Микита Книш про обшуки в ІТ-компаніях, курйози, прослушку і блокування російських ресурсів
Як СБУ працювала в умовах російської агресії? Чому тиснула на мобільних операторів і ІТ-компанії? Як провадила обшуки і чому так часто затримувала людей? Як офіцери переживали безгрошів'я, тупуваті накази і решту неприємностей?
Все це складні питання, на які відповіді знайти зовсім не просто. Але інколи з'являється шанс поговорити з людиною «звідти», з інсайдером, котрий довго виношував все у собі і, нарешті, погодився на довгу відверту розмову.
Журналіст Liga.Tech розмовляв з екс-співробітником СБУ, спеціалістом з кібербезпеки Микитою Книшем. Він працював у службі в «спекотні» часи – в 2014-2015 роках. Спершу – в контррозвідці з інформаційної безпеки в центральному апараті СБУ. Потім – на інших посадах в Харкові і зоні АТО.
Наприкінці 2015 року вирішив, що комерційні і політичні інтереси все частіше замінюють роботу на благо вітчизни, він звільнився зі служби і заснував власну компанію – ProtectMaster.
З 2017 до кінця 2018 року керував напрямком інформаційної безпеки в міжнародному стартапі з кібербезпеки Hacken, вів тренінги для співробітників Кіберполіції, НАБУ, СБУ.
З жовтня 2017 року до 2019 року був позаштатним радником глави Адміністрації президента Ігоря Райніна.
В 2019 році Микита Книш заснував і очолив компанію HackControl.
В розлогому інтерв'ю він розповідає про роботу в СБУ, методах роботи спецслужби у ті часи. Також Микита аналізує кібербезпеку українських держпідприємств і розповідає про стеження за українцями. Говорить про нардепів Дубинського і Федієнка, блокування російських ресурсів, найбезпечніший месенджер.
Як я потрапив до СБУ
Мене знайшли, коли я навчався в магістратурі Національного аерокосмічного університету ім. М.Є. Жуковського «ХАІ» за спеціальністю «Радіоелектронні прилади, системи і комплекси». Є певні форуми… Прийшли і кажуть: «Послухай, тут люди натякають, що ти щось умієш в сенсі хакерства». Одним словом – я в Києві. Розмова на співбесіді була ні про що, загальні запитання, потім – технічні. «Всередині» я опинився десь через рік, увесь цей час перевірявся. Формально мене зарахували на роботу 9 січня 2014 року, у розпал Майдану.
«СБУ» більше немає»
Я розпочав працювати в ДКІБ (департаменті контррозвідувального захисту держави в сфері інформбезпеки – Ред.). Але я ще не мав допуску до таємної інформації, не мав комп'ютера і зброї. Щоб все це отримати, треба було зібрати величезну купу паперів, пройти тестування і скласти екзамени. Там форму отримай, там – тушонку. Повна маячня.
Десь за тиждень після початку моєї реальної роботи мене поплескали по плечу і сказали: «Все! СБУ більше немає». Голова втік, командування немає. А далі кажуть: «губися. Куди хочеш. Ховайся, все» (сміється). І на тиждень поїхав до Харкова. Там тоді була нереальна движуха, намагалися якесь ХНР створити і тому подібне.
За тиждень мені зателефонували, мовляв, все гаразд – повертайся. Я був шокований.
Як увесь Крим раптом став ботнетом
Коли я повернувся до Києва, тривала фаза активної зміни керівництва. Мій генерал змінювався, певно, щотижня. Підходили повні дебіли, кожному новому я розповідав, що таке ІР-адреса і чим вона відрізняється від доменного імені. Вони мені казали, що не повинні цього знати.
Але коли тобі надходить якийсь міжнародний запит, то дуже важко зрозуміти, нічого в тому не тямлячи, чого ж від тебе хочуть. Багато хто посилався на відмазки на кшталт «мені треба бути менеджером, а не технарем». Так-то воно так, тільки що ти менеджити зібрався, якщо навіть термінів не розумієш?
Оскільки я був «молодим спеціалістом», серйозних завдань мені не давали. Було отак: «подай», «принеси», «не заважай», налагодь компа чи ще якусь дурничку. Але невдовзі все пішло набагато швидше.
Нам надіслали інформацію, що увесь Крим, де тривала анексія, несподівано став ботнетом і атакує топові українські видання, зокрема, Цензор.нет. «Кладе» інформаційні ресурси. Нібито всі користувачі Криму заразом стали лупасити по державних ресурсах в ЗМІ. Це був перший кейс, з яким я почав працювати по-справжньому.
