Марк Крутов
Антитерористична операція триває не тільки на сході України і не тільки в реальному світі. Свій внесок у боротьбу з сепаратистами намагаються внести і громадянські активісти в інших українських регіонах, серед них фахівці з комп’ютерних технологій.Активісти створили в інтернеті кілька спільнот, які займаються пошуком і блокуванням електронних рахунків лідерів так званих «народних республік» на Донбасі і навіть блокуванням номерів їхніх мобільних телефонів.
У вівторок програміст із Києва Євген Докукін (це не його справжнє ім’я) повідомив у фейсбуці, що йому з соратниками вдалося домогтися блокування акаунтів лідерів самопроголошених «Донецької» і «Луганської» «республік». Він же, за його власними словами, займається кібератаками на сайти сепаратистів.
Інша група під назвою «Кібероборона», навпаки, захищає українські сайти та електронні реєстри від атак іззовні – таких, як розпочата в день виборів президента України атака на сервери Центрвиборчкому України, яка, за даними української влади, була здійснена з території Росії.
Про методи боротьби, особливості кібератак і захисту від них розповідає активіст «Кібероборони» Сергій Костюков.
Останнім часом в Україні було кілька відомих справ, пов’язаних із проникненням в інформаційні системи, в бази даних
– У міру інтеграції держави і державних структур, приватних структур в інформаційне співтовариство ми стаємо все менш захищеними від різних комп’ютерних та кібернетичних атак. Це стосується захисту особистих даних, захисту державних даних, всіляких реєстрів, баз даних, хакерського руху, що відбувається зі власної ініціативи або на замовлення спецслужб. Останнім часом в Україні було кілька таких відомих справ, пов’язаних із проникненням в інформаційні системи, в бази даних. Зокрема, це було перед президентськими виборами – спроба проникнення в систему «Вибори», в державні реєстри. Це, загалом, ставить під загрозу не тільки життєдіяльність держави, а й інтереси приватних осіб. Ми ставимо перед собою завдання, щоб держава звернула увагу на цю проблему і зробила кроки в напрямку захисту як персональних, так і державних даних, на кібернетичному рівні в першу чергу.
– А чи можливо технічно те, про що пишуть українські активісти, які здійснюють атаки, а не оборонні дії, тобто блокування мобільних телефонів сепаратистів, їхніх рахунків в інтернет-системах? І як ви ставитеся до такої діяльності?
– Те, що таке можливо і в один, і в інший бік, це так. Я не можу сказати, що ми це вітаємо, але якщо проти України йде війна, чому б і так не чинити опір, серед іншого?
– Чи тривають хакерські атаки на українські сервіси, на їхніх користувачів в останні тижні?
– Досить часто. Ми не завжди знаємо, що відбувається в різних частинах країни і системах, але в цілому так. Треба визнати факт, що ми тут, дуже багато хто, користується російськими сервісами: «Яндекс», «Мейл.ру», «Однокласники», «ВКонтакте» і так далі. По суті, це канали як витоку інформації, так і впливу, в тому числі на кіберпростір. Я не кажу про інформаційну складову, це окрема розмова, але в даному випадку йдеться саме про кібернетичні проблеми, і атаки ці є. Ми від колег і від знайомих отримуємо цю інформацію періодично. Не завжди вдається це ідентифікувати, з якого боку була атака, з чиєї ініціативи, технічно це складно зробити, але фактично це відбувається.
– Під час Майдану була так звана Кіберсотня, ви до цього проекту маєте стосунок?
– Ми до Кіберсотні не маємо стосунку, але знаємо деяких людей звідти. Більшою мірою Кіберсотня займалася тим, щоб забезпечити діяльність Майдану, щоб там був доступ до інтернету, були інформаційні можливості, доступ до комп’ютерів на Майдані, до інтернету і так далі.
– Чи підтримуєте ви зв’язок із якимись знайомими програмістами, айтішниками на сході, в зоні АТО, чи координуєте якось зусилля?
В Україні є кілька державних організацій, на плечі яких покладене завдання захисту від кібератак та інформаційних атак
– Наша ініціатива організувалася дуже недавно, і ми якраз працюємо і в цьому напрямку теж, щоб налагодити контакти у всіх регіонах України, в тому числі на сході. Щоб, з одного боку, мати достовірну інформацію про події там і щоб спільними зусиллями робити кроки в напрямку захисту від таких атак. Насправді, в Україні є кілька державних організацій, на плечі яких покладене завдання захисту від кібератак та інформаційних атак, і ці організації, в тому числі пов’язані зі Службою безпеки України. Є такий підрозділ при СБУ – ДСТЗІ, і при них є підрозділ CERT, це якраз підрозділ, який безпосередньо має відповідати за захист державних установ від кібернетичних атак. У зв’язку з усіма цими подіями стало ясно, що в цьому є загроза, але, на наш погляд, недостатньо тут робиться. І якщо вважати, що Україна як держава починає все з чистого аркуша, держава в особі уряду та інших органів управління, по суті, була наповнена зрадниками і шпигунами, тому сьогодні все це треба відновлювати з нуля, робити все наново.
В органах безпеки України працюють громадяни, які вчора були громадянами Росії, а потім узяли і поміняли паспорти на українські – інакше, ніж відверте, неприховане шпигунство, назвати це важко
Коли в органах безпеки України працюють громадяни, які вчора були громадянами Росії, а потім узяли і поміняли паспорти на українські, і таких прикладів багато – Міноборони, Служба безпеки, – то інакше, ніж відверте, неприховане шпигунство, назвати це важко. Відповідно це, в тому числі, впливає не тільки на оперативну роботу, а й на інформаційну, кібернетичну, це факт, це так і є. Ми не придумали цього, це не якась фобія Росії, а це достовірні, задокументовані факти, які насправді за колишньої влади ніхто й не приховував.
– Нинішня українська влада знає про вашу діяльність? Ви й інші схожі групи, що діють в інтернеті, виходите з ними на контакт чи дієте абсолютно автономно?
– Ми розбили нашу ініціативу на кілька етапів, і в міру наростання нашої ініціативної групи ми плануємо десь із кінця літа – початку вересня почати більш систематичні контакти у формі круглих столів, конференцій, різних брифінгів, у тому числі з представниками органів влади, щоб привернути до проблеми більшу увагу. Тому що держава в якомусь сенсі беззахисна перед кібернетичними загрозами.
