Кирилл, КиберАрмия: «Мы являемся подлинными патриотами своей Родины»

Интервью с Кириллом, новым координатором телеграм-канала «Народная КиберАрмия».

— Здравствуйте, Кирилл. Расскажите, пожалуйста, о вашей организации «Народная CyberАрмия».

— Народная КиберАрмия — это почти полностью народный проект, основанный в марте 2022 года на волне нараставшего в тот период патриотического подъёма среди значительной части населения России, выразившегося в данном конкретном случае в стремлении защитить нашу Родину в IT-сфере и в информационном пространстве.

— С чего началась ваша деятельность? Как пришли к решению стать хакерами?

— Что касается деятельности в составе НКА некоторых членов нашего небольшого коллектива админов, то для них это часть их профессии. Они работают в сфере кибербезопасности задолго до основания нашей группы. Есть среди нас и те молодые люди, которые вступили в НКА в нынешнем либо в прошлом году, и для которых тема и с программированием, и с информационной безопасностью, и прочими подвидами работы в IT очень интересна, и они всерьёз намерены сделать её важной частью своей будущей профессии.

Что же касается лично меня, то тут ситуация несколько иная. В первые месяцы пребывания в КиберАрмии мне действительно были очень интересны механизмы осуществления DDoS-атак, поиск реальных IP-адресов некоторых интернет-ресурсов, а дальше интерес стал смещаться в сторону написания различного рода текстов для постов в канале, а также ответов для интервью различным журналистам, в том числе одному из международных изданий.

— Какая пророссийская операция у вас была самой первой?

— На этот вопрос довольно трудно дать точный ответ по той причине, что существующий ныне телеграм-канал был создан в начале апреля 2022 года, взамен прежнего, который подвергся атаке вражескими ботами (к слову, именно этим и обосновывается приставка «reborn» в англоязычном наименовании нашего движения, которое некоторые нейросети и онлайн-переводчики ошибочно переводят как «Киберармия возрождения России»). На тот момент наиболее успешными нашими операциями были DDoS-атаки на сайты нацистского полка «Азов» и других украинских националистических формирований, запрещённых в РФ и признанных террористическими организациями, а также взлом сетевой инфраструктуры правительственного контактного центра Украины.

— На чем, в основном, специализируетесь?

— Как вы уже поняли из ответов на предыдущие вопросы, основной нашей деятельностью является нарушение работы интернет-сайтов посредством «распределённого отказа в обслуживании» — именно так по-русски и расшифровывается аббревиатура DDoS. Кроме того, мы иногда осуществляем взломы серверов и информационных баз с извлечением из них важных служебных документов, а также среди нас есть специалисты, которые проникают в системы удалённого доступа, с помощью которых осуществляется управление различными производственными и технологическими процессами, и дефейсом (сменой внешнего вида) интернет-сайтов. Также у нас действует psyop-отряд под руководством доктора психологии В. Розанова, а также в перспективе планируется возобновление работы отряда по рассылке спам-сообщений по электронным адресам противника.

— Расскажите, пожалуйста, против кого и чего работаете? Какие страны и организации атакуете? И для чего?

— Изначально, в первые почти полтора года СВО, нашими целями были преимущественно сайты Украины — притом атаковали в буквальном смысле всё — и сайты госорганов (начиная от Президента и Верховной Рады и заканчивая горсоветом какого-нибудь Крыжополя), и сайты провластных политических партий и тех националистических организаций и военизированных объединений, чья деятельность на территории РФ запрещена и признана экстремистской, и сайты институтов (особенно военных академий и медицинских колледжей), телеканалов, радиостанций и других общегосударственных и региональных СМИ, предприятий оборонной промышленности, чёрной и цветной металлургии, химзаводов, даже не обошли своим вниманием молочные и ликёро-водочные заводы… Иными словами, список можно продолжать довольно долго, с ним можно поподробнее ознакомиться в нашем телеграм-канале.

Далее мы, помимо Украины, переключились на сайты (преимущественно госорганов, политических партий, местных властей и некоторых критически значимых для экономик этих стран компаний) «союзников» и «партнёров», оказывающих режиму Зеленского финансовую, гуманитарную помощь, поставляющих оружие и живую силу в качестве наёмников-«добровольцев». Притом среди таковых есть и страны Евросоюза, и Южная Корея с Японией, Австралия, Колумбия…

Некоторые страны бывшего СССР мы тоже не обошли вниманием, и одними лишь Молдовой и «трибалтийскими вымиратами» дело у нас не ограничилось… Под раздачу, к примеру, попали сайты руководства Армении за русофобские реверансы в исполнении господина Пашиняна, или, скажем сайты белорусских организаций, но только проукраински ориентированных и, как правило, враждебно настроенных не только к России, но и к собственным гражданам.

