Maksym DudchenkoНаприкінці 2024 року російська адміністрація розіслала окупованими територіями України лист із основними вразливостями в сфері кібербезпеки. Запропоновані вирішення проблем були спрямовані на підвищення захищеності інформаційної інфраструктури на окупованих територіях України.
На початку 2025 року команда KibOrg потрапила у список найбільших кіберзагроз для РФ. Ми поспілкувалися із засновником порталу HackYourMom аби з’ясувати що все це означає і чого варто очікувати у 2025 році.
Першого травня 2022 року Президент РФ видав Указ №250 «Про додаткові заходи щодо забезпечення інформаційної безпеки Російської Федерації». Російські профільні медіа скептично поставилися до ініціативи, оскільки глобально нових введень указ не пропонує. До прикладу, він забороняє використання іноземних антивірусів для всіх, хто підпадає під дію указу, а це понад 500 тисяч організацій. Окрім того, російському ФСБ, згідно з документом, надаються додаткові важелі тиску на російські компанії.
Ви можете фінансово підтримати діяльність команди KibOrg на Buy Me a Coffee, Patreon або будь-яким зручним для вас способом
Так, Указ №250 наприкінці 2024 року таки докотився до окупованих територій України. У листі Федеральної служби з технічного та експортного контролю (ФСТЕК) до так званого «губернатора» окупованої Запорізької області Баліцького названо перелік вразливостей, якими користуються «закордонні хакерські угруповання», а також шляхи вирішення цих проблем.
Поки ми готували матеріал, російська IT-компанія BI.ZONE випустила свій щорічний звіт Threat Zone 2025. Про нього ми розповідали в Telegram-каналі команди KibOrg. У ньому нашу діяльність характеризували як одну з великих кіберзагроз Росії. Спираючись на внутрішню класифікацію дослідників, ми потрапили до розділу «Хактивізм», що складає лише 12% від усіх кластерів, за якими пильнують російські айтівці.
Про те, чи дійсно подібні заходи з «підвищення захищеності інформаційно інфраструктури РФ» допоможуть росіянам ми поговорили із засновником порталу HackYourMom Микитою Книшом.
Що ти думаєш про подібні звіти, які роблять росіяни про нас, наших хакерів, активістів тощо?
Профільні відомства типу ГРУ, ФСБ та інші давно прискіпливо вивчають українських хакерів та хактивістів, навіть незважаючи на бажання знищити нашу країну.
Йдуть до приватної контори, типу BI.ZONE, «Касперський», Positive Technologies, Group-IB, ху*рять по обличчю якогось рісьорчера й кажуть: «Вивчай українських хактивістів!». Ті складають звіт для «гебні».
А коли ефективність українських хакерів стає настільки результативною та очевидною, що про це вже говорить головний пі*ор [президент Росії] на прямій лінії (що українці виманили 250 мільярдів рублів), і приховати неможливо, тоді про це пишуть публічні звіти. Або ці звіти класу документів для службового користування переходять в статус «розсекречено».
BI.ZONE, на мою думку, зробили не рісьорч, а реферат — якусь ху*ню в оповідальному стилі, де на рівні журналу Wire зразку 2000-х змогли описати діяльність декількох, як вони вважають, українських хактивістських угруповань.
Якість того реферату дуже сумнівна з точки зору цінності індикаторів компрометації або розуміння векторів атаки українських хактивістів, адже там переважно не вказано, як саме хакери проникають в комп’ютерні мережі — тобто немає інформації, що могла би запобігти проникненню активістів в російській системі. Тому з технічної точки зору якість сумнівна.
Але як рекламний матеріал українських хактивістів і фахівців кібербезпеки — оху*зна реклама.
Але про хактивістів написано, що лише 12% досліджених кластерів займається цим. Більшість не намагається просувати якісь ідеї.
