Обшуки ж у них відбулися через злам систем одеського аеропорту, який стався в середині жовтня минулого року. Тоді на табло летовища з’явилася фотографія екоактивістки Грети Тунберг з нецензурним написом. Хоча про вразливості у захисті Кіберальянс попереджав приблизно за два тижні до цього інциденту. І активісти відкидають будь-які звинувачення у причетності до цієї історії.

Власне, візити силовиків змусили представників Кіберальянсу піти на безпрецедентний крок: вони відкрили свої обличчя, справжні імена й вийшли на прес-конференцію у Києві. Де заявили, що відмовляються від будь-якої співпраці з державними структурами доти, доки вони не вибачаться за обшуки й не визнають непричетність Кіберальянсу до інциденту в аеропорту Одеси.

«Букви» поспілкувалися про обшуки й президента Володимира Зеленського, стан кібербезпеки в Україні та російський слід у хакерських атаках на державні структури з речником Кіберальянсу Андрієм Барановичем, більш відомим під псевдонімом Шон Таунсенд.

Чим ви займалися до Майдану і війни? Ким і де працювали?

Я працював за кількома комп’ютерними спеціальностями: програміст, адміністратор на провайдерних вузлах, інформаційна безпека. А загалом я возився з комп’ютерами все життя, починаючи ще зі школи.

В який момент ви почали займатися… кіберволонтерством? Це можна так назвати?

З березня 2014 року. Тоді до нас з Артемом Карпінським після перших кібератак підійшов знайомий із контррозвідки за певною консультацією. І ми зрозуміли, що цілком можемо використати наші знання та досвід у цій сфері. Тоді ж нам трапилася перша здобич. Це був видний сепаратист із Луганська. Ми передали інформацію про нього контррозвідці – відтоді він у розшуку за ст. 111 Кримінального кодексу (державна зрада). Я хочу одразу зазначити: силовики знали, хто ми такі і чим займаємося. А от росіяни губилися у здогадках. Одного разу на LifeNews взагалі вийшов сюжет про те, що Служба безпеки України найняла собі «п’ятдесят хакерів НАТО».

Взагалі, як виникла ідея створення Альянсу? В який момент?

Ще до того, як з’явився Кіберальянс, різні групи волонтерів працювали окремо. І 2015 року ми зрозуміли, що для того, аби організовувати і реалізовувати інформаційні операції, потрібен зворотній зв’язок, комунікації. Таким чином виникла група RUH8 (читається як RU HATE). І весною 2016 року, рівно 4 роки тому, кілька таких волонтерських груп об’єдналися в Альянс. Центром тяжіння став інший волонтерський проект – InformNapalm. Власне, якщо інформацію не використовувати – то, вважайте, її й не існує. Аналітики Напалму разом з нами розбирали архіви з отриманою інформацією, писали аналітичні статті, аби наочно показати: як саме Росія воює проти нашої країни. І, за можливості, ми намагалися зірвати плани окупантів.

Один із найбільш відомих ваших успіхів для загалу – це пошта Суркова. Скільки зайняло часу, аби отримати до неї доступ? І чи всі матеріали звідти ви вже опрацювали?

Часу не більше, ніж для всіх інших отриманих матеріалів. За тими поштовими скриньками Кіберхунта (одна з груп хакерів, які публікували листування Суркова – ред.) спостерігала десь півроку. У нас були інші злами, які часом були цікавіші технічно. Однак із Сурковим був відповідний момент: щойно стало відомо, що росіяни втручалися у вибори президента США, прилетіла «отвєтка» з України. І знову почали ширити чутки про «натівських хакерів». Знову ж таки – це була одна з небагатьох операцій, на яку офіційний Кремль не міг не відреагувати. До того ми у RUH8 кілька разів ламали сайт Державної Думи РФ, поширювали на ньому «заяви» від імені різних депутатів. «Оголошували» Астраханську Народну Республіку. «Збирали» термінову нараду в Оренбурзі щодо «ситуації в північному Казахстані». Дивно, але через тиждень після цього в Актобе (місто на півночі Казахстану – ред.) стався теракт, і нараду справді зібрали. З тими ж учасниками, яких «збирали» ми. А промову, яку я вигадав губернатору Юрію Бергу, від його реальних промов і не відрізнити. Так що життя імітує мистецтво. Сподіваюся, і Астраханська народна республіка з’явиться.

Окрім боротьби з росіянами ви займалися і роботою в Україні. Це і FRD (FuckResponsibleDisclosure), і «паровозик-облачко», правильно? Можете трохи детальніше про ці проекти? І чи є вони традиційним зламуванням ресурсів?

