Антитеррористическая операция продолжается не только на востоке Украины и не только в реальном мире. Свой вклад в борьбу с сепаратистами стараются внести и гражданские активисты в других украинских регионах, в том числе специалисты в компьютерных технологиях.
Активисты создали в интернете несколько сообществ, которые занимаются вычислением и блокированием электронных счетов лидеров так называемых «народных республик» в Донбассе и даже блокированием номеров их мобильных телефонов.
Во вторник программист из Киева Евгений Докукин (это не его настоящее имя) сообщил в «Фейсбуке», что ему с соратниками удалось добиться блокировки аккаунтов лидеров самопровозглашенных «Донецкой» и «Луганской» республик. Он же, по его собственным словам, занимается кибератаками на сайты сепаратистов.
Другая группа под названием «Кибероборона», напротив, защищает украинские сайты и электронные реестры от атак извне – таких, как предпринятая в день выборов президента Украины атака на серверы Центризбиркома Украины, которая, по данным украинских властей, была осуществлена с территории России.
О методах борьбы, особенностях кибератак и защите от них рассказывает активист «Киберобороны» Сергей Костюков:
– По мере интеграции государства и государственных структур, частных структур в информационное сообщество мы становимся все менее защищенными от различных компьютерных и кибернетических атак. Это касается защиты личных данных, защиты государственных данных, всевозможных реестров, баз данных, хакерского движения, которое происходит по собственной инициативе или по заказу спецслужб. За последнее время в Украине было несколько таких известных дел, связанных с проникновением в информационные системы, в базы данных, в частности, это было перед президентскими выборами – попытка проникновения в систему «Выборы«, в государственные реестры. Это, в общем, ставит под угрозу не только жизнедеятельность государства, но и интересы частных лиц. Мы ставим перед собой задачу, чтобы государство обратило внимание на эту проблему и предприняло шаги в направлении защиты как персональных, так и государственных данных, на кибернетическом уровне в первую очередь.
– А возможно ли технически то, о чем пишут украинские активисты, осуществляющие атаки, а не оборонительные действия, то есть блокировка мобильных телефонов сепаратистов, их счетов в интернет-системах? И как вы относитесь к такой деятельности?
– То, что такое возможно и в одну и в другую сторону, это да. Я не могу сказать, что мы это приветствуем, но если против Украины идет война, почему бы и так не сопротивляться, в том числе?
– Продолжаются ли хакерские атаки на украинские сервисы, на их пользователей в последние недели?
– Довольно часто. Мы не всегда знаем, что происходит в разных частях страны и системах, но в целом да. Надо признать факт, что мы здесь, очень многие, пользуется российскими сервисами: «Яндекс», «Мейл.ру», «Одноклассники», «ВКонтакте» и так далее. По сути, это каналы как утечки информации, так и воздействия, в том числе на киберпространство. Я не говорю об информационной составляющей, это отдельный разговор, но в данном случае речь идет именно о кибернетических проблемах, и атаки эти есть. Мы от коллег и от знакомых получаем эту информацию периодически. Не всегда удается это идентифицировать, с какой стороны была атака, по чьей инициативе, технически это сложно сделать, но фактически это происходит.
– Во время Майдана была так называемая киберсотня, вы к этому проекту имеете отношение?
– Мы к киберсотне не имеем отношения, но знаем некоторых людей оттуда. В большей степени киберсотня занималась тем, чтобы обеспечить деятельность Майдана, чтобы там был доступ к интернету, были информационные возможности, доступ к компьютерам на Майдане, к интернету и так далее.
– Поддерживаете ли вы связь с какими-то знакомыми программистами, айтишниками на востоке, в зоне АТО, координируете ли как-то усилия?
– Наша инициатива организовалась очень недавно, и мы как раз работаем и в этом направлении тоже, чтобы наладить контакты во всех регионах Украины, в том числе на востоке. Чтобы, с одной стороны, иметь достоверную информацию о происходящем там и чтобы совместными усилиями предпринимать шаги в направлении защиты от подобных атак. На самом деле, в Украине есть несколько государственных организаций, на плечи которых возложена задача защиты от кибератак и информационных атак, и эти организации, в том числе, связаны со Службой безопасности Украины. Есть такое подразделение при СБУ – ТСТЗИ, и при них есть подразделение ИСЕР, это как раз подразделение, которое непосредственно должно отвечать за защиту государственных учреждений от кибернетических атак. В связи со всеми этими событиями стало ясно, что в этом есть угроза, но на наш взгляд, недостаточно здесь делается. И если считать, что Украина как государство начинает все с чистого листа, государство в лице правительства и других органов управления, по сути, было набито предателями и шпионами, поэтому сегодня все это надо восстанавливать с нуля, делать все по новой. Когда в органах безопасности Украины работают граждане, которые вчера были гражданами России, а потом взяли и поменяли паспорта на украинские, и таких примеров много – Минобороны, Служба безопасности, то иначе, чем откровенный, неприкрытый шпионаж, назвать это трудно. Соответственно, это, в том числе, влияет не только на оперативную работу, но и на информационную, кибернетическую, это факт, это так и есть. Мы не придумали это, это не некая фобия России, а это достоверные, задокументированные факты, которые на самом деле при прежней власти никто и не скрывал.
– Нынешние украинские власти в курсе вашей деятельности? Вы и другие подобные группы, действующие в интернете, выходите с ними на контакт или действуете абсолютно автономно?
– Мы разбили нашу инициативу на несколько этапов, и по мере нарастания нашей группы инициативной мы планируем где-то с конца лета – начала сентября начать более систематические контакты в форме круглых столов, конференций, различных брифингов, в том числе с представителями органов власти, чтобы привлечь к проблеме большее внимание. Потому что государство в каком-то смысле беззащитно по отношению к кибернетическим угрозам.
