Україна

Евгений Докукин: "За два года украинские кибервойска заблокировали на счетах террористов почти 13 миллионов долларов"

6:30 — 27 липня 2016 eye 2553

Основатель кибервойск и активист кибер-АТО рассказал, что за два года работы ему с единомышленниками удалось взломать сотни вражеских сайтов и добиться закрытия счетов, спонсирующих пророссийских боевиков

Военные сводки с Донбасса по-прежнему вызывают тревогу. Гибридная война, развязанная Российской Федерацией в Украине, уносит жизни воинов и мирных граждан, многие получают увечья и ранения. Пока украинские патриоты ценой невероятных усилий защищают восточные рубежи, врага атакуют и бойцы киберфронта.

— ФСБ уже давно вами интересуется? — спрашиваю у создателя Украинских кибервойск (УКВ) Евгения Докукина.

— Еще летом 2014 года эта служба обнародовала мой домашний адрес, — говорит Евгений. — Тогда же я выяснил, что они публикуют и адреса сотен других украинских патриотов, военнослужащих. Многие такие сайты нам позже удалось заблокировать. В тех случаях, когда сайты защищены от DDoS-атак, организовываю атаку помощнее. Правда, для этого приходится потратиться — подобное удовольствие стоит от 100 до 200 долларов в сутки.

Исполнилось уже два года с момента создания Украинских кибервойск (УКВ). Противодействуя российской агрессии в Интернете, мы взламывали, блокировали и закрывали сайты и блоги террористов, каналы на YouTube, блокировали телефоны, счета в банках и электронных платежных системах, охотились в соцсетях на «троллей» и блокировали их, определяли географические координаты баз террористов и отдельных боевиков. Параллельно с аудио- и видеоразведкой велась георазведка. Данные мы высылали в СБУ и волонтерам, которые сотрудничают с армией. Кроме того, мы боролись за возвращение государственных сайтов, захваченных Россией в Крыму и на Донбассе.

Украинские кибервойска взламывали сайты террористов и государственные сайты России (в частности, взломали сайт российского министерства обороны и захватили три сервера МВД РФ), электронные почтовые ящики террористов, российских партий, госслужащих МВД РФ, аккаунты в Twitter, Facebook, «Мой Мир», «Одноклассники», «ВКонтакте», «В Кругу Друзей», частных веб-камер и других сетевых устройств на Донбассе, в Крыму и России. Всего мы захватили десятки тысяч сетевых устройств, взломали сотни почтовых ящиков, в том числе электронную почту министерства обороны России в Крыму, получили данные разведки «МГБ ДНР» и захватили электронную почту Дениса Пушилина — одного из лидеров «ДНР».

— Кажется, ваша кибердеятельность началась с отмены организованного оккупантами Крыма «референдума»?

— В 2014 году я в одиночку начал противостоять сепаратистам и террористам на полуострове. Воспользовавшись уязвимостью сайта Крымского парламента, я объявил там об отмене референдума и «отправил в отставку» ставленников Кремля Аксенова и Константинова. Только через несколько месяцев российские спецслужбы заметили и исправили эту уязвимость на сайте. Крым напичкан сетевыми устройствами: веб-камерами, принтерами, точками доступа Wi-Fi и роутерами, которые мы взламывали. На полуострове работали кибервоины и друзья по соцсетям, предоставлявшие важную информацию, но, в основном, работа велась из Киева — за Крымом мы следили через веб-камеры.

Поначалу я проводил простые операции — блокировал телефоны террористов путем отправки им sms-ок и звонков, предлагал и более сложные операции, но желающих участвовать в них было значительно меньше. Контакты ополченцев находили тогда в открытом доступе на сайтах террористов. Потом мы начали отправлять sms-сообщения на телефоны террористов, чтобы запугать и дезинформировать их. Через год российские террористы тоже стали проводить подобные операции против наших военных.

