ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ

Існує й інший, прихований, фронт російської війни. Він майже не висвітлюється у пресі, про нього воліють не говорити чиновники та політики, а пересічний українець може навіть не здогадуватись, що ворог підриває незалежність навіть не перетинаючи кордон нашої держави. Мова йде про російську кіберагресію, яка ведеться проти нашої країни. Віртуальна війна потребує не менше витрат, а ніж на «гаряче протистояння», а особливо технологічних та інтелектуальних. На жаль, Україна досить обмежена у можливості протистояти російській кіберагресії, а влада воліє цю проблему не помічати. Проте в Україні існують поодинокі ентузіасти, які власними силами, не отримуючи, а ні технічної, а ні матеріальної підтримки від держави, протистоять цьому виклику. 

Російську віртуальну агресію проти України, спроможність влади та спецслужб реагувати на зовнішні кібер загрози, механізми кіберзахисту держави та успішні кейси інтернет операції в «тилу ворога» Кий-Інфо обговорював із волонтером та засновником руху «Українські кібер війська» Євгеном Докукіним.

• Євген, у своїх постах, у «Фейсбук» Ви пишете, що СБУ за шість років війни з Росією проявляє абсолютну байдужість у питаннях кіберзахисту країни. Не блокує сайти бойовиків, не блокує рахунки бойовиків в українських банках. Скажіть, чи не є навмисною така приступна бездіяльність? Чи просто СБУ немає таких спеціалістів для вирішення таких завдань? Є якесь логічне пояснення ситуації що склалася? 

• Війна тримає майже сім років – від початку окупації Криму в лютому 2014. Відтоді всі силові органи держави проявляють байдужість. Лише переймаються щорічним збільшенням власних бюджетів. При цьому весь цей час я сам займаюся протидією російським окупантам в кіберпросторі – блокую сайти, рахунки в електронних платіжних системах (і навіть заблокував рахунки в українську банку) та інші ресурси. Без жодної допомоги і фінансування з боку влади чи спецслужб, на яких щороку виділяють десятки мільярдів гривень. Якби вони хотіли – при їх штаті (де є фахівці) та бюджетах, вони би це давно зробили. Жодних логічних пояснень тут немає, бо вони злочинним чином не виконують свої обов’язки (при обох владах) – не блокують сайти, рахунки в банках і рахунки в електронних платіжних системах, не затримують адмінів цих сайтів і власників рахунків терористів, при цьому щодня розповідають які вони патріоти.

• У своїх дописах Ви неодноразово наголошували, що свою діяльність щодо кіберзахисту держави Ви ведете один без підтримки збоку влади. Яку підтримку Ви б хотіли отримати від влади в першу чергу?

• Так, я казав про це в усіх інтерв’ю та прямих ефірах. Від них я нічого не чекав і не чекаю. Хоча б почали виконувати свої посадові обов’язки. Навіть у 2016 році в прямому ефірі на ТБ ведучий подзвонив заступнику міністра МІП (Міністерство інформаційної політики), мабуть, заради жарту, та спитав чому вони мене не підтримують, на що отримував типові бюрократичну «відмазки». Такі всі вони.

• Чи помічено Вами за ці шість років російсько-української війни хоча б мінімальні позитивні кроки збоку держави та силових структур у розв’язанні проблеми кіберзахисту держави?

• Майже все залишилося без змін. Лише щорічне з 2014 року збільшення фінансування на силовиків. Але захистом сайтів в останні кілька років зайнялися, про що видно з моєї щорічної статистики по хакерській активності в «УаНеті». Бюджет всіх силовиків і правоохоронців в 2020 році склав 245,8 млрд гривень https://bit.ly/30ePGdP. За майже сім років на всіх силовиків витратили 1060 млрд. грн.

• Як Ви вважаєте, що повинна зробити українська влада для розв’язання питання кіберзахисту?

• Для захисту від інформаційної війни – робити те, про що я наголошую і роблю сам з початку 2014 року. Для кіберзахисту державних онлайн ресурсів – проводити аудит безпеки сайтів та інших ресурсів. Скільки я не казав владі з 2006 року про уразливості на їхніх сайтах, про тисячі «хакнутих» та інфікованих державних ресурсів (серед тих, які я щорічно виявляю в «УаНеті» та веду статистику по gov.ua з 2001) – лише ігнорування починаючи від влади Ющенка і до нинішньої влади. Щодня про це нагадую.

• Якщо є така можливість, могли б  Ви розповісти, яка з Ваших кібероперацій в тилу ворога була для Вас найскладнішою? Яка є для Вас особливою?

