Первая мировая кибервойна: DDoS-атаки банков, поиск родственников оккупантов и забаненный Соловьев – как украинские хакеры врага бьют  

С первого дня полномасштабного вторжения российских войск в Украину вместо «брошенных в воздух чепчиков» оккупанты неожиданно для себя получили просто сумасшедший отпор. Блицкриг, задуманный российским фюрером, провалился, и сейчас на большинстве направлений украинские защитники находятся в шаге от контрнаступления, а местами и перешли в него.  

Одним из фронтов, где мы не просто сдерживаем натиск противника, но и наносим ему ощутимый урон, стало виртуальное пространство. Ежедневно тысячи украинцев куют победу нашей страны, не выходя из дома — садятся за свои компьютеры, включают VPN и вступают, наверное, в самую масштабную, но при этом самую бесшумную битву в истории человечества.

Министр цифровой трансформации Михаил Федоров в эфире Всеукраинского телемарафона назвал ее Первой мировой кибервойной.

«Думская» пообщалась с одним из кибервоинов, одесситом Андреем (имя изменено).

«Я проснулся с первыми выстрелами, — вспоминает айтишник. — Мы еще не разбирались во взрывах. Это сейчас я понимаю, что так работала наша ПВО, а тогда казалось, что город бомбят. Первым делом я попытался найти информацию в соцсетях, месенджерах. Они оказались завалены сообщениями о горящем морском вокзале и прорывах со стороны Приднестровья, скриншотами из видеоигр с десантом на побережье, отрывками из фильмов, где вертолеты уничтожают системы противовоздушной обороны. Все это было специально заготовлено и вброшено в наше информационное пространство одновременно с наступлением, чтобы нас деморализовать. Так работали их интернет-войска».

Уже в конце февраля Андрей примкнул к многотысячной киберармии и обрушил свои знания программиста на IT-инфраструктуру неприятеля. По словам одессита, война с россией в киберпространстве ведется по нескольким направлениям.

DDOS-АТАКИ

Одно из основных — организация массированных DDoS-атак на официальные сайты органов власти страны-агрессора, ее финансовые учреждения, системы бронирования авиабилетов, пропагандистские медиа-ресурсы и т.д. Существует около двух десятков телеграм-каналов (половина из которых в общем доступе), направляющих праведную ненависть украинцев в нужное русло.

Скажем, крупная площадка — IT ARMY. Это телеграм-канал с почти 270 тысячами пользователей и одноименный сайт. Полноценное комьюнити, рекрутинговое агентство, клуб по интересам и партизанское движение в одном лице. Ежедневно администраторы каналов дают целеуказания в виде доменных имен или ip-адресов и алгоритм действий, как превратить собственный компьютер, планшет или даже телефон в маленькое, но очень действенное оружие.

К примеру, на минувших выходных для всех желающих задание звучало так: «Традиційно пропонуємо присвятити день боротьбі з російською пропагандою». Ниже — доменные имена региональных новостных помоек россии. В понедельник целью стали OCSP-ресурсы, предоставляющие услуги цифровой подписи.

На сайте собран мощный инструментарий в помощь начинающему хакеру. Если что-то не получилось, всегда можно написать вопрос в комментариях к заданию и получить от «коллег» исчерпывающие ответы.

При желании можно в реальном времени посмотреть результат своего труда и «самочувствие» атакуемого ресурса.

«Главная цель – создать дискомфорт, чтобы они почувствовали, что так называемая спецоперация напрямую влияет на них, — рассказывает Андрей. – К примеру, мы кладем серверы системы денежных переводов. На выходе это дает то, что на их территории перестают работать банкоматы, они не могут снять наличку, не могут перевести деньги через мобильное приложение, не могут рассчитаться на кассе, терминалы в магазинах не работают. Это создает дискомфорт. Им же по новостям рассказывают, что что-то произошло, а тут сразу начинаются проблемы внутри, т.е. проблемы, которые им понятны, бьют по кошельку, по холодильнику».

Первыми целями были учреждения финансового сектора, потом круг внимания украинских киберпехотинцев расширялся. В IT ARMY существует специальное подразделение, специалисты которого выбирают цели наиболее болезненные для экономики страны-агрессора. К примеру, когда россияне начали массово сбегать из страны, целью стали сервисы по бронированию билетов авиакомпаний. По словам Андрея, на то, чтобы положить какой-то гражданский ресурс, в среднем уходит чуть больше часа — все зависит от профессионализма отдела кибербезопасности.

Со временем система все больше автоматизировалась. Сегодня подключиться к атаке может даже человек, прогулявший в свое время школьный курс информатики. Достаточно просто установить необходимую программу, и она все сделает за тебя. Как пресловутый торрент — главное не выключать компьютер.

ПОТЕРЬНЕТ

Еще одно направление — влияние на родственников и знакомых оккупантов, развенчивание легенд «потерь нет», «это не мы» и «воюют только контрактники».

«Это направление, которое родилось благодаря блогеру Владимиру Золкину, — поясняет Андрей. – Он с самого начала войны берет интервью у пленных россиян и позволяет им созваниваться с родными. Солдаты рассказывают о себе, где и когда родились, что закончили. Когда проект «Ищи своих» начинал свое развитие, они обратились к подписчикам: «Берите контактную информацию этого Пети из Мухосранска, находите родственников, друзей и кидайте им ссылки на запись видеоинтервью, чтобы они знали правду о том, куда кидают их российские власти».

