Євгеній Докукін "The Daily Beast назвали мене "lonely Ukrainian cyber warrior""
Розкажи трішки про себе до періоду, коли ти став, як тебе зараз називають, "головнокомандуючим" кібер-військ.
По-перше, я називаю себе засновником і керівником, бо "головнокомандуючий" - то якось на військовий лад, а я просто засновник та керівник, а також головний активіст.
Я не люблю багато про себе розказувати. Вже перед тридцять першим роком я почав займатися цією кібер-війною проти агресії Росії, а до того займався різними речами. Вже майже 21 рік я працюю у сфері ІТ, це моя основна діяльність. Мені перший комп'ютер подарували на день народження в 1994 році, з тих пір я був спрямований на те, щоби стати програмістом і займатися розробкою програмного забезпечення. Все своє життя я присвячую ІТ – програмуванню, створюю веб-сайти, веб-додатики і т.д. Цей напрямок був і залишився, просто він став не головним.
Я програміст, веб-розробнк, аудитор безпеки веб-сайтів, security researcher and security auditor. Іноді в Інтернеті пишуть – «and hacker». Але я не часто це слово використовую, тому що журналісти сплюндрували слово "хакер".
В 1989 році в мене з’явились перші магнітофон і плеєр, з тих пір я почав любити музику. Від меломанства я поступово дійшов до того, що почав створювати музику і займаюсь цим по сьогоднішній день. Я пишу електронну музику. На моєму SoundCloud є багато композицій, в тому числі найкращі з тих, що я робив з 1998 року. Зараз в мене 162 трека на SoundCloud. Влітку 2011 року я знайшов лейбл з Колумбії, а в 2012 році - лейбл з Румунії, і видав п’ять альбомів.
Наскільки в нас розвинена служба контролю, служба боротьби з кібер-злочинністю?
Займаючись веб безпекою 11 років, я витрачаю свій час не тільки в межах Уанету, але й в межах всього світу, щоби привертати увагу всіх до того, що треба слідкувати за безпекою. Всі ігнорують безпеку в Інтернеті.
В Україні значно гірша ситуація, ніж у США. Наприклад, США вкладають в це мільярди. Але в основному ці кошти заробляють не на веб-безпеці, а на інформаційній безпеці: антивірусники, якісь консалтинги, пов'язані з безпекою, певні бекапи роблять, моніторинг і так далі. А в Україні це все на низькому рівні, а веб-безпека - майже на нульовому.
Свого часу Барак Обама оголосив кібер-атаки ззовні на всі американські ресурси питанням національної безпеки.
Я думаю, він був першим президентом у світі, хто сказав, що захист від інтернет-атак треба робити одним із головних пріоритетів. Потім почали в Європі схожі заяви робити. В Китаї заяви не роблять, але вони створили свою кібер-армію: захистом займаються, фаєрволом, щоби зупинити вихід в Західний Інтернет, щоб китайці не читали важливу інформацію, яка буде впливати на їх свідомість. Ну і щодо атак та захисту – вони теж цим займаються.
Європа намагається від Китаю і США не відставати. США намагається бути на першому місці. А в нас - нуль. Я в 2006 створив сайт, цим займаюсь з 2005 – це вже понад 11 років. Але бачу, що всім на це наплювати. Я намагався писати листи, що "у вас дірявий сайт", але майже всі це ігнорували. Чи навіть зламував, намагаючись до людей це донести. Я робив так: ламав і писав на сайті повідомлення, що «у вас такі-ось проблеми». Але люди часто це просто ігнорували або писали, що їм байдуже.
А ти які сайти моніторив: державні чи приватні?
Різні. В мене на сайті можна знайти інформацію про всі ті ресурси. Перший пост я зробив 14 липня 2006 року. Потім я почав просувати свій сайт в інтернеті. Був пост про "діри" в Яндексі, про інші пошукові системи, українські та російські сайти. Я писав про "діри" на сайтах трьох спецслужб США (АНБ, ФБР, ЦРУ). Восени 2007 року я написав про діри в MI5, MI6 Великобританії, потім про наші дві спецслужби (СБУ, СЗРУ).
Вони взагалі не реагували?
