Ком’юніті спеціалістів з кіберзахисту в Україні доволі розгалужене і має тісні зв’язки зі спецілістами зі всього світу, адже часто українські ІТ-спеціалісти працюють із міжнародними проєктами. Обмін досвідом, високий рівень кваліфікації та потужна мотивація стали ключовими факторами, щоб проявити потужну силу в часи повномасштабного вторгнення рашистів.
Єгор Аушев, засновник та генеральний директор CyberUnit Technologies та Школи «білих» хакерів Cyber School, є одним із найвідоміших фахівців кібербезпеки України. У межах своєї волонтерської діяльності залучив тисячі спеціалістів до боротьби та разом з ними реалізував низку ініціатив задля підтримки української держави.
Слухайте аудіоверсію розмови у долученому файлі!
Єгоре, я знаю, що ви займались кіберзахистом обєктів критичної інфраструктури та проводили тренінги для їх співробітників. Як змінилась ваша діяльність після повномасштабного вторгнення?
24 лютого, коли я прокинувся від того, що за вікном були вибухи, ми спустилися у наш підземний паркінг. Розуміючи, що я маю багато контактів в сфері кібербезпеки, тобто я знаю багато людей у цій сфері, я вирішив, що ці люди також, як і я, не вміють стріляти, тримати зброю в руках, але ми гарно вміємо боротись із клавіатурою і комп'ютерами. Тому я зробив такий заклик в соціальних мережах: якщо ви фахівець кібербезпеки і ви готові стати на кіберзахист країни, то напишіть мені приватне повідомлення, і я покажу вам, як ви можете долучитись до кіберармії або стати волонетром. За кілька годин мене перепостили декілька локальних українських ком’юніті, ― і до мене звернулися сотні фахівців з кібербезпеки, мій телефон просто вибухав: “я, я, я, що потрібно робити? я готовий, готовий…” Злість, обурення було у всіх, і всі хотіли долучитись, щоб бути максимально корисними у тих речах, в яких вони сильні.
Про цей заклик в той же день написав Reuters, почало підтягуватись міжнародне ком'юніті. І це тисячі людей! Ми почали комунікувати один з одним. Перші кілька днів ми, мабуть, 24/7 працювали безперервно. Розподіляли по командах людей, я був точкою координації між приватним і державним сектором.
Декілька фахівців висловили тезу, що кіберармії як такої не існує. Це ніби узагальнене поняття груп волонтерів, що чинять супротив ворогу через віртуальний простір. Чи погоджуєтесь з цією тезою?
Ми в перший місяць зібрали 40 людей, які повністю погодились на фул-тайм йти працювати в кіберармію ― в наше Міністерство оборони, ми підібрали цих людей. Коли ми відбирали людей, ми питали: чи хочете ви бути волонтером, чи хочете повноцінно служити в кіберармії, тому що кіберармія була де-юре створена на папері пів року тому, а фактично вона не була створена. Тому ми запитали, чи потрібна допомога. Нам сказали, що потрібна. Ми створили список людей, надали Міністерству оборони, і далі вони вже почали співпрацювати. Але були такі люди, які не хотіли. Деякі казали, що хочуть продовжувати працювати на своїх роботах, але витрачати 5-6 годин для допомоги у волонтерстві.
Ті задачі, які ми ставили, були більш фахово складні, вимагали більше знання в сфері кібербезпеки. В ІТ-армії, з моєї точки зору, це більше психологічна підтримка людей, які відчувають свою залученість до якихось процесів. Але я переконаний, що може половина людей там (у телеграм-каналі, ― авт.) ― росіяни, які сидять дивляться, яка наступна ціль буде, які будуть атаки. І дійсно, учасників можна верифікувати… Мене немає в тому чаті, я в нього ніколи навіть не заходив. Справді серйозні речі не робляться так відкрито і публічно.
А як, на вашу думку, могла би виглядати більш серйозна структура з боку держави для боротьби в кіберпросторі? Чи берете участь вже сьогодні в якихось процесах для реалізації професійної ІТ-армії України?
Ми зараз працюємо над тим, щоб створити платформу для комунікацій, статус так званих “комбатантів” або “кіберрезервістів” за прикладом Естонії, коли до спеціалістів, які мають знання з кібербезпеки, у разі масової хакерської атаки держава могла би звернутися і залучити їх до виконання певних задач. Я думаю, що в кожній країні будуть з'являтися такі кіберрезервісти, тому що ці знання з кібербезпеки є трошки зброєю, можна сказати. Тому бути з державою в контакті для таких людей ― дуже важливо. Важливо як для держави, так і для суспільства.
