Суспільство 2017-01-20 10:56 Лапаєв Юрій

Привиди львівського метро

Як українські хакери тримають кібернетичний фронт

До війни це були звичайні інженери та айтішники. Утративши дім чи рідних, вони перетворили свої знання на потужну й водночас непомітну зброю. Війна на Сході ставала дедалі масштабнішою і вимагала більших зусиль. Відповіддю патріотів на російську агресію стало виникнення таких розвідувальних проектів, як «Миротворець» та InformNapalm. А інформацію останнім надавали, зокрема, і численні хакерські групи.

Починалося все з виникнення невеликих спільнот «Українські кібервійська», «Кіберсотня», FalconsFlame та RUH8.

На відміну від більшості добровольчих збройних підрозділів чи українських політиків хакери змогли домовитися про спільні дії. І вже навесні 2016 року на базі спільнот RUH8, FalconsFlame, Trinity й КіберХунта було створено Український кіберальянс (УКА). Спільнота InformNapalm організувала потужну медіа-підтримку, що сприяла популяризації ідей українського хактивізму в усьому світі. Його цілі — Російська Федерація та її поплічники в невизнаних «республіках» на пост­радянських теренах чи в будь-якій іншій точці світу.

Читайте також: Ще один фронт

«Ми як рій розлючених бджіл, до яких у вулик удерся дурний ведмідь. Для нас немає кордонів — ми дістанемо його хоч у Москві, хоч у Сирії», — каже спікер УКА Шон Таунсенд, єдина більш-менш публічна персона альянсу.
І «бджоли» вже показали свої жала. 2016-й можна назвати переможним для спільноти. Хоча більшість операцій лишаються засекреченими, про найцікавіші вже можна розповісти. Минулий рік українські хакери розпочали з масштабного зламу sms-листування сотні тисяч росіян. Продовжуючи пошук уразливих місць у мобільних телефонах, вони дісталися до особистих фотографій одного зі співробітників російської Федеральної служби виконання покарань. Послуговуючись EXIF-даними цих фото та відеозаписами, вдалось установити незаперечну участь спецпризначенця в бойових діях на Сході України. Завдяки звичці російських військових робити селфі хакери довели застосування терористськими військами станції РЕБ Р-330Ж «Житель» під час боїв за Дебальцеве. Вона є виключно російською розробкою і ніколи не продавалася за кордон.

Навесні були зламані сайти «міністерства закордонних справ» терористичної організації «ДНР». Крім того, у межах операції #OpDonbasLeaks групи FalconsFlame та Trinity провели близько 100 успішних зламів сторінок і поштових скриньок бойовиків, пропагандистів та їхніх кураторів. Наприклад, архів пошти організації «Союз добровольців Донбасу» (яким опікувався колишній «прем’єр-міністр ДНР» Алєксандр Бородай) містив анкети й копії документів найманців та російських військовослужбовців. Знаковою подією були злам та дефейс (зміна дизайну сторінки) сайта проросійського пропагандистського каналу ANNA News. Українці не просто вивели інфоресурс із ладу, а ще й підготували креативну відповідь «рупорам Кремля». Відеозвернення, яке було розміщено на головній сторінці веб-ресурсу, закликало до консолідованої боротьби проти РФ. Цей «привіт із львівського метро» від FalconsFlame та Trinity зажив неабиякої популярності: ролик був перекладений шістьма мовами, мав більш ніж 270 тис. переглядів на YouTube і навіть був трансльований окремими українськими телеканалами.

Читайте також: Трамп і шпигуни

Завдяки діяльності хактивістів у загальному доступі з’явилася низка дуже цікавих документів північних сусідів: оборонне держзамовлення РФ, проект доповіді щодо державної регіональної політики, накази про застосування штатних російських військових безпілотників для ведення розвідки й коригування роботи артилерії проти України.

Звичайно, українські хакери не залишають поза увагою і відомих персон гібридної війни. Цікавим виявилося листування одіозного командира терористського батальйону «Призрак» Олексія Мозгового. З’ясувалося, що напередодні своєї ліквідації Мозговий був цілковито залежний від наказів агента з позивним Дєва. Великий ажіотаж у мережі викликали sms та відео з телефона іншої «зірки» терористів Арсена Павлова (Мотороли). Кількість переглядів цих матеріалів уже сягнула півмільйона.

