Как украинские хакеры воюют с террористами востока
В ночь с 30 на 31 октября, за двое суток до назначенного сепаратистами голосования, на сайте ЦИК "ЛНР" появилось объявление: "Украинские кибервойска отменяют так называемые выборы в ЛНР и ДНР". Хакер Евгений Докукин убеждён, что на виртуальной войне все средства хороши. Созданные им кибервойска поставили на конвейер атаки на сайты сепаратистов
Незадолго до этого звоню на российский номер одного из лидеров сепаратистов и бывшего "народного губернатора Донбасса" Павла Губарева. Я не собираюсь брать у него интервью. Как только он скажет "алло", брошу трубку. Таким странным способом я собираюсь влиться в ряды украинских кибервойск. Кажется, раньше это называлось менее пафосно — телефонным хулиганством. Номера деятелей "ДНР" и "ЛНР" главнокомандующий Евгений Докукин размещает в своём аккаунте в Facebook, призывая терроризировать их звонками.
Губарев не отвечает. Перед этим его уже "обработали", и не раз. Дозвонившись, включали перехваченную СБУ запись переговоров террористов о сбитом малайзийском боинге.
"Значит, это чернухинские сбили самолёт", — регулярно слышал Губарев в трубке. Пользуясь паузой в записи, один из лидеров "Новороссии" советовал звонящему пристроить эту запись вместе с телефонной трубкой себе в… (дальше возможны варианты), а на прощание грозил: "Осталось вам недолго".
Главнокомандующий
Главнокомандующий кибервойсками Евгений Докукин утверждает, что он и его команда слили в Сеть гигабайты документов со взломанных российских госсайтов и электронных ящиков политических партий
Главное действующее лицо в этой истории — 31-летний киевский специалист по информационной безопасности Евгений Докукин. 12 июня он объявил в соцсети о создании войск, которые поддержат АТО борьбой в киберполе. Вспахивать его Докукин начал ещё раньше — в марте. Тогда он повесил на сайте Верховного Совета Крыма объявление: "Референдум отменён. Крым продолжает находиться в составе Украины. Все могут разойтись по домам, а российские войска вернуться в свою страну". Через несколько дней таким же способом отправил в отставку "премьера" Аксёнова и "спикера" Константинова.
Дальше — больше. В мае Евгений сообщил, что атаковал несколько сепаратистских сайтов. В июне заблокировал электронные кошельки лидеров "ДНР" и "ЛНР" Губарева и Болотова. Легальным способом, обратившись в техподдержку электронных платёжных систем.
В украинском киберполе докукинцы не одиноки. Их ближайшие конкуренты — украинские хакеры CyberGuerrilla. 6 октября они слили в Сеть документы крымской ячейки "ДНР", в частности, помощницы Дениса Пушилина. В сентябре провели атаку на серверы ЛДПР и опубликовали сметы партийных проектов в Донецке.
Кибервоинство Докукина состоит из двух групп. Большинство редактируют статьи в российской "Википедии", борясь с фальсификациями. Бомбардируют службы поддержки хостеров и блог-платформ требованиями заблокировать сепаратистские сайты. С помощью видеокамер следят за передвижением военной техники в Луганске и Донецке. Но по-настоящему гордится Докукин не этой рутиной. Он убеждён, что артиллерия кибервойск — это DDoS-атаки, а элита — хакеры, ломающие сайты, аккаунты в соцсетях и электронные адреса сепаратистов и сочувствующих им.
Я звоню Докукину, чтобы договориться о встрече. Напрашиваюсь в гости, чтобы увидеть кибер-АТО в действии. Получаю категорический отказ и предложение поговорить на нейтральной территории. На следующий день встречаю его у метро "Крещатик". Он окончил университет "Украина" с красным дипломом магистра компьютерных наук. В масс-медиа изредка выступал как белый хакер по прозвищу MustLive.
На последних курсах создал свой ресурс и с тех пор уже десять лет фрилансит, выискивая уязвимые места на сайтах компаний и сообщая их владельцам о найденных "чёрных дырах". Если не дожидался благодарности, размещал информацию на своём сайте — на радость хакерам оттенков потемнее. Случались проблемы с блюстителями закона. В 2002 году сотрудники СБУ изъяли его компьютер — искали доказательства причастности к терроризму. С тех пор Евгений стал осторожнее в публичных высказываниях и сменил входные двери.
