Отечество в кибербезопасности. Как волонтеры защищают Украину на информационном фронте

Фото: Getty Images
Фото: Getty Images

Пока США и другие государства создают специальные ведомства по кибербезопасности и борьбе с фейками, Фокус узнавал, как в Украине защищаются и контратакуют в информационном и кибернетическом пространствах без помощи чиновников

"2 марта 2014 года в Севастополе снимал на камеру действия российских военных, которые окружили одну из воинских частей ВМС Украины. Они увидели, что я их снимаю с расстояния 20–30 метров, направили на меня автоматы и приказали убрать камеру, некоторые побежали в мою сторону. Тогда они меня не догнали, но их поведение, возгласы и угрозы дали мне понять, чего боятся анонимные оккупанты. У меня не было оружия и навыков эффективного противодействия вооруженным до зубов людям, но я имел видеокамеру и единомышленников, готовых срывать планы агрессора, раскрывая его действия. Я выложил на YouTube несколько видеороликов о российском вторжении, эти видео за первые сутки собрали сотни тысяч просмотров, а одно из них просмотрело почти 2 млн пользователей, его транслировали на украинском ТВ. Оказалось, что информация — это мощное оружие", — рассказывает Фокусу основатель международного разведывательного сообщества InformNapalm Роман Бурко.

Взять и сделать

При помощи двух волонтеров Бурко начал мониторить ситуацию в Крыму, анализировать полученные данные, писать в Facebook посты, разоблачающие действия подразделений российской армии. К работе над массивом информации приглашались все желающие, кто мог переводить подготовленные группой материалы на иностранные языки. Сначала был просто блог, но когда РФ начала вооруженную агрессию на Донбассе, запустился полноценный сайт. Чуть позже к InformNapalm присоединился волонтер из Грузии Ираклий Комахидзе, который помогал идентифицировать российские воинские подразделения по фотографиям в соцсетях. Он приобрел такие навыки после грузинско-российской войны 2008 года. В настоящее время в работе InformNapalm принимают участие волонтеры из разных стран — от Грузии и США до Швеции и ЮАР.

InformNapalm — полностью волонтерское сообщество, не имеющее финансирования. Всю свою работу волонтеры проводят в свободное от основной деятельности время

По словам Бурко, сообщество активно сотрудничает с международными организациями. Например, Bellingcat (британский веб-сайт расследовательской направленности) неоднократно делал ссылки на материалы InformNapalm в своих отчетах по сбитому пассажирскому лайнеру MH-17 и другим темам, связанным с российским вмешательством за рубежом. В Украине InformNapalm взаимодействует с Министерством юстиции и Министерством обороны. Для Минюста члены сообщества передают результаты своих расследований для включения дополнительных доказательств в иски против России в международных судах, а для оборонного ведомства — читают закрытые лекции по OSINT (Open source intelligence – разведка на базе открытых источников. — Фокус).

"Достижений за последние четыре года было много. Именно InformNapalm первым опубликовал и проанализировал "дампы" почтовых ящиков переписки из канцелярии помощника Путина Владислава Суркова, получившие известность как SurkovLeaks. Был обнародован список 116 пилотов ВКС РФ, которые бомбят Сирию, база данных кадровых российских военных и образцов российской техники на Донбассе. Наши доклады и видеопрезентации о доказательствах российской агрессии демонстрировались на сессиях ОБСЕ и парламентских ассамблеях ПАСЕ и НАТО. Недавно мы опубликовали "Список 1097", в котором проанализировали данные 1097 российских военных 18 отдельной мотострелковой бригады ВС РФ. Мы доказали, что их отправляли в Крым весной 2014 года, а позже некоторые из них — на Донбасс, для войны против Украины. Это лишь небольшая часть успехов команды. На это ушло более трех месяцев работы", — рассказывает Бурко Фокусу.

По его утверждению, InformNapalm — полностью волонтерское сообщество, не имеющее финансирования. Всю свою работу волонтеры проводят в свободное от основной деятельности время.

"Решения принимаются в кругу волонтеров. На содержание каких либо центров и аналитических групп у нас нет средств, поэтому работаем практически "на коленке", хотя, как показывает практика, наша деятельность крайне эффективна. Алгоритм простой: находим интересную зацепку и распутываем клубок путем поиска информации в открытых источниках. Ничего сложного, только внимательность и желание докопаться до истины", — делится с Фокусом технологией киберрасследований Бурко.

В 2016 году InformNapalm наладил сотрудничество с Украинским киберальянсом. По словам Бурко, это позволяет построить инновационную модель работы в информационной и военной сфере — взаимодействие нескольких небольших групп дает возможность быстро обмениваться информацией и гибко реагировать на события, происходящие как в обороне, так и в наступлении. По сути дела, несколько небольших сообществ благодаря новой организационной структуре могут выступать полноценным участником в информационной и кибервойне почти наравне с государствами и международными структурами. К слову, материалы из электронной почты Суркова были добыты активистами Украинского киберальянса.

