«Моя задача — їбашити російські сайти». Інтерв’ю з учасником кіберфронту — музикантом Максимом або хакером Тарасом
З початком повномасштабної війни ролі, пріоритети та фронти робіт багатьох із нас суттєво змінилися.
Ось і Максим М. — електронний музикант та співзасновник гурту «Сум» — долучився до українського кіберфронту.
Ліна Плуженко поговорила з Максимом М. про DDoS-атаки на російські сайти, їх небезпеку для обох сторін, розвиток української культури під час війни та красу ХТЗ.
— Давай почнемо з представлення.
— Тарас. Максим. Не знаю. Раніше я завжди змінював ім’я, а зараз розумію, що може це й немає сенсу. Але Тарас — прикольно. Хакер Тарас. Як дібільний бренд якийсь. Хай буде Тарас.
— Хакер Тарас, ким ти був до 24-го?
— До 24-го я програмував маркетингові сервіси і займався електронною музикою.
— Ти переїхав до Львова до 24-го, так?
— Я, взагалі, з Харкова, а у Львові живу майже рік До цього 3-4 роки прожив у Києві.
— Ментально ти харків’янин?
— Я дуже люблю реп, тому я харків’янин. Харків-рапа-сіті.
— Чим займаєшся зараз?
— Після 24-го намагався свої скіли використати на користь. З першого ж дня почав розбиратися, як працюють DDoS-атаки.
По великому рахунку, DDoS-атака — це коли комп’ютер заходить багато разів на якийсь сайт. Зазвичай в серверах механізм такий, що коли є перевантаження, то вони просто виключаються, а іноді потім ще включаються. А може й ні. Десь у Китаї, наприклад, стоїть комп, якому ти заплатив гроші, а він за це платить тобі виконанням задачі. Моя задача — їбашити російські сайти. Зараз в мене трудяться чотири компа десь у Японії.
І от таким чином можна масово, наприклад, налетіти на платіжну систему якогось Сбербанку і покласти її і люди не зможуть робити перекази.
Ми з друзями зібралися в мене вдома, засіли у двостінній ванні і почали розбиратися в DDoS-атаках. Спочатку не розуміли пріоритетність цілей, тож я створив «russian site hite list» — список сайтів, які, на мою думку, мають лягти. І тоді буде добре. Це всілякі РБК, RT [Russia Today].
Деякі штуки було неможливо покласти, бо в них непогана інфраструктура, а деякі вдавалося. Я намагався розповсюджувати цей список в усіляких хакерських комьюніті. Так я натрапив на перші діскорд-сервери, на яких тусуються усілякі тру хакери.
Discord — платформа, на якій обмінюються миттєвими повідомленнями та розповсюджують інформацію. Користувачі спілкуються за допомогою голосових дзвінків, відеочатів, текстових повідомлень, медіа та файлів у приватних чатах або в рамках спільнот, які називаються «серверами».
Тру хакери називають себе Anonimous, Collective. Я прокомунікував з ними цей список — що з ним робити, як мені самому його використовувати. Як їбашити русню, карочє. Подивився, послухав, поспілкувався і зрозумів, що основна активна група займається всім незалежно, не опосередковано. Може іноді синхронізується, але все відбувається не в діскорд-сервері.
Зараз я більше зосереджений на мануальному волонтерстві. Тобто, поставив на тихий режим усі DDoS-штуки і збираю гроші, купляю потрібне для аптечок. Мій товариш — тренер в центрі тактичної медицини, тож я надсилаю їм аптечки і інші штуки.
Ще один мій друг бігає в ССО [Сили Спеціальних Операцій ЗС України — «Люк»] — ми змогли зібрати йому під 200К грн — купили частину, а іншу купили хлопці з ССО самі — ударник БПЛА. Це здоровенна штука, на яку ти чіпляєш снаряд, а він його кидає куди треба. Це оті відоси, на яких ми бачимо, як кидаються ракети.
Зараз більше таким займаюся, бо, по-перше, простіше побачити результат. А по-друге — це загальніші з точки зору збереження життя людей, захисників тощо. По-третє, зараз DDoS-ом займаються великі координовані і айтішні, і цивільні групи. Тому там вже є деяке ударне бюро.
— Окей, тож як би ти визначив свої пріоритети?
— Перші цілі — державні. Тобто, сайти, які закінчуються на gov.ru. Далі були сайти, які просто пов’язані з інфраструктурою — сервіси покупки білетів, інтернет-сервіси, інфраструктурні штуки. А далі — пропагандистські медіа.
Мені здається, що найпріоритетніші — не просто російські сайти, а внутрішня інфраструктура — сервери, які обслуговують якісь внутрішні державні механізми. Це сильний інфраструктурний удар, тому що він відключає одразу багато вузлів в російському інтернеті. Наприклад, облік боржників по кредитах. Якщо порушити його роботу, це матиме великий ефект.
