Хто такі українські хакери, і на кого вони працюють
28 серпня 2017 р.Невдовзі після скандалу із буцімто імовірним постачанням українських ракетних двигунів до Північної Кореї Україна знову повернулася на перші шпальти світової преси. Цього разу приводом стали підозри в участі українського хакера у зламі серверів Демократичної партії перед виборами в Сполучених Штатах. 17 серпня американська газета The New York Times опублікувала новину про те, що український хакер під псевдонімом Profexer став першим свідком у справі про російські кібератаки. Він, запевняють журналісти, сам з'явився в поліцію, дізнавшись, що його програму використовували для зламу серверів американських демократів, за яким, як пишуть ЗМІ, стоїть Москва. Хоча цінність його свідчень викликає в багатьох експертів сумніви, адже програма була у відкритому доступі давно. Загалом це історія з багатьма невідомими і вона яскраво свідчить про те, як важко докопатися до істини, коли йдеться про кіберзлами і та діяльність хакерів.
Українським хакерам нерідко приписують кібератаки на ресурси, що належать Росії і проросійським сепаратистським республікам Донбасу. Серед своїх успішних акцій представники Українського кіберальянсу - спільноти кіберактивістів з різних міст України - називають злами сайту російського "Першого каналу", сервера документообігу департаменту Міноборони РФ щодо забезпечення державного оборонного замовлення і навіть скриньок приймальні помічника президента Владислава Суркова. Останній зі зламів пізніше став відомим під назвою #SurkovLeaks.
Гроші проти патріотизму
Говорити про таке цілісне явище як "українські хакери" досить складно, запевняє один з активістів Українського кіберальянсу, відомий під псевдонімом Sean Brian Townsend. За його словами, до 2014 року хакерське співтовариство було єдиним для всього пострадянського простору, і українці були його невід'ємною частиною. Навіть після анексії Криму і початку збройного конфлікту на Донбасі так звані "чорні" або blackhat-хакери, які заробляють зламами, залишаються аполітичними. "На чорних майданчиках цехові інтереси вище національних", - пояснює Sean Brian Townsend.
Саме тісною інтеграцією хакерського співтовариства на просторах колишнього СНД пояснює часті випадки роботи українців на російські спецслужби один із засновників чеського Національного центру кібербезпеки Томаш Флідр. Це, за його словами, призвело до того, що зв'язки між службами державної безпеки РФ і організованою кіберзлочинністю ставали все тіснішими - в той час як російські хакери завдяки такому зв'язку отримували захист від кримінального переслідування, їхні українські колеги подібного імунітету не мали. "Українські хакери виявилися в складному становищі - групи, до яких вони належали, раптом почали діяти проти їх власної країни", - розповідає експерт.
При цьому, пояснює Sean Brian Townsend, в хакерському співтоваристві розподіл на "патріотів", "аполітичних" і "українофобів" виражений набагато менше, ніж в українському суспільстві в цілому. На його думку, багато "чорних" хакерів дійсно працюють на росіян "не з доброї волі". У цій ситуації частина кіберактивістів почала допомагати українській державі на волонтерських засадах. І якщо в 2014 році це виражалося в одиничних акціях, то до 2016 року це призвело до об'єднання в окремі угруповання під "парасолькою" Українського кіберальянсу, розповідає Sean Brian Townsend.
Хакери і СБУ
Правда, деякі українські експерти не виключають, що вітчизняні хакери взаємодіють і з українськими спецслужбами. Так, керівник київського відділу громадської організації ISACA International Гліб Пахаренко говорить про численні свідчення того, що Служба безпеки України (СБУ) раніше покривала багатьох так званих "кардерів", що займаються зламом кредитних карт. Тому, за його словами, ймовірність того, що багато хакерів змушені взаємодіяти і з українськими органами безпеки, є високою.
Джерела DW в СБУ відмовилися коментувати цю тему навіть на умовах анонімності, однак Sean Brian Townsend не заперечує, що він і його колеги часом передають здобуту інформацію як в Службу безпеки, так і військовим. Однак, він називає таку взаємодію неформальною і запевняє, що, на відміну від Росії, де хакерські групи щільно контролюються ФСБ, їх волонтерська група має мережеву структуру, яка не підкоряється державним органам, а з власної волі зливає їм інформацію.
У тому, що СБУ та інші спецслужби мають мало впливу на хакерів з проукраїнською позицією, впевнений і Флідр. За його словами, якщо ті, хто працює на ФСБ, часто роблять це на взаємовигідній основі, то українські хакери не отримують ніякої користі від своєї співпраці. "У них інша мотивація - зокрема бажання захистити власну державу", - говорить експерт.
"Ламаємо лише Росію"
Самі хакери вважають свої акції протидією кібервійні, яку, за словами Sean Brian Townsend, Росія веде проти України "давно і щодня". У своє виправдання хакер говорить про головний принцип роботи Українського кіберальянсу: "Ми нічого не ламаємо, крім Росії і (невизнаних - DW) "республік". Тільки ці цілі. Це непохитний принцип, який дає нам можливість майже не ховатися".
Однак Пахаренко сумнівається в тому, що дії проукраїнських хакерів завжди приносять користь Києву. "Розфарбувати сайт сепаратистів в жовто-блакитні кольори - це не більше ніж хуліганство, а багато інформаційних зливів потрібно ще досліджувати на предмет того, чи не є це фейком", - говорить експерт. Він констатує, що такі дії не вирішують жодних політичних чи економічних завдань.