"Ми знаємо їх імена. Путін не буде жити вічно". Урядовий хакер Поттер про трибунал над російськими кіберзлочинцями
Гендиректор австралійської компанії Internet 2.0, експерт у сфері кібербезпеки Роберт Поттер розповів ЕП про підсумки віртуальної війни і про покарання для російських хакерів, які працюють на Кремль.
Кібернетичну війну проти України росіяни розпочали у 2014 році.
Після анексії Криму путінські хакери застосовували весь доступний арсенал терористичних технік: "хактивізм", тобто використання комп’ютерних мереж для просування пропагандистських ідей, кібершпигунство, кібердиверсії та фішингові атаки для отримання особистих даних.
Проте основна ціль російського кібертероризму – інфраструктура України.
У 2017 році кремлівські хакери розробили мережевого хробака NotPetya. Він призначався для шифрування файлів та нищення файлової системи. Хробак атакував енергетичні компанії, найбільший аеропорт країни та столичне метро. Від мережі відключили систему радіаційного моніторингу Чорнобильської АЕС.
15-16 лютого 2022 року, перед початком великої війни, російські кібертерористи знову здійснили глобальну хакерську атаку на інфраструктуру України.
Під удар потрапили застосунки "Приват24", "Ощад24/7", "Дія", портали Кабінету міністрів, Верховної Ради, Міністерства закордонних справ та Міноборони. Однак мети вони не досягли. Українці відбилися від них менш ніж за добу.
Чому російські хакери не можуть досягнути своєї мети із знищення інфраструктури України та який потенціал нашої держави у сфері кібербезпеки? Пояснює експерт з кібербезпеки та урядовий хакер Роберт Поттер.
— Розкажіть про себе та про свій проєкт Internet 2.0. Ви білий хакер?
— Я Роберт Поттер, Co-Founder та Co-CEO австралійської компанії у сфері кібербезпеки Internet 2.0. Спеціалізуюся на протидії кіберзлочинності в державному секторі. Тож я ані чорний, ані білий хакер. Я урядовий хакер. Мої повноваження відповідають чинному законодавству і моя діяльність легальна.
Австралія відкрито заявляє про свій досвід кібербезпеки та можливості якісної боротьби зі злочинністю, адже захисні стратегії дійсно важливі в час диджиталу. Крім них, ми застосовуємо стратегії нападу offensive cybersecurity – імітації кібератак, під час яких у системі безпеки виявляються вразливі місця.
— Чи багато у світі урядових хакерів?
— Так, і серед них – найкращі у світі. Держава створює багато можливостей для урядових хакерів, адже вони працюють у межах міжнародних інтересів.
Бути залученим у захисних чи атакуючих стратегіях кіберзахисту – це те саме, що служити у війську. Це така ж робота: у тебе є обов’язки, ти проходиш тренінги, на тебе покладають певні очікування, які ти маєш виправдати.
— Тобто урядові хакери працюють лише на державу?
— Точно так. У сфері кібербезпеки існують чітко окреслені обов’язки та суворі правила. Наприклад, мої пріоритети як урядового хакера – допомогти Україні створити надійну систему кіберзахисту та підсилити існуючі можливості.
Так Україна продовжить вражати світ своєю стійкістю та боротьбою з російськими кіберзлочинцями під час першої в історії кібервійни, що триває.
— Як виглядають кібербезпека та білий хакінг?
— Усе залежить від того, яке завдання стоїть перед хакером. Австралійський досвід кібербезпеки відрізняється від українського. Більшість кібератак в Австралії стосуються шпигунства, а не руйнування інфраструктури.
В Україні інша ситуація. Дії російських кіберзлочинців показали, що їх пріоритет – атаки по інфраструктурі, системах живлення та онлайн-банкінгу. Тому я вважаю, що Австралія може багато чого навчитися в України.
У нас існують просунуті стратегії захисту та атак, але це досвід у мирний час. Україна ж отримує живий досвід, живі практики кібербезпеки перед обличчям війни. Це дуже цінне експертиза і для Австралії, і для інших союзників.
Технології кібербезпеки мають бути стійкими і надійними, адже Росія чинить не дрібний розбій, а хоче стерти з лиця землі цілу країну, націю. Тому я відчуваю гордість, що причетний до розбудови системи українського кіберзахисту.
Моя компанія Internet 2.0 розробила продукт з кіберзахисту, який підсилює систему безпеки України. Це програмне забезпечення. Ми назвали продукт obfuscation, що складно перекласти, однак це означає певний спосіб сховатися.
Мета нашої технології – розпізнати потенційну поведінку зловмисних хакерів. Щоб тренувати цю технологію, ми використовуємо штучний інтелект. Також ми зробили наш продукт невидимим: він здатен приховувати дані критичної інфраструктури, що дуже важливо для України.
Звісно, допомагаємо не лише ми, а й чимало інших компаній. Я пишаюся, що доєднався до цієї IT-спільноти та допомагаю українському уряду.
