Киберальянс в Украине ведет невидимую войну против России

Мы не будем сидеть в глухой обороне, пока враг топчет нашу землю

Входящие в Киберальянс группы Trinity, RUH8, Киберхунта, FalconsFlame преследуют одну цель — нанести урон агрессору, развязавшему против Украины гибридную войну. Спикер Альянса хакер Шон Таунсенд рассказал о невидимой войне против России.

На счету Украинского Киберальянса (UCA) — неформального объединения хакерских групп — много удачных спецопераций — от взлома почты помощника президента РФ Владислава Суркова, курирующего оккупацию Донбасса, до получения документальных подтверждений пребывания российских военных на Донбассе и в Сирии. Входящие в Киберальянс группы Trinity, RUH8, Киберхунта, FalconsFlame преследуют одну цель — нанести урон агрессору, развязавшему против Украины гибридную войну.

Конечно, ни один из хактивистов, как они сами себя называют, не ведет публичный образ жизни, но отыскать спикера Альянса и хакера RUH8 Шона Таунсенда оказалось не трудно: после короткого общения в Facebook он согласился на интервью с LB.ua, но в формате переписки в Facebook.

Издание «LB.ua»: — Хочу начать с, пожалуй, наиболее известной операции — почты Суркова. Многие, в том числе и некоторые украинские депутаты, говорили о неправдоподобности документов из SurkovLeaks. Почему вы уверены в их достоверности и как вы вообще проверяете информацию?

Шон Таунсенд: — Прежде всего, помимо анализа переписки, у нас есть и другие способы подтверждения, начиная от видеофиксации. Конечно, лучшим подтверждением являются действия наших противников.

Почта Суркова далеко не единственное подтверждение. Сурков благодаря своему высокому положению в иерархии привлек наибольшее внимание, но есть так же переписка фигур поменьше, и по ним есть дополнительные подтверждения. К примеру, материал о РПЦ, подготовленный на основе почты Фролова (руководителя «Ассоциации православных экспертов», близкого к руководству РПЦ — LB.ua) отрепостил диакон Кураев, а он в особых симпатиях к Украине замечен не был.

— Видеофиксации? Можете подробнее рассказать об этом и других способах подтверждения?

— Техническую экспертизу по Суркову проводили независимые организации «Digital Forensics Research Lab», «Atlantic Council» и «Bellingcat». Есть дополнительные материалы, такие как видеозапись рабочего стола удаленного компьютера. И самый простой довод — от здравого смысла, просто физически невозможно подделать такой объем информации и нигде не ошибиться. Так же на многих письмах имеется цифровая подпись, которую невозможно подделать в принципе.

Я думаю, что недоброжелательное отношение отдельных представителей истеблишмента связано с нечистой совестью. Особенно это касается Оппоблока, который замазан в связях с РФ по уши. Видимо, опасаются, что всплывет какая-то нежелательная для них информация.

Мы, конечно, можем показать (и иногда показываем на конкретных примерах), как проверяется цифровая подпись, рассказываем, что это такое. Но чтобы разобраться в тонкостях, нужно потратить время, так что тут все еще зависит от готовности публики тратить собственное время на мини-исследования.

— Какую операцию Киберальянса вы считаете наиболее удачной?

— Сложно выбрать что-то одно. Вот совсем недавно удалось захватить секретные документы ЮВО ВС РФ, в прессе гремел Сурков, у сепаратистов «болело» из-за взломов МГБ. «На России» не менее болезненно реагировали на объявление «народных республик» от лица обладминистраций.

Очень помогают волонтеры InformNapalm, без их помощи едва ли удалось бы обрабатывать такие объемы. Критерий успешности один — урон противнику, чем болезненнее реакция врага, тем лучше.

— Насколько масштабным вам лично видится влияние России на Украину через православную церковь, и может ли публикация FrolovLeaks иметь серьёзные последствия?

— Фролов, конечно, не главный организатор «русской ирреденты», каким он себя видит. То, что он творит, один из комментаторов справедливо назвал хлестаковщиной. Но важно не что говорит сам Фролов, а кому, а еще важнее — кто ему отвечает. Русская Православная Церковь очень долго чувствовала себя в полной безнаказанности, прикрываясь авторитетом священнослужителей, но я думаю, что публикация этих (и не только этих, помимо Фролова есть и другие) документов должна иметь последствия.

Русская Православная Церковь — это еще одна боевая единица России. Церковь занималась прямой поддержкой и координацией сепаратистов в Украине, задолго до 2014 года. Одним из таких агентов влияния, и далеко не единственным, был отец Андрей Новиков, помощник митрополита Агафангела (Одесского). После того как его деятельностью заинтересовалась СБУ, он сбежал в Москву. Так что, да, нужно работать и в этом направлении тоже.

— Питер Уоррен Сингер в статье журнала Wired утверждает, что деятельность российской фабрики троллей в соцсетях нарушает правила пользования интернетом и это должно стать поводом для соответствующей реформы в соцсетях. Нужно, и возможно ли, по вашему мнению, принять законы, которые ограничат деятельность ботов и определят наказание за это?