Якщо ми говоримо про ідеї, типу «їб*ть рускіх і збирайте дані про розвідку» (маючи на увазі допомогу в зборі інформації з кіберфронту, завдання економічних збитків, розірвання логістики тощо), то я б сказав, що 90% тих, хто почав їб*ти Росію після того, як вона напала на нашу країну, мотивуються принципом Make Russia Small Again. Або, цитуючи їхнього президента: «Нравится не нравится — терпи моя красавица».
Росія — це failed state. Це розуміємо ми, це очевидно всьому світу, крім їб*них імперців. Ваша країна напала на іншу і тим самим перетворила себе на failed state, тобто територію, де немає жодних правил. А хакери не люблять правила, вони люблять, коли правил немає. Тому я б сказав, що 90% проблем з хакерами в Росії виникло саме через атаку на Україну.
Плюс деякі хактивісти, крім збору розвідданих, займаються ще й передчасним отриманням контрибуцій і репарацій, аби знищити їхню фінансову систему, логістику тощо.
Які основні зміни в архітектурі кібербезпеки Росії ти спостерігаєш в 2025-му році? Чи взагалі щось змінилось?
Я вже мільйон разів казав, що росіянам знадобилося десь рік-два, щоби зрозуміти — їхній план [взяти] Київ за три дні не пройшов. Хотіли план «Барбаросса» (операція нацистської Німеччини проти СРСР під час Другої Світової — ред.) — швидко зайти і дати всім пі*ди, а по факту стався план «Барбаріски» — відсмоктали та пішли.
Треба було окупувати значну частину територій, наламати купу баз [даних], аби потім по них фільтрувати українців (тому вони в’є*али «Дію» та держреєстри), щоби за рік-два змінити тактику збору інформації на залякування та свою улюблену платівку — розповсюдження ідей, які поляризують Україну. Мова, утиски, дискредитація [благодійних] фондів, «порохоботи» та «зелеботи»…
Але відносно нещодавно вони почали залучати власних кіберфахівців, аби не прої*ати свою країну. І зараз ми бачимо фінал «марлезонського балету» — підготовка до виборів (наратив про необхідність президентських виборів в Україні — ред.): дестабілізація, підкуп українських політиків ФСБшниками тощо.
Як вони захищаються від нас? Чи щось змінилось з часом? Власне, за три роки.
В них ще більше ліцензій закінчилося на обладнанні. Ще менші бюджети на IT і на закупку іноземного софта, бо всі гроші виділяють на «аналоговнет» рішення. Є нестача системних адміністраторів, які здатні адмініструвати IT-системи. Величезна нестача фахівців, які виїхали [з країни].
І ми бачимо «чебурнетизацію» в питаннях того, що вони всі уходять під WAF [Web Application Firewall]. Більшість росіян вважає, що, відрізавши Росію від всього іншого світу, вони таким чином захищаються. На практиці це доходить до смішного: половина мережі ходить в інтернет без WAF, половина — з WAF, але приховано. Вони хочуть розробити один «аналоговнет» файерволл, але це жалюгідні спроби. Бо, наприклад, РЕБ вони теж ху*рять весь однаковий, а якщо весь РЕБ однаковий, то можна і [українські] дрони підлаштовувати під цей РЕБ, динамічно змінювати частоти. Так вони і до кіберзахисту підходять.
Але залізна завіса не захищає їх від хакерів, не говорячи про те, що їм не вдається навіть налаштувати внутрішню фільтрацію «чебурнета». Про це, наприклад, свідчать стабільні періодичні падіння рунета на рівні глобальних збоїв, які трапляються три-чотири разів на рік. Раніше такого масштабу не було.
І ось ми жартуємо про «аналоговнет», але й самі росіяни бачать його якість. Головне, що деградує в кібербезпеці, — це, по-перше, якість мізків, по-друге, якість мережевого обладнання, і, по-третє, бажання людей вивчати російське ПО. Уяви: ти сисадмін і в тебе є вибір — або вчити обладнання Північної Кореї та Росії, або обладнання всього світу. Вибір очевидний.
Ефективність цих заходів кібербезпеки ми оцінюємо в плюс-мінус нуль?
