Євген Докукін:  Я доброволець, який воює на кіберфронті

Євген Докукін: Я доброволець, який воює на кіберфронті

16 Січня 2015
5411
16 Січня 2015
10:44

Євген Докукін: Я доброволець, який воює на кіберфронті

5411
Євген Докукін:  Я доброволець, який воює на кіберфронті
Євген Докукін:  Я доброволець, який воює на кіберфронті

Відомий у мережі під ніком MustLive київський спеціаліст з веб-безпеки Євген Докукін, який минулого літа запустив ініціативу "Українські кібер-війська" (УКВ), став чи не найвідомішим бійцем віртуального фронту. Свою війну з агресором він веде у кіберсфері, бо у цьому середовищі почувається як риба у воді. Він називає себе "вайт хетом", тобто таким собі "добрим хакером", який, на відміну від "блек хетів", не займається криміналом.

 

Хочете побачити порожні прилавки у магазині у Саках, російський "гумконвой" з гарматами у Донецьку чи російських найманців, які купують золото в одному з магазинів Луганська? Будь ласка! УКВ «захопили» понад 200 публічних веб-камер у тимчасово окупованому Криму та на підконтрольних російським терористам територіях Донбасу. А якщо мережевий принтер на тимчасово окупованих територіях у Криму та на Донбасі друкує "Слава Україні!" чи відому кличку Путіна, то це також робота УКВ. А нещодавно в результаті хакерської операції вони отримали персональні дані понад тисячі сепаратистів і терористів і передали їх в СБУ.

 

Про основні напрями діяльності УКВ, здобутки у віртуальній війні та загальну ситуацію з кібербезпекою в Україні Євген Докукін розповів у інтерв'ю Укрінформу.

 

У КІБЕР-ВІЙСЬКАХ Я І «ГЕНШТАБ», І БОЙОВИЙ ПІДРОЗДІЛ

 

- Євгене, то ви все ж таки хакер чи ні?

- Я спеціаліст, який займається аудитами безпеки і тестами на проникнення, тобто легальним зламом сайтів. Є величезна кількість крутих хакерів, які зламують надзахищені сайті і крадуть мільйони доларів, але я криміналом не займаюся - це моя позиція, хоча, можливо, у мене й вистачило б мізків зробити щось крутіше за них.

 

Аудитом безпеки сайтів я почав займатися ще під час навчання в університеті. З того часу я постійно веду моніторинг стану справ в українському сегменті Інтернету, окремо роблю огляди по сайтах у домені gov.ua і викладаю все на своєму сайті.

 

Організовані мною "Українські кібер-війська" діють з початку червня. Ви навіть не уявляєте, скільки часу це в мене забирає! Практично цілодобово я не займаюсь нічим іншим, окрім протидії російській агресії у кіберсфері.

 

В УКВ я фактично і «генштаб», бо сам планую операції, і окремий бойовий підрозділ, бо сам їх і виконую, а також займаюся підготовкою кадрів. Бажаючих в рамках УКВ протидіяти російській пропаганді та агресії у віртуальній сфері я називаю бійцями.

 

- Наскільки численне ваше військо?

- Це секретна інформація, до того ж, їхня кількість весь час змінюється. Хоча активних бійців, які можуть практично весь свій час присвятити УКВ, не так уже й багато. І це я ще не кажу про хакінг: справжніх хакерів, здатних зробити круті речі, небагато, та й інформації про них - скільки їх, хто і що саме робить - вам ніхто не дасть. Тому дуже багато часу забирає, скажімо так, підбір та тренування кадрів. Адже трапляється, що й ті, хто заявляє про готовність чимось нам допомогти, не володіють навіть основними навичками користувача комп'ютера.

 

КІБЕРВІЙНУ Я ПОЧАВ ЗІ «СКАСУВАННЯ» КРИМСЬКОГО «РЕФЕРЕНДУМУ»

 

- Ви пам'ятаєте дату першого віртуального "бою"?

