Откровения экс-сотрудника СБУ: почему не существует ХНР и что такое реальная кибервойна
- Как я попал в СБУ
- «СБУ больше нет»
- Как весь Крым внезапно стал ботнетом
- Как за 5 минут получить доступ к гостайне без экзамена
- О дурацких приказах
- О Харькове в 2014-2015 годах: семь дней - семь обысков
- "Сотрудники Альфы не представляются и подписей в протоколах не ставят"
- «Ты компьютерщик? Неси компьютер - изымай»
- «Здрасьте, мешок на голову - и поехали кататься»
- О связях харьковских компаний с РФ
- "Или вы его (рабочее место - ред.) показываете, или мы переворачиваем всю компанию"
- «А давайте под видом борьбы с терроризмом кого-то интересного обыщем...»
- Об увольнении с СБУ
- О русском софте в украинской стратегической инфраструктуре
- Как русские выкачали все данные Укрзализныци
- О курьезах кибервойны с россиянами
- О закрытии российских соцсетей
- О спорах с Александром Федиенко из-за блокировки
- Нужно ли продлевать запрет на российские ресурсы?
- О Windows в госструктурах
- О проверках журналистов
- О задержании “повелителя даркнета” Михаила Рытикова
- Украина - рай для киберпреступников
- О безопасности госпредприятий после вируса Petya
- О Дубинском и политике
- Нас обос**ли в интернете - вы можете взломать и удалить эту информацию?
- О заработках
- Кто подслушивает и подглядывает за украинцами
- Какой мессенджер самый безопасный
- О скандальном ресурсе ebanoe.IT
- О треше в СБУ
- О позитивных трендах в СБУ
Как СБУ работала в условиях российской агрессии? Почему давила на мобильных операторов и IT-компании? Как проводила обыски и почему так часто задерживала людей? Как офицеры переживали безденежье, глупые приказы и прочие неприятности?
Все это сложные вопросы, ответы на которые найти совсем не просто. Но иногда выпадает шанс поговорить с человеком "оттуда", с инсайдером, который долго вынашивал все в себе и наконец согласился на большой откровенный разговор.
Журналист Liga.Tech побеседовал с экс-сотрудником СБУ, специалистом по кибербезопасности Никитой Кнышем. Он работал в службе в “жаркое” время - 2014-2015 годах. Сначала в контрразведке по информационной безопасности в центральном аппарате СБУ. Потом на других должностях в Харькове и зоне АТО.
В конце 2015 года, решив, что коммерческие и политические интересы все чаще заменяют работу во благо родины, он уволился со службы и основал собственную компанию - ProtectMaster.
С 2017 по конец 2018 года руководил направлением информационной безопасности в международном стартапе по кибербезопасности Hacken, проводил тренинги для сотрудников Киберполиции, НАБУ, СБУ.
С октября 2017 года до 2019 года был внештатным советником главы Администрации президента Игоря Райнина.
В 2019 году Никита Кныш основал и возглавил компанию HackControl.
В очень большом интервью он рассказывает о работе в СБУ, методах работы спецслужбы в то время. Также Никита оценивает кибербезопасность украинских госпредприятий и рассказывает о слежке за украинцами. Говорит о нардепах Дубинском и Федиенко, блокировке российских ресурсов, самом безопасном мессенджере.
Как я попал в СБУ
Меня нашли, когда я учился на магистратуре Национального аэрокосмического университета им. Н. Е. Жуковского “ХАИ” по специальности “Радиоэлектронные приборы, системы и комплексы”. Есть определенные форумы… Пришли и говорят: "Слушай, тут люди рассказывают, что ты что-то умеешь в плане хакерства". Слово за слово - и я в Киеве. Разговор на собеседовании был ни о чем, общие вопросы, потом технические. "Внутри" я оказался где-то через год, все это время шли проверки. Формально меня зачислили на работу 9 января 2014 года в разгар Майдана.
«СБУ больше нет»
Я начал работать в ДКИБ (департаменте контрразведывательной защиты государства в сфере информбезопасности - Ред.). Но у меня еще не было допуска к секретной информации, не было компьютера и оружия. Чтобы все это получить, нужно было собрать огромное количество бумажек, пройти тесты и сдать экзамены. Там форму получи, там тушенку. Бред полный.
Где-то через неделю после начала моей реальной работы меня похлопали по плечу и сказали: “Все! СБУ больше нет”. Председатель сбежал, командования нет.
