Невидимі атаки на реальні цілі. За три роки війни Росія здійснила понад 7 тисяч віртуальних нападів на українські підприємства. Серед них – енергетичні компанії, залізниця. Про це говорять в Міноборони України і лише зараз збираються створити єдиний кібернетичний центр протидії подібним атакам. НАТО допомагатиме. Втім, всі три роки війни реальної віртуальним атакам протистояли справжні кіберпартизани. Хто вони, рядові кібербійці війни ХХІ століття, і що це за війна? Цю тему досліджували журналісти проекту Радіо Свобода «Донбас.Реалії».
Не так давно кілька відомих хакерських груп об’єдналися в «Український кіберальянс». Фахівці вже добули террабайти інформації про те, хто і як організував і здійснює військові дії на сході України. Мережею нам вдалося зв’язатися з одним із активних учасників спільноти. В ексклюзивному інтерв’ю «Донбасс.Реалії» хакер розповів подробиці кібервійни між Росією і Україною.
Щоправда, до студії він погодився прийти за умови повної анонімності. Ми не назвемо його справжнього імені, а його особу під час інтерв’ю приховувала маска. Чим же викликані такі запобіжні заходи?
Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!«Шон»
«Кілька разів у пресі були заяви від ФСБ і поліції (Росії –ред.), що за фактом зламів відкриті кримінальні справи. Їх там накопичилося вже десяток, а може і два. Але нас це не дуже турбує. Ми не збираємося відвідувати Росію в найближчому майбутньому, але й роботу їм спрощувати не хочемо. Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!» – пояснює «Шон», член хакерського об’єднання «Український кіберальянс».
У відкриту фазу російсько-українська війна в кіберпросторі перейшла в травні 2014-го. Перший відчутний удар нанесли росіяни. Тоді їхні хакери намагалися скомпрометувати дострокові президентські вибори в Україні. Російське телебачення використовувало злам у пропагандистських цілях.
«Перше місце в передвиборчій гонці займає Дмитро Ярош. У нього 37 відсотків. Петро Порошенко – лише на другому місці», – мовилося в новинах російського державного телебачення.
Із того моменту атаки стають все масштабнішими. Наприкінці 2015-го вперше в історії хакерам вдалося втрутитися в роботу трьох енергогенеруючих компаній, через що без електрики на кілька годин залишилося понад двісті тисяч українців.
Ще одна масштабна кібератака, як підозрюють, росіян сталася в грудні 2016-го. Цього разу мета – фінансова система України. Перестали працювати сайти Мінфіну, Держказначейства, Пенсійного фонду. Була знищена частина інформації, виведено з ладу обладнання, почалися затримки з бюджетними виплатами на сотні мільйонів гривень.
Наступною під удар потрапила транспортна система України. Шкідливу програму виявили на комп'ютерах в аеропорту «Бориспіль». Тоді пробратися в систему хакери намагалися через звичайний лист, яке надіслали на е-мейл одному зі співробітників.
Найстрашніше, що потім можна системою дистанційно керуватиЄвген Дихне
«У цьому бланку закладалися вірусні програми, які повинні були проникнути в систему. І найстрашніше те, що потім ними можна дистанційно керувати. Тобто, це вірус, який потім може отримати команду на активізацію», – розповів перший заступник генерального директора міжнародного аеропорту «Бориспіль» Євгеній Дихне.
На відміну від російських, українські хакери з волонтерських об’єднань не атакують об’єкти інфраструктури. Такі дії вони вважають терористичними.
Злам в реальному житті – це набагато цікавіше«Шон»
«Якщо в звичайній роботі ми тестуємо якийсь банк або установу, намагаємося туди проникнути за договором, то там все регламентовано. Тобто, ми провели тестові атаки, отримали якісь результати і на цьому все. А злам в реальному житті – це набагато цікавіше», – каже «Шон».
Одна з останніх спецоперацій «Українського кіберальанса» – злам фейсбук-профілю російського письменника і затятого адепта «русского мира» Олександра Проханова. Від його імені хакери опублікували заклик штурмувати Кремль.
Вони увірвалися в мою молитовнюОлександр Проханов
«Це не просто підробка, це не просто жарт, це схоже на вбивство. Вони увірвалися не в мій будинок. Вони увірвалися в мою молитовню. Звичайно, я внутрішньо ображений. Мені все це гидко. Будь моя воля, я на цю війну відповів би тотальним ударом», – коментував тоді Олександр Проханов.