— Мое личное мнение, что интернет должен быть пространством свободным от ограничений. Да, у свободы есть свои недостатки — в виде троллинга и вбросов, но преимущества перевешивают. В закрытом информационном пространстве манипулировать общественным мнением еще легче. Так что я за свободу любого слова, в том числе «тролльского» и сепаратистского. Но, если это не просто слово, а организованная деятельность — то это уже сфера деятельности спецслужб, или хактивистов. Но так как мы принципиально ничего не ломаем в Украине, то приходится искать концы с «той» стороны.

А с «фабрикой» возможно мог бы справится сам Facebook — насколько я понимаю, подобная деятельность нарушает правила пользования соцсетью. Выбор за FB, но не нужно пытаться регулировать весь интернет, ничего хорошего из этого не выйдет.

— Вы опередили мой вопрос. То есть вы хакаете только системы, находящихся на территории РФ?

— В РФ и непризнанных республиках.

— А если человек явно пророссийских взглядов, своей деятельностью приносит вред национальным интересам Украины и, возможно, имеет связи с русскими спецслужбами, но находится, допустим, в ЕС, почему его не хакнуть?

— В отличие от, к примеру, Анонимусов мы действуем гораздо более открыто. А формально хакинг — это не вполне законная деятельность. Россия, нарушив все мыслимые законы, вряд ли может апеллировать к законности. Но мы не можем подменять собой суд и следствие, используя, скажем так, «прямые пути», там, где слово «Закон» не пустой звук. Пусть этим занимаются наши и иностранные спецслужбы, а мы, возможно, подберемся к тем же самым людям с другой стороны, выявив их кураторов, источники финансирования и факты подрывной деятельности.

— Вы неоднократно заявляли о том, что передаете соответствующие материалы СБУ. Достаточно ли оперативно, по вашему мнению, СБУ проверяет информацию?

— У нас нет прямых связей ни со Службой Безопасности, ни с другими силовыми ведомствами. Как сказал Грицак, СБ, будучи государственной организацией, должна придерживаться буквы закона и не может работать с хакерами. Однако, по неофициальным каналам информация доходит и иногда мы узнаем в новостях кое-кого из наших «подопечных». Так что, я думаю, проверяют и довольно оперативно, но у них свои методы, у нас свои.

— Вы также сотрудничаете с сайтом Миротворец? Вы знакомы с Антоном Геращенко?

— Да, часть информации передается центру Миротворец, но с Антоном Юрьевичем я незнаком. Большую часть информации получают волонтеры InformNapalm.

— Власти делали вам предложения по поводу сотрудничества?

— В начале 2014 года мы пытались наладить взаимодействие с государственными структурами, но из этого ничего не вышло.

— Почему не получилось?

— Украинский Киберальянс занимается тем, что можно назвать «наступательной безопасностью», или попросту — кибервойной. Мы не можем прийти, скажем, в Кабмин и сказать: «А давайте мы проведем у вас аудит безопасности?». На это последует вопрос: «А вы, собственно, кто?». Наши собственные методы «проверки безопасности» слишком похожи на настоящую атаку. Однако, несколько раз нам удалось если не сорвать полностью, то хотя бы минимизировать ущерб от атак российских хакеров.

Защитой у нас занимается целый ряд как государственных, так и частных компаний и организаций. Достаточно и ресурсов и специалистов. Возможно, не хватает скоординированности и понимания, что война идет не только в ОРДЛО, но и в сети тоже.

— То есть, Национальный координационный центр кибербезопасности при СНБО, Киберполиция, CERT не дорабатывают, если вы все же частично занимаетесь предотвращением кибератак? Какой тогда смысл в этих структурах и их финансировании?

— Я бы вот так не рубил сплеча. У СНБО и ДСТЗИ спектр задач шире, чем информационная безопасность, а функции киберполиции — ловить кардеров и интернет-мошенников. Конечно, можно высказать целый ряд претензий, и зачастую обоснованных, но кибервойна — новая область военных действий. И даже мировой флагман в области обороны — США оказались не готовы к кибервойне: не смогли предотвратить взломы DNC (Национального комитета Демократической партии США — LB.ua), не смогли установить виновных (с точностью большей чем «Россия»), и не смогли дать адекватный ответ на угрозу.

— Насколько юридически важно для Киберальянса, чтобы Россия была официально признана военным противником? Так бы удалось сделать больше?

— Безусловно, а помимо признания России противником (а это и так есть в военной доктрине Украины, если мне не изменяет память) — доработка военной доктрины, не только в оборонительном плане «киберзащита», но и «кибератака». С чего бы это нам сидеть в глухой обороне, пока враг топчет нашу землю? — Кибервойна — это «военно-юридическое пограничье». И пока на нашей стороне только 17 статья Конституции, но хотелось бы более внятной позиции государства.

— Какие шаги от государства вы ожидаете? Я так понимаю, пока не объявлено военное положение, об официальных кибератаках не может идти речь?

— Для начала, разумно было бы разработать программный документ. Возможно, доработать военную доктрину, расширив её кибервойной. В ней очертить, что является допустимым, что нет, и в каком случае.

