Изучение феномена украинского хактивизма, анализ информации, добытой рыцарями киберпространства, стали неотъемлемой частью исследовательской работы международного разведывательного сообщества InformNapalm. Мы начинаем серию публикаций, в которых проведем интервью с яркими представителями украинской элиты хактивизма. Итак, представляем членов киберальянса, который взорвал сеть материалами SurkovLeaks.
На фото: Sean – украинский хактивист из группы RUH8 (кадр из эпизода VICE | CYBERWAR)
Сегодня нашим собеседником стал Sean – украинский хактивист из группы RUH8, которая входит в киберальянс хакерских групп, эффективно борющихся с агрессией РФ в информационном пространстве. На счету киберальянса множество громких операций, включая взлом почты канцелярии кремлевского серого кардинала, помощника президента РФ Владислава Суркова; кибердиверсии в Оренбургской области РФ, взлом гаджетов ликвидированного боевика Моторолы и его окружения, взлом «Союза добровольцев Донбасса» (руководитель организации – «экс-премьер-министр ДНР», политтехнолог, экс-заместитель директора ФСБ России по информационной политике и спецпроектам Александр Бородай) и целый ряд креативных операций, приуроченных к знаменательным событиям – #op256thDay, #opDay28, #opMay18, #OpMay9.
Прототипом персонажа видеообращений киберальянса украинских хактивистов FalconsFlame, RUH8. CyberHunta и Trinity стало изображение хакера из немецкого триллера «Кто я» (нем. Who Am I – Kein System ist sicher («Кто я — ни одна система не безопасна»)), обыгранное с украинским колоритом под мемом «Львовское метро». Следуя законам жанра, мы зададим вопрос, ответ на который может содержать множество интерпретаций. Итак, КТО ВЫ?
Как хакер, я всегда любил играть с компьютерами. Не буквально, в компьютерные игры (хотя и в них, конечно, тоже), а как с объектом, который создает свою отдельную, не похожую ни на что реальность. Став опытнее, я понял, что компьютеры не существуют отдельно от людей. И я не скрываю, что мне нравится влиять на людей и на происходящие события. Особенно когда киберпространство, в котором я чувствую себя, как рыба в воде, стало частью повседневной жизни. Это, наверное, называется «политика», верно? 🙂 И то, что постепенно отмирает постсоветская «феодально-корпоративная» система, открывает совершенно новые возможности!
Я не зацикливаюсь на мести, хотя мне есть за что отомстить. Едва ли меня можно назвать диверсантом: сопряженный ущерб может быть очень велик, но свою цель я вижу в том, чтобы сообща противостоять российско-террористической угрозе. Поэтому в данный момент я не стараюсь взломать «как можно больше всего», а хочу разобраться в том, как устроены самопровозглашенные «республики» (организационная структура, экономика, личные связи между функционерами, отношения с РФ), и в том, как наше общество реагирует на угрозы террористов. Необходимо знать врага, чтобы нанести ему максимальный урон.
Кто я? Политический активист.
Если говорить о хактивизме периода российско-украинской войны, то ваше хакерское сообщество громко заявило о себе только к началу 2016 года. До этого в СМИ всплывали, в основном, новости о российских хакерах и их подрывной деятельности против Украины и других стран мира. Как начиналась ваша борьба в киберпространстве и как удалось от глухой защиты выйти на уровень активных наступательных действий?
Впервые мы начали использовать имеющиеся у нас знания уже в марте 2014-го, и началось все именно с попыток выяснить, кто стоит за российскими хакерскими группировками. Акции не прекращались, но постепенно появилось понимание того, что отдельными наскоками войну не выиграть, и для того чтобы приблизить победу, требуется информационное и политическое сопровождение. Попытки взаимодействия со спецслужбами в то время результатов не давали. Хакер – это человек, который пытается срезать углы, искать наиболее простое решение при помощи сложных способов. У спецслужб и военных совершенно другой менталитет. Однако то, что у «гиков» и «спуков», хакеров и вояк появилась общая тема для разговора, говорит о многом. И постепенно появляется общественное движение. Кибердобровольческое. И даже этого пока недостаточно, чтобы выиграть первую в истории человечества кибервойну. Изменения происходят. Я уверен: мы победим – и в кибер-пространстве, и в конвенционной войне.