Відповідь українських кіберпартизанів
Головна мета українських хакерів – збір інформації. Тільки в 2016-му вони розкрили ресурси російських держструктур Оренбурзької, Челябінської і Бєлгородської областей, отримали доступ до деяких серверів Міністерства оборони Росії. Зламали десятки сайтів, електронних скриньок та мобільних телефонів.
Таким чином вдалося отримати факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі. Найскандальнішим і найбільш успішним, на що звертають увагу самі українські хакери, був злам електронної пошти помічника президента Росії Владислава Суркова.
З’явилися докази всебічного втручання Росії в українську політику«Шон»
«Злам Суркова не тільки показав причетність вищого керівництва Російської Федерації до війни на Донбасі. З’явилися докази всебічного втручання Росії в українську політику. Призначення на посади у псевдореспубліках, бюджети, російське озброєння, ухвалення рішень. Були розкриті механізми дестабілізації в Україні в цілому», – каже «Шон».
У Кремлі ж заявили, що Владислав Сурков взагалі не користується електронною поштою.
В Україні на кіберпередовій воює і Служба безпеки України. Там заявляють: зуміли зібрати докази участі в атаках саме російських спецслужб. Олександр Ткачук, керівник апарату СБУ пояснює: ФСБ Росії для проведення кібердиверсій в Україні об’єдналися в союз із високопрофесійними хакерами.
«Російське ФСБ каже: хлопці, ми не будемо вас чіпати за здійснення атак проти певних об’єктів фінансових, тобто, ви можете на цьому заробляти, але паралельно з цим ви маєте здійснювати ще атаки на такі й такі об’єкти», – розповідає Ткачук.
В СБУ запевняють, що провели серйозну роботу над помилками і зараз немає підстав говорити, що Україна надто вразлива у кібервійні. Але ось у профільних фахівців інша оцінка.
Це двійка, тому що реалізація атаки була можлива. Ніхто не приділяв цьому увагиМикола Коваль
«Це двійка, тому що реалізація атаки була можлива. І можливою вона була не у зв’язку з тим, що якісь супертехнології були застосовані. А тому що елементарні правила з інформаційної безпеки не були виконані. Тому двійка, бо це було можливо зробити. Просто ніхто не приділяв цьому уваги», – зазначає генеральний директор компанії CYS-centrum Микола Коваль.
Кібервійна стає дедалі масштабнішою
Кібервійна набирає обертів – у лютому вже цього року міністр оборони Росії Сергій Шойгу заявив про створення військ інформаційних операцій. Серед завдань нових підрозділів – зокрема і кіберудари.
За даними російської компанії Zecurion Analytics, Росія входить в п’ятірку країн, максимально щедрих на кібервійска – триста мільйонів доларів на рік. Співробітників – тисяча. Більше – тільки у Великобританії, Китаї і США.
У 2017-му українські силовики теж заговорили про посилення. В СБУ влітку готуються приймати від НАТО спецобладнання для захисту кіберпростору країни, а «Укроборонпром» заявив про плани запуску окремого центру кібербезпеки з кращими фахівцями.
Я б назвав їх снайперамиДмитро Будорін
«Я б назвав їх снайперами, напевно. Тобто, вони сидять, вичікують і як тільки бачать атаку – вони точково її прибирають», – розповідає заступник генерального директора ДП «Укрінмаш» Дмитро Будорін.
Поки створення в Україні кібервійськ тільки в планах, захистом доводиться займатися кіберпартизанам – таким як «Шон». У хакерів-волонтерів немає ні офісу, ні бюджету, їм не світять нагороди або звання. Їх об’єднує одна мета – перемога у війні: і у віртуальній, і в реальній.
На нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов'язок кожного громадянина«Шон»
«Хакінг не є законним, але на нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов’язок кожного громадянина. Іншого захисту, крім Конституції, у нас немає. Але я думаю, що суспільство і наша влада цілком схвально ставляться до нашої діяльності і навряд чи будуть робити спроби якимось чином її обмежити або переслідувати за законом», – сподівається член хакерського об’єднання «Український кіберальянс» «Шон».