У вересні 2022 року українське хакерське угрупування Hdr0 зламало головну сайту Мособленерго, розмістивши там картинку із Кремлем у вогні та Олексієм Даніловим, секретарем РНБО (заодно отримавши і базу співробітників цієї компанії). Ця група брала відповідальність і за злами російського телебачення в Криму, на Алтаї, у Санкт-Петербурзі та інших регіонах.
AIN.UA анонімно поговорив з учасниками цієї групи про їхню діяльність, цілі та методи.
Розкажіть про свою групу. Як довго працюєте, які основні цілі?
Як група ми зібралися приблизно в середині березня 2022 року і до кінця травня до нас приєдналась ще пара людей, які остаточно сформували склад.
Мета: завдавати шкоди інфраструктурі рф, руйнувати виробничі ланцюжки, щоб жителі рф відчули війну й на собі. Як розумієте, дефейс та інші публічні акції: це спосіб примусово протягти у російську новинну «повістку» реальний стан їхніх справ та перспективи в Україні.
Пізніше ми прийшли й до того, що через створення медійної сутності можемо мотивувати інших зацікавлених талановитих людей на такі операції, ну й повеселитися трошки, так з’явився наш Telegram-канал.
Як обираєте цілі для атаки — якісь найбільш відвідувані сайти, сайти критичної інфраструктури, тощо. Як обираєте теми для меседжів (приміром, Данілов на тлі Кремля)?
Алгоритм підбору цілей для непублічних акцій я озвучувати не буду, а для публічних ми використовуємо відпрацьований матеріал, з якого вже не можна нічого витягти, окрім публічного зливу даних (які нам уже не потрібні) або інфоприводу.
Що до месиджів, тут кілька рівнів: донести інформацію про стан та перспективи росіян в Україні, віральність та мемність, щоб це повідомлення потрапило до офіційних та неофіційних російських ЗМІ. Данілов — це чудовий приклад. Нам дуже до вподоби його костюм.
Окрім дефейсів чи робите щось більш глибоке (дефейс як штука, на яку відволікти увагу, поки проводиться серйозніша операція)?
Так, робимо, але подробиць не буде.
Як у росіян загалом із захистом? Анекдоти від Bellingcat про їхні паролі типу «москва1», «москва2» схожі на правду? Чи важко ламати?
Складність сильно міняється від об’єкта до об’єкта. Звісно, кейси типу admin/admin чи admin/Muhh@mad1 досі трапляються, але це більше виняток. Можу сказати точно, що від початку повномасштабного вторгнення росіяни сильніше турбуються про безпеку своєї інфраструктури, і з часом складність росте. Утім, не можу сказати, що те саме стосується і їхніх сайтів.
Які ваші стратегічні цілі, скільки ще плануєте працювати в цьому напрямі?
Наша стратегічна мета — деколонізація рф. Проте, як розумієте, це більше залежить від ЗСУ, української дипломатії та самих поневолених народів рф. Просто ми рухаємося в тому напрямку тими силами і ресурсами, які у нас є.
Чи ви хотіли би щось додати для читачів?
Якщо хтось хоче нам щось сказати чи спитати, ось контактна пошта [email protected]. На розумні питання можливо зберемося і публічно відповімо у Telegram-групі, подумаємо над цим.