- Для мене особисто дата початку війни - 1 березня 2014 року, коли президент Путін отримав від Ради Федерації РФ дозвіл на введення військ в Україну. Тоді ж, у березні, на сайті Верховної ради Криму я «скасував» незаконний референдум, розмістивши на ньому відповідне повідомлення, а ще через декілька днів «відправив у відставку» Аксьонова і Константинова. Особливого розголосу це не набуло, бо наші ЗМІ тоді не звернули на це уваги.

 

Власне, повноцінним зломом сайтів це не назвати не можна: там була одна «дірка», я зробив дефейс і просто розмістив свій текст. Тобто, провів для адміністраторів сайту такий собі безкоштовний аудит безпеки. Коли Крим уже був окупований, цю дірку на сайті закрили. Це вже росіяни зробили -  у них ситуація з веб-безпекою державних сайтів значно краща, ніж у нас. Хоча «невловимим месникам» з УКВ вдавалося «хакнути» контент і деяких силових відомств РФ, але у подробиці вдаватися не буду.

 

- Тобто, щоб стати бійцем віртуального фронту, треба мати відповідну підготовку?

- Це не обов'язково. Українські кібер-війська займаються й тими напрямами, які не потребують хакерського рівня підготовки - достатньо бути впевненим користувачем ПК. Наприклад, є в нас "аудіо- і відеорозвідка". Не розкриваючи усіх деталей, зазначу, що, за великим рахунком, там потрібно просто слухати і дивитися, а також уміти записати розмову чи відео або зробити скріншот.

 

Або для блокування електронних рахунків, які використовуються для фінансування діяльності "ДНР" та "ЛНР", просто потрібно написати скаргу в платіжну систему та навести відповідні докази. Особливо тут допомагають наші українці за кордоном, адже їм легше достукатися в центральний офіс платіжної системи PayPal.

 

 

- Яких фінансових збитків ви завдали терористам?

- Мушу сказати, що процес закриття рахунків тривалий, але, як кажуть, "вода камінь точить". І як результат, лише стараннями УКВ закрито близько півтори сотні гаманців та кілька банківських рахунків, які використовувалися для фінансування бойовиків на Донбасі. Загальна сума на цих рахунках була  понад 2 млн. доларів США.

 

Те ж саме стосується і блокування акаунтів терористів у соцмережах -  ми просто пишемо скарги на акаунти з проханням його заблокувати.  Причини можуть зазначатися різні. Однак ті ж російські "Вконтакте" чи "Одноклассники" нас здебільшого просто ігнорують, "Фейсбук" інколи блокує, але може потім розблокувати. Трохи краща ситуація з "Твіттером", де просто приймають скарги, рідко відповідають, але блокують частіше.

 

Кількох перемог нам вдалося досягти на відеохостингу YouTube.  Зокрема, нашими стараннями були видалені низка відео і каналів, частково блокувався канал рупора кремлівської пропаганди Lifenews, був заблокований канал Шарія - ви, певно, знаєте такого колишнього українського журналіста, який зараз працює з росіянами.

 

"Профільної" освіти також не потребувало блокування телефонів сепаратистів СМСками в рамках операції "Кібершторм" та дзвінками - "Кіберураган".

 

- Чи ведуть українські кібервійська війну на інформаційному фронті?

- Так, зокрема на "території" російської версії "Вікіпедії". Щоб редагувати її, також не обов'язково бути хакером. Чому саме "Вікіпедія"? Усі ми не раз стикалися з тим, як тараннями росіян події в Україні подаються в руслі російської пропаганди. Ми ж допомагаємо пролити світло на те, що Росія коїть в Україні. Думаю, понад половина правок у статтях, які стосуються цієї сфери, - наша заслуга. Хоча доволі часто це перетворюється на своєрідний пінг-понг: ми вносимо правку, потім "ефесбешні вікіпедісти"виправляють назад, потім знову ми, і так безкінечно! Особливо показовою в цьому плані є стаття про катастрофу малайзійського "Боїнга"в Донецькій області, збитого російським "Буком".

