Инвалиды кибервойны
Когда речь заходит о кибервойсках, сразу представляются подтянутые парни в форме, которые умеют отжиматься и решать дифференциальные уравнения одновременно. Но пора возвращаться из Страны стереотипии в нашу будничную, но от этого не менее интересную реальность. В этот раз я хочу познакомить вас с российскими хакерами, Бивисом и Баттхедом российского киберджихада — Сашей Маркиным и Асланом Гулиевым. Оба персонажа косвенно связаны с «Киберберкутом» и «Спрутом».
Листая очередной взломанный почтовый ящик, я наткнулся на крик о помощи. Не помню уже, в чём было дело (длинная судебная тяжба), меня больше заинтересовал адресат КСОБ («Координационный совет по общественной безопасности»). Я рассказал о своей находке UCA, и тут же нашлась и почта [email protected], владельцем которой оказался уроженец Сумской области Аслан Гулиев, «руководитель» «Центра специальных информационных технологий» с задачей «по разработке высокоинтеллектуального новейшего информационного оружия против пиндосов и их шестёрок. Финансирование у нас нулевое, но со временем, уверен, мы получим господдержку. Пока она на уровне особых полномочий в сфере госбезопасности».
В связи с нулевым финансированием Аслан обычно занимается тем, что знакомится со случайными людьми, выдавая себя за офицера ГРУ и секретного агента, и пытается выпросить рублей 100–200 на еду. Самое удивительное, что добрые русские люди его до сих пор подкармливают и не дают сдохнуть с голоду. С безопасностью у «Центра» всё настолько прекрасно, что пароль от «ВКонтакте» Гулиева нам удалось угадать. Им оказалось «кодовое слово», которое Аслан использует, чтобы проверять, что по телефону и почте он говорил с одним и тем же человеком — Фантом13. Какой смысл в том, чтобы использовать одно и то же кодовое слово для всех — история умалчивает. Наверное, это всё-таки нужно для создания атмосферы шпионского романчика в мягкой обложке.
Аслан настолько надоел своими «тайнами» ФСБ, что ему выкатили трёхлетний запрет на въезд в Россию. И с тех пор он и бомжует в «Донецкой Народной Республике», пытаясь обзавестись связями, необходимыми для более масштабного «кидняка». И дошёл до дегенерала Захарченко.
Так что теперь мы можем представить покорителя свино-собачьих сердец официально, по паспорту (МВ 275783).
Со вторым хакером Александром Маркиным мы познакомились, читая переписку «Алёны Боевой» (в миру Елена Бабинина, по прозвищу Гюрза. Суровый российский хакер из «Anonymous Rus» кинул ей свой паспорт, чтобы втереться в доверие.
С Боевой «хакеры» познакомились из-за внутреннего конфликта в среде боевиков, связанного с кражей гуманитарки. Чтобы вам был понятен уровень технической подготовки всех участников, достаточно сказать, что кидалы из «Киберберкута» убедили Гюрзу в том, что ей срочно необходимо поставить специальный «скрипт», который защищает от всех на свете киберугроз, включая диарею, синдром Альцгеймера, СБУ и ЦРУ. Магической вундервафлей оказался AmmyAdmin (легальная программа для удалённого управления компьютером), при помощи которого хакеры-на-доверии и «выпотрошили» Гюрзу, текущую от смазливости Маркина. Когда я увидел подобный образец высокоинтеллектуального кибероружия, — АНБ плачет в углу от зависти, — то задумчиво написал в общий чат «Киберальянса»:
– Похоже, что этим ребятам не судьба.
– Что не судьба? — на этот вопрос у меня уже был готов ответ:
– Всё не судьба.
Маркин — типичный скрипт-кидди, который настолько не осознаёт глубин собственного невежества, что пытается всех пугать скриншотами программ, которые подбирает на хакерских помойках. Там же, кстати, он собирает базы логинов и паролей от почты, которыми делятся настоящие хакеры (чтобы повысить свою репутацию), и отбирает из них украинские, чтобы грозно пищать «не забудем, не простим» на своей странице. Несколько месяцев мы наблюдали за тем, как российские какеры пытаются довести себя и знакомых им боевиков до полной невменяемости. Нам многое удалось узнать о Ротшильдах, Рокфеллерах и связях между Приоратом Сиона и английской королевой. Если отбросить влажные мечты старшей кибергруппы детского садика, то постепенно стала вырисовываться картина, как работает «Киберберкут». Нашлись первоисточники некоторых их публикаций, включая взломанную почту Днепропетровской ОГА и файлы NED (National Endowment for Democracy), по всей видимости, изъятые в ходе обысков у каких-то российских правозащитников. По мере того, как файлы переходили из рук в руки, они обрастали всё новыми и новыми фейковыми деталями, прежде чем вернуться назад в ФСБ и окончательно упокоиться на официальном сайте «Киберберкута».
Озверев вконец от больных фантазий российских хакеров, мы допустили ошибку и перестали за ними следить. Даже неработающие часы показывают правильное время дважды в сутки, и даже таким беспросветным безумцам может однажды улыбнуться Фортуна и к ним в руки может попасть настоящая информация. Под Новый 2017 год я решил заглянуть, что там творится у Шамиля Оглы, — и не поверил собственным глазам.
И тут стало не до смеха, потому что двум придуркам кто-то дал полный доступ к почтовому серверу МВД Украины.
Тут же вся собранная информация была отправлена в СБУ и утром в МВД высадился десант из киберполиции и контрразведки. Администратору, по слухам, пришлось вызывать «скорую». Но есть вещь ещё более фантастическая, чем взлом сервера полиции двумя скрипт-кидди. И это их не менее фантастическая жадность и глупость. Гулиев тут же начал торговаться с «МГБ ДНР» и ФСБ РФ за информацию, которой у него на тот момент даже и не было. Ему, наверное, уже грезился в мечтах российский паспорт и финансирование для комитета спасения полимеров, но, вместо того чтобы скачать всё полностью, Маркин тусовался случайным образом по ящикам, выбирая то, что с его точки зрения представляло ценность, например, публичные документы и список «натовских хакеров».
Если наши правоохранители и извлекли урок из этой истории, то какой именно мы, видимо, так и не узнаем.
Не так страшны российские хакеры, как их изображают. В реальности хакерская сеть устроена так же, как и сепаратистская — разрозненные группы контактируют между собой и обмениваются информацией под присмотром ФСБ РФ. Зачастую они не способны отличить важную информацию от неважной и ищут тайный заговор там, где на самом деле есть чётко озвученные официальные позиции, и к счастью, пропуская при этом информацию, которая могла бы наделать в случае публикации немало бед.
Архив личной переписки «ВКонтакте» Аслана Гулиева (390 тысяч сообщений).
Благодаря архиву ВК Гулиева в базу «Миротворца» улетела пачка киберпетухов и прочих новососов.
Как рядовых боевиков, так и множество информаторов, работающих на нашей территории.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.