Знаєте, на сайтах розміщені лічильники LiveInternet? Кримські СБУшники зрадили Україну і перемкнули усіх провайдерів. Фактично всі ці лічильники вони замінили на скрипти і замість LiveInternet умовно вказали на топові інформаційні ресурси.
Якщо уникати деталей, виходило, що коли кримчанин заходив на будь-який сайт в інтернеті, він фактично атакував українські медіа. Ідея була надто прикольною. Вони підміняли сайти. Щоб все це фільтрувати, нам би довелося блокувати взагалі увесь Крим з точки зору айпішників і підмереж. Ми починали розуміти, що вони некеровані, і що все просто розвалюється. Тоді ще частина керівництва вважала, що можна туди писати, телефонувати, ставити їм завдання. Наївними були.
Як за 5 хвилин отримати доступ до держтаємниці без екзамену
Фішка була в тому, що ніхто з керівництва нічого у тих справах не тямив, я їм на пальцях пояснював, що і як відбувається. Технарів в ДКІБ було мало, переважно – оперативники, переведені з інших підрозділів.
Я заходжу до керівника, він дає мені текст англійською і ділиться, що не розуміє, чого від нас хочуть. Я читаю у верхньому кутку «Таємно» і кажу, що не маю допуску до інформації такого рівня. «Залікова книжка, методичка… Як загалі надається доступ?», ‒ питається він у мене і негайно викликає «секретний відділ», упродовж дня мені надають доступ. «Вважай, що ти склав іспит», ‒ сказав тоді начальник, і я отримав допуск. Як виявилося, доступ до держтаємниці і допуск – зовсім різні речі.
Ходив навіть такий внутрішній термін – «підвісити контррозвідувальні яйця». Це значило виправдати якусь дію контррозвідувальним інтересом.
Сенс у тому, що коли їм щось вкрай потрібне, то вони виходять за всі рамки і порушують всі закони. Я це зрозумів не відразу. Для СБУ практично не існує законів, адже все, що незаконне, можна просто засекретити чи виправдати державною необхідністю. «Підвісити контррозвідувальні яйця» ‒ так працюють всі спецслужби, не лише наша.
Про безглузді накази
«Мідл левел» офіцерів (особового складу) не надто «шарив». Я був специфічним парубком, безглузді накази не виконував. Наприклад, надійшов наказ залишатися на робочому місці. Ми називали це «командою обісц*тися». Не потрібно нічого робити, але, менше з тим, залишатися на місці. Навіщо? Чому? Ніхто нічого не пояснював.
Ми дуже довго сиділи і нічого не робили. Нам кажуть, що наше завдання – моніторинг. Грубо кажучи, ми щось шукали за ключовими словами. Але я вже налаштував моніторинг. Запитую: «Що далі?»
Я розумів, що у Києві «екшена» мені годі чекати. А оскільки я прийшов не штати протирати, то попрохав перевести мене до Харкова, де в той час було дуже спекотно: щодень мітинги, вибухи, ХНР оголошують…
Формально це було зниження на посаді, тому що раніше я міг їм (регіонам) ставити завдання, а тепер ставили мені.
Про Харків в 2014-2015 роках: сім днів – сім обшуків
В Харкові тоді діялося неймовірне. Щодня в місті лунали вибухи і здійснювалися теракти. До ЗМІ тоді надходило лише 10 відсотків від усього. Наприклад, встанеш ранком, а якийсь дебіл вже кинув гранату на територію військкомату, хтось лупонув у стіну зі «джмеля» (реактивний піхотний вогнемет – Ред.).
Стріляли по вагонах, по цистернах. Вибухнуло в пабі Стіна, пізніше – теракт в Палаці студентів. Людей в СБУ мало, там на одного опера по 6-7 начальників. 70% людей можна безболісно звільнити, нічого б не змінилося – тупо папірці перекладали.
У більшості вибухи були справою рук або колишніх співробітників «Беркута» і міліції, або озлоблених мешканців. В Харкові є район ХТЗ, як у Києві Троєщина – там обшуки проводилися ледве не кожного дня. Район депресивний, люди незадоволені тим, що закрили совкові заводи, не змогли знайти себе в житті і вважали, що в Росії їм буде краще.
