Украиналық хакерлердің Ресеймен «киберсоғысы» 

Украиналық «хактивистер» видеосынан скриншот.

Украинадағы соғыста жеңіске жету үшін Ресейдің билік дәліздеріндегі ақпаратты ұрлап жүрген хакерлер кімдер?

Қара жемпір киген, шашын қара кепкасының астынан көрініп тұрған ұзынша бойлы жігіт ағылшын өзін тілінде акцентпен «Шон» деп таныстырды. Facebook-те өзіне Шон Таунсенд (Sean Townsend) деп ат қойып, Anonymous деп аталатын хакерлер тобы пайдаланатын әйгілі маска мен украин гербін суреті етіп қойған оның аккаунтын есімін дұрыс жазбағаны үшін ең ірі әлеуметтік желі өкілдері жауып тастаған. Хакерлердің арасында ол Ресейді суқаны сүймейтіндігі үшін RUH8 (ru hate – ru-ды жек көретін адам) деген атпен белгілі.

RUH8 шын аты-жөнін атамауға келісім алғаннан кейін ғана Азаттыққа сұхбат берді. Киевте қауіпсіздік саласын зерттейтін оның жұмыстан бос уақытта немен айналысатынын достарының көбі білмейді. Ол Украина мен Ресейдің қолдауына сүйенген сепаратистер арасында соңғы 30 ай бойы жүріп жатқан соғыспен қатарлас екі жақтың патриот хакерлері арасындағы «киберсоғыстың» жай-жапсарына тоқталды.

RUH8 украиналық «хактивистер» тобына кіреді. Бұл топта CyberHunta, Falcons Flame және Trinity хакерлік ұйымдары бар. Олар бірлесіп жұмыс істегенде өздерін «Украинаның киберальянсы» деп атайды. Бұл топтың басты жауы – Кремль, ал басты мақсаты – оған Украинада отырып-ақ кедергі келтіру және ақыр соңында Ресей президенті Владимир Путиннің режимін құлату.

Өздерінің айтуынша, олардың Ресейдегі қарсыласы – CyberBerkut ұйымы, бұл топ 2014 жылы Украина министрлеріне, президенттікке кандидаттарға цифрлық шабуыл жасады деп айыпталған. Украиналық хакерлер Fancy Bear деген тағы бір аты бар бұл топтың Ресей үкіметімен байланысы бар деп санайды.

Украиналық «хактивистер» тобы атауы.

«АРАЛАР»

Шығыс Украинадан шығып, компьютердің қыр-сырын өз бетімен үйренген RUH8 елді тұрақсыздандырып жатқандардан киберкеңістікте кек аламын дейді. Ұлттық және халықаралық компанияларға қауіпсіздік саласында қызмет ететін ол Украинадағы соғыс басталғаннан кейін ғана хакерлікке ден қойыпты.

– Басында біз Ресейдің соғысты қалай ушықтырып жатқанын білмедік. Бұл – гибрид соғыс. Бәрі араласып кеткені сондай, біз кіммен соғысып жатқанымызды түсінбедік, сөйтіп жария ақпаратты онлайн түрінде жинай бастадық, – дейді ол.

Батыс сарапшыларының терминін қолданған ол бұл соғыста экономика, ақпарат құралдары, психологиялық және әскери әдістермен қоса киберсоғыс тәсілдері де қолданылып жатыр деп санайды.

Көрнекі сурет.

Хакерлерден бөлек құрылған тәуелсіз белсенділер тобы әлеуметтік желідегі аккаунттар мен жария видеолардан там-тұмдап ақпарат жинап, оларды сараптай бастады. InformNapalm деп аталған сондай бір топ 2014 жылдың наурызында Қырымды Ресей басып алғанда құрылды. Севастопольде туған Роман Бурко деген лақап атпен белгілі жігіт оның негізін қалаған.

Азаттыққа берген сұхбатында Бурко өз тобының еріктілерден жасақталғанын айтты. Оның айтуынша, «Киберальянстағы» осы тектес топтар өзара қоян-қолтық жұмыс істемейді, тек үлкен жобалардың көп нәтижесі болуы үшін әрекеттерін үйлестіріп қана отырады.

– Біз топтанып ұшқан аралар сияқтымыз, – дейді Бурко.