• Всі вони були важливі: від закриття та блокування ресурсів та рахунків, до зламу сайтів, пошти та серверів. В тилу ворога цікавим було захоплення веб камер для виявлення терористів та техніки російських окупантів. Подивіться весь список https://bit.ly/3n2vQei  – це лише оприлюднені операції, в УКВ їх значно більше. За всю діяльність «Українських Кібер Військ» (з 2014 року https://pastebin.com/rRaX68BC) довелося працювати самому, бо за 6,5 років майже жодної допомоги від українців. 9 червня виповнилося 72 місяці діяльності «Українських Кібер Військ», вітаю вас з шостою річницею https://bit.ly/37lBe5z. Роками тягнув все сам, тому в 2018 році я заморозив свою діяльність в УКВ та публікую лише статистику роботи. Ні в попередні роки, ні після мого анонсу в травні 2018 ніхто жодної роботи в «КІберАТО» робити не захотів і за весь час жоден українець ні копійки не вклав в атаки, бо всім байдуже. Тому з 01.11.2018 змінив формат постів http://bit.ly/2P1ZKmq. Хоча продовжив займатися цією роботою включно по вересень 2019. 

• Як Ви оцінюєте кіберпотенціал у нашого ворога – Росії? Які об’єкти або електронні ресурси в Україні є найменш захищеним від хакерських атак збоку Росії?

• Оцінюю високо. Що добре видно по всім успішним атаках російських хакерів (які є працівниками ГРУ чи ФСБ) на українську енергосистему в 2015 і 2016 роках та на фінансову систему у 2017 році. Звісно було багато невеликих атак щороку, але ці три є найбільш резонансними. Найменш захищеним від хакерських атак є веб-сайти – як державні (gov.ua та державні компанії), так і недержавні (ЗМІ, приватні компанії, онлайн магазини, банки та інші).

• Чи відомо Вам факти кібератак на Україну з інших країн, не тільки з Росії?

Насправді переважна більшість всіх атак на українські сайти ведеться «з заходу». Про що наголошую на всіх своїх виступах на конференціях, як на конференціях НАТО у 2017 і 2019 роках. Найбільше з Туреччини – це топ №1 зі всіх виявлених мною хакерів починаючи з 2008 року (хакнути державних і не державних сайтів). Потім йдуть інші мусульмани, а потім всі інші, разом з росіянами. Це можна самому побачити перевіривши кожну «хакерську групу» з усіх випадків за 2006-2020 роки з моєї статистики http://websecurity.com.ua/researches_uanet/.  В піврічних звітах (як і в окремих публікаціях щотижня) завжди вказую хакерів, які стоять за зламом чи DDoS атакою на сайти.

• Як Ви вважаєте, які механізми повинна залучити українська влада щоб можливо було ефективно протистояти російській інформаційній пропаганді на Сході країни?

• Треба протидіяти пропаганді не лише на сході, але й по всій Україні, а також на іноземному рівні. Чого з 2014 року державою майже не робиться і протидіють лише волонтери. Рівень російської пропаганди на заході можете побачити не лише на сайтах в США та ЄС, але й по «посольствам ДНР», у т.ч. в Італії, та по справі Марківа. Досі багато західних компаній пасивні та ігнорують мої звернення по закриттю ресурсів терористів (навіть під західними санкціями), ясна річ, СБУ та інші силовики при десятках мільярдів бюджетів щороку досі нічого з цього приводу не зробили. Список компаній з США та ЄС, що 6 років підтримують російських терористів https://bit.ly/2XceaBJ. Перелік компаній, що роками видають SSL сертифікати сайтам російських терористів http://bit.ly/2UE9g0R.  Про санкції вони не чули й понад 5 років надають їм послуги.

В контексті оприлюдненого інтерв’ю.

18 грудня 2020 року під час засідання з міністерствами та відомствами, голова СБУ Іван Баканов заявив, що органи державної влади України повинні системно працювати над інформаційною та кібербезпекою. 

«Системно питаннями кібербезпеки роками ніхто не займався. І ми повинні змінити цей підхід. Реальні масштаби проникнення на інформресурси органів влади вражають – атаки відбуваються майже кожен день. Ми провели їх детальний аналіз. Висновки прості – потрібно діяти негайно і системно», – зазначив Баканов.

Очільник СБУ також нагадав, що більшість кібератак проти України здійснюється з території Росії.

«Вона спрямовує величезні сили на боротьбу з Україною – особливо в сфері інформаційної та кібербезпеки», – говорить глава СБУ.