— Недавно на своём канале вы писали обращение к журналистам с просьбой дать вам возможность защитить свою честь. В чем суть претензий к вашей организации со стороны других хакеров? И откуда они взялись? Какой фейк о вашей организации, на ваш взгляд, сильнее всего бьет по вашей репутации?

— Что касается претензий в адрес нашего движения, то здесь необходимо отметить следующие моменты.

Несколько IT-специалистов, экс-участников админского состава НКА, из мотивов личной неприязни к Ю. Панкратовой, экс-координатору нашей группы, создав собственные хакерские группировки, начали распространять про неё и других наших участников сведения не соответствующие действительности и порочащие нашу честь и достоинство. Они опубликовали в открытом доступе персональные данные, писали угрозы расправой им и их родственникам, а также заявления на нас в правоохранительные органы, будто бы это мы им угрожаем расправой и оказываем на них моральное давление.

Есть некоторые предположения, требующие накопления весомых доказательств, подтверждающих факты потенциального сотрудничества с представителями украинских спецслужб. Хотя эти экс-участники НКА, в свою очередь, пытаются притянуть за уши любые намёки на сотрудничество нашей организации с украинскими хакер-активистами, и выставить нас едва ли не изменниками Родины и государственными преступниками. При этом совершенно не принимая в расчёт тот момент, что среди граждан Украины есть немало тех, кто ненавидит режим Зеленского, желает видеть свои регионы, в которых они проживают, частью Российской Федерации, и которые, рискуя собственными здоровьем, свободой, а зачастую и жизнью, содействуют российским «оккупантам» и «агрессорам», в том числе и в сфере кибербезопасности. Поэтому выглядит вполне логичным и закономерным сотрудничество хакеров из России с пророссийски ориентированными коллегами, проживающими на территории Украины.

В завершение хочу затронуть ещё одно обвинение. Только на этот раз всё те же «господа-товарищи» кидают камни в огород уже наших верных союзников из группы NoName 057(16). Поводом стали заключения соглашений о сотрудничестве данной группировки с рядом хакерских сообществ из стран Ближнего Востока и Юго-Восточной Азии, с преимущественно мусульманским населением. Эти хакеры объединились между собой на почве поддержки Палестины в обострившемся с октября прошлого года конфликте с Израилем. В рамках своих союзнических обязательств, NoName 057(16) публично поддержало Палестину и приняло участие в совместных атаках со своими союзниками на интернет-инфраструктуру Израиля. Здесь уже наши недоброжелатели припомнили, что руководство Палестины якобы оказывало помощь чеченским боевикам, против которых мы воевали в середине 1990-х и начале 2000-х годов. И на этой «доказательной базе» пытаются выставить предателями России уже союзную нам группировку, которая стала во всех смыслах этого слова единым целым с НКА. Как на поприще хакинга, так и в личной жизни. Например, сейчас Ю. Панкратова в декретном отпуске, и в дальнейшем продолжит свою деятельность в составе NoName 057(16), по личным обстоятельствам.

— Были ли у вас проблемы с законом?

— Если этот вопрос адресован персонально мне, то, слава Богу, нет.

— Чем занимаетесь, помимо КиберАрмии?

— Скажем так, из того, что могу позволить здесь о себе ответить, так это то, что у меня два высших образования, и оба из них не связаны с IT, за исключением курсов оператора ЭВМ с изучением модуля 1С: Бухгалтерия. Есть немало различных увлечений, в числе которых — чтение книг, до недавнего времени — рукоделие в стиле «алмазной мозаики», а также коллекционирование этнической музыки народов Юго-Восточной Европы.

— А помощь какую-то оказываете пострадавшим от вражеских взломов, например?

— В основном помогаем персональными консультациями, в частных беседах рассматриваем те или иные конкретные ситуации и иногда даём подробные практические рекомендации по восстановлению системы, как избежать повторения соответствующих инцидентов.

— В какой сфере хакер может легализоваться?

— Сейчас существует огромное количество предприятий большого бизнеса в различных отраслях, которые целенаправленно нанимают в свой штат тех IT-специалистов, которые специализируются на взломах и тестируют свои интернет-сайты на устойчивость к кибератакам, а информационные системы — на уязвимость к проникновениям злоумышленников. Отсюда и название у таких «белых хакеров» — пентестеры (от английского «penetration test»).

— Вы занимались хакерством до СВО?