А дальше прямо сказали: “Теряйся. Куда хочешь. Прячься, все” (смеется). И на неделю уехал в Харьков. Там тогда был нереальный движ, пытались сделать какое-то ХНР и так далее.
Через неделю мне позвонили, мол, все нормально - возвращайся. Я был в шоке.
Как весь Крым внезапно стал ботнетом
Когда я вернулся в Киев, началась активная смена руководства. У меня генерал менялся, наверное, раз в неделю. Приходили полные дебилы, каждому новому я рассказывал, что такое IP-адрес и чем он отличается от доменного имени. Они мне говорили, что не должны этого знать.
Но когда тебе приходит какой-нибудь международный запрос, то крайне сложно, ничего не зная, понять, что от тебя хотят. Многие говорили отмазки в стиле “мне нужно быть менеджером, а не технарем”. Так-то оно так, только что ты менеджить собрался, если даже терминов не понимаешь?
Так как я был “молодым сотрудником”, передо мной не ставили серьезных задач. Это было: "подай", "принеси", "не мешай", настрой компьютер или еще какую-то ерунду. Но вскоре все пошло быстрее.
Нам прислали информацию о том, что весь Крым, в котором проходила аннексия, внезапно стал ботнетом и атакует топовые украинские издания, в частности Цензор.нет. Кладет информационные ресурсы. Как будто все пользователи Крыма начали лупить по госресурсам и СМИ. Это был первый кейс, когда я более-менее начал работать.
Знаете, на сайтах размещаются счетчики LiveInternet? Крымские СБУшники предали Украину и переключили всех провайдеров. Фактически все эти счетчики они заменили на скрипты и вместо LiveInternet условно указали топовые информационные ресурсы.
Если не вдаваться в подробности, получалось, что когда крымчанин заходил на любой сайт в интернете, он фактически атаковал украинские медиа. Идея была очень прикольная, они подменяли сайты. Чтобы это все фильтровать, нам пришлось блокировать вообще весь Крым с точки зрения айпишников и подсетей. Мы начали понимать, что они не подчиняются, и это все разваливается. Тогда еще часть руководства считало, что можно туда писать, звонить, ставить задачи. Наивные были.
Как за 5 минут получить доступ к гостайне без экзамена
Фишка была в том, что никто из руководства ничего особо не понимал, я им на пальцах объяснял, что и как происходит. Технарей в ДКИБ было мало, большая часть - это оперативники, переведенные из других подразделений.
Я захожу к руководителю, он дает мне текст на английском и говорит, что не понимает, что от нас хотят. Я читаю в верхнем правом углу “Таємно” и говорю, что у меня нет допуска к информации такого уровня. “Зачетка, методичка... Как вообще выдается доступ?", - спрашивает он, срочно вызывает “секретный отдел”, и в течение одного дня мне предоставляют доступ. "Считай, что ты сдал экзамен", - сказал тогда начальник, и я получил допуск. Как оказалось, доступ к гостайне и допуск - это совсем разные вещи.
Суть в том, что когда им очень нужно, то они нарушают все рамки и законы. Я это понял не сразу. Для СБУ практически не существует законов, ведь все, что незаконно, можно просто засекретить или оправдать государственной необходимостью. Был даже такой внутренний термин - “подвесить контрразведывательные яйца”. Это означало оправдать какое-то действие контрразведывательным интересом. Так работают все спецслужбы, не только наша.
О дурацких приказах
"Мидл левел" офицеров (состава) не сильно “шарил”. Я был специфический парень, дурацкие приказы не выполнял. Например, был приказ оставаться на рабочем месте. Мы называли это «команда обос*аться». Нужно ничего не делать, но тем не менее вы должны быть на месте. Зачем? Почему? Такого никто не объяснял.
Мы очень много сидели и ничего не делали. Нам говорят, что наша задача - мониторинг. Грубо говоря, мы что-то смотрели по ключевым словам. Но я уже настроил мониторинг. Спрашиваю: “Что дальше?”
Я понимал, что в Киеве никакого экшена не будет. А так, как я пришел не штаны протирать, то попросил перевести меня в Харьков, где в то время было очень жарко: каждый день митинги, взрывы, ХНР объявляют...
Формально, это было понижение, потому что раньше я мог им (регионам) ставить задачи, а теперь задачи ставили мне.
