Доступність посилання

ТОП новини

Кібервійна проти Росії. Українські хакери виходять з тіні


Владислав Сурков, вже колишній радник президента Росії Володимира Путіна
Владислав Сурков, вже колишній радник президента Росії Володимира Путіна

Владислав Сурков, колишній радник президента Росії Володимира Путіна у справах України, у своєму першому і поки єдиному інтерв’ю після відходу з цієї посади заявив, що «України не існує», визнавши, проте, що ця країна «для імперської і радянської бюрократії завжди була справою клопітною». У Суркова є як мінімум один привід так говорити: в 2016 році українські хакери дійсно завдали йому чимало клопоту, зламавши електронну пошту його секретаря і виклавши у відкритий доступ сотні листів із доказами прямого втручання Росії та особисто Суркова в події на сході України.

Напередодні виходу в світ того інтерв’ю і через тиждень після того, як Володимир Путін підписав указ про відставку Владислава Суркова, в лідерів «Українського кіберальянсу», який чотири роки тому взяв на себе відповідальність за зламування пошти головного архітектора російської політики на Донбасі, відбулися обшуки.

Співробітники Служби безпеки України і спецпідрозділу поліції КОРД вилучили у хакерів телефони, комп’ютери та іншу техніку через підозри, що то вони зламали інформаційну систему аеропорту Одеси восени 2019 року. Тоді на табло аеропорту замість інформації про рейси з’явилися зображення екоактівістки Ґрети Тунберґ і непристойний напис англійською мовою.

Учасники «Українського кіберальянсу» відкинули свою причетність до цього, заявивши, що задовго до цієї події попереджали керівництво аеропорту про уразливість у його комп’ютерній системі. Ба більше, боротьба за поліпшення ситуації з безпекою в українських державних структурах стала одним із основних напрямків діяльності «Кіберальянсу» останніми роками: хакери виявляли вразливості в їхніх мережах і ставили до відома про це як самі відомства, так і суспільство.

Україна вже не раз ставала мішенню російських хакерів, сліди яких, за даними кількох незалежних джерел, ведуть у російське ГРУ – як і у випадку з атаками на американські мережі напередодні президентських виборів у США 2016 року. Найвідоміший випадок – вірус NotPetya, жертвами якого 2017 року стали аеропорт Бориспіль, «Укрпошта», «Укртелеком», Міністерство інфраструктури України і кілька банків. Вірус блокував комп’ютери співробітників, вимагаючи за розблокування суму в 300 доларів у біткойнах. Втім, NotPetya зачепив і кілька російських фірм.

У відповідь на обшуки у своїх членів «Український кіберальянс» пішов на безпрецедентний крок: ті його учасники, які до недавнього часу зберігали інкогніто, розкрили свої обличчя і справжні імена, виступивши з пресконференцією в Києві. На ній вони заявили, що відмовляються від будь-якого співробітництва з українською владою і від допомоги їй у вирішенні проблем із комп’ютерною і мережевою безпекою, доки перед ними не вибачаться офіційно за те, що сталося.

Серед тих членів «Українського кіберальянсу», хто відмовилися від анонімності, – його співзасновник Андрій Баранович, який донедавна переховувався під псевдонімом Шон Таунсенд. Російська редакція Радіо Свобода поговорила з ним про Владислава Суркова, обшуки в активістів альянсу і про перспективи подальшого протистояння Росії і України в кіберпросторі.

(Запис інтерв’ю російською мовою)

Завантажити на комп'ютер

«Це був привід, щоб вилучити техніку»

– Після обшуків у вас і в інших волонтерів «Кіберальянсу» що ви можете відповісти на питання про реальну причину того, що сталося?

Замість того, щоб виправити виявлені недоліки в захисті, вони вирішили покарати гінця, тобто той, хто повідомив, той і винен

– Я думаю, що Служба безпеки України і Національна поліція просто використали випадок із одеським аеропортом, коли невідомі розмістили на його табло картинку з Ґретою Тунберґ, як привід, щоб зайти до нас із обшуками, вилучити техніку і спробувати щось там знайти.

Звичайно, що до зламування аеропорту ми не маємо жодного стосунку. Ще рік тому ми попереджали і керівників одеського аеропорту, і відповідні служби, включаючи поліцію і СБУ, що мережа в цьому підприємстві не захищена і що через це можуть статися великі неприємності. Але замість того, щоб виправити виявлені недоліки в захисті, вони вирішили покарати гінця, тобто той, хто повідомив, той і винен.

– Ви викладали інформацію про вразливість мереж одеського аеропорту у відкритий доступ? Чи міг хтось скористатися нею таким чином?

