Разделы
Материалы

Киберпартизаны. Как и зачем украинские хакеры включились в войну

Алексей Батурин
Фото: кадр из видео

Представитель Украинского Киберальянса Шон Таунсенд — о том, какими силами ведется кибервойна между Россией и Украиной, о взломах, которые помогают выходить на агентурные сети, о минусах доктрины информационной безопасности и о том, как хактивисты поссорили Игоря Стрелкова с Александром Бородаем

Шон Таунсенд — участник хакерской группы RUH8. Он фрилансер, эксперт в сфере информационной безопасности: к нему обращаются с просьбой проверить уязвимость систем. Хактивистом Шон стал не только из патриотических чувств. "Если происходит тест на проникновение по договору, там все регламентировано, программисты с той стороны готовятся к атаке. Здесь можно оторваться на полную катушку, проявить фантазию, использовать не вполне законные средства", — поясняет он. К тому же Шону нравится раньше всех получать информацию, становиться ньюсмейкером, влиять на политику, не отходя от компьютера.

В кибервойну группа RUH8 включилась в марте 2014 года, когда началась аннексия Крыма, а затем столкновения в Донецкой области. Первый громкий взлом — сайт Госдумы: на страницах двух комитетов российского парламента вывесили лозунг "Слава Украине". Журналисты с раннего утра одолевали депутатов звонками, спрашивая, является ли это официальной позицией комитетов. "Было очень смешно", — улыбается Таунсенд.

Затем последовали более серьезные акции. RUH8 взломала почту "председателя народного совета ЛНР" Алексея Карякина, передала всю информацию в СБУ. В те дни Луганск еще находился под контролем Украины, была возможность его арестовать, но спецслужба этого не сделала. "Тогда сотрудничество со Службой безопасности у нас как-то не заладилось, именно потому, что нашей информацией они воспользоваться не смогли, — говорит Шон. — Однако с тех пор многое изменилось. В марте 2016 года коллеги из группы FalconsFlame начали сотрудничать с сообществом InformNapalm. Чтобы эффективно добывать и распространять информацию, нужно было объединяться". Так родился Украинский Киберальянс, в который вошли группы FalconsFlame, Trinity, RUH8, ему помогают активисты других хакерских групп, например, CyberHunta.

"Контору от этого дела оттирают"

В России, начиная с 1999 года, спецоперациями в интернете занимался исключительно Центр информационной безопасности ФСБ. Чекисты проникали в компьютерный андеграунд, чаще всего с помощью шантажа вербовали "черных" хакеров, замешанных в криминале, использовали их в своих целях, например, они ломали Демократический национальный комитет во время выборов в США. "Надо понимать, что эти люди выполняют сугубо инструментальную роль. Задачи им ставят в администрации президента РФ, — отмечает Таунсенд. — После скандала с DNC в администрации начались перестановки, он привел к недавним посадкам в ЦИБ ФСБ (замначальника управления подозревают в шпионаже), отставке бессменного начальника ЦИБа Герасимова, который имеет отношение к олигарху Константину Малофееву. То есть контору от этого дела оттирают".

"Эта схема у россиян действует во всем: куратор — ФСБ, спонсируют иногда олигархи, иногда напрямую спецслужбы, а управляется все из администрации президента"

Оттирают военные — недавно министр обороны РФ Сергей Шойгу объявил о создании войск информационных операций. "Видимо, теперь решили всю эту структуру перетряхнуть, подразделения военных и спецслужб будут работать под единым началом, чтобы убрать самодеятельность, которая заканчивается громкими скандалами", — поясняет Шон.

Кроме ФСБ в России действуют армейские структуры, которые занимаются военными каналами связи. Правительственные каналы — вотчина Службы специальной связи и информации Федеральной службы охраны.

В Украине существуют Информационный центр при СНБО, координирующий работу различных ведомств, Центр реагирования на киберугрозы, связанный с Государственной службой специальной связи и защиты информации, его задача — защита каналов связи, госресурсов в Сети. Среди госведомств ведущую роль играет СБУ. "Контрразведчики на высоте, — считает Шон. — Они вскрывают агентурные сети, проводят аресты. Об остальных службах известно меньше, люди они скрытные".