О Харькове в 2014-2015 годах: семь дней - семь обысков
В Харькове тогда происходили невероятные вещи. Каждый день в городе были взрывы и теракты. В СМИ тогда попадало только 10% от всего. Например, встаешь утром, а там уже какой-то дебил бросил гранату на территорию военкомата, кто-то лупанул по стене со "шмеля" (реактивный пехотный огнемет - Ред.).
Стреляли по вагонам, по цистернам. Был взрыв в пабе Стена, чуть позже теракт во Дворце студентов. Людей в СБУ мало, там на одного опера по 6-7 начальников. 70% людей вообще можно уволить, и ничего не поменялось бы - тупо бумажки перекладывали.
В основном, взрывы делали, к сожалению, или бывшие сотрудники “Беркута” и милиции, или озлобленные жители. В Харькове есть район ХТЗ, как в Киеве Троещина - там обыски были чуть ли не каждый каждый день. Район депрессивный, люди недовольны тем, что закрыли совковые заводы, не смогли найти себя в жизни и считали, что в России будет лучше.
Соответственно, СБУ также очень активно работало: в неделю могло быть до семи обысков. То есть каждый день. У меня была как-то такая неделька - на семь дней семь обысков.
"Сотрудники Альфы не представляются и подписей в протоколах не ставят"
Ловили лидеров непризнанных республик, сепаратистов. Мы вставали часто в 4 утра, ехали хватали кого-то. Нам разрешали нормально работать. Суды нормально работали. Не было такого, что нужно дать денег, чтобы судья вынес решение, как сейчас. Прослушку давали нормальную, комплексы (для прослушки - Ред.) были хорошие. У нас не было существенных ограничений.
Один раз с контрразведкой поймали мужика, который писал конституцию ЛНР и ДНР. Его звали Алексей Самойлов, а жена у него была Анна Христиановна. Она потом обо мне на НТВ и Рен-ТВ рассказывала, что я ее мужа избивал, хотя никто из нас его не трогал, просто наши фамилии были вписаны в протокол обыска.
Понятное дело, что спецподразделение Альфа имеет право применять силу при сопротивлении аресту или в момент задержания. Только вот сотрудники Альфы не представляются и подписей в протоколах не ставят, так что всегда в случае “жесткого задержания” виноват или опер или следователь.
Это были первые моменты, когда нам начали рассказывать, что мы террористы и фашисты, которые захватили бедного профессора. А у себя дома он укрывал лидера ХНР Гурьянова. Этого профессора мы потом обменяли на наших военнопленных. А меня внесли в какую-то белую книгу фашистов “Новороссии”, противников “русской весны”.
«Ты компьютерщик? Неси компьютер - изымай»
Потом мы начали работать по социальным сетям. Отрабатывали все вот эти “Антимайданы Харькова”. Ловили администраторов этих групп. В некоторых случаях перевыпускали сим-карту, чтобы захватить аккаунт и группу в соцсетях.
Да, это полнейшее нарушение закона, но тогда не было адекватной возможности делать что-то по другому. Обращались к мобильным операторам, многие шли навстречу. Тогда мир разделился на наших и ваших. Тех, кто за Украину, и тех, кто против.
Наше руководство не понимало, зачем нужны так называемые компьютерщики. Логика была такая: ты компьютерщик - неси компьютер, изымай.
«Здрасьте, мешок на голову - и поехали кататься»
Честно говоря, СБУ тогда использовала существенное давление на бизнес, в частности на операторов мобильной связи, IT-компании, которые разрабатывали продукты для россиян. Но тогда нельзя было по-другому. Мы бы прос*али к чертям город и еще один кусок страны.
Так бывало, что мы схватили человека на улице, а только потом документировали, брали санкции суда, оформляли. Сейчас по законодательству это называется задержание в рамках 208 статьи УПК, а тогда это называлось «здрасьте, мешок на голову - и поехали кататься». Такая команда была. Конечно, не я это делал, были специально обученные люди. Но только это позволило отбить Харьков. По-другому было никак нельзя.
О связях харьковских компаний с РФ
Потом нам дали линию работы “IT-компании”. Например, в Харькове есть компания, которая разрабатывала часть систем обеспечения для работы GSM-сетей России. Если я не ошибаюсь, для Вымпелкома - это фактически Билайн Россия. В Харькове находятся офисы IT-компаний, которые обслуживали очень крупные предприятия в РФ, в том числе их мобильные сети и информационные ресурсы.