Американські спецслужби повністю проігнорували (але через кілька років виправили). Британці не проігнорували: мені дякую вони не сказали, але виправили – хоча я їм листи писав, а не просто "дірку" в себе на сайті оприлюднив. Навіть деякі американські та західні сайти про це написали, українські ЗМІ не реагували. А коли я оприлюднив інформацію про MI5, то на це звернули увагу. Тому що MI5 використовували Google Search Appliance - локальний пошуковик Гугла, який існує у вигляді апаратного пристрою.
Про цю мою знахідку писали ЗМІ. Це мені трішки сподобалось, бо, зазвичай, на мою роботу не звертали увагу, особливо на Заході.
Мій сайт був першим україномовним ресурсом про веб-безпеку, у світі таких не було. Не просто ІБ - таких сайтів багато, а щодо веб-безпеки - це перший сайт в Уанеті та в цілому Інтернеті. На Заході на мої публікації, в основному, не реагували, але трішки писали про деякі знайдені мною вразливості.
А чому вони "забивали"? Чому не реагували секретні служби Америки?
В мене немає жодних хороших слів про ставлення до моєї діяльності з 2006 року. В Україні є багато журналів, де писали про безпеку, але їх не цікавили мої статті та інтерв’ю в мене не брали, тому у нас я ніде не друкувався. Тільки в лютому 2007 року вийшла моя стаття в "Хакері", в 2011 - в російському журналі "Системный администратор". У 2012 я написав велику кількість публікацій в онлайн-журналах одного холдингу, що належить польському видавцю (якщо в перших двох журналах статті були російською мовою, то тут - англійською). А в Україні як нікому не було цікаво, так нічого і не змінилось.
Американцям та англійцям було байдуже, допоки ЗМІ про це не написали. Тоді вони почали виправляти. Це я щодо тих трьох американських та двох британських сайтів. А в Україні СБУ "забили", а зі Служби Зовнішньої Розвідки навіть мені подякували, але не виправили. Хоча коли я грудні 2010 повідомив про дірки на сайті Кабміна, СБУ, ДССЗЗІ та десятків держаних сайтів, тобі відреагували (в січні) та на частині сайтів виправили.
Коли в тебе виникла ідея щодо кібер-військ?
Все, що я робив, це привертав увагу власників сайтів в Уанеті та Інтернеті, а також державного сектору. Я - єдина людина, яка пише з 2006 року про статистику зломів та інших хакерських атак в Уанеті. По сьогоднішній день жодна державна служба цього не робить. Привертав увагу щодня, всі ці роки витрачав час – це ще до того, як я УКВ зайнявся.
Я займався веб-безпекою в уанеті, просвітництвом, публікував власні статті, свої дослідження робив, розробляв класи вразливості і так далі. Секюріті мануал опублікував. Є в мене тести, зроблені для перевірки рівня знань по захисту сайтів і по хакерським атакам. Також багато веб-додатків сек'юріті-характеру розробляв. Деякі з них я використовував у себе на сайті. Розробляв маленькі онлайнові додатки. Все можна побачити в мене на сайті.
Навіть знаходив західні сайти, які просто крали в мене написані програми без жодного посилання на мене. А також знаходив тих, хто крав у мене інформацію в Україні, навіть в Росії, і без жодних посилань.
Моя робота - це виключно волонтерство. Я сиджу і безкоштовно роблю аудит. Але 99% власникам сайтів це байдуже, в тому числі й багатомільйонним і багатомільярдним корпораціям. Я багато негативу можу сказати про всю цю роботу, бо дійсно дуже мало було чогось позитивного. Я, наприклад, написав про "дірку" на сайті, а мені погрози пишуть, що вони на мене поскаржаться, в суд подадуть, що я кримінальними справами займаюсь, коли я зламую тих, до кого не доходить.
Я пишу власникам: "Ваш сайт дірявий, виправляйтесь". Я називаю це «kind hack» - «добрий хак». Я ще використовую термін «easy hack» - це коли зламав і пішов. В мене такі випадки бували, бо, насправді, якщо засвітишся, хтось дійсно може до суду подати, чи в СБУ, чи в міліцію. Тому що просто займатися безпекою недостатньо: не розуміючи, як атакувати, не лише з точки зору захисту, а з точки зору атаки, такі знання безпеки неповноцінні.
Якщо б я цим не зайнявся, мені би в голову не прийшла ідея займатися кібер-війною проти Росії та окупантів. The Daily Beast написали, що я lonely Ukrainian cyber warrior. По суті, я один почав воювати проти терористів, сепаратистів, котрі в Крим зайшли в 2014. Тоді на початку березня 2014 року на сайті Кримського парламенту я написав, що відміняю референдум і що відправляю у відставку Константинова і Аксьонова.
А скільки часу ця інформація була на сайті?
Була, поки "дірку" не закрили. Це не було глобальним зламом, а через Cross-Site Scripting уразливість. Поки "дірку" не виправили, можна було зайти за спеціальним посиланням і бачити цей текст скільки завгодно. Він провисів кілька місяців. Але це не головна сторінка. Якщо не знати, за яким посиланням заходити, ніхто цього не бачить. Це посилання я публікував у себе в фейсбуці та в твітері. Відповідно, цю інформацію мало хто бачив, але коли росіяни прийшли до влади після проведення референдуму, ФСБ через декілька місяців цю "дірку" виправили. А вона була ще з того часу, коли Крим в межах України був. Там було декілька "дірок", не тільки ця.
Коли ти це робив, на кого ти розраховував? Тому що населення Криму навряд чи би про це дізналось.
Ніхто не звернув на це уваги. Коли я почав влітку давати інтерв'ю ЗМІ і про це згадував, тільки тоді про це почали трохи говорити.
Весь Крим, на відміну від Луганська і Донбасу, вкритий веб-камерами. Там купа комп'ютерів. У мене навіть є учасники українських кібер військ з Криму, багато фоловерів, друзів декілька у фейсбуці та твітері. Є просто активісти, які займаються публікацією свіжої інформації з Криму.
Але ці люди на референдум не ходили.
Це ж фейковий референдум, не має значення, хто ходив. У мене там був один хакер, який зламував навіть деякі сайти в Криму. Він від свого імені зламував комп'ютери в школах кримських, їхні сайти. Навіть в Києві не кожна школа має свій сайт, а в Криму це норма в деяких містах.
Не треба думати, що Крим - це село. Коли вони в Україні були, то по рівню комп'ютеризації це була периферія. Донецьк, Луганськ - теж периферія, але там олігархів багато, тому в комп'ютеризацію вкладають більше коштів. Крим був бідною периферією. Але там є багато Wi-Fi точок. Я сам їхнім зламом займався. І Wi-Fi роутери, і мережеві роутери в Криму захоплювали, але не так, як на Донбасі. Там реально більше.
Розкажи про кібер-війська - як ця ідея в тебе сформувалась? Коли люди до тебе почали підтягуватись?
Я почав займатися цим сам, потихеньку працював з березня. Ніяких ідей в мене не було. Я писав про це в себе у фейсбуці та твітері, згадував якісь важливі речі в себе на сайті websecurity.com.ua. Хтось читав, хтось "фоловив", френдив на фейсбуці. Але це було 40 френдів і фоловерів разом. Кілька людей з Google+ навіть не беру до уваги, як і декілька фоловерів, підписаних на YouTube. Я прийшов до висновку, що треба цим займатись більш активно, бо з кожним днем все погіршується ситуація на Донбасі. Вирішив, що треба долучати людей, бо серед фоловерів таких, які б могли допомагати, в мене не було.
Я про деякі свої роботи, не пов'язані з УКВ, почав у групи постити і побачив, що якийсь ефект є - лайки, коментарі. Трохи закликав, наприклад, блокувати рахунки, але бачив тільки лайки і коментарі. Я так міг рік чекати, тож відразу сам надіслав запит в платіжні системи. Отримав відповідь від "Яндекс.Деньги", потім від WebMoney, потім від QIWI з інтервалом в декілька днів. А за цей час так ніхто і не захотів долучитись до моєї ідеї блокувати рахунки.
Пройшло декілька днів і я отримав результат – заблоковано. Написав про це і подумав, що треба й далі блокувати, бо бачу, що мені й самому виходить це робити. А за рік, і за сто років я не дочекаюсь, що хтось щось зробить. Так з 2014 року нічого й не змінилось.
Ти можеш окреслити пунктами основні напрямки діяльності за цей період?
