Хакери з групи РУХ8 розповіли Фокусу, як вони завдають шкоди ворогам України й чинять спротив російській пропаганді, і пояснили, чому вони хочуть, щоб держава визначилася зі ставленням до кібервійни.

Про акції українських хакерів говорять ледь не щодня. Вони ламають сайти держустанов Росії, Криму й терористів “лнр-днр”, розміщують на них матеріали, що суперечать російській пропаганді, водночас змушують ворога витрачатися на посилення заходів безпеки. Вони крадуть особисті дані людей, які, співпрацюючи з росіянами, підривають українську державність. Вони хочуть, щоб вороги України “здригалися від шуму власного комп’ютера”.

Помітних хакерських груп в Україні кілька. “Фокус” зв’язався із членами одної з них — РУХ8, у назві якої зашифрована гра слів: ruh eight — Ru Hate. Ця група відома зломами порталів уряду Оренбурзької області, Астраханської обласної думи, Державної думи РФ, Ради Федерацій, недавно спільно з хакерами з груп Falcons Flame та Trinity вона добула особисте листування російських пропагандистів.

Група зберігає анонімність. Її представник Сергій на інтерв’ю погоджується легко, але на запитання відповідає письмово поштою. Передусім попереджає, що все сказане стосується групи РУХ8, погляди й історія інших хакерських груп і волонтерських спільнот можуть відрізнятися. Розповідаючи про РУХ8, він небагатослівний: “Сайт групи з’явився в листопаді 2015 року, але займатися політичним активізмом ми почали весною 2014-го. Першими акціями була негласна протидія російським чекістам, які маскуються під неформальні групи, і злом особистої пошти та сайтів “сепаратистів” ОРЛО/ОРДО (окремі райони Донецької та Луганської областей). Про небувалі прибутки не йдеться, відвертою кримінальщиною ми не займалися і не займаємося. Ми також стежимо, щоб у нашій діяльності не виникав конфлікт інтересів, а саме: щоб робота, виконана на гроші, не завдавала збитків Україні та країнам Заходу”.

Нижньо-Волзька Народна Республіка

Які цілі ви ставите перед собою? У вас на сайті сказано: “…завдавати шкоду Російській Федерації”. Є система вибору об’єкта атаки, на якого звертаєте увагу передусім?

— Шкода — значить, шкода. І Росії, і її маріонетковим “республікам”. Як сказав у закритому чаті учасник Falcons Flame, “щоб вони боялися виходити в мережу. Щоб здригалися від шуму власного комп’ютера!”. Ми поділяємо цю думку. Публічні сервери, пошта, документообіг, закриті інформаційні системи, банки, все, до чого вдасться дотягнутися. Чим більший і цінніший інформаційний ресурс, тим, зазвичай, важче до нього добратися.

Волонтери не можуть замінити собою воєнну чи зовнішню розвідку чи вести тотальну кібервійну. Але ми стараємося.

Якими акціями ви пишаєтеся?

— Одна з найвдаліших — злом Астраханської обласної думи та проголошення від імені тамтешніх чиновників “Нижньо-Волзької Народної Республіки”. Російська преса жваво відгукнулася на тему можливого сепаратизму в РФ. Вразили також зломи Falcons Flame/Trinity на 9 травня.

А увага преси дуже важлива. У цьому неоціненну допомогу нам усім надає спільнота “Інформнапалм”. Політичний злом — щось середнє між сучасним мистецтвом і тероризмом. Навіть якщо отримана за допомогою злому інформація не має “оперативної” цінності  чи не цікавить суспільство, сам факт злому, правильно поданий, може сильно вплинути на політику й події.

Останнім часом часто повідомляють про акції українських хакерів із FalconsFlame, Trinity, РУХ8, КіберХунти. Хакери справді активізувалися тільки тепер чи раніше на їхню діяльність менше звертали увагу?

— Зараз ми прорвали “інформаційну блокаду” і про нас знають. Політично мотивовані хакерські атаки з обох сторін не припинялися, але тепер українські хакери обмінюються інформацією, налагоджують взаємозв’язки, координують атаки. Волонтери допомагають обробляти й публікувати отримані масиви даних. І це дає вагоміші результати.

Чому саме ці групи на видноті? Інші українські хакери не хочуть світитися?

— Ми маємо підтримку журналістів і волонтерів. До речі, груп понад чотири: є ще “Українські Кібер Війська” Жені Докукіна, була “Кібер Сотня”. Зараз ми говоримо про хакерів — політичних активістів, з хакерами, які працюють на чорному ринку, вони не перетинаються. На закритих андеграундних форумах комерційної спрямованості іноді виникають суперечки, але адміністрація їх нещадно придушує.

Нині саме ці чотири групи “на видноті” тому, що, як ми, РУХ8, думаємо, покращується взаємодія між хакерами, а також між хакерами й суспільством, підвищується цінність інформації. На зміну поодиноким “диверсіям” проводиться більш злагоджена робота. Тим більше, після палких дискусій довкола документів, опублікованих Центром “Миротворець”.