Власне, СБУ також працювало дуже активно: тижнем могло були до семи обшуків. Себто, щодня. Мені видався якось отакий тиждень – за сім днів сім обшуків.
«Співробітники Альфи себе не називають і підписів в протоколах не залишають»
Ловили лідерів невизнаних республік, сепаратистів. У нас підйом був нерідко о четвертій ранку, їхали, хапали когось. Нам дозволяли нормально працювати. Суди нормально працювали. Не було такого, що треба «підмазати» суддю, щоб він рішення виніс, як зараз. Прослушку давали нормальну, комплекси для неї були гарні. Ми не мали суттєвих обмежень.
Однораз з контррозвідкою зловили мужика, котрий писав конституцію ЛНР і ДНР. У цього Алєксєя Самойлова була дружина Анна Христианівна. Вона потім про мене на НТВ і Рен-ТВ розповідала, що я її чоловіка бив, хоч ніхто з нас його й пальцем не чіпав, просто наші прізвища були занесені до протоколу обшуку.
Наше керівництво не розуміло, навіщо їм так звані комп'ютерники. Логіка була такою: ти комп'ютерник – неси комп'ютер, вилучай.
Зрозуміло, що спецпідрозділ Альфа має право на застосування сили в разі опору арешту чи в момент затримання. Тільки ось співробітники Альфи себе не називають і підписів в протоколах не залишають, тому завжди у випадку «жорсткого затримання» винен або опер, або слідчий.
То були перші моменти, коли нам почали розповідати, що ми терористи і фашисти, які захопили бідного професора. А в себе вдома він переховував лідера ХРН Гур'янова. Цього професора ми потім обміняли на наших військовополонених. А мене занесли до якоїсь там білої книги фашистів «Новоросії», противників «руської весни».
«Ти комп'ютерник? Неси комп'ютер, вилучай»
Потім ми почали працювати з соціальними мережами. Відпрацьовували усі оті «Антимайдани Харкова». Ловили адміністраторів тих груп. В окремих випадках перевипускали сім-карту, щоб захопити акаунт і групу в соцмережах.
Так, це очевидне порушення закону, але тоді не було адекватної можливості робити щось іншим способом. Зверталися до мобільних операторів, багато хто з них сприяв нашій роботі. Тоді світ розділився на наших і ваших. Тих, хто за Україну, і тих, хто проти.
«Здрастє, мішок на голову – і поїхали кататися»
Чесно кажучи, СБУ тоді помітно тиснула на бізнес, зокрема, на операторів мобільного зв'язку, ІТ-компанії, які розробляли продукти для росіян. Але тоді не можна було інакше. Ми б прос*рали місто і ще один шмат країни.
Так траплялося, що ми схопимо людину на вулиці, і лише потім документували затримання, брали санкцію суду, оформляли. Зараз за законодавством це має назву затриманням в рамках 208 статті КПК, а тоді це називалося «здрастє, мішок на голову – і поїхали кататися». Така була команда. Звісно, не я це робив, цьому були спеціально навчені люди. Але тільки це дозволило відбити Харків. Інакше було ніяк.
Про зв'язки харківських компаній з РФ
Потім нам дали лінію роботи «ІТ-компанії». Наприклад, в Харкові є компанія, яка розробляла частину системи забезпечення для роботи GSM-мереж Росії. Якщо я не помиляюся, для Вимпелкому – це фактично Білайн Росія. В Харкові знаходяться офіси ІТ-компаній, які обслуговували дуже великі підприємства РФ, зокрема, мобільні мережі і інформаційні ресурси.
Ми реально робили діло. Так, інколи жорстко, так, не завжди етично, але інших способів просто не було.
Дуже багато було зав'язано, ринки України і РФ були потужно інтегровані. Власне, нам потрібні були відповідні доступи, а вони їх зовсім не хотіли надавати… Пояснювали, що вони позбавлені якогось вибору. Хтось розумів, хтось – ні, але такого не було, щоб ми когось «рахували на гроші». Ми робили свою справу.
«Або ви його (робоче місце – Ред.) показуєте, або ми перевертаємо догори всю компанію»
Чимало обшуків проводили в ІТ-компаніях. Більшість з них до ЗМІ не потрапляли. Наприклад, була в нас ситуація – вибух в пабі. Особа принесла вибухівку, і та рвонула. А вона (особа) – співробітник ІТ-компанії з білою зарплатнею під 140 000 грн. Ми беремо санкцію суду, заходимо до ІТ-компанії. Зазвичай було так. Служба безпеки ІТ-компанії нас зустрічає, я їм і кажу: нам нецікаво, чим ви тут займаєтесь, нам треба подивитися на одне конкретне місце. Або ви його показуєте, або ми перевертаємо догори всі компанію. Дозвіл суду є. З більшістю домовлялися по-доброму.