Очень много было завязано, рынок Украины и РФ был сильно интегрирован. Собственно, нам нужно было получать определенные доступы, а они их не совсем хотели давать… Мы им объясняли, что особого выбора у них нет. Кто-то понимал, а кто-то не понимал, но не было такого, что мы пошли и посчитали кого-то на деньги. Мы делали работу. Да, иногда жестко, да не всегда этически. но других способов не было.
"Или вы его (рабочее место - ред.) показываете, или мы переворачиваем всю компанию"
Много обысков делали в IT-компаниях. Большинство из них в СМИ не попадали. Например, у нас была ситуация - взрыв в пабе. Человек принес взрывчатку, и она рванула. А он - сотрудник IT-компании с белой зарплатой под 140 000 грн. Мы берем санкцию суда, заходим в IT-компанию.
Обычно было так. Служба безопасности IT-компании нас встречает, и я им говорю: нам неинтересно, чем вы здесь занимаетесь, нам нужно одно конкретное место осмотреть. Или вы его показываете, или мы переворачиваем всю компанию. Разрешение суда есть.
И с большинством удавалось договориться по-хорошему.
Отрабатывали быстро, конструктивно и без парализации деятельности компании. Зашли, они говорят: “Вот его компьютер. Хотите - забирайте”. Мы говорим: “Спасибо, заберем”. И ушли. Компания от этого не страдала. Врать не буду, бывало и по-другому. Обыски на целый день использовали как своего рода акции устрашения.
«А давайте под видом борьбы с терроризмом кого-то интересного обыщем...»
К концу 2015 году все начало стихать и началось “а давайте-ка мы под финансирование терроризма возьмем какой-то такой интересный обыск…” Я говорю: “А я туда не пойду”. Мне говорят: “Ты слишком умный? В АТО. Не выполнил приказ? В АТО”. Понятно, что такой приказ незаконный, но нас за это очень сильно напрягали.
Помню было конкретное дело по компании Plarium. Тогда налоговики решили обыскать компанию, которая занимается разработкой компьютерных игр. Наше руководство попросили “выдать компьютерщиков”. Мой начальник не сильно хотел нас давать, но “приказ сверху”.
Я приехал на обыск, прочитал постановление на обыск и говорю: “А вы не охренели вообще?” Налоговая тогда считала, что у IT-шника не может быть зарплаты в 300 000 грн - они, мол, деньги отмывают. Я походил с умным видом, сказал, что ничего не нашел, и ушел.
Помню высказался, что за те налоги, которые они платят, налоговая должна не с обыском приходить, а поляну им накрывать каждый месяц и спрашивать, чего барины желают. А они тогда чуть ли не единственные, кто зарплату платил не по схеме ООО и ФОПов, а напрямую. Крепко выгреб за свое мнение тогда.
Об увольнении с СБУ
Меня эта коммерциализация и политизация достала, нормальная работа прекратилась. И я решил уволиться. Говорю руководству: увольте меня, пожалуйста. Отвечают: в “особливий період” нельзя. Только неполное служебное.
Я прихожу в кадры говорю: пожалуйста, увольте. Они говорят - нет, ты классный парень, и мы не ходим тебя отпускать. Ты не понимаешь, если тебя уволим по неполному служебному - дорога в СБУ будет закрыта. Окей, так я сюда не хочу возвращаться. Отвечаю: вы начали заниматься не тем, чем нужно. Я вообще целыми днями сижу и деградирую.
Приходил к ним каждый день и говорил: дайте выговор, дайте выговор. А они говорили: тебе не за что давать выговор. И объявляют благодарность. То есть начинают издеваться. А я говорил, давайте я в шортах приду. Мой шеф рассказывал, что когда хотел уволиться, на роликах катался по управлению. Не знаю, правда или нет.
Закончилось тем, что я сказал, что сейчас возьму бутылку водки, пистолет (резиновый на тот момент), выйду на центральную площадь, выпью на камеру бутылку и разряжу пистолет в воздух. Тогда точно получу выговор.
Они сказали: мы поняли, ты устал. Дали два выговора. Я получил неполное служебное соответствие - уволен за систематическое невыполнение условий контракта. Самое смешное, что после этого СБУ мне награды и благодарности выписывало, за обучение сотрудников и тренинги. Сейчас, насколько я знаю, по-другому оттуда тоже не уволиться.
