Публикуваме превод на интервюто за „Радио Свобода“ на Андрий Баранович – един от тримата активисти на Украински Кибер Алианс, в домовете на които на 25 февруари украинската полиция проведе обиски с всички налични сили. Украински Кибер Алианс е широко известна група от киберактивисти, допринесла изключително много за борбата с руската агресия, и години наред подпомагала украинската държава за оздравяване на киберсигурността й.

Владислав Сурков, бивш съветник на Владимир Путин за Украйна, в първото си и засега единствено интервю след като напусна длъжността си заяви, че „Украйна не съществува“, обаче призна, че тази страна „за имперската и съветската бюрокрация винаги е била проблемна“. Сурков има най-малко един повод да говори така: през 2016 година украински хакери действително му докараха немалко проблеми, разбивайки електронната поща на секретариата му, и публикувайки в открит достъп стотици писма с доказателства за пряката намеса на Русия, и лично на Сурков в събитията в източна Украйна.

Седмица след като Путин подписа оставката на Сурков, у лидерите на Украински Кибер Алианс, който преди 4 години пое отговорността за взлома на пощата на главния архитект на руската политика в Донбас, бяха направени обиски. Сътрудници от Службата за сигурност на Украйна (СБУ) и на КОРД (украинските полицейски специални части) иззеха от хакерите телефони, компютри и друга техника, заради подозрение за взлома на информационната система на летището в Одеса през есента на 2019 година, когато на информационното табло на мястото на логото на самолетната компания се появи снимка на екоактивистката Грета Тунберг и неприличен надпис на английски.

Членовете на „Украински Кибер Алианс“ отрекоха участие в този взлом, и заявиха, че дълго преди него са предупреждавали ръководството на летището за уязвимостта на компютърните им системи. Освен това борбата за подобряване на сигурността в украинските държавни структури е едно от основните направления в дейността на Кибер Алианса през последните години: хакерите откриваха слабите места в мрежите им и уведомяваха за тях в детайли самите ведомства, и с обща информация обществеността.

Сложно ли взломать Украину? Активисты подбили итоги флешмоба #FuckResponsibleDisclosure по выявлению уязвимостей государственных IT-систем Украины. Русским хакерам даже ничего ломать не приходится:https://t.co/pNYGuYfxry pic.twitter.com/Es7Ov26lO0

— Touch with reality (@CKA3K) December 9, 2017

Украйна неведнъж е била мишена за руски хакери, чиито следи според няколко независими източника водят до ГРУ – подобно на случая с отоките на американските мрежи в навечерието на президентските избори в САЩ през 2016 година. Най-известният случай е вирусът NotPetya, чиито жертви през 2017 г. бяха летище Бориспил, Укрпоща, Укртелеком, Министерството на инфраструктурата на Украйна и няколко банки. Вирусът блокира компютрите на служителите, с искане за сумата от 300 долара в биткойни, за да бъдат разблокирани. Впрочем NotPetya засегна и няколко руски компании.

В отговор на обиските, Украински Кибер Алианс предприе безпрецедентна стъпка: членовете му, които доскоро поддържаха анонимност, разкриха лицата и истинските си имена на пресконференция в Киев. На нея те заявиха, че прекратяват всякакво сътрудничество с украинските власти и оказването на помощ при решаване на проблеми с компютърната и мрежовата сигурност, преди да получат официално извинение за случилото се.

Сред отказалите се от анонимността си членове на „Украински Кибер Алианс“ е неговият съосновател Андрий Баранович, доскоро криещ се под псевдонима Шон Таунсенд. Поговорихме с него за Владислав Сурков, обиските у активистите от алианса, и за перспективите в по-нататъшното противопоставяне на Русия и Украйна в киберпространството.

– Две денонощия след обиските у вас и у другите доброволци от Кибералианса, какво мислите по въпроса за реалната причина за случилото се?