Несколько дней спустя после нашей встречи Докукин будет давать интервью на канале Espreso.TV, а я — удивляться тому, что перед камерой он невозмутим и рассудителен. Со мной он говорит быстро, размахивает руками и, как подросток, матерится — часто не к месту. За два часа разговора я всё или почти всё узнаю о журналистах, которые напрашиваются на разговор, отнимают драгоценное время, а потом не публикуют интервью. А также о неэффективности работы СБУ в борьбе с терроризмом.
Когда по наводке Докукина WebMoney впервые заблокировала один из счетов сепаратистов, он заявил в соцсети, что остановил (правда, частично) финансирование терроризма, и поинтересовался, зачем нам СБУ, "если я работаю более эффективно". Насчёт эффективности есть разные точки зрения, но уж точно работает он эффектно. Чего стоят лишь названия операций — "Киберураган", "Кибершторм". Их цель — заблокировать телефоны сепаратистов шквалом звонков и СМС. Докукин возлагает надежды и на операцию "Бендер". Именем "великого комбинатора" его воины разыгрывают террористов — например, звонят и голосом Путина дают команду застрелиться или возвращаться в Россию.
В сети белый хакер открыто пишет о DDoS-батальоне. На вопрос о численности кибервоинства Докукин предлагает суммировать количество его френдов в Twitter и Facebook. В какой-то момент он осекается — просит задавать меньше вопросов на темы взломов и атак. Становится ясно, почему на просьбу посмотреть на кибер-АТО я получила отказ и порцию возмущения. Во-первых, Докукин во всех подозревает шпионов. Во-вторых, он не станет при свидетелях использовать незаконные методы. Некоторые из них подпадают под 361-ю и 363-ю статьи УК. За СМС-спам, по его словам, в Украине ещё никого не судили, и он не хочет оказаться первым.
На случай, если заинтересуются люди в погонах, у него готов ответ. Он публикует скриншоты "поваленных" сайтов не потому, что к этому причастен, просто каким-то чудом узнал о них первым. Ни о чём противозаконном не писал — его аккаунт взломали, а пароль к нему забыл. Он победоносно смотрит на меня, уверенный, что я сражена его доводами, и пьёт фреш через трубочку.
Сразу после нашей встречи в одной из приватных групп кибервойск в соцсети нахожу инструкцию, как следует поступить с одним из сепаратистских ресурсов: "С прошлой недели занимались им: не получилось ни взломать его (пароль сложный, не подбирается), ни заддосить (ресурсов не хватает, чтобы полностью положить). Так что займитесь общением с домен-провайдером".
— Видел, твои посты Аваков лайкает? — я хочу понять, наладил ли Докукин, как и хотел, способ "сбыта" полученной информации.
Он утверждает, что всё это время слал наводки на сепаратистов в МВД, Минобороны и добровольческие батальоны. Чаще всего — в СБУ. Там, утверждает Евгений, есть его фанаты. В 2011-м полковник службы безопасности позвонил ему, чтобы поблагодарить за найденные уязвимости на сайтах госорганов, в том числе Кабмина, Верховной Рады и Госспецсвязи. "У тебя крыша в СБУ?" — шучу в надежде понять, почему Докукину до сих пор сходят с рук киберподвиги. Он говорит, что крыши нет — есть контакты. Пользуясь ими, он отсылает полученные сведения о сепаратистах на личные электронные ящики эсбэушников или на адрес пресс-службы. Чаще всего ему не отвечают. Он повторяет запросы и рано или поздно получает ответы.
Моё время истекло — Докукин достаёт мобильный телефон и смотрит на часы. Предлагает расплатиться по счёту и разойтись. Он понимает, что его можно слушать бесконечно, но дела не ждут. Прощаясь на том же месте, где и встретились, я понимаю, что бесконечно слушать Евгения нельзя.
Напоследок спрашиваю, зачем ему всё это? Его деятельность отнимает много времени и сил и не всегда даёт желаемый результат — "лежачие" сайты поднимаются, на месте закрытых хостерами вырастают новые, а электронные кошельки лидеров сепаратистов — не единственный и не главный канал финансирования. Он отвечает, что воюет из патриотических побуждений. Осторожно намекаю на то, что, возможно, не обходится и без самопиара. Через минуту жалею о сказанном. Докукин резко обрывает: люди, которые ничего не сделали для его войск, не имеют морального права делать замечания ему и его бойцам.
На Крещатике слышен бой часов. Последние слова Докукина, как оказалось, не чуждого высокопарности: "И этот звон — прощальный о людях, которые треплют языком и занимаются неконструктивной критикой и троллингом. Пока, тролли, спите, сладких снов".
