- InformNapalm.org (Български) - https://informnapalm.org/bg -

Кибервойна: обзор на най-успешните публични операции на «Украинския Кибер Алианс» през 2016

Киберпространство. На това бойно поле няма мирни договори, граници и Мински споразумения. Мрежите му обхващат икономически, военни, информационни и други сфери на управление и комуникация на всички държави по света. Информационната и виртуална агресия на Руската Федерация срещу Украйна стартира значително по-рано от анексирането на Крим и военната инвазия в Донбас, но именно заключителната фаза на хибридната война и прехода й към конвенционален тип на противопоставяне разкри не само проблеми в снабдяването на армията, но и незащитеността на информационните системи на Украйна.

 

През март 2014 г., на вълната на подема на доброволческото движение, се появиха няколко групи и отделни активисти, които по собствена инициатива се нагърбиха със защита на държавата в информационното и киберпространството.

“InformNapalm”, “Миротворец”, “Украински кибер войски” и други общества организираха редица ефективни инициативи в събиране на информация, анализ, идентификация и противодействие на враждебното влияние. Функции на разузнаване и контраразузнаване започнаха да осъществяват доброволци, които събираха данни за разположението и движението на вражеското въоръжение и техника, блокираха сървъри и сайтове, пропагандиращи руските терористи, блокираха банкови сметки на последните. Те провеждаха и продължават да водят важна доброволческа дейност в информационното пространство.

2016 г. се превърна в период на изостряне на Кибер войната.

[1]

[2]

2016 година стана и обединяваща за украинските IT- активисти. Групи програмисти от “InformNapalm”, “Trinity”, “RUH8”, отделни активисти от “КиберХунта” и други доброволци се обединиха в мощен  «Украински Kибер Aлианс» [3], който изведе украинския хакерски активизъм на международно ниво.

90% от операциите на “Украински Кибер Алианс” са с оперативно значение. Нишките от разкритите противникови схеми, извеждат дейността на ново равнище и водят към установяване на нови връзки между агентите на агресора. Затова само 10% от действията на хакерите активисти придобиха публичност.

“InformNapalm” се превърна в платформа за анализ и разпространяване на информацията, получена от хакeрите активисти сред широката международна аудитория. Съчетанието между възможностите на “Украинския Кирбер Алианс” и креативното им информационно представяне, направи възможно мощното противопоставяне на действията на агресора.

Нека си спомним някои гръмки операции на UCA, които ще останат записани в историята на украинския хакерски активизъм през 2016 г.

Януари 2016 г. – “Рух8” (“Движение8”- бел. прев.) проведе операция по хакване на кореспонденцията на стотици хиляди руснаци.

Март 2016 г. – FalconFlame проведе операция по хакване на телефона на спецназовец от Руската федерална служба по изпълнение на наказанията. Благодарение на снимките, съдържащи пълни EXIF-данни и видеото от телефона му бе доказано участието му във военните действия в Източна Украйна. Освен това, бе извършено хакване и заличаване на официалния сайт на т.нар. Министерство на външните работи на руската терористична организация “ДНР”.

Април 2016 г. беше доста продуктивен. В рамките на операция #OpDonbasLeaks групите “FalconFlame” и “Trinity” проведоха около 100 успешни хаквания на страници и пощенски кутии на терористи, пропагандатори, терористични организации, действащи на територията на Донбас и техните ръководители. Десетки гигабайти полезна информация станаха известни на украинските хакерите активисти.

Разбиването на пощенските кутии на организацията “Съюз на доброволците от Донбас”, чийто ръководител е екс- премиер- министъра на “ДНР”, политичесия технолог, генерал- майор от ФСБ (Федерална служба по безопасност- бел. прев.) Александър Бородай, ни разкри анкети, копия от документи и многобройни обръщения от наемници и руски военнослужещи, се превърнаха в оръжие, което украинските хакери активисти използваха срещу самите тях. Тази информация бе частично публикувана от InformNapalm.

Също през април, бе проникнато в телефона на руски военнослужещ, което помогна да бъде доказано, че Въоръжените сили на Руската федерация са използвали във боевете за Дебалцево станцията си Р-330 Ж. Бяха публиквани снимки от работния терминал на станцията. Групата “Рух8” публикува в открит достъп проект на доклада “За основните направления на държавната регионална политика в Руската федерация”. За подготовката на такъв доклад, на 29 април съобщи председателя на Съвета на Федерацията Валентина Матвиенко.

Мощен удар по руската пропаганда стана хакването и заличаването  на уеб страницата на информационната агенция Anna News: не само сайта на агенцията остана неработещ за повече от 5 денонощия, но тя загуби везвъзвратно и част от информацията си, която бе унищожена от украинските хакери активисти. На страниците на хакнатия сайт бе качено видеообръщение, в което украинските хакери активисти използваха мем “Лвовското метро”, пресъздавайки кадър от немския трилър “Кой съм Аз”. С видеото те се обърнаха към украинското общество с призив за консолидация в борбата срещу агресора. Видеото получи значителен обществен резонанс: в YouTube бе гледано от повече от 270 хиляди ползватели, екипът на  InformNapalm го преведе на 6 езика, видеото бе активно излъчвано в новините по украинските телевизионни канали, както и  от повече от 100 информационни ресурса и медии. Това обръщение стана и повода да се образува “Украинския Кибер Алианс”, в чиито рамки хакери активисти от различни групи обединиха усилията си.

