«Н***й их законы». Интервью НВ с Network Battalion 65 — хакерами, которые ежедневно взламывают российские компании
Многие хакерские группировки выступили в поддержку Украины после начала полномасштабного вторжения России. Хакеры организовывают DDoS-атаки и взламывают российские компании с единственной целью — как можно сильнее навредить россиянам и помочь украинцам противостоять оккупантам.
НВ поговорил с представителем группировки Network Battalion 65 (NB65), которая наряду с Anonymous и и AgainstTheWest — еще одной прозападной хакерской группировкой — стали одними из самых активных хакерских организаций, атакующих Россию в киберпространстве.
Видео дня
Ранее жертвами «Сетевого батальона» становились ВГТРК, Роскосмос, российские банки и даже частные компании вроде Qiwi, являющаяся самой популярной электронной платежной системой России.
Расскажите о своей организации — как появилась NB65?
В нашей организации меньше 10 человек. NB65 появилась в качестве ответа на полномасштабное вторжение России в Украину. Мы сформировались за несколько дней до войны, а сразу же после ее начала заявили об открытой поддержке народа Украины. У нас есть друзья и члены семьи, которые пострадали от военных преступлений России.
Какие цели вы преследуете?
С самого начала мы четко заявляли: до тех пор, пока войска России находятся на территории Украины, мы будем проводить свою кампанию против их интернет-технологий, сосредоточив особое внимание на компаниях и агентствах, которые контролируются правительством.
Народная поддержка этой войны среди гражданского населения России пугающе высока. Учитывая характер большинства российских компаний и их отношения с государством, мы решили, что ни одна компания не будет считаться «закрытой» для нас. Если они работают, то они способствуют кровопролитию в Украине. Российские граждане хотят, чтобы их взломали? Наверняка нет. Но украинские граждане тоже не хотят, чтобы крылатые ракеты летели в их дома.
Наша цель — быть занозой для России, пока они продолжают эту нелепую войну. Мы не остановимся, пока они не остановятся. Как только российская агрессия прекратится, мы прекратим наши атаки.
NB65 — это исключительно хакеры или у вас есть и другие роли в организации?
Внутри группы мы все сосредоточены на хакерских активностях и построении своей цифровой инфраструктуры. Единственная смежная роль — пиар и СММ. Это задание доверили мне.
Какую из своих кибератак вы считаете самой успешной?
Сложно определить нашу самую большую победу. Но мы точно подорвали возможность россиян работать с тем же успехом, как раньше.
С точки зрения воздействия в целом, лучшей нашей атакой был, вероятно, взлом ВГТРК, российского медиахолдинга, ответственного за пропаганду, которую они называют «новостями». Недавно на ВГТРК наложили санкции — мы отпраздновали это событие.
Еще одна большая победа — многочисленные взломы российского космического агентства Роскосмос. Было забавно, когда они категорически отрицали это — вплоть до того, что Рогозин [глава Роскосмоса] писал об этом в Twitter.
После этого мы опубликовали данные, которые взяли непосредственно с одного из их серверов VMS (систем мониторинга транспортных средств), включая исходный код клиентского программного обеспечения этой системы. Нам нравится быть занозой в их задницах.
Какова структура вашей организации? У вас есть лидер или что-то вроде демократии?
NV65 — полностью демократичная организация. Каждый из нас имеет равный голос во время наших обсуждений каких-либо серьезных решений.
Как вы выбираете свою следующую цель?
Можно сказать, что это происходит само собой. У нас есть куча предварительных данных, которые мы постоянно обновляем. Когда подтверждается уязвимость какой-то из приоритетных целей, мы начинаем работать над первоначальным доступом к ее системам… Мы не будем вдаваться в подробности своих операций, потому что это может помочь нашим врагам.
Во время нашей предыдущей беседы вы сказали, что вы не связывались с украинским правительством для совместных кибератак. Вы открыты к сотрудничеству или предпочитаете работать самостоятельно?
У нас не было никаких официальных контактов ни с какой из правительственных организаций. Если есть что-то, чем мы можем напрямую помочь украинском правительству, мы готовы это сделать. Главное, чтобы при этом сохранялась операционная безопасность организации и каждого из членов нашей организации.
Расскажите подробнее о вашей тактике — как она работает, какие инструменты вы используете?