Відпрацьовували швидко, конструктивно і, не паралізуючи діяльності компанії. Заходимо, вони кажуть: «Ось його комп'ютер. Хочете – забирайте». Ми кажемо: «Дякуємо, заберемо». І пішли. Компанія від цього не страждала. Брехати не буду, бувало й інакше. Обшуки упродовж цілого дня використовували в якості акцій залякування.
«А давайте під виглядом боротьби з тероризмом кого-небудь цікавого обшукаємо…»
На кінець 2015 року все почало поступово затихати і з'явилося: «а давайте ми під фінансування тероризму візьмемо який-небудь цікавий обшук…». Я кажу: «А я туди не піду». Мені кажуть: «Ти надто розумний? До АТО. Не виконав наказу? До АТО». Зрозуміло, що такий наказ незаконний, але нас за це дуже напружували.
Пам'ятаю конкретну справу щодо компанії Plarium. Тоді податківці вирішили обшукати компанію, яка займалася розробкою комп'ютерних ігор. Наше керівництво попросили «надати комп'ютерників». Моєму начальникові не дуже хотілося «надавати», але – «наказ зверху».
Я приїхав на обшук, зачитав постанову і кажу: «А ви не охрініли часом?». Податкова тоді вважала, що у ІТ-шника не може бути зарплатні в 300 000 грн. – вони, мовляв, гроші відмивають. Я походив з розумним виглядом, сказав, що нічого не знайшов, і пішов.
Пам'ятаю висловився, що за ті податки, які вони платять, податкова повинна не з обшуком приходити, а поляну накривати щомісяця і запитувати, чого пан бажає. А вони тоді були ледве не єдиними, хто зарплату виплачував не за схемою ТОВ і ФОПів, а напряму. Добряче тоді вигріб за свою думку.
Про звільнення з СБУ
Мене ця комерціалізація і політизація дістала, нормальна робота припинилася. І я вирішив звільнитися. Кажу керівництву: звільніть мене, будь ласка. Відповіли: в «особливий період» не можна. Тільки неповна службова.
Я приходжу до кадрів, кажу: будь ласка, звільніть. Вони кажуть – ні, ти класний хлопець, і ми тебе не хочемо відпускати. Ти не розумієш, що якщо тебе звільнимо за неповною службовою – дороги до СБУ тобі не буде. Окей, так я сюди і не маю наміру повертатися. Відповідаю: ви почали займатися не тим, чим треба. Я взагалі цілісінькими днями сиджу і деградую.
Приходив до них щодня і казав: оголосіть догану, оголосіть догану. А вони казали: тобі ні за що оголошувати догану. І оголошують подяку. Тобто почали знущатися. А я казав, давайте я в шортах прийду. Мій шеф розповідав, що коли він захотів звільнитися, на роликах катався управлінням. Не знаю, правду казав, чи ні.
Скінчилося тим, що я сказав, що зараз візьму пляшку горілки, пістолет (гумовий на той момент), вийду на центральну площу, вип'ю на камеру пляшку і розріджу пістолет у повітря. Тоді точно зароблю догану.
Вони сказали: ми зрозуміли, ти втомився. Дали дві догани. Я одержав неповну службову відповідність – звільнений за систематичне невиконання умов контракту. Найсмішніше те, що після цього СБУ мені нагороди і подяки виписувало за навчання співробітників і тренінги. Зараз, наскільки мені відомо, теж інакше звідти не вийти.
Про російський софт в українській стратегічній інфраструктурі
Пам'ятаєте, коли атакували Прикарпаттяобленерго? Насправді, не лише воно було заражене. В Харкові точнісінько такий же файлик надсилали на нашу енергосистему. Всією Україною вони були розкидані. Але у росіян вийшло вимкнути лише Прикарпаття. З рештою якось обійшлося.
Але щоб ви розуміли, вони зробили це звичайним Powerpoint-документом чи навіть Excel. Росіяни мали повний доступ до всього. Більше того, і софт, яким управлялися ці енергосистеми, написаний росіянами. Їм навіть не треба було нічого придумувати.
