Кібермесники з ФСБ: чому не варто боятися російських "народних" хакерів
"За 8 років я бачив усього одного російського хактивіста, і він відмотав термін за злом і екстремізм. Так що "кіберберкут" — це просто військова розвідка, і ніяк інакше їх не потрібно називати". Думка.
Ніщо у світі не буває менш безпорадним, безвідповідальним і порочним, ніж російські хакери. Ландшафт загроз учергове оновився, і з'явилися нові "хакери".
Як я й обіцяв, я не стану їм вигадувати прізвиська ще смішніші, ніж у них вже є. У 2014 році ГРУ перейшло від класичного шпигунства до hack&dump, і з'явився "Кіберберкут" і "культовий жіночий гурт" "Берегині", що особливо смішно. Вони позиціонувалися як "українське хакерське підпілля", "громадянська війна", "конфлікт на Україні" і таке інше. Проте деякі досі повторюють казки про "проросійських хактивістів". Подумайте самі: активістів у суспільстві мало. Хакерів ще менше, може один на 100 тисяч. Хакерів-активістів — лічені одиниці. У період розквіту Anonymous до хакерських підгруп входило по кілька десятків людей. Не кажучи вже про те, що будь-який активіст у Росії — законна здобич "центру Е" та його кормова база.
За вісім років я бачив лише одного російського хактивіста, і він відмотав некислий термін за злом і екстремізм. Так що кіберберкут — це просто військова розвідка, і ніяк інакше їх не треба називати. Привіт "Вікіпедії". Їхні колеги з ФСБ і СЗР публічну клоунаду влаштовують рідше, тому в Mandiant (Mandiant — американська компанія, що працює у сфері кібербезпеки, — ред. ) вже накопичилася ціла колекція отруйних, енергійних і примітивних "ведмедів" (маються на увазі хакерські Cozy Bear, — ред.).
І тепер на цій галявині поповнення: KillNet, XakNet, RaHDit і FWRL та NoName057(16). Аутентичний вигляд мають тільки KillNet і NoName057(16), тому що для DDoS-атак а-ля Anonymous мізки зовсім не потрібні. Їх там немає. Чисте наслідування "анонів" і "IT-армії" без найменшого проблиску свідомості. Те, що вони не далі ніж учора посилали звернення "купці APT28", не підозрюючи, що APT28 — це військова розвідка РФ, характеризує їх вичерпно.
RaHDit — такий же безпримісний косплей "Миротворця". Тільки "Миротворцю" варто було б сфокусуватися на парі сотень тисяч людей, а цим народним месникам доведеться додати половину планети. Тому подібні доксинг-смітники ніколи не злітали в Росії (доксинг — пошук і публікація персональних або конфіденційних даних без відома та згоди їх власника, — ред. ).
Із FWRL і XakNet ситуація інша: там справді з'являються цікаві зломи. Але спостерігається певна нестиковочка: ми живемо в досить складному світі, і хакери теж мають спеціалізацію, тому не виходить однією рукою DDoS-ити, другою хакати, третьою гортати документи, четвертою OSINT-ити, а п'ятою намагатися зрозуміти, як поєднати концепції "братських" народів" і "кібердомінування". Рук не вистачить.
І тут мені згадалася дивовижна історія, як ми познайомилися з білоруським КДБ (тамтешні спецслужби прикидалися "хактивістами" набагато успішніше, ніж ГРУ) і поміняли в них двох росіян на іншого росіянина. Офігенний вийшов обмін, я вважаю. Безкомпромісний. Лукашенку тоді, мабуть, здалося, що союзна держава все більше нагадує васальну. Тож наших "пацієнтів" прийняли в урочистій обстановці та звинуватили в злостивому розпалюванні ворожнечі, неповазі до князівства Литовського взагалі та до Республіки Білорусь зокрема, у применшенні історичної ролі Радзивіллів і злісному назві загальноросійської святої Єфросинії. Хотів би я придумати щось подібне, але, на щастя, не довелося — життя набагато багатше за літературу.
Не намагайтеся повторити такий фокус удома. Так що, панове російські хакери, ви все-таки бійтеся данайців, що особливо приносять дари. СБУ воно далеко, а ФСБ близько. Товариш майор вас за російською традицією "кине" і потім кукурікатимете з в'язниці, як засновник telegram-каналу Freedom F0x.