Экс-хакер Ситников: украинские хакеры атакуют РФ под угрозой отправки на фронт

До начала СВО русские и украинские хакеры состояли в дружеских отношениях, но после начала военного конфликта ситуация изменилась. Некоторых украинских хакеров начали вынуждать атаковать Россию под угрозой отправки на фронт, где их с высокой вероятностью ждет смерть. Об этом в интервью "Газете.Ru" рассказал бывший хакер Павел Ситников, предположительно связанный с известной российской группировкой Fancy Bear, который сейчас поддерживает Россию в киберпространстве на добровольных и коммерческих началах. Также Ситников развеял некоторые популярные мифы о хакерах и рассказал, почему РФ нужна киберармия.

Бывших не бывает

– Насколько корректно называть тебя бывшим хакером?

– Вполне корректно. Я стал бывшим, чтобы заниматься бизнесом. Слово "хакер" имеет негативную коннотацию, оно ассоциируется с преступлениями. Довольно сложно находить партнеров и вести коммерческую деятельность в рамках правового поля, представляясь преступником. Поэтому пришлось завязать. Точнее – легализовать свою деятельность.

Я пытался заходить в бизнес с того, что я хакер. Но деловые люди воспринимают хакеров как уголовников и мошенников. Считают, что им можно поручать только какую-то грязную работу: укради, взломай, подставь.

– Вы так сказали, будто хакеры – это не только преступники…

– "Хакер" – это собирательный образ. По сути для обычных людей все, кто сидят на форумах в даркнете – хакеры. Но это неправда. Хакеров там раз-два и обчелся. По факту там сидят в основном балаболы, которые просто приходят поболтать. А те, кто не балаболят, могут заниматься не только вирусами, взломами или что вы еще там представляете себе о хакерах.

– А вы сами относитесь к тем, кто болтает или что-то умеет?

– Уметь я сам, может, много и не умею, но я знаю тех, кто умеет все, и всегда могу с ними договориться. Я знаю, как составить сценарий атаки, кому что поручить. Как-то так.

– Расскажите о своем самом ярком достижении на хакерском поприще.

– Недавно на YouTube вышло интервью с украинскими хакерами Ares и The Way. Там они заявили, что взломали в России более 42 тыс. умных счетчиков электричества. Они месяцами вносили туда ложные данные и завышали счета за коммуналку. Ares и The Way гордятся, что нанесли таким образом, цитирую, "экономический ущерб России". Но это бред, это подлость – все, что сделали эти идиоты, так это усложнили и без того непростую жизнь мирных россиян.

Так вот я горжусь тем, что имею отношение к операции, в ходе которой наша сторона – русские хакеры – получили доступ к более 800 000 счетчиков на Украине. Вот база данных, в которой перечисляются устройства и их владельцы, для достоверности [переслал корреспонденту "Газеты.Ru" файл]. Можно внести ложные показания счетчиков? Можно. Будет ли это реализовано? Нет, потому что обычные люди не причем.

– Не боитесь, что они после вашего рассказа закроют уязвимость?

– Не закроют. Чтобы ее закрыть, надо поменять все счетчики. А чтобы поменять, надо еще найти уязвимые устройства. Не смогут – их слишком много.

– А что в этой "операции" сделали именно вы?

– Я ничего не ломал, потому что, ну, завязал... Но я знаю тех, кто это сделал, и мы вместе принимали решение не трогать обычных украинцев.

– Когда вы еще были хакером, то участвовали в каких-нибудь группировках?

– Нет никаких хакерских группировок типа мафии и ОПГ. Не существует условных Коли, Васи и Паши, которые когда-то порезали руки, а потом их пожали в знак верности.

Все эти APT 28, APT 29, Fancy Bear, Cozy Bear и так далее – это придумка американцев, их специалистов по кибербезопасности и силовиков.