Роли второго плана
Одесситу Сергею Степанюку есть чем заняться не только в Сети. Он координирует поставки украинским бойцам касок, бронежилетов и тепловизоров
Докукин отказался говорить со мной о помощниках, объяснив тем, что своих не сдаёт. Однако найти их в соцсети не проблема. Сергей Степанюк один из них. Он отвечает за редактирование "Википедии", а фактически участвует во многих операциях, в частности, помогает блокировать крымские сайты с российским триколором вместо трезубца.
Мы связываемся по скайпу — Сергей живёт в Одессе. На вопросы о себе отвечает неохотно. Говорит, всю информацию о сепаратистах — телефоны, электронные счета — узнаёт в интернете. Как и Докукин, прежде чем начать общаться, убедился, что я та, за кого себя выдаю. В свободное от кибер-АТО время 33-летний Степанюк занимается продвижением веб-ресурсов и поисковых систем. О кибервойсках узнал в Facebook — увидел чей-то репост. Большинство участвующих в операциях — фрилансеры от двадцати до сорока лет: интернет-маркетологи, копирайтеры, сисадмины. Из них три десятка участвуют в "войне правок" под руководством Степанюка.
Спрашиваю, есть ли смысл редактировать российскую "Википедию", если администраторы через пару дней возвращают прежнюю версию текста. Сергей уверяет, что знает способы, как сделать, чтобы правки задержались дольше. В этом нет ничего противозаконного, но подробности раскрывать отказывается, туманно намекая на социальную инженерию. Сравнивает с Google — юзеры видят верхушку поисковика, а продвинутые пользователи знают, как сделать поиск эффективным. Битва правок идёт непрерывно.
"Мы как садовники. Скосили траву, а она снова растёт", — усмехается Сергей. По его словам, не менее 60% статей о последних события в Украине в русской "Википедии" не избежали "красной пасты" кибервоинов. Если с "Википедией" всё понятно, то с крымскими сайтами в доменной зоне gov.ua сложнее. С марта они публиковали информацию, противоречащую правилам делегирования, — на домене, предназначенном для сайтов органов госвласти Украины, присутствует российская символика. Сергей считает, что эту проблему нужно решать на законодательном уровне. Пока же всё, что могли сдедать кибервойска, — либо "диддосить", либо писать в СБУ с просьбой закрыть сайты. Большинство крымских ресурсов на домене gov.ua СБУ закрыло в конце июля. При этом Степанюк считает, что закрывать сайты, которым люди привыкли доверять, не лучший метод: "Отключение — это всё равно что топором делать операцию на сердце".
Харьковчанин Александр Шацкий в кибервойсках отвечает за операцию "Заблокированные ублюдки"
Ещё один кибервоин, Александр Шацкий, живёт в Харькове. Ему 41 год, у него стильно уложенные волосы и аккуратная бородка. Мы связываемся по скайпу. По образованию Шацкий инженер, в кибервойсках отвечает за операцию "Заблокированные ублюдки". Не менее двух часов в день Александр тратит на чтение сепаратистских ресурсов в Сети. Потом пишет хостерам или на блог-платформы с аргументацией, почему эти страницы нежелательно читать другим. Шацкий не считает концепцию кибервойск новой, их прообразом ещё весной стали группы "Киберберкут", "Киберсотня", StopFake и "Фейк-Контроль". В отличие от своего коллеги Степанюка, Александр считает редактирование российской "Википедии" борьбой с ветряными мельницами. Вместо того чтобы тратить столько времени на российскую "Википедию", он бы предпочёл развивать украинскую.
"Википедия" должна оставаться свободной", — спокойно говорит Шацкий. Он полная противоположность Докукина: меланхоличный, вежливый и неторопливый, не сыплет категоричными заявлениями. Говорит, родители жены настроены пророссийски, путают Советский Союз с путинской Россией, он с ними не спорит, дома договорились политики не касаться.
В операции "Заблокированные ублюдки" участвуют два десятка человек. У них есть "плавающая" база сайтов для блокирования. В ней почти полтысячи ресурсов. Бойцы действуют на автомате — разработали для себя пошаговую инструкцию. Романтики здесь немного. Рутинная работа. Часто замкнутый круг. Службам техподдержки нужно доказать, что сайт нарушает законодательство либо их собственные правила. Есть нюансы.
