Киберпространство. На этом поле боя нет мирных договоров, границ и Минских соглашений. Его сети охватывают экономические, военные, информационные и другие сферы управления и коммуникации любой страны мира. Информационная и виртуальная агрессия Российской Федерации против Украины началась намного раньше аннексии Крыма и военного вторжения на Донбасс, но именно заключительная фаза гибридной войны и ее переход к конвенционному типу противостояния обнажил не только проблемы оснащения армии, но и незащищенность информационных систем Украины.
С марта 2014 года, на волне подъема добровольческого и волонтерского движения, появилось несколько групп и отдельных активистов, которые по собственной инициативе взяли на себя функции защиты государства в информационном и киберпространстве.
«InformNapalm», «Миротворец», «Украинские Кибервойска» и другие сообщества волонтеров организовали ряд эффективных инициатив по сбору информации, анализу, идентификации и противодействию враждебному влиянию. Функции разведки и контрразведки подхватили волонтеры, которые собирали данные о расположении и передвижении вражеского вооружения и техники, блокировали серверы и сайты, пропагандирующие российских террористов, блокировали банковские счета боевиков. Они проводили и продолжают вести важную добровольческую работу в информационном пространстве.
2016 год стал периодом обострения Кибервойны.
Также он стал годом объединения украинских IT-активистов. Группы программистов «FalconsFlame», «Trinity», «RUH8», отдельные активисты «КиберХунты» и другие волонтеры объединились в мощный «Украинский киберальянс», который вывел украинский хактивизм на мировой уровень.
90 % операций «Украинского киберальянса» имеют оперативную важность. Цепочки вскрытых схем противника выводят работу на новый уровень и раскрывают все новые связи между агентами агрессора, поэтому только 10 % действий хактивистов становятся объектами гласности.
«ИнформНапалм» стал платформой для анализа и донесения информации хактивистов до широкой международной аудитории. Сочетание возможностей хактивистов «Украинского киберальянса» и креативного информационного сопровождения позволило мощно противостоять действиям агрессора.
Давайте вспомним, какие громкие операции UCA запечатлены в истории украинского хактивизма 2016 года.
Январь 2016 — «Рух8» провел операцию по взлому SMS-переписки сотен тысяч россиян.
Март 2016 — FalconsFlame провел операцию по взлому телефона спецназовца Российской федеральной службы исполнения наказаний. Благодаря фотографиям, содержащим полные EXIF-данные, а также видео с его телефона удалось доказать участие спецназовца в боевых действиях на востоке Украины. Кроме того, был произведен взлом и дефейс официального сайта так называемого Министерства иностранных дел российской террористической организации «ДНР».
Апрель 2016 года прошел очень продуктивно. В рамках операции #OpDonbasLeaks группы «FalconsFlame» и «Trinity» провели около 100 успешных взломов страниц и почтовых ящиков боевиков, пропагандистов и их кураторов. Вскрыт ряд почтовых ящиков террористических организаций Донбасса и их российских кураторов, десятки гигабайт полезной информации стали достоянием украинских хактивистов.
Взлом почтовых ящиков организации «Союз добровольцев Донбасса», куратором которой является экс-премьер-министр «ДНР», политтехнолог, генерал-майор ФСБ РФ Александр Бородай, привел к тому, что анкеты, копии документов и многочисленные обращения наемников и российских военнослужащих стали оружием, которое теперь используют против них украинские хактивисты. Эта информация была частично обнародована InformNapalm.
Также в апреле был произведен взлом телефона российского военнослужащего, что помогло доказать: ВС РФ использовали в боях за Дебальцево станцию Р-330Ж. Были обнародованы снимки рабочего терминала этой станции. Группа «Рух8» опубликовала в открытом доступе проект доклада «Об основных направлениях государственной региональной политики в Российской Федерации». О подготовке этого доклада 29 апреля сообщала глава Совета Федерации Валентина Матвиенко.
Мощным ударом по российской пропаганде стал взлом и дефейс веб-страницы ее информационного агентства Anna News: не только сайт агентства больше 5 суток оставался нерабочим, но оно также безвозвратно утратило часть своей информации, которую уничтожили украинские хактивисты. На страницах взломанного сайта было размещено видеообращение, в котором украинские хактивисты использовали мем «Львовское метро», обыграв кадр из немецкого триллера «Кто Я». В своем видео они обратились к украинскому обществу с призывом консолидироваться в борьбе против агрессора. Видео получило значительный общественный резонанс: на YouTube его просмотрело больше 270 тысяч пользователей, команда InformNapalm перевела его на 6 иностранных языков, видео активно транслировали в новостях украинские телеканалы, а также более 100 информационных ресурсов и СМИ. Это обращение и стало толчком к созданию «Украинского киберальянса», в рамках которого хактивисты разных групп объединили свои усилия.
