Владислав Сурков, колишній радник Володимира Путіна по Україні, в своєму першому і поки єдиному інтерв’ю після відходу з цієї посади заявив, що “Україна не існує”, визнавши, однак, що ця країна “для імперської і радянської бюрократії завжди була справою клопіткою”. У Суркова є як мінімум один привід так говорити: в 2016 році українські хакери дійсно доставили йому чимало клопоту, зламавши електронну пошту його секретаря і виклавши у відкритий доступ сотні листів з доказами прямого втручання Росії і особисто Суркова в події на сході України.
Напередодні виходу в світ цього інтерв’ю і через тиждень після того, як Путін підписав указ про відставку Суркова, у лідерів “Української кіберальянса”, який 4 роки тому взяв на себе відповідальність за злом пошти головного архітектора російської політики в Донбасі, пройшли обшуки. Співробітники Служби безпеки України та КОРД (української поліції особливого призначення) вилучили у хакерів телефони, комп’ютери та іншу техніку через підозри в зломі ними інформаційної системи аеропорту Одеси восени 2019 року. Тоді на табло аеропорту замість інформації про рейси з’явилися зображення екоактівісткі Грети Тунберг і непристойна напис англійською мовою.
Учасники “Українського кіберальянса” відкинули свою причетність до цього злому, заявивши, що задовго до нього попереджали керівництво аеропорту про уразливість в його комп’ютерній системі. Більш того, боротьба за поліпшення ситуації з безпекою в українських державних структурах стала одним з основних напрямків діяльності “Кіберальянса” в останні роки: хакери виявляли уразливості в їх мережах і ставили до відома про це як самі відомства, так і суспільство.
Україна вже не раз ставала мішенню російських хакерів, сліди яких, по даним декількох незалежних джерел, ведуть в ГРУ – як і у випадку з атаками на американські мережі напередодні президентських виборів в США в 2016 році. Найвідоміший випадок – вірус NotPetya, жертвами якого в 2017 році стали аеропорт Бориспіль, “Укрпошта”, “Укртелеком”, міністерство інфраструктури України і кілька банків. Вірус блокував комп’ютери співробітників, вимагаючи за розблокування суму в 300 доларів в біткойнов. Втім, NotPetya торкнувся і кілька російських фірм.
У відповідь на обшуки у своїх членів “Український кіберальянс” пішов на безпрецедентний крок: ті його учасники, які до недавнього часу зберігали інкогніто, розкрили свої обличчя і справжні імена, виступивши з прес-конференцією в Києві. На ній вони заявили , що відмовляються від будь-якого співробітництва з українською владою і від допомоги їм у вирішенні проблем з комп’ютерної та мережевої безпекою до принесення офіційних вибачень за те, що сталося.
У числі відмовилися від анонімності членів “Українського кіберальянса” – його співзасновник Андрій Баранович, до недавнього часу переховувався під псевдонімом Шон Таунсенд. Ми поговорили з ним про Владислава Суркова, обшуках у активістів альянсу і про перспективи подальшого протистояння Росії і України в кіберпросторі.
“Це був привід, щоб вилучити техніку”
– Cпустя дві доби після обшуків у вас і у інших волонтерів “Кіберальянса”, що ви можете відповісти на питання про реальну причину того, що сталося?
– Я думаю, що Служба безпеки України і національна поліція просто використовували випадок з одеським аеропортом, коли невідомі розмістили на його табло картинку з Гретою Тунберг, як привід, щоб зайти до нас з обшуками, вилучити техніку і спробувати щось там знайти. Природно, що до злому аеропорту ми не маємо ніякого відношення. Ще рік тому ми попереджали і керівників одеського аеропорту, і відповідні служби, включаючи поліцію і СБУ, що мережа в цьому підприємстві не захищена і що через це можуть відбутися великі неприємності. Але замість того, щоб виправити виявлені недоліки в захисті, вони вирішили покарати гінця, тобто той, хто повідомив, той і винен.
– Ви викладали інформацію про уразливість мереж одеського аеропорту у відкритий доступ? Чи міг хтось скористатися нею таким чином?
– Ми завжди дуже відповідально ставиться до таких речей. Якщо ми публічно заявляємо, що десь знайдена уразливість, то ми стираємо в публікації всі персональні дані, ми стираємо адреси сайтів, в яких знайдені вразливості, або IP-адреси, саме для того, щоб ніякі зловмисники не могли цим скористатися. При цьому мова йде навіть не просто про уразливість, це інформація, яка лежить буквально у відкритому доступі. Тобто ви просто відкриваєте комп’ютер, відкриваєте гугл, вводите пошуковий запит – і знаходите цю інформацію, тому що вона просто лежить доступно, без паролів, без СМС та реєстрації. Ми не використовуємо жодних спеціальні засоби, ми завжди намагаємося дотримуватися в своїй волонтерській роботі чинного законодавства України, закони ми не порушуємо.
“У нас є спільний інтерес: національна безпека”
– Ви співпрацювали з українською владою і українськими силовими відомствами, чому раптом вони повернулись проти вас?
– Ми завжди намагалися налагодити цей діалог, і з попередньою владою, і, після того як влада змінилася, з нинішньої. Тому що у нас є спільний інтерес: національна безпека. Шостий рік триває війна з Росією, і ми намагаємося робити те, що вміємо, щоб допомогти нашій державі забезпечити захист. У кіберзахисту ми розбираємося і завжди намагаємося налагодити діалог. Але дуже часто замість діалогу представники влади просто йдуть в заперечення: це не наше, це старе, це не має значення, нецікаво, але ми чомусь зараз напишемо заяву в поліцію і СБУ про те, що нас зламали. Як вони одночасно примудряються заявляти, що це не має значення, і скаржитися в поліцію, я не дуже добре розумію. З деякими представниками влади якось виходило розмовляти, вони потихеньку починають прояснювати для себе, що відбувається в країні з кіберзахисту, особливо після руйнівної російської атаки вірусом NotPetya . Але відбувається все це повільно, а тепер ось ще й з такими ексцесами, коли замість подяки до вас додому вривається спецназ.
– Тобто ви все-таки схильні вважати це ексцесом, а не цілеспрямованою політикою влади?
– Я просто не знаю. У мене пройшов обшук зі спецназом, з представниками поліції, з СБУ, вилучено всю техніка, комп’ютери, мобільні телефони, навіть флешки з якимись музичними записами, хоча разом з прийшли силовиками був експерт кіберполіції. При цьому мені не висунуто жодних звинувачення, немає підозр, тобто я навіть не знаю, хто я зараз в цій справі. Мотиви можуть бути найрізноманітніші. Я просто не готовий відразу відповісти на питання, чи був це чиєсь замовлення, чиєсь невдоволення або це така політика влади – пресувати незручних волонтерів, як було з “Ріффмастером”. Я поки важко відповісти на це питання (мова йде про засновника української рок-групи Riffmaster і колишньому бійцеві одного з українських добровольчих батальйонів Андрія Антоненко, якого разом з декількома іншими волонтерами поліція підозрює в причетності до вбивства журналіста Павла Шеремета. Друзі і знайомі обвинувачених, а також незалежні експерти та журналісти вказують на серйозні нестиковки в цій справі і відсутність реальних доказів, багато хто з них вважають звинувачення сфабрикованими. – Прим. РС).
“Не можна просто припинити війну”
– Чи стали ви більше побоюватися за свою безпеку після приходу до влади Володимира Зеленського?
– Справа в тому, що ризики існували завжди. За останні шість років постійно надходили і загрози, і чого тільки не було. Не можна постійно цього боятися. Нас марно лякати. Зараз дії СБУ і поліції змусили нас зняти наші красиві балаклави, назвати справжні імена і вийти на прес-конференцію, щоб розповісти всім, що відбувається.
– Існує версія, що, оскільки Володимир Зеленський активно налаштований на примирення з Росією, йому невигідні такі люди, як ви.
– Може бути і так. Але я вважаю, що з Росією миритися марно. Російська Федерація вже протягом десятиліть доводить, що вона недоговороздатності. Природно, як будь-яка нормальна людина, я хочу світу в моїй країні, але я абсолютно точно знаю, що не можна просто “припинити війну”. У війні можна перемогти, у війні можна програти, припинити її не можна. І домовлятися про щось з Російською Федерацією або з її маріонетковими так званими “республіками”, з моєї точки зору, абсолютно марно. Це тільки наближає нашу поразку.
Росія протягом десятиліть доводить, що вона недоговороздатності
– Які саме українські структури і з яких приводів просили вас про допомогу?
– У серпні, наприклад, нас запросили до Ради національної безпеки і оборони, там була сформована робоча група з кібербезпеки, де в тому числі були присутні і ми. Тобто розуміння, що дані необхідно захищати, що від того, як працюють комп’ютери, залежить повсякденне життя українців, така думка нарешті з’явилася, і крім всіляких чиновників влада запросила і кілька професіоналів у цій галузі, в тому числі нас. Ми спілкувалися і зі Службою спеціального зв’язку, її “командою реагування на надзвичайні комп’ютерні події” , і вона нарешті почала реагувати, тобто з’явилася якась реакція і взаємодія. Іноді зверталися з питаннями і інші структури, але це дві, про які розповідали публічно.