Звісно, що про жодні злами мови не може бути. Ми професіонали у сфері кібербезпеки, ми дотримуємося українських законів та етичних норм, прийнятих у суспільстві. Ми лише можемо показати, що не варто лишати гаманець на столі й ключ від вхідних дверей під килимком. Але ми ніколи не візьмемо ані чужого гаманця, ані ключа. Обидва флешмоби – відома практика, яка називається Full disclosure. Наприкінці 90-х, коли комп’ютери увійшли до повсякденного життя і від них стало багато чого залежати, виробники комп’ютерного заліза та софта зрозуміли, що інформація про діри у захисті відчутно вливає і на репутацію, і на прибутки. Тому вони намагалися вплинути на спільноту дослідників. Зокрема, подавали судові позови проти тих, хто знаходив ці діри. Вигадали такі поняття як «етичний хакінг» та «відповідальне розголошення». Тобто склалася ситуація, що виробник, який відмовляється відповідати за свої провали, намагається змусити відповідати за них людей-дослідників. У відповідь на такі ініціативи інформацію про діри у захисті почали публікувати без попередження.

Акцію #паровозикоблачко почав Андрій Перевезій, відомий спеціаліст з інформаційної безпеки. Він хотів показати бізнесу, що їхні системи, навіть після атаки НеПеті (назва вірусу, який використовували під час хакерської атаки 2017 року, в результаті якої постраждала низка великих підприємств у приватному й державному секторі – ред.), досі вразливі. І реакція була загалом хороша. Адже бізнес знає про свої ризики. Тому на виявлені проблеми реагували швидко, професійно, діри закривали, компанії говорили «Дякуємо!». Загалом – всі задоволені.

Андрій Перевезій. Фото Укрінформу

Трохи інакше вийшло з FuckResponsibleDisclosure. Тут сама назва натякає: до біса ваше «відповідальне розголошення». Бо на жодне «відповідальне розголошення» державний сектор ніколи не відповідав. Євген Докукін (засновник організації «Українські кібервійська» – ред.) роками писав про вразливість державних сайтів. І на його списки з тризначними номерами ніхто не звертав уваги. Водночас восени 2017 року чиновники зрозуміли, що кібербезпека – це тема гаряча й модна. Прийняли закон «Про основи кібербезпеки». І загальний настрій був шапкозакидувальний. Мовляв, «закон приймемо, доктрину про кібербезпеку напишемо, грошей візьмем у західних партнерів» і набудуємо кіберцентрів, як казав робот Бендер з відомого мультфільму, «з блекджеком і шлюхамі».

Насправді у ситуації з кібербезпекою не змінилося, за великим рахунком, нічого. Ані після того, як росіяни зламали Центрвиборчком. Ані після блекаутів у Києві та на Прикарпатті. Навіть після десятимільярдних збитків від російського НеПеті, коли зависли банкомати й половина країни панічно шукала резервні копії інформації. Томи ми вирішили показати наглядно, що у нас відбувається. Першим мимовільним учасником нашого флешмобу став сайт CERT-UA. Це саме та організація, яка мала реагувати на комп’ютерні надзвичайні події. За два з половиною роки ми спільно з волонтерами вказали на слабкі місця в сотень організацій: це і міністерства, і національні агенції, і обласні адміністрації. Бо лише публічність і страх скандалів можуть змусити чиновників звертати увагу на інформаційну безпеку.

Як реагували представники держструктур на ваші публічні повідомлення, що у них в системі захисту є величезні діри? Хтось звертався до вас за порадами? Загалом – чи йшов хтось на конструктивний діалог?

Хочу зазначити, що серед державних організацій все ж існують такі, які реагують на наші повідомлення спокійно і адекватно. Одразу згадується Держстат. Його керівник відповів офіційним листом, що повідомив про проблеми в захисті (як і передбачає закон) СБУ, CERT-UA, Державну службу спеціального зв’язку та захисту інформації (ДССЗЗІ). І зазначив, що виявлені недоліки виправлені й загалом велике спасибі за допомогу. Іноді представники різних служб дякували нам непублічно, в особистих повідомленнях. Але бували ситуації, за якими стежив Костянтин Корсун (фахівець з інформаційної безпеки, організатор щорічної конференції з кібербезпеки UISGCON) і розповідав про все це на конференціях з безпеки в Україні й за кордоном. Бо ж часом поведінка серйозних і відповідальних осіб вкладалася у модель прийняття Кюблера-Росса: заперечення, гнів, торг, депресія, прийняття. До п’ятої стадії доходили не всі.