В мае 2016 года «Украинский киберальянс» провел ряд мощных операций по взломам вражеских систем и сайтов. Операции #OpMay9 и #OpMay18 взломали целую сеть ресурсов оккупационной власти Крыма, оккупированных районов Луганской и Донецкой областей. На вражеских ресурсах были размещены новые видеообращения хактивистов. Параллельно с этим «Рух8» осуществил успешные диверсии в стране агрессора и оккупанта. Была проведена серия атак на государственные информационные ресурсы Оренбургской области РФ, предшествующая стихийным митингам в Казахстане, а также атаки на сайты государственных структур Челябинской и Белгородской областей.
В июне 2016 года киберальянс передал волонтерам международного сообщества InformNapalm огромнейший массив данных, добытых из взломанных почтовых ящиков и облачных хранилищ российских журналистов и пропагандистов. Была обнародована переписка российских пропагандистов, касающаяся рейса МН17, обстрелов украинских территорий, раскрыты попытки России оказать информационное воздействие на аудиторию не только в Украине, но и в США. В частности, общество узнало немало интересного о работе журналиста и пропагандиста государственного «Первого канала» РФ Сергея Зенина, а также о его сотрудничестве с Russia Today в части попыток дискредитации Агентства национальной безопасности США.
К 20-й годовщине принятия Конституции Украины киберальянс провел новую операцию – #OpDay28. В ходе операции за несколько часов были взломаны 17 ресурсов российских террористов, на их сайтах было размещено новое видеообращение из «Львовского метро».
Июль 2016 года прошел не менее продуктивно. Была раскрыта деятельность помощника депутата Госдумы РФ, финансировавшего информационные ресурсы террористов, взломана схема координации российских пропагандистов: их задания, оплата, отчеты попали в общий доступ. Кроме того, хактивисты впервые взломали сервер документооборота департамента Министерства обороны Российской Федерации и обнаружили данные относительно государственного оборонного заказа РФ.
В августе 2016 года парад взломов военных пропагандистов РФ продолжился: в очередной раз была взломана почта Геннадия Дубового, известного своими истериками после взлома его страничек в социальных сетях.
Благодаря взлому личной переписки боевика террористической организации «ЛНР» с позывным «Гром» была раскрыта подготовка провокации во Львове на день Независимости Украины.
Ко Дню Независимости Украины, 25 августа 2016 года, хактивистами киберальянса был осуществлен дефейс 25 сайтов пророссийских организаций и так называемых официальных сайтов террористических группировок «ЛНР/ДНР», на вражеских сайтах был размещен контент с поздравлением Украины ко Дню Независимости.
Не давая себе передышки, в начале сентября 2016 года украинские хактивисты взломали следующие 11 вражеских ресурсов.
Также в сентябре хактивисты «Украинского киберальянса» провели масштабную операцию #op256thDay, приуроченную ко Дню программиста. За одну ночь они уничтожили или провели дефейс более 33 сайтов противника. На многих пропагандистских ресурсах российских террористов хактивисты встроили видеографику InformNapalm с идентификацией 33 типов вооружения и военной техники РФ на Донбассе. Также на вражеские сайты были вмонтированы другие ролики, предоставляющие неопровержимые доказательства военной агрессии России против Украины.
Помимо прочего, хактивистам удалось получить доступ к почтовым адресам 13 региональных отделений так называемой военной комендатуры ДНР. На протяжении двух месяцев данные с этих ящиков оперативно передавались для анализа волонтерам InformNapalm, сотрудникам центра «Миротворец», а также украинским силовикам – СБУ и ССО Украины.
В этот же период в социальных сетях был заблокирован ряд вражеских сайтов и групп, аффилированных с Управлением специальных операций Центра специального назначения ФСБ РФ (штаб-квартира находится по адресу: г. Москва, проспект Вернадского). Были получены неоспоримые доказательства причастности ФСБ РФ к подготовке и размещению антиукраинского информационного контента в сети Интернет.
В октябре 2016 года Киберальянс раскрыл 240 страниц электронной переписки одиозного комбата террористической группировки «ЛНР» «Призрак» Алексея Мозгового. Переписка показала, что накануне своей ликвидации Мозговой был полностью зависим от приказов агента с позывным «Дева».
Также хактивисты раскрыли перехваченную переписку и видео с телефона ликвидированного ФСБ РФ медийного персонажа Арсения Павлова «Моторолы». Расследования по этой теме привели к значительному общественному резонансу: переписку и обнародованное видео просмотрели более 500 тысяч читателей из Российской Федерации.
