• Languages
Language (Čeština)
  • Українська (UA)
  • Русский (RU)
  • English (EN)
  • Deutsch (DE)
  • Français (FR)
  • Español (ES)
  • Беларуская (BY)
  • Български (BG)
  • Polska (PL)
  • Čeština (CZ)
  • Slovenský (SK)
  • Lietuvių (LT)
  • Latvijas (LV)
  • Nederlands (NL)
  • Português (PT)
  • Italiano (IT)
  • Svenska (SV)
  • Norsk (NO)
  • Dansk (DK)
  • ქართული (GE)
  • Română (RO)
  • Magyar (HU)
  • Ελληνικά (EL)
  • Deutsch (AT)
  • العربية (AR)
  • Türkçe (TR)
  • Azərbaycan (AZ)
  • Татарча (TAT)
  • 日本語 (JP)
  • 中文 (CN)
  • 한국어 (KR)

Logo

support informnapalm
Navigation
  • Úvod
  • Novinky
    • Donbass
    • Krym
    • Sýrie
    • Světový
    • Analytika
    • Různé
  • O nás
  • Contact

Ukrajinský hacktivismus: příběh jednoho nabourání

on 2016-11-10 | 0 Comment | Aktuality | Hacker | Společnost | Světový Print This Post Print This Post
  • ru
  • de
  • cz
  • ua
  • en
  • lt
  • bg

V jedné ze stanic „lvovské podzemky“ jsme se sešli s hacktivistou ze skupiny FalconsFlame. Tato skupina je povědomá mnoha výraznými hackerskými operacemi s útoky na weby ruských teroristů, nabouranými cloudovými úložišti a telefony ruských vojáků zúčastněných v bojích na Donbasu. Hacktivisté z FalconsFlame společně s hackerskými skupinami CyberHunta, Trinity a RUH8 také tvoří Ukrajinskou kybernetickou alianci (Ukrainia Cyber Alliance), která získala světový věhlas po sérii hackerských útoků na kancelář asistenta prezidenta RF Vladislava Surkova (SurkovLeaks).

Řekli jsme si, že tento rozhovor nepovedeme ve formátu „otázka – odpověď“, ale jako vyprávění o některé operaci ukrajinských hacktivistů, která se dosud nedostala na veřejnost a mohla by se zařadit do učebnic dějepisu na téma kybernetické války za svobodu a samostatnost Ukrajiny.

Myšlenka „vytáhnout ze skříně“ příběh dosud neznámé hackerské operace se mému společníkovi zjevně zalíbila, protože vyndal z ošoupaného batohu menší notebook, začal si procházet archivy a zároveň zahájil vyprávění…

„Začátkem roku 2015 ukrajinské hackerské skupiny stály před volbou: buď nabourávat oblíbené blogery a protagonisty Novoruska, nebo najít způsob, jak tento proces zautomatizovat.

Jako cíl jsme si zvolili prostor, na němž aktivně vedlo své propagandistické aktivity proti Ukrajině mnoho „agresivních ruských vatníků“. Šlo o oblíbenou blogerskou platformu CONT.WS, jejíž návštěvnost dosahovala cca 200.000 uživatelů denně…

Docela rychle jsme získali přístup ke správě portálu:

Začali jsme číst interní korespondenci a pracovat na některých uživatelích.

Nakonec jsme měli k dispozici přístupové údaje VŠECH uživatelů projektu, i když hesla byla kódovaná a jejich rozluštění by tak mohlo nějakou dobu trvat:
K řešení tohoto problému jsme přistupovali kreativně a phishingovým útokem se k přístupovým údajům uživatelům dostali. Jejich data byla zanalyzována a mezi aktivními uživateli Contu odhaleno mnoho uvědomělých stoupenců Novoruska a placených ruských blogerů. Nasbíraná data jsme anonymně zaslali příslušníkům SBU a správcům webu Mírotvorce.

Takto byl vyhledán např. Bělorus Aljaxej Žukau s trvalým pobytem v Doněcku, který působil u nezákonných banditských formací, alias uživatel ales0ne.

Nebo také uživatel messer, z nějž se vyklubal voják z povolání, veterán podněsterského Ministerstva vnitra Sergej Leščenko, předseda Svazu veteránů zvláštních jednotek Dněstr a správce webu veteránů zvláštních jednotek. Sdílel své dovednosti, jak chystat minové nástrahy proti ukrajinským vojákům.