Главное отличие от российской структуры — движение хактивистов, часть из которых объединилась в Украинский Киберальянс. Он, как правило, ломает почту, личные профили и паблики в соцсетях, сайты российских и сепаратистских органов власти. "Хотя иногда удается сорвать и операции враждебных хакеров. Мы ломаем их, следим за тем, чем они занимаются, какие пакости готовят. В этом случае есть возможность предупредить пострадавших, что у них в системе орудуют российские хакеры".

О некоторых противниках Таунсенд отзывается с уважением. В декабре 2016 года они продемонстрировали свои умения взломами нескольких сайтов, в том числе страницы Нацгвардии. Накануне Нового года атаковали казначейство. Удар был чувствительным — перед праздниками шли выплаты бюджетникам. Однако ведомство оперативно выявило атаку, отключилось от внешнего мира и в течение дня сумело восстановить работу. Тогда же произошла атака на Киевэнерго: ненадолго отключилась подстанция "Северная", оставив без света четыре района Киева, Ирпень и Бучу.

Причастность к таким акциям россияне не афишируют, ведь по сути это террористические акты. "Хотя мы точно знаем, какая именно хакерская группа стоит за атакой на "Северную". В нее входят два россиянина и несколько человек, которые отсиживаются в "Донецкой народной республике". Координирует все ФСБ, эта схема у них действует везде, сепаратистские сети устроены точно так же: куратор — ФСБ, спонсируют иногда олигархи, иногда напрямую спецслужбы, а управляется все из администрации президента".

"Суки православные"

Киберальянс — независимая структура, он сам ставит себе задачи, сконцентрировавшись на непризнанных "республиках" и их российских кураторах. "Нас интересуют их министерства, ведомства, активисты, "Союз добровольцев Донбасса" — оттуда можно получить много информации о рядовых сепаратистах для "Миротворца", публикующего профайлы террористов и пособников россиян, — перечисляет Таунсенд. — А также цели в России — военные и политические. Нам интересно, что происходит в Кремле, в администрации президента, на Лубянке".

"На нашей, волонтеров, стороне 17-я статья Конституции, которая говорит о том, что защита Украины — долг каждого гражданина, но на этом все"

Каждый взлом — сад расходящихся тропок: наткнувшись в почте какого-нибудь деятеля на имена его сообщников, хактивисты ломают и их. Все, что представляет собой оперативный интерес, передают разведке и контрразведке, обработкой занимается и InformNapalm, волонтеры которого разгребают массивы добытых данных и готовят статьи, разоблачающие факты российской агрессии и связи сепаратистов с Москвой.

Хакеры добыли несколько терабайт данных, на сайтах ordilo.org и InformNapalm пока выложили около 200–300 ГБ в основном текстовой информации. Остальное будет публиковаться по мере того, как спецслужбы обезвредят вражеских агентов. Однако и в том, что находится в открытом доступе, придется долго разбираться, людей не хватает. Поэтому хактивисты недавно призвали заняться анализом документов журналистов-расследователей и неравнодушных граждан, а сами планируют создать онлайн-читалку, куда будут выкладываться файлы, чтобы пользователям не пришлось качать гигантские архивы.

Киберальянс предал огласке немало интересных историй. Одна из недавних операций — взлом переписки православного деятеля Кирилла Фролова. "Фролов казался немножко сумасшедшим Иванушкой-дурачком, который продвигал строительство в Москве 600 храмов, в прямом эфире дрался с Джигурдой, совершал прочие неадекватные поступки. Но когда посмотрели его почту, выяснили, что связан он отнюдь не с дурачками, — говорит Шон. — За ним стояли советник президента РФ Сергей Глазьев, депутат Госдумы, основатель института стран СНГ Константин Затулин, олигарх Малофеев. Выяснилось, что через Фролова и РПЦ согласовывались проекты, бюджеты. Акции, к которым он был причастен, начались в 2013 году еще до Майдана, когда патриарх приехал в Киев на бронепоезде и православные завопили: "Украина, не иди в евросодом". После Майдана акции продолжились, многие православные ячейки превратились в сепаратистскую сеть на юго-востоке Украины. Переписка Фролова занимает около 17 ГБ, это очень много текста. На InformNapalm и "Миротворце" вышло 12 статей, из которых я написал три. По сути дела, получилась небольшая повесть, которую трудно назвать цензурно. Хорошо подошло бы "Суки православные".

