25 лютого 2020 р. в активістів Українського кіберальянсу (УКА), відомого зламом скриньок приймальні В. Суркова, було проведено обшуки. Публікуємо інтерв’ю активіста УКА Андрія Барановича виданню “Радіо Свобода”.

Владислав Сурков, колишній радник Володимира Путіна по Україні, у своєму першому і поки єдиному інтерв’ю після звільнення з цієї посади заявив, що “України не існує”, визнавши, однак, що ця країна “для імперської і радянської бюрократії завжди була справою клопіткою”. У Суркова є щонайменше одна причина так говорити: у 2016 році українські хакери справді завдали йому чимало клопоту, зламавши електронну пошту його секретаря і виклавши у відкритий доступ сотні листів з доказами прямого втручання Росії та особисто Суркова в події на сході України.

Напередодні виходу цього інтерв’ю і через тиждень після того, як Путін підписав указ про відставку Суркова, у лідерів “Українського кіберальянсу”, який 4 роки тому взяв на себе відповідальність за злам пошти головного архітектора російської політики на Донбасі, провели обшуки. Співробітники Служби безпеки України та КОРД (української поліції особливого призначення) вилучили у хакерів телефони, комп’ютери та іншу техніку через підозру в зламі інформаційної системи аеропорту Одеси восени 2019 року. Тоді на табло аеропорту замість логотипу авіакомпанії з’явилося зображення екоактивістки Грети Тунберг і непристойний напис англійською мовою.

Учасники “Українського кіберальянсу” відкинули свою причетність до цього зламу, заявивши, що задовго до нього попереджали керівництво аеропорту про вразливість у його комп’ютерній системі. Понад це, боротьба за поліпшення ситуації з безпекою в українських державних структурах стала одним з основних напрямків діяльності “Кіберальянсу” в останні роки: хакери виявляли вразливості в їхніх мережах і повідомляли про це і самим відомствам, і суспільству.

Україна вже не раз ставала мішенню російських хакерів, сліди яких, за даними декількох незалежних джерел, ведуть в ГРУ – як і у випадку з атаками на американські мережі напередодні президентських виборів у США в 2016 році. Найвідоміший випадок – вірус NotPetya, жертвами якого в 2017 році стали аеропорт Бориспіль, “Укрпошта”, “Укртелеком”, міністерство інфраструктури України та кілька банків. Вірус блокував комп’ютери співробітників, вимагаючи за розблокування 300 доларів у біткоїнах. Втім, NotPetya зачепив і кілька російських фірм.

У відповідь на обшуки у своїх членів “Український кіберальянс” пішов на безпрецедентний крок: ті його учасники, які донедавна зберігали інкогніто, розкрили свої обличчя і справжні імена, виступивши на пресконференції в Києві. На ній вони заявили, що відмовляються від будь-якої співпраці з українською владою і від допомоги їй у вирішенні проблем з комп’ютерною та мережевою безпекою до офіційних вибачень за те, що сталося.

Серед тих членів “Українського кіберальянсу”, які відмовилися від анонімності,  – його співзасновник Андрій Баранович, який донедавна переховувався під псевдонімом Шон Таунсенд. Ми поговорили з ним про Владислава Суркова, обшуки у активістів альянсу і про перспективи подальшого протистояння Росії й України в кіберпросторі.

“Це був привід, щоб вилучити техніку”

– Через дві доби після обшуків у вас і в інших волонтерів “Кіберальянсу” що ви можете відповісти на питання про реальну причину того, що сталося?

– Я думаю, що Служба безпеки України і національна поліція просто використали випадок з Одеським аеропортом, коли невідомі розмістили на його табло картинку з Гретою Тунберг, як привід, щоб зайти до нас з обшуками, вилучити техніку і спробувати щось там знайти. Певна річ, що до зламу аеропорту ми не маємо жодного стосунку. Ще рік тому ми попереджали і керівників Одеського аеропорту, і відповідні служби, включаючи поліцію і СБУ, що мережа в цьому підприємстві не захищена і що через це можуть бути великі неприємності. Але замість того, щоб виправити виявлені недоліки в захисті, вони вирішили покарати гінця, тобто той, хто повідомив, той і винен.

– Ви викладали інформацію про вразливість мереж Одеського аеропорту у відкритий доступ? Чи міг хтось скористатися нею таким чином? 