Украин тобының соңғы «соққысы» 25 қазанда болды. «Киберальянс» Путиннің жақын серіктерінің бірі Владислав Сурковтыкі деген электронды поштаны бұзып, сондағы электрондық хаттарды жариялап жіберді.

Ресейлік саясаткер Владислав Сурков.

Әлгі хаттардан Кремль мен Украинаның шығысындағы сепаратистер арасында тығыз байланыс болғаны байқалады. Ресей жағы біраз айғақ болғанына қарамастан өздерінің бұл соғысқа қатысы жоқ екенін айтумен келеді. Хаттарда екі жақ соғыстан жапа шеккендер, ұрысты қаржыландыру мәселелері бойынша ақпарат алмасады, біреуінде тіпті Сурков сепаратистердің командирлерін өзі таңдайды және 2016 жылдың қарашасы мен 2017 жылдың наурызында «Украинадағы жағдайды тұрақсыздандыру» жоспарын талқылайды-мыс.

Бұған қоса қазанда сепаратистердің Шығыс Украинада жарылыстан қаза тапқан әскери басшысы Арсений Павловтың (Моторола деген лақап етпен белгілі) телефондары мен гаджеттеріне хакерлік шабуыл жасаған адамдар оның Ресей қауіпсіздік күштерінің қолынан қаза тапқанын анықтадық деседі.

"Мотороланың" жұбайымен жазысқан хаты" делінген материал.

Мамыр айында Falcons Flame және Trinity топтары өздерін «Донецк халық республикасы» деп атайтын сепаратистік ұйымның тоғыз веб-сайтына шабуыл жасап, Украина мен Сирияда Ресейдің федералдық қауіпсіздік қызметімен байланысы бар ресейлік жекеменшік әскери компаниялар соғысып жатыр деген тұжырым жасады.

Ал RUH8 2014 жылы Ресей мемлекеттік думасының веб-сайтына екі рет хакерлік шабуыл жасап, онда «Жасасын Украина!» деген сияқты мәтіндер жазып қойған.

– Бірінші рет хакерлік жасағанымызда «енді қауіпсіздікті күшейтеміз, сайтты бұзғандарды тауып жазалаймыз» деген. Олар қылмыстық тергеуді бастады, ал біз олардың дәрменсіздігін дәлелдеу үшін қайтадан хакерлік шабуыл жасадық, – дейді RUH8.

ФИШИНГ ӘДІСІ

RUH8-тің айтуынша, «Киберальянстың» құрамына түрлі салада жұмыс істейтін, Украинаның түкпір-түкпірінде тұратын 10-15 адам кіреді. Олар еш ақша алмай, ерікті түрде жұмыс істейді, өз арасында шифрланған чат арқылы сөйлесіп, хат-хабардың бәрін бірден өшіріп отырады.

Украина үкіметінен ешқандай қаражат алмаймыз деген ол арасында қолдаушылардың 50-100 доллар шамасында қаржылай көмек ұсынатынын да жасырмады. Жақында сондай жанашырдың берген ақшасына олар ұрланған мәліметті сақтайтын 8 терабайттық құрылғы сатып алыпты.

Кейде бұларға Ресейдегі жанашырлар да хакерлік көмек көрсетіп тұрады екен.

– Ол жақта үкіметке наразы адамдар көп. Олар тыңшылықпен айналысып, бізге құпия ақпарат берді деп айыпталуы мүмкін екенін білсе де көмек қолын созады, – дейді RUH8.

Алайда ол «Киберальянстың» құрамында Ресей азаматтарының бар-жоғын айтудан бас тартты. Оның сөзінше, «Киберальнс» «жауларының» аккаунттарына хакерлік шабуыл жасауда барлық әдіс-тәсілдерді қолданады. Соның ішінде заңды компанияның атынан жазған болып өтірік хат жолдап, жеке құпиясөзді өзгертетін сілтеме жіберу жақсы нәтиже береді дейді.

Адамдар құпиясөздері мен жеке ақпараттарын оңай бере салады.

– Адамдар құпиясөздері мен жеке ақпараттарын оңай бере салады. Оларға: «Егер сіз қауіпсіздік мәліметтеріңізді қайта жазбасаңыз аккаунтыңыз өшіп қалады» деген хабарлама жіберсең, сілтемеге кіреді де, бәрін толтырып береді, – дейді хакер.

