Вивчення феномену українського хактивізму, аналіз інформації, добутої лицарями кіберпростору, стали невід’ємною частиною дослідницької роботи міжнародної розвідувальної спільноти InformNapalm. Ми починаємо серію публікацій, у яких проведемо інтерв’ю з яскравими представниками української еліти хактивізму. Отже, представляємо членів кіберальянсу, який підірвав мережу матеріалами SurkovLeaks.

На фото: Sean – український хактивіст із групи RUH8 (кадр з епізоду VICE | CYBERWAR)

Сьогодні нашим співрозмовником став Sean – український хактивіст із групи RUH8, яка входить у кіберальянс хакерських груп, що ефективно борються з агресією РФ в інформаційному просторі. На рахунку кіберальянсу багато гучних операцій, включно зі зломом пошти канцелярії кремлівського сірого кардинала, помічника президента РФ Владислава Суркова; кібердиверсії в Оренбурзькій області РФ, злом ґаджетів ліквідованого російського терориста Мотороли та його оточення, злом «Союзу добровольців Донбасу» (керівник організації – т. зв. «екс-прем’єр-міністр» терористичної організації «ДНР», політтехнолог, екс-заступник директора ФСБ Росії з інформаційної політики та спецпроектів Олександр Бородай) та ціла низка креативних операцій, присвячених знаменним подіям – #op256thDay,#opDay28, #opMay18, #OpMay9.

Прототипом персонажа  відеозвернення кіберальянсу українських хактивістів FalconsFlame, RUH8, CyberHunta та Trinity стало зображення хакера з німецького трилера «Хто я» (нім. Who Am I – Kein System ist sicher – «Хто я — жодна система не є безпечною»), обігране з українським колоритом під мемом «Львівське метро». Дотримуючись законів жанру, ми ставимо запитання, відповідь на яке може мати багато інтерпретацій. Отже, ХТО ВИ?

Як хакер, я завжди любив грати з комп’ютерами. Не буквально, у комп’ютерні ігри (хоча й у них, звісно, теж), а як з об’єктом, який створює свою окрему, не схожу ні на що, реальність. Здобувши досвід, я зрозумів, що комп’ютери не існують окремо від людей. І я не приховую, що мені подобається впливати на людей і на події, що відбуваються. Особливо коли кіберпростір, у якому я почуваю себе як риба у воді, став частиною щоденного життя. Це, мабуть, називається «політика», чи не так? 🙂 І те, що поступово відмирає пострадянська «феодально-корпоративна» система, відкриває абсолютно нові можливості!

Я не зациклююсь на помсті, хоч маю за що мстити. Навряд чи можна назвати мене диверсантом: завдана шкода може бути дуже великою, та свою мету я бачу в тому, щоб спільно протидіяти російсько-терористичній загрозі. Тому зараз я не стараюсь зламати «якнайбільше всього», а хочу розібратися в тому, як влаштовані самопроголошені «республіки» (організаційна структура, економіка, особисті зв’язки між функціонерами, стосунки з РФ), і в тому, як наше суспільство реагує на загрози терористів. Потрібно знати ворога, щоб завдати йому максимальної шкоди.

Хто я? Політичний активіст.

Якщо говорити про хактивізм періоду російсько-української війни, то ваша хакерська спільнота вголос заявила про себе тільки на початку 2016 року. До цього в ЗМІ випливали, в основному, новини про російських хакерів та їхню підривну діяльність проти України та інших країн світу. Як починалась ваша боротьба в кіберпросторі і як вдалось від глухого захисту вийти на рівень активних наступальних дій?

Уперше ми почали використовувати свої знання вже в травні 2014 р., і почалося все саме зі спроб з’ясувати, хто стоїть за російськими хакерськими угрупованнями. Акції не припинялися, але поступово з’явилося розуміння, що окремими нападами війни не виграти, і для того, щоб наблизити перемогу, потрібен інформаційний та політичний супровід. Спроби взаємодії зі спецслужбами в той час результатів не давали. Хакер – це людина, яка намагається зрізати кути, шукати найпростіше рішення з допомогою складних способів. У спецслужб і військових зовсім інший менталітет. Але те, що в «гіків» і «спуків», хакерів і вояків з’явилась спільна тема для розмови, говорить багато про що. І поступово з’являється громадський рух. Кібердобровольчий. І навіть цього поки не достатньо, щоб виграти першу в історії людства кібервійну. Зміни відбуваються. Я впевнений: ми переможемо – і в кібер-просторі, і в конвенційній війні.

