Украинские кибервойска: Нужна поддержка за рубежом. За все это время с дивана поднялся только один человек из Германии.

Содержание
[-]

1416038818_8

«Белый хакер», авантюрист, идеалист и киберфанатик... как только не называют киевского специалиста по веб-безопасности и тестам на проникновение Евгения Докукина. В июне он создал «Украинские кибервойска» (УКВ), с тех пор фактически являясь их главнокомандующим.

По инсайдерской информации, в правоохранительных органах к инициативе Докукина относятся по-разному: одни считают его «зарвавшимся хакером», другие - героем. В любом случае, сегодня Украинские кибервойска выполняют обязанности спецслужб: блокируют сайты и банковские счета сепаратистов, взламывают их почту, отслеживают перемещение вражеских войск и техники, да и действуют на бытовом поле - показывают по веб-камерам пустые пляжи Крыма или магазинные полки Донецка, «достают» по телефону лидеров террористов, ведут бои в российской версии Википедии.

Евгений рассказал о работе кибервойск, отношениях с СБУ и пожурил рядовых украинцев за отсутствие активности в защите киберпространства.

- Как Вы начинали?

- Было понятно, что противодействие российской агрессии должно вестись по всем фронтам. Украина в киберпространстве и информационной войне, к сожалению, проигрывает. В первую очередь из-за недостаточной эффективности работы государственных спецслужб. Они в сфере киберзащиты весьма ограничены, а о том, чтобы организовывать собственные атаки я и вовсе молчу. Это при том, что пока действия России в виртуальном пространстве сложно назвать настоящей войной.

На фоне такого плачевного состояния государственных служб, в июне я и решил создать Украинские Кибервойска - своего рода аналог кибервойск, которые действуют в США, ЕС и Китае.

Еще во время Евромайдана я совершал мелкие "диверсии" против Януковича. А по сути свою деятельность против российской агрессии я начал с начала марта, во время оккупации Крыма - сперва "отменил" референдум, написав на сайте Верховного Совета Крыма объявление: "Референдум отменён. Крым продолжает находиться в составе Украины. Все могут разойтись по домам, а российские войска вернуться в свою страну". Потом таким же способом "отправил в отставку" Аксёнова и Константинова. Эта информация провисела на сайте до того времени, пока безопасностью крымских сайтов не занялось ФСБ. В украинских СМИ такая "диверсия" с моей стороны осталась незамеченной. Может быть поэтому тогда на мой призыв объединяться для киберзащиты Украины не отреагировал ни один IT-специалист.

- Но после создания УКВ к Вам примкнули сообщники. Сколько человек насчитывается в ваших «войсках»?

- Я все равно не скажу, это секретная информация. Однако не могу сказать, что за год численность кибербойцов значительно увеличилась. Люди постоянно приходят и уходят, мало кто остался из активистов с июня, кроме меня никто не может долго эти ежедневно сутками заниматься.

- Ваша работа состоит не только в серьезных атаках на сайты сепаратистов, но и в более мелких операциях: доставать террористов звонками, отбивать комментарии российских троллей, редактировать Википедию. И Вы постоянно говорите, что этим может заниматься даже человек не подготовленный. Правильно ли я догадываюсь, что большинство членов УКВ не являются «айтишниками» и тем более хакерами?

- Да, взломы сепарских сайтов, аккаунтов в соцсетях и электронных адресов - реализовывают специалисты в сфере ИБ. А вот остальную работу может делать каждый человек.

Большинство наших бойцов с помощью веб камер следят за передвижением военной техники в Луганске, Донецке и в других городах Донбасса и Крыма. Или редактируют статьи в российской "Википедии", борясь с фальсификациями информации по истории и нынешней войны. Также бомбардируют службы поддержки хостеров и блог-платформ требованиями заблокировать сепаратистские сайты. Для блокировки сайтов и блогов нужно написать целый список жалоб домен- и хостинг-провайдерам. Для блокирования блога иногда достаточно написать админу блог-платформы, если он адекватный. В основном, этим занимаются мои помощники. То же касается блокировки электронных счетов лиц, финансирующих «ДНР» и «ЛНР» и сепаратистских каналов на YouTube.