В этом году, накануне Пасхи, кибервойска обнародовали данные о заблокированных счетах и сайтах террористов и пророссийском подполье в Одессе, а в день Святого Христова Воскресения заблокировали 149 сайтов террористов, определили географические координаты баз террористов и отдельных боевиков. Перед 9 Мая я опубликовал свежие результаты блокирования сайтов, информацию о взломе сайта пресс-службы «ДНР» и данные о Захарченко, главе непризнанной республики. Получена масса фотографий, позволяющих привлечь к ответственности участников нынешних событий на Донбассе. А в День Победы мы заблокировали многочисленные сайты террористов, опубликовав данные 54 архивов электронной почты боевиков из России. Ко дню рождения Нади Савченко (11 мая) я отчитался о работе, опубликовав сведения о георазведке, блокировании сайтов и счетов террористов.

При этом за два года я не получил никакой поддержки от наших силовиков. Граждане тоже не спешат помогать материально. Я трачу на эту войну все свободные средства, не позволяя себе ничего лишнего.

— Тем не менее УКВ настойчиво наносили удары по финансированию терроризма. Много счетов боевиков было заблокировано? Вам удалось узнать, кто спонсирует террористов?

— За два года мы заблокировали на 347 счетах террористов почти 13 миллионов долларов. Несколько человек помогали блокировать счета западных платежных систем (PayPal и PerfectMoney). Счетами в электронных платежных системах Украины и России занимаюсь сам. В итоге закрыли счета в системах WebMoney, Яндекс. Деньги, QIWI, PayPal, GlobalMoney, PerfectMoney, OkPay, LiqPay и карточные счета в «ПриватБанке». Каждое закрытие счета террористов — это спасение жизни наших солдат и мирных жителей.

Например, в 2014 году, проанализировав информацию о транзакциях по счету одного россиянина в PayPal (опубликованные данные нашли в Интернете, ни одна система нам данных о транзакциях не предоставляет), определили, откуда поступают средства. Удалось узнать, что спонсорами террористов в разное время выступали граждане Австралии, Германии, Нидерландов, Канады, Новой Зеландии, России, США и других стран. Как видно, география кремлевской пропаганды очень обширна. Наши усилия увенчались успехом, и в PayPal уже закрыты 59 счетов. Закрывают их неохотно: чем крупнее счет, тем больше вероятность отказа (PayPal реагирует медленно, сама террористов не ищет и иногда упорно не желает их замечать). Ведь ежемесячно через PayPal проходит более миллиона долларов спонсорской поддержки террористов на Донбассе, а так как система получает проценты за транзакции, им невыгодно закрывать крупные счета.

— В сетях приходится наталкиваться на посты откровенно антиукраинского содержания. Их вы тоже блокируете?

— Блокируем и их страницы, и аккаунты в соцсетях, а также видео на YoyTube. Cепаратисты, террористы и российские пропагандисты используют Facebook, Twitter, LiveJournal, различные сервисы Google, YouTube. В большинстве случаев американские компании не хотят закрывать аккаунты, страницы и видео террористов. Но мы настаиваем, и часть из них все же закрывают. Больше всего отказов, кстати, в течение двух лет получили от Google.

С российскими террористами боремся, где бы они ни размещали свои сайты — если провайдеры отказываются их закрывать, мы атакуем все ресурсы. Удивительно, но в американских соцсетях часто блокируют украинские посты и аккаунты, зато не спешат реагировать на выпады российских террористов, заявляя, что «не видят нарушений» и не хотят мешать «свободе слова». К примеру, когда в Twitter появился пост жителя Санкт-Петербурга с моим адресом и угрозами (это противоречит установленным в сети правилам), там сначала «не заметили» нарушений. Только после моего повторного обращения с заявлением о наличии прямой угрозы моей жизни пост и весь аккаунт были заблокированы. Что же касается публикаций персональных данных украинцев, то после моих обращений большинство иностранных сайтов и западные соцсети все же убирают их.

— Ваша деятельность в киберпространстве законна?

