Черный список - Кирилл Лобецкий

— Приведите пример изменения реальности.

— По основной работе мы добились отставки губернатора. Положили нужному человеку на стол папочку. Я не буду называть имена.

— Кто принимает решение о публикации файлов?

— Все вместе обсуждаем. Но могу и я один принять решение опубликовать.

— Что больше всего вызывало споров?

— Гиркин, конечно. Болтай у нас самый радикальный, говорил «выкладывать по полной нужно этого г****на». Шалтай наоборот. Ну, а техникам было по барабану. А Прокопенко не вызывал споров. То, что мы выложили тогда сначала фотографию Потупчик, было открыткой Прокопу. Он сразу понял, что у нас есть. Вообще, мы выкладываем только общественно полезную информацию. Никогда не выкладываем личную.

— Значит, запрет только на личную?

— Мы не будем никогда публиковать гостайны.

— Если бы у вас были данные вроде файлов Сноудена, выложили бы?

— Скорее, нет. Не все нужно выдавать.

— А если файлы говорят о государственном преступлении?

— Тогда выложим.

— Но Сноуден выложил файлы о государственном преступлении.

— То, что он выложил, всем специалистам знающим было давно известно.

— Как файлы к вам попадают, кроме взлома? Кто источники?

— Некоторым сотрудникам администрации президента нравится, что они причастны к борьбе. Когда приезжаю в Москву, встречаемся с некоторыми за ланчем, я даю информацию, мне дают информацию. В основном, источники — это многолетние знакомые там. Но некоторые дают информацию нам по основной работе, не зная, что мы «Анонимный интернационал». А вот с незнакомыми инициативщиками мы не работаем. Очень сложно проверить.

— Про кого будут следующие сливы?

— У нас примерно два терабайта файлов. Есть много файлов о людях, близких к ВВП. По Прокопенко мы выложили только 10 %. У нас 40 тысяч смс, там большая переписка с либеральными журналистами, например. Знаем, что самая частая версия, что работаем на Громова, но то, что ничего не публиковалось о нем, не значит, что ничего не будет опубликовано.

— Значит, будет?

— Я сказал: не значит, что ничего не будет опубликовано.

— Почему такое внимание Прокопенко уделяете?

— Мы за Прокопенко наблюдаем больше двух лет. Сейчас он переходит на другую работу (вместо информационной политики займется федеральными выборами — взаимодействием с партиями, Центризбиркомом, молодежными организациями — прим. «Медузы»). Нам показалось важным показать напоследок, чем он занимался в последнее время.

— И что вы тогда делать будете? Если выложу.

— Больше не приеду в Россию, — говорит он спокойно. — Напротив твоей фамилии поставлю галочку и при случае подставлю. Ну, а так? Прокопенко киллеров пришлет, что ли? Хотя… Ну как меня можно найти в Азии? Это невозможно.[144]

КиберБеркут

Революционные события на майдане Незалежности в Киеве 2013–2014 гг. и последующее расформирование спецподразделения украинской милиции «Беркут» познакомило нас с анонимной хакерской группировкой «КиберБеркут». Признаюсь, касаться деятельности этой группы я не собирался до самого последнего момента, поэтому глава пройдет по касательной основной темы книги. «КиберБеркут» не занимается отстаиванием свободы слова в Сети и не выступает за ее дерегуляцию — результаты его деятельности носят исключительно политический характер. И самое главное — группировка собрала множество сомнительных достижений. В силу этого обойти стороной «КиберБеркут» — еще бо́льшая ошибка, нежели включить в повествование.

Изображение: http://cyber-berkut.org/

Просматривая корреспонденцию по запросу «КиберБеркут», быстро приходишь к выводу, что чаще всего он фигурирует в российских новостных изданиях. И если верить последним, «КиберБеркут» является мощной хакерской организацией, базирующейся где-то на оккупированных территориях «ЛДНР». Остальное выносится за скобки — пока пустые. С самого начала этой истории меня терзало несколько принципиальных вопросов. Осваивали ли сотрудники «Беркута» курс кибербезопасности? Если да, то позволяет ли этот уровень знаний выполнить ряд операций, о которых поговорим дальше? Утверждая, что «КиберБеркут» состоит из осколков «Беркута», мы обязательно должны ответить на эти вопросы. Иначе — повествование превратится в фарс. Другое дело, когда за основу берем лишь созвучность названий, идею отмщения и отсутствие всякой привязки к бывшим сотрудникам спецподразделения. Как бы то ни было, примем за аксиому наличие хакерских навыков у членов группировки — и двигаемся дальше.