- Насколько результаты вашей работы долговечны? Ведь «упавший» сайт через какое-то время восстанавливается.

- Что касается сайтов, то обычно блокировка происходит раз и навсегда - это если провайдер нормальный. С блокировкой аккаунтов дела обстоят хуже. Администрация российских соцсетей на жалобы в принципе не реагируют. Facebook и Twitter могут заблокировать, но потом обладатель странице может убрать часть материала, написать им, что стал хорошим, и его страницу снова открывают. WordPress и Google пишут отмазки, что якобы не нашли нарушений. Касательно сервиса Google Maps, то сотрудники компании просто отказываются блокировать доступ к тем картам, где террористы зафиксировали позиции украинских войск.

Конечно, у закрытых сайтов могут меняться домен и хостинг. Например, меняют хостинг, привязывают его к домену. Так что потом нам нужно и домен закрывать. Следовательно, им нужно раскручивать новый домен: платить сео-шникам, админам, провайдеру. То есть, даже если сайт они возобновляют, мы создаем им лишнюю возню и расстраты.

Сайт Царева мы трижды закрывали. Первый раз его открыли спустя несколько часов после нашего закрытия. Потом у нас была длительная переписка с провайдером: от нас требовали доказательств его террористической деятельности. Мы навели аргументы. Сайт снова закрыли. А через неделю его работа возобновилась, потому что Царев с провайдером договорился. Потом он еще написал гневный пост в мой адрес, но даже мою фамилию не смог без ошибок написать. Окончательно нам удалось закрыть сайт лишь с третьей попытки - через полгода.

Но еще раз хочу подчеркнуть: в деле блокировки сепарских сайтов и аккаунтов важна активность с нашей стороны. Я же пока ее не вижу.

 

МЫ ЗАКРЫЛИ БОЛЕЕ 200 БАНКОВСКИХ СЧЕТОВ ТЕРРОРИСТОВ

- Это, скорее, камень в огород украинской диаспоры…

- Я с лета регулярно пишу просьбы к тем, кто живет за границей, обращаться с жалобами в местные компании для блокировки вражеских страниц. Звонки эффективны, а еще лучше прийти в офис с протестом, позвонить в ФБР или полицию. Я не могу заниматься этим один.

Мало ходить с флагами на демонстрации и кричать, что вы за Украину. А лайкать информацию в соцсетях в принципе бесполезно (от репостов пользы чуть больше). Должны быть конкретные постоянные действия с нашей стороны, чтобы на Западе нам не рассказывали, что они полгода не могут разглядеть террористическую деятельность или сбор денег для террористов на различных сайтах, блогах и аккаунтах.

Также я регулярно привожу список западных компаний, которым нужно «промыть мозги»: WordPressCom, CloudFlare, Facebook, Twitter, Zello, Google (с YouTube и другими своими сервисами, как Google.Maps и Blogger) и другие. Потому что звонки в офис компаний (также как в полицию или ФБР), посещение офиса или пикет под офисом, представление в суд за поддержку терроризма - все это значительно лучше подействует на данные компании, чем обращения и комменты, написанные в добром тоне из Украины. Вот сейчас пишут письма Цукербергу с просьбой ввести в Фейсбук украинскую администрацию. Но куда эффективнее были бы жесткие меры. Пока что нам остаётся писать жалобы в соцсети и YouTube, чтобы с трудом закрывать некоторые ресурсы террористов.

- То есть, за границей Вашу инициативу не поддерживают?

- За все это время с дивана поднялся только один человек из Германии. После общения со мной в соцсети он сделал звонок в Люксембург, где было ближайшее представительство PayPal. Он пообщался на немецком с представителями компании, а те уже передали контакты в США. Таким образом с лета удалось заблокировать множество счетов в PayPal. Этот человек даже пообщался с некоторыми немецкими банками, которые являются посредниками в обслуживании счетов террористов. Ходил также в полицию. Но он был один. А представляете, если бы подобные действия со стороны украинской диаспоры или не безразличных иностранцев были бы массовыми?