— Конкретно в моем случае — не занимался. И помимо меня, в рядах НКА есть большой круг людей, которые заинтересовались тематикой кибербезопасности и хакинга именно находясь в составе нашей группы.

— Сейчас, как известно, идет гибридная война и один из ее элементов — это когнитивная война. Вы в этом как-то участвуете? Пытаетесь ли влиять на умы россиян и врагов?

— Прежде чем давать подробный ответ на этот вопрос, приведу здесь, если позволите, небольшую новость. Министры иностранных дел Великобритании, Германии, Испании, Италии, Польши и Франции опубликовали совместное заявление, в котором обвинили Россию в активизации «гибридных атак» против европейской архитектуры безопасности. Подробности об этих атаках не приводятся, но в целом по обе стороны конфликта есть отчётливое понимание того факта, что «мифические» «русские хакеры» своими действиями играют в этих «гибридных атаках» ключевую роль. Во всяком случае, сайтам как минимум государственных органов этих и других стран ЕС, придётся потратить дополнительные денежные средства из своих бюджетов на усиление собственной кибербезопасности.

Кроме того, наше движение, помимо DDoS и взломов серверов, осуществляет дефейс сайтов и спам-рассылки на электронные почтовые ящики тех или иных структур. И в этих двух указанных видах нашей деятельности есть широкий простор для творчества и психологического воздействия на противника, в котором мы можем, где-то яркой картинкой, где-то текстом, наполненным историческими фактами, например в случае с Украиной — взывающими к нашему древнему общему прошлому, максимально популярно объяснить этой публике бессмысленность ведения военных манёвров против России.

— Недавно в СМИ была информация о том, что судебная система России — ГАС «Правосудие» временно не работает. Как думаете, кто за этим может стоять и почему так долго к ней не могут восстановить доступ? Речь идет уже о месяцах.

— Ответственность за выход из строя судебной ИТ-инфраструктуры взяли на себя хакеры из группировки BO Team.

Хакерам удалось сломать интернет-сайты федеральных арбитражных судов на домене arbitr.ru, а вместе с ними – и сайты мировых судей на домене msudrf.ru. Помимо этого, перестали функционировать модуль «Электронное правосудие» (ej.sudrf.ru) и личные кабинеты работников судов.

Полностью не работают службы электронной почты ГАС «Правосудие» и интернет-портал ГАС «Правосудие». Также хакеры добрались до портала технической поддержки с внешними информационными системами и модуля «ЭПр-СМЭВ» (Электронное правосудие – Система межведомственного электронного взаимодействия, обеспечивает взаимодействие с порталом «Госуслуг»). Далее, в списке приведены: подсистема (ПИ) «Недвижимость и ПИ ВКС, которая содержит расписание сеансов видеоконференцсвязи.

Оказалось, что она до сих пор работает на сервисе Lync, который, во-первых, не поддерживается, во-вторых, принадлежит известной своими антироссийскими действиями корпорации Microsoft.

На 19 ноября 2024 года, по сообщениям юристов и адвокатов в социальных сетях, функционал подачи документов через систему ГАС «Правосудие» по-прежнему недоступен. Кроме того, сайты районных судов не позволяют просмотреть раздел «Судебное делопроизводство», также невозможно подать документы в электронном виде.

— Как можно попасть в вашу команду?

— Попасть в нашу команду может любой желающий, предпочтительно старше 18 лет, кто хотя бы на минимальном уровне разбирается в IT и желает принести пользу нам и нашему Отечеству, перейдя по этой ссылке в канал, а оттуда — в наш чат, который с 7 сентября этого года для удобства использования объединен с чатом DDOSia Project — это хакерский проект наших союзников из NoName 057(16). В этом чате можно предложить свои цели для атак, полезные учебные материалы либо самостоятельно ознакомиться с ними, получить инструкцию по использованию технических инструментов для атак и многое другое.

— Недавно США ввели санкции против членов вашей организации. Какие и за что?

—  Американское руководство по достоинству оценило нашу деятельность, в частности, наши кибератаки на системы удалённого доступа по управлению водоснабжением одного из городов штата Техас. И следствием этого как раз и стали санкции от Минфина США в отношении Дениса Дегтяренко и Юлии Панкратовой (экс-координатор НКА), предусматривающие заморозку активов, банковских счетов и арестов недвижимого имущества на территории Соединённых Штатов.

В общем, попытались нас лишить того, чего у нас нет.

