки о том, что «ополченцы подбили украинский АН» . Какие это «ополченцы»? Это террористы. И я менял в тексте «ополченцев» на «террористов». Конечно, это кропотливая работа, потому что текстовые правки отменяют. Меняй еще и еще раз. Делай это массированно, чтобы они не успевали редактировать. Это своего рода пинг-понг.

Платежные системы

В наших рядах есть несколько иностранцев. Наибольшая польза от людей из Германии. Эффективности наших ребят-эмигрантов в США я пока не вижу.

Одному украинцу из Германии удалось убедить PayPal закрыть кошельки террористов. Я тоже пробовал, но PayPal с полмесяца меня игнорировал, а потом пошли «отмазки». А он смог. И причина была проста: он был их клиентом.

Этот парень нашел телефон PayPal в Люксембурге, пообщался с ними на немецком, и только тогда они изъявили желание бороться с терроризмом. Так информация попала в центральный офис в США, и только благодаря такой работе они закрывают сразу по 4-5 аккаунтов сепаратистов. Но все это делается медленно.

Я не являюсь клиентом QIWI, Яндекс.Деньги и нескольких других систем, но они прислушиваются к моим аргументам и закрывают счета террористов.

В интервью газете «Зеркало недели» Игорь Смешко, Председатель вновь созданного Комитета по вопросам разведки, сказал, что в Украине планируется создание единой службы радиотехнической и телекоммуникационной разведки (вроде АНБ в США). Во-первых, не нужно, чтобы кто-то брал украинский Интернет под контроль. На это способна и СБУ, потому что в первый день действия «законов 16 января», то есть 22 января, мне сразу закрыли 2 сайта. Работники СБУ зашли в Imena.ua и заставили их заблокировать домены моих сайтов.

Пусть Смешко сначала возьмет под контроль все публичные камеры (не говоря о частных) — на это требуется масса народа. Даже мне не хватает волонтеров на то, чтобы следить за камерами. А это нужно делать постоянно. Самому приходится сидеть и смотреть на экран!

Коллеги, занимающиеся ВКонтакте, говорят, что в целом их игнорируют и почти ничего не блокируют. Кажется, в «Одноклассниках» ситуация идентична.

Ситуация по Youtube, Twitter и Facebook такова: очень много отказов на наши просьбы заблокировать аккаунт тероритстив. Twitter ни разу не написал формальный отказ и отвечал, что «ваш запрос принят». Относительно Youtube скажу, что мы добились закрытия нескольких каналов, в частности, Шария и (частично) Lifenews и удаления отдельных видео.

Youtub канал Lifenews закрыли за кражу видеоконтента. То есть ничего, что они поддерживают сепаратистов! И пока кто-то не пожаловался на их видеомошенничество, Youtube не обращал внимания на наши просьбы и делал вид, будто все законно.

Facebook блокирует редко. А, заблокировав, может разблокировать. Такая ситуация была с фейковой страницей АТО. Мы ее месяц блокировали, победили, а через неделю они снова ее открыли. Да, кстати, блог-хостинги Wordpress.com и Blogger также полностью игнорируют наши просьбы закрыть сайты террористов. Объясняют они это тем, что свобода слова важнее.

О чем общаются сепаратисты на онлайн-рации Zello? Чаще всего — «ватные» заявления украинцев о том, что они думают об Украине, или разговоры о ситуации на оккупированных территориях и их «прозрения». Но пару раз было, что мы записывали разговоры местных жителей о том, что сепаратисты стреляют по гражданским. Однако в канале сразу появлялся шум вроде «ты лжец, такого не может быть!».

На государственную службу я бы не пошел. Зачем она мне? Во-первых, там никогда не будет нормальной зарплаты. Во-вторых, я чуждаюсь всевозможных ограничений, которые есть в спецслужбах.

Уже много месяцев я нормально работаю и живу с того, что заработал в предыдущих периодах. У меня есть запас воли и прочности, чтобы не работать и воевать на киберфронте. Но я ежедневно слышу от своих волонтеров: «Мне надо работать...». То есть, не я являюсь слабым звеном. Мне денег хватит на длительный период. Проблема — в волонтерах.

Период энтузиазма быстро заканчивается. У меня он уже закончился, я работаю на патриотизме. Вообще-то я ежемесячно провожу встречи и вижу, что обычно все киевские рестораны и кафешки забиты. Людям безразлично, что идет война. Но за мной не заржавеет.

Одно из видео, добытое УКВ: