«Не надо было угрожать моей стране» Хакеры Killnet защищают Россию, сражаясь с Anonymous и НАТО. Кто за ними стоит?
Беседовал Артур Галеев (Редактор отдела «Интернет и СМИ»)
Спустя несколько дней после того, как хакеры из Anonymous объявили России кибервойну, в нее включились их коллеги из объединения Killnet. Они призвали россиян ничего не бояться и в качестве ироничного жеста взломали сайт Anonymous на целых десять дней. Появление Killnet, решившей выступить на стороне России, оказалось весьма неожиданным: до начала кибервойны ни СМИ, ни блогеры не писали о группировке. Основатель Killnet, известный в даркнете под ником killmilk, рассказал в интервью «Ленте.ру», откуда взялась группировка, на чьи деньги она существует, действительно ли сотрудничает с российскими спецслужбами и почему хакеры выступают против НАТО.
«Мои кумиры — хакеры из REvil и DarkSide»
«Лента.ру»: Многие сейчас пытаются понять саму суть Killnet, истоки возникновения организации и ее структуру. Есть отдельные эксперты, которые вообще допускают, что Killnet либо появился по заказу российских спецслужб, либо связан с ними.
killmilk: Killnet изначально появился в виде сервиса в даркнете: мы предоставляли услуги по организации DDoS-атак всем желающим, а иногда и нежелающим. Спустя некоторое время мы решили выйти на рынок с многопользовательским инструментом, с помощью которого можно проводить стресс-нагрузки на серверы и таким образом их тестировать. Ни в один момент существования проекта мы не получали заказов от спецслужб, а представление о хронологии его развития можно получить в Telegram-канале Killnet.
Хакерские объединения редко раскрывают свою численность. Но вы как хактивисты можете обозначить количество участников?
На данный момент в Killnet входит более 4,5 тысячи человек. Действительно, Killnet стал больше хактивистским движением, чем целенаправленной хакерской оппозицией. Но при этом ядро нашей команды отличается от основной массы, у нас есть свои цели и задачи.
Что такое хактивизм?
Хактивизм — международное течение и целая философия, подразумевающая продвижение различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение хакеров с общими взглядами на концепцию мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей планеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
Хакеры из Killnet состояли когда-либо в других хакерских объединениях, которые могут быть на слуху у россиян? Например, в REvil, DarkSide, BlackMatter, Conti или любых других?
Этого не знаю даже я, потому что каждый, кто приходит в Killnet, приятен нам и полезен, а кем он был в прошлой жизни — нас не волнует. Кстати, хакеров из REvil и DarkSide я до сих пор считаю своими кумирами.
Входящие в состав Killnet группы хакеров независимы друг от друга и от центра? Или эти дивизионы синхронизируются друг с другом?
Я основатель Killnet, я же руковожу одноименным ботнетом, а также всеми хактивистскими акциями, связанными с ним. Вместе с тем у нас достаточно много подразделений, каждое из которых знает, что ему делать. Но иногда они синхронизируются с коллегами, чтобы обеспечить непрерывный цикл работы.
«Атакуем только тех, кто является проводником зла и агрессии»
В интернете бытует мнение, что объединение Killnet изначально создавалось для эксплуатации одноименного ботнета с коммерческими целями. Потом ты в своем Telegram-канале, отвечая как раз на публикацию «Ленты.ру», отметил, что по состоянию на начало апреля коммерческих проектов у вас нет. Но изначально это был просто бизнес?
Да, когда-то это был просто бизнес. Но когда мы попали в поле зрения западных СМИ и спецслужб, наши регистраторы доменов стали просто сносить. На Killnet повесили ярлык пророссийской хакерской группировки, затем нас обвинили во всех грехах. Мы даже получали удовольствие от такого внимания к нам.
Представьте: я регистрирую новый хостинг и собираюсь прикрепить к нему DNS, но буквально через минуту мой новый профиль просто блокируется за одно только упоминание слова killnet. Мы перебрали порядка 40 хостингов, все безуспешно. Тогда же наши клиенты начали сообщать о сбоях в работе ботнета. В итоге мы решили приостановить коммерческое применение нашего ботнета и сконцентрировались на помощи в борьбе против Украины и стран НАТО. Но мы не крадем деньги даже у врагов.