Незадолго после начала полномасштабной войны бывший член российской группировки Trickbot слил в интернет журналы чата за два года и кучу оперативного дерьма, касающегося их группы. Мы взяли копию исходного кода Conti [программа-вымогатель, которую российские хакеры активно использовали для блокировки работы правительственных учреждений, больниц и компаний по всему миру — прим. НВ] и решили, что было бы неплохо использовать против России эту программу-вымогатель.
Ирония, которая кроется в использовании российской программы-вымогателя против российских компаний, показалась нам идеальным «пошли н***й». Это наш способ сказать «Русский корабль, русский корабль, это Network Battalion 65. От******сь!»
Мы модифицировали программу, чтобы сделать ее еще более эффективной и усилить шифрование. Без переговоров напрямую с нами они не смогут разблокировать свои файлы. Conti нанес большой ущерб всему миру — теперь с ним приходится сталкиваться российским компаниям, так что пусть поблагодарят свою группировку за эту головную боль.
Используете ли вы еще какие-то инструменты, помимо модифицированного Conti?
У нас много разных тактик и инструментов. Большинство из них сделаны нами же, чтобы предотвратить обнаружение известных инструментов и эксплойтов с открытым исходным кодом… Однако мы вновь не будем углубляться в детали. Я надеюсь, вы понимаете нас. Подробное раскрытие информации о наших методах поможет россиянам замедлить наши операции.
С вами связывались представители российских компаний, чтобы разблокировать файлы?
Ни одна компания не пыталась вести с нами переговоры относительно взломов или программ-вымогателей.
Мы много слышали о том, что хакеры могут стать так называемым «оружием будущего». Однако сейчас мы видим, что хакеры не могут повлиять непосредственно на поле боя так, как это предсказывали многие эксперты.
У хакеров есть множество ролей, которые они могут отыгрывать в кибер-театре. Они могут заниматься как наступательными, так и оборонительными операциями во время войны: атаки на критическую инфстрастурктуру, DDoS-атаки, OSINT-операции [сбор информации из открытых источников]…
Одной из наиболее разрушительных тактик является раскрытие информации, что является одним из наших основных направлений — вы можете видеть это по результатам нашей работы. Мы продолжим сливать как можно больше конфиденциальных данных, потому что с точки зрения долгосрочного эффекта это будет более разрушительным для правительства РФ, чем условная DDoS-атака. Таким образом исследователи, журналисты и другие правительства получают доступ к данным, которые можно использовать для разоблачений секретов, которые пытаются скрыть российские компании и правительство. Это, например, может привести к дополнительным санкциям.
В этом смысле информация — самое мощное оружие, которое можно использовать против них.
Вы беспокоитесь за свою безопасность?
Очевидно, что кибератаки против России несут в себе немалые риски. Мы прекрасно это понимаем и сделали все возможное, чтобы защитить себя от любых последствий, связанных с нашими операциями. Наша безопасность и безопасность наших семей стоит превыше всего.
Однако мы взвесили все риски и решили помочь Украине и нанести как можно больший ущерб России в киберпространстве. Законно ли это? Ну, в глазах российского правительства, наверное нет. Однако то, что законно, и то, что правильно, редко совпадает.
За последние три месяца российские военные по указанию Путина совершили бесчисленное количество военных преступлений. В свою очередь, NB65 решил плюнуть на их законы. Люди гибнут от рук бандитского правительства с армией, которая доказала, что готова стрелять по гражданским целям без угрызений совести. Поэтому мы будем продолжать атаковать их в киберпространстве, пока продолжается эта война. Н***й их законы.
Я попадал на слухи, которые связывают вас с Anonymous. Это правда?
Некоторые из нас ранее работали с коллективом Anonymous. Некоторые наши цели тоже совпадают. Они также поддерживают народ Украины, противодействуют пропаганде и сливают важную информацию, чтобы нанести ущерб российскому бизнесу и его репутации.
Anonymous существует уже более десяти лет. Там нет единого лидера — скорее это разные «оперативные группы», которые свободно организуются по собственному желании. У каждой «группы» могут быть свои лидеры, но и они постоянно меняются сразу после окончания предыдущей и начала новой операции.
Нет никакого официального членства Anonymous. Любой, кто хочет быть анонимусом, может назвать себя анонимусом. Главный вопрос — это есть ли у тебя маска Гая Фокса, хех.
Читайте также: «Украинцы играют центральную роль». Почему западные аналитики недооценили Украину, а Россия не является непобедимой — Foreign Policy
Подписаться на ежедневную email-рассылку материалов раздела Техно Рассылка о том как технологии изменяют мир подписаться Каждый понедельник
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.