Наприклад було таке з Енергоатомом. Були заяви типу: «Протекло не у нас, а у підрядника». Але хіба не байдуже, кого в результаті будуть зламувати: сам Енергоатом чи суміжну компанію? Потім нам погрожували заявами до кіберполіції. В результаті кіберполіція та СБУ почали розслідування щодо працівників Енергоатому. Потім говорили, що інформація, яка відкрито лежала в інтернеті – це неважлива інформація. Справді, якщо вона така неважлива – чому б її не опублікувати? І врешті реакція, заради якої варто було працювати. Прес-служба Енергоатома повідомила, що «використовуючи отриману від активістів Кіберальянсу інформацію було знайдено і ліквідовано несанкціоноване джерело витоку інформації». Також на Запорізькій АЕС створили спецкомісію з розслідування інциденту. А з персоналом станції ніби провели інструктаж. Власне, мова про те, що Кіберальянс не хоче нікого підсидіти чи якось нашкодити. Ми хочемо допомогти захиститися, особливо коли йдеться про критичну інфраструктуру. Наприклад, атомну електростанцію.

Чи вдавалося знаходити під час FDR сліди росіян? Взагалі, чи можна говорити про те, як часто росіяни атакують Україну саме у кіберпросторі? І чи можна говорити, що тут, як і на Донбасі, у нас із ними реальна війна? Якщо так, у чому вона виявляється?

Таке бувало. Яскравий приклад: одного разу ми прочитали листування однієї російської групи і з’ясували, що росіяни повністю зламали поштовий сервер Міністерства внутрішніх справ України. Ми одразу ж повідомили про це Службу безпеки, здається, це було о шостій ранку. Розповіли їм про ситуацію та дали всю можливу інформацію щодо російських хакерів. Вже о восьмій ранку сервер «погасили», а Кіберполіція та СБУ приїхали в поліцію. Під час #FRD ми часом знаходили сліди реальних хакерів. Наприклад, такий випадок був з сайтом Донецької військово-цивільної адміністрації. Там лазили хакери з Самари. Всі паролі системних адміністраторів вкрали. Заступник голови адміністрації сказав, що вони про все в курсі й не виключають систему лише тому, що «сидять в засаді». Що, як на мене, сумнівна тактика. Потім систему перевстановило Державне підприємство «Українські спеціальні системи». Разом із дірою, через яку на сайт і залізли росіяни.

Чи виникали у волонтерів Кіберальянсу проблеми з поліцією чи іншими силовиками до випадку з Одесою?

Було кілька таких випадків, коли на нас, не розібравшись, писали заяви в поліцію. Так свого часу зробила Херсонська обласна рада (їхній загальний мережевий диск виявився без пароля у відкритому доступі в інтернеті). В ситуацію втрутилася Катя Гандзюк, і разом ми змогли переконати представника облради в тому, що не хочемо їм зла. В результаті заяву забрали. А потім подякували публічно за виявлену діру в системі безпеки. Схожа історія була з одеським мін’юстом. Це був 2018-й, тоді довелося переконувати Кіберполіцію. Тоді всі підозри з нас зняли. І знову ж таки: і СБУ, і Кіберполіція давно знають про нас і про те, чим ми займаємося. Зокрема про те, що наша ціль – захистити нашу країну й посилити кіберзахист. В постах Андрія Перевезія (пост від 7 жовтня 2019, картинка з Гретою Тунберг на табло аеропорту з’явилася 16 жовтня) затегали і Кіберполіцію, і Службу безпеки. Навряд вони не помітили цих тегів. Ми заздалегідь всіх попереджали про те, що у системах одеського аеропорту діри.

Розкажіть про день, коли до вас прийшли з обшуками. Хто прийшов, чого хотіли, чим мотивували те, що потрібно забирати роутери. Як швидко вдалося знайти адвоката?

Зранку мені постукали у двері й представилися «сусідами». Звісно, що своїх сусідів я знаю. Але я розумів, що треба двері відкривати одразу. Щойно це зробив – мене схопив озброєний спецназівець. Не знаю, можливо вони очікували, що я буду в них флешками кидатись. За ним зайшли представники Кіберполіції Одеси, Кіберполіції Києва, представник СБУ Одеси. Мені вручили ухвалу про «Грету Тунберг і одеський аеропорт». Хоча до цього епізоду ми не маємо жодного стосунку. Я одразу зателефонував керівництву партії «Демократична Сокира», у якій я є радником з кібербезпеки. І вони домовилися з адвокатським об’єднанням Баррістерс про мій захист. Адвокат Вадим Колокольников, який зараз представляє мої інтереси в суді, приїхав дуже швидко. Під час обшуку у мене склалося враження, що ані глобальне потепління з Гретою Тунберг, ані одеський аеропорт правоохоронців не цікавлять. Але їх, чомусь, цікавить моє листування.


Як потім з’ясувалося з матеріалів прокуратури, розслідування інциденту з «Гретою» особливо й не відбувалося. Але СБУ дуже уважно читала мій Facebook і знайшла там багато образливих дописів про президента Володимира Зеленського. Зважаючи на те, що це був жовтень, був скандал щодо Трампа і Зеленського, були масові мітинги на День захисника України (СБУ чомусь вважає, що вони направлені «проти президента») – то така кількість дописів не дивна. І я від своїх слів не відмовляюся – Facebook мій особистий простір, де я пишу те, що думаю. Якщо раптом Володимир Олександрович ображається – хай подає позов на захист ділової репутації. Спецназ поліції та Служба безпеки у такій ситуації, як на мене, – це вже занадто.

