Руководитель "Украинских кибервойск": "Украина — одна из самых легкомысленных стран в вопросе кибербезопасности"

Автор : Владимир Малинка
12 декабря 22:05

Создатель волонтерской организации "Украинские кибервойска" Евгений Докукин стал весьма известным в узких кругах. Но чем дальше, тем больше эти круги расширяются. Ему и его команде волонтеров сегодня удается то, о чем массовая аудитория разве что сможет посмотреть в фильме "Хакер" 2015 г.

 

Создатель волонтерской организации "Украинские кибервойска" Евгений Докукин стал весьма известным в узких кругах. Но чем дальше, тем больше эти круги расширяются. Ему и его команде волонтеров сегодня удается то, о чем массовая аудитория разве что сможет посмотреть в фильме "Хакер" 2015 г. Взломанные сайты террористов "ДНР" и "ЛНР", скопированная информация серверов МВД России, проникновение на сайт Министерства обороны РФ, контроль над веб-камерами Донбасса, Крыма и Москвы… Это все операции "Украинских кибервойск" под такими помпезными названиями как "Кибершторм", "Киберураган", "Отплата", "Заблокированные уроды" и т.п. Евгений любит пафосные названия.

О спецслужбах

- Вашу работу ценят в украинских спецслужбах?

-Думаю, это прежде всего надо украинскому народу. Наверное, СНБО тоже нужно. Они даже 23 ноября использовали мое видео и без каких-либо ссылок поставили себе на канал в Youtube. А перед этим использовали в своем выступлении на пресс-конференции. Но даже словом не обмолвились, что этот материал получили "Украинские кибервойска"! Мы ведь 24 часа в сутки следим за Донецком, записываем видео, делаем монтаж, выбираем, где там проезжала военная техника…

- …у вас еще есть интересные аудиофайлы…

-Да, записывали, например, как звоним по телефону Губареву и включаем Гимн Украины. Видео, вообще-то, начали появляться не так давно. Конечно, больше всего из Луганска и Донецка - с военной техникой и боевиками.

Есть записи, как террористы откручивают веб-камеры, так как им уже доложили о нашем слежении. В Луганске поняли это где-то через полмесяца. В Донецке террористы немного глупее и сообразили через месяц-полтора.

- Связь с СБУ у вас налажена.

-Еще в июне они мне один раз написали "Спасибо". После того, как я весь месяц блокировал электронные счета террористов. Поэтому, когда Наливайченко якобы поблагодарил хакеров, что мы помогаем закрывать счета, хочу сказать, что это СБУ мне помогает закрывать счета в платежных системах, а не я - СБУ. Я с ними так и не работаю.

Кибервойска пишут жалобы в те или иные платежные системы, мы доказываем, что у них есть счета террористов, и давим на них, чтобы они их закрыли. Некоторые закрывают быстрее, некоторые - дольше, но в общем мы закрыли уже более полутора сотен таких счетов. Думаю, большинство отчетов СБУ о заблокированных электронных счетах заполнены благодаря нам.

- То есть "спасибо" - это и все внимание украинских ведомств?

-МВД - никакого ответа. Министерство обороны - один из трех со мной связался... То есть он тоже меня поблагодарил на высланные секретные российские материалы. Селезнев, представитель АТО, обещал, что со мной свяжутся, - но молчат. СБУ - практически глухо. Сначала их все интересовало, благодарили. А потом все меньше... Переломный момент наступил после объявления т.н. перемирия. После этого СБУ начали крайне медленно реагировать. Не могу это объяснить. Ведь это, мягко говоря, недальновидность.

- Какова общая статистика проведенной вами работы?

-Закрыты 144 аккаунта в электронных платежных системах. На самом деле их больше, но некоторые еще на этапе закрытия. Взяты под контроль двести веб-камер. Кроме того, взломаны два сервера МВД РФ, их электронная почта. Взломали также несколько десятков сайтов террористических организаций, в частности "ЦИК ЛНР". Около 40 - закрыли из-за жалоб провайдерам. Домен сайта Губарева закрыли. Сайт Царева после закрытия снова открыли. Очевидно, подкупил провайдера.

У меня в списке есть сотни сайтов террористов, которые украинские провайдеры закрывать не хотят. Требуют решения суда.

О мотивации и анонимности

- Откуда у вас навыки такой работы?

-Веб-безопасностью я занимаюсь еще с марта 2005 г. Тогда начал бесплатно сообщать владельцам сайтов о недостатках. Это была моя социальная помощь и в то же время - реклама. Если они хотели полноценный мониторинг, могли заказать его у меня.

В те годы я столкнулся с тем, что до веб-безопасности никому нет дела. И тогда создал сайт и начал публиковать результаты собственных исследований. В таком импровизированном аудите были и сотни СМИ. Куча "дырок" в их сайтах. Но все это их мало волнует.

Я уже было разуверился в своих попытках до кого-либо достучаться и бесплатно закрывал "дырки", что находил. Вообще, Украина, думаю, - одна из самых легкомысленных стран в вопросе кибербезопасности. В России с этим на порядок лучше. И вокруг нас страны тоже вменяемые.

В 2007-м я делал "Президентскую фиесту": искал "дырки" на сайтах президентов Украины, России, США, Беларуси и Словакии. Поблагодарили меня из администрации США и Беларуси. В России со временем "дырку" все-таки исправили. Словакия намного позже, но тоже исправила. В Украине "дырку" не исправили.

- Какова ваша главная мотивация именно такой опеки киберразведкой?

