Евгений Докукин: "Наши кибервоины следят за передвижением вражеской техники, блокируют сайты и счета террористов"
Бойцы украинских кибервойск, отмечая в июне первую годовщину уникального подразделения, признались, что действуют в 15 направлениях. Позади огромная работа по блокированию сайтов (более 100, многие из которых закрылись) и счетов (свыше 200) сепаратистов и террористов, взлому серверов и почтовых ящиков российских служб, серверов передачи данных о перемещении войск противника на Донбассе. Кроме того, закрыты или взломаны десятки сайтов, аккаунтов в соцсетях. В Интернете появлялись отчеты гео-, видео- и аудиоразведки о проведении операций «Кибершторм», «Киберураган», «Отключи пропаганду», «Крым — это Украина», «Охота на троллей»… За этот период удалось заблокировать около пяти миллионов долларов на более двух сотнях счетов террористов (http://on.fb.me/1QnuLX4).
Познакомиться с гигабайтами накопленной за год информации, узнать, какие операции проводились можно в сетях (http://on.fb.me/1GlbLY1). В частности, поинтересоваться взломанными почтовыми ящиками МВД Российской Федерации — на http://on.fb.me/1KMhU2g. Чтобы представить, какой объем в целом выполнен за истекший период, достаточно будет просмотреть новости за последние несколько недель (http://on.fb.me/1F6JfEs, http://on.fb.me/1Kz6uM2)
Невидимый бой с противником в Интернет-пространстве ведут сегодня сотни волонтеров, возглавляемых Евгением Докукиным, специалистом по веб-безопасности и тестам на проникновение (его еще называют в своей среде «белым хакером»). Как он сам говорит, идея создания виртуального войска пришла в начале июня прошлого года, 9 июня уже появилось его название и был приглашен первый боец. А 12 июня кибервойска анонсировали в «Фейсбуке» и «Твиттере».
— С чего вы начинали?
— Я уже почти десять лет занимаюсь темой безопасности и аудитом киберпространства, — говорит Евгений Докукин. — С марта 2014-го начал противодействовать информационной войне России против Украины, поскольку понимал, что действовать надо на всех фронтах. Сначала «отменил» референдум в Крыму (разместил объявление на сайте Верховного Совета Крыма: «Референдум отменен. Крым продолжает находиться в составе Украины. Все могут разойтись по домам, а российские войска вернуться в свою страну»). Так же «отправил в отставку» Аксенова и Константинова (эту информацию сняли, когда безопасностью крымских сайтов занялась ФСБ). Осознавал, что в киберпространстве и информационной войне мы не на высоте и надежд на эффективность работы государственных спецслужб оставалось все меньше. Тогда и решил создать украинские кибервойска (УКВ) — по аналогии кибервойск США, ЕС и Китая…
Моя деятельность широко не освещалась, возможно, поэтому к призыву объединиться для киберзащиты Украины не прислушались IT-специалисты. У нас постоянно меняются люди, сколько их осталось — не могу сказать. Многие активисты долго не выдерживают нагрузок. Я, к примеру, работаю ежедневно и сутки напролет… В украинских кибервойсках хакеров примерно один процент. Они привлекаются к настоящим взломам. Те, кто занимается DDoS — не хакеры. Кто не взламывает сайты, тот занимается сетевыми устройствами, остальные участвуют в других операциях.
Целенаправленно государственные сайты РФ я не взламываю, а делаю это, чтобы показать участие России в пособничестве сепаратистам. Атакуем же в основном сайты боевиков.
— Так у вас не только специалисты задействованы?
— Спецы, к примеру, взламывают сайты сепаратистов и террористов, аккаунты в соцсетях и электронные адреса, остальное под силу каждому. Наши воины, в основном работающие на волонтерских началах, следят за передвижением техники на востоке, в Крыму, вносят правки в статьи российской «Википедии», мои помощники пишут жалобы домен- и хостинг-провайдерам с тем, чтобы заблокировать тот или иной сайт и блог, также блокируют счета «кошельков» «ДНР» и «ЛНР», проводят другие операции… В итоге — закрыто более 200 счетов, с которых финансировались эти образования, — как в электронных платежных системах, так и в банках.
Примерно раз в месяц проверяем состояние заблокированных ранее счетов террористов, но я заметил несколько случаев, когда на PayPal такие счета (где находились значительные суммы, с которыми владельцам явно не хотелось расставаться) были открыты снова. Пришлось добиваться их повторной блокировки. Если в PayPal блокируется счет полностью, то в WebMoney — как правило, приход или расход (редко оба). Один раз нам удалось в WebMoney заблокировать все (вплоть до id человека, который финансово поддерживал террористов на Донбассе).