Я зараз про дуже цікаву річ розповім. ДТЕКівський софт, яким наразі послуговується Київобленерго і усі решта, написаний російською компанією, що знаходиться у Севастополі. Зрозуміло, що сьогодні вони якісь прокладки, певно, виставили для маскування.
Тобто із Севастополя нам можна загасити половину енергетичної системи країни. Не знаю, як зараз, але на момент, коли я звільнявся, було отак. Ми про це кричали. Але приходили до обленерго, а нам кажуть: «Чого ви сюди приперлися? Це приватна власність». СБУшників туди не впускали. Ми кажемо: «Ви не розумієте – вас зараз покладуть, воно вибухне, неминуча техногенна катастрофа». Але їм було плювати.
Після виходу матеріалу в компанії ДТЕК спростували інформацію, що використовують російський софт:
«В управлінні технологічним процесом розподілу електроенергії Київобленерго використовує програмне забезпечення, яке було створене і обслуговується українською компанією ТОВ «ОАСУ Енерго», що зареєстрована і діє у м. Миколаєві. Київобленерго здійснює необхідні заходи щодо відповідності нормам кібербезпеки, затверджених Постановою КМУ №518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури» від 2019 року.
У той же час, Київобленерго постійно працює над модернізацією і поліпшенням існуючої системи. Тому в 2020 році розпочато оновлення програмно-апаратного комплексу для управління технологічним процесом розподілу електроенергії, який відповідає усім сучасним вимогам організації управління технологічного процесу і забезпеченням його кібербезпеки», - зазначили в компанії.
Як росіяни викачали усі дані Укрзалізниці
Дуже прикольний кейс був, коли я працював радником глави АП. Пише мені з минулого життя людина: «Укрзалізниця» ляже через 15 хвилин». Я пишу: «Звідки?». Він пише: «У мене немає вибору. Тепер ми по різні боки барикад». Певно, його завербувало ФСБ. І він каже, що основна мета – не покласти, а викачати усі дані.
Гадаю, що тоді усі дані з серверів Укрзалізниці забрили росіяни. Не можу це стверджувати на 100%, але є така інформація. Їм потрібна була інформація про пересування українців.
Я терміново телефоную до Адміністрації президента і кажу: гасіть усе, краще гасіть, вимикайте фізично, вас зараз викачають. DDoS – це просто відволікання уваги. Зателефонував колишньому начальству, вони нормально відпрацювали.
Про курйози кібервійни з росіянами
Одного разу сидимо у себе в підвальчику, адмініструємо свого бота Вконтакті, з якого ми щось дивимося в Росії. А хтось йому в личку пише: «Привіт, кадровий?». Це значить кадровий військовий чи офіцер. Ти йому кидаєш смайлик у відповідь. Називається «нас спалили». Ми оп – і згорнулися.
Було ледве не так, що є два брати: один мінує, інший – розміновує. Ось навіть таке траплялося.
Виникали ситуації, що пацани, котрі закінчували академію СБУ в Харкові, потім служили в Бєлгороді.
Про закриття російських соцмереж
Військові на передку орієнтувалися за Яндекс Навігатором. Зрозуміло, що їм прилітало тільки через його використання. Військові завантажували фотки з геоданими, кидали фотки своїм близьким і тому подібне. Реально це був потрібний і важливий крок.
Я казав: послухай, через рік ніхто цей Вконтакті взагалі не згадає. Це гівно, ви там деградуєте. Музика, порнуха і фото дебілів – треба блокувати.
Але багато друзів мені писали, що ми вбиваємо бізнес, це диктатура. Багато хто образився на таку думку. Але я тоді розумів, інакше – не можна.
Про суперечки з Олександром Федієнком через блокування
Як зібралися блокувати Вконтакті, глава Інтернет асоціації України Олександр Федієнко, він зараз депутат (від Слуги народу – ред.), кричав, що потрібно буде рік і $1 млрд. для того, щоб закрити.
А я кажу: наші люди вмирають там, тому що ви не блокуєте. Вони кричать: «Це – беззаконня, свавілля!». Я кажу: «Послухай, три дні – і ви все заблокуєте. Який ще мільярд доларів і рік? Не розказуй мені, що це – неможливо».
Він був категорично проти. Але зараз, схоже, що перевзувся у повітрі і збирається приймати просто нереально диктаторські закони разом з партією про прослушку на 48 годин без суду і слідства. Очевидно, влада міняє людей.
