Очільник "Українських кібервійськ": "Україна — одна з найбільш легковажних країн у питанні кібербезпеки"

Засновник волонтерської організації "Українські кібервійська" Євген Докукін став доволі відомим у вузьких колах. Але щодалі то більше ці кола розширюються. Йому та його команді волонтерів сьогодні вдаються такі речі, про які масова аудиторія хіба зможе подивитись у фільмі "Хакер" 2015 р. Зламані сайти терористів "ДНР" та "ЛНР", скопійована інформація серверів МВС Росії, проникнення на сайт Міністерства оборони РФ, контроль над веб-камерами Донбасу, Криму та Москви… Це все операції "Українських кібервійськ" під такими помпезними назвами як "Кібершторм", "Кіберураган", "Відплата", "Заблоковані виродки" тощо. Євген любить пафосні назви.

Про спецслужби

- Вашу роботу цінують в українських спецслужбах?

- Думаю, це перш за все треба українському народу. Напевно, РНБО теж потрібно. Вони навіть 23 листопада використали моє відео і без жодних посилань поставили собі на канал у Youtube. Перед тим використовували у своєму виступі на прес-конференції. І словом не обмовилися, що цей матеріал здобули "Українські кібервійська"! Ми ж 24 години на добу стежимо за тим Донецьком, записуємо відео, робимо монтаж, вибираємо, де там проїжджала військова техніка…

- …у вас ще є цікаві аудіофайли…

- Так, записували, приміром, як телефонуємо Губарєву і вмикаємо гімн України. Відео, взагалі, почали з'являтися не так давно. Звісно, найбільше з Луганська й Донецька - з військовою технікою та бойовиками.

Є записи, як терористи відкручують веб-камери, бо їм уже доповіли про наше стеження. В Луганську зрозуміли це десь через півмісяця. В Донецьку терористи трішки дурніші і второпали за місяць-півтора.

- Зв'язок з СБУ у вас налагоджений.

- Ще в червні вони мені один раз написали "Дякую". Після того, як я весь місяць блокував електронні рахунки терористів. Тому коли Наливайченко ніби подякував хакерам, що ми допомагаємо закривати рахунки… То хочу сказати, що це СБУ мені допомагає закривати рахунки в платіжних системах, а не я СБУ. Я з ними так і не працюю.

Кібервійська пишуть скарги в ті чи інші платіжні системи, ми доводимо, що в них є рахунки терористів, і тиснемо на них, щоб вони їх закрили. Деякі закривають швидше, деякі - довше, але загалом закрили ми вже понад півтори сотні таких рахунків. Гадаю, більшість звітів СБУ про заблоковані електронні рахунки заповнені завдяки нам.

- Тобто "дякую" - це й уся увага українських відомств?

- МВС - жодної відповіді. Міністерство оборони - один із трьох зі мною зв'язався.... Тобто він мені теж подякував на вислані секретні російські матеріали. Селезньов, речник АТО, обіцяв, що зі мною зв'яжуться, - і мовчать. СБУ - практично глухо. Спочатку їх усе цікавило, дякували. А з часом дедалі менше.... Переломний момент настав після оголошення так званого перемир'я. Після того СБУ почали надзвичайно повільно реагувати. Не можу цього пояснити. Це ж, м'яко кажучи, недалекоглядність.

- Яка загальна статистика проведеної вами роботи?

- Закрито 144 акаунти в електронних платіжних системах. Насправді їх більше, але деякі ще на етапі закриття. Взято під контроль двісті веб-камер. Крім того, зламано 2 сервери МВС РФ, їхня електронна пошта. Зламали також декілька десятків сайтів терористичних організацій, зокрема, "ЦВК ЛНР". Близько
40 - закрили через скарги провайдерам. Домен сайту Губарєва закрили. Сайт Царьова після закриття знову відкрили. Очевидно, підкупив провайдера.

У мене в списку є сотні сайтів терористів, які українські провайдери закривати не хочуть. Вимагають рішення суду.

Про мотивацію та анонімність

- Звідки у вас навики такої роботи?

- Веб-безпекою я займаюся ще з березня 2005 р. Тоді почав безкоштовно повідомляти власників сайтів про хиби. Це була моя соціальна допомога і водночас реклама. Якщо вони хотіли повноцінний моніторинг - могли замовити його в мене.

У ті роки я зіштовхнувся з тим, що до веб-безпеки нікому не було діла. Тоді я створив сайт і почав публікувати результати власних досліджень. У такому імпровізованому аудиті були й сотні ЗМІ. Купа "дірок" у їхніх сайтах. Але їх усе це мало обходить.

Я вже був зневірився у своїх намаганнях до когось достукатися і безплатно закривав ті "дірки", які знаходив. Взагалі, Україна, думаю, - одна з найбільш легковажних країн у питанні кібербезпеки. В Росії із цим на порядок краще. І довкола нас країни теж більш притомні.

У 2007-му я робив "Президентську фієсту": шукав "дірки" на сайтах президентів України, Росії, США, Білорусі та Словаччини. Подякували мені з адміністрації США і Білорусі. В Росії згодом "дірку" все ж таки виправили. Словаччина набагато пізніше, але теж виправила. В Україні "дірку" не виправили.

- Яка ваша головна мотивація ось такого опікування кіберрозвідкою?

- Безумовно, це моя лепта в перемогу України. Ще є певний соціальний стимул - хочу привчити людей в Україні стежити за веб-безпекою. Буде це сайт президента, банку чи ЗМІ.