— Зарубежная поддержка ощущается?
— Регулярно привожу список западных компаний, которым нужно «промыть мозги»: Twitter, Zello, Google (с YouTube и другими своими сервисами, как Google. Maps и Blogger, WordPressCom, CloudFlare, Facebook,) и других. Но звонки (и в полицию, и в ФБР) или пикеты под офисами, представления в суд за поддержку терроризма — действуют на компании куда эффективнее, чем вежливые обращения и комменты из Украины. Не письма надо писать Цукербергу с просьбой ввести в «Фейсбук» украинскую администрацию, а принимать меры пожестче. Пока остается размещать жалобы в соцсети и YouTube, чтобы повлиять на закрытие некоторых ресурсов террористов.
Зарубежная помощь мала, но вот пример, какой она может быть. Однажды пообщавшись со мной в соцсетях, житель Германии позвонил в Люксембург (в ближайшее представительство PayPal) и сообщил полученную от меня информацию (контакты), а оттуда представители компании передали ее в США. В результате таким способом с прошлого лета удалось заблокировать множество счетов в PayPal. Кроме того, мой собеседник даже вышел на некоторые немецкие банки, которые посредничали в обслуживании счетов террористов. Обращался он и в полицию. Каких результатов можно было бы достичь, если бы со стороны нашей диаспоры или иностранцев наблюдались более активные действия!
— У нас собирались создать официальную отечественную киберзащиту. И что же?
— Речь идет не о системе, а о концепции информационной безопасности. Ее год назад запланировали сделать и в конце мая представили. Ничего реального государством не сделано. За все годы независимости Украина только несколько недель назад представила саму концепцию информационной безопасности. А о текущей ситуации с безопасностью в Уанете, в том числе в государственном секторе, можно прочесть в моих отчетах за 2006−2015 годы (http://websecurity.com.ua/researches_uanet/). Например, отчет «Атаки та інфікування державних сайтів України за 13 років (http://websecurity.com.ua/7651/)
— Полученную информацию вы передаете силовикам? Как с ними сотрудничаете?
— За год сменилось четыре офицера СБУ, которым я передавал по личной почте добытую информацию. Почти ничего не знаю о тех, кто выходит на связь, но чувствуется, что со мной сейчас сотрудничает хороший специалист. В этой структуре немало преданных своему делу людей. Пробовал передавать данные в МВД, но понял, что лучше ограничиться Службой Безопасности — все равно они обмениваются информацией. Довольно конструктивно пришлось общаться с представителями Министерстве информационной политики, нашли точки соприкосновения -- может получиться успешное сотрудничество (если от слов перейти к делу).
— На многие украинские почтовые ящики приходят сообщения от «КиберБеркута». Это объединение местных или российских деятелей?
— Касательно «КиберБеркута» — это фейк. Как и большинство их новостей. Я многократно писал в постах, заявлял на конференции и в интервью: нет никакой независимой группы хакеров, а есть агенты ФСБ, которые занимаются кибератаками и создают фейки (а также совмещают обе эти работы). У них нет разделения на российский и местные варианты — есть только российский «КиберБеркут». Нужно понять, что в России официально нет кибервойск, а на спецслужбы работают те, которым приказывают, что делать.
— А поступают лично вам угрозы? Если да, то откуда?
— Подобного хватало. От российских ватников и троллей, а также наблюдались слежки от ФСБ. Они не просто следят за моими аккаунтами в соцсетях с июня 2014 года, а десятки раз пытались выманить меня на встречу (под различными фейковыми и подозрительными аккаунтами) — может быть, с целью взять в плен. Также ФСБ с августа прошлого года публикует мой адрес в Интернете.
— Вы рассказывали, что забросили свою работу и просто «живете» в киберпространстве. Это же очень тяжело без передышки воевать, пусть даже на виртуальном фронте?
— Просто делаю свое дело, как умею. С тех пор, как завершил в прошлом августе свой последний коммерческий проект, абсолютно все время посвящаю УКВ. Даже ночью компьютер не отключается — ищет сепарские адреса. Делаю это для будущего Украины — каким его себе представляю. И на своем месте стремлюсь это будущее приблизить. Главный мой принцип — работать без криминала и только в интересах обороны Украины. А еще всем, кто присоединяется к кибервойскам, гарантирую анонимность и безопасность. Со всеми общаюсь исключительно через Интернет и без настоящих имен. И каждому обещаю: в случае чего, я их не сдам.
433Читайте нас у Facebook