Особливо треба відзначити надзвичайну роботу волонтерів спільноти “ІнформНапалм”, без них багатьом хакерським групам не приділили б належної уваги. Останні їхні публікації, як-от деанонімізація російських військовослужбовців у Сирії, здійняли шум у Росії!

“Нас вразив безмежний цинізм”

Недавно разом із групами FalconsFlame та Trinity ви зламали пошту та хмарне сховище російських пропагандистів. Що вас вразило найбільше в інформації, з якою ви встигли ознайомитися?

— За цей злом більшою мірою треба дякувати FF/Trinity. Нас вразив безмежний цинізм російських пропагандистів, а також велика увага російської влади до інформаційної війни, і значні ресурси, які закачують в пропаганду. Механістичність пропагандистської машини і, як наслідок, готовність використовувати абсолютно будь-які засоби, що не заважає їм водночас планувати відпустку десь у Європі й підраховувати, скільки витратять на ремонт. Ми, РУХ8, теж не “білі зайчики” й не приховуємо, що ведемо не тільки кібер-, але й інформаційну війну, тобто, не так “інформуємо”, як відповідно подаємо матеріал. Але всьому є межа, з “того боку” попадаються неприховані негідники і трупоїди.

Чи варто українським хакерам об’єднуватися чи ефективність їхніх дій від цього не залежить?

— Думаємо, об’єднуватися потрібно, але виникає багато запитань. Починаючи з того, що намагатися об’єднати хакерів — це те саме, що пасти котів, і закінчуючи питаннями довіри, секретності і, власне, законності всього, що відбувається. Ламаємо ми сервери терористів чи ми ламаємо сервери, розміщені на території України й керовані громадянами України (ст. 361 КК України — незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем і комп’ютерних мереж)? Чи охороняються зламані дані законом? Чи є Росія нашим воєнним суперником? Чи є зібрані таким способом дані основою для порушення кримінальних справ чи це суперечить КПК і усталеній правовій практиці? Якщо ми ведемо кібервійну, а кібервійна так чи інакше вже йде, то як до цього ставиться наша держава?

Щодо іншого, звісно ж, обмін інформацією і спільна діяльність більш ефективні.

Хакери часто повідомляють, що передають добуту інформацію СБУ. Відомо, як нею розпоряджається спецслужба, наскільки вона для неї корисна?

— Як нам відомо, по кількох епізодах порушили кримінальні справи, зокрема, по ст. 111 (“державна зрада”), провели арешти.

“Такі запитання — це вже крок уперед”

Серед прибічників сепаратистів теж є хакери, наприклад, група “Спрут”, яка ламає сайти обладміністрацій. Їхня діяльність некорислива чи вони виконують замовлення?

— Якщо в роботі “КіберБеркуту” чітко видно “вуха” ФСБ, то щодо “Спруту” такої певності немає. Хоч після того, як у їхню розкрутку включилась говорюча голова ТО “ДНР” Басурін, сумнівів у тому, що вони включені – від початку чи тільки тепер – у пропагандистську обойму т. зв. “республік”, не залишається. Не кажучи про те, що оприлюднені матеріали та їхній виклад справляють враження, ніби їх ніхто не читав і поширювати не зацікавлений. Наприклад, “хакнуті” документи поліції, викладені на сайті “Спрут”, рясніють повідомленнями про “невпізнані трупи у формі ДНР”, а бойовики приховують свої втрати, і повідомленнями, що свідчать про небувалий рівень бандитизму на окупованих територіях.

Часто Україна стає жертвою російських хакерів? Що можете сказати про вразливість наших сайтів?

— Прикро за епізоди зі зломом Івано-Франківського обленерго і ЦВК, ми думаємо, що компетентні органи — CERT, ДСТЗІ, ДКІБ, ДІАЗ, ДКР, РНБО — могли б приділити питанню безпеки більше уваги. Те, що багато чиновників досі користуються поштовими сервісами в зоні .RU — це як? Безпека? Ні, не чули. Хоч зміни є, і ці зміни на краще.

В Україні створюють Національний координаційний центр кібербезпеки. Чи варто чекати, що український кіберпростір стане краще захищеним чи виникнення такого органу – швидше ритуал?

— Хочеться сподіватися на краще, але в Україні вже є Міністерство інформаційної політики яке віддає перевагу флейму у Facebook замість того, щоб займатися інформаційною політикою. Не дуже вселяє надію те, що завдання центру сформульовані так: “Що відбувається?”, “Є в нас інформаційна безпека?”, “Як захиститися?”. Що ж, те, що такі питання виникають – це вже крок уперед. Але ще хотілося б побачити зрозумілий документ щодо інформаційної війни та кібервійни. Ведемо ми війну? Хто наш суперник? Які ставляться цілі й завдання? Які методи допустимі? У хакерів і волонтерів відповідь на ці запитання є, чи є вони в нашої держави?