— Що передбачає угода про співпрацю між Австралією та Україною щодо кібербезпеки? Це партнерство організували ви?
— Представники компанії Internet 2.0 підписали корпоративну угоду з українським урядом, у якій було узгоджене проведення тренінгів з кібербезпеки для українських IT-експертів. Також була підписана міжнародна угода між Україною та Австралією за підтримки Білого Дому. Її я не можу коментувати.
— Які практики кіберзахисту Австралія могла б запозичити в України?
— Українські інженери – одні з найкращих у світі. Перед війною Україна інвестувала в IT-освіту, зокрема в soft- (робота з людьми) та hardware (робота з технікою) скіли, навички розробки. Тож коли держава почала потребувати, щоб інженери стали на захист кіберпростору країни, вони були готові.
Кількість залучених інженерів в енергетичній та банківській сферах висока. Це одні з найкомпетентніших спеціалістів у світі.
Австралія може запозичити такий урок: провідні технології важливі, але люди, інженери, які мають високу кваліфікацію і мотивацію, важливіші. Ми думали над сценарієм справжньої кібервійни, та ми не припускали, що австралійці, як і вся міжнародна спільнота, відчують таку єдність і готовність опиратися росіянам.
На початку війни люди з усього світу почали приєднуватися до IT-армії України. Вони побачили, що Україна демонструє позитивні результати в протистоянні російським кібератакам. Тож Австралія зможе запозичувати український досвід для протистояння можливим атакам таких країн, як Китай.
Ми змінюємо стратегії та прорахунок дій проти потенційних кібертерористів, опираючись на досвід України. Так само, гадаю, будуть реагувати й інші країни-союзники. Ми маємо навчитися на такій практиці: від 200 суперкрутих російських хакерів відбиваються 200 тисяч не таких досвідчених, але дуже вмотивованих молодих хакерів IT-армії. Це працює. Це добра практика.
— Чи є слабкі сторони в російських хакерів?
— Треба визнати, що російські хакери – одні з найкращих у світі. Вони не тупі, однак вони не мають сильної мотивації і можуть зазнати невдач чи помилок через свій "пофігізм". Найкращі з них задіяні в шпигунських кампаніях, а не в руйнівних. Зараз перед ними стоїть виклик: вони мають перекваліфікуватися.
Вважаю, що можна грати на їхній фрустрації. Російські пропаганда та ідеологія популярні не в усіх хакерських ком’юніті. Раніше в цих ком’юніті були й українці. Тепер останні просто видають імена своїх колишніх російських колег, які стали ворогами. До того ж Росія – терористична держава, і, звісно, усі російські урядові хакери – просто раби режиму. Не думаю, що це їх тішить.
— 15 лютого, перед початком великої війни, Росія завдала масштабного удару по нашій інфраструктурі. Як нам вдалося так швидко відбити атаку?
— Гадаю, сили кібербезпеки України були напоготові, адже війна з Росією триває з 2014 року. Усім відомий кейс 2017 року, коли російські хакери розповсюдили вірусну програму і мережевого хробака NotPetya.
Тоді відбулася масштабна кібератака на Україну: були атаковані енергетичні компанії, банки, аеропорт Харкова, Чорнобильська АЕС.
15 лютого Україна вже мала досвід захисних стратегій на випадок масштабних російських хакерських атак: було проведено багато тренінгів для експертів кібербезпеки, система посилилася, удосконалилися тактики захисту.
— Чи існують якісь глобальні юридичні регуляції проти російських кіберзлочинців? Наскільки масштабним може бути покарання Росії?
— Диджитал-трибунал можливий. Нам відомі імена лідерів російських хакер-ком’юніті. Ми працюємо над юридичним регулюванням та документуванням злочинів російської кіберзлочинності.
Австралія мала позитивний досвід у Нігерії та В’єтнамі щодо переслідування хакерів. З Росією складніше – у нас немає точки контакту з російським урядом.
Є чимало юридичних шляхів, які можуть забезпечити покарання російських кіберзлочинців. Жити в Росії дуже нудно. Якщо хтось з цих хакерів забажає залишити РФ, ми зробимо їхню подорож дуже складною і влаштуємо сюрприз.
Навіть якщо російський уряд колись забажає змінити політику і стати "другом" України та США, ми пам’ятатимемо їхні імена. Путін не буде жити вічно.
— Ви знайомі з учасниками української IT-армії? Що б ви їм побажали?
— Я мав зустрічі з представниками IT-армії. Ця молода спільнота підкорила та вразила світ. Завдяки їм була переоцінена міжнародна індустрія кібербезпеки. Тепер Україна – її центр і може стати міжнародним хабом з кібербезпеки.
Я б хотів сказати українським білим хакерам та IT-експертам, що ви мужньо поводитеся під час війни, і ваша експертиза буде надзвичайно високо цінуватися і в умовах миру. Ваш досвід, навички, які ви розвиваєте, стануть підґрунтям для української економіки після перемоги над Росією.