Руководитель "Украинских кибервойск": "Украина — одна из самых легкомысленных стран в вопросе кибербезопасности"

Владимир Малинка 12 декабря 2014, 22:05
докукин

Читайте также

 

 

Создатель волонтерской организации "Украинские кибервойска" Евгений Докукин стал весьма известным в узких кругах. Но чем дальше, тем больше эти круги расширяются. Ему и его команде волонтеров сегодня удается то, о чем массовая аудитория разве что сможет посмотреть в фильме "Хакер" 2015 г. Взломанные сайты террористов "ДНР" и "ЛНР", скопированная информация серверов МВД России, проникновение на сайт Министерства обороны РФ, контроль над веб-камерами Донбасса, Крыма и Москвы… Это все операции "Украинских кибервойск" под такими помпезными названиями как "Кибершторм", "Киберураган", "Отплата", "Заблокированные уроды" и т.п. Евгений любит пафосные названия. 

О спецслужбах

— Вашу работу ценят в украинских спецслужбах?

—Думаю, это прежде всего надо украинскому народу. Наверное, СНБО тоже нужно. Они даже 23 ноября использовали мое видео и без каких-либо ссылок поставили себе на канал в Youtube. А перед этим использовали в своем выступлении на пресс-конференции. Но даже словом не обмолвились, что этот материал получили "Украинские кибервойска"! Мы ведь 24 часа в сутки следим за Донецком, записываем видео, делаем монтаж, выбираем, где там проезжала военная техника…

— …у вас еще есть интересные аудиофайлы…

—Да, записывали, например, как звоним по телефону Губареву и включаем Гимн Украины. Видео, вообще-то, начали появляться не так давно. Конечно, больше всего из Луганска и Донецка — с военной техникой и боевиками. 

Есть записи, как террористы откручивают веб-камеры, так как им уже доложили о нашем слежении. В Луганске поняли это где-то через полмесяца. В Донецке террористы немного глупее и сообразили через месяц-полтора. 

— Связь с СБУ у вас налажена.

—Еще в июне они мне один раз написали "Спасибо". После того, как я весь месяц блокировал электронные счета террористов. Поэтому, когда Наливайченко якобы поблагодарил хакеров, что мы помогаем закрывать счета, хочу сказать, что это СБУ мне помогает закрывать счета в платежных системах, а не я — СБУ. Я с ними так и не работаю. 

Кибервойска пишут жалобы в те или иные платежные системы, мы доказываем, что у них есть счета террористов, и давим на них, чтобы они их закрыли. Некоторые закрывают быстрее, некоторые — дольше, но в общем мы закрыли уже более полутора сотен таких счетов. Думаю, большинство отчетов СБУ о заблокированных электронных счетах заполнены благодаря нам. 

— То есть "спасибо" — это и все внимание украинских ведомств?

—МВД — никакого ответа. Министерство обороны — один из трех со мной связался... То есть он тоже меня поблагодарил на высланные секретные российские материалы. Селезнев, представитель АТО, обещал, что со мной свяжутся, — но молчат. СБУ — практически глухо. Сначала их все интересовало, благодарили. А потом все меньше... Переломный момент наступил после объявления т.н. перемирия. После этого СБУ начали крайне медленно реагировать. Не могу это объяснить. Ведь это, мягко говоря, недальновидность. 

— Какова общая статистика проведенной вами работы? 

—Закрыты 144 аккаунта в электронных платежных системах. На самом деле их больше, но некоторые еще на этапе закрытия. Взяты под контроль двести веб-камер. Кроме того, взломаны два сервера МВД РФ, их электронная почта. Взломали также несколько десятков сайтов террористических организаций, в частности "ЦИК ЛНР". Около 40 — закрыли из-за жалоб провайдерам. Домен сайта Губарева закрыли. Сайт Царева после закрытия снова открыли. Очевидно, подкупил провайдера. 

У меня в списке есть сотни сайтов террористов, которые украинские провайдеры закрывать не хотят. Требуют решения суда. 

О мотивации и анонимности

— Откуда у вас навыки такой работы? 

—Веб-безопасностью я занимаюсь еще с марта 2005 г. Тогда начал бесплатно сообщать владельцам сайтов о недостатках. Это была моя социальная помощь и в то же время — реклама. Если они хотели полноценный мониторинг, могли заказать его у меня. 

В те годы я столкнулся с тем, что до веб-безопасности никому нет дела. И тогда создал сайт и начал публиковать результаты собственных исследований. В таком импровизированном аудите были и сотни СМИ. Куча "дырок" в их сайтах. Но все это их мало волнует.