«У росії досі деякі адмінські паролі — це “adminadmin”, “qwerty123”»
— Я пам’ятаю, що читала інтерв’ю з якимось рос. міністром. Він там говорив, що через велику кількість актак вони перейшли на паперовий облік. І взагалі, що діджиталізація — це круто, але є й великі ризики. Наскільки кібератаки допомагають нам і чому?
— Є кілька аспектів.
Ідеологічний — якщо росія на нас напала, то ми не дамо їй спокою ніде. Будемо атакувати всюди, де можемо. Це мало свій ефект, сайти до сих пір лежать. В Google Review летять рев’ю, чому не працює хуйня.нейм. І хтось розуміє, чому, а хтось — ні.
Економічний — є певний урон того, що вони просто більше платять за свою інфраструктуру.
— Захист від DDoSу — це дорого, так?
— Це дорого. І вартість залежить від того, чи активно тебе атакують. Можна і самому створити сервіс, який захистить тебе. Для цього треба час та мізки. Або щоб хтось комусь грошей дав нормально. І поки оці процеси відбуваються, сайти все ще кладуться.
Росія все ще не розробила суперзахист, бо в них досі деякі адмінські паролі — це «adminadmin», «qwerty123». Тобто, там про захист від DDOSу рано казати.
— Міністр цифрової трансформації України Михайло Федоров оголосив про IT-армію, зробив окремий канал і почав це форсити. Як ти думаєш, наскільки безпечно, що на кіберфронт мобілізувалися люди без досвіду?
— Я думаю, що займатися кібератаками — небезпечно і потрібно приймати певні безпекові заходи. У всіх гайдах для людей, які ніколи таким не займалися, великими буквами пишуть «VPN». Скачайте, зробіть хоча б це. На мою думку, і державі, і всім спільнотам потрібно створити гайд, як забезпечити свою безпеку в інтернеті, коли я займаюсь таким-то й таким-то.
— А якщо говорити про державу? Зрозуміло, що від нашої, наприклад, є умовна легалізація — «їбаште, кладіть». Я думаю, що є якісь ентузіасти за кордоном, які теж такі: «Було б непогано, але…». Чи готові там люди цим займатися, бо це в нас дозволено, а в США — ні. Чи є випадки, коли підключаються рєбяткі — DDoS-ери/хакери з-за кордону?
— Так, в мене, наприклад, є такий випадок. Я і сам сформував невеличке коло однодумців.
Є філософія хакерства, білого хакерства, можна так сказати. Це реальний термін white hacker — хакер, який робить щось хобре, тобто який поганих б’є, а добрих гладить.
— Прямо Історія про Робін Гуда…
— Так. От наприклад white hackers у кріптоіндустрії — це хакери, які взламують біржі, щоб не взламали інші. Вони просто беруть гроші, а потім віддають. Отака от штука є.
— А чи може залучення людей з недостатнім бекґраундом або взагалі з його відсутністю спрацювати не на користь спільноті, яка щось там ламає?
— Так, може. Взагалі інформація — це така штука, що можна дуже вигідно нею скористатися, а можна наробити палок.
Банальний приклад. Можна взяти і каку розіслати по якихось важливих імейлах. А можна отримати до них якимось чином доступ і з цього мати більшу користь. Чи, наприклад, не вивішувати на умовному державному сайті, що Росія дуже сильно відсмоктує, а зайти в базу цього сайту і до того, як вони зрозуміють, що їх взламали, отримати з цього щось корисне.
Один з головних принципів, коли ти працюєш з sensative інформацією — потрібно дуже мало залишити слідів і, при цьому, отримати дуже велику користь.
Мене, до речі, майже кожен другий журналіст питав: «Чи не боїтеся ви, що вас знайде русня?». Рєбята, ви просто в Харкові не були.
— Ну так, в Україні, якщо не DDoS-ити, то дуже безпечно.
— Да, супер, ходжу, ахуєнно.
«У нас хакерами стали багато мам, бабусь»
— Як взагалі закордонна айтішна спільнота відреагувала на повномасштабне вторгнення?
— Закордонна айтішна спільнота… Ну я працюю в компанії, яка називається… Не під запис, напевно, бо я Тарас. Загалом, мені здається, що в IT-спільноті діє консенсус щодо неприйняття на роботу росіян і щодо їх звільнення. Це дуже добре.
— Як це сталося з PornHub? [У червні PornHub звільнив єдиного російського співробітника — «Люк»].
