Кібервійна: партизани України проти військ Росії

Найпотужніші хакерські атаки Росії та відповідь українських кіберпартизанів

Невидимі атаки на реальні цілі. За три роки війни Росія здійснила понад 7 тисяч віртуальних нападів на українські підприємства. Серед них – енергетичні компанії, залізниця. Про це говорять в Міноборони України і лише зараз збираються створити єдиний кібернетичний центр протидії подібним атакам. НАТО допомагатиме. Втім, всі три роки війни реальної віртуальним атакам протистояли справжні кіберпартизани. Хто вони, рядові кібербійці війни ХХІ століття, і що це за війна? Цю тему досліджували журналісти проекту Радіо Свобода «Донбас.Реалії».


Не так давно кілька відомих хакерських груп об’єдналися в «Український кіберальянс». Фахівці вже добули террабайти інформації про те, хто і як організував і здійснює військові дії на сході України. Мережею нам вдалося зв’язатися з одним із активних учасників спільноти. В ексклюзивному інтерв’ю «Донбасс.Реалії» хакер розповів подробиці кібервійни між Росією і Україною.

Щоправда, до студії він погодився прийти за умови повної анонімності. Ми не назвемо його справжнього імені, а його особу під час інтерв’ю приховувала маска. Чим же викликані такі запобіжні заходи?

Українский кіберпартизан

Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!
«Шон»

«Кілька разів у пресі були заяви від ФСБ і поліції (Росії –ред.), що за фактом зламів відкриті кримінальні справи. Їх там накопичилося вже десяток, а може і два. Але нас це не дуже турбує. Ми не збираємося відвідувати Росію в найближчому майбутньому, але й роботу їм спрощувати не хочемо. Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!» – пояснює «Шон», член хакерського об’єднання «Український кіберальянс».

У відкриту фазу російсько-українська війна в кіберпросторі перейшла в травні 2014-го. Перший відчутний удар нанесли росіяни. Тоді їхні хакери намагалися скомпрометувати дострокові президентські вибори в Україні. Російське телебачення використовувало злам у пропагандистських цілях.

«Перше місце в передвиборчій гонці займає Дмитро Ярош. У нього 37 відсотків. Петро Порошенко – лише на другому місці», – мовилося в новинах російського державного телебачення.

Із того моменту атаки стають все масштабнішими. Наприкінці 2015-го вперше в історії хакерам вдалося втрутитися в роботу трьох енергогенеруючих компаній, через що без електрики на кілька годин залишилося понад двісті тисяч українців.

Ще одна масштабна кібератака, як підозрюють, росіян сталася в грудні 2016-го. Цього разу мета – фінансова система України. Перестали працювати сайти Мінфіну, Держказначейства, Пенсійного фонду. Була знищена частина інформації, виведено з ладу обладнання, почалися затримки з бюджетними виплатами на сотні мільйонів гривень.

Російська кібератака 2016-го, мета – фінансова система України

Наступною під удар потрапила транспортна система України. Шкідливу програму виявили на комп'ютерах в аеропорту «Бориспіль». Тоді пробратися в систему хакери намагалися через звичайний лист, яке надіслали на е-мейл одному зі співробітників.

Найстрашніше, що потім можна системою дистанційно керувати
Євген Дихне

«У цьому бланку закладалися вірусні програми, які повинні були проникнути в систему. І найстрашніше те, що потім ними можна дистанційно керувати. Тобто, це вірус, який потім може отримати команду на активізацію», – розповів перший заступник генерального директора міжнародного аеропорту «Бориспіль» Євгеній Дихне.

Євгеній Дихне, перший заступник генерального директора міжнародного аеропорту «Бориспіль»

На відміну від російських, українські хакери з волонтерських об’єднань не атакують об’єкти інфраструктури. Такі дії вони вважають терористичними.

Злам в реальному житті – це набагато цікавіше
«Шон»

«Якщо в звичайній роботі ми тестуємо якийсь банк або установу, намагаємося туди проникнути за договором, то там все регламентовано. Тобто, ми провели тестові атаки, отримали якісь результати і на цьому все. А злам в реальному житті – це набагато цікавіше», – каже «Шон».

Одна з останніх спецоперацій «Українського кіберальанса» – злам фейсбук-профілю російського письменника і затятого адепта «русского мира» Олександра Проханова. Від його імені хакери опублікували заклик штурмувати Кремль.

