На одной из станций «львовского андеграунда» мы встретились с хактивистом группы FalconsFlame. Группа известна многочисленными яркими хакерскими операциями по взломам сайтов российских террористов, а также вскрытием облачных хранилищ данных и телефонов российских военнослужащих, участвующих в боевых действиях на Донбассе. Кроме того, хактивисты FalconsFlame наряду с хакерскими группами  КиберХунта, Trinity и RUH8  входят в Украинский Киберальянс (Ukrainian Cyber Alliance), получивший мировую известность после серии взломов канцелярии помощника президента РФ Владислава Суркова (SurkovLeaks).

Данное интервью было решено провести не в формате «вопрос – ответ», а в виде рассказа о какой-либо операции украинских хактивистов, которая еще не стала достоянием общественности и могла бы войти в учебники истории в качестве параграфа о кибервойне за свободу и независимость Украины.

Похоже, что идея достать из шкафа историю еще не известной хакерской операции, пришлась моему собеседнику по душе. Он достал из потертого рюкзака небольшой ноутбук и стал перебирать архивы, попутно начав свое повествование…

«В начале 2015 года украинские хакерские группировки стояли перед выбором: ломать популярных блогеров и адептов «новороссии» или придумать способ, как автоматизировать этот процесс.

Нами была выбрана площадка, на которой активно вели свою пропагандистскую деятельность против Украины многие «агрессивные российские ватники». Речь идет о популярной блогерской платформе CONT.WS, посещаемость которой составляла примерно 200 тысяч пользователей в сутки.

Довольно быстро мы получили доступы к админке портала:

Начали читать внутреннюю переписку и разрабатывать некоторых пользователей.

В итоге у нас оказались данные доступа ВСЕХ пользователей проекта, правда, пароли были закодированы, а их расшифровка могла бы занять некоторое время.

Мы творчески подошли к решению этой проблемы и через фишинговую атаку получили данные доступа пользователей. Данные были проанализированы, и среди активных пользователей «Конта» было обнаружено много как идейных сторонников «новороссии», так и платных российских блогеров. Собранные данные были анонимно высланы сотрудникам СБУ, а также отправлены на «Миротворец».

Так, например, был обнаружен беларус Алексей Жуков с пропиской в Донецке, член незаконных бандформирований, он же пользователь ales0ne.

Или вот пользователь messer оказался профессиональным военным, ветераном приднестровского МВД Сергеем Лещенко, председателем Союза ветеранов спецназа «Днестр», админом сайта ветеранов спецназа. Он рассказывал, как делать мины-ловушки против украинских военных.

И многие, многие другие. 🙂

Затем от имени пользователей этого ресурса мы стали выкладывать материалы, которые выбивались из идеологической канвы этого «ватного» проекта. В одной из наших статей «мы взяли интервью у Захарченко», который заявил следующее:

Захарченко: «Можно прекращать войну. Путина скоро увезут в Гаагу» (линк).

Часто мы просто троллили адептов «новороссии» в их же стиле. Так, мы выложили шуточную историю про медсестру, которая накормила грудью «роту ополченцев».

Вскоре на cont.ws вышла первая статья на украинском языке, в которой пользователям рассказали, что сайт был взломан украинскими хакерами.

Мы ломали их снова и снова, а они продолжали неуклюжие попытки залатать дыры и пробоины в системе управления сайтом. В итоге после нескольких месяцев постоянных взломов администрация портала стала умолять оставить их в покое за вознаграждение. Так как мы взламываем системы агрессора по идеологическим, а не меркантильным побуждениям, то условием «перемирия» стало выполнение наших требований:  администраторы отдают нам раскодированные данные доступа пользователей, которые нам интересны, и выделяют отдельную страницу для размещения статей, а взамен мы не афишируем взломы.

Администраторы cont.ws, конечно же, согласились, и началось их тайное  сотрудничество с украинскими хактивистами. 14 апреля 2015 года они написали пост о взломе сайта украинскими хакерами и «поблагодарили» их за технический аудит сайта.

Цитата: «Отдельно же мы хотим поблагодарить хакеров за то, что они своевременно указали нам на дыры в технической части сайта, которые мы устранили. Такой аудит стоит достаточно больших денег, если его заказывать отдельно.
Интересно также то, что многие почему-то посчитали, что «Конт» – это место, где украинским гражданам нельзя высказывать свою точку зрения. Посетители и пользователи «Конта» могут иметь какую угодно точку зрения и высказывать ее…»

С этого момента началась наша свободная деятельность на cont.ws. За год там было размещено несколько сотен статей, доказывающих факты российской агрессии, кстати, более 200 публикаций мы перепечатали и с InformNapalm.  Также мы получили данные доступа сотен пользователей портала.

Сейчас уже можно рассказать об этой эпопее, так как недавно администраторы «Конта» начали нарушать наши внутренние «минские соглашения». Возможно, причина в том, что их кремлевские кураторы стали что-то подозревать и потребовали жесткой модерации публикаций. Кстати, среди администраторов «Конта» есть и работники минстеця «ДНР», а также много других нерядовых боевых пропагандистов.

Вероятно, раз администрация сайта решила «забыть» про условия соглашения, то самое время напомнить о нем публично.

Я приподнял для вас завесу лишь над одной из многочисленных операций, которые ранее не афишировались. Кстати, пусть российские блогеры не удивляются, почему данные доступа к их страницам и почте оперативно попадают в руки украинских хактивистов: просто администраторы  порталов российской пропаганды  в погоне за количеством пользователей и посещаемостью готовы сливать их данные кому угодно, лишь бы проект оставался на плаву.

Кстати, проект cont – это не рядовой российский сайт, и  об этом говорит не только посещаемость в 200 тысяч юзеров в сутки. Благодаря анализу прав доступа и профилей пользователей хактивисты Кибер Альянса пришли  к выводу, что cont.ws – один из винтиков в машине российской пропаганды, и это видно на графике.

Так что выражение «Нас сливают» в полной мере подходит и для характеристики администраторов российских ресурсов. До новых встреч».

Кроме этой истории, мы обсудили с героем нашего интервью и многие другие аспекты кибервойны, но они выходят за рамки данной публикации.
Мир украинского хактивизма крайне интересен и многообразен, и мы продолжим его изучение, общение с хактивистами и представление материалов об их победах в войне за свободу и независимость Украины.

Материалы были предоставлены хактивистами украинского Киберальянса на эксклюзивной основе для анализа и обработки. Сообщество InformNapalm не несет ответственности за первоисточник и его происхождение.

При перепечатке и использовании материала активная ссылка на авторов и наш проект обязательна.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Хотите оперативно получать оповещения о новых расследованиях InformNapalm? Подписывайтесь на страницу сообщества в Facebook.