«Н***й їхні закони». Інтерв'ю НВ із Network Battalion 65 — хакерами, які щодня зламують російські компанії

13 травня, 09:18
Ексклюзив НВ
Network Battalion 65 у перші дні війни виступила на підтримку України і тепер постійно атакує сайти російських компаній (Фото:НВ)

Network Battalion 65 у перші дні війни виступила на підтримку України і тепер постійно атакує сайти російських компаній (Фото:НВ)

Багато хакерських угруповань виступили на підтримку України після початку повномасштабного вторгнення Росії. Хакери організовують DDoS-атаки і зламують російські компанії з єдиною метою — якнайсильніше нашкодити росіянам і допомогти українцям протистояти окупантам.

НВ поговорив із представником угруповання Network Battalion 65 (NB65), яке разом із Anonymous та AgainstTheWest — ще одним прозахідним хакерським угрупованням — стали одними з найактивніших хакерських організацій, що атакують Росію в кіберпросторі.

Відео дня

Раніше жертвами «Мережевого батальйону» ставали ВГТРК, Роскосмос, російські банки і навіть приватні компанії на кшталт Qiwi, що є найпопулярнішою електронною платіжною системою Росії.

Розкажіть про свою організацію — як з’явилася NB65?

У нашій організації менше 10 людей. NB65 з’явилася як відповідь на повномасштабне вторгнення Росії в Україну. Ми сформувалися за кілька днів до війни, а одразу ж після її початку заявили про відкриту підтримку народу України. У нас є друзі та члени сім'ї, які постраждали від воєнних злочинів Росії.

Що ви ставите собі за мету?

Із самого початку ми чітко заявляли: доти, доки війська Росії перебувають на території України, ми проводитимемо свою кампанію проти їхніх інтернет-технологій, зосередивши особливу увагу на компаніях та агенціях, які контролює уряд.

Народна підтримка цієї війни серед цивільного населення Росії страшенно висока. Враховуючи характер більшості російських компаній та їхні відносини з державою, ми вирішили, що жодну компанію не вважатимемо «закритою» для нас. Якщо вони працюють, то сприяють кровопролиттю в Україні. Російські громадяни хочуть, щоб їх зламали? Напевно, ні. Але українські громадяни теж не хочуть, щоб крилаті ракети летіли до їхніх будинків.

Наша мета — бути скалкою для Росії, поки вони продовжують цю безглузду війну. Ми не зупинимося, доки вони не зупиняться. Щойно російська агресія припиниться, ми припинимо наші атаки.

NB65 — це виключно хакери чи у вас є інші ролі в організації?

Усередині групи ми всі зосереджені на хакерських активностях і побудові своєї цифрової інфраструктури. Єдина суміжна роль — піар і СММ. Це завдання довірили мені.

Яку зі своїх кібератак ви вважаєте найуспішнішою?

Важко визначити нашу найбільшу перемогу. Але ми точно підірвали можливість росіян працювати з тим самим успіхом, як раніше.

З погляду впливу загалом, найкращою нашою атакою був, ймовірно, злам ВГТРК, російського медіахолдингу, відповідального за пропаганду, яку вони називають «новинами». Нещодавно на ВГТРК наклали санкції — ми відсвяткували цю подію.

Ще одна велика перемога — численні злами російської космічної агенції Роскосмос. Було кумедно, коли вони категорично заперечували це — аж до того, що Рогозін (керівник Роскосмосу) писав про це в Twitter.

Після цього ми опублікували дані, які взяли безпосередньо з одного з серверів VMS (систем моніторингу транспортних засобів), включно з вихідним кодом клієнтського програмного забезпечення цієї системи. Нам подобається бути скалкою в їхніх дупах.

Яка структура вашої організації? У вас є лідер чи щось на кшталт демократії?

NV65 — повністю демократична організація. Кожен із нас має рівний голос під час наших обговорень будь-яких серйозних рішень.

Як ви вибираєте свою наступну ціль?

Можна сказати, що це відбувається само собою. Ми маємо купу попередніх даних, які ми постійно оновлюємо. Коли підтверджується вразливість якоїсь із пріоритетних цілей, ми починаємо працювати над початковим доступом до її систем… Ми не вдаватимемося до подробиць своїх операцій, бо це може допомогти нашим ворогам.

Під час нашої попередньої бесіди ви сказали, що ви не зв’язувалися з українським урядом для спільних кібератак. Ви відкриті до співпраці чи волієте працювати самостійно?

У нас не було жодних офіційних контактів із жодною з урядових організацій. Якщо є щось, чим ми можемо безпосередньо допомогти українському уряду, ми готові це зробити. Головне, щоб також зберігалася операційна безпека організації та кожного з членів нашої організації.