През май 2016 г. “Украинския Кибер Алианс” проведе редица мощни операции по разбиване на вражески системи и сайтове. Операциите #OpMay9 и  #OpMay18 хакнаха цяла мрежа от ресурси на окупационните власти на Крим, в окупираните райони на Луганска и Донецка области. На вражеските ресурси бяха качени нови видеообръщения на хакерите активисти. Паралелно с това “Рух8” проведе успешни диверсии в страната на агресора. Бе извършена серия от атаки срещу държавни информационни ресурси в Оренбургска област на РФ, предшествана от стихийни митинги в Казахстан, както и атаки срещу сайтовете на държавни структури в Челябинска и Белгороска области.

През юни 2016 г. кибер алианса предаде на InformNapalm огромен масив от данни, получен от разбитите пощенски кутии и дъмп хранилища на руски журналисти и пропагандатори. Бе публикувана кореспонденцията на руски пропагандатори, касаеща гражданския полет МН 17, обстрели по украинска територия, разкриха се опити на Русия да окаже информационно влияние върху аудиторията не само в Украйна, но и в САЩ. В частност, обществото узна не малко за работата на журналиста и пропагандатора от държавния “Първи канал” на РФ Сергей Зенин, както и за сътрудничеството му с Russia Today, относно опитите за дискредитация на Агенцията за национална безопасност на САЩ.

В чест на  20-та годишнина от приемането на Конституцията на Украйна Кибер Алианса проведе нова операция- #OpDay28. В хода на операцията за няколко часа бяха хакнати 17 ресурса на руските терористи, като на сайтовете им беше качено ново видеообръщение от “Лвовското метро”.

Юли 2016 г. беше също доста продуктивен. Бе разкрита дейността на помощника на депутата от Държавната дума на РФ, финансиращ информационни ресурси на терористите, хакната бе координационна схема на руските пропагандатори: задачи, заплати, и отчети се появиха в публичен достъп. Освен това, хакерите активисти за пръв път успяха да разбият сървъра за документооборота на департамента на Министерство на отбраната на Руската Федерация, при което намериха данни за държавните поръчки за отбраната на РФ.

През август 2016 г. продължи парада на хакванията на военни прогандатори на РФ: за пореден път бе разбита пощата на Генадий Дубовой, известен с истериката си в социалните мрежи след хакването на страницата му.

Благодарение на хакнатата лична кореспонденция на терориста от “ЛНР”, с псевдонима “Гръм”, бе разкрита подготовка за провокации в Лвов в деня на Независимостта на Украйна.

За деня на Независимостта на Украйна, 25 август 2016 г., хакерите активисти от Кибер Алианса извършиха заличаване на 25 сайта на проруски организации и т.нар. официални сайтове на терористичните групировки “ЛНР/ДНР”, като на вражеските сайтове беше поместено поздравление към Украйна за Деня на независимостта.

Без почивка, в началото на септември 2016 г. украинските хакери активисти разбиха 11 вражески ресурса.

Също през септември “Украинския Кибер Алианс” проведе мащабната операция #op256thDay, във връзка с Деня на програмиста. За една нощ бяха унищожени или заличени повече от 33 сайта на противника. На много от ресурсите на руските терористи бе вградена видеографика на InformNapalm с идентификация на 33 типа въоръжение и военна техника на РФ в Донбас. Бяха качени и клипове, предоставящи неопровержими доказателства за военната агресия на Русия срещу Украйна.

Освен това, хактивистите успяха да се доберат до пощенските кутии на 13 регионални отделения на т.нар. военна комендатура на ДНР. В течение на два месеца данните от тези кутии оперативно бяха предавани за анализ на доброволците от InformNapalm и сътрудниците на център “Миротворец”, както и на СБУ и ССО на Украйна.

През същия период в социалните мрежи бяха блокирани редица вражески сайтове и групи афилтрирани от Управлението за специални операции към Център със специално предназначение към ФСБ на РФ (щаб-квартирата им се намира на адрес: гр. Москва, проспект Вернадски). Бяха получени неопровержими доказателства за участие на ФСБ на РФ в подготовката и поместването на антиукраински информационен контент в Интернет.

През октомври 2016 г. Кибер Алианса разкри 240 страници от електронната кореспонденция на ненавистния боец от терористическата организация “ЛНР” “Призрак” Алексей Мозговой. Кореспонденцията показа, че в навечерието на ликвидирането му Мозговой е бил напълно зависим от заповедите на агент с псевдонима “Дева”.

Хакерите активисти разкриха и прихванати от тях в кореспонденцията и видео от ликвидирания от ФСБ на  РФ медиен персонаж Арсений Павлов “Моторола”. Разследванията по тази тема предизвикаха широк обществен резонанс: кореспонденцията и видеото бяха прегледани от повече от 500 хиляди читатели от Руската Федерация.