– Мисля, че Службата за сигурност на Украйна и националната полиция просто използваха случая с одеското летище,когато неизвестни лица публикуваха снимката на Грета Тунберг на таблото, като оправдание да дойдат при нас за обиск, да изземат оборудването и да се опитат да намерят нещо там. Естествено, ние нямаме нищо общо с хакването на летището. Преди година предупредихме както ръководството на летището в Одеса, така и съответните служби, включително полицията и СБУ, че мрежата на компанията не е защитена и от това могат да възникнат сериозни неприятности. Вместо да поправят установените недостатъци в защитата, те решихат да накажат пратеника, тоест обвиниха този, който ги е информирал.

– Публикували ли сте в открит достъп информация за уязвимостта на мрежата на одеското летище? Би ли могъл някой да се възползва?

– Ние винаги се отнасяме изключително отговорно към тези неща. Ако публично обявим, че е открита уязвимост някъде, тогава изтриваме всички лични данни в публикацията, изтриваме адресите на сайтовете, където са открити слабости, или IP адресите, точно за да не може никой зломишленик да се възползва от това. При това става въпрос не само за уязвимости, а и за информация, която буквално си стои в публичното пространство. Тоест, отваряте Google, въвеждате заявка за търсене – и намирате тази информация, защото тя просто е достъпна, без пароли, без SMS и регистрация. Ние не използваме никакви специални средства, ние винаги се опитваме да се придържаме към действащото законодателство на Украйна в нашата доброволческа работа, без да нарушаваме законите.

„Ние имаме общ интерес: националната сигурност“

– Вие сте сътрудничили с украинските власти и с украинските силови ведомства, защо те изведнъж се обърнаха срещу вас?

– Винаги сме се стремили да поддържаме този диалог, както с предишното правителство, така и след като властта се промени, със сега действащото. Защото имаме общ интерес: националната сигурност. Шестата година продължава войната с Русия, и ние се опитваме да направим всичко възможно, за да помогнем на държавата ни да си осигури защита. Ние добре се справяме с киберзащитата и винаги се опитваме да установим диалог. Но много често вместо диалог, представители на властите просто минават в режим на отричане: това не е наша работа, това е старо, това не е важно, не е интересно, но кой знае защо ще напишем заявление в полицията и СБУ, че бяхме хакнати. Как едновременно се сещат да кажат, че това няма значение и да се оплачат в полицията, не ми е много ясно. С някои представители на власта все пак успяхме да разговаряме, те полека започват да си изясняват какво се случва в страна с киберзащита, особено след опустошителната руска атака от вируса NotPetya. Но всичко това се случва бавно, а сега и с подобни ексцесии, когато вместо благодарност, в дома ви нахлуват специалните сили.

– Тоест вие все пак сте склонни да считате това за ексцесия, а не за целенасочена политика на властите?

– Просто не зная. В моя дом беше проведен обиск със специални части, с представители на полицията, със СБУ, иззеха цялата техника, компютрите, мобилни телефони, дори флашки с музика, макар че там присъстваше експерт от киберполицията. В същото време срещу мен не са повдигнати никакви обвинения, нито подозрения, тоест аз дори не зная какъв съм по това дело. Мотивите могат да бъдат много различни. Не съм готов в момента да отговоря дали това е нечия поръчка, нечие недоволство или такава е политиката на властите – да притискат неудобни доброволци, какъвто беше случаят с Riffmaster. Засега се затруднявам да отговоря на този въпрос (става въпрос за основателя на украинската рок група Riffmaster и бивш боец ​​от един от украинските доброволчески батальони Андрий Антоненко, който, заедно с още няколко доброволци, бяха задържани от полицията по подозрение за участие в убийството на журналиста Павел Шеремет. Приятели и познати на обвиняемия, както и независими експерти и журналисти посочиха сериозни несъответствия по този въпрос и липсата на реални доказателства, общото мнение е, че обвиненията за изфабрикувани. – Бележка RS).

„Няма как просто да се спре войната“

– Започнахте ли да се безпокоите повече за своята безопасност след идването на власт на Володимир Зеленски?

– Рискове винаги са съществували. През последните шест години редовно имаше и заплахи, и какво ли не още. Не може постоянно  да се страхуваш. Безполезно е да ни плашат. Сега действията на СБУ и полицията ни принудиха да свалим красивите си балаклави, да кажем истинските си имена и да дадем пресконференция, за да разкажем на всички какво се случва

– Има версия, че доколкото Володимир Зеленски е активно настроен за помиряване с Русия, такива хора като вас са му неизгодни.

– Може би е така. Но аз смятам, че да се помиряваш с Русия е безполезно. От десетилетия Руската Федерация доказва, че тя не е способна на договаряне. Естествено, като всеки нормален човек, аз искам мир в моята страна, но абсолютно точно зная, че не може просто да се „прекрати войната“. Може да се спечели войната, можете да се загуби, не можете просто да я спрете. И да се договаря нещо с Руската Федерация или с нейните марионетни т.нар. „републики“, от моя гледна точка, е абсолютно безполезно. Това само приближава нашето поражение.

– Кои украински структури и по какъв повод са ви молили за помощ?

– Например през август ни поканиха в Съвета за национална сигурност и отбрана, където беше сформирана работна група по киберсигурност, в която също присъствахме. Тоест, разбирането, че данните трябва да бъдат защитени, че ежедневието на украинците зависи от това как работят компютрите, най-накрая се появи като идея, и освен различните чиновници, властите поканиха няколко специалисти в тази област, включително и нас. Общувахме и със Специалната комуникационна служба, с нейния „екип за реагиране на извънредни компютърни събития“ и тя най-накрая започна да реагира, тоест имаше някаква реакция и взаимодействие. И други структури понякога са се обръщали с въпроси, но тези са две, за които беше публично оповестено.

„Разузнавачите искаха да следят, а чекистите да нанесат щети“

– След като вирусът NotPetya проникна в Украйна, засичали ли сте някакви опити на руските структури за атаки в Украйна?

– Те се случват непрекъснато. Ако не се знае за някои уязвимости, това не означава, че ги няма. Когато руснаците пуснаха NotPetya, искаха да нанесат видими, чувствителни щети и те, според една оценка, възлизат на 10 милиарда долара. Атаката беше свързана с разправии между Федералната служба за сигурност и Главното разузнавателно управление на Русия. Вечният им конфликт: разузнавачите искаха да следят, а чекистите искаха да нанесат щети. Но оттогава в Украйна поне малко нещо се промени. И ако бизнесът е извлякъл някакви поуки от този инцидент – бизнесът е чувствителен към сигурността, защото разбира, че това е тяхната репутация, парите им, възможни загуби – то правителствените структури все още не реагират и аз дори не зная какво и как трабва да се случи, за да реагират. Остават си същите два основни проблема: некомпетентност и безотговорност

– В Русия, на свой ред, често обвиняват украинските хакери Украинските хакери във вълна от обаждания и писма за миниране, която продължава повече от година, а е нанесла на Русия значителни финансови щети. Как мислите, възможно ли е зад това да стоят украински хакери?

– Не, не мисля така. Аз имам теория, че тази вълна от „минирания“ е по-скоро свързана с делото за биткойн-борсата WEX.

– Малофеевата? (както изясни в ноябре 2019 года Би Би си, „православният олигарх“ Константин Малофеев, чието име се свързва с подкрепата за проруските сепаратисти в Донбас, може да стои зад купуването на борсата Wex от друг руснак – Дмитрий Василиев, през лятото на 2018 година. В края на 2018-а WEХ фолира и клиентите й загубиха парите си, които съхраняваха там. Според версията на Би Би Си е възможно тези финансови средства да са преминали под разпореждане на ФСБ. – заб. РС).

– „Малофеевски“ също участват и там. Малофеев прехвърли останките от WEX на контролирания от него терорист Хавченко, ние публикувахме документи по тази тема. Мисля, че измамените вложители на Wex, които загубиха огромни пари от тази многопластова „измама“, в която участваха и руските власти, се занимават с „миниранията“ в Русия.

„Всичко, което могат да ни направят, ние можем да го направим на тях“

– Една от най-запомнилите се акции на Cyber Alliance е публикуването на пощата от приемната на Сурков през 2016 г. Сега Сурков се оттегля, давайки накрая широко коментирано интервю, в което всъщност признава, че е бил главният архитект на плана за краха на украинската държавност. Успяхте ли тогава с публикуването на писмата му поне отчасти да попречите на Русия да реализира този план? Какви чувства изпитвате към неговата оставка?

– Независимо дали Сурков ще се занимава с това, или някоя от другите кули на Кремъл, аз съм сигурен, че Русия никога няма да спре и няма да се откаже да подкопава ситуацията у нас, използвайки всеки възможен предлог. Точно преди Сурков да започне да се занимава с Украйна, това се опитаха да направят военните, но не успяха да превземат Украйна „на скок“ преди да мине първият Минск (бяха подписани първите Мински протоколи за регулиране на ситуацията в Донбас. – заб. РС). А публикацията … Мисля, че това беше добър сигнал за Руската Федерация, че всичко, което могат да направят на нас, ние, от своя страна, можем да го направим на тях. Кибервойната е доста ефективно средство и аз се надявам, че нашата работа е помогнала, ако не да се спре Руската Федерация, то поне да се ограничи агресията й, и да бъдат осуетени някои от плановете й.

– Напомнете на нашите слушатели за някои други свои акции, в центъра на които е била Русия. Кои са ви любими?

– Имаше много забавни моменти. Беше интересно с хакването на Александър Проханов, когато от негово име публикувах текст с призиви да се тръгва към Кремъл и всички негови абонати, без да гледат, харесваха поста. Беше много смешно, тогава Кисельов махаше с ръце в ефир и говореше, че цялата тази подривна дейност идва от Киев, „не бъдете глупаци“. Имаше много подобни акции. Понякога дори пробивахме руски разузнавачи, руски хакери. Имаше такъв смешен случай, когато няколко руски хакера бяха успели да влязат в пощенския сървър на Министерството на вътрешните работи на Украйна и да получат достъп до цялата поща, но тъй като твърде дълго мислиха какво да правят с получения достъп, а ние наблюдавахме кореспонденцията им, предупредихме Министерството на вътрешните работи и СБУ, че руснаците копаят в системата им.

„И ГРУ, и ФСБ използват сравнително прости трикове“

– В последните години много се говори за руските хакери, за хакерите на ГРУ и така нататък. От ваша гладна точка какво от написаното за тях е реалност и какво мит?

– Тук трябва да се знае, че кибервойната е много евтин начин за водене на война. Представете си, че за да получите някаква информация, за да вземете въз основа на нея някои решения, включително военни и политически, в традиционния свят на разузнаването ще ви трябват години, десетилетия и много пари, за да поставите хората си на ключови позиции, да ги убедите да съдействат, да ви предадат тази информация, да се обработи тя. Това са огромни усилия и средства. А с помощта на някои прости хакерски техники, като фишинга, можете да получите достъп незабавно. Естествено, всяка страна иска да използва такива възможности, първо, защото е много евтино. Русия прибягва до подобни средства особено често именно защото не може  да постигне поставените си задачи с традиционните военни средства. Тоест, фактът, че те често използват хакерски методи, показва включително и тяхната слабост.

Както хакерите на ГРУ, така и хакерите на ФСБ използват сравнително прости трикове, като цяло работят по схема, но го правят често. И те наистина са заплаха. Това се разбира особено добре в Съединените Щати. Наскоро в новините се промъкна, че са открили, че е била хакната информационната агенция на Пентагона, DISA; а преди това са откривали и руски, и китайски хакери в критичната им инфраструктура, в енергийната им система. В Украйна също имаше прекъсвания в резултат на хакове, случи се два пъти – в Закарпатието и в Киев през 2015 г. Постоянно откриват присъствие на хакери и всички разбират, че това е проблем, че трябва да се направи нещо с това. Надявам се такова разбиране ще се появи и в Украйна.