Ми завжди намагаємося дотримуватися в своїй волонтерській роботі чинного законодавства України, законів ми не порушуємо

– Ми завжди дуже відповідально ставимося до таких речей. Якщо ми публічно заявляємо, що десь знайдена вразливість, то ми стираємо в публікації всі персональні дані, ми стираємо адреси сайтів, у яких знайдені вразливості, або IP-адреси, саме для того, щоб ніякі зловмисники не могли цим скористатися. При цьому йдеться навіть не просто про вразливість, це інформація, яка лежить буквально у відкритому доступі. Тобто ви просто відкриваєте комп’ютер, відкриваєте гугл, вводите пошуковий запит – і знаходите цю інформацію, тому що вона просто лежить доступно, «без паролів, без СМС і реєстрації». Ми не використовуємо ніяких спеціальних засобів, ми завжди намагаємося дотримуватися в своїй волонтерській роботі чинного законодавства України, законів ми не порушуємо.

Логотип «Українського кіберальянсу»
Логотип «Українського кіберальянсу»

«У нас є спільний інтерес: національна безпека»

– Ви співпрацювали з українською владою і українськими силовими відомствами, чому раптом вони повернулись проти вас?

У кіберзахисті ми розбираємося і завжди намагаємося налагодити діалог. Але дуже часто замість діалогу представники влади просто йдуть на заперечення

– Ми завжди намагалися налагодити цей діалог, і з попередньою владою, і, після того як влада змінилася, з нинішньою. Тому що у нас є спільний інтерес: національна безпека.

Шостий рік триває війна з Росією, і ми намагаємося робити те, що вміємо, щоб допомогти нашій державі забезпечити захист.

У кіберзахисті ми розбираємося і завжди намагаємося налагодити діалог. Але дуже часто замість діалогу представники влади просто йдуть на заперечення: це не наше, це старе, це не має значення, нецікаво, але ми чомусь зараз напишемо заяву в поліцію і СБУ про те, що нас зламали. Як вони одночасно примудряються заявляти, що це не має значення, і скаржитися в поліцію, я не дуже добре розумію.

З деякими представниками влади якось виходило розмовляти, вони потихеньку починають прояснювати для себе, що відбувається в країні з кіберзахистом, особливо після руйнівної російської атаки вірусом NotPetya. Але відбувається все це повільно, а тепер ось іще й із такими ексцесами, коли замість подяки до вас додому вривається спецназ.

– Тобто ви все-таки схильні вважати це ексцесом, а не цілеспрямованою політикою влади?

– Я просто не знаю. У мене відбувся обшук зі спецназом, із представниками поліції, з СБУ, вилучено всю техніку, комп’ютери, мобільні телефони, навіть флешки з якимись музичними записами, хоча разом із силовиками був експерт кіберполіції. При цьому мені не висунули ніяких звинувачень, немає підозр, тобто я навіть не знаю, хто я зараз у цій справі.

Мотиви можуть бути найрізноманітніші. Я просто не готовий відразу відповісти на питання, чи було це чиєсь замовлення, чиєсь невдоволення, чи це така політика влади – пресувати незручних волонтерів, як було з «Ріффмастером». Мені поки важко відповісти на це питання.

«Не можна просто припинити війну»

– Чи стали ви більше побоюватися за свою безпеку після приходу до влади Володимира Зеленського?

– Справа в тому, що ризики існували завжди. За останні шість років постійно надходили і загрози, і чого тільки не було. Не можна постійно цього боятися. Нас не має сенсу лякати. Зараз дії СБУ і поліції змусили нас зняти наші красиві балаклави, назвати справжні імена і вийти на пресконференцію, щоб розповісти всім, що відбувається.

– Існує версія, що через те, що Володимир Зеленський активно налаштований на примирення з Росією, йому не вигідні такі люди, як ви.

Я вважаю, що з Росією миритися даремно. Росія вже протягом десятиліть доводить, що вона «недоговороздатна»

– Може, й так. Але я вважаю, що з Росією миритися даремно. Росія вже протягом десятиліть доводить, що вона «недоговороздатна». Природно, як будь-яка нормальна людина, я хочу миру в моїй країні, але я абсолютно точно знаю, що не можна просто «припинити війну». У війні можна перемогти, у війні можна програти – припинити її не можна. І домовлятися про щось із Росією або з її маріонетковими так званими «республіками» (незаконними збройними угрупованнями «ДНР» і «ЛНР», що їх підтримує і спрямовує Росія і що визнані в Україні терористичними – ред.), з моєї точки зору, абсолютно марно. Це тільки наближає нашу поразку.

– Які саме українські структури і з яких приводів просили вас про допомогу?