Щодня чи через добу роблю пост у себе в Facebook зі списком операцій. Там є посилання на попередні операції. Коли я додаю їх, я вже мовчу про те, що мені треба і щось їсти. Довелося відмовитись від будь-якої роботи і жодні аудити не проводити, бо не маю часу. Треба займатись цією кібер-війною, треба читати коментарі, персональні повідомлення та листи. Я додавав операції, бо думав, що хтось буде підтримувати мене, а всі тільки говорять "Молодець" і ніхто нічого робити не хоче.
Пояснивав вже тисячі разів в постах, що робити, але пости не читають, пишуть в приват. Доводиться все кожному пояснювати. Деякі речі закрив, бо десь немає куратора, десь був, але передумав працювати.
Наприклад, операція - блокування рахунків. За два роки декілька людей мені допомагалаи із західними платіжними системами, такими як PayPal та PerfectMoney.
Стосовно PayPal. В червні в 2014 року PayPal місяць морочив мені голову. Написав їм англійською мовою, вони відповіли, що прийняли запит і чекайте на відповідь. Через пів місяці почалися відмазки, що ми нічого не будемо робити, а ще через пів місяці отримав відповідь, що, мовляв, ви не є клієнтом PayPal і ми не будемо реагувати на ваші листи, тому не будемо займатись перевіркою інформації про рахунки терористів. Тоді я знайшов людину з Німеччині, яка користується PayPal багато років і змогла до них достукатись.
В липні 2014 року ми отримали дані транзакцій по рахунку терориста в PayPal. Після аналізу даних транзакцій по цьому рахунку, я визначив країни походження коштів.
Фінансували тероризм в Україні громадяни наступних країн: Росія, США, Канада, Нова Зеландія, Австралія, Германія, Нідерланди та інші країни ЄС (надсилали Євро). Тобто пропаганда Кремля сягає громадян цих країн.
А як ти знаходиш рахунки? І які там гроші, на твою думку, крутяться приблизно?
Якщо це російські, українські системи, банки, то я цим сам займаюсь. Рахунки знаходжу в інтернеті на сайтах терористів. За червень 14 – березень 16 ми закрили 333 рахунки терористів в різних електронних платіжних системах. На цих рахунках, за моєю оцінкою, ми заблокували 12 мільйонів доларів.
Насправді, ситуація наступна: жодна платіжна система не дасть інформації, скільки було на рахунку, це приватна інформація клієнта, а я не є правоохоронним органом і вони її надати мені не можуть.
Думаєте, хоч один український правоохоронний орган зробив такий запит в ті системи, чи то українські, чи західні, щоби вияснити, скільки грошей? Не зробив і не зробить. Я цю всю інформацію отримати не можу. Але я вже оприлюднив інформацію про транзакції одного росіянина, котрий мав рахунок на PayPal. Ми закрили цей рахунок в 2014 році.
Ми знайшли звіти, які він публікував, з деталями транзакцій. Ці дані містять фінансові деталі транзакцій з червня по початок липня (включно з сумами, іменами та рахунками). В липні 2014 року я провів детальний аналіз транзакцій та оприлюднив свій аналіз. Гроші надсилалися терористам в різних валютах, які потім конвертувалися в основні валюти. Я звів усі кошти до трьох валют: долари, євро та рублі. Всього на цей рахунок було отримано: USD 760, EURO 850, RUB 24558,22. За курсом на 11.07.2014 це $2780,86. Ми вже закрили багато рахунків в PayPal, але ще чимало вони два роки не хочуть закривати. Чим жирніший рахунок, тим ймовірніше PayPal скаже, що закривати не буде, бо не бачить там тероризму.
В мене є різні назви операцій, типу каталогу - "Відплата", "Відновлення правди", "Вимкни пропаганду", "Полювання на тролів". А от для блокувань я жодних назв не придумував. Просто блокую і все.
Тобі ніхто не казав, що це боротьба з вітряками?
Демотиватори мені кажуть постійно. В тому числі мої родичі. Подібні заяви мене дратують. За звичай я відповідаю, що вважаю, що ця робота потрібна і в цьому є сенс. Тоді люди перестають мене діставати цим. А я прововжую щодня займатися своєю справою в УКВ.
Я читала статтю, що є кілька людей, які з тобою працюють, і у вас є певна спеціалізація. Тобто, ти загально керуєш чи люди самі обирають, що робитимуть?
Так в мене було з самого початку. Коли я був один, я все робив сам. Створив УКВ і витрачаю купу часу, адже 99% - це люди, які нічого не вміють. Не вміють вести кібер-війну в жодній з цих операцій, навіть в найпростіших.