A velká spousta dalších 🙂

Pak jsme začali jménem uživatelů tohoto portálu sdílet příspěvky, které vybočovaly z ideologické linie tohoto „vatového“ projektu. V jednom z našich článků nám „poskytl rozhovor“ Zacharčenko, který prohlásil:

Zacharčenko: „S tou válkou to můžeme skončit. Putina brzy odvezou do Haagu“ (odkaz)

Často jsme prostě trollovali agenty Novoruska v jejich vlastním stylu. Takto jsme třeba sdíleli vtipný příběh se zdravotní sestrou, která nakojila „rotu opolčenců“.

Zanedlouho na cont.ws vyšel první článek v ukrajinštině, v němž jsme uživatelům pověděli, že web nabourali ukrajinští hackeři.

Útočili jsme na ně stále znovu a oni pokračovali ve svých nemotorných pokusech záplatovat díry a trhliny v systému správy webu. Nakonec po několika měsících permanentních hackerských útoků začali admini portálu škemrat, abychom je nechali na pokoji, a nabízeli finanční odstupné. Vzhledem k tomu, že systémy agresora nenabouráváme z merkantilních, ale z ideologických důvodů, stalo se podmínkou „příměří“ splnění našich požadavků: admini nám poskytnou dekódované přístupové údaje uživatelů, kteří nás zajímají, a vyčlení speciální stránku pro zveřejňování článků, my na oplátku nebudeme nabourání veřejně avizovat.
Správci cont.ws samozřejmě souhlasili a takto začala jejich tajná spolupráce s ukrajinskými hacktivisty. Dne 14. dubna 2015 napsali status o útoku ukrajinských hackerů na web a „poděkovali“ za technický audit webu.

Citace: „Samostatně chceme poděkovat hackerům za to, že nám v pravý čas ukázali díry v technické části webu, které jsme odstranili. Takový audit by stál dost velké peníze, kdyby se měl speciálně objednat.
Zajímavé také je, že mnoho lidí z nějakého důvodu usoudilo, že Cont je místem, kde ukrajinští občané nesmí vyjádřit svůj názor. Návštěvníci a uživatelé Contu mohou zastávat jakýkoli názor a podělit se o něj…“

Tato chvíle odstartovala naši svobodnou činnost na cont.ws: během roku zde bylo zveřejněno několik set článků dokazujících fakta ruské agrese, mimochodem přes 200 publikací jsme převzali i z InformNapalmu. Získali jsme také přístupové údaje stovek uživatelů tohoto portálu.

Dnes už o této epopeji můžeme veřejně povědět, protože nedávno začali správci Contu naše interní „minské dohody“ jednostranně porušovat. Příčina by mohla být v tom, že jejich kremelští kurátoři začali něco tušit a požadovat striktní moderování publikací. Mezi správci Contu jsou mimochodem i zaměstnanci Ministerstva informací „DLR“ a mnoho dalších nikoli řadových bojových propagandistů. 

Když se správci webu rozhodli, že na ujednání naší dohody „zapomenou“, je asi ten pravý čas jim je veřejně připomenout.

Poodhalil jsem roušku pouze jedné z mnoha operací, které se předtím nevystavovaly na odiv. Mimochodem ať se ruští blogeři nediví, proč se přístupové údaje k jejich stránkám tak pohotově dostávají do rukou ukrajinským hacktivistům: admini portálů ruské propagandy jsou totiž ochotni v honbě za počtem uživatelů prozradit jejich údaje komukoliv, jen aby jejich projekt zůstal nad vodou.

Mimochodem projekt Cont není jen tuctovým ruským webem, čemuž nasvědčuje nejen 200.000 návštěvníků denně. Díky rozboru přístupových oprávnění a uživatelských profilů dospěli hacktivisté z kybernetické aliance k závěru, že je cont.ws jedním z koleček v soukolí ruské propagandy, což je vidět na grafu.

Výraz „jsme zrazeni“ se tak plně hodí i jako charakteristika správců ruských portálů. Těším se na další setkání“.