– Ми завжди дуже відповідально ставимося до таких речей. Якщо ми публічно заявляємо, що десь знайдено вразливість, то ми стираємо в публікації всі персональні дані, ми стираємо адреси сайтів, в яких знайдені вразливості, або IP-адреси, саме для того, щоб жодні зловмисники не могли цим скористатися. Йдеться навіть не просто про вразливість, це інформація, яка лежить буквально у відкритому доступі. Тобто ви просто відкриваєте комп’ютер, відкриваєте ґуґл, вводите пошуковий запит – і знаходите цю інформацію, тому що вона просто лежить доступно, без паролів, без СМС та реєстрації. Ми не використовуємо жодних спеціальних засобів, ми завжди намагаємося дотримуватися в своїй волонтерській роботі чинного законодавства України, закони ми не порушуємо.

“У нас є спільний інтерес: національна безпека”

– Ви співпрацювали з українською владою і українськими силовими відомствами, чому раптом вони повернулись проти вас? 

– Ми завжди намагалися налагодити цей діалог, і з попередньою владою, і, після того як влада змінилася, з нинішньою. Тому що у нас є спільний інтерес: національна безпека. Шостий рік триває війна з Росією, і ми намагаємося робити те, що вміємо, щоб допомогти нашій державі забезпечити захист. У кіберзахисті ми розбираємося і завжди намагаємося налагодити діалог. Але дуже часто замість діалогу представники влади просто йдуть в заперечення: це не наше, це старе, це не має значення, нецікаво, але ми чомусь зараз напишемо заяву в поліцію і СБУ про те, що нас зламали. Як вони одночасно примудряються заявляти, що це не має значення, і скаржитися в поліцію, я не дуже добре розумію. З деякими представниками влади якось виходило розмовляти, вони потихеньку починають прояснювати для себе, що відбувається в країні з кіберзахистом, особливо після руйнівної російської атаки вірусом NotPetya. Але відбувається все це повільно, а тепер ось ще й з такими ексцесами, коли замість подяки до вас додому вриваються спецпризначенці.

– Тобто ви все-таки схильні вважати це ексцесом, а не цілеспрямованою політикою влади?

– Я просто не знаю. У мене пройшов обшук із спецпризначенцями, з представниками поліції, з СБУ, вилучено всю техніку, комп’ютери, мобільні телефони, навіть флешки з якимись музичними записами, хоча разом з силовиками був експерт кіберполіції. При цьому мені не висунуто жодних звинувачення, немає підозр, тобто я навіть не знаю, хто я зараз в цій справі. Мотиви можуть бути найрізноманітніші. Я просто не готовий відразу відповісти на питання, чи було це чиєсь замовлення, чиєсь невдоволення або це така політика влади – пресувати незручних волонтерів, як було з “Ріфмастром”. Мені поки важко відповісти на це питання (йдеться про засновника української рок-групи Riffmaster і колишнього бійця одного з українських добровольчих батальйонів Андрія Антоненка, якого разом з декількома іншими волонтерами поліція підозрює в причетності до вбивства журналіста Павла Шеремета. Друзі та знайомі обвинувачених, а також незалежні експерти та журналісти вказують на серйозні нестиковки в цій справі і відсутність реальних доказів, багато хто з них вважає звинувачення сфабрикованими. – Прим. РС). 

“Не можна просто припинити війну”

– Чи стали ви більше переживати за свою безпеку після приходу до влади Володимира Зеленського?

– Річ в тім, що ризики існували завжди. За останні шість років постійно надходили і погрози, і чого тільки не було. Не можна постійно цього боятися. Нас марно лякати. Зараз дії СБУ і поліції змусили нас зняти наші красиві балаклави, назвати справжні імена і вийти на пресконференцію, щоб розповісти всім, що відбувається.

– Існує версія, що, оскільки Володимир Зеленський активно налаштований на примирення з Росією, йому невигідні такі люди, як ви.   

– Може й так. Але я вважаю, що з Росією миритися марна справа. Російська Федерація вже протягом десятиліть доводить, що вона недоговороздатна. Природно, як будь-яка нормальна людина, я хочу миру моїй країні, але я абсолютно точно знаю, що не можна просто “припинити війну”. У війні можна перемогти, у війні можна програти, припинити її не можна. І домовлятися про щось з Російською Федерацією або з її маріонетковими так званими “республіками”, з моєї точки зору, абсолютно марно. Це тільки наближає нашу поразку.

– Які саме українські структури і з якого приводу просили вас про допомогу?

– У серпні, наприклад, нас запросили до Ради національної безпеки і оборони, там була сформована робоча група з кібербезпеки, де в тому числі були присутні й ми. Тобто розуміння, що дані необхідно захищати, що від того, як працюють комп’ютери, залежить повсякденне життя українців, така думка нарешті з’явилася, і крім всіляких чиновників влада запросила і кількох професіоналів у цій галузі, зокрема нас. Ми спілкувалися і зі Службою спеціального зв’язку, її “командою реагування на надзвичайні комп’ютерні події”, і вона нарешті почала реагувати, тобто з’явилася якась реакція і взаємодія. Іноді зверталися з питаннями й інші структури, але це дві, про які розповідали публічно.