Наприклад, візьмемо відео-розвідку. Пояснив, що робити, дав посилання - періодично заходь і слідкуй, можна не цілодобово. Дав 5-10 камер, щоб не набридало за однією слідкувати. А людина не вміє скріншот робити. Я маю навчити як робити скріншоти, як робити відеозапис. Я кажу Print Screen натиснути, а людина не знає такої кнопки. Потім не знає, куди зберігати, немає графічного редактора. Доводиться вчити у Word зберігати і вислати мені документ. І таким доводиться займатись постійно.
Текучка тотальна. Крім мене і кількох активних хлопців, всі інші трохи працюють, а потім їм набридає. В мене є цілий пост з переліком відмазок. "Я у відпустку поїхав на місяць" - вже рік минув, а його немає, не повернувся ще. А хтось хворів, припинив займатися волонтерством в УКВ і не повернувся. Інші заявляють про "навантаження на роботі", але більшість людей просто зникає.
А хто більш наполегливий? Хто залишається найдовше - дівчата, хлопці, старші, молодші?
Є різного віку і статі наполегливі. Насправді, достатньо багато жінок. Були випадки, коли людина казала, що не може працювати і буде лише морально підтримувати, бо ці всі атаки - це кримінал. То чому ти чекав місяць чи півроку (і насправді нічого не робив цей час), щоб мені про це сказати?
А ти людей перевіряєш, які до тебе приєднуються?
Був випадок, що до мене агент ФСБ записався, але я його швиденько виявив. Перед тим, як дати серьйозну роботу, я перевіряю. Він перевірку не пройшов, але нерви мені попсував. Мені кажуть, зазвичай, «я працюю», а результати не висилають. Так я виявляю "сачків". А тут людина парила мені мізки, діставала різними відмовками, іноді брехала, що робить.
Коли я його викрив, він зізнався, що з ФСБ. Не було 100% доказів, але по поведінці видно, що так воно і є. Я на нього витратив місяць часу: на розмови, обіцянки, що буде робити, що він працює, але доказати не може (вислати скріншоти), бо нічого йому не трапилось. А потім пішов стовідсотковий тролінг, що вся моя робота з початку 2014 року – це брехня. Казав, що він український патріот, але збрехати може будь-хто, я на це не ведусь.
А ще з серпня 2014 року ФСБ публікують мою домашню київську адресу в інтернеті, отака психологічна атака. Зрозуміло, мені це не подобається, це б'є по нервовій системі, якої в мене вже не залишилось. Доводиться блокувати, але не все заблокуєш. На деякі сайти, щоби замовити DDoS-атаку, треба витратитись. Там, де я можу скаргу написати чи заблокувати DDoS-атакою, це роблю. Але вони натякають, що, знаючи мою адресу, можуть в будь-який момент прийти і вбити. Поки що цього не зробили, тому мене цим не налякаєш.
Але тебе він ні на що серйозне не «розкрутив»?
Ясно, що ні. Жодної приватної веб камери від мене він не отримав, а ФСБ дуже хоче їх дізнатися, щоб заблокувати – бо ми через веб камери, в т.ч. приватні, слідкуємо за терористами на Донбасі та в Криму. Але коли я вже сказав йому, що "ти троль ФСБ", він сказав "Так, я такий". Людина зголосилась і ніби місяць щось робила, а потім почала просто брудом обливати як з відра, безперервно цілу годину, я починаю задавати питання. А він як Віктор Федорович у другому турі - "пластинку заїло". Увесь час одне і те ж, на мої питання не відповідає, а свої задає і звинувачує безперестанку.
А з-за кордону до тебе приєднуються люди?
Людина з Німеччини мені з PayPal допомагає. Та було декілька людей, які допомагали в інших операціях. Таких людей, що займались волонтерством в УКВ, зокрема з Німмеччини і США, за два роки було до десяти осіб. Всі інші лише лайкають в соцмережах.
То СБУ вас зараз не дуже смикає, бо їм, теоретично, вигідно те, що ви робите?
Ми співпрацюємо, я їм даю дані, вони іноді дякують. Частіше просто ігнорують.
Але фактично у нас стану війни немає, якісь речі робляться поза правовим полем. Чи немає в тебе відчуття, що коли це закінчиться, будуть якісь юридичні наслідки?
