На одній зі станцій «львівського андеґраунду» ми зустрілися з хактивістом групи FalconsFlame. Група відома численними яскравими хакерськими операціями зі зломів сайтів російських терористів, а також розкриттям хмарних сховищ даних і телефонів російських військовиків, які беруть участь у бойових діях на Донбасі. Крім цього, хактивісти FalconsFlame разом із хакерськими групами КіберХунта, Trinity та RUH8  входять в Український Кібер Альянс (Ukrainian Cyber Alliance), що став відомим у світі після серії зломів канцелярії помічника президента РФ Владислава Суркова (SurkovLeaks).

Це інтерв’ю вирішили провести не у форматі «запитання-відповідь», а у вигляді розповіді про якусь операцію українських хактивістів, яка ще не відома громадськості й могла б увійти в підручники історії на тему кібервійни за волю й незалежність України.

Схоже, що ідея «дістати із шафи» історію ще не відомої хакерської операції припала до душі моєму співрозмовнику. Він дістав із потертого наплічника невеликий ноутбук і, перебираючи архіви, почав свою оповідь…

«На початку 2015 року перед українськими хакерськими угрупованнями постав вибір — ламати популярних блогерів і адептів “новоросії” чи придумати, як автоматизувати цей процес. 

Ми вибрали майданчик, на якому активно вели пропагандистську діяльність проти України багато «агресивних російських ватників». Йдеться про популярну блогерську платформу CONT.WS, її відвідуваність становила приблизно 200 000 користувачів на добу.

Досить швидко ми отримали доступи до адмінки порталу:

Почали читати внутрішнє листування й розробляти деяких користувачів. 

У результаті в нас опинилися дані доступу ВСІХ користувачів проекту, щоправда, паролі були закодовані, а на розшифрування знадобився б час:

Ми творчо підійшли до вирішення цієї проблеми й через фішингову атаку отримали дані доступу користувачів. Дані проаналізували й серед активних користувачів cont-а знайшли багато ідейних прибічників “новоросії” і платних російських блогерів. Зібрані дані анонімно надіслали співробітникам СБУ, а також відправили на «Миротворець».

Так, наприклад, знайшли білоруса Олексія Жукова з пропискою в Донецьку, який входив до складу бандформувань, він же користувач «ales0ne».

Або ось користувач «messer» виявився професійним військовим, ветераном придністровського МВС Сергієм Лещенком, головою Союзу ветеранів спецпризначенців «Дністер», адміном сайту ветеранів спецпризначенців. Він розповідав, як готувати міни-пастки проти українських військовиків. 

І ще багато-багато всього 🙂

Потім від імені користувачів цього ресурсу ми почали викладати матеріали, які вибивалися з ідеологічної канви цього «ватного» проекту. В одній із наших статей «ми взяли інтерв’ю в Захарченка», який заявив:

Захарченко: «Можна припиняти війну. Путіна скоро відвезуть у Гаагу» (лінк)

Часто ми просто тролили адептів “новоросії” у їхньому ж стилі. Наприклад, ми виклали жартівливу історію про медсестру, яка нагодувала груддю «роту ополченців».

Невдовзі на cont.ws вийшла перша стаття українською мовою, у якій користувачам розповіли, що сайт зламали українські хакери. 

Ми ламали їх знову і знову, а вони продовжували незграбні спроби залатати дірки і пробоїни в системі управління сайтом. У результаті після кількох місяців постійних зламів адміністрація порталу почала благати дати їм спокій за винагороду. Оскільки ми зламуємо системи агресора з ідеологічних, а не меркантильних мотивів, то умовою «перемир’я» стало виконання наших вимог —  адміністратори віддають нам розкодовані дані доступу користувачів, які нас цікавлять, і виділяють окрему сторінку для публікації статей, натомість ми далі не афішуємо злом. 
Адміністратори cont.ws, звісно, погодилися, і почалась їхня таємна співпраця з українськими хактивістами. 14 квітня 2015 року вони написали пост про злом сайту українськими хакерами й «подякували» за технічний аудит сайту. 

Цитата: «Окремо ми хочемо подякувати хакерам за те, що вони вчасно вказали нам на дірки в технічній частині сайту, які ми усунули. Такий аудит коштує дорого, якщо його замовити. 
Цікаво також, що багато хто чомусь вважав, що Конт це місце, де українським громадянам не можна висловлювати свою точку зору. Відвідувачі й користувачі Конта можуть мати будь-яку точку зору й висловлювати її…»

З цього моменту почалася наша вільна діяльність на cont.ws — за рік там було опубліковано кілька сотень статей, які доводили факти російської агресії. До речі, понад 200 статей ми передрукували і з InformNapalm. Також ми отримали дані доступу сотень користувачів порталу. 

Тепер уже можна розповідати про цю епопею, адже недавно адміністратори cont-а почали порушувати наші внутрішні «мінські угоди». Може тому, що їхні кремлівські куратори щось запідозрили і вимагають жорсткої модерації публікацій. До речі, серед адміністраторів cont-а є і працівники мінстеця ТО «ДНР», а також багато інших не рядових пропагандистів. 

Очевидно, раз адміністрація сайту вирішила «забути» про умови угоди, то саме час нагадати їм про них публічно. 

Я підняв завісу однієї з численних операцій, які раніше не афішувалися. До речі, російські блогери хай не дивуються, чому дані доступу до їхніх сторінок і пошти оперативно потрапляють до рук українських хактивістів — просто адміністратори порталів російської пропаганди в гонитві за кількістю користувачів та відвідуваністю ладні зливати їхні дані кому завгодно, тільки б їхній проект лишався на плаву. 

До речі, проект cont — це не рядовий російський сайт і про це свідчить не тільки відвідуваність 200 000 юзерів на добу. Проаналізувавши права доступу і профілі користувачів, хактивісти Кібер Альянсу дійшли висновку, що cont.ws – один із гвинтиків машини російської пропаганди, і це видно на графіці. 

Тож вислів «нас зливають» цілком підходить і для характеристики адміністраторів російських ресурсів. До нових зустрічей!».

Крім цієї історії, з героєм інтерв’ю ми обговорили багато інших аспектів кібервійни, але вони виходять за рамки цієї публікації.
Світ українського хактивізму дуже цікавий і різноманітний, і ми продовжуємо його вивчення, спілкування з хактивістами й публікацію матеріалів про їхні перемоги у війні за свободу й незалежність України.

Матеріали були надані хактивістами українського Кіберальянсу на ексклюзивній основі для аналізу та обробки. Спільнота Informnapalm не несе відповідальності за першоджерела та їхнє походження

При повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )

Хочете оперативно отримувати сповіщення про нові розслідування InformNapalm? — підписуйтеся на сторінки нашої спільноти у соцмережах Фейсбук та Твіттер.

Джерело