Радио Свобода
Активисты создали в интернете несколько сообществ, которые занимаются вычислением и блокированием электронных счетов лидеров так называемых «народных республик» в Донбассе и даже блокированием номеров их мобильных телефонов.
Во вторник программист из Киева Евгений Докукин (это не его настоящее имя) сообщил в «Фейсбуке», что ему с соратниками удалось добиться блокировки аккаунтов лидеров самопровозглашенных «Донецкой» и «Луганской» республик. Он же, по его собственным словам, занимается кибератаками на сайты сепаратистов.
Другая группа под названием «Кибероборона», напротив, защищает украинские сайты и электронные реестры от атак извне – таких, как предпринятая в день выборов президента Украины атака на серверы Центризбиркома Украины, которая, по данным украинских властей, была осуществлена с территории России.
О методах борьбы, особенностях кибератак и защите от них рассказывает активист «Киберобороны» Сергей Костюков:
– По мере интеграции государства и государственных структур, частных структур в информационное сообщество мы становимся все менее защищенными от различных компьютерных и кибернетических атак. Это касается защиты личных данных, защиты государственных данных, всевозможных реестров, баз данных, хакерского движения, которое происходит по собственной инициативе или по заказу спецслужб. За последнее время в Украине было несколько таких известных дел, связанных с проникновением в информационные системы, в базы данных, в частности, это было перед президентскими выборами – попытка проникновения в систему «Выборы«, в государственные реестры. Это, в общем, ставит под угрозу не только жизнедеятельность государства, но и интересы частных лиц. Мы ставим перед собой задачу, чтобы государство обратило внимание на эту проблему и предприняло шаги в направлении защиты как персональных, так и государственных данных, на кибернетическом уровне в первую очередь.
– А возможно ли технически то, о чем пишут украинские активисты, осуществляющие атаки, а не оборонительные действия, то есть блокировка мобильных телефонов сепаратистов, их счетов в интернет-системах? И как вы относитесь к такой деятельности?
– То, что такое возможно и в одну и в другую сторону, это да. Я не могу сказать, что мы это приветствуем, но если против Украины идет война, почему бы и так не сопротивляться, в том числе?
– Продолжаются ли хакерские атаки на украинские сервисы, на их пользователей в последние недели?
– Довольно часто. Мы не всегда знаем, что происходит в разных частях страны и системах, но в целом да. Надо признать факт, что мы здесь, очень многие, пользуется российскими сервисами: «Яндекс», «Мейл.ру», «Одноклассники», «ВКонтакте» и так далее. По сути, это каналы как утечки информации, так и воздействия, в том числе на киберпространство. Я не говорю об информационной составляющей, это отдельный разговор, но в данном случае речь идет именно о кибернетических проблемах, и атаки эти есть. Мы от коллег и от знакомых получаем эту информацию периодически. Не всегда удается это идентифицировать, с какой стороны была атака, по чьей инициативе, технически это сложно сделать, но фактически это происходит.
– Во время Майдана была так называемая киберсотня, вы к этому проекту имеете отношение?
– Мы к киберсотне не имеем отношения, но знаем некоторых людей оттуда. В большей степени киберсотня занималась тем, чтобы обеспечить деятельность Майдана, чтобы там был доступ к интернету, были информационные возможности, доступ к компьютерам на Майдане, к интернету и так далее.
– Поддерживаете ли вы связь с какими-то знакомыми программистами, айтишниками на востоке, в зоне АТО, координируете ли как-то усилия?
– Наша инициатива организовалась очень недавно, и мы как раз работаем и в этом направлении тоже, чтобы наладить контакты во всех регионах Украины, в том числе на востоке. Чтобы, с одной стороны, иметь достоверную информацию о происходящем там и чтобы совместными усилиями предпринимать шаги в направлении защиты от подобных атак. На самом деле, в Украине есть несколько государственных организаций, на плечи которых возложена задача защиты от кибератак и информационных атак, и эти организации, в том числе, связаны со Службой безопасности Украины. Есть такое подразделение при СБУ – ТСТЗИ, и при них есть подразделение ИСЕР, это как раз подразделение, которое непосредственно должно отвечать за защиту государственных учреждений от кибернетических атак. В связи со всеми этими событиями стало ясно, что в этом есть угроза, но на наш взгляд, недостаточно здесь делается. И если считать, что Украина как государство начинает все с чистого листа, государство в лице правительства и других органов управления, по сути, было набито предателями и шпионами, поэтому сегодня все это надо восстанавливать с нуля, делать все по новой. Когда в органах безопасности Украины работают граждане, которые вчера были гражданами России, а потом взяли и поменяли паспорта на украинские, и таких примеров много – Минобороны, Служба безопасности, то иначе, чем откровенный, неприкрытый шпионаж, назвать это трудно. Соответственно, это, в том числе, влияет не только на оперативную работу, но и на информационную, кибернетическую, это факт, это так и есть. Мы не придумали это, это не некая фобия России, а это достоверные, задокументированные факты, которые на самом деле при прежней власти никто и не скрывал.
– Нынешние украинские власти в курсе вашей деятельности? Вы и другие подобные группы, действующие в интернете, выходите с ними на контакт или действуете абсолютно автономно?
– Мы разбили нашу инициативу на несколько этапов, и по мере нарастания нашей группы инициативной мы планируем где-то с конца лета – начала сентября начать более систематические контакты в форме круглых столов, конференций, различных брифингов, в том числе с представителями органов власти, чтобы привлечь к проблеме большее внимание. Потому что государство в каком-то смысле беззащитно по отношению к кибернетическим угрозам.
Радио Свобода