Что такое DNS?
Технология DNS (Domain Name System) позволяет наделять сайты уникальными идентификаторами, благодаря чему браузеры направляют посетителей на ресурсы, отталкиваясь от их названия. По похожему принципу пользователи выбирают из записной книжки смартфона имена своих знакомых, а не вводят каждый раз уникальное сочетание цифр, из которых состоит телефон.
Основа ваших атак — это именно ботнет?
У нас уже около 20 направлений работы, хотя раньше все сводилось к DDoS-атакам и пентестингу, постепенно мы расширяем наш арсенал. Но я хочу отметить: мы атакуем только тех, кто является проводником зла и агрессии, и не трогаем мирное население.
Что такое пентестинг?
Пентестинг — это тестирование IT-систем компании или ведомства на проникновение, в ходе которого применяются наиболее распространенные и изощренные тактики киберпреступников. Изначально пентестинг был способом обнаружить бреши в защите организации сотрудниками департамента по информационной безопасности. Однако со временем эти практики переняли сами хакеры, которые с их помощью прощупывают уязвимости и наносят точечный удар.
В ботнет входят только российские устройства или и зарубежные тоже?
Общая доля устройств россиян не превышает шести процентов. Пополняемся мы в основном зарубежными гаджетами.
Какова максимальная мощность атаки вашего ботнета, которую ему удалось показать с момента начала спецоперации? Кто стал жертвой этой самой мощной атаки?
Свой первый удар мы нанесли по домену gov.ua, что привело к падению всех поддоменов, на которых размещены сайты правительственных структур Украины, перестали работать примерно 67 ресурсов. Промежуточная мощность этой атаки составила 2,4 Тб/c. Это произошло за десять часов до начала специальной операции, и мы не афишировали эту акцию. Можно сказать, что тест оказался успешным.
67
украинских ресурсов
отключили хакеры из Killnet в ходе своей первой атаки
«Те, кто сейчас маскируется под брендом Anonymous, — лжецы и подлецы»
Цель какой атаки вызвала у тебя наибольшее раздражение?
Я понимаю, что ты намекаешь на Anonymous. На самом деле я уважаю команду Anonymous, но не нынешнюю, а старую, работавшую примерно до 2008 года. Те, кто сейчас маскируется под этим брендом, — лжецы и подлецы.
Знаешь, когда я перестал всерьез воспринимать их движение? Сразу после объявления кибервойны Anonymous атаковали сайт RT. Мы нанесли ответный удар с помощью HTTP-флуда (подвид DDoS-атаки — прим. «Ленты.ру») по их официальному ресурсу. И в этот момент повсюду начали говорить, что у Anonymous нет своего сайта. Ну как же так? Значит, аккаунт в Twitter у них есть, YouTube-канал есть, даже целая криптобиржа есть, а визитного лендинга нет? Есть масса доказательств существования этого ресурса, мы усыпили их сервер на десять суток.
Anonymous убили сайт RT на 24 часа, а Killnet убил сайт Anonymous на 240 часов.
Как ты считаешь, вам удается побеждать в заочной войне с Anonymous?
Я считаю, что Anonymous стерты из истории: они сами помогли себе исчезнуть своей ложью. Мы просто добили их и лишили репутации. Killnet при этом не сбавляет оборотов, но сейчас мы на 90 процентов работаем в приватном режиме. Дайте нам год, и наше новое движение (Killnet объявили о создании антифашистского киберальянса — прим. «Ленты.ру») станет главным хактивистским объединением в мире. Почему? Потому что мы не хотим ничьей смерти и при этом не пляшем под чужую дудку. Все-таки именно Killnet помог зародиться боевому духу российского киберпространства, мы сначала задали оборонительные направления, а потом показали пример в ответных атаках.