— Если в США официально созданным кибервойскам разрешено атаковать на законодательном уровне, то украинские спецслужбы взламывать и проводить DDoS-атаки легально не могут. На примере УКВ я показал, что задачи кибервойск лишь частично пересекаются с задачами наших спецслужб. Хотя у меня нет официальных полномочий, большинство наших операций все же легальны. За исключением взлома и DDoS-атак на ресурсы террористов. Но на войне как на войне. Взломы почты террористов, их сайтов и аккаунтов в соцсетях (а также некоторых российских сайтов) совершаются с одной целью — найти доказательства участия России в необъявленной Украине войне.

В России, к примеру, действия организации «Кибер-Беркут» законом запрещены. Тем не менее они там герои. Эта организация финансируется из российского бюджета, а агентов ФСБ стараются выдать за хакеров (причем чаще всего за украинских, хотя на самом деле это россияне, работающие на ФСБ). «Кибер-Беркут» проводит атаки на украинские сайты, в том числе государственные, а также на иностранные сайты, таким образом дискредитируя Украину. Правда, в своих текстах они употребляют лексику российских СМИ, по-украински пишут с ошибками, переводя тексты через Google Translate.

— Наверняка вас тоже пытались заблокировать…

— И не раз, но пока ни одна соцсеть не решилась на это. У меня есть маленький секрет — английский интерфейс в моих профилях в соцсетях, благодаря которому все запросы и жалобы в мой адрес должны рассматриваться англоязычной службой Facebook или Twitter, а там «ватников» нет.

— Как, на ваш взгляд, обстоит ситуация с веб-безопасностью в Украине?

— Она практически на нуле. С 2006 года я старался предупредить о «дырах» в украинских сайтах, для непонимающих проводил показательные взломы (чтобы видели, к чему эти уязвимости могут привести), но реакции почти не заметил — мои предупреждения игнорировали или даже откровенно угрожали. Созданный мною в 2006 году украиноязычный сайт о веб-безопасности websecurity.com.ua был первым в Уанете и первым таким ресурсом в Интернете. На нем публиковалась информация о «дырах», которые я обнаруживал в разных поисковых системах и на сайтах, в частности, спецслужб США (АНБ, ФБР, ЦРУ), Великобритании (МИ-5, МИ-6) и Украины (СБУ, СВРУ). Американцы спустя время «залатали дыры», британцы тоже. Но «спасибо» так никто и не сказал.

Украинские же спецслужбы лишь через много лет и после многократных напоминаний занялись латанием указанных «дыр». А сколько еще уязвимостей может оказаться на их сайтах, если при ежегодных миллиардных бюджетах за 25 лет независимости Украины деньги в аудит веб-безопасности не вкладывались ни разу. Точно так же игнорируют безопасность все украинские государственные сайты.

Заниматься веб-безопасностью надо грамотно, применяя правильные защиту и атаку. Если бы я не посвящал столько времени этой работе, то не смог бы участвовать в кибервойне. За мою работу в УКВ меня благодарили и силовики, и чиновники, но ни одного официального признания. Хотя я, конечно же, занимаюсь всем этим для победы, а не ради благодарности.

— И сколько «штыков» сейчас в кибервойсках?

— Два года назад людей было много, сейчас почти никого не осталось. Давно все приходится делать самому. Тружусь сутками без выходных. Сам веду разные направления.

В отличие от моих возможностей российские пропагандисты из Life News или Russia Today располагают миллионными бюджетами. На тысячу других пропагандистских сайтов Кремль выделяет миллионы, но этим двум «рупорам» уделяется больше внимания, чем остальным.

Я же рассчитываю лишь на себя. Даже если новички и приходят, их нужно обучать, сразу серьезные задачи не поручишь. Иногда человек только делает вид, что работает, но я научился распознавать «подсадных».

— В кибервойне расходы неизбежны. А нельзя ли открыть банковский счет, как это делают волонтеры для помощи АТО? И, кроме «лайков», УКВ получили бы реальную помощь.

— Я даже создал пост, чтобы на него ссылаться, где детально описал процесс сбора денег на кибер-АТО. Но за два года войны никто не вложил ни копейки на проведение DDoS-атак.