Чи потрібно продовжувати заборону на російські ресурси?
Моя думка – 100% продовжувати, блокувати і розривати економічні зв'язки. Не вірити ні в якому разі словам Путіна, він каже одне, а робить інше. Нам слід чинити так само. Треба душити економічно, блокувати всі компанії.
Я також вважаю, слід блокувати 112 канал до біса, а NewsOne взагалі прикрити, ZIK також. Пробачте, ми воюємо, це – війна. Я раніше сам дивився ці телеканали, там доволі об'єктивно все подавали. Але зараз це ж просто жесть, це – рупор російської пропаганди. Якщо вони не змінять риторики, їх однозначно слід закрити. Нам потрібно блокувати усі засоби країни-агресора на нашій території. Не може бути ворожих ЗМІ в воюючій країні. Не допускати їх на наш ринок, поки вони не підуть з нашої території.
Про Windows в держструктурах
Я завжди лобіював OpenSource. Я сказав, що в Адміністрації Президента і усіх держструктурах треба поставити Linux. Чому? Тому що я вважаю Windows гівном. Воно діряве.
По-перше, в Linux за всього бажання вас зламати, коли вам кидають вірусню, то шансів заразитися таки менше. До того ж, її (вірусню) складніше писати під Linux, тому в Unix-середовищах менше вірусні. Там краще реалізоване розмежування доступу і прав.
По-друге, це зекономить величезну кількість грошей, по-третє, Open Office, наприклад, нічим не гірший Microsoft Office. Зараз це розвинулось, все є, будь-який софт під Linux. Microsoft Windows – прекрасна операційна система для домогосподарок, кращого нічого не вигадали. Але жахлива для держави.
Про перевірки журналістів
Був такий кейс, що мене запросили на програму на каналі ICTV. А оскільки я відправляв до в'язниці харківських партизан і мені погрожували, всіх, хто мене запрошував, ми перевіряли. У мене була стандартна процедура. Якщо мені хтось телефонує, я кидаю номер своїм співробітникам, вони повністю відслідковують – знаходять біографію, компромат, все, що завгодно. Ми телефонували до редакції, питали, чи працює ця людина, і лише тоді я приймав рішення їхати чи ні.
В караоке я зустрічав людей, котрих саджав до в'язниці
Був такий випадок. Ми «пробили» шеф-редактора однієї програми ICTV. На зустрічі в мене був цей папірець, я йому показав. Він каже: «Послухайте, це – неприємно, ви покопирсалися в брудній білизні». Людина образилася. Я йому пояснив, що це не до нього претензія. Судячи з того, що потім телефонував, відпустило його. Харковом я ходив зі зброєю. Мої друзі часто жартують з цього приводу. В караоке я зустрічав людей, котрих саджав до в'язниці. Суди їх відпускали, їх міняли, а вони поверталися. Приємного було мало.
Про затримання «повелителя даркнета» Михайла Ритікова
Кажуть, на тих серверах хостився такий «невідомий» форум exploit.in. Господін Ритіков, судячи з інформації з інтернету, взаємодіяв з українськими спецслужбами. Відповідно, була диво-презентація, після якої одна людина пропіарилася і стала керівником ДКІБа, а зараз він звільнений указом президента. Висновки робіть самі.
На мою думку, хостер не несе ніякої відповідальності за те, що розміщується на його серверах, до того моменту, поки він про це не знає. Він не може подивитися, що там на серверах, тому що не має на це права. Справа там, як на мене, частково зшита білими нитками. Безумовно, це був удар по хакерах. Але його значимість нехай кожен сам визначає.
Детально про історію одеського хостера даркнета Махайла Ритікова ми писали тут. https://tech.liga.net/technology/article/istoriya-na-305-mln-sbu-zaderjala-ochen-krupnogo-hakera-detali
Україна – рай для кіберзлочинців
В Україні величезна кількість чорних дата-центрів. Вони успішно працюють. Більшість з них «дружать» зі спецслужбами. Якщо не можна перемогти, треба очолити – це має сенс у сфері спецслужб. У нас надто слабке законодавче забезпечення сфери протидії кіберзлочинності. Ще гірше справи в цифровій криміналістиці. Тому, маючи гарного адвоката, в Україні можна творити практично все, що завгодно.
