«Мелкое барахло – сайты кремля и фсб – лежали». Главное из интервью украинского хакера s34f0x
Один из главных хакеров украинского кибервойска рассказал о том, как «ломает» российские сайты. dev.ua пересказывает самое интересное.
Один из главных хакеров украинского кибервойска рассказал о том, как «ломает» российские сайты. dev.ua пересказывает самое интересное.
До войны s34f0x (никнейм можно прочитать как «Морской лис») был гражданским DevOps–инженером. Но 24 февраля попрощался со всеми в рабочем чате и присоединился к украинскому цифровому сопротивлению. «Просто написал, что я теперь» кибервоюю «—я киберволонтер, — вспоминает“Лис». — И с тех пор туда не заглядывал». С начала войны украинский киберопор вырос почти до 70 000 человек. Вместе с группировкой Anonymous оно взяло ответственность за десятки атак: переставали работать сайты Кремля и RT; на сайтах крупнейших российских СМИ появлялись антивоенные лозунги; Минобороны и «Роскосмос» страдали от утечек.
«Просто заходим и выламываем из ноги какие — то старые уязвимости, — описывает «Лис» методы хактивистов. — Против финсектора это не очень работает, потому что имеют серьезную защиту, но мелкое барахло — сайты Кремля и ФСБ лежали, например. На сайте Федеральной службы исполнения приказов появился мой любимый баннер: человек под украинским флагом, который останавливает танк, и куча серой массы под российской, которая убегает от мента с дубинкой. Я лично рассылал депутатам Госдумы SMS, которые звучали так: «Владимир Путин застрелился. Уукраинские военные едут сюда на танках — беги».
Главным своим достижением «Лис» считает злом подрядчика, который организует бизнес-процессы для российского госсектора (называть эту фирму хакер не стал). «Битва шла еще с 3 марта: мы начали туда [в инфраструктуру компании] ломиться. Нас выбили — мы вернулись. Я за эту ночь вынес три терабайта вражеских данных, не сходя с матраса — разве футболку с тех пор переодел, — продолжает хактивист. — Сделали им очень больно. Запустили тактику выжженной земли».
Техподдержка российской компании долго не понимала реального масштаба атаки, убежден хактивист. «Но у нас было подозрение, что скоро нас оттуда могут выбить окончательно — и лучше уже кешаут прямо сейчас, выйти из казино с накопленным баблом», — объясняет «Лис». В день «кешауту» в хакера «начался мандраж»: «С шести утра мы вручную скачивали все интересные базы данных: терабайты и терабайты — мне просто складывать было некуда это барахло, — рассказывает s34f0x. — А уже к 10 утра начали на прощание ломать им инфраструктуру: удалили все бэкапы и положили в это пустое место одну-единственную картинку — ту самую, с человеком, который останавливает танк».
То, что жертвами его взлома стали не киберподразделения ГРУ, которые, вероятно, атаковали украинскую инфраструктуру прямо накануне войны, а российская «гражданская» компания, «Лиса» не смущает. «Сплю без снов. Мы отвечаем за тех, кого приручили. И кого посадили на трон. И именно это ощущение — что вот передо мной структура на тысячу серверов, очень дорогая, с целой кучей команд, а я просто сижу и зносю все это к чертовой бабушке… Незабываемо». «Обездоливаю женщин, стариков и детей, — смеется „Морской лис“. — Тот самый украинский злобный хакер-нацист в своей красе, ага».