Кибервойна: киберпартизаны Украины против войск России

Невидимые атаки на реальные цели. За три года войны Россия осуществила более 7000 виртуальных нападений на украинские предприятия. Среди них – энергетические компании, железная дорога. Об этом говорят в Минобороны Украины и только сейчас собираются создать единый кибернетический центр противодействия подобным атакам. НАТО будет помогать. Впрочем, все три года войны реальной виртуальным атакам противостояли настоящие киберпартизаны.

Хто вони, рядові кібербійці війни ХХІ століття, і що це за війна? Цю тему досліджували журналісти проекту Радіо Свобода «Донбас.Реалії».

Не так давно кілька відомих хакерських груп об’єдналися в «Український кіберальянс». Фахівці вже добули террабайти інформації про те, хто і як організував і здійснює військові дії на сході України. Мережею нам вдалося зв’язатися з одним із активних учасників спільноти. В ексклюзивному інтерв’ю «Донбасс.Реалії» хакер розповів подробиці кібервійни між Росією і Україною.

Щоправда, до студії він погодився прийти за умови повної анонімності. Ми не назвемо його справжнього імені, а його особу під час інтерв’ю приховувала маска. Чим же викликані такі запобіжні заходи?

Українский кіберпартизан

Українский кіберпартизан

Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!

«Шон»

«Кілька разів у пресі були заяви від ФСБ і поліції (Росії –ред.), що за фактом зламів відкриті кримінальні справи. Їх там накопичилося вже десяток, а може і два. Але нас це не дуже турбує. Ми не збираємося відвідувати Росію в найближчому майбутньому, але й роботу їм спрощувати не хочемо. Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!» – пояснює «Шон», член хакерського об’єднання «Український кіберальянс».

У відкриту фазу російсько-українська війна в кіберпросторі перейшла в травні 2014-го. Перший відчутний удар нанесли росіяни. Тоді їхні хакери намагалися скомпрометувати дострокові президентські вибори в Україні. Російське телебачення використовувало злам у пропагандистських цілях.

«Перше місце в передвиборчій гонці займає Дмитро Ярош. У нього 37 відсотків. Петро Порошенко – лише на другому місці», – мовилося в новинах російського державного телебачення.

Із того моменту атаки стають все масштабнішими. Наприкінці 2015-го вперше в історії хакерам вдалося втрутитися в роботу трьох енергогенеруючих компаній, через що без електрики на кілька годин залишилося понад двісті тисяч українців.

Ще одна масштабна кібератака, як підозрюють, росіян сталася в грудні 2016-го. Цього разу мета – фінансова система України. Перестали працювати сайти Мінфіну, Держказначейства, Пенсійного фонду. Була знищена частина інформації, виведено з ладу обладнання, почалися затримки з бюджетними виплатами на сотні мільйонів гривень.

Російська кібератака 2016-го, мета – фінансова система України

Російська кібератака 2016-го, мета – фінансова система України

Наступною під удар потрапила транспортна система України. Шкідливу програму виявили на комп’ютерах в аеропорту «Бориспіль». Тоді пробратися в систему хакери намагалися через звичайний лист, яке надіслали на е-мейл одному зі співробітників.

Найстрашніше, що потім можна системою дистанційно керувати

Євген Дихне

«У цьому бланку закладалися вірусні програми, які повинні були проникнути в систему. І найстрашніше те, що потім ними можна дистанційно керувати. Тобто, це вірус, який потім може отримати команду на активізацію», – розповів перший заступник генерального директора міжнародного аеропорту «Бориспіль» Євгеній Дихне.

Євгеній Дихне, перший заступник генерального директора міжнародного аеропорту «Бориспіль»

Євгеній Дихне, перший заступник генерального директора міжнародного аеропорту «Бориспіль»

На відміну від російських, українські хакери з волонтерських об’єднань не атакують об’єкти інфраструктури. Такі дії вони вважають терористичними.

Злам в реальному житті – це набагато цікавіше

«Шон»

«Якщо в звичайній роботі ми тестуємо якийсь банк або установу, намагаємося туди проникнути за договором, то там все регламентовано. Тобто, ми провели тестові атаки, отримали якісь результати і на цьому все. А злам в реальному житті – це набагато цікавіше», – каже «Шон».

Одна з останніх спецоперацій «Українського кіберальанса» – злам фейсбук-профілю російського письменника і затятого адепта «русского мира» Олександра Проханова. Від його імені хакери опублікували заклик штурмувати Кремль.

Вони увірвалися в мою молитовню

Олександр Проханов

«Це не просто підробка, це не просто жарт, це схоже на вбивство. Вони увірвалися не в мій будинок. Вони увірвалися в мою молитовню. Звичайно, я внутрішньо ображений. Мені все це гидко. Будь моя воля, я на цю війну відповів би тотальним ударом», – коментував тоді Олександр Проханов.