Перехоплення кореспонденції бойовика терористичної організації «ЛНР» із позивним Ґром допомог­ло запобігти підготовці провокації у Львові на День Незалежності України. Своєю чергою, хакери відповіли окупантам із характерним почуттям гумору: 24 серпня 2016 року було здійснено дефейс 25 сайтів проросійських організацій та «офіційних» порталів терористичних угруповань «ЛНР-ДНР» і розміщено на них привітання з річницею державності України. А в межах операції #op256thDay, присвяченої Дню програміста, лише за одну ніч було знищено понад 30 сайтів противника або ж проведено їх дефейс. На багатьох пропагандистських медіа-ресурсах хактивісти вбудували відео InformNapalm із демонстрацією доказів воєнної агресії Росії проти України.

Однак справжньою сенсацією стала операція #SurkovLeaks. Дані, добуті хактивістами з поштових скриньок приймальні Апарату помічника президента Російської Федерації Владіслава Суркова, викликали значний міжнародний резонанс. Публікації про злами його канцелярії вийшли на сторінках всесвітньо відомих ЗМІ, серед яких BBC, TIME, Daily Mail, The Times, Radio Free Europe/Radio Liberty, The Guardian та ін. Якість проведеної роботи навіть змусила деяких західних експертів помилково приписати #SurkovLeaks спецслужбам США. Своєю чергою, українська медіа-спільнота майже проігнорувала це розслідування, адже було викрито забагато незручних подробиць співпраці вітчизняних політиків та журналістів із російським агресором.

Читайте також: НБУ створить Центр для захисту кібербезпеки в банківській системі

Наприкінці року хактивісти порадували ще одним сенсаційним зламом. Цього разу під приціл кіберальянсу потрапив заступник директора Інституту країн СНД, прес-секретар Союзу православних громадян Кірілл Фролов. Завдяки операції #FrolovLeaks стало відомо про факти підготовки агресії Росії проти України задовго до 2014 року. Згідно із цими матеріалами інтервенція проводилася на вищому рівні через Московський патріархат за участю ряду завербованих українських політиків вищого ешелону й активістів, яких координували куратори з РФ.

Крім «класичної» діяльності УКА займається й більш нестандартними завданнями в інфопросторі. Було організовано провокації серед терористів «ДНР», що спричинили справжню паніку в лавах окупантів. Доходило до кумедного: ватажки російсько-терористських підрозділів розпочинали полювання на відьом, шукали зрадників і писали доноси у ФСБ на власних бійців.  

Добуваючи масиви даних, УКА активно співпрацює з іншими волонтерськими групами. За словами одного зі співзасновників міжнародної розвідувальної спільноти InformNapalm Романа Бурка, саме завдяки кіберколегам був отриманий величезний архів листування російських журналістів. Зокрема, вдалось установити, що апетити пропагандистів із РФ не обмежуються лише Україною чи темою сумнозвісного Boeing MH17. Розкрито цікаві подробиці роботи журналіста і пропагандиста державного «Первого канала» РФ Сєрґєя Зєніна, а також його взаємодію з Russia Today, спрямовану на дискредитацію Агентства національної безпеки США. Завдяки можливостям InformNapalm інформація, здобута УКА, досягає найвищого міжнародного рівня. Альянс ділиться інформацією і з державними організаціями. Військові секрети потрапляють до розвідників Міноборони, дані щодо зрадників та ворожих агентів — до СБУ. І хоча, наприклад, у США чи деяких країнах ЄС є практика залучення хакерів до тестування національних систем безпеки, УКА не бере участі в розбудові вітчизняної моделі кіберзахисту, зосередившись виключно на атакуванні агресора. Трудячись над досягненням спільної мети, українські хактивісти все-таки прагнуть незалежності й анонімності. Водночас навіть у такого успішного проекту, як УКА, залишаються певні проблеми. Головна — відсутність ресурсів. Кількість операцій збільшується, з ними зростає і обсяг добутої інформації. Для її обробки нерідко бракує часу та людей. Залишаючись поза системою, вони скаржаться на відсутність однозначної позиції найвищого керівництва у питаннях інформаційної та кібернетичної безпеки. І наголошують: війна точиться вже третій рік, а Україна досі не має єдиної доктрини щодо наступальних дій у кіберпросторі. Усвідомлюючи труднощі, воїни непомітного фронту не опускають рук. Навпаки, поступово набуваючи досвіду, вони планують перейти до повномасштабної війни проти окупантів. «Ми є український народ і згідно зі 17-ю статтею Конституції України робимо все, що в наших силах, для захисту
країни», — підкреслюють хактивісти. 

Новини RedTram

Loading...