“Розвідники хотіли стежити, а чекісти хотіли завдати шкоди”
– З тих пір як вірус NotPetya прокотився по Україні, фіксувалися чи вами якісь спроби російських структур здійснювати атаки на Україну?
Білий дім звинуватив Кремль у кібератаці “NotPetya”
– Вони відбуваються постійно. Якщо про якісь вразливості невідомо, це не означає, що їх немає. Коли росіяни запустили “непета”, вони хотіли завдати саме видимий, помітний збиток, і він, за однією з оцінок, склав 10 мільярдів доларів. Ця атака була пов’язана зі чварами між Федеральною службою безпеки і Головним Разведуправленіем Росії. Це вічний конфлікт: розвідники хотіли стежити, а чекісти хотіли завдати шкоди. Але з тих пір в Україні змінилося трохи менше ніж нічого. І якщо бізнес витягнув з цієї події якісь уроки – бізнес чуйно ставиться до безпеки, тому що розуміє, що це їхня репутація, їхні гроші, їх можливий збиток, – то державні структури як і раніше не реагують, і я не знаю навіть, що і як потрібно робити, щоб вони відреагували. Зберігаються ті ж самі дві основні проблеми: некомпетентність і безвідповідальність.
– У Росії, в свою чергу, часто звинувачують українських хакерів в хвилі дзвінків і листів про мінування, яка триває вже більше року і теж завдала Росії досить істотний фінансовий збиток. Як ви думаєте, чи можуть за цими дзвінками та листами насправді стояти українські хакери?
– Ні, я так не думаю. У мене є теорія, що ось ця хвиля “мінувань”, швидше за пов’язана з справою біткойн-біржі WEX .
– Малофеевской? (як з’ясувало в листопаді 2019 року Бі-бі-сі, “православний олігарх” Костянтин Малофєєв, ім’я якого часто пов’язують з підтримкою проросійських сепаратистів у Донбасі, міг стояти за покупкою біржі Wex в іншого росіянина, Дмитра Васильєва, влітку 2018 року. В кінці 2018 го WEХ рухнула і її клієнти втратили зберігалися там гроші. За версією Бі-бі-сі, ці кошти могли перейти в розпорядження ФСБ. – Прим. РС).
– “Малофеевскіе” там беруть участь в тому числі. Малофєєв переписав залишки “Векса” на підконтрольного йому бойовика Хавченко, ми публікували документи на цей рахунок. Я думаю, що “мінуваннями” в Росії займаються ошукані вкладники Wex, які втратили величезні гроші на цьому багатошаровому “кидку”, в якому в тому числі брали участь російська влада.
“Все, що вони можуть зробити нам, ми можемо зробити їм”
– Одна з найбільш пам’ятних акцій “Кіберальянса” – це публікація пошти приймальні Суркова в 2016 році. Тепер Сурков йде, давши наостанок яскраве інтерв’ю, в якому фактично визнається в тому, що він був головним архітектором плану по розвалу української державності. Чи вдалося тоді публікацією його листів хоча б частково перешкодити Росії реалізувати цей план? Які почуття у вас викликає його відставка?
– Справа в тому, що незалежно від того, чи буде цим займатися Сурков або якась інша з веж Кремля, я впевнений в тому, що Росія ніколи не зупиниться і не залишить спроб розхитати ситуацію тут у нас, використовуючи абсолютно будь-які приводи. Точно так же до того, як Україна почав займатися Сурков, це спробували зробити військові, у них не вийшло взяти Україну з наскоку, до того як пройшов перший Мінськ (були підписані перші Мінські угоди про врегулювання ситуації в Донбасі. – Прим. РС). А публікація … я думаю, що це був хороший сигнал Російської Федерації про те, що все, що вони можуть зробити нам, ми в свою чергу можемо зробити їм. Кібервійна – досить ефективний засіб, і я сподіваюся, що наша робота допомогла якщо не зупинити Російську Федерацію, то хоча б стримати агресію і зірвати деякі їхні плани.
Таємниці сірого кардинала
– Нагадайте нашим слухачам про інших своїх акціях, в центрі яких була Росія? Які залишаться вашими улюбленими?
– Було багато цікавих моментів. Яскраво було зі зломом Олександра Проханова, коли від його імені я розмістив текст із закликами йти на Кремль, і всього його передплатники, не дивлячись, лайкали цей пост. Це було дуже смішно, потім Кисельов в ефірі розмахував руками, говорив, що вся ця підривна діяльність йде з Києва, «не будьте лохами”. Це було яскраво. Таких акцій було багато. Зламували іноді навіть російських розвідників, російських хакерів. Це було особливо смішно, тому що кілька російських хакерів примудрилися забратися на поштовий сервер Міністерства внутрішніх справ України і отримали доступ до всієї поштою, але так як вони занадто довго думали, що їм робити з отриманими доступами, ми стежили за їх листуванням і попередили МВС і СБУ про те, що росіяни копаються в їх системі.