То, что они называют "хакерской группировкой", это наборы признаков, которые были замечены в нескольких атаках. Например, вот ту организацию атаковали, а потом, через полгода, вторую. В каждом случае кибербезопасники нашли следы использования одинаковых уязвимостей, и такие: "О! Наверное, обе компании атаковала одни и те же хакеры – назовем их вот так-то".

По факту же обе компании мог атаковать один человек. Или одну компанию три человека, а вторую – пять, и никто из них не пересекается. Все это хрень, короче.

– То есть самых известных русскоязычных "группировок" Fancy Bear (APT 28) и Cozy Bear (APT 29) никогда не существовало?

– Могу сказать только про Fancy Bear. Fancy Bear – это бренд, который ассоциируется с могучими русскими хакерами. Точнее, он таким стал после ряда громких политических кибератак в Европе и США. Под этой вывеской в разное время действовали разные люди. Никакого постоянного состава никогда не было.

– У вас на руке есть татуировка Fancy Bear. Вы тоже причастны к этому бренду?

– Меня стали ассоциировать с Fancy Bear после небольшого интервью журналисту американского издания Vice Бену Макучу. Сюжет был про якобы вмешательство этой так называемой группировки в выборы США в 2016 году. Я поддержал эту легенду, так как тогда это было выгодно для моей репутации.

Татушку я набил позже. После того, как ребята, которые больше меня сделали для формирования бренда Fancy Bear, признали меня. Грубо говоря, они хлопнули меня по плечу и сказали "теперь ты с нами".

– Эти "ребята" из ГРУ, с которым связывают с Fancy Bear?

– Вообще не имеет значения, что я отвечу на этот вопрос. Потому что никто публично это никогда не докажет или не опровергнет.

– Спецслужбы работают с хакерами?

– Конечно. Прям приходят на форумы или в Telegram и заявляют: "Пошли хреначить Америку!".

– Вы же шутите?

– Ну конечно! В хакерском сообществе никто не знает, кто с кем работает. Точнее – часто все все знают или догадываются, но предпочитают играть в анонимность. Так всем спокойнее.

– И все же…

– Да нельзя о таком говорить открыто! Тем более сейчас…

– Сейчас?

– Да, когда началась активная фаза переговоров. Информация о том, что Россия как-то пакостила США у них за спиной может навредить переговорам. Я не хочу этого. Как минимум из патриотических соображений.

– Так Fancy Bear вмешивались в выборы 2016 года?

– Сейчас для моей репутации не выгодно поддерживать эту легенду.

– Чем вы занимаетесь сейчас?

– Много работаю.

– Можно конкретнее? Как вы монетизируете имеющиеся навыки?

– Я работаю с коммерческими организациями, преимущественно из промышленной сферы: занимаюсь поиском и анализом информации для них, а после – интеграцией полученного результата в бизнес-процессы.

– Как-то все еще слишком абстрактно…

– Была допустим в России иностранная компания "А". Она после начала СВО психанула и ушла из России, прихватив свои продукты. Зачастую, цифровые… Это проблема, так как без продуктов этой компании начинают менее стабильно работать информационные системы госорганизаций да и коммерческих предприятий тоже.

Моя задача – вернуть чужой цифровой продукт в Россию.

– Вы воруете что ли?

– В цивилизованном мире это называют более благородно – локализация бизнес-процессов. И вообще… Воровство – это преступление. Я же законы РФ в своей деятельности не нарушаю ни в коем случае.

– А что может быть таким "цифровым продуктом"?

– Да хотя бы мануалы, инструкции по обслуживанию какого-нибудь промышленного оборудования иностранной компании. Эта информация закрытая. Иностранная компания раньше ее использовала для платного сервиса. Но компания ушла из России, а оборудование должно работать. Как еще быть-то?

Великий раскол

– Я правильно понимаю, что до начала СВО в категорию так называемых "русских" хакеров входили и Россия, и СНГ, включая Украину?

