Кібервійна: партизани України проти військ Росії

Невидимі атаки на реальні цілі. За три роки війни Росія здійснила понад 7 тисяч віртуальних нападів на українські підприємства. Серед них – енергетичні компанії, залізниця. Про це говорять в Міноборони України і лише зараз планують створити єдиний кібернетичний центр протидії подібним атакам. НАТО допомагатиме. Втім, всі три роки війни реальної віртуальним атакам протистояли справжні кіберпартизани. Хто вони, рядові кібербійці війни ХХІ століття, і що це за війна? Цю тему досліджували журналісти проекту Радіо Свобода «Донбас.Реалії».

Нещодавно кілька відомих хакерських груп об’єдналися в «Український кіберальянс». Фахівці вже добули террабайти інформації про те, хто і як організував і здійснює військові дії на сході України. Мережею нам вдалося зв’язатися з одним з активних учасників спільноти. В ексклюзивному інтерв’ю «Донбасс.Реалії» хакер розповів подробиці кібервійни між Росією і Україною.

Щоправда, до студії він погодився прийти за умови повної анонімності. Ми не назвемо його справжнього імені, а його особу під час інтерв’ю приховувала маска. Чим же викликані такі запобіжні заходи?

«Кілька разів у пресі були заяви від ФСБ і поліції (Росії – ред.), що за фактом зламів відкриті кримінальні справи. Їх там накопичилося вже десяток, а може і два. Але нас це не дуже турбує. Ми не збираємося відвідувати Росію в найближчому майбутньому, але й роботу їм спрощувати не хочемо. Хакерів у нас не так вже й багато. І навіщо давати їм зачіпки?!» – пояснює «Шон», член хакерського об’єднання «Український кіберальянс».

У відкриту фазу російсько-українська війна в кіберпросторі перейшла в травні 2014-го. Перший відчутний удар нанесли росіяни. Тоді їхні хакери намагалися скомпрометувати дострокові президентські вибори в Україні. Російське телебачення використовувало злам у пропагандистських цілях.

«Перше місце в передвиборчій гонці займає Дмитро Ярош. У нього 37 відсотків. Петро Порошенко – лише на другому місці», – мовилося в новинах російського державного телебачення.

Відтоді атаки стають все масштабнішими. Наприкінці 2015-го вперше в історії хакерам вдалося втрутитися в роботу трьох енергогенеруючих компаній, через що без електрики на кілька годин залишилося понад двісті тисяч українців.

Ще одна масштабна кібератака, як підозрюють, росіян сталася в грудні 2016-го. Цього разу мета – фінансова система України. Перестали працювати сайти Мінфіну, Держказначейства, Пенсійного фонду. Була знищена частина інформації, виведено з ладу обладнання, почалися затримки з бюджетними виплатами на сотні мільйонів гривень.

Наступною під удар потрапила транспортна система України. Шкідливу програму виявили на комп'ютерах в аеропорту «Бориспіль». Тоді пробратися в систему хакери намагалися через звичайний лист, яке надіслали на е-мейл одному зі співробітників.

«У цьому бланку закладалися вірусні програми, які повинні були проникнути в систему. І найстрашніше те, що потім ними можна дистанційно керувати. Тобто, це вірус, який потім може отримати команду на активізацію», – розповів перший заступник генерального директора міжнародного аеропорту «Бориспіль» Євгеній Дихне.

На відміну від російських, українські хакери з волонтерських об’єднань не атакують об’єкти інфраструктури. Такі дії вони вважають терористичними.

«Якщо в звичайній роботі ми тестуємо якийсь банк або установу, намагаємося туди проникнути за договором, то там все регламентовано. Тобто ми провели тестові атаки, отримали якісь результати і на цьому все. А злам в реальному житті – це набагато цікавіше», – каже «Шон».

Одна з останніх спецоперацій «Українського кіберальанса» – злам фейсбук-профілю російського письменника і затятого адепта «русского міра» Олександра Проханова. Від його імені хакери опублікували заклик штурмувати Кремль.