Щодо адвоката. Частина активістів обурена тим, що вас захищає адвокат з об’єднання, яке представляє в судах інтереси неоднозначних персонажів. Наприклад, Владислава Мангера, якого підозрюють у вбивстві Катерини Гандзюк. Прокоментуйте будь-ласка.

Справді, на прес-конференції в Інтерфаксі юридичну позицію представляв Андрій Левковець, партнер адвокатського об’єднання «Баррістерс». Я вважаю неправильним переносити обвинувачення з поліції, яка не може довести розслідування убивства Каті, на адвокатів. Адвокат має бути у кожного, незалежно від того – винна людина чи ні. Адвокати, як і лікарі, мають допомагати усім. Мої інтереси представляє Вадим Колокольников. І я задоволений його роботою. Разом з Катею ми переконували облраду Херсона в тому, що не варто розкидати свої документи по всьому інтернету. Дуже шкода, що її з нами зараз немає. А її вбивці досі не отримали заслужене покарання.

З моменту обшуків минуло більше тижня. Скажіть, у вас з’явився якийсь процесуальний статус? Ви свідок, підозрюваний?

Ні. Одразу після обшуку поліція попрощалася й поїхала назад до Одеси. Підозр я не отримав. Цього понеділка почався суд, під час якого мали вирішити питання щодо арешту вилученого у нас майна. Але під час перерви між засіданнями суддя Корой раптово пішов на лікарняний. І ми бажаємо його честі якомога швидше одужати. Тепер буде новий суд і новий суддя. Але ми не плануємо здаватися. Наприклад, щодо мене: прокуратура показує мою фотографію, на якій зображений екран комп’ютера, який завис (а не зламаний хакерами). І на їхню думку, це фото зроблено в аеропорту «Бориспіль». Насправді фото зроблено в аеропорту Софії. Думаю, за чотири місяці слідства можна було б це з’ясувати. Якщо, звичайно, це хоча б когось цікавило. А який стосунок фото з аеропорту Софії має стосунок до «Борисполя», а «Бориспіль» – до  аеропорту в Одесі й до чого тут президент Зеленський – думаю, це ми з’ясуємо на наступному засіданні.

Чому активісти Кіберальянсу вирішили зняти балаклави й перестати бути анонімними? Чи не боїтеся ви за себе чи свої сім’ї? Адже за ці роки роботи ви могли нажити ворогів, зокрема й в РФ. Чи не ускладнить це ваше життя?

Ми докотилися до того моменту, коли доводиться побоюватися не лише ворогів, але й правоохоронців власної країни, якій ми намагалися допомагати. Тож тепер ми будемо виступати відкрито. І в першу чергу ми хочемо справедливості щодо нашої організації. А щодо росіян… ми завжди мали справи із сильним супротивником. Тому боятися – щонайменше глупо.

Загалом, наскільки все погано в Україні з кібербезпекою? І в чому причина: в адміністраторах, у тих, хто розробляє програми й сайти, у персоналі, який працює з цими програмами й сайтами?

В Україні є і спеціалісти, й обладнання, і навіть гроші. Основна проблема, як на мене, це некомпетентність управлінців та безвідповідальність. Нещодавно Міністерство цифрової трансформації звітувало, що частина інформації з реєстру водійських прав не відповідає дійсності і тепер люди бігають і міняють посвідчення. Виникає одне просте питання: хто відповідальний за те, що до реєстру вносили недостовірні дані? Може варто покарати тих працівників, які вносили цю інформацію і підняти паперову документацію? І от така ситуація в багатьох сферах. Так що жодної кібербезпеки (принаймні у державному секторі), в Україні не існує. І, звісно, цим користуються і злочинці, і Росія: вони просто ходять у державних системах немов у себе вдома.

Наразі Альянс припинив усю свою діяльність? Навіть розвідувальну щодо сепаратистів та росіян?

Ми продовжуємо стежити за найбільш цікавими джерелами, але поки абсурдна, сфабрикована справа проти наших активістів не буде зупинена і перед нами не вибачаться – про жодну співпрацю з державними структурами не може й бути мови.

Останнє питання. Якщо мені не зраджує пам’ять, вже за Зеленського вас запрошували до РНБО говорити про кібербезпеку. Та зустріч принесла якісь результати?

Якийсь повільний рух уже почався. І РНБО, і Держспецзв’язок, й інші суб’єкти кібербезпеки, думаю, почали усвідомлювати масштаби завдань, які треба реалізувати у цій сфері. Але до реальних результатів ще дуже далеко.