Розкажіть докладніше про вашу тактику — як вона працює, які інструменти ви використовуєте?

Незадовго після початку повномасштабної війни колишній член російського угруповання Trickbot злив в інтернет журнали чату за два роки і купу оперативного лайна щодо їхньої групи. Ми взяли копію вихідного коду Conti [програма-вимагач, яку російські хакери активно використовували для блокування роботи урядових установ, лікарень і компаній у всьому світі — прим. НВ] і вирішили, що було б непогано використати проти Росії цю програму-вимагач.

Іронія, яка криється у використанні російської програми-вимагача проти російських компаній, здалася нам ідеальним «пішли н***й». Це наш спосіб сказати «Русский корабль, русский корабль, это Network Battalion 65. От******сь!»

Ми модифікували програму, щоб зробити її ще ефективнішою та посилити шифрування. Без переговорів безпосередньо з нами вони не можуть розблокувати свої файли. Conti завдав великої шкоди всьому світу — тепер з ним доводиться стикатися російським компаніям, тож нехай подякують своєму угрупованню за цей головний біль.

Чи використовуєте ви ще якісь інструменти, крім модифікованого Conti?

У нас багато різних тактик та інструментів. Більшість з них зроблено нами ж, щоб запобігти виявленню відомих інструментів та експлойтів з відкритим вихідним кодом… Проте ми знову не заглиблюватимемося в деталі. Я сподіваюся, ви розумієте нас. Детальне розкриття інформації про наші методи допоможе росіянам уповільнити наші операції.

З вами контактували представники російських компаній, щоб розблокувати файли?

Жодна компанія не намагалася вести з нами переговори щодо зламів чи програм-вимагачів.

Ми багато чули про те, що хакери можуть стати так званою «зброєю майбутнього». Однак зараз ми бачимо, що хакери не можуть вплинути безпосередньо на поле бою так, як це пророкували багато експертів.

Хакери мають безліч ролей, які вони можуть відігравати в кібер-театрі. Вони можуть займатися як наступальними, так і оборонними операціями під час війни: атаки на критичну інфстраструктуру, DDoS-атаки, OSINT-операції [збір інформації з відкритих джерел]…

Однією з найбільш руйнівних тактик — розкриття інформації, що є одним із наших основних напрямів — ви можете бачити це за результатами нашої роботи. Ми продовжимо зливати якнайбільше конфіденційних даних, бо з погляду довгострокового ефекту це буде більш руйнівним для уряду РФ, ніж умовна DDoS-атака. Таким чином, дослідники, журналісти та інші уряди отримують доступ до даних, що можна використовувати для викриття секретів, які намагаються приховати російські компанії та уряд. Це, наприклад, може призвести до додаткових санкцій.

У цьому сенсі інформація — найпотужніша зброя, яку можна використати проти них.

Ви турбуєтеся про свою безпеку?

Очевидно, що кібератаки проти Росії несуть у собі чималі ризики. Ми це чудово розуміємо і зробили все можливе, щоб захистити себе від будь-яких наслідків, пов’язаних з нашими операціями. Наша безпека та безпека наших сімей — понад усе.

Однак ми зважили всі ризики і вирішили допомогти Україні та завдати якомога більшої шкоди Росії у кіберпросторі. Чи це законно? Ну, в очах російського уряду, мабуть, ні. Однак те, що є законним, і те, що правильно, рідко збігається.

За останні три місяці російські військові за вказівкою Путіна скоїли незліченну кількість воєнних злочинів. Натомість, NB65 вирішив плюнути на їхні закони. Люди гинуть від рук бандитського уряду з армією, яка довела, що готова стріляти по цивільних цілях без докорів сумління. Тому ми й далі атакуватимемо їх у кіберпросторі, доки триває ця війна. Н***й їхні закони.

Я потрапив на чутки, які пов’язують вас з Anonymous. Це правда?

Деякі з нас раніше працювали з колективом Anonymous. Деякі наші цілі також збігаються. Вони також підтримують народ України, протидіють пропаганді та зливають важливу інформацію, щоб завдати шкоди російському бізнесу та його репутації.

Anonymous існує вже понад десять років. Там немає єдиного лідера — скоріше це різні «оперативні групи», які вільно організуються за власним бажанням. У кожної «групи» можуть бути свої лідери, але вони постійно змінюються відразу після закінчення попередньої і початку нової операції.

Немає жодного офіційного членства Anonymous. Будь-хто, хто хоче бути анонімусом, може назвати себе анонімусом. Головне питання — це чи маєш ти маску Гая Фокса, хех.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X