Vasario 25 d., remdamasi Odesos miesto teismo išduotu kratos orderiu, Ukrainos policija atliko kratas kelių Ukrainos kibernetinio aljanso (UCA) lyderių bei jų artimųjų namuose. Orderis buvo išduotas pagal bylą, iškeltą dėl informacinio stendo sudarkymo Odesos tarptautiniame oro uoste 2019 m. spalio 16 d. Tą dieną, vietoje oro transporto bendrovių logotipų stende trumpą laiką buvo rodoma Gretos Thunberg (Greta Thurnberg) nuotrauka su antrašte „Velniop tave, Greta“.

UCA yra labiausiai žinomas dėl veiksmų prieš Rusijos vyriausybę atsakant į Rusijos įvykdytą Krymo aneksiją bei Ukrainos Donbaso regiono okupavimą. Haktyvistai plačiausiai pagarsėjo gaudami ir paskelbdami Vladislavo Surkovo (Vladislav Surkov), Rusijos prezidento asmeninio patarėjo ir neoficialaus prieš Ukrainą nukreiptos veiklos lyderio Rusijos vyriausybėje iki pat jo atsistatydinimo vasario 18 d., susirašinėjimą elektroniniais laiškais. Šis paviešinimas tapo plačiai žinomas kaip #SurkovLeaks.

Pastaruoju metu UCA vykdo kampaniją, skirtą Ukrainos vyriausybės įstaigų bei kitų svarbiausių Ukrainos infrastruktūros objektų informacijos saugumui stiprinti, vadinamą #FuckResponsibleDisclosure arba #FRD. Vykdydama šią kampaniją, grupė skelbia viešus perspėjimus apie pažeidžiamas sritis, nustatytas įvairių Ukrainos įmonių interneto svetainėse ir internetinėse sistemose bei konfidencialiai praneša apie tokių pažeidžiamų sričių pobūdį Ukrainos saugumo agentūroms. Tarp tų sistemų, kuriose buvo nustatytos pažeidžiamos sritys, buvo ir Odesos oro uosto kompiuterių sistemos – UCA paskelbė savo perspėjimus ir dukart pateikė savo išvadas Ukrainos saugumo tarnybai (SBU): pirmą kartą – prieš metus iki informacinio stendo sudarkymo, o vėliau, apie kitą pažeidžiamumą – vos savaitė iki spalio 16 d. incidento.

On February 26, representatives of the UCA held a press conference discussing the searches. 

Pasak atstovų, vasario 25 d. policija atliko kratas Andrėjaus Pereverzėjaus (Andriy Pereverziy) (taip pat jo motinos ir vaiko), Aleksandro Galuščenko (Oleksandr Galuschenko) ir UCA atstovo spaudai Andrėjaus Baranovičiaus (Andriy Baranovich) (geriau žinomo Seano Taunsendo (Sean Townsend, vardu) namuose. Nors visos šios rezidencijos yra Kijeve, kratas atliko Odesos Malinovskio rajono policijos tyrėjai kartu su Odesos ir Kijevo SBU, kibernetinės policijos bei vietinio policijos greitojo reagavimo pajėgų dalinio (KORD) pareigūnais.

Visais atvejais dažiausias dėmesys buvo sutelktas į tai, kad būtų surinkta kuo daugiau kompiuterinės įrangos: buvo paimti net tokie įrenginiai, kuriuose iš esmės negalėjo būti jokios tyrimui naudingos informacijos, pavyzdžiui, belaidis maršruto maršrutizatorius, sugadintas nešiojamasis kompiuteris be standžiojo disko ir asmeninis Pereverzijaus vaiko telefonas. Tyrėjus domino visi galimi ryšiai bei informacijos keitimasis tarp UCA narių ir neatrodė, jog jiems konkrečiai rūpėjo būtent Odesos oro uosto klausimas.

Grupei atstovaujantis advokatas Vadimas Kolokolnikovas (Vadym Kolokolnikov) pabrėžė, jog kratos buvo atliktos padarant daugybę pažeidimų: vietoje to, kad nukopijuotų duomenis, tyrėjai konfiskavo visą įrangą; kratos orderyje nebuvo nurodyti asmenys, įgalioti atlikti kratą, ir orderyje buvo nurodyta, jog policija vykdo slaptą įtariamųjų sekimą bei stebėjimą, kas yra leidžiama tik pačių sunkiausių nusikaltimų atvejais.

