Анатомія кібервійни. Як працює Distributed Denial of Secrets — головний хакерський майданчик планети — інтерв'ю НВ

28 квітня, 07:03
Ексклюзив НВ
Останнім часом вся увага DDoSecrets зосереджена на Росії (Фото:DDoSecrets)

Останнім часом вся увага DDoSecrets зосереджена на Росії (Фото:DDoSecrets)

Організація Distributed Denial of Secrets (DDoSecrets) — неофіційний центр, куди хакери надсилають терабайти внутрішньої інформації бізнесів і держкомпаній, що ретельно приховується.

Давайте визнаємо — всі ми любимо новини про хакерські злами. Особливо ми любимо новини про хакерські злами російських компаній.

Початок повномасштабної війни Росії проти України породив першу у світовій історії кібервійну. Практично всі сильні хакерські угруповання світу виступили на підтримку українського народу, а деякі з них навіть координують свої атаки на РФ з Україною.

Відео дня

Проте злом компанії та її архівів — це лише частина роботи. Весь масив даних, який може обчислюватися десятками терабайт, потрібно десь розмістити, щоб до нього отримали доступ журналісти-розслідувачі. Саме роль такого сайту принесла свого часу популярність ресурсу WikiLeaks Джуліана Ассанжа.

На зміну WikiLeaks прийшла організація Distributed Denial of Secrets (DDoSecrets), що складається в основному з американських і канадських журналістів. З 2018 року DDoSecrets поширила зламані та злиті дані більш ніж 200 організацій, серед яких правоохоронні органи США, офшорні банківські фірми та навіть міністерства Азербайджану та Камбоджі.

Останнім часом вся увага DDoSecrets зосереджена на Росії — саме там публікують масив даних, отриманих унаслідок зламів російських держкомпаній. Тільки останнім часом хакери вкрали внутрішню інформацію та листування Роскомнагляду, Центробанку РФ, Газпрому та багатьох інших компаній, діяльність яких підтримує російську військову машину.

Нещодавно в Anonymous розповіли, що тільки завдяки їхнім зусиллям у відкритому доступі виявилося майже 6 Тб даних із російських джерел. Адже є ще сотні інших хакерських угруповань. Всі ці дані потрапляють на DDoSecrets — організація упаковує архіви та розповсюджує їх за допомогою торрент-файлів, дозволяючи журналістам і звичайним користувачам детально вивчити внутрішню кухню російських компаній.

НВ поговорив із журналісткою DDoSecrets Лоракс Горн, яка розповіла нам про цілі організації, спілкування з хакерами та про те, як війна в Україні вплинула на дані, що публікуються за допомогою DDoSecrets. Публікуємо інтерв'ю у форматі монологу.

Навіщо потрібен DDoSecrets?

DDoSecrets з’явилася у 2018 році зусиллями людей, які розчарувалися у WikiLeaks — трохи раніше з’ясувалося, що WikiLeaks приховував деякі документи, які б підтверджували участь Росії у сирійській війні. DDoSecrets планувався як альтернативний майданчик для тих джерел, які були не впевнені, що їхню інформацію опублікує WikiLeaks.

Одна з перших публікацій нашої організації називається Dark Side of the Kremlin (Темна сторона Кремля) — це була колекція зламаних документів про Росію. З 2018 року організація помітно зросла — зараз у нашій бібліотеці зберігається близько 70 терабайт різних даних.

Наша головна мета — бути корисним ресурсом для людей, які хочуть знайти злиті та зламані дані. Ми не хочемо, щоб інформація просто розчинилася в інтернеті або залишилася виключно в малодоступних для більшості користувачів місцях, як портал RaidForums або інші схожі ресурси, де такою інформацією торгують зловмисники. Ми хочемо створити доступну для широкої публіки бібліотеку.

Нашоъ мети буде досягнуто, коли з’явиться більше ресурсів на кшталт нашого, а у світі з’явиться більше людей, які зможуть обробляти такі потужні дані і робити їх зрозумілими для всіх. У нас немає плану займати якесь центральне місце, через яке мають проходити всі без винятку повідомлення про витоки. Проте зараз ситуація склалася саме в такий спосіб. Ми хочемо, щоб інші люди бачили наш проект, взяли найкраще з нього, виправили наші помилки та створили щось своє.

Спілкування з хакерами

Зазвичай хакери зв’язуються з нами за допомогою різних сек’юрних месенджерів із найсучаснішими інструментами захисту типу Cwtch і Signal. Деякі використовують пошту із шифруванням PGP, а хтось користується Jabber.

Я не можу сказати точну кількість наших джерел. Іноді це можуть бути різні представники одного хакерського угруповання, а з кимось ми можемо спілкуватися частіше, ніж з іншими — особливо з представниками тих угруповань хакерів, які активізувалися під час війни в Україні на кшталт Network Battalion 65 (NB 65) чи Білоруських кіберпартизанів. Я б сказала, що ми маємо від 50 до 100 різних джерел, але це дуже приблизна оцінка.

Так вийшло, що останнім часом практично всі публікації стосуються російських організацій

Дуже часто хактивісти не знають, яку саме інформацію вони отримали. Наприклад, зламавши базу даних російської компанії, мешканець США навряд чи зуміє перекласти, що написано в листах або звітах. Однак іноді хакери пояснюють свій вибір ціліи — як це робили, наприклад, групи Anonymous Liberland і Pwn-Bär Hack Team, які зламали білоруського виробника зброї Tetraedr після смерті протестувальників проти результатів президентських виборів у Білорусі.

Війна в Україні

Оцінити [вплив хакерів на війну] досить складно. Ніхто не знає, що станеться у майбутньому і як на війну вплинуть нові постачання зброї в Україну, міжнародні санкції чи спроби змінити громадську думку в Росії.

Ми не займаємо нічий бік під час воєн і конфліктів. Ми публікуємо дані, які отримуємо від джерел, і так вже вийшло, що останнім часом практично всі публікації стосуються російських організацій, які атакують прихильники України.

Однак якби до нас потрапили будь-які дані про українські компанії чи державні установи, ми б також опублікували їх. Проте нічого подібного досі нам не надсилали. Досі я не помічала жодних активних дій із боку російських хакерів.

Розслідування про російські компанії, засновані на даних DDoSecrets

Найперше розслідування, яке використало інформацію, здобуту під час війни, я помітила на російській Медузі — журналісти з’ясували, що Роскомнагляд використав досі невідому систему з відстеження антивоєнних і критичних стосовно влади матеріалів в інтернеті.

Всі дані відправляли до ФСБ, МВС, Росгвардії, губернаторів та адміністрації Путіна. Журналісти припускають, що ця система може бути пов’язана з масовими блокуваннями опозиційних ЗМІ в Росії.

Журналісти Bellingcat зацікавилися архівом російського державного медіахолдингу ВГТРК (Россия 1, Россия 24, Вести FM). [НВ публікував найцікавіші знахідки тут].

Наш архів слід розглядати як історичний літопис. Для нас важливим є сам факт вільного доступу до інформації — люди, які мають доступ до достовірної інформації, прийматимуть кращі рішення, ніж ті, кому вона недоступна.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X