— Многие говорят о том, что возможности госорганов в расследовании киберпреступлений значительно ограничены, это так?

— И чем они ограничены? Есть ответственность за служебную халатность. Есть должностные инструкции. Если на государственный ресурс совершена атака, то у правоохранителей есть все доказательства и возможность в рамках существующих законов обращаться к частным компаниям за дополнительной информацией. Возможно, украинское компьютерное законодательство несовершенно, но его вполне достаточно, чтобы вести эффективные расследования.

— Власти заявляют об опасности атак на объекты критической инфраструктуры в новом году. И это не безосновательно: в частности, еще в 2014 году специалисты ESET предупреждали, что большое число компаний и госорганов в Украине и Польше стали жертвами вируса BlackEnergy, и это может быть связано с «геополитической ситуацией в Восточной Украине». Насколько ситуация серьезная?

— Угроза есть. Но, к счастью, это пока разрозненные атаки, а не целенаправленная деятельность. Вот об этом я и говорю, из инцидентов безопасности нужно сделать выводы, и добиваться неукоснительного соблюдения, хотя бы уже существующих правил. Любой сисадмин, который оставил компьютер, управляющий критической инфраструктурой, в сети общего пользования, должен быть немедленно предупрежден, а затем уволен. В частных компаниях поступают именно так.

— Да, а как по поводу того, что многие до сих пор используют российские программные продукты. Объясните, пожалуйста, для людей, которые дальше пользуются почтой ru и т.д. (особенно в органах государственной власти), почему это следует прекратить.

— Потому что вся ваша переписка из домена RU (включая удаленные сообщения) будет вскрыта по первому звонку из ФСБ или МВД. Разница только в том, что некоторые компании дождутся официального запроса, а некоторые нет. Не говоря уже о том, что в России у операторов связи стоит СОРМ, и иногда даже звонить не нужно, чтобы установить слежку.

— А если говорить об антивирусе? Насколько безопасно пользоваться, например, продукцией российской «Лаборатории Касперского»?

— Любой иностранный продукт теоретически может быть использован для установки шпионского ПО. Пока еще коммерческая репутация и доля рынка для производителей ПО важнее, но надолго ли? Я бы не пользовался антивирусами российского производства.

Все российские антивирусные и безопаснические компании тесно связаны с ФСБ, включая Kaspersky, Dr.Web и Group IB. Любое сотрудничество с ними, включая CERT-GIB должно быть прекращено.

— После выборов в США многие опасаются, что Россия будет пытаться атаковать систему НАТО и попробует вмешаться в выборы в странах ЕС. Это опасение обоснованно?

— Есть основания именно так и считать, Россия ведет пропагандистскую и подрывную деятельность в США и в Европе. Как традиционными средствами — вербовка, пропаганда, финансирование маргинальных групп, так и новыми, такими как кибератаки. И хотя на избрание Трампа вряд ли повлияла Россия, само вмешательство в ход выборов — это уже, как сказал сенатор Маккейн — акт войны.

Все это мы видели по отношению к нашей стране, и, безусловно, Россия будет пытаться вмешиваться в политику США и ЕС дальше. Украина даже лучше защищена в этом плане, потому что «консервы», сепаратисты, пропагандисты, кибератаки и роль Москвы в управлении всей этой публикой для нас не в новинку.

— Работает ли Киберальянс над поиском информации, которая может включать в себя доказательства кибератак России на США (в том числе выборов президента) и ЕС?

— Если у нас появятся такие доказательства, то мы их опубликуем. В принципе, ни у экспертов по безопасности, ни у спецслужб, ни у хакеров нет ни малейших сомнений в том, что за атаками стоит именно Россия. У нас, к примеру, есть коды вирусов, которые использовались в атаках на DNC и там четко прослеживается русский след. Но одно дело «уверенность», а совсем другое — доказательства.

— Не могу не спросить, какие все же источники финансирования Киберальянса, в частности RUH8. Для операций, как бы там ни было, нужны средства.

— Расходы у нас небольшие, и мы их в основном покрываем за свой счет. Иногда люди скидываются, но это мизерные суммы. Основной и недешевый наш ресурс — это время, но мы не считаем, что тратим его впустую.

— Просто СМИ часто пишут о том, что Киберальянсу не хватает финансов, чтобы делать больше.

— Скажем так: не именно финансов, а ресурсов вообще. Было бы больше денег, можно было бы потратить больше времени, или прикупить что-то из технических средств, вместо того, чтобы тратить время на сборку того же самого на коленке.

— На вашем сайте висят ссылки на СБУ, CIA, для чего это?

— Шутка. Сепаратисты и их кураторы свято верят, что против них воюет весь блок НАТО во главе с американским президентом, деньги Госдепа, «негры на абрамсах» и т.д. Вместо того, чтобы отрицать очевидный бред, можно посмеяться над ним таким вот образом. Если открыть исходный текст страницы, то рядом с этими значками будет надпись «уголок конспиролога». Возможно, у нас своеобразное чувство юмора, ну уж какое есть.