«Це не просто підробка, це не просто жарт, це схоже на вбивство. Вони увірвалися не в мій будинок. Вони увірвалися в мою молитовню. Звичайно, я внутрішньо ображений. Мені все це гидко. Будь моя воля, я на цю війну відповів би тотальним ударом», – коментував тоді Олександр Проханов.

Відповідь українських кіберпартизанів

Головна мета українських хакерів – збір інформації. Тільки в 2016-му вони розкрили ресурси російських держструктур Оренбурзької, Челябінської і Бєлгородської областей, отримали доступ до деяких серверів Міністерства оборони Росії. Зламали десятки сайтів, електронних скриньок та мобільних телефонів.

Таким чином вдалося отримати факти, що підтверджують участь цілих підрозділів російської армії у війні на Донбасі. Найскандальнішим і найбільш успішним, на що звертають увагу самі українські хакери, був злам електронної пошти помічника президента Росії Владислава Суркова.

«Злам Суркова не тільки показав причетність вищого керівництва Російської Федерації до війни на Донбасі. З’явилися докази всебічного втручання Росії в українську політику. Призначення на посади у псевдореспубліках, бюджети, російське озброєння, ухвалення рішень. Були розкриті механізми дестабілізації в Україні в цілому», – каже «Шон».

У Кремлі ж заявили, що Владислав Сурков взагалі не користується електронною поштою.

В Україні на кіберпередовій воює і Служба безпеки України. Там заявляють: зуміли зібрати докази участі в атаках саме російських спецслужб. Олександр Ткачук, керівник апарату СБУ пояснює: ФСБ Росії для проведення кібердиверсій в Україні об’єдналися в союз із високопрофесійними хакерами.

«Російське ФСБ каже: хлопці, ми не будемо вас чіпати за здійснення атак проти певних об’єктів фінансових, тобто, ви можете на цьому заробляти, але паралельно з цим ви маєте здійснювати ще атаки на такі й такі об’єкти», – розповідає Ткачук.

В СБУ запевняють, що провели серйозну роботу над помилками і зараз немає підстав говорити, що Україна надто вразлива у кібервійні. Але ось у профільних фахівців інша оцінка.

«Це двійка, тому що реалізація атаки була можлива. І можливою вона була не у зв’язку з тим, що якісь супертехнології були застосовані. А тому що елементарні правила з інформаційної безпеки не були виконані. Тому двійка, бо це було можливо зробити. Просто ніхто не приділяв цьому уваги», – зазначає генеральний директор компанії CYS-centrum Микола Коваль.

Кібервійна стає дедалі масштабнішою

Кібервійна набирає обертів – у лютому вже цього року міністр оборони Росії Сергій Шойгу заявив про створення військ інформаційних операцій. Серед завдань нових підрозділів – зокрема і кіберудари.

За даними російської компанії Zecurion Analytics, Росія входить в п’ятірку країн, максимально щедрих на кібервійска – триста мільйонів доларів на рік. Співробітників – тисяча. Більше – тільки у Великобританії, Китаї і США.

У 2017-му українські силовики теж заговорили про посилення. В СБУ влітку готуються приймати від НАТО спецобладнання для захисту кіберпростору країни, а «Укроборонпром» заявив про плани запуску окремого центру кібербезпеки з кращими фахівцями.

«Я б назвав їх снайперами, напевно. Тобто, вони сидять, вичікують і як тільки бачать атаку – вони точково її прибирають», – розповідає заступник генерального директора ДП «Укрінмаш» Дмитро Будорін.

Поки створення в Україні кібервійськ тільки в планах, захистом доводиться займатися кіберпартизанам – таким як «Шон». У хакерів-волонтерів немає ні офісу, ні бюджету, їм не світять нагороди або звання. Їх об’єднує одна мета – перемога у війні: і у віртуальній, і в реальній.

«Хакінг не є законним, але на нашому боці Конституція, в 17-й статті якої написано, що захист нашої країни – це обов’язок кожного громадянина. Іншого захисту, крім Конституції, у нас немає. Але я думаю, що суспільство і наша влада цілком схвально ставляться до нашої діяльності і навряд чи будуть робити спроби якимось чином її обмежити або переслідувати за законом», – сподівається член хакерського об’єднання «Український кіберальянс» «Шон».