На базе канала Груз200, где идентифицируют погибших россиян, сформировалось следующее направление — более радикальное, когда знакомых погибшего ошарашивают натуралистичными фотографиями с поля боя. Для идентификации погибших IT ARMY использует искусственный интеллект.

«Регистрируешь аккаунт через VPN во Вконтакте или Одноклассниках, начинаешь искать его страницу, — делится опытом одессит. – В Одноклассниках вообще есть тупейшая штука, там можно делать поиск по номеру воинской части, и тебе высыпает всех, кто там служит. Находишь местный новостной паблик, кидаешь в комменты «мясо» и пишешь — вот ваш Вася, теперь он в Украине и в пакете. Реакция очень сильная».

КРЕАТИВНЫЕ ВОЙСКА

Третье направление – «креативные войска». Бойцы этого подразделения создают необходимый контент для влияния на общественное мнение через социальные сети.

«Существует большое сообщество, которое с самого начала было достаточно закрытым, — продолжает Андрей. – Ищут всех, кто умеет писать тексты, рисовать картинки и строить стратегии рекламных кампаний. Раз в день прилетала задача, к примеру — на повестке дня Мариуполь. Дизайнеры рисовали контент под разные социальные сети, копирайтеры писали под него текст. Специалисты занимались выборкой тех, кому нужно донести эту информацию. Так влияли на торговые сети, которые продолжали наживаться на крови и не хотели покидать российский рынок. Перед саммитом ООН админы давали списки участников, нужно было находить их в соцсетях и оставлять в комментариях картинки, которые помогают привлечь внимание к проблеме и показать, как на самом деле обстоят дела. Так включали в нашу повестку мировых звезд с огромными аудиториями».

К слову, помочь кибервойску может любой. Метод доступен каждому украинцу — жалоба на пропагандистский канал, сепаратистский ресурс или аккаунт предателя. Как говорится, «гуртом и батька легше бити», и именно массовыми жалобами на откровенно лживый контент удалось забанить ютуб-канал пропагандиста Владимира Соловьева.

ВИРТУАЛЬНЫЙ ЛЕНД-ЛИЗ

Международные хакерские группы отправляют нам помощь в виде баз данных. По словам все того же руководителя Минцифры Михаила Федорова, в доступе сейчас более 70 различных баз данных граждан российской федерации, все крупнейшие информационные системы в российской федерации взломаны.

«К примеру, Анонимусы слили контакты по воинским частям: кто где служит, номера телефонов родных, — рассказывает Андрей. — На этом фоне пошла отдельная волна тех, кто звонил и общался с родственниками военнослужащих. Слышал, что хакерские группы переводили деньги с банковских карточек россиян на донаты ВСУ. Иногда кибервойска любят пошалить, тогда украинская повестка появляется на рекламных экранах в центре российских городов».

Кстати, сегодня коллектив Anonymous взломал российский «Сбербанк» — крупнейший банк рф и Восточной Европы.

Одной из самых масштабных спецопераций IT ARMY стал взлом Rutube. Изначально целью было помешать трансляции военного парада оккупантов на Красной площади.

Как рассказали в опубликованном недавно видеоролике руководители IT ARMY, для атаки понадобилась работа всего двух специалистов. В результате, администратор Rutube не только потерял возможность управления системой и вынужден был беспомощно наблюдать за удалением контента видеоплатформы, но даже не мог физически покинуть серверную — его электронный ключ от двери оказался заблокирован. Пока руководство выламывало двери, была уничтожена вся инфраструктура видеоплатформы, удалены базы данных и гигабайты контента.

В среднем на борьбу с россией у Андрея уходит три-четыре часа в день.

«Я заканчиваю на основной работе, ужинаю и где-то до полуночи работаю над задачами, — рассказывает одессит. — Есть те, кто занимается этим целый день. Сейчас активность несколько упала, как и на реальном фронте. Наша деятельность становится все более организованной, мы не распыляемся по всем направлениям, стараемся работать точечно».

В отличии от атак, которые можно организовать с помощью волонтеров, защита украинских интернет-ресурсов — сложнейшая задача, которая требует высочайшего уровня профессионализма и доступа. Этим, по словам Андрея, занимаются высокооплачиваемые айтишники под контролем соответствующих органов.

«На второй месяц мы начали чувствовать российскую «ответку», — рассказывает одесский хакер. — Но разница колоссальная. Там этим занимаются условные ольгинские тролли, которые сидят на бюджете, который в свою очередь по давней российской традиции половинят их руководители. У нас мотивация — защитить свою страну и свои семьи, продолжить строить нормальное демократическое европейское государство».

Когда этот материал уже был готов к публикации, стало известно, что Украина впервые получила сразу две важные награды в сфере кибербезопасности CYBERSEC Award. Нас наградили за героическое сопротивление российской агрессии и защиту цифровых границ демократического мира. Организаторы отметили героичную киберзащиту, которой занималось все украинское общество, включая государственный апарат, IT-общество и волонтеров.

Автор — Денис Николаев