Важливо розуміти, що в деяких державних органах, які не проходили аудити, могли теоретично знаходитись так звані хакерські “закладки”, і потім ними можна було скористатись під час вторгнення. Тобто отримати доступ до якихось систем… Тому що кібератака не готується за один-два дня, великі кібератаки готуються по пів року. Хакер потрапляє всередину системи, він там причаїться і чекає, коли потрібно буде активувати всі механізми…
Як змінювались ваші волонтерські задачі за ці пів року та які ініціативи вдалось реалізувати?
На початку вторгнення ми хаотично розбирали всі задачі, які до нас потрапляли. Разом з декількома українськими банками ми створили бот, який може ідентифікувати. Коли людина вставляє російську кредитну картку в банкомат, нам приходить повідомлення, і ми отримуємо фотографію людини, яка зараз намагається зняти російські рублі. Пам'ятаю, як мені друг з Чернівців дзвонить, я кажу про бот, і він просить подивитись, що у Чернівцях. Я дивлюсь, що за один день 50 людей зняло російські рублі. Для чого їм там в перший тиждень війни російські рублі? Очевидно, що це спроби підкупу людей для якихось диверсій… Поєднали ТРО-шників, поліцію, СБУ. Тільки хтось вставляв таку картку, туди виїжджала команда реагування, цю людину допитували. За перший тиждень в місті Дніпро сім груп ДРГ зловили саме завдяки нашому боту. Сотні таких людей було затримано. Коли їх допитували, вони спочатку розповідали, що це родичі прислали, квартиру купили, а після допиту вони зізнавались, що їм треба букви “z” малювати чи в соціальних мережах піднімати невдоволення. Це один із прикладів.
Багато хлопці робили діфейсів сайтів (коли на сайті викладається інформація), тому що ми думали, що росіяни не знають, що їх путін вирішив на нас напасти. І всі кинулися зламувати тисячі сайтів, викладали інформацію: зупиніть, ідіть на вулицю, виходьте на протести, тому що ви напали, тут вмирають люди, діти… Але потім ми зрозуміли, що росіяни це знають і тому немає сенсу доносити цю інформацію, і перестали цим займатись. Почали працювати більш системно, більш скоординовано.
До речі, на другий чи третій тиждень війни я отримав лист від Анонімуса. Він написав англійською мовою: “Єгор Аушев, вітаємо. Ми вас підтримуємо і готові надавати інформацію”. Прислали бази даних. Хвиля міжнародних ЗМІ підхопила мій заклик, тому дуже багато людей, навіть росіяни, писали: “Я з росії, я це не підтримую, але візьміть базу даних військових, я російський хакер”. Ми назбирали дуже багато баз даних і зараз багато йде роботи по їх розбору і розподіленню інформації між компетентними органами.
Також білоруські партизани до нас підключились на допомогу, які зупинили через хакерський злам потяг, який віз зброю до кордону…
Раніше ви зі своїми колегами проводили доволі масштабні навчальні курси з Bug Bounty для РНБО, які пройшли кілька тисяч людей. А нещодавно отримали відзнаку від РНБО. Що вона означає для вас?
Це була приємна несподіванка, але я точно переконаний, що ця відзнака належить усім тим волонтерам, які відгукнулись на мій заклик долучитися до протистояння. Ми хочемо відкрити хакер-спейс ― місце, де будуть тусити експерти з кібербезпеки, і ця нагорода буде там знаходитись, тому що вона, я вважаю, належить всьому українському ком'юніті.
Що би ви хотіли передати всім українцям, котрі зараз мешкають у Польщі?
Мені хочеться сказати українцям, котрі живуть в Польщі, які вимушено виїхали з України, що не потрібно там сидіти і сумувати. Ви наші українські агенти. Пробуйте налагоджувати зв'язки між українським бізнесом і польським. Ви повернетесь колись звідти, і ми всі разом будемо відбудовувати нашу країну, щоб вона ставала все крутішою і крутішою!
Слухайте попередній випуск серії про кібервійну:
Кібервійна з росією: Як українська держава захищає
Антоніна Ріа, Мар'яна Кріль