О русском софте в украинской стратегической инфраструктуре
Помните, когда атаковали Прикарпатьеоблэнерго? На самом деле не только оно было заражено. В Харькове ровно тот же файлик присылали на нашу энергосистему. Да по всей Украине они были разбросаны. Но у русских получилось выключить только Прикарпатье. Остальные более-менее отреагировали.
Но чтобы вы понимали, они сделали это обычным Powerpoint-документом или даже Excel. Русские имели полный доступ ко всему. Более того, и софт, которым управлялись эти энергетические системы, написан русскими. Им даже не надо было ничего делать.
Я сейчас очень интересную вещь расскажу. ДТЕКовский софт, который сейчас использует Киевоблэнерго и все остальные, написан российской компанией, которая и сейчас находится в Севастополе. Понятное дело, что на сегодняшний день они уже прокладки хоть какие-то, наверное, сделали, чтобы замаскировать это все.
То есть нам из Севастополя можно к чертям потушить половину энергетической системы страны. Не знаю, как сейчас, но на момент, когда я уходил, так и было. Мы об этом кричали. Но приходили на облэнерго, а нам говорили: ”Чего вы сюда приперлись? Это частная собственность”. СБУшников туда не пускали. Мы говорим: “Вы не понимаете - вас сейчас положат, оно взорвется, и будет техногенная катастрофа”. Но им в большинстве случаев было плевать.
После выхода материала в компании ДТЕК опровергли, что используют российский софт:
"Для управления технологическим процессом распределения электроэнергии Киевоблэнерго использует программное обеспечение, которое было создано и обслуживается украинской компанией ООО «ОАСУ Энерго», которая зарегистрирована и действует в г.. Николаев. Киевоблэнерго выполняет необходимые действия для того, чтобы соответствовать нормам кибербезопасности, утвержденных Постановлением КМУ № 518 «Об утверждении Общих требований к киберзащиты объектов критической инфраструктуры» от 2019 года.
В то же время, Киевоблэнерго постоянно работает над модернизацией и улучшением существующей системы. Поэтому в 2020 году начато обновление программно-аппаратного комплекса для управления технологическим процессом распределения электроэнергии, отвечающий всем современным требованиям организации управления технологического процесса и обеспечением его кибербезопасности", - отметили в компании.
Как русские выкачали все данные Укрзализныци
Очень прикольный кейс был, когда я работал советником главы АП. Пишет мне из прошлой жизни человек: “Укрзализныця ляжет через 15 минут”. Я пишу: “Откуда?” Он пишет: “У меня нет выбора. Теперь мы по разные стороны баррикад”. Скорее всего, его завербовали ФСБ. И он говорит, что основная цель - не положить, а забрать все данные.
Думаю, что тогда все данные с серверов Укрзализныци забрали русские. Не могу это на 100% утверждать, но есть такая информация. Им нужна была информация о передвижении украинцев.
Я срочно звоню в Администрацию Президента и говорю: тушите все, лучше тушите, выключайте физически, вас сейчас выкачают. DDoS - это просто отвлечение внимания. Позвонил бывшему начальству, они нормально отработали.
О курьезах кибервойны с россиянами
Однажды сидим у себя в подвальчике, администрируем своего бота Вконтакте, с которого мы что-то смотрим по России. А кто-то ему в личку пишет: “Привет, кадровый?” Это значит кадровый военный или офицер. Ты ему бросаешь смайлик, и в ответ “а ты”? Он тоже смайлик в ответ. Называется “нас спалили”. Мы оп - и свернулись.
Были такие ситуации, что пацаны, которые заканчивали академию СБУ в Харькове, потом служили в Белгороде. Было чуть ли не такое, что есть два брата: один минирует, второй разминирует. Вот даже так случалось.
О закрытии российских соцсетей
Военные на передке ориентировались по Яндекс Навигатору. Понятно, что по ним прилетало только из-за того, что они его использовали. Военные загружали фотки с геоданными, бросали фотографии своим близким и так далее. Реально это был очень нужный и важный шаг.
Но много друзей мне писали, что мы убиваем бизнес, это диктатура. Я говорил: послушай, через год никто этот Вконтакте вообще не вспомнит. Это говно, вы там деградируете. Музыка, порнуха и деградантские фото - надо блокировать. Многие обиделись за такое мнение. Но я тогда понимал, что по-другому нельзя.
О спорах с Александром Федиенко из-за блокировки
Как собрались блокировать Вконтакте, глава Интернет ассоциации Украины Александр Федиенко, который сейчас депутат (от Слуги народа - Ред.), кричал, что нужно будет год и $1 млрд, чтобы закрыть.