На фото: Dahmer – украинский хактивист из группы RUH8 (кадр из эпизода VICE | CYBERWAR)
Принято говорить о ведении РФ против Украины информационной войны. Про кибервойну говорят намного реже, но также в контексте информационного противостояния. Что общего и какие различия у этих двух понятий?
Информационная война – явление хорошо знакомое, ее цель – при помощи манипуляций, убеждения, агитации и пропаганды заставить человека изменить свою точку зрения. В отличие от отдельной информационной кампании, война тотальна – в нее вовлечено население воюющих стран. От войны не спрячешься и не убежишь ни в гламурный журнал, ни в книгу о здоровой пище.
Кибервойна – явление относительно новое. В начале появились фантазии вроде «компьютерных вирусов»-оружия у Гибсона, потом постепенно, в середине девяностых, вырабатывались концепции компьютерных войн, над которыми тогда посмеивались (а зря!), уже в конце восьмидесятых КГБ удалось осуществить успешную шпионскую операцию при помощи хакеров (если интересно, почитайте «Яйцо кукушки» Клиффа Столла). Но точно так же, как слив компромата или предвыборную агитацию нельзя назвать информационной войной, так и шпионаж или ddos-флешмоб (Эстония) – это не кибервойна.
Разведчики в одиночку войны не выигрывают. В обычной войне в начале были отдельные боеспособные части, потом начали формироваться добровольческие батальоны, и наконец-то они превратились в регулярную армию. И со временем, по мере того как люди объединяются и налаживают взаимодействие, отдельные акции и диверсии перерастают в войну, которая охватывает как традиционно военные области – разведку и контрразведку, нарушение коммуникаций, информационные и реальные диверсии, так и прочие сферы жизни: какой-то политик может приобрести дополнительное влияние или уйти в отставку, крупное предприятие может остановиться или потерять сегмент рынка; в результате хакерской атаки пропагандистский ресурс внезапно теряет весь контент, банк может потерять деньги, а в какой-нибудь эзотерической компьютерной дисциплине появляется интересная статья «Еще раз к вопросу об использовании теории графов в статическом анализе исполняемых файлов».
В странах Запада уже давно существуют специализированные подразделения, но это теория. Практика происходит здесь и сейчас. Технические возможности и геополитические интересы встретились. Мы стоим на пороге первой (как она войдет в учебники истории) украино-российской кибервойны.
Существует ли взаимодействие украинских хакеров и силовых структур в вопросах разведки, выявления террористических ячеек и задержания диверсантов? Налажено ли взаимодействие со средствами массовой информации или все данные автоматически выкладываются в публичный доступ по принципу WikiLeaks?
Я категорический противник стиля WikiLeaks, хотя я очень высоко оцениваю работу, проделанную ликтивистами, хакерами и волонтерами. Информация, сваленная в огромную кучу, теряет ценность. Возникают скандалы и свары, из-за которых легче легкого отвлечь внимание публики на что-то еще, вызвать сомнения в достоверности выложенной информации или спровоцировать утечки, срывающие дальнейшие операции. С информацией можно и нужно работать, как и с любым другим материалом, – выжимая досуха.
Если контрразведчики нашли во взломанной переписке всех вражеских агентов, то это не значит, что там не осталось чего-нибудь для военных, для журналистов и для хакеров, черт возьми. А уже после этого стоит выложить и архивы – для историков.
Взаимодействие есть, и оно дает результаты. Но отношения между силовиками, волонтерами и обществом совершенными не назовешь. Проблема не в том, что кто-то плохо делает свою работу, вот у InformNapalm получается замечательно, поэтому мы и делимся данными с вами, но многие другие структуры и отдельные люди тоже должны понять, что идет война, и победа требует совместных усилий (а также: управления, логистики, финансирования и политической воли).
Какие ваши операции на данный момент вы считаете наиболее успешными? Расскажите о целях, которых хотели бы достичь в будущем, и где, по вашему мнению, линия финиша, придя к которой вы сможете считать свою миссию хактивизма выполненной?
