Украинские хакеры обратили на себя внимание после появления 17 августа в газете The New York Times новости о том, что один из них стал первым свидетелем по делу о возможных российских кибератаках на серверы Демпартии перед президентскими выборами в США. По данным издания, речь идет о хакере под псевдонимом Profexer. Он, пишут журналисты NYT, сам явился в полицию, узнав, что его программу использовали для кибератаки, за которой, как подозревают американские спецслужбы, стоит Москва.
Впрочем, многие эксперты сомневаются в ценности показаний Profexer, так как разработанная им программа была в открытом доступе достаточно давно, а в работе хакеров использовалась как вспомогательный инструмент. Эта история наглядно иллюстрирует то, насколько сложно докопаться до истины и сделать однозначные выводы, когда речь идет о кибервзломах и их целях, а также о тех, кто ими на самом деле занимается. В полной мере относится это и к Украине.
Украинские хакеры: киберальянс и другие
Украинским хакерам часто приписывают кибератаки на ресурсы, принадлежащие России и самопровозглашенным республикам Донбасса. Среди своих успешных акций хакеры, объединившиеся в Украинский киберальянс, называют взлом сайта российского Первого канала, сервера документооборота одного из департаментов Минобороны РФ и даже почты приемной помощника президента России Владислава Суркова (так называемый #SurkovLeaks).
Киберальянс — сообщество украинских хакеров, формально возникшее в 2016 году после объединения группировок Falcons Flame и Trinity, которые объявили своей целью противодействие российской агрессии в Сети. Позже к альянсу присоединилась группа активистов RUH8 и отдельные представители группы «Киберхунта».
Точного количества состоящих в нем хакеров его активисты не называют, объясняя, что их структура является сетевой и не имеет четкой иерархии. Впрочем, говорить что-то определенное о таком явлении как украинские хакеры достаточно сложно, признает член группы RUH8, известный под псевдонимом Sean Brian Townsend. Он называет себя пресс-секретарем киберальянса и является одним из немногих киберактивистов, общающихся с журналистами.
По словам Sean Brian Townsend, до 2014 года хакерское сообщество было единым для всего постсоветского пространства, и украинцы являлись его неотъемлемой частью. Даже после аннексии Крыма и начала вооруженного конфликта в Донбассе так называемые «черные» хакеры (зарабатывающие взломами) на Украине остаются аполитичными. «На «черных» площадках политику давит администрация — цеховые интересы выше национальных», — констатирует Sean Brian Townsend.
Деньги против патриотизма
Именно тесной интеграцией хакерского сообщества на просторах бывшего СССР объясняет случаи работы украинцев на российские спецслужбы один из основателей чешского Национального центра кибербезопасности Томаш Флидр. Это, по его выражению, привело к тому, что связи между спецслужбами России и организованной киберпреступностью окрепли — в то время как российские хакеры благодаря таким связям получали защиту от уголовного преследования, их украинские коллеги подобного иммунитета не имели.
«Украинские хакеры оказались в сложном положении — группы, к которым они принадлежали, вдруг начали действовать против их собственной страны», — полагает чешский эксперт, входящий сейчас в команду Team4Ukraine, которая объединила европейских специалистов, помогающих Украине в укреплении гражданского общества и силовых структур, в том числе и в сфере кибербезопасности.
При этом, продолжает Sean Brian Townsend, в хакерской среде деление на патриотов, аполитичных и украинофобов выражено намного слабее, чем в украинском обществе в целом. По его мнению, многие местные «черные» хакеры действительно работают на россиян «не по доброй воле». Однако даже в таких условиях часть киберактивистов начала помогать украинским властям на добровольных началах. И если в 2014 году это выражалось в единичных акциях, то к 2016-му привело к объединению в отдельные группировки под «зонтиком» Украинского киберальянса, рассказывает Sean Brian Townsend.
Украинские хакеры и СБУ
Правда, некоторые украинские эксперты не исключают того, что местные хакеры взаимодействуют и со спецслужбами Украины. Так, глава киевского отдела общественной организации ISACA International Глеб Пахаренко говорит о многочисленных свидетельствах того, что Служба безопасности Украины (СБУ) ранее покрывала многих так называемых «кардеров», занимающихся взломом кредитных карт. Поэтому, полагает он, вероятность того, что многие хакеры вынуждены взаимодействовать и с украинскими силовиками, является высокой.
Источники DW в СБУ отказались от комментариев на эту тему даже на условиях анонимности, однако Sean Brian Townsend не отрицает, что он и его коллеги порой передают добытую информацию как в СБУ, так и военным. Однако он называет такое взаимодействие неформальным и уверяет, что, в отличие от России, где хакерские группы, по его мнению, плотно контролируются ФСБ, украинский киберальянс имеет сетевую структуру и не подчиняется госорганам, лишь сливая им информацию, которая может быть полезной.
В том, что СБУ и другие спецслужбы имеют мало влияния на хакеров с проукраинской позицией, уверен и Томаш Флидр. По его словам, если те кибервзломщики, кто работают на ФСБ, зачастую делают это на взаимовыгодной основе, то украинские хакеры не получают никакой выгоды от своего сотрудничества. «У них другая мотивация — в частности, желание защитить собственное государство», — указывает Флидр.
Законность действий под вопросом
Сами хакеры считают свои акции противодействием кибервойне, которую, по словам Sean Brian Townsend, Россия ведет «давно и ежедневно». В свое оправдание хакер приводит главный принцип работы Украинского киберальянса: «Мы ничего не ломаем, кроме России и «республик» (самопровозглашенных «ДНР» и «ЛНР». — Ред.). Только эти цели. Это непоколебимый принцип, который дает нам возможность почти не прятаться».
Однако Глеб Пахаренко сомневается в том, что действия проукраинских хакеров всегда приносят пользу Киеву: «Раскрасить сайт сепаратистов в желто-голубые цвета — это не более чем хулиганство, а многие информационные сливы нужно еще исследовать на предмет того, не является ли это фейком».
По словам Пахаренко, такие действия не только не решают никаких политических или экономических задач, но и с формальной точки зрения являются несанкционированным вмешательством в электронные системы, что противоречит как российскому, так и украинскому законодательству.