Каму трэба было “ламаць” міліцэйскі сайт “Перахват”?

Раніцай 15 сакавіка на маю электронную пошту прыходзіць цікавы ліст за подпісам “Svetlana Zubareva”:

“Вы бачылі, што сёння раніцай украінскія хакеры нарабілі на міліцэйскім сайце perehvat.gov.by? Ім было недастаткова, што ў іх атрымалася ўзламаць сайт Міністэрства Унутраных Спраў і дзяржаўны дамен gov.by. Акрамя таго, яны нас знарок і груба крыўдзяць. Я перадаю вам доказ падмененага зместу на сайце. Хіба гэтыя прыдуркі не ўсведамляюць, што ўсё гэта можа прывесці да наступстваў нават міжнародных. Але можа быць, ім пляваць на ўзаемаадносіны з Беларуссю”, ― папярэджваў мяне аўтар ліста.

Сайт “Перахвату” сапраўды “ламанулі”. Байцы “Украінскіх кібервойскаў” абвяргаюць сваю датычнасць да ўзлому, сцвярджаюць ― гэта справа рук расійскіх хакераў. Пра гэта наўпрост піша на сваёй старонцы ў Фэйсбуку кіраўнік “Кібервойскаў” Яўген Дакукін.

Спікер “Украінскага кіберальянсу” Sean Brian Townsend у адказах на пытанні Еўрарадыё больш стрыманы:

“Пакуль тэхнічных дэталяў не дастаткова для таго, каб вызначыць, хто на самай справе стаіць за узломам, мы спрабуем высветліць, хто гэта зрабіў, прыкрываючыся лэйблам “Украінскіх кібервойскаў”. Але ў гэтым жа месяцы была іншая правакацыя. Нейкая "група Cybershoock" спрабавала прадаваць дакументы, якія маюць дачыненне да Узброеных сіл РБ і Украіны ― дакументы з розных крыніц”, ― кажа Sean Brian Townsend у каментарыі Еўрарадыё.

Чаму для ўзлому быў абраны менавіта гэты, мала каму вядомы сайт і якая ў яго мэта?

“Магчыма, яго было прасцей узламаць, чым іншыя сайты. Мэтай ўкраінскіх патрыятычна настроеных хакераў заўсёды была Расія. Мы ўдзельнічаем у вайне, і сайт беларускай міліцыі нам проста ні да чаго. Мэту я пакуль бачу толькі адну — выбіць украінскіх валанцёраў InformNapalm, UCA, УКХ з удзелу ў інфармацыйнай і кібервайне з РФ”, ― разважае Sean Brian Townsend.

Цікавімся, што пра ўсю гэтую сітуацыю думае беларускі бок. На пытанні Еўрарадыё пагаджаецца ананімна адказаць адзін з лепшых беларускіх спецыялістаў у галіне інфармацыйнай бяспекі.

Еўрарадыё: Чаму, на ваш погляд, быў выбраны для атакі менавіта сайт “Перахват” ― што ў ім такога асаблівага?

Эксперт: Прычына, па якой абраны сайт "Перахват", наводзіць на роздумы, хто менавіта гэта зрабіў. Украінская “кіберармія” можа наогул не ведаць, што гэта за сайт і ці існуе ён наогул. Было б зразумела, калі б гэтая арганізацыя атакавала сайт МУС, ГУУС або абласных УУС. Атакаваць сайт, які не мае дачынення да працэдуры дзяржкіравання ― які ў гэтым сэнс? Хутчэй, той, хто атакаваў, ― з ліку мясцовых жыхароў, якія негатыўна ставяцца да самога праекта "Перахват" і да Ластоўскага асабіста (Аляксандр Ластоўскі ― супрацоўнік МУС, былы кіраўнік прэс-службы ГУУС Мінгарвыканкама, аўтар “Перахвату”. ― Еўрарадыё).

Еўрарадыё: Ці лёгка ўзламаць сайты беларускіх дзяржорганаў?

Эксперт: Ламаецца усё. Да абароны сайтаў дзяржорганаў ставяцца звычайна больш старанна, таму ламаць іх заўсёды больш цяжка. Але нічога немагчымага няма. Тут само пытанне пастаўленае некарэктна ― галоўнае не тое, ці цяжка ўзламаць сайт, тут галоўнае, як хутка адрэагуюць на ўзлом сайта і ліквідуюць “дзіркі”. Гэта паказчык стану бяспекі. Калі, напрыклад, у абарону сайта ўкласці мільён долараў, але зэканоміць на зарплаце адміністратара, які адказвае за бяспеку, вынік відавочны.

Еўрарадыё: Ці магчыма адсачыць, хто на самой справе здзейсніў гэтую атаку?

Эксперт: Калі да расследавання інцыдэнту прыступілі своечасова і наладжанае супрацоўніцтва з украінскай бокам, шанцы вылічыць аўтара гэтага ўзлому досыць вялікія.

Еўрарадыё: Ці магчыма пакараць замежных хакераў?

Эксперт: Магчымасць прыцягнуць вінаватага ёсць практычна заўсёды, калі ў крымінальным кодэксе дзяржавы, на тэрыторыі якой знаходзіцца узломшчык, прадугледжаная крымінальная адказнасць за падобныя дзеянні. Так што, няма нічога немагчымага. Проста, часам даводзіцца прыкладаць больш намаганняў, часам ― менш.

Еўрарадыё: Ці часта адбываюцца такія атакі і ўзломы?

Эксперт: Спробы ўзлому пастаянна. Практычна пра ўсе паспяховыя напады вядома журналістам. За выключэннем тых нападаў, на якія адміністратары зрэагавалі аператыўна і своечасова, у выніку чаго не нанесена ніякай шкоды.

Як стала вядома Еўрарадыё, беларускія праваахоўнікі цяпер праводзяць праверку па факце ўзлому сайту “Перахват”. Адпаведна, пакуль ніякіх каментарыяў следчыя не даюць. Тым не менш, з дасведчаных крыніц Еўрарадыё стала вядома, што калі будзе знойдзены “замежны след”, то справа набудзе “палітычнае адценне і далей яе будуць весці спецслужбы”.

Дарэчы, у другой палове дня на маю пошту прыйшоў яшчэ адзін ліст ― але ўжо ад іншага “чалавека”.

“Украінскія кібервойскі выявілі дадзеныя супрацоўнікаў беларускага КДБ. Гэта ўжо не хуліганскі ўчынак – а сур'ёзнае злачынства. Гэтае дзеянне накіраванае супраць бяспекі нашай краіны”, ― піша невядомая Nina Andreyeva.

Пакуль ніхто з беларускіх праваахоўнікаў да ўкраінскіх кібер-валанцёраў не звяртаўся. Праўда, па словах Sean Brian Townsend, “Украінскі кіберальянс” і не супрацоўнічае з замежнымі спецслужбамі і праваахоўнікамі.