Начало ноября 2016 года стало определяющим в контексте проведенной операции #SurkovLeaks.
Данные, которые были добыты хактивистами с почтовых ящиков приемной аппарата помощника президента Российской Федерации Владислава Суркова, привели к значительному международному резонансу. И пока медиасообщество Украины пыталось высмеять неудобные для него подробности сотрудничества ряда украинских политиков и журналистов с российским агрессором, в западных СМИ переписка Суркова произвела настоящий взрыв.
Оба обнародованных дампа переписки помощника президента Российской Федерации были верифицированы, их подлинность подтверждена международными организациями. Аутентичность данных подтвердили эксперты таких международных структур, как InformNapalm, Bellingcat, Atlantic Council и многие другие.
Публикации о взломах канцелярии Суркова вышли на страницах всемирно известных СМИ, среди которых BBC, Time, Daily Mail, The Times, Radio Free Europe / Radio Liberty, The Guardian и другие. Забавно было читать интервью некоторых западных экспертов, предполагавших, что за взломом стоят спецслужбы США: по их мнению, видео, сопровождавшее публикацию #SurkovLeaks, было сделано на «слишком» высоком профессиональном уровне, также их смутил факт почти мгновенного перевода информации на несколько иностранных языков. То есть информационное сопровождение операции хактивистов «Украинского киберальянса» со стороны волонтеров международного сообщества InformNapalm было расценено на уровне работы спецслужб США.
Взлом почтовой переписки так называемого Министерства угля и энергетики оккупированных районов Донетчины раскрыл планы оккупантов на угольную промышленность Донбасса: большинство предприятий регрессирующей отрасли ждет ликвидация и частичный вывоз украинского шахтного оборудования и рабочих в Россию.
Конец ноября был отмечен новым взломом систем департамента Министерства обороны РФ. Была получена конфиденциальная информация об обеспечении государственного оборонного заказа Российской Федерации в 2015–2016 годах.
Декабрь 2016 года прошел под знаком масштабной операции #FrolovLeaks: раскрытие 5 из 7 эпизодов переписки заместителя директора института стран СНГ, пресс-секретаря Союза православных граждан, «воцерковленного эксперта» Кирилла Фролова. Хактивисты киберальянса раскрыли переписку Фролова за период с 1997 по 2016 год. Благодаря этому удалось подтвердить, что подготовка агрессии России против Украины началась задолго до 2014 года. Интервенция проводилась на высшем уровне через церковь Московского патриархата, духовников, которых «подкладывали» под украинских политиков высшего уровня, медиасообщество и активистов, которых координировали российские кураторы.
В письмах выявлены тесные связи Фролова с советником президента РФ по вопросам региональной экономической интеграции Сергеем Глазьевым, патриархом Московским Владимиром Гундяевым (aka Кирилл), а также членом Совета внешней и оборонной политики, депутатом Государственной Думы РФ (признана нелегитимной) и директором Института стран СНГ Константином Затулиным. В письмах также фигурируют сотни других фамилий, так или иначе имеющих отношение к подрывной деятельности пятой колонны России в Украине.
На новогодние и рождественские праздники 2017 года «Украинский киберальянс» (UCA) и InformNapalm поздравили украинцев, раскрыв подробности еще одной важной спецоперации по перехвату данных, которые пересылались между «начальником разведки» «второго армейского корпуса» оккупационных войск на Донбассе, 12-м командованием резерва ВС РФ (г. Новочеркасск, Россия) и разведывательными подразделениями, которые действовали в интересах «корпуса», в частности российской беспилотной авиацией, подразделениями радиоэлектронной разведки и космической разведки.
На протяжении длительного времени волонтеры и хактивисты практически на лету анализировали полученную информацию и передавали ее украинским военнослужащим. Часть информации потеряла свою оперативную важность и была обнародована в качестве новых неопровержимых доказательств российской военной агрессии: штатные российские военные беспилотники использовались для ведения разведки и корректировки работы артиллерии оккупационных войск РФ против Украины.
И это лишь незначительная часть достижений хактивистов «Украинского киберальянса» и волонтеров InformNapalm по результатам прошедшего 2016 года — та, которую можно было сделать достоянием публики.
Любого российского медведя, влезшего на украинскую пасеку, можно победить прицельной атакой пчелиного роя. Главное, активно действовать, потому что на нашей стороне правда и высшие силы! Давайте объединяться, пусть пламенный 2017 год принесет нам еще больше побед! Слава Украине!