Я по відношенню до себе використовую термін "Blade Runner". Бо я ходжу по лезу бритви. Я нікого не підставляю, тому всім наголошую, пояснюю в кожному інтерв'ю, що на 99% у нас легальні операції. Придертись можна до одного відсотка, але найважливішого - це злами та DDoS-атаки. Це з назви один відсоток, а по об'єму роботи там і 5%, і 10%. Це єдині операції, що підпадають під Кримінальний кодекс. Своїм бійцям кажу - не треба публічності, бо ви скажете, що в таких операціях приймаєте участь, а до вас прийдуть.
Тобто, ти відтягуєш всю відповідальність на себе?
Так. Але якщо хтось хоче це робити, то його справа. Я людину двадцять раз попередив.
Ви, по суті, берете участь в боротьбі з тероризмом. Чи є якісь юридичні лазівки для вашої діяльності?
Немає. Ми ж не державна структура. Багато хто з журналістів чи звичайних людей з будь-яких країн писали про різні сайти. Всі ресурси, атакуємо. Навіть якщо сайт розміщений на американському хостингу. Десь же російські терористи хостяться. В основному – в Америці та Росії. Не кажучи про фейсбук, твітер, YouTube, гуглівські блогохостинги, Google+. Всі американські соцмережі майже нічого не хочуть блокувати (з числа російських терористів і окупантів, зате вони часто блокують українців на запити російських ботів), вони не бачать там тероризму, реєстратори доменів і хостери в США теж повільно реагують.
А чому, як ти думаєш?
"Ми за свободу слова" - таку відповідь я отримував від CloudFlare та WordPressCom. Google, YouTube пишуть, що не знайшли ніяких порушень. Фейсбук, твітер переважно теж так пишуть. Одного разу вдалося отримати від твіттера блокування посту (навіть не всього акаунту росіяна-терориста). Спочатку, коли з Росії опублікували мою адресу, вони написали, що не бачать порушень правил. А коли я написав у жорсткій формі, що терористи публікують мою адресу з погрозами, і що мене можуть вбити, тоді твітер цей пост прибрав. Більшість іноземних сайтів швидко прибирають адреси українців після моїх звернень.
Може тому, що вони не визнані офіційно терористичними організаціями?
Це не просто терористи з ДНР, це росіянин з Санкт-Петербурга. Справа не у визнанні терористом, просто росіянин опублікував мою адресу з погрозами, ця людина порушила правила. Це заборонено твітером, фейсбуком, на будь-якому сайти чи соцмережі.
А твітеру треба два рази пояснювати, вони одзразу не зрозуміли, придумали відмазку. Хоча в такій ситуації вони повинні без будь-яких "тероризмів" блокувати. А хостинг-провайдери і домен-провайдери в Росії відмовляються блокувати сайти, на яких адреси українців публікують - і мою, й інших, і росіян, які є українськими патріотами. "Ми не бачимо порушення, пишіть в поліцію." Поліція на боці Путіна, навіть не треба писати туди.
І те саме я чую від багатьох електронних платіжних систем. Дуже важко достукатись, тому що багато хто взагалі відмовляється, а хтось через раз. "Пишіть заяву в поліцію, без офіційних документів ми нічого закривати не будемо". Не думайте, що я написав про рахунок і його одразу заблокували. Іноді треба тиждень чи місяць доказувати, що це терорист і його треба заблокувати.
Вже 333 рахунки заблокував за цей час. Деякі швидко, деякі місяцями тягнули. Із західними системами в основному так - немає ніяких доказів, ми не бачимо ознак порушень прав.
Порушення прав - це розміщення відео з трупами. YouTube повинен фільтр поставити, не допускати навіть показ такого. А мені офіційно відповіді йдуть, що ніхто нічого не знає. Поки сто людей не напише на одне відео сто раз, вони там палець об палець не вдарять.
З серпня 2014 року я прошу американських громадян, які в мене в друзях, пишіть та звоніть в ті компанії - Google, YouTube, Facebook, Twitter, Zello, CloudFlare та WordPressCom - все, чим користуються терористи, щоби заблокувати їхні акаунти. Будь-які скарги ігнорують, бо, до прикладу, один із засновників Zello - росіянин, він підтримує Путіна і Росію.