 

УКРАЇНІ ПОТРІБНІ РЕАЛЬНІ КІБЕР-ВІЙСЬКА

 

- Наскільки ваша діяльність узгоджується з чинним законодавстом?

- Тобто чи порушуємо ми закон? А чи порушила Росія міжнародні закони і норми, окупувавши частини її території? Чи порушують українські закони бойовики з "ДНР" та "ЛНР", які визнані Генпрокураторю терористичними організаціями? Тож давайте у цьому світлі разом подивимося, чи є протидія агресору у віртуальній сфері порушенням законів.

 

- Що ви робите з отриманими у віртуальній війні "трофеями"?

- Практично всю інформацію - результати аудіо- і відеорозвідок, хакнутий контент, я передаю в СБУ. Направляв також в інші відомства, однак без зворотного зв'язку. Та й в СБУ на неї досить мляво реагують - кілька разів відписали, мовляв, дякуємо, і на тому все.... Таке враження, що все це нікому не потрібно.

 

Хоча, на моє переконання, протидія російській агресії має бути не лише на передовій, а по всіх фронтах, у тому числі й на кібернетичному. Можна сказати, що я доброволець, який пішов воювати на кіберфронт: УКВ у міру сил і можливостей роблять конкретну роботу кожного дня.

 

- Чи отримуєте ви за неї якусь фінансову винагороду?

- Ні, жодної! Я живу на кошти, зароблені мною за останній час шляхом надання послуг з аудиту безпеки веб-сайтів. Усі невеликі супутні витрати в рамках нашої діяльності кожен член УКВ сплатив зі своєї кишені - ані від держави, ані від волонтерів чи благодійників ми жодної копійки не отримали. Хоча якби в нас було відповідне фінансування, я б такі штуки зробив - терористи та їхні керівники просто плакали б!

 

- А наскільки, на вашу думку, захищені від проникненння ззовні сайти держустанов в Україні?

- Як на мене, у нас кіберзахистом ніхто всерйоз не займався і займається. У цілому забезпечення безпеки сайтів держустанов покладено на Державну службу спеціального зв'язку та захисту інформації, зокрема на її спеціалізований підрозділ CERT-UA. Однак подивіться мою статистику з 2001 по 2014 роки по зламаних та інфікованих державних сайтах, не кажучи вже про недержавні, і вам усе стане зрозуміло.

 

І головне тут навіть не в тому, скільки грошей держава виділяє на цей вид захисту, а в їх правильному та ефективному використанні. Так, від DDOS-атак складно повністю захиститися, адже хтось заплатить більше, ніж витрачено на захист, і все. Але треба розставляти пріоритети і вибудовувати ефективну систему кіберзахисту.

 

- Але ж у структурі МВС та СБУ є підрозділи, які опікуються цими питаннями.

- На мій погляд, наші спецслужби мають обмежені можливості у сфері кіберзахисту, не кажучи вже про кібернапад. Але кібервійни - це вже сьогоднішня реальність, не кажучи про майбутнє, тому потрібно розробляти відповідні програми, мати певну стратегію розвитку цього напряму і належний рівень фінансування. Україні, з її величезним людським потенціалом в ІТ-сфері, просто злочинно не вкладати у цю сферу!

 

Росія поки що не веде проти України реальної кібервійни - її дії у віртуальній сфері я б теж назвав гібридною війною. Але це не означає, що реальної кібервійни не треба готуватися.

 

При створенні "Українських кібер-військ" я визначав, що вони призначені для проведення атакуючих та захисних операцій у кіберпросторі проти тих, хто виступає проти України. Тобто це певний прототип кібер-військ, наприклад, США, Китаї чи ЄС.

 

Своїм проектом я хотів показати державі, що це можна і потрібно робити. А далі слід створити реальні кібер-війська, причому не обов'язково на основі моєї ініціативи, де зібрати справжніх фахівців і крутих хакерів, які проводитимуть серйозні операції проти агресора.

 

Василь Короткий, Київ

Фото: focus.ua

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
Василь Короткий, для «Укрінформ»
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
5411
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду