Изучаването на феномена на украинския хАктивизъм, анализът на информацията, получена от рицарите на киберпространството, станаха неотменна част от работата на международната разследваща общност InformNapalm. Започваме серия от публикации, в които ще направим интервюта с ярки представители на украинската хакерска общност. В тази публикация представяме членовете на кибералианса, който взриви мрежата с материалите SurkovLeaks.
На снимката: Sean – украински хакер активист от групата RUH8 (кадър от VICE | CYBERWAR)
Днешният ни събеседник е Sean – украински хакер-активист от групата RUH8, която влиза в кибералианса на хакерски групи, ефективно борещи се с агресията на Русия в информационното пространство. В сметката на кибералианса има множество значими операции като разбиването на електронната поща на сивия кардинал на Кремъл, помощника на руския президент Владислав Сурков; кибердиверсията в Оренбургска област на РФ, взломът на гаджетите на ликвидирания терорист Моторола и неговото обкръжение, взломът на ”Съюза на доброволците от Донбас” (ръководител на организацията е бившият „премиер на ДНР”, политтехнолог, бивш зам. директор на ФСБ на Русия по информационната политика и специални проекти Александър Бородай) и още цял ред креативни операции, посветени на различни събития – #op256thDay, #opDay28, #opMay18, #opMay9.
Прототип на персонажа от видеообращенията на кибералианса на украинските хАктивисти от FalconsFlame, RUH8. CyberHunta и Trinity стана образът на хакера от немския трилър «Кой съм аз» (нем. Who Am I – Kein System ist sicher («Кой съм аз – никоя система не е сигурна»)), допълнен с украински колорит под мема «Лвовското метро». Следвайки законите на жанра, задаваме въпрос, отговорът на който може да има много интерпретации. И така, КОЙ СТЕ ВИЕ?
Като хакер, аз винаги съм обичал да играя с компютри. Не буквално, на компютърни игри (и на тях, разбира се, също), а като с обект, който създава своя отделна, неприличаща на нищо реалност. Когато станах по-опитен разбрах, че компютрите не съществуват отделно от хората. И не крия, че ми харесва да влияя на хората и случващите се събития. Особено когато киберпространството, в което се чувствам като риба във вода, стана част от ежедневието. Това май се нарича „политика”, нали? 🙂
И това, че постепенно постсъветската „феодално-корпоративна” система отмира, открива съвършено нови възможности!
Аз не стоя на едно място, макар че имам за какво да отмъщавам. Едва ли мога да бъда наречен диверсант: нанесените щети може да са много големи, но своята цел аз виждам в това да противостоим заедно на руско-терористичната заплаха. По тази причина аз не се старая да хакна „колкото може повече”, а се опитвам да разбера как са устроени самопровъзгласилите се „републики” (организационна структура, лични връзки между функционерите, отношения с Русия) и това как нашето общество реагира на заплахите на терористите. Трябва да познаваш врага си, за да му нанесеш максимална вреда.
Кой съм аз? Политически активист.
Когато говорим за хакерския активизъм в периода на руско-украинската война, за вашата хакерска общност се заговори едва в началота на 2016-а година. Преди това в медиите се появяваха новини за руски хакери и за подривната им дейност срещу Украйна и други държави. Как започна вашата борба в кибер пространството и как успяхте от глуха защита да преминете към активни настъпателни действия?
За първи път започнахме да използваме знанията си пред март 2014-а, и всичко започна именно с опита да изясним кой стои зад руските хакерски групировки. Нашите акции не са спирали от тогава, но постепенно се появи разбирането, че с отделни атаки войната няма да бъде спечелена, и за да се приближим до победата трябва информационна и политическа подкрепа. По това време опитите ни за взаимодействие със специалните служби не дадоха резултат. Хакерът е човек, който се опитва да разбие препятствията, да търси най-простото решение с помощта на сложни способи. Специалните служби и военните имат съвсем различен манталитет. Но фактът, че между „компютърните маняци” и „шпионите”, между хакерите и войните се появи обща тема за разговор, говори много. И постепенно се появява обществено движение. Кибер доброволчество. И дори и това още не е достатъчно, за да се спечели първата в историята на човечеството кибер война. Промените се случват. И аз съм сигурен: ние ще победим – и в кибер пространството и в конвенционалната война.
На снимката: Dahmer – украински хакер активист от групата RUH8 (кадър от VICE | CYBERWAR)
Повече се говори за водената от Русия срещу Украйна информационна война. За кибервойната се споменава много по-рядко и то в контекста на информационното противопоставяне. Какво е общото и каква е разликата между тези две понятия?
Информационната война е добре познато явление – целта при нея е с помощта на манипулации, убеждаване, агитация и пропаганда да бъде убеден човекът да смени гледната си точка. За разлика от отделната информационна кампания, войната е тотална – в нея е въвлечено населението на воюващите страни. От войната не можеш да се скриеш и не можеш да избягаш – нито в лъскаво списание, нито в книга за здравословното хранене.
Кибервойната е относително ново явление. В началото се появиха фантазии като „компютърните вируси” – оръжия на Гибсън, после постепенно в средата на деветдесетте започна разработката на концепции за компютърни войни, над които тогава се присмиваха (напразно), а още в края на осемдесетте КГБ успя да осъществи успешна шпионска операция с помощта на хакери (ако ви е интересно прочетете „Яйце на кукувица” на Клиф Стол). Но така, както появата на компромат или предизборната агитация не могат да бъдат наречени информационна война, така и шпионажът или ddos-флашмобът (Естония) – това не е кибервойна.
Самотните разузнавачи няма да спечелят войната. В конвенционалната война в началото имаше отделни боеспособни части, после започнаха да се формират доброволческите батальони, и накрая те се превърнаха в редовна армия. С времето, предвид това, че хората се обединяваха и синхронизираха действията си, отделните акции и диверсии прерастнаха във война, която обхвана както традиционните военни области – разузнаване и контраразузнаване, разрушаване на комуникациите, информационни и реални диверсии, така и в други сфери на живота: например политик може да добие допълнителни сфери на влияние, или да подаде оставка, голямо предприятие може да спре или да загуби пазарна ниша; в резултат на хакерски атаки пропаганден ресурс губи цялото си съдържание, банка може да загуби пари, а в някаква езотерична компютърна дисциплина се появява интересна статия: „Още веднъж по въпроса за използването на графите в статичния анализ на изпълнимите файлове”
В западните държави отдавна съществуват специализирани подразделения, но това е теория. Практиката е тука и сега. Техническите възможности и геополитическите интереси се срещнаха. Ние стоим на прага на първата (както ще влезе в учебниците по история) украино-руска кибервойна.
Има ли взаимодействие между украинските хакери и силовите структури по въпросите на разузнаването, разкриването на терористични ядра и задържането на диверсанти? Установено ли е взаимодействие със средставата за масова информация, или данните автоматично се излагат в публичното пространство по принципа на WikiLeaks?
Аз съм категоричен противник на стила на WikiLeaks, макар че високо оценявам работата, свършена от лийктивистите, хакерите и доброволците. Информацията, натрупана в голямо количество, губи ценността си. Възникват скандали и спорове, заради които е по-лесно да се отвлече вниманието на публиката върху нещо друго, да се предизвикат съмнения в достоверността на показаната информация, или да се провокират изтичания, които сриват по-нататъшната операция. С информацията може и трябва да се работи както с всеки друг материал – да се изстиска до край.
Дори и контраразузнавачите са намерили в хакната кареспонденция информация за всички вражески агенти, това не значи, че там не е останало нещо интересно за военните, за журналистите или за хакерите. А след всичко, си струва информацията да се съхрани в архиви – за историците.
Взаимодействие има и то дава резултати. Но отношенията между силоваците, доброволците и обществото не могат да се нарекат идеални. Проблемът не е в това, че някой не си върши добре работата, например при вас, в InformNapalm се получава забележително – затова ние споделяме данните си с вас, но много други структури и отделни хора още не могат да разберат, че върви война, и победата изисква общи усилия (а също и логистика, управление, финансиране и политическа воля).
Кои ваши операции досега считате за най-успешни? Разкажете за целите, които ще преследвате в бъдеще и къде, според вас, е финалната линия, която след като пресечете ще сметнете мисията си за изпълнена?