По понятным причинам — для простоты восприятия — группировка нарекается хакерской, однако на поверку является представителем хактивистской организации. По сей день в Сети не угасают споры о принадлежности «КиберБеркута» ко всевозможным государственным службам. Премьер-министр Украины Арсений Яценюк (2014–2016 гг.) поспешно заявил о причастности хактивистов к российским спецслужбам, однако профессор Алан Вудвард — эксперт в сфере кибербезопасности — отозвался на обвинение так: «Возможно, правдоподобно и даже вероятно»[145]. Доказательная база — лучшее подтверждение этих слов, но ее, к сожалению, не последовало. Сочтем подобные заявления за вероятность — вероятность, играющую не в пользу «КиберБеркута». Под сомнением также остаются и реальные цели группы, т. к. хактивисты выступают против действующей украинской власти, заявляют о борьбе с фашизмом и, не скрывая того, ведут антиукраинскую информационную деятельность. Скорее всего, вышеизложенное синтезировалось в нечто конкретное, однако по сей день не артикулированное. Предлагаю покончить с догадками и вопросами, позволив действиям хактивистов рассказать собственную историю.

В число «стандартных заслуг» «КиберБеркута» входят атаки на украинские информационные ресурсы («1+1», «Интер», «УНИАН» и «ЛІГАБізнесІнформ») и государственные сайты (МВД, Генеральной прокуратуры, президента Петра Порошенко). Следом за этим хактивисты отличились блокировкой на семь часов сайтов канцлера и парламента Германии, аргументировав свои действия призывом: «прекратить финансовую и политическую поддержку преступного киевского режима, развязавшего кровопролитную гражданскую войну»[146]. И все же центральным событием в истории «КиберБеркута» стала кампания против президентских выборов 2014 года в Украине.

За три дня до начала голосования произошло неординарное событие. Программное обеспечение сотрудников Центральной избирательной комиссии (ЦИК) было уничтожено, жесткие диски повреждены, а настройки маршрутизаторов нарушены. Онлайн-система для регистрации результатов и явки на выборах оказалась парализована из-за атаки «КиберБеркута». «Это было как ледяной душ, — заявил Виктор Жора, директор украинской IT-фирмы InfoSafe, участвовавший в подготовке сети к выборам. — Это действительно был первый удар в кибервойне»[147]. Первые президентские выборы после Евромайдана оказались под угрозой. В авральном режиме — до открытия избирательных участков оставалось менее 72 часов — систему удалось полностью восстановить, и украинские избиратели смогли отдать голоса кандидатам. На протяжении всего дня голосования — 25 мая 2014 года — хактивисты атаковали сайт ЦИК с целью повторения предыдущего результата, однако на этот раз их действия не увенчались успехом.

Следующая кампания — наиболее тиражируемая — сообщала о взломе сети Министерства финансов Украины. По словам хактивистов, полученные и опубликованные данные «со всей очевидностью демонстрируют последнее значимое событие в экономической жизни нашей страны — это украинский дефолт»[148].

«Благодаря полученным нами документам каждый может увидеть, до какого состояния хунта довела страну. Сегодня банкротом стала государственная финансовая система, за ней обанкротятся коммерческие предприятия и рядовые граждане страны»[149], — говорится в сообщении на официальном сайте организации. Странность истории в том, что она не получила какого-либо продолжения. Новость будто канула в Лету. Сейчас мало кто вспомнит об этом сообщении либо увидит «провидческие сюжеты» в жизни.

Очередная акция «КиберБеркута» была связана с обнародованием персональных данных бойцов украинского добровольческого батальона «Айдар», принимающего активное участие в проведении антитеррористической операции (АТО) на территории страны. «По каким причинам исчез этот документ и попал в руки «КиберБеркута», мне не известно, но я знаю, что по этому делу проводится расследование с целью выяснения причин и обстоятельств, по которым этот список попал к «КиберБеркуту»[150], — комментирует опубликованный материал «Украинским новостям» спикер Генштаба Владислав Селезнев.