- Как в целом обстоят дела с блокировкой банковских счетов террористов?

- На сегодняшний день мы закрыли уже более 200 счетов, с которых финансировались "ДНР" и "ЛНР". Как в электронных платёжных системах, так и в банках.

- Но ведь счета тоже можно разблокировать. Вы следите за этим?

- Обычно закрываются счета полностью. Нужно понимать, что администрация PayPal не охотно действует себе во вред: счета, на которых очень большие суммы, не будет сразу блокировать. Поэтому быстро до них достучаться не получается, иногда переговоры с ними затягиваются на полгода. Мы примерно раз в месяц проверяем состояние заблокированных ранее счетов террористов. К сожалению, в прошлом году мною было замечено два случая, когда счета на PayPal, заблокированные нами ранее, были открыты снова. Мы их заблокировали повторно. Недавно я заметил еще три таких случая в PayPal - из счетов, заблокированных с начала года.

Наш специалист это объясняет тем, что в данной ситуации речь шла о миллионных суммах и террористам, понятное дело, не хотелось их терять. Поэтому на требование PayPal предоставить паспортные данные для подтверждения личности, они соглашались. После этого данные счета возобновляли работу. Но мы в таких случаях шлем повторный запрос, а это еще сильнее убеждает администрацию платежных систем в том, что они имеют дело со счетами террористов.

Если в PayPal счёт блокируется полностью, то в WebMoney обычно блокируется либо приход, либо исход (редко оба). Один раз нам удалось в WebMoney заблокировать все, вплоть до id человека, который финансово поддерживал террористов на Донбассе.

 

В УКРАИНСКИХ КИБЕРВОЙСКАХ НАСТОЯЩИХ ХАКЕРОВ НЕ БОЛЬШЕ 1%

- Из правоохранительных ведомств Украины Вы больше всего сотрудничаете с СБУ?

- У меня нет с ними сотрудничества, так как сотрудничество предполагает обмен. В нашем же случае только я предоставляю информацию нашим спецслужбам: взломанные данные, результаты аудио- и видеоразведок, данные о перемещение вражеских войск и т. д.

- Раньше Вы сетовали, что реакции особо не поступало. Как сейчас дела обстоят?

- Несколько раз я видел, что СБУ отработало по предоставленной мной информации, но зачастую реагируют вяло.

- В какой форме Вы с ними работаете? Вы же наверняка не в пресс-службу свои данные отправляете...

- Иногда и в пресс-службу. Но зачастую - на личные почтовые ящики "эсбэушников". За почти год уже сменилось четыре офицера, которым я передавал информацию. Я, конечно, мало что знаю о тех, кто выходит со мной на контакт, но чувствуется, что человек, с которым работаю сейчас, - хороший специалист. В СБУ есть люди, преданные своему делу.

- А соответствующие службы МВД и Минобороны. С ними работаете?

- С ними я тоже общался в июне, но в МО мало отвечали, а в МВД не ответили вовсе. И тогда я решил: что толку передавать данные во все структуры, если они все равно сотрудничают между собой? Остановился на СБУ. Несколько недель назад был в Министерстве информационной политики, пообщались конструктивно - здесь у нас действительно может получиться сотрудничество (если они от слов перейдут к делу).

- Можно ли сказать, что сегодня разгорается война между украинскими и российскими хакерами. Вы как то противостоите российскому объединению «Киберберкут»?

- "Киберберкут" - это никакие не российские хакеры. Это специалисты ФСБ. Нужно понимать, что в России официально нет кибервойск. А реально на спецслужбы работают хакеры из "Киберберкута" - просто делают то, что им сказано.

В Украине же я создал УКВ. Но привлечь хакеров удалось очень мало. Из всех, кто так или иначе, задействован в Украинских кибервойсках, хакеров - максимум 1%.Те, кто занимается DDoS - это не хакеры. Хакеров я привлекаю к настоящим взломам. Кто не в силах взламывать сайты, тот помогает мне взламывать сетевые устройства. Остальные участвуют в других операциях УКВ.

