На една от станциите на “лвовския ъндърграунд” се срещнахме с хактивист от групата FalconsFlame. Групата е известна с многобройни, ярки хакерски операции по взломяване на сайтове на руски терористи, както и отваряне на облачни складове на данни и телефони на руски военнослужещи, участващи в бойните действия в Донбас. Наред с това, хактивистите от FalkonFlame заедно с хакерските групи КиберХунта, Trinity и RUH8, са част от Украинския Кибералианс (Ukrainian Cyber Alliance), получили световна известност след серия от хаквания на канцеларията на помощника на президента на Руската федерация Владислав Сурков (SurkovLeaks).
Решихме да не провеждаме интервюто във формата “въпрос- отговор”, а под формата на разказ за някоя от операциите на украинските хакери активисти, която все още не е станала достояние на обществеността и би могла да влезе в учебниците по история като част от кибервойната за свобода и независимост на Украйна.
Изглежда, идеята за извадим от шкафа на историята още една неизвестна хакерска операция допадна на събеседника ми. Той извади от износената си раница малък ноутбук и започна да преглежда архивите, започвайки разказа си…..
“В началото на 2015 г. украинските хакерски групи бяха изправени пред избор: да разбиват известни блогъри и съучастници на “новорусия” или да измислят начин за автоматизиране на този процес.
Избрахме площадка, на която активно водеха пропагандна дейност срещу Украйна много“ агресивни руски ватенки”. Става дума за популярната блогърска платформа CONT.WS , чиято посещаемост достигаше до около 200 хиляди потребители на денонощие.
Много бързо получихме достъп до администрацията на портала:
Започнахме да четем вътрешната кореспонденция и да следим някои от ползвателите.
В резултат получихме данните за достъп на ВСИЧКИ потребители на проекта. Паролите бяха кодирани, а разшифроването им би отнело много време.
Затова подходихме творчески към проблема и посредством фишингова атака получихме данните за достъп на ползвателите. Данните бяха анализирани и сред активните ползватели на “Конта” открихме както много идейни привърженици на “новорусия”, така и платени руски блогъри. Събраните данни изпратихме анонимно на сътрудниците на СБУ (украинската служба за безопасност- бел. пр.) и на “Миротворец”.
Например, бе разкрит белорусина Алексей Жуков, с адресна регистрация в Донецк, член на незаконни бандитски формирования – ползвател ales0ne.
Ползвателят messer се оказа професионален военен, ветеран от приднестровското МВР Сергей Лещенко, председател на съюза на ветераните от спецназ “Днестър”, администратор на сайта на ветераните от спецназа. той разказваше как да се правят мини – капани срещу украинските военни.
И много, много други.
После, от името на ползватели на този ресурс започнахме да публикуваме материали, противоречащи на идеологическата основа на “ватния” проект. В една от нашите статии “взехме интервю от Захарченко”, който заяви следното:
Захарченко: “Може да прекратяваме войната. Путин скоро ще бъде отведен в Хага” (линк).
Често просто тролихме адептите на “новорусия” в собствения им стил. Публикувахме шеговитата шеговита история за медицинска сестра, която накърмила “рота опълченци”.
Скоро на cont.ws излезе първата статия на украински език, в която на ползвателите беше обяснено, че сайта е бил ударен от украински хакери.
Ние ги хаквахме отново и отново, а те продължаваха с нескопосаните опити да закърпят дупките и пукнатините в системата за управление на сайта. В резултат, след няколко месеца на непрекъснати взломове администрацията на сайта започна да ни моли да ги оставим на спокойствие срещу заплащане. Тъй като ние хаквахме системите на агресора по идеологически подбуди, а не с меркантилна цел, условието за “примирие” бе изпълнение по нашите искания: администраторите ни предоставят разкодираните данни за достъп на ползвателите, които представляват интерес за нас и правят отделна страница за публикуване на статии, в замяна – не афишираме с хакната информация.
Разбира се администраторите на cont.ws приеха условията ни, което постави начало на тайното им сътрудничество с украинските хакери активисти. На 14 април 2015 г. те написаха пост за хавкането на сайта от украинските хакери и им “благодариха” за техническия одит на сайта.
Цитата: «Отделно искаме да благодарим на хакерите, че ни показаха пропуските в техническата част на сайта, които отстранихме. Такъв одит струва скъпо, ако бъде поръчан специално. Интересно е и, че мнозина, неизвестно защо решиха, че “Конт” е място, на което на украинските граждани е забранено да изразяват позицията си. Посетителите и ползвателите на “Конт” могат да имат каквато и да било гледна точка и да я изразяват…»
От този момент започнахме свободната си дейност на cont.ws. За година там публикувахме няколкостотин статии, доказващи фактите за руската агресия, впрочем, препечатахме от InformNapalm повече от 200 публикации . Получихме и данните за достъп на стотици ползватели на портала.
Сега вече можем да разкажем за тази епопея, тъй като неотдавна администраторите на “Конт” започнаха да нарушават вътрешните ни “мински споразумения”. Възможно е причина за това да са подозренията на кремълските им куратори и последните да са поискали твърдо модериране на публикациите. Между другото, сред администраторите на “Конт” има и служители от министерството на информационната политика на “ДНР”, както и много други нередови боеви пропагандисти.
Вероятно, след като администрацията на сайта реши “да забрави” за условията по съглашението ни, е дошло време да им напомним публично за него.
Повдигаме пред вас завесата само за една от многобройните операции, които по-рано не са разгласявани. Между другото, нека руските блогъри не се изненадват от факта, че данните за достъп до страниците и пощите им попадат оперативно в ръцете на украинските хакери активисти: просто администраторите на порталите за руска пропаганда, в преследване на количество ползватели и посещаемост са готови да предоставят тези данни на който и да било, само и само да осигурят съществуването на проекта.
Отбелязваме, че проекта cont не е обикновен руски сайт, за което свидетелства посещаемостта от 200 хиляди потребители за денонощие. Въз основа на анализа данните за достъп и профилите, хактивистите на Кибер Алианса стигнаха до извода, че cont.ws. е един от винтовете в машината на руската пропаганда и това се вижда на графиката.
Така че изразът “Нас сливают” ( жаргон в см. “Предават ни”- бел.пр.) с пълна сила може да бъде употребен и при характеризиране на администраторите на руските ресурси. До нови срещи”.
Освен тази история, с героя на нашето интервю обсъдихме и редица други аспекти на кибер войната, но те остават извън рамките на настоящата публикация.
Светът на украинския хактивизъм е изключително интересен и многообразен, и ние продължаваме да го изучаваме, чрез общуване с хакерите активисти, и представяне на материали за победите им във войната за свобода и независимост на Украйна.
Материалтие бяха предоставени от хактивисти от украинския Кибералианс с ексклузивни права за анализ и обработка. Обществото InformNapalm не носи отговорност за първоизточника и произхода му.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 ) Информацията е подготвена специално за сайта InformNapalm.org. Превод: Галина Р. При копиране и използване на материала е задължително поставянето на линк към автора и нашия проект.
No Responses to “Украински хактивизъм: историята на едно хакване”