Всплыли факты финансирования активистов Куликова поля: хакеры выяснили, что помощник митрополита Одесского Агафангела протоирей Андрей Новиков передавал сепаратистам деньги из Москвы. "Это сыграло не последнюю роль в одесской трагедии, — уверен Таунсенд. — Несколько групп были накручены информационной поддержкой из Москвы, напиханы деньгами, и все это — без согласованной политики и общей координации".

Материалами заинтересовались европейские журналисты. Голландцы обратили внимание на экс-сотрудника института стран СНГ Владимира Корнилова — у хакеров есть пока косвенные свидетельства того, что он пытался повлиять на результаты референдума в Голландии о присоединении Украины к торговому соглашению с ЕС. Журналистов Gazeta Wyborcza заинтересовала деятельность в Польше гражданина Беларуси Александра Усовского, на которого тоже вышли через Фролова. Усовский — ярый сторонник русского мира — пытался продвигать эти идеи в Польше, Словакии, Чехии, Венгрии. Искал выход на ультраправых, похоже, с ними ему было легче находить общий язык, строил агентурную сеть, в том числе, чтобы устраивать антиукраинские акции. "Вначале ему очень повезло. Константин Малофеев выделил на этот проект 100 тысяч евро, которые были распределены между различными группировками, — говорит Шон. — В конце 2014 года стал заметен результат: появились новости об осквернении памятников, выступлениях польских националистов под украинским посольством".

Каждый взлом — сад расходящихся тропок: наткнувшись в почте какого-нибудь деятеля на имена его сообщников, хактивисты ломают и их

Когда Малофеева отстранили от украинских дел, Усовский, считающий себя гениальным политтехнологом, пытался предлагать свои услуги Глазьеву, другим чиновникам, пока, наконец, на него не обратил внимание Затулин, выдав аванс в размере 30 тысяч евро на проведение круглых столов. "Амбиции у них немаленькие: при достаточном финансировании они грозились даже пропихнуть пророссийских депутатов в сейм Польши. Тут мы решили, что товарищ заигрался, и начали публиковать содержимое его почтового ящика, аккаунта на Фейсбуке, — говорит Таунсенд. — Насколько мы знаем, Усовскому пришлось вернуть аванс, агентурная сеть провалена, а к некоторым ее участникам у Службы безопасности Польши возникли серьезные вопросы, потому что в переписке есть коды, подтверждающие получение денег через Western Union, а это шпионаж чистой воды: в интересах иностранного государства действуют пусть и маргинальные, но политические партии".

Самой громкой и эффективной операцией хактивистов в 2016 году стал взлом почты помощника президента РФ Владислава Cуркова, который окрестили "Сурковликс": хакеры опубликовали планы дестабилизации ситуации в Украине. После разразившегося скандала начальник аппарата Суркова ушел в отставку.

Хакеры решают и менее глобальные задачи: недавно они отписали более 30 тысяч подписчиков страницы "интербригады" Игоря Стрелкова "ВКонтакте", заодно добыв для "Миротворца" базу данных о россиянах, проходивших подготовку в тренировочных лагерях в Ростовской области. Затем решили поссорить Стрелкова с главой "Союза добровольцев Донбасса" Александром Бородаем. В Сети распустили слух о том, что взлом организовал Бородай по заказу Суркова. На страницах, связанных с "Союзом добровольцев", размещали плакат "300 стрелковцев", указывая при этом, что это месть за разгром стрелковских пабликов. "Они дико перессорились между собой, написали друг на друга заявления в ФСБ, поливали помоями. Наблюдать за этим было забавно", — посмеивается Шон. Группе Mad_Ukrop$_Crew, которая не входит в Киберальянс, однако поддерживает с ним связь, удалось получить видео с камер наблюдения в сауне, где российский майор из Совместного центра по контролю и координации вопросов прекращения огня развлекался с проститутками. Видео отправили командиру и жене майора.

