Об акциях украинских хакеров говорят чуть ли не еженедельно. Они ломают сайты госучреждений и пропагандистских ресурсов России, Крыма и «ЛНР-ДНР», размещая на них материалы, идущие вразрез с российской пропагандой, при этом заставляют противника тратиться на усиление мер безопасности. Они крадут личные данные людей, которые, сотрудничая с россиянами, подрывают украинскую государственность. Они хотят, чтобы враги Украины «вздрагивали от шума собственного компьютера».
Заметных хакерских групп в Украине несколько. Фокус связался с членами одной из них — РУХ8, в названии которой зашифрована игра слов: ruh eight — Ru Hate. Эта группа известна взломами порталов правительства Оренбургской области, Астраханской областной думы, Государственной думы РФ, Совета Федерации, недавно совместно с хакерами из групп Falcons Flame и Trinity она добыла личную переписку российских пропагандистов.
Группа сохраняет анонимность. Её представитель Сергей на интервью соглашается легко, но на вопросы отвечает письменно по почте. Первым делом предупреждает, что всё нижесказанное относится к РУХ8, взгляды и история других хакерских групп и волонтёрских сообществ могут отличаться. Рассказывая о РУХ8, он немногословен: «Сайт группы появился в ноябре 2015 года, но заниматься политическим активизмом мы начали весной 2014-го. Первыми акциями было негласное противодействие российским чекистам, маскирующимся под неформальные группы, и взлом личной почты и сайтов сепаратистов ОРЛО/ОРДО (отдельные районы Донецкой и Луганской областей. — Фокус). О баснословных доходах речь не идёт, откровенной уголовщиной мы не занимались и не занимаемся. Мы также следим за тем, чтобы в нашей деятельности не возникал конфликт интересов, а именно: чтобы работа, выполняемая за деньги, не наносила ущерб Украине и странам Запада».
Нижне-Волжская Народная Республика
Какие цели вы ставите перед собой? У вас на сайте сказано «наносить вред Российской Федерации». Есть ли какая-то система в выборе объекта атаки, на кого обращаете внимание в первую очередь?
— Вред — значит, вред. И России, и её марионеточным «республикам». Как сказал в закрытом чате участник Falcons Flame, «чтобы они боялись выходить в Сеть. Чтобы вздрагивали от шума собственного компьютера!». Мы разделяем эту точку зрения. Публичные сервера, почта, документооборот, закрытые информационные системы, банки, всё, до чего получится дотянуться. Чем крупнее и ценнее информационный ресурс, тем, как правило, труднее до него добраться.
Волонтёры не могут заменить собой военную или внешнюю разведку или вести тотальную кибервойну. Но мы стараемся.
Какими акциями вы гордитесь?
— Одна из самых удачных акций — взлом Астраханской областной думы и провозглашение от имени тамошних чиновников «Нижне-Волжской Народной Республики». Российская пресса живо откликнулась на тему возможного сепаратизма в РФ. Впечатлили также взломы Falcons Flame/Trinity на 9 мая.
А внимание прессы очень важно. В этом неоценимую помощь нам всем оказывает сообщество «ИнформНапалм». Политический взлом — нечто среднее между современным искусством и терроризмом. Даже если полученная путём взлома информация не представляет «оперативной» ценности или общественного интереса, сам факт взлома с правильной подачей может сильно повлиять на политику и происходящие события.
В последнее время часто сообщается об акциях украинских хакеров из FalconsFlame, Trinity, РУХ8, КиберХунты. Хакеры действительно активизировались только сейчас или раньше на их деятельность меньше обращали внимания?
— Сейчас мы прорвали «информационную блокаду» и о нас знают. Политически мотивированные хакерские атаки с обеих сторон не прекращались, но теперь среди украинских хакеров идёт обмен информацией, налаживание взаимосвязей, координация атак. Волонтёры помогают обрабатывать и публиковать полученные массивы данных. И это даёт более значимые результаты.
Почему именно эти группы на виду? Другие украинские хакеры не хотят светиться?
— У нас есть поддержка в лице журналистов и волонтёров. Кстати, групп больше четырёх: есть ещё «Украинские Кибер Войска» Жени Докукина, была «Кибер Сотня». Сейчас мы говорим о хакерах — политических активистах, с хакерами, работающими на чёрном рынке, они не пересекается. На закрытых андеграундных форумах коммерческой направленности иногда возникают перепалки, но администрация давит их беспощадно.
Сейчас именно эти четыре группы «на виду» потому, что, как мы, РУХ8, думаем, улучшается взаимодействие между хакерами, а также между хакерами и обществом, повышается ценность информации. На смену единичным «диверсиям» приходит более слаженная работа. Тем более, после жарких дискуссий вокруг документов, опубликованных центром «Миротворец».
Особенно стоит отметить замечательную работу волонтёров сообщества «ИнформНапалм», без которой многим хакерским проектам не уделили бы должного внимания. Последние их публикации, такие как деанонимизация российских военнослужащих в Сирии, навели шороху в России!