– Може ли Украйна със или без вашата помощ да отговори на Русия по същия начин, тоест да се намеси по някакъв начин в критичната инфраструктура и да й причини загуби?

– Техническа възможност има, но вие разбирате, че намесата в критичната инфраструктура всъщност е акт на международен тероризъм. Ние винаги се придържаме към определени принципи в нашата дейност. Нас ни интересуваше и ни интересува политическото ръководство на Русия, военните – какво правят, какво се канят да правят, какви други мръсни номера са ни измислили, различни федерални служби. Намеса в критичната инфраструктура – да, възможно е, но аз смятам, че би било крайно безотговорно и не би ни доближило до победата във войната

„Сега ще действаме открито“

– Мислите ли, че сега, след като спирате сътрудничеството си с държавата, докато не ви бъдат поднесени извинения, отново ще се съсредоточите върху акции, насочени срещу руснаци, например свързани с войната в Донбас? Да чакаме ли някои нови разкрития, нови публикации?

– Ние продължаваме да пазим огромен обем информация, разбира се, тя не се съхранява на домашните ни компютри. И се стараем да следим и анализираме какво се случва. Избор по същността на работата нямаме, защото аз съм дълбоко убеден, че е невъзможно да се постигне споразумение с Руската Федерация, независимо от позицията, заета от нашия президент или други държавни структури. Войната върви, войната продължава.
И тъй като ние сериозно се отнасяме към Конституцията на Украйна, а тя казва, че защитата на страната е отговорност на всеки гражданин, то ние, разбира се, ще продължим да правим това – да следим тези източници на информация, които имаме, а може би дори в някои спешни случаи, да публикувате нещо. Но след случилото се преди дни, просто не разбирам как да общувам с държавните структури сега. Те вярват, че всичко това не им трябва, че някак всичко ще се успокои само, а аз смятам, че това е огромна грешка и заблуда.

– Как се чувствате в новия си образ, с открито лице, с истинското Ви име и фамилия? За първи път от дълги години вие свалихте маските. Какво е чувството да не си анонимен персонаж, а напълно реален?

– Това в голяма степен опростява живота ни. Сега ще действаме като обществена организация, открито. Няма да се крием повече и това ще ни отвори допълнителни възможности.

Още материали от InformNapalm:

• Съвременни руски РЕБ комплекси забелязани в Донбас (СНИМКИ)
• Обиски в домовете на членове на Украински КиберАлианс. Пресконференция на активистите
• Активисти организираха флашмоб #FuckResponsibleDisclosure за разкриване на уязвимостта на IT-системите на Украйна
• Казусът Касперски и кибершпионажът: как Русия отвори „кутията на Пандора“
• Международната следствена група JIT публикува записи от прихванати разговори на терористите, с позоваване на SurkovLeaks
• SurkovLeaks (part 3): анализ на кореспонденцията на първия заместник на Сурков Инал Ардзинба
• FrolovLeaks VIII: Православна елегия
• Обиски и арести по подозрение за шпионаж в българското сдружение „Русофили”
• Началникът на разузнаването на 2-и АК под контрола на украински хакери. Part 5: ПСНР-8
• Агресивната руска soft power в Европа
• Кибервойна: обзор на най-успешните публични операции на «Украинския Кибер Алианс» през 2016
• Абхазия, резервният план на Кремъл. Руски алгоритъм от канцеларията на Сурков за овладяване на чужда държава
• Затулин, Малофеев, Усовски – подривната дейност на Русия в Полша (Инфографика)
• Неогласената война на новия украински властови елит срещу бойните офицери от ВСУ и патриотите
• Русия използва Интерпол за политически натиск. Полски граничари арестуваха украински ветеран
• Украинският журналист Станислав Асеев – 31 месеца в плен. За ужаса в донецката „Изолация“
• Доброволци публикуваха мащабна интерактивна база с данни за руската агресия

Материалът е подготвен специално за InformNapalm
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Споделяйте с приятели в социалните мрежи.
InformNapalm във Facebook / Тwitter / Telegram