Я уже было разуверился в своих попытках до кого-либо достучаться и бесплатно закрывал "дырки", что находил. Вообще, Украина, думаю, — одна из самых легкомысленных стран в вопросе кибербезопасности. В России с этим на порядок лучше. И вокруг нас страны тоже вменяемые. 

В 2007-м я делал "Президентскую фиесту": искал "дырки" на сайтах президентов Украины, России, США, Беларуси и Словакии. Поблагодарили меня из администрации США и Беларуси. В России со временем "дырку" все-таки исправили. Словакия намного позже, но тоже исправила. В Украине "дырку" не исправили.

— Какова ваша главная мотивация именно такой опеки киберразведкой? 

—Безусловно, это моя лепта в победу Украины. Еще есть некий социальный стимул — хочу приучить людей в Украине следить за веб-безопасностью. Будет это сайт президента, банка или СМИ.

— Почему вы не делаете это анонимно?

—Я создал собственные аккаунты в социальных сетях для распространения различной информации. И когда еще в марте сам начал заниматься такой киберразведкой, публиковал сообщения у себя на странице. Тогда еще не было таких масштабов. Даже с наращиванием деятельности я просто продолжал по обычной схеме все публиковать. Теперь круглые сутки занимаюсь кибервойной. 

Думаю, кому надо, тот меня и так найдет. 

Об информационной безопасности 

— Сейчас правительство пытается усиливать безопасность в киберпространстве. Насколько эта работа действенна? 

—Может, кибербезопасность где-то и улучшают в эфирах, но моя статистика по поводу "дырок" на правительственных сайтах лишь увеличивается. Бывали случаи, когда я исправлял недостатки на правительственных сайтах, а мне, в конечном итоге, грозили тюрьмой. Вместо того, чтобы разобраться с работниками, отвечающими за безопасность этих сайтов. У нас же есть целые учреждения: СБУ, CERT-UA, специализированное подразделение при Госспецсвязи, которое должно было бы заниматься безопасностью правительственных сайтов, и др. И уменьшилось число "дырок"? Нисколько! 

На мои сообщения об уязвимости на сайтах хорошо реагирует разве что СБУ. Они их исправляют как у себя, так и на сайте Государственной службы специальной связи и защиты информации. Вы представляете, я нахожу "дырки" на сайте службы, которая обязана заниматься защитой информации! Абсурдно даже звучит.

— Что нужно делать, чтобы таких "отверстий" не было?

—Проводить аудит безопасности. Например, для банковских сайтов Visa и Mastercard требуют проводить такой аудит раз в полгода, да еще и по соответствующему стандарту. Большинство наших банков аналогичными требованиями пренебрегают. Могут один раз провести — и все. Это немыслимые вещи. Не понимаю, куда смотрят международные компании.

А с защитой от DDOS-атак у нас вообще эпически. В декабре 2013 г., выиграв тендер, компания "Инком" поставила такую защиту (Firewall) на все сайты Верховной Рады, Кабмина, президента Украины на облачном сервисе (с абонентской платой). То есть они хотели, чтобы им ежегодно платили деньги. Я читал два тендера на покупку защиты сайтов Кабмина и ВР на несколько миллионов гривен. Реальная же цена этого — в несколько раз ниже… Но это ведь еще не означает, что сайт не взломают. От хакерской атаки нужны куда сложнее системы.

— Когда Россия вела кибервойну против Грузии и Эстонии, то все же смогла "положить" тамошние правительственные сайты. Хотя эти страны занимались своей кибербезопасностю намного тщательнее. Реально ли нам создать что-то более совершенное?

—Все зависит от суммы вкладываемых в это средств. Все реально.

О специфической работе

— Какой участок работы вам представляется самым трудным?

—Для меня нет сложной работы, но трудно для нее найти людей. Один я со всем справиться не могу. Крайне мало людей, которые действительно разбираются в хакерстве. И вообще, мы не можем выполнять всю работу своими силами. Например, чтобы заблокировать аккаунт террориста в Facebook или Twitter, надо, чтобы сотни тысяч людей написали на него жалобу. И только тогда будет реакция. А на несколько просьб такие крупные социальные сети пока что реагируют весьма слабо.

— Есть еще деятельность "Киберберкута", хакеры которого постоянно распространяют информацию в ущерб украинским интересам. Вы пытались им противодействовать?