- Чому не робите це анонімно?

- Я створив власні акаунти в соціальних мережах для поширення різної інформації. І коли сам ще в березні почав займатися такою кіберрозвідкою, то публікував повідомлення в себе на сторінці. Тоді ще не було таких масштабів. Навіть із нарощуванням діяльності я просто продовжував за звичною схемою все публікувати. Тепер цілодобово займаюся кібервійною.

Думаю, кому треба, той мене й так знайде.

Про інформаційну безпеку

- Зараз уряд намагається посилювати безпеку в кіберпросторі. Наскільки ця робота дійова?

- Може, кібербезпеку десь і покращують в ефірах, але моя статистика щодо "дірок" на урядових сайтах лише збільшується. Бували випадки, коли я виправляв хиби на урядових сайтах, а мені, зрештою, погрожували в'язницею. Замість того, щоб розібратися з працівниками, які відповідають за безпеку цих сайтів. У нас же є цілі інституції: СБУ, CERT-UA, спеціалізований підрозділ при Держспецзв'язку, який мав би займатися безпекою урядових сайтів, і таке інше. І поменшало "дірок"? Ані трохи!

На мої повідомлення про уразливості на сайтах добре реагують хіба СБУ. Вони їх виправляють як у себе, так і на сайті Державної служби спеціального зв'язку та захисту інформації. Ви уявляєте, я знаходжу "дірки" на сайті служби, яка повинна займатися захистом інформації! Абсурдно навіть звучить.

- Що потрібно робити, щоб таких "отворів" не було?

- Проводити аудит безпеки. Наприклад, для банківських сайтів Visa та Mastercard вимагають проводити такий раз на півроку, та ще й за відповідним стандартом. Більшість наших банків аналогічними вимогами нехтують. Можуть раз провести, і все. Це немислимі речі. Не знаю, куди дивляться міжнародні компанії.

А з захистом від DDOS-атак у нас взагалі епічно. В грудні 2013 р., вигравши тендер, компанія "Інком" поставила такий захист (Firewall) на всі сайти Верховної Ради, Кабміну, президента України на хмарному сервісі (з абонентською платою). Тобто вони хотіли, аби їм щороку платили гроші. Я читав два тендери на купівлю захисту сайтів Кабміну і ВР на декілька мільйонів гривень. Реальна ж ціна цього - в рази нижча… Але ж це ще не означає, що сайт не зламають. Від хакерської атаки потрібні набагато складніші системи.

- Коли Росія вела кібервійну проти Грузії й Естонії, то все ж таки змогла "покласти" тамтешні урядові сайти. Хоча ці країни займалися своєю кібербезпекою набагато клопітливіше. Чи реально нам створити щось більш довершене?

- Все залежить від суми коштів, які в це вкладають. Усе реально.

Про специфічну роботу

- Який шмат роботи вам видається найважчим?

- Для мене немає складної роботи, але важко для неї знайти людей. Сам я всьому давати раду не можу. Дуже мало людей, які справді розбираються в хакерстві. І взагалі, ми не можемо виконувати всю роботу самотужки. Приміром, щоб заблокувати акаунт терориста у Facebook чи Twitter, треба, аби сотні тисяч людей написали на нього скаргу. І тільки тоді буде реакція. А на декілька прохань такі великі соціальні мережі поки що реагують дуже кволо.

- Є ще діяльність "КіберБеркута", хакери якого постійно поширюють інформацію на шкоду українським інтересам. Ви намагалися протидіяти їхній діяльності?

- Постійно звертаються з проханнями якось на них вплинути. Але, думаю, це компетенція вже відповідних правоохоронних органів. Моє припущення - всі хакери у "КіберБеркуті" є агентами ФСБ. Найімовірніше, вони навіть не в Україні працюють, і тому зробити щось із ними важко. Крім того, захист у них на високому рівні. Хіба потужні DDOS-атаки зможуть "покласти" їхній сайт. Але я такого не практикую, а ддосери роблять це платно. А платно нашим СБУ і Міністерству оборони - не цікаво. Всі вони люблять волонтерство.

- Ви вже зламали сервери ростовської поліції. А як щодо ФСБ?

- Я вас прошу… Це ж не наше СБУ, де я багато разів знаходив "дірки". У ФСБ хлопці набагато серйозніші у плані безпеки сайтів.

- Які документи на зламаних серверах вас зацікавили найбільше?

- Є звіти про те, що на територію Ростовської області потрапили поранені російські військові з України. А що вони там робили, ці військові? Не треба бути Ейнштейном, щоб зрозуміти.

На мій день народження "Українські кібервійська" зламали ще сайт Міністерства оборони РФ. Звідти я оприлюднив документ про зарплату російських військових. Знайшов там десантника, якого впіймала СБУ і про нього писали новини. За липень він отримав 1590,48 дол. І за ці гроші варто їхати вмирати в Україну? Чим вони там думають - я не знаю. Була ще цікава пошта партій сепаратистів, "Єдиної Росії" в різних областях РФ…

Те, що я оприлюднюю на широкий загал, - лише частина. Є документи, які надсилаю тільки українським спецслужбам. Як вони далі з ними працюють - не знаю.

- Які операції ще плануєте?

- Та хто ж вам скаже! Це секретна інформація. Кінцева мета - перемога у війні. Головне для мене - "розібратися з терористами на Донбасі". А далі… можна зробити паузу й розбиратися з окупантами у Криму.