Моята цел е победа във войната с Русия и формирането на независима и свободна държава Украйна. След това можем да преминем в отбрана, или да се заемем с други задачи. За най-успешните ни операции е още рано да се разказва, макар че, като цяло, всички ми харесват, включително и тези, в които ролята ни беше второстепенна. Аз не случайно добавих маската на Гай Фокс и герба на Украйна в логото на RUH8 – съвместната работа в името на общата цел е по-важно от отделните тактически успехи.
За много от нашите читатели е интересно имате ли връзка с известното хакерско движение Anonymous или с други международни групировки и излиза ли вашата дейност извън пределите на руско-украинската война?
Първите акции на Anonymous започнаха като проява на hive mind (колективния разум), зародил се от имидж бордовете и това беше свежо и искрено. Независимо от липсата на ясно изразена идеология, съществуваше „най-малкият общ знаменател” – например убеждението, че опитите на църквата на сциентологията да цензурира мрежата, трябва да бъдат пресечени. Оттогава кой ли не се прикриваше с маската на Гай Фокс! (ето, ние също J , но имаме и свой запазен знак, за да не се свързват акциите ни с универсалните идеи за справедливост, а с напълно определена политическа позиция). След приключването на войната, запазеният знак RUH8 ще престане да съществува. Аз не вярвам в Anonymous и мисля, че ако извадим десет случайни „Фокса”, ще открием четири ученика, един запалянко, вманиачен във властта, трима агенти на специалните служби, един манипулатор, правещ се на хакер, и, ако ни провърви, един хакер, който знае какво и защо го прави.
Аз се опитвам да установя връзка със задгранични колеги, но на тях им пречи езиковата бариера и илюзията, че „това не е тяхна война”. Искам да обясня, че това не е просто „локален” конфликт, а продължение на студената война, което засяга всички.
Наскоро кибералиансът буквално взриви мрежата с изтичане на информация от пощата на канцеларията на Сурков. Как оценявате ефективността на проведената операция #SurkovLeaks?
Аз смятам, че първата публикация на «КиберХунта» беше малко прибързана. Но последвалата публикация с данни от пощенската кутия на приемната на В. Сурков постигна повече, отколкото очаквахме. За първи път след нееднозначната и успешна акция на „Миротворец”, тази акция на кибералианса предизвика широк глобален резонанс. Особено след като автентичността на хакнатата кореспонденция беше потвърдена от независими специалисти от Bellingcat и Atlantic Council.
Представата на повечето ползватели на интернет за дейността на киберактивистите се изгражда от филмите, в които способностите на хакерите приличат на магьосничество. Къде е границата на възможностите на хАктивистите?
Взломът. Особено целенасоченият взлом е досадна и упорита работа, която се състои от събиране на необходимите материали, безкрайно търсене, преглеждане на отчетите на автоматичните анализатори, и едва когато се появи надеждна засечка, има шанс да се прояви фантазия. Или обратното – в началото се разработва нов инструмент (всеки занаят си има своите инструменти), след което се налага той да бъде проверяван, доработван и да се чакат резултати. А понякога се случва просто да имаш „късмет”: аз някак „разбих банката”, (това си е по хакерски? 😉 ) и получих bug bounty чрез петминутно търсене в Google. След това дори ми се наложи да го разбивам повторно (вече не за пет минути), за да се убедя, че „късметът” ми се основава на знания и многогодишен опит.
Кларк е казал, че след определено ниво, технологията не се отличава от магията. Магически ореол на хакерите добавя и това, че възможният резултат в много пъти превишава положените усилия. Понякога дори получаваме писма от отчаяни хора, за които компютърният хакер е последната надежда. Но все пак това е необикновена, но работа. 🙂
Интервюто е подготвено специално за сайта на международната разследваща общност InformNapalm. При копиране и използване на материала е задължително поставянето на линк.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Ако искате да получавате съобщения за новите разследвания на InformNapalm присъединете се към страницата на общността във facebook..
Можете да подкрепите материално хактивистите на Bitcoin Address: 18WvtxNx69PXQr9oFz4yL7vN56U7SK5zrL
No Responses to “Ексклузивно интервю. Хакери от RUH8 за украинските активисти, за кибервойната и за операцията SurkovLeaks”