– Да, все именно так. Дробление по национальному признаку пошло с момента начала СВО. До СВО мы и общались как друзья и, более того, были партнерами. Партнерство в данном случае подразумевает совместное участие в разных грязных делишках. Узы партнеров надежнее, чем узы друзей. Друга ты кинуть можешь, если тебе выгодно будет, а партнера кинуть нельзя – последствия будут ого-го.

– Убьют?

– Ну нет, зачем. Есть же более простые способы наказать хакера. Допустим, слить информацию про его преступления полиции. Я же говорю: все делают вид, что никто-никого не знает, но зачастую все наоборот. Игра в анонимность. Нарушил правила – анонимность заканчивается.

– А что за дела в рамках партнерства вы имеете в виду?

– Все, что напрямую не связано с политикой, но связано с деньгами. Бизнес: торговля крадеными кредитками, уязвимостями, сервисы DDoS-атак, фишинг, мошенничество...

– Как изменилась ситуация после 24 февраля 2024 года? Начались конфликты?

– Конфликты были, но на уровне общения.

Например, есть чаты, которые модерируются украинцами. После начала СВО из этих чатов начали выкидывать русских.

Оскорбления реками потекли – невозможно было общаться. Были призывы к расправам над русскими, деанонимизации, провокации… Наши как-то спокойнее отнеслись. Наши долго не понимали, что вообще произошло, оправдывались тем, что никто СВО не выбирал – за них все решили.

– А вас лично это коснулось?

– Да, конечно. В Telegram есть чат "Волосатый бублик", в котором сидят хакеры со всей Украины. Я там дружил с некоторыми ребятами: буквально поздравлял их с рождением детей. Когда у меня были проблемы дома, в России, ребята решили меня поддержать, прислать вышиванку. Один сказал: "Я куплю". А другой: "Да зачем покупать? У меня мать своими руками сделает, а я пришлю". Вот! Настолько мы хорошо общались. А потом 24 февраля и все, конец. Хрен мне, а не вышиванка.

Но это фигня, дальше меня в другом канале слили. Опубликовали мои паспортные данные, данные моего сына – Вовки, небезызвестный вам Игорь Бедеров тоже пострадал. После этого начали звонить, писать, угрожать расправой. Какое-то время я боялся, что меня как [Владлена] Татарского уберут.

– А лично вы, чем обидели украинских хакеров?

– К тому моменту, как это произошло, я официально стал поддерживать Россию. Создал организацию "Рокот – Великие Луки", которая курсы НВП проводит для добровольцев, собирает гумпомощь для солдат, информационным сопровождением СВО занимается. Украинцев это сильно обидело, так как они думали, что я их поддержу: они не поняли, почему меня тут жучили, а я все равно за Россию.

– С начала СВО прошло три года. Ситуация в комьюнити как-то изменилась?

– Со стороны Украины помои в Россию, как лились, так и льются. Но меньшими потоками. Даже за первый год многие просто устали от ругани. К тому же пришло понимание: пока ты занимаешься, дискутируешь, деньги не зарабатываются.

Со стороны РФ вообще быстро все остыли и заняли нейтральную позицию. Как пример: есть российский хакерский форум XSS – его администрация почти сразу запретила обсуждать политику и атаки на Украину, как и на РФ. При этом есть украинский форум Exploit. Там ни то, что не запретили обсуждать политику, там приветствуются атаки на Россию. На него заходишь и только и видишь, как продают входы/доступы в российские компании. Украинцы забили на все понятия и принципы хакерского сообщества.

Повестка в киберармию

– Что представляет из себя киберармия Украины? Это наемные хакеры, которые получают за свою работу деньги?

– Начнем с того, что никаких киберармий, как легитимных подразделений силовых ведомств, нет. Киберармия – это понятие, которое, как и понятие "группировка", было придумано для новостей.