Я не взламываю целенаправленно российские сайты. Есть подобные случаи - с государственными сайтам РФ, но я это делаю с единственной целью - показать участие России в пособничестве сепаратистам. В основном, мы атакуем сайты сепаратистов.

- Как вы их отслеживаете? Ведь создать Интернет-страничку можно быстро.

- Искать террористические сайты просто: вбил в гугле "ДНР" или "ЛНР" и вылезет куча ссылок. А вот сломать их гораздо сложнее. Там более-менее свежие движки, с исправленными уязвимостями. Это не наши сайты gov.ua, которые будто специально созданы для взлома. Видно, что ФСБ выделила немало финансирования на безопасность террористических сайтов. Некоторые сайты нам удавалось взламывать быстро, подозреваю, что потом был разбор полетов, потому что теперь "дыр" особо не видно. Бывает, что месяц не могу справиться с определенным сайтом (зато можно захватывать множество сетевых устройств в сутки). У меня миллион таких сайтов и аккаунтов, я не успеваю справиться со всем один.

 

МЫ ДЕЙСТВУЕМ ИСКЛЮЧИТЕЛЬНО ДЛЯ ОБОРОНЫ УКРАИНЫ

- Возникает вопрос, неужели Вам больше всех надо? При том, что на кибервойну Вы тратите все свободное время.

- Себе вопросов не задаю - просто делаю своё дело. Да, свой последний коммерческий проект по аудиту безопасности я завершил в августе. С тех пор не работаю, абсолютно все время посвящаю УКВ. Вот сейчас мы разговариваем в кафе, а компьютер отслеживает сепарские адреса. Работает даже ночью.

Я это делаю для Украины, но не для той, которая существует сегодня, а для той, которая есть в моей голове. Можно сказать, что это Украина будущего. Я на своем месте делаю все от меня зависящее, чтобы это будущее приблизить.

Главный принцип - криминалом не занимаюсь. Мы действуем исключительно в интересах обороны Украины. Второй принцип - я своих не сдаю. Поэтому всем, кто присоединяется к УКВ, я гарантирую анонимность и безопасность. Во-первых, я со всеми общаюсь только через Интернет и не знаю их настоящих имен. Во-вторых, я прямо говорю, что в случае чего, я их не сдам.

- По поводу безопасности - о Статьях 361-й и 363-й Криминального кодекса Украины, под которые попадают некоторые Ваши действия. В 2002 году Вы уже имели проблемы с СБУ. Тогда даже был изъят ваш компьютер. Сегодня спецслужбам Ваша деятельность на руку, но не боитесь ли Вы, что, например, через пять лет все может измениться, и нынешние подвиги Вам аукнутся нехорошо?

- Я понимаю, что хожу по лезвию бритвы. Но иначе никак, ведь кто-то должен воевать на киберфронте. Однако еще раз хочу сказать: я своих не сдаю. Поэтому все желающие присоединиться к УКВ могут быть спокойны. Тем более, где доказательство, что конкретный сайт взломал или заблокировал я? Может быть, я просто узнал о нем первый (смеется).

Проблем в 2002 году у меня не было - тогда СБУ создала мне их «по ошибке». И ничего на наших компьютерах они не нашли, извинились и вернули.

- А как по поводу мести от врагов?

- Свой выбор я сделал и чей-то мести не боюсь. Террористы регулярно постят мой адрес в Интернете. Это подается как "список нациков Киева". При том, что пишут его настоящие нацисты из России. ФСБ ко мне не приходит, видимо, расчет на то, что найдутся местные ватники, которые захотят мне отомстить. Пока таких не было.

- Каким в идеале должна быть защита украинского киберпространства?

- Украине нужно создать полноценную службу кибервойск по принципу аналогичных западных структур. Ну, а сегодня хотелось бы большей активности от украинцев по защите киберпространства.

 


Об авторе
[-]

Автор: http://censor.net.ua

Источник: censor.net.ua

Добавил: ava  v3704207


Дата публикации: 24.05.2015. Просмотров: 921

zagluwka
advanced
Отправить
На главную
Beta