– У серпні, наприклад, нас запросили до Ради національної безпеки і оборони, там була сформована робоча група з кібербезпеки, де серед інших були присутні і ми. Тобто розуміння, що дані треба захищати, що від того, як працюють комп’ютери, залежить повсякденне життя українців, – така думка нарешті з’явилася, і крім усіляких чиновників, влада запросила і кілька професіоналів у цій галузі, в тому числі нас. Ми спілкувалися і зі Службою спеціального зв’язку, з її «командою реагування на надзвичайні комп’ютерні події», і вона нарешті почала реагувати, тобто з’явилася якась реакція і взаємодія. Інколи зверталися з питаннями й інші структури, але це ті дві, про які розповідали публічно.

«Розвідники хотіли стежити, а чекісти хотіли завдати шкоди»

– Відтоді, як вірус NotPetya прокотився Україною, чи фіксували ви якісь спроби російських структур здійснювати атаки на Україну?

Державні структури, як і раніше, не реагують. Зберігаються ті ж самі дві основні проблеми: некомпетентність і безвідповідальність

– Вони відбуваються постійно. Якщо про якісь вразливості невідомо, це не означає, що їх немає.

Коли росіяни запустили «НеПетю», вони хотіли завдати саме видимий, помітний збиток, і він, за однією з оцінок, склав 10 мільярдів доларів. Ця атака була пов’язана зі чварами між Федеральною службою безпеки і Головним розвідуправлінням Росії. Це вічний конфлікт: розвідники хотіли стежити, а чекісти хотіли завдати шкоди.

Але відтоді в Україні змінилося трохи менше ніж нічого. І якщо бізнес виніс із цієї події якусь науку – бізнес чуйно ставиться до безпеки, тому що розуміє, що це їхня репутація, їхні гроші, їхній можливий збиток, – то державні структури, як і раніше, не реагують, і я не знаю навіть, що і як треба робити, щоб вони відреагували. Зберігаються ті ж самі дві основні проблеми: некомпетентність і безвідповідальність.

– У Росії, в свою чергу, часто звинувачують українських хакерів у хвилі дзвінків і листів про мінування, яка триває вже понад рік і теж завдала Росії досить істотної фінансової шкоди. Як ви думаєте, чи можуть за цими дзвінками й листами справді стояти українські хакери?

– Ні, я так не думаю. В мене є теорія, що ось ця хвиля «мінувань», найімовірніше, пов’язана зі справою біткойн-біржі WEX. …Я думаю, що «мінуваннями» в Росії займаються ошукані вкладники Wex, які втратили величезні гроші на цьому багатошаровому «кидку», в якому, в тому числі, брала участь російська влада.

«Усе, що вони можуть зробити нам, ми можемо зробити їм»

– Одна з найбільш пам’ятних акцій «Кіберальянсу» – це публікація пошти приймальні Суркова 2016 року. Тепер Сурков іде, давши наостанок яскраве інтерв’ю, в якому фактично признається в тому, що він був головним архітектором плану розвалу української державності. Чи вдалося тоді публікацією його листів хоча б частково перешкодити Росії реалізувати цей план? Які почуття у вас викликає його відставка?

Це був добрий сигнал Росії про те, що все, що вони можуть зробити нам, ми, в свою чергу, можемо зробити їм. Кібервійна – досить ефективний засіб

– Річ у тому, що незалежно від того, чи буде цим займатися Сурков, чи якась інша з веж Кремля, я впевнений у тому, що Росія ніколи не зупиниться і не залишить спроб розхитати ситуацію тут у нас, використовуючи абсолютно будь-які приводи. Точно так само до того, як Україною почав займатися Сурков, це спробували зробити військові, у них не вийшло взяти Україну з наскоку, до того, як відбувся перший «Мінськ». А публікація… я думаю, що це був добрий сигнал Росії про те, що все, що вони можуть зробити нам, ми, в свою чергу, можемо зробити їм. Кібервійна – досить ефективний засіб, і я сподіваюся, що наша робота допомогла якщо не зупинити Росію, то хоча б стримати агресію і зірвати деякі їхні плани.

– Нагадайте нашим слухачам про інші свої акції, в центрі яких була Росія. Які залишаться вашими улюбленими?

– Було багато цікавих моментів. Яскраво було зі зламуванням Олександра Проханова, коли від його імені я розмістив текст із закликами йти на Кремль, і всі його підписники, не дивлячись, «лайкали» цей пост. Це було дуже смішно, потім Кисельов в ефірі розмахував руками, говорив, що вся ця підривна діяльність йде з Києва, «не будьте лохами». Це було яскраво. Таких акцій було багато.

Зламували іноді навіть російських розвідників, російських хакерів. Це було особливо смішно, тому що кілька російських хакерів примудрилися дістатися на поштовий сервер Міністерства внутрішніх справ України і отримали доступ до всієї пошти, але через те, що вони занадто довго думали, що їм робити з отриманими доступами, ми стежили за їхнім листуванням і попередили МВС і СБУ про те, що росіяни порпаються в їхній системі.