Вони увірвалися в мою молитовню
Олександр Проханов

«Це не просто підробка, це не просто жарт, це схоже на вбивство. Вони увірвалися не в мій будинок. Вони увірвалися в мою молитовню. Звичайно, я внутрішньо ображений. Мені все це гидко. Будь моя воля, я на цю війну відповів би тотальним ударом», – коментував тоді Олександр Проханов.

Відповідь українських кіберпартизанів

Головна мета українських хакерів – збір інформації. Тільки в 2016-му вони розкрили ресурси російських держструктур Оренбурзької, Челябінської і Бєлгородської областей, отримали доступ до деяких серверів Міністерства оборони Росії. Зламали десятки сайтів, електронних скриньок та мобільних телефонів.

Українські кіберпартизани отримали факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі

Таким чином вдалося отримати факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі. Найскандальнішим і найбільш успішним, на що звертають увагу самі українські хакери, був злам електронної пошти помічника президента Росії Владислава Суркова.

З’явилися докази всебічного втручання Росії в українську політику
«Шон»

«Злам Суркова не тільки показав причетність вищого керівництва Російської Федерації до війни на Донбасі. З’явилися докази всебічного втручання Росії в українську політику. Призначення на посади у псевдореспубліках, бюджети, російське озброєння, ухвалення рішень. Були розкриті механізми дестабілізації в Україні в цілому», – каже «Шон».

У Кремлі ж заявили, що Владислав Сурков взагалі не користується електронною поштою.

В Україні на кіберпередовій воює і Служба безпеки України. Там заявляють: зуміли зібрати докази участі в атаках саме російських спецслужб. Олександр Ткачук, керівник апарату СБУ пояснює: ФСБ Росії для проведення кібердиверсій в Україні об’єдналися в союз із високопрофесійними хакерами.

«Російське ФСБ каже: хлопці, ми не будемо вас чіпати за здійснення атак проти певних об’єктів фінансових, тобто, ви можете на цьому заробляти, але паралельно з цим ви маєте здійснювати ще атаки на такі й такі об’єкти», – розповідає Ткачук.

Олександр Ткачук, керівник апарату СБУ


В СБУ запевняють, що провели серйозну роботу над помилками і зараз немає підстав говорити, що Україна надто вразлива у кібервійні. Але ось у профільних фахівців інша оцінка.

Це двійка, тому що реалізація атаки була можлива. Ніхто не приділяв цьому уваги
Микола Коваль

«Це двійка, тому що реалізація атаки була можлива. І можливою вона була не у зв’язку з тим, що якісь супертехнології були застосовані. А тому що елементарні правила з інформаційної безпеки не були виконані. Тому двійка, бо це було можливо зробити. Просто ніхто не приділяв цьому уваги», – зазначає генеральний директор компанії CYS-centrum Микола Коваль.

Микола Коваль, генеральний директор компанії CYS-centrum

Кібервійна стає дедалі масштабнішою

Кібервійна набирає обертів – у лютому вже цього року міністр оборони Росії Сергій Шойгу заявив про створення військ інформаційних операцій. Серед завдань нових підрозділів – зокрема і кіберудари.

За даними російської компанії Zecurion Analytics, Росія входить в п’ятірку країн, максимально щедрих на кібервійска – триста мільйонів доларів на рік. Співробітників – тисяча. Більше – тільки у Великобританії, Китаї і США.

Росія входить в п’ятірку країн, максимально щедрих на кібервійска


У 2017-му українські силовики теж заговорили про посилення. В СБУ влітку готуються приймати від НАТО спецобладнання для захисту кіберпростору країни, а «Укроборонпром» заявив про плани запуску окремого центру кібербезпеки з кращими фахівцями.

Я б назвав їх снайперами
Дмитро Будорін

«Я б назвав їх снайперами, напевно. Тобто, вони сидять, вичікують і як тільки бачать атаку – вони точково її прибирають», – розповідає заступник генерального директора ДП «Укрінмаш» Дмитро Будорін.


Поки створення в Україні кібервійськ тільки в планах, захистом доводиться займатися кіберпартизанам – таким як «Шон». У хакерів-волонтерів немає ні офісу, ні бюджету, їм не світять нагороди або звання. Їх об’єднує одна мета – перемога у війні: і у віртуальній, і в реальній.

На нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов'язок кожного громадянина
«Шон»

«Хакінг не є законним, але на нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов’язок кожного громадянина. Іншого захисту, крім Конституції, у нас немає. Але я думаю, що суспільство і наша влада цілком схвально ставляться до нашої діяльності і навряд чи будуть робити спроби якимось чином її обмежити або переслідувати за законом», – сподівається член хакерського об’єднання «Український кіберальянс» «Шон».