На фото: Dahmer – український хактивіст із групи RUH8 (кадр з епізоду VICE | CYBERWAR)

Зазвичай говорять про ведення РФ проти України інформаційної війни. Про кібервійну говорять значно рідше, але також у контексті інформаційного протистояння. Що спільного і відмінного в цих поняттях?

Інформаційна війна – явище добре відоме, її мета – з допомогою маніпуляцій, переконання, агітації та пропаганди змусити людину змінити свою точку зору. На відміну від окремої інформаційної кампанії, війна тотальна – у неї залучене населення воюючих країн. Від війни не сховаєшся й не втечеш ні в гламурний журнал, ні в книжку про здорове харчування.

Кібервійна – явище відносно нове. На початку з’явились фантазії типу «комп’ютерних вірусів»-зброї в Гібсона, потім поступово, у середині дев’яностих, напрацьовувались концепції комп’ютерних воєн, над якими тоді посміювалися (а даремно!), уже в кінці вісімдесятих КДБ вдалось провести успішну шпигунську операцію з допомогою хакерів (якщо цікаво, почитайте «Яйце зозулі» Кліфа Столла). Але так само, як злив компромату чи перебвиборчу агітацію не можна назвати інформаційною війною, так і шпигунство чи ddos-флешмоб (Естонія) – це не кібервійна.

Розвідники поодинці війни не виграють. У звичайній війні спочатку були окремі боєздатні частини, потім почали формуватися добровольчі батальйони, і нарешті вони перетворилися на регулярну армію. І з часом, по мірі того, як люди об’єднуються й налагоджують взаємодію, окремі акції та диверсії переростають у війну, яка охоплює традиційно військові сфери – розвідку та контррозвідку, пошкодження комунікацій, інформаційні та реальні диверсії, а також інші сфери життя: якийсь політик може отримати додатковий вплив або піти у відставку, велике підприємство може зупинитися або втратити сегмент ринку; у результаті хакерської атаки пропагандистський ресурс раптово втрачає весь контент, банк може втратити гроші, а в якійсь езотеричній комп’ютерній дисципліні з’являється цікава стаття «Ще раз про використання теорії графів у статистичному аналізі виконаних файлів».

У країнах Заходу вже давно існують спеціалізовані підрозділи, але це теорія. Практика відбувається тут і тепер. Технічні можливості та геополітичні інтереси зустрілися. Ми стоїмо на порозі першої (так вона увійде в підручники історії) українсько-російської кібервійни.

Чи є взаємодія між українськими хакерами та силовими структурами в питаннях розвідки, виявлення терористичних осередків та затримання диверсантів? Чи налагоджена взаємодія із засобами масової інформації чи всі дані автоматично викладаються в публічний доступ за принципом WikiLeaks?

Я категоричний противник стилю WikiLeaks, хоч я дуже високо оцінюю роботу, виконану ліктивістами, хакерами і волонтерами. Інформація, скидана у величезну купу, втрачає цінність. Виникають скандали та сварки, через які дуже легко відвернути увагу публіки на щось інше, викликати сумніви в достовірності викладеної інформації чи спровокувати витоки, які зривають подальші операції. З інформацією можна і треба працювати, як і з будь-яким іншим матеріалом, – витискаючи насухо.

Якщо контррозвідники знайшли в зламаному листуванні всіх, то це не означає, що там не лишилося чогось для військовиків, для журналістів і для хакерів, чорт забирай. А вже після цього варто викласти й архіви – для істориків.

Взаємодія є, і вона дає результати. Але стосунки між силовиками, волонтерами та суспільством досконалими не назвеш. Проблема не в тім, що хтось погано робить свою роботу, от у InformNapalm виходить прекрасно, тому ми й ділимося даними з вами, та багато інших структур і окремі люди теж мають зрозуміти, що йде війна, і перемога потребує спільних зусиль (а також: управління, логістики, фінансування й політичної волі).

Які ваші операції на цей момент ви вважаєте найуспішнішими? Розкажіть про цілі, які хотіли б досягти в майбутньому, і де, на вашу думку, лінія фінішу, дійшовши до якої ви зможете вважати свою місію хактивізму виконаною?