“Розвідники хотіли стежити, а чекісти хотіли завдати шкоди”

– Відтоді як вірус NotPetya прокотився Україною, чи фіксували ви якісь спроби російських структур атакувати Україну?

– Вони відбуваються постійно. Якщо про якісь вразливості невідомо, це не означає, що їх немає. Коли росіяни запустили “НеПетю”, вони хотіли завдати саме видимого, помітного збитку, і він, за однією з оцінок, склав 10 мільярдів доларів. Ця атака була пов’язана із чварами між Федеральною службою безпеки і Головним розвідуправлінням Росії. Це вічний конфлікт: розвідники хотіли стежити, а чекісти хотіли завдати шкоди. Але з тих пір в Україні змінилося трохи менше ніж нічого. І якщо бізнес взяв з цієї події якісь уроки – бізнес чутливо ставиться до безпеки, тому що розуміє, що це їхня репутація, їхні гроші, їхній можливий збиток, – то державні структури як і раніше не реагують, і я не знаю навіть, що і як потрібно робити, щоб вони відреагували. Зберігаються ті ж самі дві основні проблеми: некомпетентність і безвідповідальність.

– У Росії, своєю чергою, часто звинувачують українських хакерів у хвилі дзвінків і листів про мінування, яка триває вже більше року і теж завдала Росії досить істотного фінансового збитку. Як ви думаєте, чи можуть за цими дзвінками та листами насправді стояти українські хакери?

– Ні, я так не думаю. У мене є теорія, що ось ця хвиля “мінувань”, найімовірніше пов’язана зі справою біткойн-біржі WEX.

– Малофєєвської? (Як з’ясувало в листопаді 2019 року Бі-бі-сі, “православний олігарх” Костянтин Малофєєв, ім’я якого часто пов’язують з підтримкою проросійських терористів на Донбасі, міг стояти за купівлею біржі Wex в іншого росіянина, Дмитра Васильєва, влітку 2018 року. Наприкінці 2018-го WEХ рухнула і її клієнти втратили гроші, які зберігалися там. За версією Бі-бі-сі, ці кошти могли перейти в розпорядження ФСБ).

– “Малофєєвські” там беруть участь в тому числі. Малофєєв переписав залишки “Векса” на підконтрольного йому бойовика Хавченка, ми публікували документи з цього приводу. Я думаю, що “мінуваннями” в Росії займаються ошукані вкладники Wex, які втратили величезні гроші на цьому багатошаровому “кидку”, в якому в тому числі брала участь російська влада.

“Все, що вони можуть зробити нам, ми можемо зробити їм”

– Одна з акцій “Кіберальянсу”, яка найбільше запам’яталась, – це публікація пошти приймальні Суркова в 2016 році. Тепер Сурков йде, давши наостанок яскраве інтерв’ю, в якому фактично зізнається в тому, що він був головним архітектором плану розвалу української державності. Чи вдалося тоді публікацією його листів хоча б частково перешкодити Росії реалізувати цей план? Які почуття у вас викликає його відставка?

– Річ в тім, що незалежно від того, буде цим займатися Сурков або якась інша з веж Кремля, я впевнений в тому, що Росія ніколи не зупиниться і не залишить спроб розхитати ситуацію тут у нас, використовуючи абсолютно будь-які приводи. Так само до того, як Україною почав займатися Сурков, це спробували зробити військові, у них не вийшло взяти Україну з наскоку, до того як пройшов перший Мінськ. А публікація … я думаю, що це був хороший сигнал Російській Федерації, що все, що вони можуть зробити нам, ми в свою чергу можемо зробити їм. Кібервійна – досить ефективний засіб, і я сподіваюся, що наша робота допомогла якщо не зупинити Російську Федерацію, то хоча б стримати агресію і зірвати деякі їхні плани.

Читайте також: Таємниці сірого кардинала

– Нагадаєте нашим слухачам про інші ваші акції, в центрі яких була Росія? Які залишаться вашими улюбленими?

– Було багато цікавих моментів. Яскраво було зі зламом Олександра Проханова, коли від його імені я розмістив текст із закликами йти на Кремль, і всі його підписники, не дивлячись, лайкали цей пост. Це було дуже смішно, потім Кисельов в ефірі розмахував руками, говорив, що вся ця підривна діяльність йде з Києва, «не будьте лохами”. Це було яскраво. Таких акцій було багато. Зламували іноді навіть російських розвідників, російських хакерів. Це було особливо смішно, тому що кілька російських хакерів примудрилися залізти на поштовий сервер Міністерства внутрішніх справ України і отримали доступ до всієї пошти, але тому що вони занадто довго думали, що їм робити з отриманими доступами, ми стежили за їхнім листуванням і попередили МВС і СБУ, що росіяни копаються в їхній системі.