Ні, якийсь вона дає [ефект]. Від шахрайства — «МТС Защитник», тобто вже не вийде, як раніше, орендувати, умовно, російський хостинг, що продає SIP-телефонію, і представлятися «чесними» людьми з ФСБ, мовляв, допоможемо захистити ваші гроші на безпечному рахунку.
Але, смішно, що «МТС Защитник» бореться з офіційно зареєстрованими білими сервісами. Тобто телефонує тобі доставка піци, яка чекає тебе під підʼїздом, а потрапляє на «МТС Защитник», і не може додзвонитися. Тобто покращення є, але незрозуміло, — від них більше користі чи шкоди?
Натомість шахраї пішли іншим шляхом, бо вони не тупі, і думають трохи інакше, ніж товариш майор. Вони, наприклад, написали свої боти, прокидують трафік через Android і їб*ть рашистів через P2P, замикаючи трафік, зокрема, через мобільні мережі.
Банки тим часом намагаються захистити власне населення від того, щоби українці не відбирали в них гроші так швидко. Ввели, наприклад, холд на зняття певних сум — хочеш зняти гроші, подаєш заявку онлайн, а вона холдиться на 6 годин. Кредити стало складніше отримати, верифікація проходить складніше, але зрозуміло, що навіть так наєбати [людину на гроші] можна буде і за 24, і за 48 годин.
А з якими ще складнощами стикаються українські хакери в 25-му році?
Стикаємося з тим, що їхні компʼютерні мережі настільки криво налаштовані, що доводиться не тільки їх лутати, а ще й фіксити, щоби після нас ніхто не залазив. Бо кількість охочих відʼї*ати якусь систему настільки велика, що вже є конкуренція за дані.
Якщо вірити інформації, що озвучують росіянські кіберексперти, в них злито десь 97% інформації на кожного росіянина. А вартість інформації впала. Це проблема для нас. Медичні дані, банківські, перельоти, де хто був — оце все коштує пару баксів. Ринок даних здешевшав, і хакерам, які добувають персональні дані росіян, вже не так цікаво їх здобувати, щоби продати кол-центрам. Тому доводиться змінювати тактики, щоби ефективніше добивати те, що лишилося, бо колодязь не бездонний.
Ще буває телефонують в кол-центрі і кажуть: «Продайте ось таку базу». Ми продаємо, а вони говорять: «Ми вже знайшли її дешевше». Тобто раніше рядок [в базі] коштувала один долар, а зараз це 10 центів. А не всі ще й платити ці 10 центів готові, навіть за дані «Сбербанку», бо вони вже в усіх Telegram-ботах є.
Ось це проблема. Але ми угораємо на тему того, що це проблема. Бо такою і була мета — зробити вартість росіянських даних такою, щоби вони за цент продавалися.
Які тенденції в роботі українських хакерів ти спостерігаєш? Чи змінились підходи та методи у зв’язку з розвитком технологій?
Більшість хакерів стали більш свідомі. Україномовні громадяни розуміють, що не треба розхитувати систему. Треба допомагати наближувати перемогу України.
Хочете прочитати, як працюють українці і не нашкодити українській кібербезпеці, читайте те, що вже написали кацапи. Прочитайте «реферати» BI.ZONE чи «Касперського», де вони розказують, як їх їб*ть українці. Цього буде достатньо, щоби не спалити теми та схеми, які зараз працюють.
Яким ти бачиш розвиток кібервійни між Україною і Росією у 2025 році і чи варто взагалі очікувати якоїсь ескалації або зміни в тактиці обох сторін?
Можна почати продавати дані в режимі онлайн, зокрема, з камер [вуличного відеоспостереження]. Ми над цим працюємо. Зараз можна купити, наприклад, дані пересування Пітером чи Москвою — за допомогою їхніх аналогів наших систем, що звуться там «Безпечне місто».