UCA nariai pažymėjo, jog visi haktyvistai yra patyrę informacijos saugumo specialistai, o #FRD kampanija iš esmės buvo pardėta siekiant kompensuoti vyriausybės įstaigų, atsakingų už Ukrainos kibernetinį saugumą, darbuotojų specializuotų žinių stoką. Būtent dėl šios priežasties bet kokie policijos tvirtinimai apie kaltę patvirtinančios informacijos aptikimą konfiskuotuose kompiuteriuose ateityje turėtų būti vertinami kaip melagingi.

Aptardami savo dalyvavimą Odesos oro uosto incidente, UCA nariai pareiškė, jog jie nebuvo atsakingi už spalio 16 d. įvykdytą įsilaužimą į sistemą ir niekada nėra pažeidę Ukrainos įstatymų. Priešingai, jie tvirtino, jog ne tik teikė įprastines ataskaitas saugumo agentūroms, bet taip pat stengėsi pranešti apie pažeidžiamas sritis oro uostą valdančios bendrovės atstovams ir Ukrainos infrastruktūros ministerijai. Tačiau ministerija atsisakė painiotis į šį reikalą pareikšdama, jog oro uostas yra privati įmonė, kurios ministerija nekontroliuoja. Oro uosto bendrovė, užuot atsakiusi į perspėjimus, nusprendė pasitelkti savo ryšius su korumpuotais vietos policijos pareigūnais imantis atsakomųjų veiksmų prieš UCA.

Ši situacija atskleidė svarbios infrastruktūros privačios nuosavybės problemą: vyriausybės įstaigos, įskaitant SBU, atsakingos už Ukrainos infrastruktūros apsaugą nuo kibernetinių atakų, neturi pakankamos įtakos, kad priverstų privačias įmones atkreipti dėmesį į jų informacijos saugumą. Todėl UCA primygtinai rekomenduoja sudaryti privačioje nuosavybėje esančių Ukrainos svarbių infrastruktūrų registrą ir priimti naujus teisės aktus, pagal kuriuos valstybės įstaigos galėtų sustiprinti tam tikros į registrą įtrauktos infrastruktūros informacijos saugumą.

UCA advokatas pareiškė, jog šiuo metu yra rengiami oficialūs skundai dėl turto sunaikinimo per kratas, vertingo turto netekimo dėl konfiskavimo ir policijos piktnaudžiavimo turimais įgaliojimais. Jis taip pat nurodė, jog Odesos policijos pareigūnams būtų galima užtraukti baudžiamąją atsakomybę dėl piktnaudžiavimo bei netinkamo naudojimosi vyriausybės ištekliais

UCA nariai taip pat pareiškė, jog nuo šiol oficialiai stabdo grupės bendradarbiavimą su Ukrainos saugumo agentūromis.

Skaityti tyrimas InformNapalm

• Žaidimas šnipais. Kaip kibernetinė žvalgyba padeda kovojant su Rusijos agresija
• Ukrainietiškasis haktyvizmas: vieno įsilaužimo istorija
• Rusijos karinių pajėgų papulkininkis atskleidė Kremliaus hibridinio karo prieš Ukrainą schemas
• Užfiksuota didelė RF karinių pajėgų ginkluotės sankaupa Donbase: tankai, BMP, UR-77, savaeigės, BTR-80, ZRK (aeronuotraukos, video)
• Ukrainos apšaudymas iš Rusijos Federacijos teritorijos 2014 m. rugpjūtyje. Išstudijuotos palydovininės 539 kraterių nuotraukos
• Militarizuotos prorusiškos organizacijos Centrinėje Europoje
• Cyberwar: top operations of Ukrainian Cyber Alliance (UCA) in 2016
• UCA: hunting down Russian propagandists on an industrial scale
• Reconnaissance commander of the 2nd Army Corps in the focus of the UCA. Part 1. Orlan-10 drone
• SurkovLeaks: 1GB mail cache retrieved by Ukrainian hacktivists
• #FrolovLeaks
  

  ---

 Norite neatsilikti nuo naujienų ir gauti jas pirmieji? Sekite mus Facebooke. Paremkite projektą.