А я говорю: наши люди умирают там, потому что вы не блокируете. Они кричат: “Это беззаконие, беспредел!” Я говорю: “Послушай, три дня - и вы все заблокируете. Какой там миллиард долларов и год? Не рассказывайте мне, что это невозможно”.
Он был категорически против. Но сейчас похоже что переобулся в воздухе и похоже что собирается принимать просто нереально диктаторские законы вместе партией о прослушке на 48 часов без суда и следствия. Видимо, власть меняет людей.
Нужно ли продлевать запрет на российские ресурсы?
Мое мнение - 100% продлевать, блокировать и разрывать экономические связи. Не верить ни в коем случае словам Путина, он говорит одно, а делает другое. Нам нужно так же поступать. Нужно душить экономически, блокировать все компании.
Я считаю, нужно блокировать 112 канал, а NewsOne вообще закрыть, ZIK тоже. Ну простите, мы воюем, это война. Я раньше сам смотрел эти телеканалы, там довольно объективно все подавали. Но сейчас это же просто жесть, это рупор русской пропаганды. Если они не поменяют риторику, их однозначно нужно закрыть. Нам нужно блокировать все средства страны-агрессора на нашей территории. Не может быть вражеских СМИ в воюющей стране. Не пускать их на наш рынок, пока они не пустят нас на нашу территорию.
О Windows в госструктурах
Я всегда лоббировал OpenSource. Я сказал, что в Администрации Президента и всех госструктурах нужно поставить Linux. Почему? Потому что я считаю Windows говном. Оно дырявое.
Во-первых в Linux при всем желании вас взломать, если вам бросают вирусню, то шансов заразиться меньше. К тому же, ее сложнее писать под Linux, поэтому в Unix-средах меньше вирусни. Там лучше реализовано разграничение доступов и прав. Во-вторых, это сэкономит огромное количество денег, в-третьих Open Office, к примеру, ничем не хуже Microsoft Office. Сейчас это развилось, все есть, любой софт под Linux. Microsoft Windows - прекрасная операционная система для домохозяек, лучше ничего не придумали. Но ужасная для государства.
О проверках журналистов
Был такой кейс, что меня пригласили на программу на канале ICTV. А поскольку я отправлял в тюрьму харьковских партизан и мне угрожали, всех, кто меня приглашал, мы перепроверяли. У меня была стандартная процедура. Если мне кто-то звонит, я бросаю номер своим сотрудникам, они полностью проверяют, находят биографию, компромат, все, что угодно. Мы перезванивали в редакцию, спрашивали, работает ли такой человек, и тогда я принимал решение приезжать или нет.
Был такой случай. Мы “пробили” шеф-редактора одной программы ICTV. При встрече у меня был этот листочек, я ему показал. Он говорит: “Слушайте, это неприятно, вы покопались в грязном белье”. Человек обиделся. Я ему объяснил, что это не к нему претензия. Судя по тому, что потом еще звонил, отошел вроде. По Харькову я ходил с оружием. Мои друзья часто об этому шутят что тогда, что теперь. В караоке я встречал людей, которых сажал в тюрьму. Суды их отпускали, их меняли, а они возвращались. Приятного было мало.
О задержании “повелителя даркнета” Михаила Рытикова
Говорят, на тех серверах хостился такой “неизвестный” форум exploit.in. Господин Рытиков, судя по информации из интернета, взаимодействовал с украинскими спецслужбами. Соответственно, была чудо-презентация, после которой один человек пропиарился и стал руководителем ДКИБа, а сейчас он снят указом президента. Выводы можете сделать сами.
По моему мнению, хостер не несет никакой ответственности за то, что размещается на его серверах до момента, пока он не знает об этом. Он не может посмотреть, что на серверах, потому что просто не имеет на это права. Дело там, как по мне, шито отчасти белыми нитками. Безусловно, это был удар по хакерам. Но насколько значимый, пусть каждый определит для себя.
Подробно об истории одесского хостера даркнета Михаиле Рытикове мы писали здесь.
Украина - рай для киберпреступников
В Украине огромное количество черных дата-центров. Они успешно работают. Большинство из них “дружат” со спецслужбами. Если нельзя победить, нужно возглавить - это имеет смысл в случае спецслужб. У нас очень слабое законодательное обеспечение в сфере противодействия киберпреступности. Еще хуже обстоят дела в разделе цифровой криминалистики. Поэтому, имея хорошего адвоката, в Украине можно делать практически все, что угодно.