Например, в письмах админам LiveJournal лучше делать упор на подстрекательство к насилию в аккаунтах, в LiveInternet — на оскорбления по национальному или этническому признаку. Кто-то легко соглашается с доводами активистов, другие лавируют, стараясь и клиентов сохранить, и лицо не потерять. "Мы против войны в нашей стране, не поддерживаем сепаратизм, но если будем выполнять требования блокировки сайтов или доменов "без суда и следствия", чем мы будем отличаться от правительства предыдущего президента?" — озвучил свою позицию один из регистраторов доменов.
Недавно удалось закрыть сайт "главы парламента Новороссии" Олега Царёва, но через неделю оказалось, что ресурс вновь работает. В бархатном голосе Шацкого впервые появляется твёрдость: "Будем писать провайдеру снова. Этот сайт мы всё-таки закроем, придётся ему сменить адрес для того, чтобы дальше заниматься пропагандой".
Щацкий ежедневно получает несколько десятков писем от желающих поучаствовать в кибер-АТО. Некоторые спрашивают про DDoS-атаки, он перенаправляет их к Докукину. Александр таких методов не одобряет и считает, что это делается от безысходности. "Мне трудно упрекать ребят, это эмоциональный поступок. Люди видят, что официальным путём ничего не решается", — говорит он.
Критик
Я отправляю запросы в МВД, СБУ и Госспецвязь. Прошу, чтобы они оценили законность работы Докукина и её полезность. Через три недели получаю от МВД отрывок из Уголовного кодекса. От СБУ не получаю ничего, кроме безнадёжности в голосе сотрудника пресс-службы: "Знаете, сколько запросов нам в день приходит?" Эксперт Департамента защиты интересов государства в сфере информационной безопасности СБУ Владимир Филоненко по телефону смог объяснить загадочное молчание спецслужбы.
В ведомстве нет единого мнения о том, одобрять или клеймить позором инициативу Докукина. Он не хотел бы комментировать эту скользкую тему. Служба госспецсвязи в лице подразделения Сert-ua, занимающегося реагированием на киберугрозы, ответила, что одобряет частные инициативы, которые не нарушают законов, и призывает Докукина работать вместе.
Сотрудник одного из ведомств, куда я отправляла запросы, согласился поговорить анонимно. Игорь (имя изменено) знает Докукина. Белым хакером его не считает. Когда white hat ищет уязвимости, он делает то же, что и black hat, — взламывает сайт. Только белый хакер делает это в интересах того, на чьём ресурсе ищет "дыры", а чёрный — использует полученную информацию в корыстных целях. Тем не менее идею создания кибервойск мой собеседник одобряет. "Так он себе карму чистит", — шутит он о Докукине.
Я спрашиваю, почему киберглавнокомандующий, зная Уголовный кодекс наизусть, позволяет себе откровенничать о своей, по сути, незаконной деятельности. Для моего собеседника ответ очевиден: азарт, эйфория, адреналин зашкаливает. Игорь уверен, что война спишет шалости Евгения. Тем более сейчас он не мешает спецслужбам — напротив, берёт на себя часть грязной работы. А если помешает, посадить его на крючок несложно.
Спецслужбы часто пользуются услугами хакеров в обмен на гарантию неприкосновенности. Игорь акцентирует: это не значит, что в случае с Докукиным всё именно так. Но при желании его можно легко подставить: банк закажет аудит — "потестить Сеть на уязвимость", а договор не заключит. Одному сотруднику службы безопасности банка скажут об этом, другому — нет. Последний, увидев внешнее вмешательство, сканирование и активные попытки взлома, сообщит "куда следует" о несанкционированном проникновении в систему. И потом хакер будет "долго и нудно доказывать, что он белый и пушистый".
Проблемой для кибервоинства могут стать не только спецслужбы, но и сепаратисты. Риски серьёзные: начиная от мелких неприятностей, которые сыплются на Докукина уже сейчас, вроде слива в Сеть его домашнего адреса, заканчивая угрозой физической расправы. "Докукин может им даже двери не открывать, они сами откроют. Скажут: слушай, очкарик, ты чё, страх потерял? Что он сделает: клавиатурой защитится или чипсами их забросает?" — говорит Игорь.
После войны Докукину придётся решать, что делать со своей киберармией. Сам он признаётся, что не хочет закрывать проект, который сейчас стал его главным занятием. На карту поставлено многое, в том числе профессиональная репутация. О том, что цель не всегда оправдывает средства, выбранные для её достижения, он предпочитает не думать. Как и о том, куда могут вести дороги, вымощенные благими намерениями.
Фото: Александр Чекменев, Алексей Кравцов, из личных архивов
Автор: Ирина Соснина, ФОКУС
Tweet