Читайте також: Зламаний профіль Проханова

“І ГРУ, і ФСБ використовують досить прості прийоми”

– В останні роки тільки й розмов, що про російських хакерів, хакерів ГРУ і так далі. Що зі сказаного і написаного про них, на ваш погляд, реальність, а що міф?

– Тут слід розуміти, що кібервійна – це дуже дешевий спосіб ведення війни. Уявіть, що для того, щоб отримати якусь інформацію, щоб на її основі приймати якісь рішення, в тому числі військові й політичні, в традиційному світі розвідок вам будуть потрібні роки, десятиліття і величезні гроші, щоб розставити своїх людей на ключових позиціях, схилити їх до співпраці, передати цю інформацію, обробити. Це колосальні зусилля і кошти. А за допомогою нехитрих хакерських прийомів, таких як фішинг, можна отримати доступ моментально. Природно, кожна країна хоче використовувати подібні можливості, по-перше, тому що це дуже дешево. Росія вдається до таких засобів особливо часто саме тому, що традиційними військовими способами вони не можуть домогтися поставлених завдань. Тобто те, що вони часто користуються хакерськими методами, показує також їхню слабкість. І хакери ГРУ, і хакери ФСБ використовують досить прості прийоми, працюють, загалом, по схемі, але роблять це часто. І вони дійсно становлять загрозу. Особливо добре це розуміють у США. Нещодавно в новинах проскочило, що вони виявили, що було зламано агентство інформаційного забезпечення Пентагону, DISA; до цього вони також знаходили і російських, і китайських хакерів у своїй критичній інфраструктурі, в енергосистемі. В Україні теж були блекаути в результаті зламів, їх було два, на Закарпатті та в Києві, в 2015 році. Хакерів знаходять постійно, і всі розуміють, що це проблема, що з цим щось потрібно робити. Сподіваюся, що таке розуміння з’явиться і в Україні.

– Чи може Україна, з вашою допомогою або без неї, відповісти Росії тим самим, тобто втрутитися якимось чином в критичну інфраструктуру і завдати шкоди?

– Технічна можливість є, але ви ж розумієте, що втручання в критичну інфраструктуру – це, по суті справи, акт міжнародного тероризму. Ми завжди в своїй діяльності дотримуємося певних принципів. Нас цікавило і цікавить політичне керівництво Росії, військові, що вони роблять, що вони збираються робити, які ще капості вони для нас придумали, різні федеральні служби. Втручатися в критичну інфраструктуру – так, це можливо, але я вважаю, що це було б вкрай безвідповідально і не наблизило б нас до перемоги у війні.

“Тепер ми будемо діяти відкрито”

– Чи думаєте ви про те, щоб тепер, коли ви до принесення державою вибачень припиняєте з нею співпрацю, знову зосередитися на акціях, метою яких будуть росіяни, наприклад, хто має стосунок до війни на Донбасі? Чи варто нам чекати якихось нових викриттів, нової інформації, нових зливів?

– У нас як і раніше зберігаються колосальні обсяги інформації, природно, зберігаються вони не на домашніх комп’ютерах. І ми намагаємося стежити, аналізувати, що там відбувається. Вибору, по суті справи, немає, тому що я глибоко переконаний в тому, що просто так домовитися з Російською Федерацією неможливо, незалежно від того, яку позицію займає наш президент або інші державні структури. Війна йде, війна триває. Оскільки ми серйозно ставимося до Конституції України, і в ній написано, що захист країни – це обов’язок кожного громадянина, то, природно, ми будемо це продовжувати – стежити за тими джерелами інформації, які у нас є, і може, навіть в невідкладних випадках щось публікувати. Але після того, що сталося позавчора, я просто не розумію, як тепер спілкуватися з державними структурами. Вони вважають, що їм все це не потрібно, що якось воно все само владнається, а я вважаю, що це грандіозна помилка і омана.

– Як ви себе почуваєте в новому образі, з відкритим обличчям, зі справжнім ім’ям і прізвищем? Вперше за довгі роки ви зняли маски. Як воно відчувати себе тепер не анонімним персонажем, а цілком реальним?

– Це багато в чому спрощує наше життя. Тепер ми будемо діяти як громадська організація, відкрито. Не будемо більше ховатися, і це нам відкриє додаткові можливості.