Мұндай «фишинг» әдісі әсіресе ресейшіл сепаратистер басшыларының аккаунттарына «ұрлық» жасауда үлкен септігін тигізіпті. Хакерлер сепаратистерге өтініш беріп, аймаққа баруға аккредитация алған 5 мыңға тарта шетелдік журналист пен олардың көмекшілерінің жеке мәліметтерін жариялап жіберген. Батыс үкіметтері мен адам құқықтарын қорғау ұйымдары Украинадағы ұлтшыл вебсайттардың бұл әрекеттерін сынға алды.

Ал Сурковтың электронды поштасы жай ғана «фишинг» әдісімен емес, арнайы бағдарламаны қолдану арқылы бұзылған. CyberHunta тобы тек Сурковтың пошта жәшігін ғана емес Ресей президенті әкімшілігінің барлық компьютерлеріне кіріп, кез келген ақпаратты ала алатындарын айтқан.

Ресейдегі киберқауіпсіздік бойынша белгілі маман Андрей Солдатов хакерлердің Кремльдің компьютерлеріне оңай қол сұғуы таңғаларлық жайт емес дейді. Оның айтуынша, Ресейдегі мемлекеттік қызметкерлер Ресей федералдық қорғау қызметі ұсынған құрылғылар мен бағдарламаларды ғана қолдану керек деген талапқа құлақ аса қоймайды.

– Іс жүзінде бұл ережеге көп адам бағынбайды, сондықтан олар түрлі құралдарды қолдана береді. Олардың тек кейбірін ғана федералдық қорғау қызметі берген, – деді Солдатов.

Оның айтуынша, бұл қызмет өте сылбыр әрекет етеді, кей құралдарды пайдалануға рұқсатты ұзақ күту керек, сондықтан қызметкерлер соңғы үлгідегі смартфондар мен лэптоптарды қаперсіз қолданады.

СУРКОВ ІСІ

Кремльдің «сұр кардиналы» деген атқа ие болған Владислав Сурков Путиннің басқару жүйесінің архитекторы саналады әрі Ресей президентінің Молдова мен Грузиядағы сенімді өкілі болып есептеледі. Бұл екі ел де бұрыннан келе жатқан этностық конфликтінің зардабын тартып отыр.

АҚШ пен Еуропа Одағы Сурковтың Украинадағы оқиғаларға қатысы болуы мүмкін екенін ескеріп, оған санкция салған.

2013 жылдың қыркүйегі мен 2014 жылдың желтоқсан айлары аралығында Сурков жазысты деген 2337 хат пен оларға тіркелген құжаттар жалпақ жұртқа жария болды. prm_surkova@gov.ru
поштасы арқылы жөнелтіліп, қабылданып отырды деген бұл хаттарда Қырымды Украинадан тартып алу, Украинаның шығысында бүлікті бастау жоспарлары бүге-шігесіне дейін талқыланған.

Ресей президенті Путинді әжуалаған карикатура.

«Киберальянс» тапқан бұл электронды поштадағы хаттарды Сурковтың өзі оқыды ма, оның бұл поштаны ашуға мүмкіндігі болды ма - бұл жағы белгісіз. Хат-хабар алмасуға Мария және Евгения есімді екі хатшы жауап берген. Азаттық бұл кісілердің пікірін алмақ болған еді, бірақ олар сұхбат беруден бас тартты.

Кремль бұл құжаттарды жалған деп жоққа шығарған жоқ. Бірақ президенттің баспасөз хатшысы Дмитрий Песков Сурков «электронды поштаны қолданбаған... сондықтан бұл құжаттарды құрастыру үшін біреулер біраз тер төккен сияқты» деген пікір білдірді.

Ұлыбританияда орын тепкен Bellingcat зерттеу тобы мен Digital Forensic Lab «Киберальянстың» метадатасы шынайы деген қорытынды жасады.
Украина басшылығы бұл іске аса сақтықпен жауап қатты. Украина қауіпсіздік қызметінің басшысы Александр Ткачук қазанның соңында Азаттықа берген сұхбатында «Киберальянс» жариялаған құжаттардың кейбірінің растығына көз жеткізгенін айтқанымен, Сурковтың поштасынан алынды делінген мәліметтердің растығын дәлелдейтін айғақтардың жоқ екенін мойындады.

Кристофер Миллердің материалы ағылшын тілінен ықшамдалып аударылды.