Началото на ноември 2016 г. бе определящо в контекста на проведената операция #SurkovLeaks.

Данните, получени от хакерите активисти от пощенските кутии на приемната на апарата на помощника на президента на Руската Федерация Владислав Сурков, предизвикаха значим международен резонанс. И докато медийното общество в Украйна се опитваше да осмее неудобните за него подробности, за сътрудничество на редица украински политици и журналисти с руския агресор, в западните медии кореспонденцията на Сурков предизвика истински взрив.

Двата публиквани дъмпа с кореспонденцията на помощника на президента на Руската Федерация бяха верифицирани, истинността им бе потвърдена от международни организации. Автентичността на даните бе потвърдена от експерти от такива международни структури, като InformNapalm, Bellingcat, Atlantic Council и много други.

Публикации за хакването на канцеларията на Сурков излязоха на страниците на световно известни издания, сред които BBC, Time, Daily Mail, The Times, Radio Free Europe/Radio Liberty, The Guardian и други. Бе забавно да четем интервюта [4] на някои западни експерти, предполагащи, че зад хакерската атака стоят специалните служби на САЩ: по тяхно мнение видеото, съпровождащо публикацията  #SurkovLeaks било направено на “прекалено” високо професионално ниво, били смутени и от факта на почти мигновения превод на информацията на няколко езика. Т.е. информационното обезпечаване на операцията на хакерите активисти от “Украинския Кибер Алианс” от страна на доброволци от международното общество InformNapalm бе оценено на ниво работа на специални служби на САЩ.

Хакването на пощенската кореспонденция на т.нар. Министерство на въглищата и енергетиката в окупираните райони на Донецка област, разкри плана на окупаторите за въгледобивната промишленост в Донбас: повечето от предприятията на този регресиращ отрасъл ще бъдат ликвидирани, като от тях част ще бъдат изнесени в Русия, а част от украинското минно оборудване и работна ръка.

Края на ноември бе отбелязан с ново разбиване на системата на департамента на Министерство на отбраната на РФ. Бе получена конфиденциална информация относно обезпечаването на държавна поръчка в областта на отбраната през 2015 г.- 2016 г.

Декември 2016 г. премина под знака на мащабната операция #FrolovLeaks: разкриване на 5 от 7-те епизода кореспонденция на зам. директора на Института за страните от ОНД, прес-секретаря на Съюза на православните граждани, “внедрения църковен експерт” Кирил Флоров. Хакерите активисти разкриха кореспонзенция на Фролов за периода 1997 г.- 2016 г. Така беше потвърдено, че подготовката на агресията на Русия срещу Украйна е започнала значително по-рано от 2014 г. Интервенцията е провеждана на високо ниво, чрез църквата на Московския патриархат, духовници, медиа общество и активисти, координирани от руски ръководители.

В писмата се разкриват тесните връзки на Фролов с помощника на президента на РФ по въпросите на регионалната икономическа интеграция Сергей Глазев, с московския патриарх Владимир Гундяев (aka Кирил), както и с член на Съвета за външна и отбранителна политика, депутат от Държавната дума на РФ (призната за нелигитимна [5]) и директор на Института за страните от ОНД Константин Затулин. В писмата фигурират стотици други фамилии, свързани по някакъв начин с подривната дейност на петата колона на Русия в Украйна.

За новогодишните и коледните празници през 2017 г. “Украинския Кибер Алианс” (UCA) и InformNapalm поздравиха украинците, с разкриване на подробностите от още една важна спецоперация по прихващане на данни, разменяни между “началника на разузнаването” на “втори армейски корпус” на окупационните войски в Донбас, от 12-то командване на резерва на ВС на РФ (гр.Новочеркаск, Русия) и разузнавателните поделения, действащи с “корпуса”, в частност руската безпилотна авиация, подразделения за радиоелектронно разузнаване и космическо разузнаване.

В продължителен период от време доброволците и хакерите активисти, практически “ходом” анализираха получената информация и я предаваха на украинските военнослужещи. Част от нея загуби оперативното си значение и бе публикувана, като неопровержимо доказателство за руската военна агресия: щатни руски военни дронове са използвани за провеждане на разузнаване и коригиране на работата на артилерията на окупационните войски на РФ срещу Украйна.

И това е само незначителна част от достиженията на “Украинския Кибер Алианс” и доброволците от InformNapalm през изминалата 2016 година – това е само тази част, която може да бъде направена публично достояние.

Всяка руска мечка, влязла в украинския пчелин може да бъде победена от целенасочената атака на пчелния рояк. Главното е активното действие, защото на наша страна е истината и висшата сила! Нека се обединим и нека пламенната 2017-та година ни донесе повече победи! Слава на Украйна!


informnapalm_logo_05 [6](CC BY 4.0) Информацията е подготвена специално за сайта InformNapalm.org. [7]Превод: Галина Р. При копиране и използване на материала е задължително поставянето на линк към автора и нашия проект.