Треба, щоби прийшли поліцейські в офіс Zello в Техасі та пояснили їм, що не можна підтрмувати тероризм. Можете влаштувати акцію протесту під стінами Google (YouTube), Facebook, Twitter, Zello. Або пишіть заяви в поліцію, ФСБ, що такі-то підтримують терористів. Один поліцейський рейд і вони закриють лавочку назавжди. Є в США компанії, що підтримують тероризм (як вищезгадані), та деякі компанії в Європі.
Я розповім таку коротку історію: в одного чоловіка був веб-сайт. Йому кинули статтю про український "Кібер-Беркут", але він заблокував цю статтю. Просили в мене поради, а я кажу: «Ви ж бачите, що джерело - це російський веб-сайт і там йде дискредитація, що українські кібер-ентузіазти займаються незаконним хакерством на закордонних веб-сайтах і тим самим дискредитують Україну».
"Кібер-Беркут" - це не українці, вони агенти ФСБ і це робиться навмисно. Вони "косять" під українців: як українські патріоти, виступили спочатку проти опозиції при Януковичі й за одну секунду різко змінили свій вектор, почали воювати проти України, проти державних сайтів і всіх українських ЗМІ, які пишуть правду. Завжди їх цитували російські ЗМІ. Коли вони ще були проти опозиції, це був антимайданівський рух, проти Америки та ЄС. А потім вони виступили проти нової влади, яка в них стала "хунтою" - вони використовують ті ж слова, що і російські ЗМІ. Вони пишуть українською з помилками. Які вони українці, якщо елементарні помилки, на рівні Google Translate. Це реальні хакери, створені в рамках ФСБ.
Повторюю - жодна спецслужба України не має повноважень зламувати, для цього треба офіційно створювати війська в межах держави, давати їм на законодавчому рівні такі повноваження. От в США їм дозволено атакувати законодавчо, якщо є загроза нацбезпеці.
А є надія, що в Україні будуть створені такі структури?
На моїй основі чи не на моїй, чи в найближчі сто років воно буде створене - я не знаю. Але я показав приклад, сам створив. Не якийсь олігарх допоміг чи держава, як от Коломойський свій батальйон створив. Коли є мільйони і мільярди доларів, то можна і війська свої власні створити. От я інтернет-війська створив, це трішки інший формат.
А не звертались до тебе якісь олігархи чи ти до них?
Ніколи. Мені постійно закидують той " Кібер-Беркут", а я всім заявляю - це ФСБ-шні хакери. Враховуючи, що в Україні немає офіційної структури, яка б могла зламувати чи навіть дос-атаки проводити, то я сам взяв на себе ці повноваження. Хоча протизаконно, в мене немає офіційного дозволу, зате всі інші наші операції законні. Якщо б це все можна було зробити офіційно, то добре. Дії "Кібер-Беркута" в Росії теж заборонені, але вони ніби хакери, а реально - агенти ФСБ. Їх фінансово підтримує Путін з бюджету ФСБ, це 100%.
Я знаю, що ви виходите на веб-камери на окупованих територіях. Які корисні звіти, матеріали можна отримати?
Подивіться всі мої фото-відео з червня 2014 року і ви побачите багато цікавої інформації. Терористів, бойовиків, техніку, іноді як терористи ходять у формі військовослужбовців РФ. А це не просто така зелена стандартна форма терористів, а військова. Одразу є підозра, що це не просто російські найманці, а безпосередньо російські війська.
Хоча відразу в коментарях з'являються російські тролі й починають говорити, що то стара форма, зараз таку в Росії не носять. То російська армія носить форму звичайного "ополченця"? Пропагандисти люблять казати, що то ополченці. Хоча 99% там росіяни.
В мене є безліч аудіозаписів та відео, в яких по розмові чути, що то росіяни. А ще видно, коли вони в магазини заходять чи блукають, що то не місцеві. Чи коли вони фоткаються біля м’яча на Донбас-Арені - місцеві з Донецької області не будуть того робити, вони вже сто разів там сфотографувались і бачили той м’яч. Це "туристи" з Росії.
Ці відео-матеріали можуть стати легітимними доказами в процесі?