В отличие от некоторых (и бывших, и нынешних) чиновников из российского руководства, кто привык «сидеть на двух стульях», кто, с одной стороны, вещает миллионам россиян о «богомерзкой Европе» и враждебно настроенном к нам «загнивающем Западе» и в то же самое время – хранит свои сбережения на «загнивающем Западе», мы являемся подлинными патриотами своей Родины и обзаводиться материальными благами и богатствами на их земле не намереваемся. Сами будем дальше жить в России, своих детей и внуков — рожать и воспитывать в России. Будем вообще стремиться сделать свою жизнь и жизнь своих близких лучше именно здесь, в родном Отечестве!

В дополнение к этому отмечу тот любопытный факт, что почти лишь через три месяца после введения санкций США, внезапно опомнилось украинское руководство и… включило Юлию Панкратову в список «военных преступников» и лиц, «угрожающих национальной безопасности Украины» на одиозном сайте «Миротворец». Этот факт уже вызывает больше опасений, ведь у ГУР есть немало «своих людей» в России, которые, получив соответствующую команду, могут совершить покушение, как на З. Прилепина или М. Симоньян… Или как на военкора Татарского…

— Что такое багбаунти?

— Багбаунти — это система вознаграждений для программистов, которая, как правило, практикуется крупными фирмами. Её суть в том, что компания выплачивает специалистам определённую денежную сумму за уязвимости, найденные в её информационной системе. Чем выше уровень критичности уязвимости, тем больше величина выплаты.

— Недавно член вашей команды Юлия поучаствовала в багбаунти Дмитрия Медведева? Как это получилось?

— Вот тут нужно внести уточнение. Лично Юлия не участвовала в данном багбаунти, это делали другие члены нашего админского состава. Других подробностей по данной теме сообщить по понятным причинам не могу.

— На ваш взгляд, сильно ли вредят России вражеские хакеры?

— Несомненно, нужно понимать, что хакеры из Украины и других европейских стран тоже стремятся нанести нам как можно больше вреда. Иногда это может проявляться в качестве того или иного неработающего сайта, однако излюбленной тактикой, и особенно это относится к украинским специалистам, и с высокой долей вероятности здесь явно не обходится без участия IT-специалистов, — это массовые случаи мошенничества в отношении рядовых граждан России. Сюда входят и обзвоны из «служб безопасности такого-то банка» и якобы из правоохранительных органов, и из портала «Госуслуг» либо пенсионного фонда, притом зачастую из «госорганов» вызванивают абонентов через мессенджеры — WhatsApp и (реже) Telegram, с последующей психологической обработкой «клиентов», после которой они и лишаются собственных денежных накоплений. Либо вдруг выясняется, что на них оформлен кредит на внушительную сумму. Притом пострадать может кто угодно — от простого дворника или кассира супермаркета до известного артиста или академика наук с мировым именем.

— Расскажите, а как можно защитить свои ресурсы от хакерских атак?

— Действия, предназначенные для того, чтобы обезопасить себя от взломов и хакерских атак, довольно просты и понятны.

Не переходить на незнакомые ссылки (особенно если страница начинается с протокола http, а не https — в последнем применяется защищённое соединение), для входа в аккаунт/электронную почту и т. д. необходимо создавать сложные пароли, в которых, помимо цифр (притом явно не в последовательности 12345 — вышел хакер погулять (смеётся)), необходимо использовать заглавные и строчные буквы, а также знаки препинания и им подобные.

А для того, чтобы избежать случаев с мошенничеством, описанным в ответе на предыдущий вопрос, то тут можем лишь дать совет — не отвечать на незнакомые номера ни в звонках, ни в переписках в мессенджерах.

Останавливаясь на последнем моменте поподробнее, в свете нового вида мошенничества, поясняем — фотографии не имеют расширения .apk!

— Как в обществе сейчас относятся к вашей деятельности? Ощущаете ли вы поддержку патриотически настроенных россиян?

 — Загвоздка здесь в том, что о нашей деятельности, равно как и о работе других российских хакерских группировок, хорошо известно (разумеется, с позитивным восприятием) преимущественно небольшому кругу лиц — как правило, тем, кто по тем или иным причинам интересуется новостями IT-сферы. Для большинства же простых россиян наши действия, скорее, чуть более чем полностью соответствует тексту песни «Наша служба и опасна, и трудна, и, на первый взгляд, как будто не видна» — во всяком случае, второй её строчке.