Пересекался ли ты когда-либо с кем-то из членов Anonymous в даркнете до начала спецоперации?
Нет, ни с кем из них не пересекался и не общался...
А после начала спецоперации они пытались выходить на связь?
Возможно, пытались. Когда речь заходит о хактивизме, сложно определить, кто перед тобой — реальный представитель объединения или фейк. В любом случае мы всех слали на три буквы: не надо было угрожать моей стране и вводить людей в заблуждение.
«Нас финансируют энтузиасты и патриоты»
Какие атаки Killnet можно назвать самыми успешными?
Если брать атаки, о которых мы публично рассказывали, то это упомянутая выше атака на сайты государственных структур Украины, атака на Национальный банк Польши, а также на международный аэропорт Брэдли в американском штате Коннектикут. Однако были и такие акции, о которых мы не заявляли во всеуслышание. Среди них взломы электронных почт многих высокопоставленных чиновников, дампы баз данных (здесь: резервные файлы с базами данных — прим. «Ленты.ру») различных банков, а также блокировка устройств сотен американцев, но не с целью шантажа и получения выгоды, а веселья ради. Сидит жирный криптоинвестор в красивом офисе, и тут у него блокируется устройство, на котором не один десяток биткоинов. Это очень весело! При этом мы посещали только тех, кто построил свой капитал на обмане доверчивых людей.
Как подбираются жертвы для атак? Влияет ли каким-то образом информационная повестка — например, по принципу «атакуем тех, кто особенно жестко высказывается о России»?
Мы круглосуточно мониторим ситуацию вокруг России... Если есть явная угроза или оскорбление, и при этом мы понимаем, что нам есть чем ответить, то наши ребята приступают к сетевому сканированию потенциального врага. За этим может последовать не только DDoS-атака, но и другие механизмы, позволяющие повредить сетевую инфраструктуру жертвы.
Кто финансирует такие масштабные атаки?
Нас финансируют энтузиасты и патриоты своей страны. Эти люди не имеют никакого отношения к органам власти.
«Мы хотим, чтобы интернет был безопасным»
В какой момент вы решили включиться в кибервойну? Было ли это общее желание всех членов организации?
Я русский, и я принял решение быть полезным своей стране настолько, насколько я могу. Это справедливо и для моих товарищей по Killnet.
За эти полтора месяца ваши ряды пополнились? Много ли специалистов пожелали вступить в Killnet?
Наши ряды определенно пополнились. Каждый день мы получаем все новые и новые заявки на вступление. То же самое касается нашего Telegram-канала.
Ты замечал какие-то попытки внедрения в Killnet западных или украинских спецслужб?
Таких людей мы видим издалека, и разговор с ними короткий. В основном он заканчивается посылом на три буквы.
Я беседовал с членами разных хакерских группировок в последние годы. Многие из них — как в России, так и в других странах — придерживаются откровенно левых взглядов. Какая политическая идеология ближе всего тебе?
Для меня и моих людей в первую очередь принципиально благополучие страны. В любом государстве есть бедные и богатые, голодные и сытые, больные и здоровые. Но я не склонен уходить в оппозицию к Владимиру Путину, мы не против него. Он «топит» за Россию против мирового альянса, а мы, свою очередь, не мешаем ему дома, а заодно стараемся помочь на информационном фронте. Мы хотим, чтобы интернет был безопасным для наших детей, находим в этом мотивацию и считаем эту позицию здравой.
Существует ли в российском даркнете четкое разделение на группировки, которые выступают за Россию или против России?
Даркнет — это сообщество, в котором есть как профессионалы своего дела, так и просто скамеры. Нам в нашей борьбе помогают многие команды. Но если говорить в целом, то 80 процентов даркнета сохраняет нейтралитет. Их цель — финансовая выгода, и неважно, что будет с твоей страной. При этом члены многих группировок покинули Россию и сейчас выступают против нас.
Поддерживают ли Killnet в российском даркнете?
Если честно, всем безразлично наше движение, у всех свои дела. Поддержка исходит от узкого круга людей, которые и являются нашими покровителями и спонсорами.