Нам би хотілося, щоби кожен з ГУР, СБУ мав доступ до таких систем, щоби їм зручніше було відслідковувати під*рів, високопосадовців, військових, щоб їм було зручно їх вбивати. Тому, звичайно, треба ескалувати. Але, якщо верховний [головнокомандувач] (мова про президента України Володимира Зеленського — ред.) завтра нам скаже: «Дякую, хлопці, у нас перемир’я», — і все, що ви будете робити, стане незаконним, то ми зупинимось. Це очевидно.
Якась частина адекватного вмотивованого суспільства розуміє, що нам ще далеко до слова «мир», нам ще далеко до слова «перемога». Нам ще пі*да як далеко до слова «справедливість». Нам треба працювати. Я боюся, що якась частина активних людей подумає: «А, єб*ть, там скоро вибори! Ну все, я в Іспанію».
Я боюся, що ми втратимо підтримку на підставі того, що [потенційне тимчасове припинення вогню] сприймуть за якийсь договорнячок. Тому я б вісім разів тут підкреслив, що нам треба продовжувати посилено лупати! Завжди є куди їб*ти москалів, якщо вони ще не бігають з голою жопою і кам’яною сокирою.
Як зрозуміти, коли треба зупинятися? Підійшли до кордону, бачимо, що бігає [хтось] з голою жопою і сокирою — значить росіяни в потрібному стані. Підходимо до кордону, бачимо росіянина з якоюсь європейською іграшкою, на кшталт телефону — розуміємо, що ми не допрацювали. І поки вони не бігають з кам’яними сокирами, ми всі не допрацювали.
До речі, про Іспанію. Чи помічав ти, як міжнародна спільнота реагує на кібервійну між Україною та Росією, до прикладу, в порівнянні між 2014 і 2024 роками?
На мою думку, — краще. До того вони писали про «конфлікт», а не про війну. В нас ніх*я не конфлікт.
Конфлікт — це коли я в’ї*ав сусіду, тому що в нього гучно музика грала; сусід написав заяву, прийшли мусора — оце конфлікт. А в нас вбивства, в нас знищення, в нас геноцид української культури і нації з боку росіян. Їхня основна мета — знищити нашу націю. І це було незрозуміло в Іспанії.
В мене є тилові щури, які сидять в Іспанії, бо це тепла країна — там апельсинчики, там Потап. Тобто багато смердючого лайна виїхало в Іспанію. Я в того смердючого лайна питаю, мовляв, ви хоча би пиз*ите росіян на вулицях?
На початку [повномасштабної] війни вони навіть не українською розмовляли, більше переключалися на російську. Наразі ж українці відчувають себе краще, бо локальні комʼюніті наших тилових вояків і віддалених патріотів змогли налаштувати горизонтальні звʼязки в суспільстві і проінформувати його, що росіяни — піда*аси.
Тому я бачу покращення ставлення до українських хакерів. Водночас я просив нікого не зачаровуватися, щоби потім не розчаровуватися. Бо ставлення до хактивістів, на жаль, може бути таким самим, як до кіберзлочинців. Тому нам ще треба пояснювати, що ми не працюємо по території Євросоюза. Ми навпаки допомагаємо європейцям, американцям, — всьому світу — захиститися від росіян.
Українці — не шахраї, які по всьому світу керують кол-центрами та грабують бабусь. Це соціальна інженерія, що отримує розвіддані та передчасні контрибуції й репарації на війні. Навіть в формулюванні можна змінити підхід до цієї проблеми, чим я і займаюся.
Я вважаю, що треба й надалі розвивати ринок чесних піратів, які б наближали нашу перемогу. Але треба цим піратам пояснювати, що раптом ви пограбували когось з Євросоюзу, а потім поїхали в Іспанію, то ви просто сядете [за ґрати], бо ви — злочинець, в цьому аспекті все незмінно.
А якщо російські хакери вже атакували іспанську інфраструктуру (якщо я не помиляюся, саме в Іспанії заарештували росіян), то й іспанці бачать, що це [росіяни] — гніди, які їх атакують. В цьому питанні росіяни стріляють собі в ногу.