О безопасности госпредприятий после вируса Petya
На мой взгляд, в госсекторе не сделали никаких выводов. Немного улучшилась безопасность в коммерческом секторе. Защищена ли Администрация президента, Кабмин или НБУ, если там Гончарука прослушивают? Еще вопросы есть? Защищены ли нардепы, если Джокер их переписку сливает? Работает ли Госспецсвязь, если все в Telegram или Signal общаются?
Вы представляете себе, например, при Кучме ситуацию, когда кто-то сливает информацию с закрытого совещании премьера, а генерал СБУ или генерал МВД после этого не уходит в отставку?
Я считаю, что человек, который отвечает за обеспечение безопасности Администрации президента или Офиса Президента, как его сейчас называют, Кабмина, должен быть уволен на следующий день. Пинком под зад - ты прос*ал госбезопасность. Если бы это был я, я бы сгорел со стыда. А у нас люди не уходят. Человек проституток заказывает в Верховной Раде и не уходит на следующий день как минимум с должности главы комитета. Никакой политической ответственности.
О Дубинском и политике
Он не журналист. Он - медиакиллер. За деньги частной структуры уничтожает репутацию отдельных людей. Если он завтра напишет обо мне, мне нужно будет очень долго отмываться от этого.
Мы не лезем в политику. С политиками мы работаем. Мне все равно, кто у власти - зеленые, красные или фиолетовые. Лишь бы не ватники. Я исключительно за любые проукраинские силы. В остальном я по-прежнему считаю, что это очень грязное дело. Лучше чистить выгребные ямы, чем быть в политике.
Нас обос**ли в интернете - вы можете взломать и удалить эту информацию?
Наш основной бизнес - защита компаний от хакерских атак, защита от DDoS. Основная услуга, которую мы продаем, - это Pentest (тестирование на проникновение - Ред.). Защита IT-инфраструктуры компании, поиск прослушки.
Иногда приходят клиенты и говорят: вы хакеры, да? Нас обос**ли в интернете, вы можете взломать и удалить эту информацию? Нет? А почему? Это незаконно, говорю. Так что же вы тогда за хакеры. Ну, говорю, белые хакеры.
Мы объясняем, что не можем этого сделать. Поэтому пришлось начать продавать SERM - управление репутацией в интернете, ибо много запросов на такого рода услуги. Изменяем поисковую выдачу, публикуем позитив о человеке и его продвигаем.
Поисковая выдача меняется. Таким образом, происходит отбеливание репутации людей. Часть таких лидов перепродаем, с важными работаем сами. Просто устали объяснять людям, что мы не взламываем сайты, чтобы удалить негативную информацию.
О заработках
В предыдущей компании мы за 2018 год сделали оборот по cybersecurity-сервисам около $1 млн за год.
Сейчас в нашей компании компании 10 пентестеров и технических специалистов. Мы привлекаем зарубежных специалистов по мере необходимости, белых хакеров. На хлеб с маслом хватает.
Кто подслушивает и подглядывает за украинцами
Кто нас слушает? Все (смеется). При первом запуске компьютера на Windows операционная система шлет порядка 50 МБ видеоданных с вашей веб-камеры. Они делают слепок экрана, делают фотку с вашей веб-камеры и передают это все в компанию Microsoft. Я не считаю, что это нормально.
Мы ставим клиентам блокировки трекеров, вырезаем из их операционной системы этот софт. Точно так же ставим ограничители трекеров на телефоны, адблоки всякие, webrtc limiter, иногда добавляем к этому отдельные файрволы и так далее. Дейстительно и iOS, и Android отправляют такие данные. С вашего телефона отправляется очень много лишней информации. Я, например, закрываю свою веб-камеру. В этом плане говорю так: паранойя еще никого не убивала, а вот отсутствие ее убило очень многих людей.
С другой стороны, это удобно. Вы искали что-то в интернете - и вам сразу реклама предлагает это купить. Если вам нечего скрывать, то это не большая проблема для вас. Если вы белый и пушистый человек, не занимающийся ерундой, ну какая разница, что кто-то собирает какую-то там “обезличенную” информацию?
Какой мессенджер самый безопасный
Из наиболее распространенных - Signal, там по умолчанию стоит шифрование данных. Можно пользоваться и любым другим. Но тогда желательно привязать его к иностранному номеру. Мы приглашали разработчика Signal к нам на конференцию, и он рассказал, что им пользуется администрация президента США. Я думаю, что это достаточный показатель.