Відповідь українських кіберпартизанів

Головна мета українських хакерів – збір інформації. Тільки в 2016-му вони розкрили ресурси російських держструктур Оренбурзької, Челябінської і Бєлгородської областей, отримали доступ до деяких серверів Міністерства оборони Росії. Зламали десятки сайтів, електронних скриньок та мобільних телефонів.

Українські кіберпартизани отримали факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі

Українські кіберпартизани отримали факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі

Таким чином вдалося отримати факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі. Найскандальнішим і найбільш успішним, на що звертають увагу самі українські хакери, був злам електронної пошти помічника президента Росії Владислава Суркова. 

З’явилися докази всебічного втручання Росії в українську політику

«Шон»

«Злам Суркова не тільки показав причетність вищого керівництва Російської Федерації до війни на Донбасі. З’явилися докази всебічного втручання Росії в українську політику. Призначення на посади у псевдореспубліках, бюджети, російське озброєння, ухвалення рішень. Були розкриті механізми дестабілізації в Україні в цілому», – каже «Шон».

У Кремлі ж заявили, що Владислав Сурков взагалі не користується електронною поштою.

В Україні на кіберпередовій воює і Служба безпеки України. Там заявляють: зуміли зібрати докази участі в атаках саме російських спецслужб. Олександр Ткачук, керівник апарату СБУ пояснює: ФСБ Росії для проведення кібердиверсій в Україні об’єдналися в союз із високопрофесійними хакерами.

«Російське ФСБ каже: хлопці, ми не будемо вас чіпати за здійснення атак проти певних об’єктів фінансових, тобто, ви можете на цьому заробляти, але паралельно з цим ви маєте здійснювати ще атаки на такі й такі об’єкти», – розповідає Ткачук.

Олександр Ткачук, керівник апарату СБУ

Олександр Ткачук, керівник апарату СБУ

В СБУ запевняють, що провели серйозну роботу над помилками і зараз немає підстав говорити, що Україна надто вразлива у кібервійні. Але ось у профільних фахівців інша оцінка.

Це двійка, тому що реалізація атаки була можлива. Ніхто не приділяв цьому уваги

Микола Коваль

«Це двійка, тому що реалізація атаки була можлива. І можливою вона була не у зв’язку з тим, що якісь супертехнології були застосовані. А тому що елементарні правила з інформаційної безпеки не були виконані. Тому двійка, бо це було можливо зробити. Просто ніхто не приділяв цьому уваги», – зазначає генеральний директор компанії CYS-centrum Микола Коваль.

Микола Коваль, генеральний директор компанії CYS-centrum

Микола Коваль, генеральний директор компанії CYS-centrum

Кібервійна стає дедалі масштабнішою

Кібервійна набирає обертів – у лютому вже цього року міністр оборони Росії Сергій Шойгу заявив про створення військ інформаційних операцій. Серед завдань нових підрозділів – зокрема і кіберудари.

За даними російської компанії Zecurion Analytics, Росія входить в п’ятірку країн, максимально щедрих на кібервійска – триста мільйонів доларів на рік. Співробітників – тисяча. Більше – тільки у Великобританії, Китаї і США.

Росія входить в п’ятірку країн, максимально щедрих на кібервійска

Росія входить в п’ятірку країн, максимально щедрих на кібервійска

У 2017-му українські силовики теж заговорили про посилення. В СБУ влітку готуються приймати від НАТО спецобладнання для захисту кіберпростору країни, а «Укроборонпром» заявив про плани запуску окремого центру кібербезпеки з кращими фахівцями.

Я б назвав їх снайперами

Дмитро Будорін

«Я б назвав їх снайперами, напевно. Тобто, вони сидять, вичікують і як тільки бачать атаку – вони точково її прибирають», – розповідає заступник генерального директора ДП «Укрінмаш» Дмитро Будорін.

Поки створення в Україні кібервійськ тільки в планах, захистом доводиться займатися кіберпартизанам – таким як «Шон». У хакерів-волонтерів немає ні офісу, ні бюджету, їм не світять нагороди або звання. Їх об’єднує одна мета – перемога у війні: і у віртуальній, і в реальній.

На нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов’язок кожного громадянина

«Шон»

«Хакінг не є законним, але на нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов’язок кожного громадянина. Іншого захисту, крім Конституції, у нас немає. Але я думаю, що суспільство і наша влада цілком схвально ставляться до нашої діяльності і навряд чи будуть робити спроби якимось чином її обмежити або переслідувати за законом», – сподівається член хакерського об’єднання «Український кіберальянс» «Шон».

Автори: Левко Стек, Роман Ребрій, Євген Головін, Донбас.Реалії

You may also like...