«І ГРУ, і ФСБ використовують досить прості прийоми»

– Останніми роками тільки й розмов, що про російських хакерів, хакерів ГРУ і так далі. Що зі сказаного і написаного про них, на ваш погляд, реальність, а що міф?

Кібервійна – це дуже дешевий спосіб ведення війни. Росія вдається до таких засобів особливо часто саме тому, що традиційними воєнними способами вони не можуть домогтися поставлених завдань

– Тут треба розуміти, що кібервійна – це дуже дешевий спосіб ведення війни. Уявіть, що для того, щоб отримати якусь інформацію, щоб на її основі ухвалювати якісь рішення, в тому числі військові і політичні, в традиційному світі розвідок вам будуть потрібні роки, десятиліття і величезні гроші, щоб розставити своїх людей на ключових позиціях, схилити їх до співпраці, передати цю інформацію, обробити. Це колосальні зусилля і кошти.

А за допомогою нехитрих хакерських прийомів, таких, як фішинг, можна отримати доступ моментально. Природно, кожна країна хоче використовувати такі можливості, по-перше, тому, що це дуже дешево. Росія вдається до таких засобів особливо часто саме тому, що традиційними воєнними способами вони не можуть домогтися поставлених завдань. Тобто те, що вони часто користуються хакерськими методами, показує в тому числі і їхню слабкість.

І хакери ГРУ, і хакери ФСБ використовують досить прості прийоми, працюють, загалом, за схемою, але роблять це часто. І вони дійсно становлять загрозу. Особливо добре це розуміють у США. Нещодавно в новинах проскочило, що вони з’ясували, що було зламане агентство інформаційного забезпечення Пентагону, DISA; до цього вони також знаходили і російських, і китайських хакерів у своїй критичній інфраструктурі, в енергосистемі. В Україні теж були блекаути в результаті зламувань, їх було два, в Закарпатті і в Києві, 2015 року. Хакерів знаходять постійно, і всі розуміють, що це проблема, що з цим щось треба робити. Сподіваюся, що таке розуміння з’явиться і в Україні.

– Чи може Україна, з вашою допомогою або без неї, відповісти Росії тим же самим, тобто втрутитися якимось чином у критичну інфраструктуру і завдати шкоди?

Нас цікавило і цікавить політичне керівництво Росії, військові, те, що вони роблять

– Технічна можливість є, але ви ж розумієте, що втручання в критичну інфраструктуру – це, по суті справи, акт міжнародного тероризму. Ми завжди в своїй діяльності дотримуємося певних принципів.

Нас цікавило і цікавить політичне керівництво Росії, військові, те, що вони роблять, що вони збираються робити, які ще капості вони для нас придумали, різні федеральні служби. Втручатися в критичну інфраструктуру – так, це можливо, але я вважаю, що це було б вкрай безвідповідально і не наблизило б нас до перемоги у війні.

«Тепер ми будемо діяти відкрито»

– Чи думаєте ви про те, щоб тепер, коли ви до принесення державою вибачень припиняєте з нею співпрацю, знову зосередитися на акціях, метою яких будуть росіяни, наприклад, що мають стосунок до війни на Донбасі? Чи варто нам чекати якихось нових викриттів, нових публікацій, нових «зливів»?

Я глибоко переконаний у тому, що просто так домовитися з Росією неможливо

– У нас, як і раніше, зберігаються колосальні обсяги інформації, звичайно, зберігаються вони не в домашніх комп’ютерах. І ми намагаємося стежити, аналізувати, що там відбувається. Вибору, по суті, немає, тому що я глибоко переконаний у тому, що просто так домовитися з Росією неможливо, незалежно від того, яку позицію займає наш президент або інші державні структури.

Війна йде, війна триває. Через те, що ми серйозно ставимося до Конституції України, і в ній написано, що захист країни – це обов’язок кожного громадянина, то, звичайно, ми будемо це продовжувати – стежити за тими джерелами інформації, які в нас є, і, може, навіть у якихсь невідкладних випадках щось публікувати. Але після того, що сталося, я просто не розумію, як тепер спілкуватися з державними структурами. Вони вважають, що їм усе це не потрібно, що якось воно все само владнається, а я вважаю, що це грандіозна помилка.

– Як ви себе почуваєте в новому образі, з відкритим обличчям, зі справжнім ім’ям і прізвищем? Уперше за довгі роки ви зняли маски. Як воно, відчувати себе тепер не анонімним персонажем, а цілком реальним?

– Це багато в чому спрощує наше життя. Тепер ми будемо діяти як громадська організація, відкрито. Не будемо більше ховатися, і це нам відкриє додаткові можливості.

XS
SM
MD
LG