Анатомия кибервойны. Как работает Distributed Denial of Secrets — главная хакерская площадка планеты — интервью НВ

28 апреля, 07:03
Эксклюзив НВ
В последнее время все внимание DDoSecrets сосредоточено на России (Фото:DDoSecrets)

В последнее время все внимание DDoSecrets сосредоточено на России (Фото:DDoSecrets)

Организация Distributed Denial of Secrets (DDoSecrets) — неофициальный центр, куда хакеры отправляют терабайты тщательно скрываемой внутренней информации бизнесов и госкомпаний.

Давайте признаем — все мы любим новости о хакерских взломах. Особенно мы любим новости о хакерских взломах российских компаний.

Начало полномасштабной войны России против Украины породило первую в мировой истории кибервойну. Практически все сильнейшие хакерские группировки мира выступили в поддержку украинского народа, а некоторые из них даже координируют свои атаки на РФ с Украиной.

Видео дня

Однако взлом компании и ее архивов — это только часть работы. Весь массив полученных данных, который может исчисляться десятками терабайт, нужно где-то разместить, чтобы к нему получили доступ журналисты-расследователи. Именно роль такого сайта принесла в свое время известность ресурсу WikiLeaks Джулиана Ассанжа.

Сейчас на смену WikiLeaks пришла организация Distributed Denial of Secrets (DDoSecrets), состоящая в основном из американских и канадских журналистов. С 2018 года DDoSecrets распространила взломанные и слитые данные более чем 200 организаций, среди которых правоохранительные органы США, офшорные банковские фирмы и даже министерства Азербайджана и Камбоджи.

В последнее время все внимание DDoSecrets сосредоточено на России — именно там публикуют массивы данных, полученных в результате взломов российских госкомпаний. Только за последнее время хакеры украли внутреннюю информацию и переписки Роскомнадзора, Центробанка РФ, Газпрома и многих других компаний, деятельность которых поддерживает российскую военную машину.

Недавно в Anonymous рассказали, что только благодаря их усилиям в открытом доступе оказалось почти 6 Тб данных с российских источников. А ведь есть еще сотни других хакерских группировок. Все эти данные попадают на DDoSecrets — организация упаковывает архивы и распространяет их при помощи торрент-файлов, позволяя журналистам и обычным пользователям детально изучить внутреннюю кухню российских компаний.

НВ поговорил с журналисткой DDoSecrets Лоракс Хорн, которая рассказала нам о целях организации, общении с хакерами и о том, как война в Украине повлияла на данные, публикуемые с помощью DDoSecrets. Публикуем интервью в формате монолога.

Зачем нужен DDoSecrets?

DDoSecrets появилась в 2018 году усилиями людей, которые разочаровались в Wikileaks — чуть ранее выяснилось, что WikiLeaks скрывал некоторые документы, подтверждающие участие России в сирийской войне. DDoSecrets планировалась как альтернативная площадка для тех источников, которые были не уверены, что их информацию опубликует WikiLeaks.

Одна из первых публикаций нашей организации называется Dark Side of the Kremlin (Темная сторона Кремля) — это была коллекция взломанных документов о России. С 2018 года организация заметно выросла — сейчас в нашей библиотеке хранится около 70 терабайт различных данных.

Наша главная цель — быть полезным ресурсом для людей, которые хотят найти слитые и взломанные данные. Мы не хотим, чтобы информация просто растворилась в интернете или осталась исключительно в малодоступных для большинства пользователей местах — как, например, портал RaidForums или другие похожие ресурсы, где подобной информацией торгуют злоумышленники. Мы хотим создать доступную для широкой публики библиотеку.

Наша цель будет достигнута, когда появится больше ресурсов вроде нашего, а в мире появится больше людей, которые сумеют обрабатывать настолько массивные данные и делать их понятными для всех. У нас нет плана занимать какое-то центральное место, через которое должны проходить все без исключения сообщения об утечках. Однако сейчас ситуация сложилась именно таким образом. Мы хотим, чтобы другие люди видели наш проект, взяли лучшее из него, исправили наши ошибки и создали что-нибудь свое.

Общение с хакерами

Обычно хакеры связываются с нами при помощи различных секьюрных мессенджеров с самыми современными инструментами защиты вроде Cwtch и Signal. Некоторые используют почту с шифрованием PGP, а кто-то пользуется Jabber.

Я не могу сказать точное количество наших источников. Иногда это могут быть разные представители одной хакерской группировки, а с кем-то мы можем общаться чаще, чем с остальными — особенно с представителями тех хакерских группировок, которые активизировались во время войны в Украине вроде Network Battalion 65 (NB 65) или Белорусских киберпартизан. Я бы сказала, что у нас от 50 до 100 различных источников, но это очень приблизительная оценка.

Так уж получилось, что в последнее время практически все публикации касаются российских организаций

Очень часто хактивисты сами не знают, какую именно информацию они получили. К примеру, взломав базу данных российской компании, житель США вряд ли сумеет перевести, что именно написано в письмах или отчетах. Однако иногда хакеры объясняют свой выбор цели — как это делали, например, группы Anonymous Liberland и Pwn-Bär Hack Team, взломавшие белорусского производителя оружия Tetraedr после смерти протестующих против результатов президентских выборов в Беларуси.

Война в Украине

Оценить [влияние хакеров на войну] достаточно сложно. Никто не знает, что произойдет в будущем и как на войну повлияют новые поставки оружия в Украину, международные санкции или попытки изменить общественное мнение в России.

Мы не занимаем ничью сторону во время войн и конфликтов. Мы публикуем данные, которые получаем от источников, и, так уж получилось, что в последнее время практически все публикации касаются российских организаций, которые атакуют сторонники Украины.

Однако если бы к нам попали какие-либо данные об украинских компаниях или государственных учреждениях, мы бы также опубликовали их. Тем не менее, ничего подобного до сих пор нам не присылали. До сих пор я не замечала никаких активных действий со стороны российских хакеров.

Расследования о российских компаниях, основанные на данных DDoSecrets

Самое первое расследование, которое использовало информацию, добытую во время войны, я заметила на российской Медузе — журналисты выяснили, что Роскомнадзор использовал до сих пор неизвестную систему по отслеживанию антивоенных и критичных по отношению к властям материалов в интернете.

Все данные отправлялись в ФСБ, МВД, Росгвардию, губернаторам и администрации Путина. Журналисты предполагают, что именно эта система может быть связана с массовыми блокировками оппозиционных СМИ в России.

Журналисты Bellingcat заинтересовались архивом российского государственного медиахолдинга ВГТРК (Россия 1, Россия 24, Вести FM). [НВ публиковал самые интересные находки здесь].

Наш архив стоит рассматривать как историческую летопись. Для нас важен сам факт свободного доступа к информации — люди, имеющие доступ к достоверной информации, будут принимать лучшие решения, чем те, которым она недоступна.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X