У

Укри стежать за вами. Українські кібер війська зламують відеокамери, блокують сайти і рахунки терористів

На закриту територію заїжджає «ган трак». Так називають броньовані вантажівки, які використовують і українські війська, і терористи. Цей КамАЗ належить останнім. На ньому два прапори: російський і однієї з "республік". У кузові «ган траку» зенітна установка. Вантажівка паркується на зеленій зоні... Це відео скачали і оприлюднили волонтери і з групи Українські кібер війська, яку очолює Євген Докукін. ТЕКСТИ записали його розповідь

Спілкувався: Олексій Гордєєв

На цьому відео з публічної камери на базі терористів у Донецьку, яка віднедавна перейшла під контроль волонтерської групи «Українські кібер-війська» (УКВ), закінчується. Технологія захоплення камер цікава: «хакери» шукають їхні спеціальні IP-адреси в українському сегменті Інтернету і як знайшли... роблять декілька простих операцій, про які воліють не розповідати.

Відео з бази окупантів

Загалом за словами Докукіна в мережі за Україну воює близько 2-3 тис. хакерів. Усі вони ведуть «невидиму війну». Яка, втім, має цілком реальні досягнення.

Отже, слово Євгену:

Кібер війна ще не почалася

Навіть зараз, у листопаді 2014 року, немає справжньої кібервійни. Звісно, телебачення, радіо и преса виконують свою пропагандистську роль, але я на бачу, щоб, приміром, активно ДДОСили чи ламали сайти українських ЗМІ.

У 2007 році під час протистояння Естонія-Росія (тоді Кремль випробовува тактику гібридної війни використавши, як привід рішення Таллінна перенести пам’ятник воїну-визволителю з центра місце на кладовище– О.Г.) Кремль ДДОСив офіційні естонські сайти. Зараз — я говорю у контексті протистояння Росії та України — такого нема. Лише окремі випади російських хакерів проти України. Підкреслюю: в нас інформаційна війна, кібервійна майже відсутня.

Росія обкатала ДДОС-атаки на Грузії і Естонії. Грузія закуповувала послуги «анти-DDoS» найкрутіших американських компаній, але всі сайти, включно з президентським, лежали.

З тих років кількість підконтрольних росіянам бот-машин (комп’ютер, заражений типом вірусом, котрий називається «троян» і який ДДОСить обраний сайт навть коли власник нічого про це не знає– О.Г.) значно збільшилась, і про справжню цифру ніхто навіть не здогадується. Вони мають великі потужності. Але поки ними не користуються.

Були доволі потужні, але нетривалі атаки проти наших урядових сайтів. Зокрема, атаки на сайти Президента, ЦВК в травні та в жовтні та медійний відділ РНБО (їх двічі ламали в серпні). Але якщо б вони хотіли, вони б робили атаки цілий рік. Ви зрозумійте: кількість грошей, які Путін щоденно вкладає у підтримку рубля (кажуть про $1 млрд), не порівняти з $1 млн, якого вистачить на рік результативних атак на українські державні сайти. Бо мало хто захищений.

Наприкінці 2013 року, ще при Януковичі, деякі структури, відповідальні за сайти Президента, Кабміну і ВРУ, почали тратити гроші на захист від DDoS. Замовили дорогі хмарні рішення, постачальником яких є компанія «Інком», бо її власник має виходи на державні органи. Замість того щоб закупити напряму в американців програмно-апаратні комплекси захисту від DDoS, вони купили в «Інкому» підписку на «хмарну» (Cloud) послугу американської компанії. Тобто за місяць чи рік платити треба буде знову.

Не чув, щоб хоч одна партія вклала хоч копійку в безпеку своїх сайтів. Окрім одного випадку. В 2009 року поламали сайти Анатолія Гриценка та Давида Жванії. Цікаво, що вони знаходились на одному хості. Движок гриценківського сайту з тих пір поміняли, тобто люди зробили висновки. Але одні дірки поміняли на інші.

Мені не пропонували зламати якийсь сайт жодного разу. Я таким не займаюсь. Втім, в мене є така послуга, як Pentest (penetration test – О.Г.), текст на проникнення. Це по суті той самий аудит безпеки, але зі зламом. Там ставиться задача проникнути. Це легальне хакерство.

В Україні злам Facebook чи Вконтакте-сторінки коштує в середньому $50-100, так само коштує злам електронної пошти. Проте вартість зламу сайту так не пишеться. Зазвичай кажуть, що «ціна договірна» і залежить від самого сайту. За потужні сайти вимагатимуть десь $1000. Кучу зламів, якими я займався сам, я робив безкоштовно: знайшовши дірки, повідомляв власникові – іноді з демонстрацією на самому сайті. Те, що люди роблять за $500-1000, я безкоштовно.