Группа ограниченного доверия

В отличие от InformNapalm, сообщество Украинский киберальянс (УКА) полностью закрыто от посторонних. Их официальный спикер, который называет себя Шон Таунсенд, на публичных мероприятиях появляется в маске, а на связь выходит только через социальные сети или электронную почту.

Украинский киберальянс полностью закрыт от посторонних, но неофициально взаимодействует со Службой безопасности Украины и Министерством обороны

"У нас небольшая группа, которая требует взаимного доверия и высокой технической подготовки, новички у нас появляются нечасто. Мы не набираем людей, иногда приходят новые люди, но мы не даем заданий. Мы готовы помогать в новых расследованиях, но информацию они должны получить сами, мы можем помочь в технических аспектах, с публикацией, так было с группой Invisible Front и материалами по Бузиле (осужденный за посягательство на территориальную целостность Украины одесский журналист Артем Бузила, освободился по "закону Савченко" и бежал из Украины. — Фокус), и только после нескольких успешных операций может идти речь о том, чтобы начать обмениваться информацией и проводить совместные операции. Случается это нечасто", — рассказывает Таунсенд Фокусу.

УКА неофициально взаимодействует со Службой безопасности Украины и Министерством обороны, говорит Таунсенд. Неоднократно полученная альянсом информация помогала выявлять шпионов, диверсантов, предателей либо предотвратить враждебные действия против Украины. Например, в декабре 2016 удалось сорвать хакерскую атаку против МВД. А вот с международным сотрудничеством пока не сложилось, отмечает собеседник Фокуса, например, с Bellingcat были споры по поводу приоритетов.

Проведение одной операции занимает у УКА от нескольких недель до нескольких месяцев. Все зависит от того, насколько группа загружена другими задачами. Иногда все необходимое можно найти в одном почтовом ящике. К примеру, FrolovLeaks (информация из почтового ящика пресс-секретаря Союза православных граждан, заместителя директора Института стран СНГ Кирилла Фролова. — Фокус), когда материалов оказалось столько, что из опубликованных статей (их было не меньше десяти) получилась бы небольшая книга. Если информации недостаточно, то требуется дополнительное исследование — в ход идут хакерские методы, OSINT, поиск дополнительных деталей в своих архивах.

"Решения принимаются сообща. Тяжело предугадать, какая тема привлечет больше внимания. Мы намечаем цели, получаем информацию, анализируем ее (в этом нам помогает InformNapalm), появляются новые цели. Мы движемся расширяющимися кругами, захватывая все более широкий круг целей. В отличие от традиционного шпионажа, в котором важно получить конкретную информацию от конкретного человека, кибервойна — это работа по площадям. Когда информации накапливается достаточно и ее разглашение не ведет к негативным последствиям, мы ее публикуем. Много внимания привлекли взломы почты помощника президента РФ Суркова, операции российского МИДа (фонд Горчакова) и Института стран СНГ в Центральной Европе. Откровенных провалов пока не было, если по какой-то теме недостаточно информации, мы можем просто отложить ее на время и подождать", — делится подробностями с Фокусом Шон Таунсенд.

После войны

"Россия, развязав полномасштабную кибервойну, выпустила джина из бутылки, и вернуться к довоенному порядку будет непросто или даже невозможно"

По общему мнению собеседников Фокуса, в дальнейшем методы кибервойны будут совершенствоваться, поэтому говорить о скорой победе сегодня не приходится.

"Во-первых, мне кажется, что война просто так не закончится. Россия, нарушив свои международные обязательства и развязав войну, в том числе полномасштабную кибервойну, выпустила джина из бутылки, и вернуться к довоенному порядку будет непросто или даже невозможно. Во-вторых, современный мир критично зависит от информационных технологий, и специалистам, имеющим навыки реальной киберзащиты, кибернападения и анализа информации, всегда найдется чем заняться", — дает прогноз Таунсенд из УКА.

"Когда я создавал InformNapalm, я надеялся, что война закончится за один-два года и мы сможем вернуться домой, в Крым, Донбасс (многие наши волонтеры — вынужденные переселенцы), но идет уже пятый год войны и мне сложно прогнозировать, как я встречу мирную жизнь", — заключает Бурко.

2 августа 2018 года сенатор Линдси Грэм заявил, что фракции Республиканской и Демократической партий США подготовили проект пакета новых санкций против России. Документ включает ограничения на операции с российским госдолгом, инвестиции в энергетику и импорт урана, а также персональные санкции против чиновников и олигархов. Кроме того, предлагается применять секторальные санкции в отношении лиц, связанных с киберпреступлениями. Ожидается, что в рамках Госдепартамента США будет создано управление по киберпространству и цифровой экономике, которое будет заниматься международными вопросами, касающимися международной кибербезопасности, доступа в интернет и свободы интернета, киберпреступности и ответами на кибератаки.