Відомий у мережі під ніком MustLive київський спеціаліст з веб-безпеки Євген Докукін, який минулого літа запустив ініціативу "Українські кібер-війська" (УКВ), став чи не найвідомішим бійцем віртуального фронту. Свою війну з агресором він веде у кіберсфері, бо у цьому середовищі почувається як риба у воді. Він називає себе "вайт хетом", тобто таким собі "добрим хакером", який, на відміну від "блек хетів", не займається криміналом.
Хочете побачити порожні прилавки у магазині у Саках, російський "гумконвой" з гарматами у Донецьку чи російських найманців, які купують золото в одному з магазинів Луганська? Будь ласка! УКВ «захопили» понад 200 публічних веб-камер у тимчасово окупованому Криму та на підконтрольних російським терористам територіях Донбасу. А якщо мережевий принтер на тимчасово окупованих територіях у Криму та на Донбасі друкує "Слава Україні!" чи відому кличку Путіна, то це також робота УКВ. А нещодавно в результаті хакерської операції вони отримали персональні дані понад тисячі сепаратистів і терористів і передали їх в СБУ.
Про основні напрями діяльності УКВ, здобутки у віртуальній війні та загальну ситуацію з кібербезпекою в Україні Євген Докукін розповів у інтерв'ю Укрінформу.
У КІБЕР-ВІЙСЬКАХ Я І «ГЕНШТАБ», І БОЙОВИЙ ПІДРОЗДІЛ
- Євгене, то ви все ж таки хакер чи ні?
- Я спеціаліст, який займається аудитами безпеки і тестами на проникнення, тобто легальним зламом сайтів. Є величезна кількість крутих хакерів, які зламують надзахищені сайти і крадуть мільйони доларів, але я криміналом не займаюся - це моя позиція, хоча, можливо, у мене й вистачило б мізків зробити щось крутіше за них.
Аудитом безпеки сайтів я почав займатися ще під час навчання в університеті. З того часу постійно веду моніторинг стану справ в українському сегменті Інтернету, окремо роблю огляди по сайтах у домені gov.ua і викладаю все на своєму сайті.
Організовані мною "Українські кібер-війська" діють з початку червня. Ви навіть не уявляєте, скільки часу це в мене забирає! Практично цілодобово я не займаюсь нічим іншим, окрім протидії російській агресії у кіберсфері.
В УКВ я фактично і «генштаб», бо сам планую операції, і окремий бойовий підрозділ, бо сам їх і виконую, а також займаюся підготовкою кадрів. Бажаючих в рамках УКВ протидіяти російській пропаганді та агресії у віртуальній сфері я називаю бійцями.
- Наскільки численне ваше військо?
- Це секретна інформація, до того ж, їхня кількість весь час змінюється. Хоча активних бійців, які можуть практично весь свій час присвятити УКВ, не так уже й багато. І це я ще не кажу про хакінг: справжніх хакерів, здатних зробити круті речі, небагато, та й інформації про них - скільки їх, хто і що саме робить - вам ніхто не дасть. Тому дуже багато часу забирає, скажімо так, підбір та тренування кадрів. Адже трапляється, що й ті, хто заявляє про готовність чимось нам допомогти, не володіють навіть основними навичками користувача комп'ютера.
КІБЕРВІЙНУ Я ПОЧАВ ЗІ «СКАСУВАННЯ» КРИМСЬКОГО «РЕФЕРЕНДУМУ»
- Ви пам'ятаєте дату першого віртуального "бою"?
- Для мене особисто дата початку війни - 1 березня 2014 року, коли президент Путін отримав від Ради Федерації РФ дозвіл на введення військ в Україну. Тоді ж, у березні, на сайті Верховної ради Криму я «скасував» незаконний референдум, розмістивши на ньому відповідне повідомлення, а ще через декілька днів «відправив у відставку» Аксьонова і Константинова. Особливого розголосу це не набуло, бо наші ЗМІ тоді не звернули на це уваги.
Власне, повноцінним зломом сайтів це не назвати не можна: там була одна «дірка», я зробив дефейс і просто розмістив свій текст. Тобто, провів для адміністраторів сайту такий собі безкоштовний аудит безпеки. Коли Крим уже був окупований, цю дірку на сайті закрили. Це вже росіяни зробили - у них ситуація з веб-безпекою державних сайтів значно краща, ніж у нас. Хоча «невловимим месникам» з УКВ вдавалося «хакнути» контент і деяких силових відомств РФ, але у подробиці вдаватися не буду.
- Тобто, щоб стати бійцем віртуального фронту, треба мати відповідну підготовку?
- Це не обов'язково. Українські кібер-війська займаються й тими напрямами, які не потребують хакерського рівня підготовки - достатньо бути впевненим користувачем ПК. Наприклад, є в нас "аудіо- і відеорозвідка". Не розкриваючи усіх деталей, зазначу, що, за великим рахунком, там потрібно просто слухати і дивитися, а також уміти записати розмову чи відео або зробити скріншот.
Або для блокування електронних рахунків, які використовуються для фінансування діяльності "ДНР" та "ЛНР", просто потрібно написати скаргу в платіжну систему та навести відповідні докази. Особливо тут допомагають наші українці за кордоном, адже їм легше достукатися в центральний офіс платіжної системи PayPal.
- Яких фінансових збитків ви завдали терористам?
- Мушу сказати, що процес закриття рахунків тривалий, але, як кажуть, "вода камінь точить". І як результат, лише стараннями УКВ закрито близько півтори сотні гаманців та кілька банківських рахунків, які використовувалися для фінансування бойовиків на Донбасі. Загальна сума на цих рахунках була понад 2 млн доларів США.