Служба Держспецзв’язку ніяк не переймається захистом державних сайтів нічого не робить – це добре видно з моєї статистики зламаних та інфікованих gov.ua-сайтів. Ющенко, до речі, даремно реформував цю галузь, вивівши з-під СБУ Держспецзв’язку та розвідку. Треба було залишити, бо люди в СБУ більш-менш вміють працювати.

CERT-UA, спеціалізований підрозділ при Держспецзв’язку, який мав би займатися безпекою урядових сайтів потрібно закрити. Вони лише отримують зарплату. Я, людина, яка не має жодних повноважень і якій не платять зарплатню, щороку роблю у десятки разів більше роботи, аніж вони за весь час свого існування. Вони навіть не спромоглись зробити статистику зламаних чи інфікованих державних сайтів, яку я веду ще з 2006 року.

Фейкові акаунти

На початку липня ми зламали електронну скриньку скринькою ЛДПР у Севастополі. У серпні – зламали сайт МО РФ, захопили 34 Гб даних з серверу одного з управлінь матеріально-технічного забезпечення МВД РФ. Але реакції Росії на дії (УКВ) ніякої. Але з червня мене «пасуть» агенти ФСБ – з того моменту, як я оголосив про їх ,УКВ, створення.

Щойно УКВ з’явились на поверхні, в мене почалось лавиноподібне збільшення Fаcebook-фоловерів та френдів з місцем проживання у Москві. І мовчать, як партизани.

Люди з фейковими профілями у Fаcebook хотіли зі мною зустрітись. Я так зрозумів, що це агенти ФСБ. Цікава моя робота? Будемо спілкуватись поштою або соціальними мережами.

З СБУ я спілкуюсь тільки через Інтернет. Цього достатньо, аби передавати Генштабу фото-, відео- та аудіо докази військової агресії Росії, які видобувають мої бійці розвідки.

Група «Кіберберкут» — це хакери ФСБ. Не має значення, є там громадяни України чи їх нема. Ще з січня, коли вони почали працювати проти Майдану і потім, з лютого, проти нової влади, вони відточували власну антиукраїнську риторику. Професіоналів там вистачає.

Пропаганда

З 2000 року Росія почала пропаганду проти України, яка ближче до 2004 року, переросла у інформаційну війну. Як Путін прийшов у владу, російські онлайн-ЗМІ було не впізнати — заголовки новин, реклама, банери стали антиукраїнськими. В кінці 2004 року був її пік, потім — спад. Під час «газових воєн» з’явились антиукраїнські меседжи на зразок «Україна краде газ».

Робота підконтрольних Кремлю ЗМІ дуже ефективна. Я так кажу, бо ще з 2000-х мав в Росії друзів. Після Помаранчевої революції вони почали говорити штампами, немов зазомбовані. Вже тоді їх через Інтернет «накачали». Але то були кампанії, не війни; на півроку, рік. За часів Януковича інформаційна війна проти нас майже припинилася. Росія вже вважала себе переможцем. Поки не почався Майдан.

На «фронтах» Вікіпедії ми просто займаємось редагуванням статей. Але цьому заважають, як я їх називаю, «фсбшні вікіпедісти». Це не тільки модератори, які на свій розсуд дозволяють чи скасовують окремі правки. Вся ru.wikipedia переповнена антиукраїнським контентом. Історичні статті про Україну, техніку (наприклад, Су-25) чи обладнання є об’єктом їхнього особливого інтересу.

Наприклад, коли підбили наш «АН», у російськомовній статті про нього одразу добавили рядки про те, що «ополченцы подбили украинский АН». Які це «ополченци»? Це терористи. І я міняв в тексті «ополченців» на «терористів». Звісно, це кропітка робота, бо текстові правки скасовують. Міняй ще раз. Роби це масовано, щоб вони не встигали редагувати. Це свого роду пінг-понг.

Платіжні системи

В наших рядах є декілька іноземців. Найбільша користь від людей з Німеччини. Ефективності наших хлопців-емігрантів у США я поки не бачу. Одному українцеві з Німеччини вдалось переконати PayPal закрити гаманці терористів. Я теж пробував, але PayPal півмісяця мене ігнорував, а потім пішли «відмазки». А він зміг. І причина була простою: він був їхнім клієнтом.