-Безусловно, это моя лепта в победу Украины. Еще есть некий социальный стимул - хочу приучить людей в Украине следить за веб-безопасностью. Будет это сайт президента, банка или СМИ.

- Почему вы не делаете это анонимно?

-Я создал собственные аккаунты в социальных сетях для распространения различной информации. И когда еще в марте сам начал заниматься такой киберразведкой, публиковал сообщения у себя на странице. Тогда еще не было таких масштабов. Даже с наращиванием деятельности я просто продолжал по обычной схеме все публиковать. Теперь круглые сутки занимаюсь кибервойной.

Думаю, кому надо, тот меня и так найдет.

Об информационной безопасности

- Сейчас правительство пытается усиливать безопасность в киберпространстве. Насколько эта работа действенна?

-Может, кибербезопасность где-то и улучшают в эфирах, но моя статистика по поводу "дырок" на правительственных сайтах лишь увеличивается. Бывали случаи, когда я исправлял недостатки на правительственных сайтах, а мне, в конечном итоге, грозили тюрьмой. Вместо того, чтобы разобраться с работниками, отвечающими за безопасность этих сайтов. У нас же есть целые учреждения: СБУ, CERT-UA, специализированное подразделение при Госспецсвязи, которое должно было бы заниматься безопасностью правительственных сайтов, и др. И уменьшилось число "дырок"? Нисколько!

На мои сообщения об уязвимости на сайтах хорошо реагирует разве что СБУ. Они их исправляют как у себя, так и на сайте Государственной службы специальной связи и защиты информации. Вы представляете, я нахожу "дырки" на сайте службы, которая обязана заниматься защитой информации! Абсурдно даже звучит.

- Что нужно делать, чтобы таких "отверстий" не было?

-Проводить аудит безопасности. Например, для банковских сайтов Visa и Mastercard требуют проводить такой аудит раз в полгода, да еще и по соответствующему стандарту. Большинство наших банков аналогичными требованиями пренебрегают. Могут один раз провести - и все. Это немыслимые вещи. Не понимаю, куда смотрят международные компании.

А с защитой от DDOS-атак у нас вообще эпически. В декабре 2013 г., выиграв тендер, компания "Инком" поставила такую защиту (Firewall) на все сайты Верховной Рады, Кабмина, президента Украины на облачном сервисе (с абонентской платой). То есть они хотели, чтобы им ежегодно платили деньги. Я читал два тендера на покупку защиты сайтов Кабмина и ВР на несколько миллионов гривен. Реальная же цена этого - в несколько раз ниже… Но это ведь еще не означает, что сайт не взломают. От хакерской атаки нужны куда сложнее системы.

- Когда Россия вела кибервойну против Грузии и Эстонии, то все же смогла "положить" тамошние правительственные сайты. Хотя эти страны занимались своей кибербезопасностю намного тщательнее. Реально ли нам создать что-то более совершенное?

-Все зависит от суммы вкладываемых в это средств. Все реально.

О специфической работе

- Какой участок работы вам представляется самым трудным?

-Для меня нет сложной работы, но трудно для нее найти людей. Один я со всем справиться не могу. Крайне мало людей, которые действительно разбираются в хакерстве. И вообще, мы не можем выполнять всю работу своими силами. Например, чтобы заблокировать аккаунт террориста в Facebook или Twitter, надо, чтобы сотни тысяч людей написали на него жалобу. И только тогда будет реакция. А на несколько просьб такие крупные социальные сети пока что реагируют весьма слабо.

- Есть еще деятельность "Киберберкута", хакеры которого постоянно распространяют информацию в ущерб украинским интересам. Вы пытались им противодействовать?

-Постоянно обращаются с просьбами каким-то образом на них повлиять. Но, думаю, это компетенция уже соответствующих правоохранительных органов. Мое предположение - все хакеры в "Киберберкуте" являются агентами ФСБ. Вероятнее всего, они даже не в Украине работают, и потому сделать что-то с ними трудно. Кроме того, защита у них на высоком уровне. Разве что мощные DDOS-атаки смогут "положить" их сайт. Но я такого не практикую, а ддосеры делают это за плату. А платно нашим СБУ и Министерству обороны неинтересно. Все они любят волонтерство.

- Вы уже сломали серверы ростовской полиции. А как насчет ФСБ?

-Я вас прошу… Это же не наше СБУ, где я много раз находил "дырки". В ФСБ ребята намного серьезнее в плане безопасности сайтов.

- Какие документы на сломанных серверах вас заинтересовали больше всего?

-Есть отчеты о том, что на территорию Ростовской области попали раненые российские военные из Украины. А что они там делали, эти военные? Не надо быть Эйнштейном, чтобы понять.

На мой день рождения "Украинские кибервойска" сломали еще сайт Министерства обороны РФ. Оттуда я сделал достоянием гласности документ о зарплате российских военных. Нашел там десантника, пойманного СБУ, и о нем сообщали новости. За июль он получил 1590,48 долл. И за эти деньги стоит ехать умирать в Украину? Чем они там думают, я не знаю. Была еще интересная почта партий сепаратистов, "Единой России" в различных областях РФ…

То, что я делаю достоянием гласности на широкую массу, - всего лишь часть. Есть документы, которые присылаю только украинским спецслужбам. Как они дальше с ними работают, не знаю.

- Какие операции еще планируете?

-Да кто же вам скажет! Это секретная информация. Конечная цель - победа в войне. Главное для меня - разобраться с террористами на Донбассе. А затем… можно сделать паузу и разбираться с оккупантами в Крыму.