Як щодо Європи загалом?
Європа розуміє, що зараз в нас є право на самооборону. Я виїжджав в Євросоюз, і меня не прийняли [правоохоронні органи].
Мене запрошували до Лейденського університету в Гаазі, де я прямим текстом казав: «Чуваки, долучайтеся». А питали, наприклад: «Як відрізнити, цивільну ціль громадянина Російської Федерації від військової?» А я не став на це питання відповідати. Я поставив зустрічне: «А як російська ракета, що летить в будинки, відрізняє чи там український військовий чи дитинка, чи український громадянин?». Вона сказала: «Ніяк». А я кажу: «Мені треба ще відповідати на ваше питання?». Вона каже: «Ні».
Типу, ви попиваєте банановий смузі та розмірковуєте на тему гуманності, мовляв, немає гуманності при військових атаках в той час, коли нас їб*шать, коли ракети летять по Чорнобильській електростанції. Бо завтра [прилетить] по ваших ядерних заводах, і тоді подивимося, як ти, сонечко, будеш фільтрувати цивільні цілі від інших. У нас війна. Крапка. І, виходячи з того, що мене ще не посадили [за ґрати] (хоч я і неодноразово виїжджав), нам поки вдається артикулювати цю позицію на рівні Європейського Союзу та Сполучених Штатів Америки.
Я системно повторюю: кожен хакер має розуміти найголовніше — не можна порушувати їхні закони. І так само системно кажу — кожен має їб*шити росіян. Це варто розуміти з точки зору захисту своєї держави. Все інше — емоції.
Єдиний документ у світі, що регламентує ведення війни — це Женевська конвенція. І в Женевській конвенції ніх*я про кібербезпеку нема. Або, наприклад, конвенція про кіберзлочинність, яку Україна підписала. З точки зору цивільного часу — це якісний документ, що дозволяє обмінюватися даними осіб, які продають кредитні карти та розповсюджують дитячу порнографію в інтернеті. Бо це безумновне зло, проти якого варто боротися. Але там ніх*я немає проблем про військовий час.
Тому європейці не можуть нам пальчиком помахати і сказати: «Ви ж грабуйте тільки офіцерів російської армії, солдатів і всіх комбатантів. А нонкомбатантів — не грабуйте і розвіддані по ним не збирайте». Вони не можуть такого сказати, бо не існує документу, на який вони можуть послатися.
Які поради ти б дав молодим фахівцям, які хочуть приєднатись до кіберфронту України?
На мою щиру думку, якщо ви адекватний український патріот, який просто навчається в університеті і хоче допомагати Україні, то ви будете здатні знайти собі якого-небудь патріотично налаштованого викладача, який знає OSINT (Open Source Intelligence), або приєднатися до OSINT-спільноти і журналістики — бо це найважливіше.
В епоху діпфейків, в епоху нейромереж вам варто опанувати науковий підхід і навчитися працювати з інформацією — це має значення для вашого виживання, для вашої політичної ваги. Потім — опанувати пошук інформації на рівні OSINT. А вже потім думати, чи ви станете хакером, чи розробником, чи журналістом, чи в юриспруденцію. Але спочатку варто опанувати науковий підхід.
В нас із цим суттєва проблема: люди керуються емоціями, «інстаграмами», Голівудом… Міряють актуальність професії за кількістю згадувань в соціальних мережах та маркетингових матеріалах. Це може бути шлях в нікуди.
Тож навчайтеся, розвивайтеся, а потім вже обирайте, чого ви хочете.
KibOrg — проєкт журналістів та IT-спеціалістів, які об’єднались під іменем легендарних кіборгів для боротьби з агресором в інформаційному просторі.
Ми розслідуємо злочини росіян в Україні, викриваємо діяльність колаборантів і розвінчуємо російські фейки.
Слідкуйте за нашими сторінками: Telegram | Facebook | Підтримати
Хочу щось сказати