Про безпеку держпідприємств після вірусу Petya
На мій погляд, в держсекторі не зробили висновків. Трохи поліпшилася безпека в комерційному секторі. Чи захищена Адміністрація Президента, Кабмін чи НБУ, якщо там Гончарука прослуховують? Ще питання є? Чи захищені нардепи, якщо Джокер їх листування зливає? Чи працює Держспецзв'язолк, якщо всі в Telegram чи Signal спілкуються?
Ви уявляєте собі, наприклад, за Кучми ситуацію, коли хтось зливає інформацію із закритої наради прем'єра, а генерал СБУ чи генерал МВС після цього не йде у відставку?
Я вважаю, що особа, яка відповідає за забезпечення безпеки Адміністрації президента чи Офісу Президента, як його наразі називають, Кабміну, має бути звільненим вже наступного дня. Стусаном у спину – ти прос*ав держбезпеку. Якби то був я, згорів би від сорому. А у нас люди не йдуть. Людина повій замовляє у Верховній Раді і не йде наступного дня як мінімум з посади голови комітету. Ніякої політичної відповідальності.
Про Дубинського і політику
Він не журналіст. Він – медіакілер. За гроші приватної структури знищує репутації окремих людей. Якщо він завтра напише про мене, мені треба буде дуже довго відмиватися від його писанини.
Ми не ліземо до політики. З політиками ми працюємо. Мені все одно, хто при владі – зелені, червоні чи фіолетові. Лишень би не ватники. Я винятково за будь-які проукраїнські сили. У решті я, як і раніше, вважаю, що політика дуже брудна справа. Краще чистити вигрібні ями, ніж бути в політиці.
Нас обіс*рали в інтернеті – ви можете зламати і видалити цю інформацію?
Наш основний бізнес – захист компаній від хакерських атак, захист від DDoS. Основна послуга, яку ми продаємо, це - Pentest (тестування на проникнення – Ред.). захист ІТ-інфраструктури компанії, пошук прослушки.
Інколи приходять клієнти і кажуть: ви хакери, так? Нас обіс*али в інтернеті, ви можете зламати і видалити цю інформацію? Ні? А чому? Це незаконно, кажу. Так що ж ви тоді за хакери. Ну, кажу, білі хакери.
Ми пояснюємо, що не можемо цього зробити. Тому довелося розпочати продаж SERM – управління репутацією в інтернеті, бо багато запитів на такого виду послуги. Змінюємо пошукову видачу, публікуємо позитив про особу і його просуваємо.
Пошукова мета змінюється. Таким чином, відбувається відбілювання репутації людей. Частину таких лідів перепродуємо, з важливими працюємо самі. Просто втомилися пояснювати людям, що ми не зламуємо сайти, щоб видалити негативну інформацію.
Про заробітки
В попередній компанії ми за 2018 рік зробили оборот по cybersecurity-сервісах біля $1 млн за рік. Зараз в нашій компанії 10 пентестерів і технічних спеціалістів. Ми залучаємо закордонних спеціалістів за необхідності, білих хакерів. На хліб з маслом вистачає.
Хто підслуховує і підглядає за українцями
Хто нас слухає? Всі (сміється). При першому запуску комп'ютера Windows на операційна система надсилає приблизно 50 МБ відеоданих з вашої веб-камери. Вони роблять зліпок екрану, роблять фотку з вашої веб-камери в передають все до компанії Microsoft. Я не вважаю, що це нормально.
Ми ставимо клієнтам блокування трекерів, вирізаємо з їхньої операційної системи цей софт. Так само ставимо обмежувачі трекерів на телефони, адблоки всілякі, webrtc limiter, інколи додаємо до цього окремі файрволи тощо. Дійсно, iOS і Android відсилають такі дані. З вашого телефону відправляється надто багато зайвої інформації. Я, наприклад, закриваю свою веб-камеру. Кажу так з цього приводу: параноя ще нікого не вбила, а ось її відсутність вбила дуже багатьох людей.
З іншого боку, це – зручно. Ви шукали щось в інтернеті, і вам відразу реклама пропонує це купити. Якщо вам нічого приховувати, то це – не велика проблема для вас. Якщо ви біла і пухнаста людина, не займаєтесь дурницями, то яка, зрештою, вам різниця – чи збирає хтось про вас якусь «безособову» інформацію?
Який меседжер найбезпечніший?
З найбільш поширених – Signal, там за замовчуванням встановлене шифрування даних. Можна користуватися будь-яким іншим. Але тоді бажано прив'язати його до закордонного номера. Ми запрошували розробника Signal до нас на конференцію, і він розповів, що ним користується адміністрація президента США. Гадаю, це – показник.