Моя ціль – перемога у війні з Росією і формування незалежної вільної держави Україна. Після цього можна буде перейти в оборону чи зайнятися іншими справами. Про найуспішніші операції ще рано розповідати, хоч, якщо загалом, мені подобаються всі, навіть ті, у яких наша роль була другорядною. Я не випадково додав маску Гая Фокса й герб України на логотип RUH8 – спільна робота заради спільної мети важливіша від окремих тактичних успіхів.

Багатьом нашим читачам цікаво, чи маєте ви зв’язки з відомим хакерським рухом Anonymous або іншими міжнародними угрупованнями й чи виходить ваша діяльність за межі російсько-української війни?

Перші акції Anonymous починалися як прояв hive mind (колективного розуму), що зародився на імідж-бордах, і це було свіжо й щиро. Не зважаючи на відсутність чітко вираженої ідеології, існував «найменший спільний знаменник» – наприклад, переконання в тому, що спроби церкви саєнтологів цензурувати мережу треба присікти. З того часу хто тільки не прикривався маскою Гая Фокса! (от і в нас вона теж є :-), але є ще власний лейбл, щоб акції були пов’язані не з універсальними ідеями справедливості, а з цілком визначеною політичною позицією). Після закінчення війни лейбл RUH8 перестане існувати. Я не вірю в Anonymous і думаю, що якщо копнути десяток випадкових «Фоксів», то ми знайдемо чотирьох школярів, одного фріка, схибленого на владі, трьох агентів спецслужб, одного маніпулятора, що прикривається хакерами, і, якщо пощастить, – одного хакера, який знає, що робить і навіщо.

Я намагаюсь налагодити зв’язки із закордонними колегами, але їм заважає мовний бар’єр та ілюзії про те, що «це не їхня війна». Потрібно пояснювати, що це не просто «локальний» конфлікт, а продовження холодної війни, що стосується всіх.

Недавно кіберальянс буквально підірвав мережу зливом інформації з пошти канцелярії  Суркова. Як ви оцінюєте ефективність проведеної операції #SurkovLeaks?

Я вважаю, що перша публікація «КіберХунти» була трохи передчасною. Але наступна публікація даних із поштової скриньки приймальні В. Суркова дала навіть більше, ніж можна було очікувати. Уперше після не менш неоднозначної та успішної акції «Миротворця» акція кіберальянсу викликала широкий резонанс у світі. Особливо після того, як автентичність зламаного листування підтвердили незалежні дослідники із Bellingcat та Atlantic Council.

Уявлення більшості користувачів інтернету про діяльність кіберактивістів складається, переважно, на основі кінофільмів, у яких можливості хакерів схожі на магічне мистецтво. Мабуть, можна провести паралель із поправкою на кіберпростір і виявити аналогію між легендами про характерників та простих козаків. Де межа можливостей хактивістів?

Злом. Особливо злом цільовий – найнудніша і найкропітливіша робота, яка складається зі збору потрібних матеріалів, безкінечного пошуку, перегляду звітів автоматичних аналізаторів, і тільки коли з’являється надійна зачіпка, є шанс проявити фантазію. Чи навпаки, спочатку розробляється новий інструмент (у будь-якому ремеслі є свої інструменти), і потім доводиться перевіряти його, налагоджувати і ждати результатів. А буває і просто «удача»: якось я «зламав банк», це ж по-хакерськи? 😉 (і отримав bug bounty) способом п’ятихвилинного пошуку в Google. Довелося навіть зламати його потім повторно (щоправда, уже не за п’ять хвилин), щоб переконатися, що «удача» ґрунтується на знаннях і багаторічному досвіді.

Кларк сказав, що, починаючи з певного рівня, технологію не відрізниш від магії. Магічного ореолу хакерам додає те, що можливий результат у багато разів перевищує витрачені зусилля. Іноді ми навіть отримуємо листи від людей у відчаї, для яких комп’ютерний зломник – остання надія. Але все-таки це незвична, але робота. 🙂

Інтерв’ю підготовлене спеціально для сайту міжнародної розвідувальної спільноти InformNapalm. При повному або частковому використанні матеріалу активне посилання на наш проект обов’язкове.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )

Хочете оперативно отримувати сповіщення про нові розслідування InformNapalm? — підписуйтеся на сторінки спільноти у соцмережах Фейсбук та Твіттер.

Якщо ви хочете підримати хактивістів матеріально — можете зробити пожертву на Bitcoin Address: 18WvtxNx69PXQr9oFz4yL7vN56U7SK5zrL

Джерело