О скандальном ресурсе ebanoe.IT
Мне предлагали $10 000, чтобы найти, кто владелец ресурса ebanoe.IT.
Это была IT-компания. Мы отказали, хотя они и обо мне писали гадости. Я за свободу слова. Пусть пишут: бесплатная качественная критика - это способ стать лучше. К слову, определенные догадки таки были. Он там плохо скрывался в начале.
О треше в СБУ
Когда я приехал сюда в Киев на службу, мне дали общагу. Я публиковал на Цензор.нет фотографии, как живут СБУшники. Там не то что ужас. Я захожу в душ. На душе написано: “3 рубля 70 коп” и “Сделано в СССР”, примотанный изолентой смыв унитазов.
Наши спецслужбы относятся к своим сотрудникам как к бомжам, которые должны жить в таком дерьме. Работать ты должен без преуменьшения в хлеву. Это просто стыдно. Знаете, сколько суточные командировочные, когда я был? 30-60 грн. Сможете поесть на 30 грн в день?
На жилье ты не мог потратить больше 200 грн в сутки. Нужно было написать огромную кучу документов чтобы тебе вернули хоть какие-то копейки, которые ты потратил в командировке. И процедура возврата эта занимает минимум месяц. То есть сначала ты потрать, а потом мы, может быть, тебе вернем.
Когда я пришел мне дали 5400 грн зарплаты. Потом у меня было 7000 грн. Сейчас зарплата оперативного сотрудника СБУ - это где-то 14 000 грн, из которых тебе не выделяют на бензин, не выделяют на служебную машину. Хочешь наружку (наружное наблюдение) заказать? Дай ей на бензин.
Это стыдно. Об этом нужно говорить. Если СБУшники в командировках, им дают такое ужасное служебное жилье, что вы себе не представляете. На передке есть более-менее нормальное обеспечение, бензин хоть дают и патроны для тренировок.
Сейчас меня многие раскритикую и скажут, что все на “лексусах” ездят, и у всех все хорошо. Но, как правило, это так называемые “потомственные”. Или те, у которых есть какой-то бизнес, оформленный на жену. Или они работают в отделе К. Но это далеко не все. Это только 30% людей. А 70% процентов оперов не владеют ничем.
Мой коллега на работу ездил в троллейбусе по ксиве. Показывал, но иногда его выгоняли, потому что льготных мест не было. Это стыдно. Одного парня отправили на обучение в другую страну, по обмену опытом с другими спецслужбами. Только тогда человек костюм смог купить.
Пистолет, который мне выдали, был 1956 года. Дико ненадежное устройство, которое еще и клинить могло. Покупал себе за свои деньги пистолет и форму. Мне даже компьютер не дали. “Отберешь в бою” - так говорили.
Операм, которые приходят на работу, говорят: иди “пройдись”, пусть кто-то тебе “подарит” компьютер. Вы же понимаете, что вы толкаете людей на коррупционные действия. Когда я пришел, у большинства людей стоял такой огромный монитор - не в смысле большой экран, а в смысле сзади огромная “коробка” и весит килограммов десять.
О позитивных трендах в СБУ
Из позитивного - люди оттуда уходят (смеется). Более-менее увеличили финансирование сотрудникам центрального аппарата. У некоторых оперов сейчас зарплаты по 33 000 грн. Неплохие кадровые изменения на среднем уровне. Более-менее компетентные специалисты пошли в последний год.
Они начинают себя пробовать во взаимодействии с частным сектором. Немного сотрудничают с хакерами. Все потихоньку идет в сторону государственно-частного партнерства. Меморандум о работе с белыми хакерами опубликовали.
Киберкопы и СБУ существественно прокачались - в основном за счет американцев. Им дарят хороший софт.
Вот был кейс, когда по блокчейн-анализу поймали наркомана. Нашли людей, которые через EasyPay пополняют терминалы. EasyPay вернул информацию, куда потом деньги выводятся. Они отследили, что до Гонконга. Из Гонконга вернули запрос назад Украине и идентифицировала обменки, где это выдается. Это очень крутой кейс, который вела Киберполиция. В мире криптовалют это крайне сложно отследить до конкретного человека. СБУшники стали меньше, как по мне, давить на бизнесе, чем в в предыдущие годы - и в этом плане идут позитивные изменения.