Про скандальний ресурс ebanoe.IT
Мені пропонували $10 000, щоб знайти власника ресурсу ebanoe.IT.
Це була ІТ-компанія. Ми відмовили, хоч вони й про мене писали гидоту. Я за свободу слова. Нехай пишуть: безкоштовна якісна критика – це спосіб стати кращими. До слова, певні здогади таки були. Він там спершу погано ховався.
Про треш в СБУ
Коли я приїхав сюди до Києва на службу, мені дали гуртожиток. Я публікував на Цезор.нет фотонімки про життя СБУшників. Там не те, що жах. Я заходжу до душової. На душовій написано: «З рубля 70 коп» і «Сделано в СССР», примотаний ізоляційною стрічкою змив в унітазі.
Наші спецслужби ставляться до своїх співробітників як до бомжів, які мають жити в отакому лайні. Працювати ти маєш, без применшення, у хліві. Це просто соромно. Знаєте розмір добових за мого там перебування? 30-60 грн. Зможете поїсти за 30 грн у день?
На житло ти не можеш витратити більше ніж 200 грн на добу. Треба було написати величезну купу документів, щоб тобі повернули хоч би якісь копійки, які ти витратив у відрядженні. І процедура повернення займає мінімум місяць. Тобто, ти спочатку витрати, а потім ми, можливо, тобі повернемо.
Коли і прийшов, мені дали 5400 грн. зарплати. Потім у мене було 7000 грн. Зараз зарплата оперативного співробітника СБУ – це десь 14 000 грн., з яких тобі не виділяють на бензин, не виділяють службову машину. Хочеш зовнішнє спостереження замовити? Дай спостереженню на бензин.
Це – соромно. Про це треба говорити. Якщо СБУшники у відрядженні, їм надають таке жахливе службове житло, що ви собі уявити не можете. На передку є більш-менш нормальне забезпечення, бензин дають і патрони для тренування.
Зараз мене багато хто розкритикує і скаже, що всі на «лексусах» розсікають, у всіх все добре. Але, як правило, це так звані «потомственні». Або ті, у котрих є який-не-який бізнес, оформлений на дружину. Чи вони працюють у відділі К. Але це ж далеко не всі. Це лише 30% складу. А 70% оперів не володіють нічим.
Мій колега на роботу їздив тролейбусом за ксивою. Показував, але інколи його виганяли, тому що не було пільгових місць. Це соромно. Одного хлопця відправили на навчання до іншої країни за обміном досвідом з іншими спецслужбами. Тільки тоді костюма хлопець придбав.
Пістолет, який мені видали, був 1956 року. Дико ненадійний пристрій, який ще й клинити міг. Купував собі за свої кошти пістолет і форму. Мені навіть комп'ютера не дали. «Відіб'єш у бою», ‒ радили.
Операм, котрі приходять на роботу, кажуть: іди «пройдись», нехай хто-небудь тобі «подарує» комп'ютер. Ви ж розумієте, що штовхаєте людей на корупційні дії. Коли я прийшов, у більшості колег стояв такий величезний монітор – не великий екран, а коробок вагою кілограмів з десять.
Про позитивні тренди в СБУ
З позитивного – люди звідти йдуть (сміється). Більш-менш збільшили фінансування співробітникам центрального апарату. В деяких оперів наразі зарплати по 33 000 грн. Непогані кадрові зміни на середньому рівні. Більш-менш компетентні спеціалісти прийшли останнього року.
Вони починають себе пробувати у взаємодії з приватним сектором. Трохи співробітничають з хакерами. Все потроху йде у бік державно-приватного партнерства. Меморандум про роботу з білими хакерами опублікували.
Кіберкопи і СБУ суттєво прокачалися – в основному за рахунок американців. Їм дарують непоганий софт.
Ось був кейс, коли за блокчейн-аналізом зловили наркомана. Знайшли людей, які через EasyPay поповнюють термінали. EasyPay повернув інформацію. Куди потім кошти виводяться. Вони відстежили, що до Гонконгу. З Гонконгу повернули запит назад Україні і ідентифікували обмінки, де це видається. Це дуже крутий кейс, який вела Кіберполіція. У світі криптовалют це вкрай складно відстежити до конкретної людини. СБУшники стали менше, як на мене, тиснути на бізнес, чим у попередні роки, і в цьому плані відбуваються позитивні зміни.