Но да, есть условные генералы СБУ и ВСУ, которые в хакерских чатах ставят задачи, раздают указания. При этом люди на Украине, которые занимаются атаками на Россию, зарплат не получают. Поэтому пацанам (их, кстати, немного) заниматься этой херней неинтересно. Они занимаются этим спустя рукава.

– Если нет денег, то как их мотивируют?

– Да они уже замотивированные, "сморщенные". Так называют тех, кто накосячил, попался и вынужден выполнять грязную работу для других, если не хочет оказаться в тюрьме или, как в случае с Украиной, на фронте. С дулом у виска.

Есть и такие, кто сам на патриотизме вписывается в эту историю. У нас, например, тоже самое. Я вот после начала СВО принял решение помогать нашим. Никто мне денег за это не платит. Но таких мало.

К слову, именно за патриотично-настроенными хакерами, что на Украине, что в России, начинают тянуться массы солидарных. Так иной раз и появляются хактивистские объединения, которые в новостях называют киберармиями.

– А в России есть киберармия?

– Официального подразделения нет. Но есть группы людей, а также одиночки, которые участвуют в конфликте в киберпространстве. Кто-то из них замотивирован такими же методами, как украинские хакеры, кто-то действует из патриотических соображений.

– То есть у нас тоже есть хакеры, которые работают против Украины с дулом у виска?

– Я не хочу наговаривать на наших силовиков, поэтому без конкретики. Но да, святыми их не назовешь.

– С твоей точки зрения России нужна киберармия?

– Нужна.

СВО показала, что современные военные конфликты – это история не только про танки. Киберармия должна быть для доминирования России или хотя бы не отставания в гонке вооружений. Киберпространство – это тоже поле боя, где идет противостояние. Почему у нас есть солдаты на фронте, а в киберпространстве действуют какие-то тени?

– Кто должен управлять такой армией? Минобороны?

– На мой взгляд, киберармия должна быть реализована в формате ЧВК. Нужно как минимум пересчитать всех умеющих и научить желающих. Пусть будут, пусть мы будем знать их, чтобы, когда понадобится их работа, мы знали к кому идти.

Нужны ли кураторы? Да, нужны. На мой взгляд, управлять такой организацией должна группа людей из СВР, ФСБ и ГРУ. По одному офицеру из каждой организации. Пусть они договариваются и совместно принимают решения. Представители этих структур уже работают в киберпространстве. У них есть понимание, что там нужно делать. Они в данном случае визионеры, а мы – хакеры и хактивисты – техники, мы знаем как реализовать их задумки.

– Что случится, если в России не организуют хакеров хоть как-нибудь?

– Основной контингент хактивистских объединений, то, что в народе принято называть киберармией, представляет собой молодых людей не старше 30 лет. Их десятки тысяч… Всех объединяют не бог весть какие, но все же киберпреступные навыки, а также криминальный образ мышления: украсть, обмануть, поломать… Сейчас, пока идет СВО, у них есть песочница, где они могут пакостить, не причиняя вред обывателям. Но СВО рано или поздно закончится. Куда пойдут эти тысячи кибергопников?

Они не пойдут в "Яндекс", "Лабораторию Касперского" или на завод. Они полезут в различные схемы быстрого обогащения: играться с вирусами-шифровальщиками, заниматься мошенничеством, спамить, DDoS'ить. Они продолжат заниматься тем, что уже умеют. Ничем другим они заниматься уже не будут.

Хуже всего, что все эти хактивисты – это специалисты низкого уровня. Они не смогут сами атаковать США или Европу, их никто не возьмет на серьезные дела. Поэтому вся эта грязь разольется в России. Нас же будут хакать и скамить свои же дураки.

– Есть же полиция. Всех пересажаем...

– А толку-то? Они же лохи – будут шестерить. Сажать буду шестерок. А костяк не исчезнет. Это как с наркорынком: есть тысячи закладчиков, которых сажают пачками, а есть единицы, главы картелей, которых никогда не закроют. К тому же, за годы СВО у нас натренировалось слишком много хакеров – всех не пересажают.