У цій публікації ми розкажемо про досвід українців (не державних структур, а саме активних громадян) у протидії новим воєнним викликам гібридної агресії РФ. Інформаційний та кіберкомпонент війни нового типу, жертвою якої стала Україна на початку XXI століття, консолідувала активну частину українського суспільства. Так само, як у 2014 році тисячі добровольців вирушили на фронт, щоб захищати територіальну цілісність і суверенітет України, на кіберфронті з’явилися свої добровольці й волонтери. Цей досвід не державний, він локальний, він показовий своєю ініціативою, коли і один у полі — воїн, якщо не надіятися на спецслужби, не озиратися на держструктури, не ждати від них дії, а діяти відповідно до свого громадянського обов’язку в інтересах країни загалом, поєднуючи свої зусилля з людьми, близькими по духу.

Перший «бойовий  стартап» переселенця з Донбасу

У 2014, коли Олександру було всього 16  і він ще вчився в школі, йому довелося залишити рідний дім в окупованому бойовиками Донецьку і разом з батьками стати вимушеним переселенцем, переїхавши у Львівську область. Він професійно займався програмуванням і зміг застосувати свої навички проти бойовиків, які окупували його рідний Донецьк.

Його першим волонтерським стартапом, який згодом привів його до Українського кіберальянсу (UCA), стало створення інтернет-ресурсу для зламу російських бойовиків і найманців – «Армія Новоросії». Цей ресурс, довгий час імітуючи закриту соціальну мережу для реєстрації адептів «російського світу», успішно збирав персональні дані, поштові адреси й телефони терористів, які згодом передавали в базу Центру «Миротворець», волонтерам міжнародної розвідувальної спільноти InformNapalm та українським хактивістам для подальшої обробки.

Саме завдяки первинним даним, які зібрали в результаті цієї ініціативи, хактивістам Українського кіберальянсу, до якого Олександр увійшов у 2016 році, вдалося провести низку успішних кібероперацій, зокрема: злам організації «Союз Добровольців Донбасу», злами військових комендатур російської окупаційної адміністрації, а також російських пропагандистів та їхніх кураторів з Кремля.

Звісно, російські пропагандисти, дізнавшись про те, як вишукано найманців і бойовиків «розвели» на закриту інформацію, поспішили шукати слід «Держдепу», приписуючи результати операції не тільки спецслужбам України, але й навіть США.

Ось, наприклад, уривок з допису в соціальній групі «Об’єднання ветеранів ополчення Донбасу (рос. – СВОД)» за 5 лютого 2016 (повний текст тут):

ЗВЕРНЕННЯ керівника
Об’єднання ветеранів ополчення Донбасу до військовослужбовців ЛДНР

Шановні соратники!
Спецслужби США й України витрачають чимало сил і засобів для проведення розвідувальної і підривної роботи проти Росії, Новоросії та їхніх захисників.

Одним із завдань супротивника є збір інформації про бійців та командирів воїнських формувань ДНР і ЛНР, їхніх родичів, зв’язки, місце перебування і под. <…>

Тому звертаю вашу увагу, зокрема, на масову інтернет-розсилку, зокрема, через особисті контакти ополченців, із запрошенням реєструватися на анонімному сайті «Армія Новоросії», що активно збирає інформацію про учасників бойових дій у Новоросії і про волонтерів: http://novoross-army.com/

Анонімні (!) творці сайту «Армія Новоросії» заявляють, що цей ресурс вони організували «для покращення комунікації бійців між собою і волонтерами, організації збору адресної допомоги пораненим бійцям і под.

У повному тексті повідомлення можна знайти ще більше безглуздих моментів аматорської логіки пропагандистів щодо використання поштового сервісу Gmail і хостингу сайту в США, що, на їхню думку, явно вказує на «слід американських спецслужб». Але розбір цих перлів варто залишити за кадром цієї публікації, щоб не затягувати кульмінацію історії. Можемо тільки розчарувати росіян: ця операція не розтратила жодної копійки з бюджету спецслужб України, і тим більше з бюджету США. Водночас коефіцієнт корисної дії цієї ініціативи в рамках боротьби з російським тероризмом можна оцінювати в тисячі процентів.

Роби вітер із «Львівського метро»

Вірусні відео Українського кіберальянсу із «Львівського метро» із закликами консолідації сприяли розвитку та розширенню хактивістського руху в Україні.

У 2016 р. Олександр також пройнявся духом «Львівського метро» і приєднався до Українського кіберальянсу. Як учасник спільноти він реалізував ще один цікавий стартап — додаток «CropUkrop» під Android, який маніпулював агресивним бажанням адептів «російського світу» нести руйнування, проводячи DDos-атаки на сайти спільноти InformNapalm, Центру «Миротворець» та інші ресурси.

Додаток симулював DDos-атаку, водночас вилучаючи всю корисну інформацію із смартфона того, хто атакував (архів).

Через десятки російських сайтів пропагандистів і блогерів, до яких хактивісти UCA отримали несанкціонований доступ, було підготовлено ґрунт для популяризації додатку «CropUkrop» . Ось кілька прикладів і посилань у дусі: «Російські хакери створили додаток, який дає можливість блокувати сайти «Миротворець» і «ІнформНапалм» (архів 1, 2, 3 і под.)

Коли монітор активності симулятора DDos-атаки «CropUkrop» демонстрував велике охоплення аудиторії, хактивісти зверталися за допомогою до волонтерів з проханням написати відповідний допис, щоб гра мала переконливий вигляд для користувачів, які атакують. Так з’являлися повідомлення на кшталт тих, що ми бачимо на скріншоті вище.

За 7 днів було заражено і зламано понад 2500 телефонів, серед яких були не тільки рядові любителі «російського світу» з окупованої території Донбасу, але й бойовики, російські військовослужбовці і пропагандисти з території РФ.
Ось приклад сповіщення про отримання контролю за телефонами, такі сповіщення приходили хактивістам з ґаджетів, з яких йде атака.

На 8-му добу пильні українські патріоти остаточно заблокували додатки і засипали скаргами хостинг, на якому розташовано *.apk, вважаючи його розробкою терористів, тому ідею довелося згорнути. Самі ж бойовики не підозрювали, що весь цей час їхні телефони перебували під контролем UCA.  І хоч досвід досить позитивний і цікавий, але він показав, що такі ініціативи неможливо синхронізувати із соціально активними користувачами, а отже, операції можуть мати лише короткочасний ефект. Хай там як, понад 2500 телефонів за 7 днів з усіма даними, які потрапили в розробку волонтерів, – це хороший результат. Це можна вважати відповіддю російській операції, описаній у звіті CrowdStrike, про який ми розповідали раніше.

Таким прогресивним способом юний програміст-переселенець із Донбасу за підтримки хлопців із «Львівського метро» показав, що в Україні багато талановитих і креативних патріотів, які борються за незалежність і цілісність країни.

Матеріал до публікації підготував Andrew Lysytskiy

Інформація підготовлена спеціально для сайту InformNapalm.org. При повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове. (Creative Commons — Attribution 4.0 International — CC BY 4.0 )

Щоб оперативно отримувати сповіщення про нові розслідування InformNapalm, підписуйтеся на сторінки нашої спільноти у соцмережах Фейсбук та Твіттер.

Діліться нашими матеріалами і розслідуваннями в соціальних мережах.

«Темряву долає полум’я / Ignis vincit tenebris» — кредо InformNapalm.