Хактивисты сталкиваются и с этическими вопросами. Взломав базы данных силовых органов "республик", они добыли множество протоколов допросов, составленных в отношении местных беспредельщиков. "Это страшно читать. Они, например, не всегда могли сказать — изнасиловали жертву до ее смерти или после. Двух людей забили до смерти за лайки под проукраинскими постами в соцсетях. Эти изверги так наследили, что их потом арестовали свои же за мародерство, кражи, разбои и убийства, — приводит примеры Таунсенд. — Непонятно, можно ли публиковать такой шок-контент, потому что публикация всколыхнет волну ненависти".

Ведем ли мы кибервойну?

С точки зрения закона деятельность Киберальянса сомнительна, Шон называет ее партизанщиной. "На нашей, волонтеров, стороне 17-я статья Конституции, которая говорит о том, что защита Украины — долг каждого гражданина, но на этом все", — улыбается он, отмечая, что официальный статус хактивистов был бы полезен стране. "Совсем недавно произошла утечка из ЦРУ, WikiLeaks выложил около 9 тыс. документов, связанных с действиями информационного центра ведомства. Они используют такие средства в своей работе, почему бы не использовать и нам? — говорит Таунсенд. — Это потребует существенного изменения законов, пока у нас эта деятельность криминализована. И даже конкретные данные силовики часто не могут использовать, приобщить к делу, потому что они получены незаконным путем".

"Участников Украинского Киберальянса разыскивают российские спецслужбы: им грозит минимум 10 лет тюрьмы"

По мнению хактивиста, государству пора ответить на несколько вопросов — ведет ли оно кибервойну и какие методы в ней являются допустимыми. Недавно принятая доктрина информационной безопасности ответов не дала, сконцентрировавшись на обороне — мониторинге и противодействии. При этом Интернет-ассоциация Украины высказалась категорически против возможной блокировки сайтов, потому что это дорого и неэффективно. "Я думаю, с информацией не нужно бороться блокировкой, ну не работает оно так. В Китае тратят на нее огромные деньги, но любой мало-мальски грамотный юзер может обойти блокировку, — говорит Шон. — В США есть Американская нацистская партия, весь сайт увешан свастиками, и никто их не блокирует, но при этом тамошних наци считают маргиналами: "Смотрите, какие-то дурачки собрались". Я считаю, что задача нашего Министерства информации — создавать в обществе именно такие настроения: "смотрите, какие дурачки". Для этого нужно внятно комментировать события, которые происходят, разъяснять государственную политику по всем вопросам. Но пока министр Юрий Стець не может даже внятно прокомментировать собственную доктрину, не то что такие события, как блокада ОРДЛО. Думаю, им надо немного отвлечься от стратегии и заняться повседневной работой, информационной политикой".

В Украине есть проблемы и с раскрытием киберпреступлений. "Полиция нормально отрабатывает дела о мошенничестве, детской порнографии, но из того, что SMM-менеджер киберполиции публикует в Фейсбуке и на их сайте, можно сделать вывод, что с киберпреступлениями они, прямо скажем, не очень справлялись, хотя в постсоветских странах существует мощная киберпреступность с годовым оборотом до $7 млрд, — говорит Шон. — Последнее киберпреступление, которое раскрыла полиция, значится июнем 2016 года, причем это не самостоятельное расследование — помогала частная фирма. А когда они попытались раскрыть второе киберпреступление, произошел факап немыслимой силы". Иронично улыбаясь, Таунсенд рассказывает, что полицейские, получив от немецких коллег информацию о живущем в Украине хакере Grower, попытались найти его, просто вбив никнейм в гугл. "Из-за того, что в высокотехнологичных преступлениях они ничего не понимают, невиновный человек — киевский программист Антон Тимохин — уже четвертый месяц сидит в тюрьме", — констатирует Таунсенд.

К хактивистам у киберполиции претензий нет, так как они занимаются взломами только в России и "ЛНР/ДНР". Зато участников Украинского Киберальянса разыскивают российские спецслужбы: им грозит минимум 10 лет тюрьмы. Шона это не заботит, в Российскую Федерацию он и его коллеги не собираются, но и облегчать им работу не хотят, предпочитая не светиться: на вопросы журналистов чаще всего отвечают письменно, давая интервью, закрывают лица масками. В то же время интерес со стороны россиян хакеры расценивают, как положительную оценку их работы: Киберальянс в состоянии подпортить им жизнь.