«Нас поразил запредельный цинизм»
Недавно совместно с группами FalconsFlame и Trinity вы взломали почту и облачные хранилища российских пропагандистов. Что вас поразило больше всего в информации, с которой вы успели ознакомиться?
— За этот взлом в большей степени стоит поблагодарить FF/Trinity. Нас поразил запредельный цинизм российских пропагандистов, а также большое внимание российских властей, уделяемое информационной войне, и существенные ресурсы, вкачиваемые в пропаганду. Механистичность пропагандисткой машины и, как следствие, готовность использовать абсолютно любые средства, что не мешает им при этом планировать отпуск где-нибудь в Европе и подсчитывать, во сколько обойдётся ремонт. Мы, РУХ8, тоже не «белые зайчики» и не скрываем, что ведём не только кибер-, но и информационную войну, то есть занимаемся не столько «информированием», сколько соответствующей подачей материала. Однако всему есть предел, с «той стороны» попадаются откровенные подлецы и трупоеды.
Стоит ли украинским хакерам объединяться или эффективность их действий от этого не зависит?
— Думаем, объединяться необходимо, но возникает много вопросов. Начиная от того, что пытаться объединить хакеров — это всё равно, что пасти котов, и заканчивая вопросами доверия, секретности, и, собственно, законности всего, что происходит. Ломаем ли мы сервера террористов или мы ломаем сервера, расположенные на территории Украины и управляемые гражданами Украины (ст. 361 УК Украины — незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей)? Охраняются ли взломанные данные законом? Является ли Россия нашим военным противником? Являются ли собранные таким способом сведения основанием для возбуждения уголовных дел или это противоречит УПК и сложившейся правоприменительной практике? Если мы ведём кибервойну, а кибервойна так или иначе уже идёт, то как к этому относится наше государство?
В остальном, конечно же, обмен информацией и совместная деятельность более эффективны.
«Хотелось бы надеяться на лучшее, но в Украине уже есть Министерство информационной политики, которое предпочитает флеймить на Facebook, вместо того чтобы заниматься информационной политикой»
Хакеры часто сообщают, что передают добытую информацию СБУ. Что-то известно о том, как ей распоряжается спецслужба, насколько она полезна для неё?
— Насколько нам известно, по нескольким эпизодам были возбуждены уголовные дела, в том числе по ст. 111 («государственная измена»), и произведены аресты.
«Подобные вопросы — это уже шаг вперёд»
Среди сторонников сепаратистов тоже есть хакеры, например, группа «Спрут», ломающая сайты обладминистраций. Они бескорыстны в своей деятельности или же выполняют заказ?
— Если в работе «КиберБеркута» чётко видны «уши» ФСБ, то по поводу «Спрута» такой уверенности нет. Хотя после того, как в их раскрутку включилась говорящая голова «ДНР» Басурин, сомнений в том, что они включены — изначально или только сейчас? — в пропагандистскую обойму «республик», не остаётся. Не говоря уже о том, что сами выложенные материалы и их подача производят впечатление, что их никто не читал и в распространении не заинтересован. К примеру, «хакнутые» документы полиции, выложенные на сайте «Спрут», пестрят сообщениями о «неопознанных трупах в форме ДНР», а боевики скрывают свои потери, и сообщениями, свидетельствующими о небывалом уровне бандитизма на оккупированных территориях.
Как часто Украина становится жертвой российских хакеров? Что можете сказать об уязвимости наших сайтов?
— Достойны сожаления эпизоды со взломом Ивано-Франковского облэнерго и ЦИК, мы думаем, что компетентные органы — CERT, ДСТЗІ, ДКІБ, ДІАЗ, ДКР, СНБО — могли бы уделить вопросу безопасности больше внимания. То, что многие чиновники до сих пор пользуются почтовыми сервисами в зоне .RU — это как? Безопасность? Нет, не слышали. Хотя изменения происходят, и это изменения к лучшему.
В Украине создают Национальный координационный центр кибербезопасности. Стоит ли ожидать, что украинское киберпространство станет лучше защищено или же появление такого органа — скорее ритуал?
— Хотелось бы надеяться на лучшее, но в Украине уже есть Министерство информационной политики, которое предпочитает флеймить на Facebook, вместо того чтобы заниматься информационной политикой. Не очень обнадёживает то, что задачи центра сформулированы как «Что происходит?», «Есть ли у нас информационная безопасность?», «Как защититься?». Что же, то, что подобные вопросы возникают — это уже шаг вперёд. Но ещё хотелось бы увидеть внятный документ по информационной войне и кибервойне. Ведём ли мы войну? Кто наш противник? Какие ставятся цели и задачи? Какие методы являются допустимыми? У хакеров и волонтёров ответы на эти вопросы есть, есть ли они у нашего государства?