Цей хлопець знайшов телефон PayPal у Люксембургу, поспілкувався з ними німецькою, і тільки тоді вони виявили бажання боротись з тероризмом. Так інформація потрапила в центральний офіс у США, і тільки завдяки такій роботі вони закривають одразу по 4-5 екаунтів сепаратистів. Але все це робиться повільно.

Я не є клієнтом QIWI, Яндекс.Деньги та декількох інших систем, але вони дослуховуються до моїх аргументів та закривають рахунки терористів.

У інтерв’ю газеті «Дзеркало тижня» Ігор Смешко, Голова новоствореного Комітету з питань розвідки, сказав, що в Україні планується створення єдиної служби радіотехнічної і телекомунікаційної розвідки (на зразок АНБ у США). По-перше, не треба, щоб хтось брав український Інтернет під контроль. На це здатна і СБУ, бо у перший день дії «законів 16 січня», тобто 22 січня, мені одразу закрили 2 сайти. Працівники СБУ зайшли до Imena.ua і змусили їх заблокувати домени моїх сайтів.

Нехай Смешко спочатку візьме під контроль всі публічні камери (не кажучи про приватні) — на це потрібна маса народу. Навіть мені не вистачає волонтерів на те, щоб слідкувати за камерами. А це потрібно робити постійно. Самому приходиться сидіти і дивитись у екран!

Колеги, які займаються ВКонтакте, кажуть, що загалом їх ігнорують і майже нічого не блокують. Здається, у «Одноклассниках» ситуація ідентична.

Ситуація по Youtube, Twitter та Facebook така: дуже багато відмов на наші прохання заблокувати акаунт тероритстів. Twitter жодного разу не написав формальну відмову і відповідав, що «ваш запит прийнято». Стосовно Youtube скажу, що ми домоглися закриття кількох каналів, зокрема, Шарія і (частково) Lifenews, і видалення окремих відео.

Youtub-канал Lifenews закрили за крадіжку відео контенту. Тобто нічого, що вони підтримують сепаратистів! І доки хтось не поскаржився на їхнє відеошахрайство, Youtube не звертав уваги на наші прохання і вдавав, ніби все законно.

Facebook блокує зрідка. А, заблокувавши, може розблокувати. Така ситуація була з фейковою сторінкою АТО. Ми її місяць блокували, перемогли, а через тиждень вони знову її відкрили.До речі, блог-хостінги Wordpress.com і Blogger також повністю ігнорують наші прохання закрити сайти терористів. Пояснюють вони це тим, що свобода слова важливіша.

Про що спілкуються сепаратисти на онлайн-рації Zello? Найчастіше — «ватні» заяви українців, що вони думають про Україну або розмови про ситуацію на окупованих територіях та їх «прозріння». Але пару разів було, що ми записували розмови місцевих жителів про те, що сепаратисти стріляють по цивільних. Проте у каналі одразу з’являвся галас на зразок «ти брехун, такого не може бути!».

На державну службу я б не пішов. Нащо вона мені? По-перше, там ніколи не буде нормальної зарплати. По-друге, я цураюсь усіляких обмежень, які є в спецслужбах.

Вже багато місяців я нормально не працюю і живу з того, що заробив у попередніх періодах. В мене є запас волі і міцності, аби не працювати і воювати на кіберфронті.Але я щодня чую від своїх волонтерів: «Мені треба працювати…». Тобто не я є слабкою ланкою. Мені грошей вистачить на тривалий період. Проблема — у волонтерах.

Період ентузіазму швидко закінчується. В мене він вже скінчився, я працюю на патріотизмі. Взагалі-то я маю зустрічі щомісяця і бачу, що зазвичай всі київські ресторани і кафешки забиті. Людям байдуже, що іде війна. Але за мною не заіржавіє.

Одне зідео роздобуте УКВ.

Вйськова техніка терористів в Донецьку

Операції Українських кібер-військ

— хакерські (злам сайтів та екаунтів терористів та сепаратистів у соцмережах);

— блокування телефонів («Кібершторм» — СМСками) та «Кіберураган» дзвінками

— «заблоковані виродки»: блокування сайтів через скарги до хостерів (влітку – біля 30 сайтів)

— відновлення правди: редагування Вікіпедіа

— вимкни пропаганду: кампанія з вимогою до Youtube заблокувати відеоролики терористів

— «Крим – це Україна»: повернути державні сайти в домені .ua під контроль України

— «Бонд. Джеймс Бонд»: шпигування через публічні відеокамери

— Аудіозапис розмов терористів, передаються у штаб АТО и СБУ

Аватрака Євгена Докуніна

Матеріал підготовлено за сприяння фонду National Endowment for Democracy (NED)

інтернет війна волонтери

Знак гривні
Знак гривні