Росія веде проти України кібервійну. І їй треба протистояти. Саме для цього і була створена організація «Українські кібер війська» (УКВ). Про це в ефірі програми «Молодь плюс» розповів очільник організації – аналітик безпеки, програміст і «білий хакер» Євген Докукін. За його словами, операції в кіберпросторі дають ефект в реальному житті – наприклад, блокування електронних рахунків та сайтів сепаратистів, отримання доказів із серверів МВС Росії про присутність російських військових в Україні та багато іншого.
Інформаційна війна Росії проти України, яка триває ще з 2000 року, коли Путін прийшов на свій пост, наростала з кожним роком. З початку реальної війни, інформаційна набула масштабу, і я вирішив протидіяти цьому.
Іде пропаганда, зломи, щоб добути секретну інформацію, зломи сайтів,DoS-атаки, щоб заблокувати їхню роботу, зломи з метою пропаганди
Кібервійна – це війна в інтернеті, захоплення і контроль інтернет-ресурсів і телекомунікацій. Це може застосовуватися паралельно з інформаційною війною. Іде пропаганда, зломи, щоб добути секретну інформацію, зломи сайтів, DoS-атаки, щоб заблокувати їхню роботу, зломи з метою пропаганди.
Кібервійна проти нашої країни ведеться
Кібервійна проти нашої країни ведеться. Але, як і в реальній війні, тут Росія теж використовує гібридний підхід. Є так звані групи хакерів, неначе Росія жодного стосунку до них не має, і вони проводять війну проти України. Це «Кіберберкут». Я виявив ще одну групу хакерів «Novorussian Cyber Army». Хакерами їх важко назвати, це ще один проект ФСБ.
Блокування рахунків. Ця операція блокування рахунків в електронних платіжних системах і банках дає ефект в реальному світі, бо за ці кошти купується амуніція, бронежилети, зброя.
Блокування сайтів – операція «Відплата». Ми намагаємося зробити це в легальний спосіб, пишемо скарги, бо ці ресурси закликають до тероризму і порушують законодавство.
Виконувати законодавство хостери часто відмовляються. Ми заблокували 39 сайтів до листопада. Наприклад, закрили сайт Царьова, а потім провайдер його відкрив. Думаю Царьов просто заплатив гроші. Але в цілому вже понад 40 сайтів заблоковані остаточно.
А операція відплата – це коли DoS -атаками блокуються сайти, і вони вже не працюють.
Я оприлюднював дані зі зламаного нами сайту Міністерства оборони Росії
Я оприлюднював дані зі зламаного нами сайту Міністерства оборони Росії, це один із піддоменів, де можна побачити зарплату будь-якого військовослужбовця і працівника держорганів, я публікував зарплати десантників. Наприклад, тих кого в Україні піймали і в новинах написали їхнє прізвище. Ця людина за копійки працює кіллером в іншій країні, бере участь у війні. Потім втричі підняли зарплату військовослужбовцям Російської Федерації.
Враховуючи, що йде війна, то у війні використовують військовий інструментарій
Офіційно «УКВ» використовують той інструментарій, який є доцільним. Враховуючи, що йде війна, то у війні використовують військовий інструментарій.
У нас 90% всіх операцій в рамках законодавства. Ми є найбільш толерантними і миролюбними військами
У нас 90% всіх операцій в рамках законодавства. Ми є найбільш толерантними і миролюбними військами. Ми нікого не вбиваємо. На відміну від реальних військових. Навіть терористів. А гроші їхні ми лише блокуємо. Це робиться виключно легальним способом. Написанням в платіжні системи і банки.
Кабмін, Рада, спецслужби – у всіх сайти діряві
Я оприлюднив багато інформації про дірки на сайті президента України, при чому різних президентів. Кожен президент хоче, щоб інша контора зробила новий сайт і при цьому на відкатах заробити мільйони гривень. Новий сайт і знов дірки. Кабмін, Рада, спецслужби – у всіх сайти діряві.
Росія на декілька порядків більше вкладає в безпеку сайтів, ніж Україна
Росія на декілька порядків більше вкладає в безпеку сайтів, ніж Україна. Хоча мені доводилося знаходити віруси у зламаній нами пошті працівників МВС Росії. Але в цілому виділяються мільйони чи мільярди рублів, а в нас на кілька порядків менше коштів. Плюс велика частина того що виділяється, розкрадається, все на просто нулячому рівні і ніхто цим не займався всі роки незалежності. Порівняно з Росією все набагато гірше.
Наприклад, взяти наші операції зломів сайтів Міноборони Росії, пошт органів МВС, партій, а також кілька серверів МВС, де ми знайшли докази участі російських військовим у боях, то подібні речі можуть відбуватися і в нас. Наприклад, злам пошт держслужбовців і сайтів держорганів. І шпигунство, і витік інформації, і атаки на державні сайти. Треба вкладати гроші в безпеку. Не просто на порядок, а на багато порядків більше, ніж зараз.
Потрібен аудит безпеки. Провести аудит і виправити. Але це займе досить багато часу, це тривалий процес.