—Постоянно обращаются с просьбами каким-то образом на них повлиять. Но, думаю, это компетенция уже соответствующих правоохранительных органов. Мое предположение — все хакеры в "Киберберкуте" являются агентами ФСБ. Вероятнее всего, они даже не в Украине работают, и потому сделать что-то с ними трудно. Кроме того, защита у них на высоком уровне. Разве что мощные DDOS-атаки смогут "положить" их сайт. Но я такого не практикую, а ддосеры делают это за плату. А платно нашим СБУ и Министерству обороны неинтересно. Все они любят волонтерство. 

— Вы уже сломали серверы ростовской полиции. А как насчет ФСБ?

—Я вас прошу… Это же не наше СБУ, где я много раз находил "дырки". В ФСБ ребята намного серьезнее в плане безопасности сайтов. 

— Какие документы на сломанных серверах вас заинтересовали больше всего?

—Есть отчеты о том, что на территорию Ростовской области попали раненые российские военные из Украины. А что они там делали, эти военные? Не надо быть Эйнштейном, чтобы понять. 

На мой день рождения "Украинские кибервойска" сломали еще сайт Министерства обороны РФ. Оттуда я сделал достоянием гласности документ о зарплате российских военных. Нашел там десантника, пойманного СБУ, и о нем сообщали новости. За июль он получил 1590,48 долл. И за эти деньги стоит ехать умирать в Украину? Чем они там думают, я не знаю. Была еще интересная почта партий сепаратистов, "Единой России" в различных областях РФ… 

То, что я делаю достоянием гласности на широкую массу, — всего лишь часть. Есть документы, которые присылаю только украинским спецслужбам. Как они дальше с ними работают, не знаю. 

— Какие операции еще планируете? 

—Да кто же вам скажет! Это секретная информация. Конечная цель — победа в войне. Главное для меня — разобраться с террористами на Донбассе. А затем… можно сделать паузу и разбираться с оккупантами в Крыму. 

Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
4 комментария
  • Андрей Братик 14 апреля, 19:07 Киньте ссылку на сайт, тоже хочу принять участие Ответить Цитировать Пожаловаться
  • Miroslav 17 декабря, 14:53 Интересное интервью. Судя по всему этот парень гражданский. Оказывается волонтерское и добровольческое гражданское движение в Украине еще и цифровой мир захватило.))) Это еще один пример того, почему в нашей стране можно доверять гражданам и не нужно доверять чиновникам в вопросах государственной важности. Удачи ему!!! Ответить Цитировать Пожаловаться
  • Миколай Паращак 13 декабря, 20:13
    matros Сьогодні, 08:57 Умничка парень! Да ,эти "компьютерные черви" - они конечно немного не от мира сего,немного нервные и нестандартные,но все равно позитивные . Я другого не пойму - почему с ними плотно не сотрудничают наши силовики? Или бюрократизм и толстозадость не позволяют? Есть еще одно очень интересное применение их материалов - это скорее всего поле деятельности для вновь созданного Минстеця-публикуйте каждый день или ,хотя бы раз в неделю , в спецпрограмме выжимку из "хакнутых" материалов. Рейтинг будет -то что надо. Но,я так думаю,скорее всего это более под силу монстрам типа "1+1" - и финансово , и организационно, да и сегодняшняя личностная вовлеченность в войну собственника канала этому поспособствует. Представьте себе - в ежевечерних "Секретных материалах" - ежедневный трехминутный "свежачок".Вот это и называется "информационная война".
    Полностью согласен с matros. И ещё. Этим "компьютерным червям" надо-бы и грошенят подбросить ! А то разных дармоедов тыщами содержат в разных ведомствах ...
    Ответить Цитировать Пожаловаться
  • matros 13 декабря, 08:57 Умничка парень! Да ,эти "компьютерные черви" - они конечно немного не от мира сего,немного нервные и нестандартные,но все равно позитивные . Я другого не пойму - почему с ними плотно не сотрудничают наши силовики? Или бюрократизм и толстозадость не позволяют? Есть еще одно очень интересное применение их материалов - это скорее всего поле деятельности для вновь созданного Минстеця-публикуйте каждый день или ,хотя бы раз в неделю , в спецпрограмме выжимку из "хакнутых" материалов. Рейтинг будет -то что надо. Но,я так думаю,скорее всего это более под силу монстрам типа "1+1" - и финансово , и организационно, да и сегодняшняя личностная вовлеченность в войну собственника канала этому поспособствует. Представьте себе - в ежевечерних "Секретных материалах" - ежедневный трехминутный "свежачок".Вот это и называется "информационная война". Ответить Цитировать Пожаловаться
Реклама
Последние новости
Курс валют
USD 25.49
EUR 28.47