Как устроены Украинские Кибер-Войска: интервью с «белым хакером» Евгением Докукиным

Автор
Дзюба Евгения
Интервьюируемый
Евгений Докунин

Весной этого года в интернете появилось групирование, именующее себя кибер-войсками. Евгений Докукин, организатор данного движения, на своей странице Facebook призывает волонтеров присоединится к спецоперациям кибер-разведки по противодействию российской пропаганде и действиям террористов, за что и получил прозвище «белый хакер».

Кибер-войска Украины

Как появилась идея основания Украинских Кибер Войск?

Уже почти 10 лет я работаю с темой безопасности и занимаюсь аудитом киберпространства. Идея организовать УКВ появилась, когда ситуация в Крыму в марте этого года начала стремительно заострятся. Тогда я решил действовать и «отправил» Аксёнова отставку на официальном сайте Крымского парламента. Для этого я специально использовал уязвимость, которая не относится к Статье № 363-1 УК. Еще в марте я пытался привлечь людей для того, чтобы блокировать счета террористов, но тогда никто не откликнулся. Я не стал ждать и сам написал в «Web Money» и «Yandex Деньги» с просьбой о блокировке конкретных счетов, которые принадлежали террористам – через два дня эти счета были заблокированы. Так я стал заниматься влиянием самостоятельно. Статусы о проделанной работе я публиковал на своем сайте и странице фейсбук и, постепенно, люди начали «подтягиваться». Сейчас всем участникам кибервойск я предлагаю список операций, которые требуют неотложных действий – они могут выбрать удобный способ взаимодействия с УКВ.

Сколько людей в составе УКВ на данный момент?

Порядка двух-трех тысяч. В августе, например, был период, когда УВК насчитывали около трех тысяч человек. Непостоянный состав «войск» обусловлен тем, что все участники делают эту работу на волонтерских условиях – поэтому, кто-то уходит, но на их место приходят новые волонтеры.

СБУ обращается к вам за помощью или вы чаще обращаетесь к сотрудникам СБУ с выявленной вами информацией об уязвимостях?

Я очень часто обращаю внимание сотрудников СБУ на угрозы, которые они могут предотвратить или обращаюсь потому, что они могли бы сделать необходимые действия быстрее. Ни для кого не секрет, что бюрократия становится самым главным «камнем преткновения» в решении всех вопросов. Иногда, правда, редко, в частном порядке, поступают приватные обращения от отдельных сотрудников СБУ, — но я не могу раскрывать подробности.

Каковы достижения УКВ на данный момент?

Мы работаем по более 15 направлениям. Могу сказать, что по одной из наших операций по блокировке сайтов, которая называется «Заблоковані виродки», за лето мы заблокировали порядка 30 сайтов – удалось добиться их закрытия через жалобы хостерам.

СБУ говорит вам «спасибо» за вашу помощь?

«Спасибо», как правило, говорят чаще, вместо конкретных действий со своей стороны в сфере безопасности в интернете.

За DDoS-атаки предусмотрена уголовная ответственность за статьей 363-1 УК. Вы лично делаете «взломы» или поручаете их волонтерам кибер-войск?

Сам я не делаю DDOS-атаки – этим занимаются другие люди. Сайты террористов ежедневно блокируются благодаря этой работе. Зная, что в любом случае я попадаю под статью 363– или как исполнитель либо как организатор, предпочитаю не говорить об этом направлении деятельности УКВ и о том, что имею к этому отношение. 

Ваши возможные действия, если под видом волонтера, к вам в ряды УВК, проник шпион?

Со всеми участниками украинских кибер-войск мы не пересекаемся в офлайн. С СБУ я общаюсь исключительно в электронной форме. Если же кто-то просит о встрече – я тщательно перепроверяю человека и если потенциально он может быть шпионом – от встречи отказываюсь. 

Если волонтер хочет вам помочь провести DDoS, но опасается привлечения к уголовной ответственности — вы можете предоставить какие-то «гарантии» людям, сославшись на сотрудничество с СБУ?

Никому гарантий я не могу предоставить, но я - человек ответственный и точно могу сказать, что «не сдам» тех, кто, например, взялся за DDOS-направление.

Если СБУ попросит вас назвать имена этих «волонтеров»?

Пока, кроме журналистов, никто об этом не просил. Предполагаю, что правоохранительные органы всегда могут к чему-то «придраться» в такой деятельности, но думаю, что если они захотят узнать, то меня не будут спрашивать.

Чем вы зарабатываете на жизнь? Коммерческие структуры обращаются к вам с просьбами сделать DDоS-атаку на конкурентов?

Для предприятий я провожу аудиты безопасности, но о DDоS никто не просит. Я всегда зарабатывал как консультант по аудиту безопасности сайтов. Начинал я с разработки сайтов, но, затем, постепенно, перешел в аудит безопасности. Сейчас, 24 часа в сутки я занимають исключительно кибервойсками.

Координация УКВ поглощает все мое время. Даже когда я сплю – в сети работают специальные программы, поэтому, все равно, работа беспрерывно ведется.

В данный момент на жизнь зарабатываю на рекламе в интеренете – этого мне хватает.

Как можете охарактеризовать состояние украинского кибер-пространства?

До создания УВК, с 2006 года я находил очень много уязвимостей на сайтах госструктур и сообщал об этом в соответствующие ведомства. Многие госучреждения, например, Кабмин, игнорировали, правда, должен сказать, когда я сообщал СБУ о найденных на их сайте уязвимостях, они, старались оперативно реагировать.

Как в дальнейшем будут развиваться УКВ? Ожидаете ли вы поддержки от государства?

Украине нужна реорганизация спецслужб. Я считаю, что кибервойска, должны быть сформированы как отдельное подразделение на государственном уровне, с привлечением инвестиций в эту сферу. Воровство бюджетов и преступная бездеятельность должны быть искоренены в государственных структурах, которые занимаются безопасностью.

Еще интересное

Вчера немецкое издание Der Spiegel с подачи Эдварда Сноудена опубликовало информацию о работе хакерского подразделения

Ботнет Mevade пересылает поддельные клики через рекламные сети, чтобы собрать комиссию.

25-летний бывший студент университета Пердью (Индиана) получил срок за подделку оценок в журналах преподавателей.

Комания Google разработала три новых инструмента, для того чтобы помочь защититься тем людям, которые живут в регионах, охваченных конфликтами
Канцлер Германии считает, что европейским странам необходимо уделять больше внимания защите коммуникаций граждан.