Зламаний профіль Проханова
“І ГРУ, і ФСБ використовують досить прості прийоми”
– В останні роки тільки й розмов, що про російських хакерів, хакерів ГРУ і так далі. Що зі сказаного і написаного про них, на ваш погляд, реальність, а що міф?
– Тут потрібно розуміти, що кібервійна – це дуже дешевий спосіб ведення війни. Уявіть, що для того, щоб отримати якусь інформацію, щоб на її основі приймати якісь рішення, в тому числі військові і політичні, в традиційному світі розвідок вам будуть потрібні роки, десятиліття і величезні гроші, щоб розставити своїх людей на ключових позиціях , схилити їх до співпраці, передати цю інформацію, обробити. Це колосальні зусилля і кошти. А за допомогою нехитрих хакерських прийомів, таких як фішинг , можна отримати доступ моментально. Природно, кожна країна хоче використовувати подібні можливості, по-перше, тому що це дуже дешево. Росія вдається до таких засобів особливо часто саме тому, що традиційними військовими способами вони не можуть домогтися поставлених завдань. Тобто те, що вони часто користуються хакерськими методами, показує в тому числі і їх слабкість. І хакери ГРУ, і хакери ФСБ використовують досить прості прийоми, працюють, в общем-то, по схемі, але роблять це часто. І вони дійсно становлять загрозу. Особливо добре це розуміють в США. Нещодавно в новинах проскочило , що вони виявили, що було зламано агентство інформаційного забезпечення Пентагону, DISA; до цього вони також знаходили і російських, і китайських хакерів в своїй критичній інфраструктурі, в енергосистемі. В Україні теж були блекауту в результаті зломів , їх було два, в Закарпатті і в Києві, в 2015 році. Хакерів знаходять постійно, і всі розуміють, що це проблема, що з цим щось потрібно робити. Сподіваюся, що таке розуміння з’явиться і в Україні.
– Чи може Україна, з вашою допомогою або без неї, відповісти Росії тим же самим, тобто втрутитися якимось чином в критичну інфраструктуру і завдати шкоди?
– Технічна можливість є, але ви ж розумієте, що втручання в критичну інфраструктуру – це, по суті справи, акт міжнародного тероризму. Ми завжди в своїй діяльності дотримуємося певних принципів. Нас цікавило і цікавить політичне керівництво Росії, військові, що вони роблять, що вони збираються робити, які ще капості вони для нас придумали, різні федеральні служби. Втручатися в критичну інфраструктуру – так, це можливо, але я вважаю, що це було б вкрай безвідповідально і не наблизило б нас до перемоги у війні.
“Тепер ми будемо діяти відкрито”
– Чи думаєте ви про те, щоб тепер, коли ви до принесення державою вибачень припиняєте з ним співпрацю, знову зосередитися на акціях, метою яких будуть росіяни, наприклад, що мають відношення до війни в Донбасі? Чи варто нам чекати якихось нових викриттів, нову інформацію, нові зливів?
– У нас як і раніше зберігаються колосальні обсяги інформації, природно, зберігаються вони не в домашніх комп’ютерах. І ми намагаємося стежити, аналізувати, що там відбувається. Вибору, по суті справи, немає, тому що я глибоко переконаний в тому, що просто так домовитися з Російською Федерацією неможливо, незалежно від того, яку позицію займає наш президент або інші державні структури. Війна йде, війна триває. Так як ми серйозно ставимося до Конституції України, і в ній написано, що захист країни – це обов’язок кожного громадянина, то, природно, ми будемо це продовжувати – стежити за тими джерелами інформації, які у нас є, і може, навіть в будь то невідкладних випадках щось публікувати. Але після того, що сталося позавчора, я просто не розумію, як тепер спілкуватися з державними структурами. Вони вважають, що їм все це не потрібно, що якось воно все само владнається, а я вважаю, що це грандіозна помилка і помилка.
– Як ви себе почуваєте в новому образі, з відкритим обличчям, з справжнім ім’ям і прізвищем? Вперше за довгі роки ви зняли маски. Як відчувати себе тепер не анонімним персонажем, а цілком реальним?
– Це багато в чому спрощує наше життя. Тепер ми будемо діяти як громадська організація, відкрито. Не будемо більше ховатися, і це нам відкриє додаткові можливості.
