Против украинского ЦИПсO: самое секретное подразделение киберАрмии раскрывает тайны свой работы
На модерации
Отложенный
Сегодня поле боя простирается и за пределы территорий, информационная и кибер война пока не знает границ, но тем не мене уже сейчас ведется работа по их демаркации и защите.
Ураинский Центр информационно-психологических спецопераций действуют в сети.
Как им противостоит Народная КиберАрмия рассказывает Руковдитель подразделения, казачий полковник Ярослава Юлина.
Как работает против России Центр информационно-психологических спецопераций
В 2004 году, в Украине при помощи различных фондов, близких к разведке США, начались глобальные реформы - полностью были перестроены структура, принципы работы спецслужб и правоохранительных органов, был сделан колоссальный шаг вперед, в том числе и IT-специалистами, работали подразделения ЦИПсО, хакеры.
-ЦИПсО были основаны в 2004 году. Свою активность эти центры развернули после победы Евромайдана в 2014 году. В 2016 году они создали Украинский Киберальянс. Киберальянс вошли четыре самые на тот момент известные хакерские группы, которые впоследствии развивали это направление. Украинский Киберальянс - сообщество украинских киберактивистов из разных городов Украины и зарубежных стран. Альянс возник весной 2016 года в результате объединения двух групп киберактивистов FalconsFlame и Trinity. Позже к альянсу присоединилась группа киберактивистов RUH8 и отдельные киберактивисты группы «КиберХунта».
-Вы сталкивались в своей с участниками Киберальянса?
-С началом СВО в сети, прежде всего в Telegram, образовались сообщества, которые занимались DDoS атаками. Это организация вредной нагрузки на определенный сайт из-за большого количества обращений. В результате сайт перестает работать.
Атакам подвергались российские госструктуры, объекты инфраструктуры, в том числе критической, информационные ресурсы банков, вузов, промышленных предприятий и, вообще, все российские цифровые сервисы.
Помимо этих атак, были взломы, многочисленные утечки данных. Занимаясь утечками данных, мы обратили внимание на то, что в большинстве случаев они организуются одними и теми же людьми. И они оказались из хакерских групп Киберальянса.
-Как вам удалось собрать IT-армию?
-Начали работать практически сразу после начала СВО. В марте кнам сразу влилось огромное количество людей. Сейчас это порядка 6 тысяч человек, причем многие из них не имеют никакого отношения к IT-сфере.
Мы действуем при поддержке Совета Атаманов России, в соотвествии с 154 Федеральным Законом "О государственной службе Российского казачества" по нему основными направлениями государственной службы казачества являются:"...участие в обеспечении безопасности граждан, защите Государственной границы Российской Федерации, борьбе с терроризмом; иная деятельность".
Большую помощь нам оказывают-Полпреды Совета Атаманов России казачий генерал Валерий Камшилов и генерал ФСК Геннадий Ковалев
-Не специалистов как задействуют в работе?
-Оказалось, что В России есть желающие участвовать в защите информационной безопасности страны, но у них нет квалификации. Поэтому мы подготовили инструкции. Они очень простые и звучат примерно так: скачайте программный комплекс, запустите, сделайте то-то и то-то, вбейте данные сайта, который мы сегодня атакуем...
Вот такая нехитрая ежедневная работа. Это киберактивизм невысокого уровня, но мы обучаем своих воинов, повышаем их навыки и знания. Но многие информационные крепости можно брать просто массовостью.
-Ну а какой прок может быть от того что некий западный сайт перестанет работать, на несколько часов или дней?
-Все наши атаки имеет смысл, пусть он и не всегда очевиден. Может быть когда "упадет" сайт некой организации, после этого уволят админа, который за это отвечает, а на его место придет тот человек который нам нужен или который за Россию. Может быть, там где надо, откажутся от ПО или услуг некой компании которая очень не дружественна к нам-вариантов много и мы конечно не будем раскрывать их.
-Какие информационные и психологические атаки ЦИПсО вы остановили?
-К примеру, массовые «минирования» в 2019-2020 годах. Помните, были такие? Тогда очень активно «минировали» аэропорты, больницы. Эти «минирования» проводил как раз ЦИПсО.
Мы выявили цепоку которая привела к ним и их деятельность также закончилась быстро, когда наши войска разбомбили 7-й Центр ИПсО. Как только к ним прилетела ракета, все минирования моментально прекратились.
Так же мы смогли заблокировать много групп в Telegram, одна из целей которых - показать, что в России много оппозиционных, крайне радикально настроенных движений. Хотя это не так.
Но до Победы пока далеко, такая подрывная деятельность продолжается. Единственное, масштаб уменьшился, потому что начали обрезать Интернет-трафик из Украины и блокировать украинские сайты и телефонные соединения с IP-адресов.
Кстати, по мере того, как начали блокировать украинские ресурсы, очень сильно сократилось телефонное мошенничество.
-Вы говорите, что число звонков сократилось, но все равно поступают? Каким образом, если трафик обрезали?
-Поскольку трафик был отрублен, им пришлось создавать на территории России SIM-банки, через которые происходят звонки и подмены номеров. В Санкт-Петербурге, например, имеется порядка 200-300 SIM-банков. Как правило, для этих целей арендуется комната, квартира, в редких случаях - офис. Там ставится SIM-банк, и раз в месяц туда приходит человек проводить профилактические работы. SIM-банк — это устройство агрегации SIM-карт в одном месте. Проще говоря, это устройство, позволяющее осуществлять массовую рассылку сообщений.
-Правоохранительные органы разве не контролируют ситуацию?
-Чтобы контролировать, нужно иметь соответствующие навыки, программные продукты, данные, которые эти программные продукты будут анализировать. Как вы понимаете, пока этого мало.
-Можно распознать почерк ЦИПсО?
-Есть боты, которые работают по шаблону— в Telegram, в соцсетях. Они разговаривают «нечеловеческим» языком, странно построены фразы. Видно, что это не человек говорит сам, а читается заранее написанный текст.
Есть более тонкий психологический подход, когда с людьми говорят понятным, простым языком, приводят аргументы, убеждают. «Психологи» работают в чатах, выводят на диалоги людей, занимаются вербовкой. Задача ботов — зародить каплю сомнения. А вот уже специальные люди должны ее развить.
-Где больше всего таких провокаций? В каких социальных сетях?
-В основном в Telegram.
-А у нас есть структуры наподобие ЦИПсО?
-Пока кроме нас нет. Сомневаюсь, что даже создание киберполиции решит эту проблему. Потому что комплектование остается прежним. Вот пока у нас эти структуры создаются-кибер фронт сдерживаем мы. Мы стараемся и выращивать будущие кадры, в порядке взаимовыручки помогаем им устраиваться на IT должности, помогаем продвигаться по службе и не только в России но и за Рубежом. Когда Победим и закончится СВО-наше братство кибер воинов останется сторожить границы и безопасность рубежей нашей Родины.
Валерий Розанов Координатор ЦФО по взаимодействию казачества со СМИ
Комментарии