Те ж саме стосується і блокування акаунтів терористів у соцмережах - ми просто пишемо скарги на акаунт з проханням його заблокувати. Причини можуть зазначатися різні. Однак ті ж російські "Вконтакте" чи "Одноклассники" нас здебільшого просто ігнорують, "Фейсбук" інколи блокує, але може потім розблокувати. Трохи краща ситуація з "Твіттером", де просто приймають скарги, рідко відповідають, але блокують частіше.
Кількох перемог нам вдалося досягти на відеохостингу YouTube. Зокрема, нашими стараннями були видалені низка відео і каналів, частково блокувався канал рупора кремлівської пропаганди Lifenews, був заблокований канал Шарія - ви, певно, знаєте такого колишнього українського журналіста, який зараз працює з росіянами.
"Профільної" освіти також не потребувало блокування телефонів сепаратистів СМСками в рамках операції "Кібершторм" та дзвінками - "Кіберураган".
- Чи ведуть українські кібер-війська війну на інформаційному фронті?
- Так, зокрема на "території" російської версії "Вікіпедії". Щоб редагувати її, також не обов'язково бути хакером. Чому саме "Вікіпедія"? Усі ми не раз стикалися з тим, як стараннями росіян події в Україні подаються в руслі російської пропаганди. Ми ж допомагаємо пролити світло на те, що Росія коїть в Україні. Думаю, понад половина правок у статтях, які стосуються цієї сфери, - наша заслуга. Хоча доволі часто це перетворюється на своєрідний пінг-понг: ми вносимо правку, потім "ефесбешні вікіпедісти" виправляють назад, потім знову ми, і так безкінечно! Особливо показовою в цьому плані є стаття про катастрофу малайзійського "Боїнга" в Донецькій області, збитого російським "Буком".
УКРАЇНІ ПОТРІБНІ РЕАЛЬНІ КІБЕР-ВІЙСЬКА
- Наскільки ваша діяльність узгоджується з чинним законодавстом?
- Тобто чи порушуємо ми закон? А чи порушила Росія міжнародні закони і норми, окупувавши частини нашої території? Чи порушують українські закони бойовики з "ДНР" та "ЛНР", які визнані Генпрокураторю терористичними організаціями? Тож давайте у цьому світлі разом подивимося, чи є протидія агресору у віртуальній сфері порушенням законів.
- Що ви робите з отриманими у віртуальній війні "трофеями"?
- Практично всю інформацію - результати аудіо- і відеорозвідок, хакнутий контент, я передаю в СБУ. Направляв також в інші відомства, однак без зворотного зв'язку. Та й в СБУ на неї досить мляво реагують - кілька разів відписали, мовляв, дякуємо, і на тому все... Таке враження, що все це нікому не потрібно.
Хоча, на моє переконання, протидія російській агресії має бути не лише на передовій, а по всіх фронтах, у тому числі й кібернетичному. Можна сказати, що я доброволець, який пішов воювати на кіберфронт: УКВ у міру сил і можливостей роблять конкретну роботу кожного дня.
- Чи отримуєте ви за неї якусь фінансову винагороду?
- Ні, жодної! Я живу на кошти, зароблені мною за останній час шляхом надання послуг з аудиту безпеки веб-сайтів. Усі невеликі супутні витрати в рамках нашої діяльності кожен член УКВ сплатив зі своєї кишені - ані від держави, ані від волонтерів чи благодійників ми жодної копійки не отримали. Хоча якби в нас було відповідне фінансування, я б такі штуки зробив - терористи та їхні керівники просто плакали б!
- А наскільки, на вашу думку, захищені від проникненння ззовні сайти держустанов в Україні?
- Як на мене, у нас кіберзахистом ніхто всерйоз не займався і займається. У цілому забезпечення безпеки сайтів держустанов покладено на Державну службу спеціального зв'язку та захисту інформації, зокрема на її спеціалізований підрозділ CERT-UA. Однак подивіться мою статистику з 2001 по 2014 роки по зламаних та інфікованих державних сайтах, не кажучи вже про недержавні, і вам усе стане зрозуміло.
І головне тут навіть не в тому, скільки грошей держава виділяє на цей вид захисту, а в їх правильному та ефективному використанні. Так, від DDOS-атак складно повністю захиститися, адже хтось заплатить більше, ніж витрачено на захист, і все. Але треба розставляти пріоритети і вибудовувати ефективну систему кіберзахисту.
- Але ж у структурі МВС та СБУ є підрозділи, які опікуються цими питаннями.
- На мій погляд, наші спецслужби мають обмежені можливості у сфері кіберзахисту, не кажучи вже про кібернапад. Але кібервійни - це вже сьогоднішня реальність, не кажучи про майбутнє, тому потрібно розробляти відповідні програми, мати певну стратегію розвитку цього напряму і належний рівень фінансування. Україні, з її величезним людським потенціалом в ІТ-сфері, просто злочинно не вкладати у цю сферу!
Росія поки що не веде проти України реальної кібервійни - її дії у віртуальній сфері я б теж назвав гібридною війною. Але це не означає, що до реальної кібервійни не треба готуватися.
При створенні "Українських кібер-військ" я визначав, що вони призначені для проведення атакуючих та захисних операцій у кіберпросторі проти тих, хто виступає проти України. Тобто це певний прототип кібер-військ, наприклад, США, Китаю чи ЄС.
Своїм проектом я хотів показати державі, що це можна і потрібно робити. А далі слід створити реальні кібер-війська, причому не обов'язково на основі моєї ініціативи, де зібрати справжніх фахівців і крутих хакерів, які проводитимуть серйозні операції проти агресора.
Василь Короткий, Київ.