Своей целью я вижу победу в войне с Россией и формирование независимого и свободного государства Украина. После этого можно будет перейти в оборону или заняться другими делами. О самых успешных операциях еще рано рассказывать, хотя, если в целом, мне нравятся все, даже те, в которых наша роль была второстепенна. Я не случайно добавил маску Гая Фокса и герб Украины на логотип RUH8 – совместная работа ради общей цели важнее отдельных тактических успехов.
Многим нашим читателям интересно, имеете ли вы связи с известным хакерским движением Anonymous либо другими международными группировками и выходит ли ваша деятельность за пределы российско-украинской войны?
Первые акции Anonymous начинались как проявление hive mind (коллективного разума), зародившегося на имидж-бордах, и это было свежо и искренне. Несмотря на отсутствие четко выраженной идеологии, существовал «наименьший общий знаменатель» – к примеру, убежденность в том, что попытки церкви сайентологов цензурировать сеть должны быть пресечены. С тех пор кто только не прикрывался маской Гая Фокса! (вот у нас она тоже есть :-), но есть еще свой лейбл, чтобы акции были связаны не с универсальными идеями справедливости, а со вполне определенной политической позицией). После окончания войны лейбл RUH8 перестанет существовать. Я не верю в Anonymous и думаю, что если копнуть десяток случайных «Фоксов», то мы найдем четырех школьников, одного фрика, помешанного на власти, трех агентов спецслужб, одного манипулятора, прикрывающегося хакерами, и, если повезет, – одного хакера, который знает, что делает и зачем.
Я пытаюсь налаживать связи с зарубежными коллегами, но им мешает языковой барьер и иллюзии о том, что «это не их война». Необходимо объяснять, что это не просто «локальный» конфликт, а продолжение холодной войны, которое затрагивает всех.
Недавно киберальянс буквально взорвал сеть сливом информации из почты канцелярии Суркова. Как вы оцениваете эффективность проведенной операции #SurkovLeaks?
Я считаю, что первая публикация «КиберХунты» была несколько преждевременной. Однако последующая публикация данных из почтового ящика приемной В. Суркова дала даже больше, чем можно было ожидать. Впервые после не менее неоднозначной и успешной акции «Миротворца» акция киберальянса вызвала широкий общемировой резонанс. Особенно после того, как аутентичность взломанной переписки была подтверждена независимыми исследователями из Bellingcat и Atlantic Council.
Представления большинства пользователей Интернета о деятельности киберактивистов складываются в основном из кинофильмов, в которых возможности хакеров похожи на магическое искусство. Наверное, можно провести параллель с поправкой на киберпространство и выявить аналогию между легендами о характерниках и простых козаках. Где грань возможностей хактивистов?
Взлом. Особенно взлом целевой – нуднейшая и кропотливейшая работа, которая состоит из сбора необходимых материалов, бесконечного поиска, просмотра отчетов автоматических анализаторов, и только когда появляется надежная зацепка, есть шанс проявить фантазию. Или наоборот, в начале разрабатывается новый инструмент (в каждом ремесле есть свои инструменты), и потом приходится проверять его, отлаживать и ждать результатов. А бывает и просто «удача»: я как-то «взломал банк», это же по-хакерски? 😉 (и получил bug bounty) путем пятиминутного поиска в Google. Пришлось даже взломать его потом повторно (правда, уже не за пять минут), чтобы убедиться в том, что «удача» основана на знаниях и многолетнем опыте.
Кларк сказал, что, начиная с определенного уровня, технология неотличима от магии. Магического ореола хакерам добавляет то, что возможный результат во много раз превышает затраченные усилия. Иногда мы даже получаем письма от людей отчаявшихся, для которых компьютерный взломщик – последняя надежда. Но все-таки это необычная, но работа. 🙂
Интервью подготовлено специально для сайта международного разведывательного сообщества InformNapalm. При перепечатке и использовании материала активная ссылка обязательна.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Хотите оперативно получать оповещения о новых расследованиях и новостях InformNapalm? — подписысайтесь на страницу сообщества в фейсбук.
Если вы хотите поддержать хактивистов материально — можете сделать пожертвование на Bitcoin Address: 18WvtxNx69PXQr9oFz4yL7vN56U7SK5zrL