- InformNapalm - https://informnapalm.org -

Украинский хактивизм: история одного взлома

На одной из станций «львовского андеграунда» мы встретились с хактивистом группы FalconsFlame. [1] Группа известна многочисленными яркими хакерскими операциями по взломам сайтов российских террористов, а также вскрытием облачных хранилищ данных и телефонов российских военнослужащих [2], участвующих в боевых действиях на Донбассе. Кроме того, хактивисты FalconsFlame наряду с хакерскими группами  КиберХунта [3], Trinity [4] и RUH8  [5] входят в Украинский Киберальянс (Ukrainian Cyber Alliance), получивший мировую известность после серии взломов [6] канцелярии помощника президента РФ Владислава Суркова (SurkovLeaks [7]).

Данное интервью было решено провести не в формате «вопрос – ответ», а в виде рассказа о какой-либо операции украинских хактивистов, которая еще не стала достоянием общественности и могла бы войти в учебники истории в качестве параграфа о кибервойне за свободу и независимость Украины.

Похоже, что идея достать из шкафа историю еще не известной хакерской операции, пришлась моему собеседнику по душе. Он достал из потертого рюкзака небольшой ноутбук и стал перебирать архивы, попутно начав свое повествование…

«В начале 2015 года украинские хакерские группировки стояли перед выбором: ломать популярных блогеров и адептов «новороссии» или придумать способ, как автоматизировать этот процесс.

Нами была выбрана площадка, на которой активно вели свою пропагандистскую деятельность против Украины многие «агрессивные российские ватники». Речь идет о популярной блогерской платформе CONT.WS, посещаемость которой составляла примерно 200 тысяч пользователей в сутки.

Довольно быстро мы получили доступы к админке портала:

cont_ws2 [8]14971383_239836299767370_1395397493_n-png [9]Начали читать внутреннюю переписку и разрабатывать некоторых пользователей.

cont_ws3 [10]В итоге у нас оказались данные доступа ВСЕХ пользователей проекта, правда, пароли были закодированы, а их расшифровка могла бы занять некоторое время.

cont_ws [11]Мы творчески подошли к решению этой проблемы и через фишинговую атаку [12] получили данные доступа пользователей. Данные были проанализированы, и среди активных пользователей «Конта» было обнаружено много как идейных сторонников «новороссии», так и платных российских блогеров. Собранные данные были анонимно высланы сотрудникам СБУ, а также отправлены на «Миротворец».

Так, например, был обнаружен беларус Алексей Жуков с пропиской в Донецке, член незаконных бандформирований, он же пользователь ales0ne [13].

Или вот пользователь messer [14] оказался профессиональным военным, ветераном приднестровского МВД Сергеем Лещенко, председателем Союза ветеранов спецназа «Днестр», админом сайта ветеранов спецназа. Он рассказывал, как делать мины-ловушки против украинских военных.

И многие, многие другие. 🙂

Затем от имени пользователей этого ресурса мы стали выкладывать материалы, которые выбивались из идеологической канвы этого «ватного» проекта. В одной из наших статей «мы взяли интервью у Захарченко», который заявил следующее:

Захарченко: «Можно прекращать войну. Путина скоро увезут в Гаагу» (линк [15]).

Часто мы просто троллили адептов «новороссии» в их же стиле. Так, мы выложили шуточную историю про медсестру [16], которая накормила грудью «роту ополченцев».

Вскоре на cont.ws вышла первая статья на украинском языке [17], в которой пользователям рассказали, что сайт был взломан украинскими хакерами.

Мы ломали их снова и снова, а они продолжали неуклюжие попытки залатать дыры и пробоины в системе управления сайтом. В итоге после нескольких месяцев постоянных взломов администрация портала стала умолять оставить их в покое за вознаграждение. Так как мы взламываем системы агрессора по идеологическим, а не меркантильным побуждениям, то условием «перемирия» стало выполнение наших требований:  администраторы отдают нам раскодированные данные доступа пользователей, которые нам интересны, и выделяют отдельную страницу для размещения статей, а взамен мы не афишируем взломы.

Администраторы cont.ws, конечно же, согласились, и началось их тайное  сотрудничество с украинскими хактивистами. 14 апреля 2015 года они написали пост о взломе сайта [18] украинскими хакерами и «поблагодарили» их за технический аудит сайта.

Цитата: «Отдельно же мы хотим поблагодарить хакеров за то, что они своевременно указали нам на дыры в технической части сайта, которые мы устранили. Такой аудит стоит достаточно больших денег, если его заказывать отдельно.
Интересно также то, что многие почему-то посчитали, что «Конт» – это место, где украинским гражданам нельзя высказывать свою точку зрения. Посетители и пользователи «Конта» могут иметь какую угодно точку зрения и высказывать ее…»

С этого момента началась наша свободная деятельность на cont.ws. За год там было размещено несколько сотен статей, доказывающих факты российской агрессии, кстати, более 200 публикаций мы перепечатали и с InformNapalm [19].  Также мы получили данные доступа сотен пользователей портала.

Сейчас уже можно рассказать об этой эпопее, так как недавно администраторы «Конта» начали нарушать наши внутренние «минские соглашения». Возможно, причина в том, что их кремлевские кураторы стали что-то подозревать и потребовали жесткой модерации публикаций. Кстати, среди администраторов «Конта» есть и работники минстеця «ДНР», а также много других нерядовых боевых пропагандистов.

cont_ws0 [20]
Вероятно, раз администрация сайта решила «забыть» про условия соглашения, то самое время напомнить о нем публично.

Я приподнял для вас завесу лишь над одной из многочисленных операций, которые ранее не афишировались. Кстати, пусть российские блогеры не удивляются, почему данные доступа к их страницам и почте оперативно попадают в руки украинских хактивистов: просто администраторы  порталов российской пропаганды  в погоне за количеством пользователей и посещаемостью готовы сливать их данные кому угодно, лишь бы проект оставался на плаву.

Кстати, проект cont – это не рядовой российский сайт, и  об этом говорит не только посещаемость в 200 тысяч юзеров в сутки. Благодаря анализу прав доступа и профилей пользователей хактивисты Кибер Альянса пришли  к выводу, что cont.ws – один из винтиков в машине российской пропаганды, и это видно на графике.

bloggers [21]Так что выражение «Нас сливают» в полной мере подходит и для характеристики администраторов российских ресурсов. До новых встреч».

Кроме этой истории, мы обсудили с героем нашего интервью и многие другие аспекты кибервойны, но они выходят за рамки данной публикации.
Мир украинского хактивизма крайне интересен и многообразен, и мы продолжим его изучение, общение с хактивистами и представление материалов [22] об их победах в войне за свободу и независимость Украины.

Disclaimer

Материалы были предоставлены хактивистами украинского Киберальянса на эксклюзивной основе для анализа и обработки. Сообщество InformNapalm не несет ответственности за первоисточник и его происхождение.


При перепечатке и использовании материала активная ссылка на авторов и наш проект обязательна.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 [23])
Хотите оперативно получать оповещения о новых расследованиях InformNapalm?
Подписывайтесь на страницу сообщества в Facebook [24].