Vedle tohoto příběhu jsme probrali s protagonistou našeho rozhovoru i mnoho dalších stránek kybernetické války, ty však přesahují rámec této publikace.
Svět ukrajinského hacktivismu je velice zajímavý a rozmanitý, i my budeme pokračovat v jeho zkoumání, komunikaci s hacktivisty a prezentaci příspěvků o jejich vítězstvích ve válce za svobodu a samostatnost Ukrajiny.

Informace pro tento článek exkluzivně poskytli hackivisté z Ukrajinské kybernetické aliance k analýze a zpracování. Komunita InformNapalm neručí za zdrojové informace a jejich původ.


V případě převzetí nebo použití tohoto příspěvku je nutno uvést funkční odkaz na autory a na náš projekt.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Chcete být pohotově informování o nových vyšetřováních od InformNapalmu přeložených do češtiny? Staňte se fanoušky stránky InformNapalm Česko na Facebooku.


Originál publikován dne 8. listopadu 2016

Překlad: Svatoslav Ščyhol

Tags: hacktivismus

Recent Posts

  • Smrt ukrajinských vojáků mají na svědomí bulharští politici – Kalin Dimitrov

    2022-07-04 - 0 Comment
  • 1XBet. Jak ruský sázkař získal licenci v Ukrajině v době války

    2022-06-20 - 0 Comment
  • Jak společnosti ze Švýcarska, Itálie a Německa obcházejí sankce a pomáhají RF vyrábět zbraně

    2022-06-16 - 0 Comment

Related Posts

  • Ruská média oznámila uzavření „lvovského metra“. Patrně si pamatují na operace Ukrajinské kybernetické aliance

    2020-03-18 - 0 Comment
  • SurkovLeaks (part 3): rozbor korespondence Surkovova prvního náměstka Inala Ardzinby

    2017-11-02 - 0 Comment
  • Zpráva, že hackeři z FancyBear nabourali ukrajinský software pro dělostřelectvo, je psychologická operace Moskvy

    2017-03-09 - 0 Comment
Comments are closed.

Read the latest book “Donbas in Flames. Guide to the Conflict Zone” published by Prometheus Center. This guide will be useful to journalists, researchers, war experts, diplomats and general readers seeking information on the war in Donbas.

Download free PDF

InformNapalm is a purely volunteer endeavor which does not have any financial support from any government or donor. Our sole sponsors are its volunteers and readers. You can also support InformNapalm by subscribing to monthly mini-donations through Patreon.

Become a Patron!

Keep Update With InformNapalm

RSSSubscribe 46232 Followers
  • Popular
  • Recent
  • Comments
  • Aktuální hlášení skupiny INFORM NAPALM

    2014-11-04 - 1 Comment
  • Smrt ukrajinských vojáků mají na svědomí bulharští politici – Kalin Dimitrov

    2022-07-04 - 0 Comment
  • Andrej Zubov: je Krym náš?

    2014-10-04 - 0 Comment
  • Smrt ukrajinských vojáků mají na svědomí bulharští politici – Kalin Dimitrov

    2022-07-04 - 0 Comment
  • 1XBet. Jak ruský sázkař získal licenci v Ukrajině v době války

    2022-06-20 - 0 Comment
  • Jak společnosti ze Švýcarska, Itálie a Německa obcházejí sankce a pomáhají RF vyrábět zbraně

    2022-06-16 - 0 Comment
  • Aktuální hlášení skupiny INFORM NAPALM

    […] směry útoku,  představené námi ve zprávě z 1...
    2014-11-08 - Aktuální hlášení skupiny „INFORM NAPALM“ stavem na 6.11.2014 - BurkoNews.info (Čeština)BurkoNews.info (Čeština)

Attribution CC BY

88x31

This license lets others distribute, remix, tweak, and build upon your work, even commercially, as long as they credit you for the original creation. This is the most accommodating of licenses offered. Recommended for maximum dissemination and use of licensed materials.

August 2022
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
293031  
« Jul    

Tags

Bělorusko DLR Donbas Doněck důkazy ruské agrese informační válka Krym Rusko ruská agrese ruští vojáci na Donbasu Sýrie Ukrajina

Flickr Gallery

  • Úvod
  • Privacy Policy
  • Contact
  • Languages
© 2014-2020. «InformNapalm». All Rights Reserved.