Я оприлюднюю і фото, і відео з червня 2014 року. Кому треба, той може побачити тих всіх терористів і техніку. Також є відео з Криму, як Росія військову техніку завозить. В мене є два відео, як терористи веб камери відкручують, тому що ФСБ за моїми камерами слідкують. Вони швидко реагують на камери, передають сигнал, туди швидко приходять і ламають їх. Де вони мають доступ, відключають сайти в Інтернеті, а де немає - руками відкручують.
Які досягнення ти вважаєш найбільшими?
Найбільше досягнення – заблокували 12 мільйонів доларів на рахунках терористів. Плюс злам сайту Міністерства Оборони РФ і трьох серверів Міністерства Внутрішніх Справ РФ в 2014 році, а також пошта НР ДНР та сервери РМ ДНР в 2015 році. Було багато пошти і міліціонерів РФ, і військових РФ, партій, але воно не так потужно звучить, як сайти. Ну і ще кілька разів зламали сайт ЦВК ЛНР.
А яка практична користь для цієї боротьби, коли зламуються, скажімо, російські сайти?
До мене іноді приходять і кажуть: "Давай росіян валити". Ми не воюємо з Росією. Оці випадки зломів пошти стосуються терористів та військових сайтів, серверів, і виключно з метою знаходження доказів участі Росії у війні проти України. Нічого поганого ми тут не вбачаємо. Росії ми нічого поганого не кажемо і шкоди не наносимо. Це просто розвідувальна операція і все. Всі живі-здорові, нічого не поламано, сайти цілі, пошта ціла, сервери цілі. Ми просто отримуємо інформацію, яку можемо оприлюднити. Вони іноді навіть цю інформацію не можуть знайти, а ми знайшли, оприлюднили, навіть росіянам буде легше знайти її потім.
Ви маєте якусь моральну підтримку з боку росіян?
В мене багато фоловерів з Росії, було декілька людей звідти, що записались в кібер-війська і виконували певну роботу в 2014 році. ФСБ-шники дуже мене "люблять". Постійно поширують мою адресу в Інтернеті та іноді пробують пролізти в УКВ. Після того, як створив УКВ, то мене всі почали щодня "задовбувати", сотні й більше запитів за добу.
Ображають чи питань багато?
Я не встигаю читати і відповідати. Я мовчу про те, коли мені пишуть різну гидоту. Це навіть без тролів, ватників, вишиватників. 99% часу йде на пусті розмови. Або буває, що якісь росіяни чи кримчани пишуть: "Ти там фото оприлюднив, а ми не віримо". В основному це на рівні тролінгу. Люди люблять балакати, а реально працювати мало хто хоче. В мене були ситуації, коли я змінював кураторів операцій декілька разів.
А скільки загалом операцій?
Якщо загалом, то за два роки було 15 окремих операцій (більша частина проводиться і досі). В мене є три різні розвідки, там різні люди займаються. Хтось займається двома чи трьома напрямками, а я потрохи всіма.
У вас напрямок це: рахунки, сайти, камери, вікіпедія?
Ще є блокування відео і каналів на YouTube. Є ще блокування тролів - всі ці акаунти в соц. мережах, окрім YouTube. Це окрема операція з написання скарг по їх блокуванню. Також займалися редагуванням Wikipedia для очищення від російської пропаганди.
Щодо тролів, ти нагадав статтю про дівчинку, яка пішла працювати в центр в Петербурзі, де навчають тролів. Чи не було ідеї створити центр контр-тролінга? Чи це, знову ж таки, питання фінансування?
Є багато активістів, які окремо від нас цим займаються. В серпні 2014 року я започаткував операцію "Полювання на тролів". Один росіянин з Москви зголосився бути куратором, попрацював два місяці, а потім зник. Я знайшов іншу людину, він попрацював кілька місяців, писав, що мало людей долучається і мало займаються блокуванням акаунтів, а потім теж зник. Я сам, коли маю час, заходжу на кожну зі сторінок у фейсбуці, твітері, і сам блокую, незалежно від того, чи інші цим займаються.
Щоб сторити такі центри потрібне фінансування. А за два роки ніхто не вклав ні копійки в діяльність Українських Кібер Військ, наша влада не те, що нічим не допомогла, вони навіть офіційно спасибі не сказали жодного разу з 2014 року. Всі наші витрати тримаю на собі. Тому жодних центрів не створюю, лише працюю щодня на перемогу.
За діяльністю Євгенія можна слідкувати на його ФБ сторінці
Коментарі