Есть, конечно, и те, кто нас воспринимает скептически, «вешает» в наш адрес ярлыки наподобие «мамкины хакеры», либо же вовсе считает, что DDoS — это едва ли не прошлый век, и никакого ущерба этими атаками мы своим противникам якобы не наносим и тому подобное. К слову, особенно досадно слышать эти речи от высокопоставленных представителей государственных органов и/или силовых структур, когда мы пытаемся у них получить денежные средства для финансирования нашей деятельности. В итоге приходится обходиться собственными средствами и пожертвованиями от неравнодушных граждан. Либо получить какой-либо официальный статус для нашего движения, подразумевающий включение нашей группы в состав кибервойск РФ, речь о создании которых время от времени шла в кулуарах российского руководства, но по каким-то причинам дальше этих разговоров и формирования проектов дело по-прежнему не продвигается. И это при том, что такого рода кибервойска или отдельные киберподразделения давно существуют в армиях США, Израиля, Великобритании и большинства стран ЕС. Есть над чем задуматься…

А задуматься надо также и о том, что среди как представителей российского правительства, так и среди простых россиян есть довольно большой круг лиц, которые умело и старательно притворяются изо дня в день, что они любят свою страну, хотя по факту их поступки ничем не отличаются от поступков врагов России. Они тайно мечтают, чтобы страна развалилась, они любят Запад больше, чем Россию, берут информацию о России с вражеских ресурсов (и явно не в исследовательских целях, как НКА и наши союзники). Они тоже занимают сторону той страны, против которой Россия воюет. А ещё им стыдно быть русскими. Многие из них, между прочим, себя таковыми не считают. Их раздражает русский патриотизм и любая военная символика — будь то Бессмертный полк или наклейка с буквой Z на машине. Они шипят на православную церковь, чему гораздо труднее найти объяснение.

Они ненавидят русскую культуру. Они презирают российских военных, что меня лично возмущает больше всего. Это какие-то люди-паразиты, которые ждут, что кто-то пожертвует собой ради того, чтобы у них была райская жизнь. Кто-то должен воевать, в том числе — как мы, на информационном фронте. Кто-то должен жертвовать временем, здоровьем, деньгами, нервами, часами сна ради Победы, чтобы потом эти паразиты могли жить на всем готовом, как раньше, до 24 февраля 2022-го…

И их еще удивляет, почему народ не видит их иначе как паразитов. Почему радуется, когда они покидают страну, когда их сажают, когда их ловят.

Впрочем, наша страна уже сталкивалась с подобным явлением, когда около 120 лет назад шла война с Японией, а заражённая либерализмом, «чужебесием» и ещё чуждой нам на тот момент идеей социализма интеллигенция искренне желала поражения России и присылала поздравительные телеграммы японскому военному командованию после падения Порт-Артура…

Я считаю, что Россию возможно уничтожить только изнутри, и этого нельзя им позволить! И нельзя допустить того хаоса, в который Россия была ввержена стараниями вышеописанной публики в 1905 и 1917 годах!

— Какие технологии, по вашему мнению, будут определять будущее кибербезопасности?

— На этот вопрос достаточно трудно дать развёрнутый ответ, с учётом того, насколько быстро информационные технологии развиваются. Каких-то 25 лет назад и кнопочные телефоны ещё были для многих чем-то диковинным, а сейчас уже у многих на слуху и криптовалюты, и искусственный интеллект. Как раз в случае с последним — можно предполагать, что с его помощью и будут совершенствоваться как кибератаки, так и защита от них.

— Какую роль играет искусственный интеллект в вашей работе?

— В настоящее время наиболее активно технологии искусственного интеллекта применяются нашими дизайнерами при создании тематических картинок, gif-анимации и видеороликов небольшого хронометража

— Что думаете по поводу использования VPN?

— Для нас использование VPN — крайне важно и необходимо.

Во-первых, для того чтобы открыть тот или иной сайт, который мы намереваемся атаковать, ведь доступ к этому ресурсу может быть уже заблокирован российскими провайдерами, и убедиться в его работе мы можем только через IP других стран.

Во-вторых, по VPN, переключаясь на сервер той или иной страны, мы проверяем атакуемые нами сайты, работают ли они или нет. Это нужно для понимания того, насколько успешно ведётся нами DDoS-атака.

В-третьих, для поиска и подбора целей для атак мы изучаем новостные сводки, в том числе с тех информационных агентств и СМИ, которые сейчас недоступны в России.

— Вы как-то помогаете нашим ребятам на СВО, кроме хакерских атак на вражеские ресурсы?

— Наша группа с начала нынешнего года находится в тесном и плодотворном сотрудничестве с движением NoName 057(16), которое передало партии аптечек в 1430 полк и медицинское подразделение военной организации Espanola.

— Что бы Вы пожелали нашим воинам и тем, кто их ждет дома?

— В первую очередь — всем терпения! И сил. Сил идти дальше. Идти вперёд, к Миру и Победе. И не сдаваться! И, конечно же, дополнительное пожелание бойцам — не терять мужества, отваги и чести!

Мария Коледа