Як український хакер Herm1t воює на кіберфронті

Український хакер Андрій Баранович під ніком Herm1t від початку війни влаштовує кібератаки на росіян. У інтерв’ю для видання The Record він розповів про роль DDoS-атак, інформаційний захист України і найвеселіші цілі хакерів. Редакція AIN.UA обрала найцікавіше з розмови.

Про роботу на початку війни

Як каже Андрій, з початком повномасштабної війни його цілі змінилися. Раніше його команда називала себе хактивістами. Окрім збору корисної інформації вони намагалися просувати певну громадянську позицію: «з росією нема про що домовлятися», «росія не здатна до переговорів, домовленості будуть порушені», «кібербезпеці в Україні приділяється недостатньо уваги», «Україні потрібні офіційні кібервійська». 

Зараз все по-іншому, каже хакер: «Росія – наш ворог, Україні потрібен не просто мир, а перемога. Тепер ми ближче до партизанів, ніж до активістів у масках Гая Фокса».

Андрій вважає, що дослідники поділяють занадто багато уваги законності чи незаконності розподілених DDoS-атак, які здійснює українська «ІТ-армія». Адже той факт, що російські ГРУ і ФСБ активніші, ніж будь-коли, чомусь не входить у коло цих питань. Лише Віктор Жора, заступник Голови Державної служби спеціального зв’язку, на нещодавній конференції в Лас-Вегасі звинуватив РФ у військових кіберзлочинах. 

За словами Барановича, з точки зору міжнародного права, це сіра зона — російські військові, ГРУ та ФСБ роками атакували цивільні об’єкти, починаючи з «Прикарпаттяобленерго» та «Дії». У випадку з вірусом NotPetya збитки досягли, за даними Білого дому, позначки в $10 млрд.

«Відмінності між «кібер» і звичайною війною стають менш очевидними. Якщо вивести електростанцію з ладу і відкрити водозлив дамби, вона змиє тисячі мирних жителів. Як не крути це буде воєнним злочином, і не важливо хто це зробив: кіберпартизани чи військові», —каже хакер.

Про найцікавіші атаки

Якось групі Herm1t разом з альянсом Falcons Flame не вистачило номера телефону, щоб зламати одну з цілей, і Андрій написав листа потрібній людині: «Надішліть свій номер, терміново». Він поділився і відразу попрощався з усіма своїми акаунтами. 

Falcons Flame якось підняв фішинговий сайт, «соцмережу для Новоросії», де крім сторінки реєстрації нічого не було, і весь паблік весело почав там реєструватися. «Таких історій так багато, що важко вибрати одну», — каже хакер.

Про роль DDoS-атак

За словами Барановича, навіть DDoS-атаки можуть бути корисними. Наприклад, виступ Путіна на економічному форумі затримали через DDoS-атаку — публічне приниження і чіткий сигнал, що Росія не може захистити навіть такий важливий захід. Коли Пєсков каже, що Сурков «не користується електронною поштою» — цілком видимий ефект, розкрита інформація може вплинути на рішення політиків. Хакер каже, що результати кібервійни іноді не такі помітні, як у випадку з артилерією чи авіацією, але вони теж потрібні.

Про те, наскільки захищена критична інфраструктура України

Для Барановича це питання з’явилося у 2017 році, після NotPetya. Потім прийняли закон «Про основи кібербезпеки», і чиновники, як це прийняти, відразу почали говорити: бачте, раніше все було погано, а тепер все буде добре. Це свого роду легалізм, віра в те, що закону достатньо, щоб впливати на реальність. 

Тоді група Андрія почала флешмоб #FuckResponsibleDisclosure, шукаючи вразливості в державному секторі та публікуючи їх, але без злому. Першою «жертвою» став CERT-UA (Команда реагування на комп’ютерні надзвичайні події України). 

Серед інших жертв – Академія МВС, яка зберігала базу викладачів і студентів на безпарольному диску, київська міліція, десяток міністерств — юстиції, освіти, охорони здоров’я, Адміністрація президента, документи всіх кандидатів у цивільні сервісне агентство, критична інфраструктура, аж до атомної електростанції включно. Однак чиновники вперто не хотіли визнавати свої помилки і переходити від відмови до прийняття.

Хакери Барановича навіть намагалися сфабрикувати кримінальні справи, у 2018 («Мін’юст») і 2020 («Одеський аеропорт»). Справи до суду не дійшли. Після того, як в Україні змінилася влада і почалася програма «цифрування», все стало ще гірше, а найгірші прогнози підтвердилися в січні 2022 року, коли російські спецслужби зламали «Дію».

«Сподіваюся зараз крилата фраза віцепрем’єра Федорова про те, що «роль кібербезпеки сильно перебільшена» перестала бути актуальною і ставлення до безпеки суттєво змінилося. Державний сектор завжди захищався тим, що з комерційної точки зору це вкрай невигідна ціль, ризики, пов’язані з цим, значно перевищують вигоди», — розповідає хакер.

Він також додає, що у РФ все так само, тільки трохи більше грошей і трохи більше порядку, але оборона фактично в жалюгідному стані.