— Насправді, багато інфраструктурних компаній, які пропонують рішення для безпеки сайтів, якості коду перестають працювати в росії. Ідеологічно це дуже круто, тому що це відбиває важливі інструменти з їх рук. І відновлюватися їм треба буде не п’ять років, а, скажімо, 10.
— Я бачила багато інтерв’ю, які в тебе брали, де ти розповідав про умовну хакерську галузь. Ти багато вкладав часу і в цю роботу.
— Перші місяці півтора-два я жив в дуже дивному ритмі, як і всі. Наприклад, в мене був тиждень, коли кожен день-два приходять чуваки, садять тебе, ставлять світло, ти розповідаєш, вони питають складні речі, англійською, оце все…
В якийсь момент я зрозумів, що мені треба відпочити трошки. І попросив відпочити — не дали. Прийшли на наступний день. Я сказав: «Чуваки, я дуже хочу спати, не спав, і ще я заїбався». Вони такі: «Без питань. Виглядаєш добре».
— Ну тобі все одно всюди обличчя блюрять або закривають…
— Ні, в той раз, до речі, ні. У мене вже є окрема нотатка, де всі інтерв’ю зібрані, щоб коли мене спитають…
Ліна некультурно перебиває.
— Чим ти займався вісім років?
— Що я робив вісім років, да. Зараз багато медіа вже забили на Україну, їм важливі конкретні інформаційні приводи, які ще хтось інший не взяв. Мені здається, це не крута тенденція й що якась гуманітарна місія в межах журналістики важливіша за інформаційну в даному випадку. І що треба розказувати все, багато, поки в нас не залишиться останній орк.
— Скажи, а яка різниця між DDoS-ерами і хакерами? Бо все просто ставиться в одну лінію. Розумієш про що я?
— Що краще — DDoS-ер чи хакер? Насправді, немає ніякої різниці. Просто є кібератаки і є інше. Хакер — це, взагалі, мені здається, дуже смішна назва. Коли мені кажуть, що я хакер, мені стає смішно.
Дуже цікаво дивитись на різницю між телевізійним образом хакера, який сидить і завжди щось робить, і реальним хакером, який просто чекає пару годин, поки завершиться процес, щоб зрозуміти, чи щось працює.
Я не думаю, що там багато різниці. Дуже прикольно, що в нас хакерами стали багато мам, бабусь і всіх тих, хто просто відкрили на телефоні правильний лінк.
До закладу заходить подруга Ліни з собакою. Відбувається 10-ти хвилинна перерва на увагу собаці.
— А скільки в цілому людей підключилося до DDoS-фронту?
— Я придумав, що я скажу замість цього. Це не стосується хакерства, а стосується культури. Коли ми розмовляли, ще до початку інтерв’ю, ти сказала, що при полномасштабному вторгненні тобі було не до кінця зрозуміло, що робити. Бо «Люк» — це більше про всілякі культурні штуки.
Я думаю що, насправді, окрім того, що треба показувати, що війна йде, як вона йде — все ще треба робити культуру. Це те, за що ми боремося, що ми робитимемо, коли ми виграємо.
У мене стояло це питання, коли я про музичку думав. Будемо ми її випускати зараз, потім, колись? Тому що ми, оцей «Сум» особистості, те, що ми робили, ми запланували випускати в березні.
Почалася повномасштабна війна. Спочатку було незрозуміло — всі десь їздять, щось роблять. Потім я зрозумів, що як не зараз, то коли?
Треба всі щілини, простори, пробіли, заповнювати українським. Якщо на радіо з 10 діджеїв грає п’ятеро або всі українські, — це круто. І якщо цього буде більше, то є шанс, що Україну не тільки не забудуть через те, що у нас тут була війна, а ще й згадають через щось інше.
І от тому я думаю, що зараз, як ніколи, треба робити культуру. Робити музику, тексти. Робити українське.
— Щоб Україну згадували у світі не тільки через війну. Що для тебе місце, через яке ти згадуєш Харків?
— Йде ХТЗ, а в кінці — пустота. Насправді, відразу після останніх 16-поверхівок, є дуже великий яр. І він дуже кльовий. Там не дуже кльово влітку, бо шашлична буйствує, але там зелено, родник, який побудував мій прадід, гірка, з якої я падав в річку зимою на ковзанці. Так що в це місце я б одразу пішов. Ми з друзями там бесідку зробили з повалених дерев, щось копали. Ще там річка «Вонючка» протікає. Це не шутка. Вона так називається.
— Як йти з Холодної гори на Залютино, через яр, власне, теж є річка «Вонючка»…
— Да, все правильно, це не фікція. І там ще видно аеропорт з цього яру, якщо дивитись звідти. Там прикольно, що 16-поверхівка і тільки яр. І якщо на дах цієї 16-поверхівки вибратись, там видно багато Харкова, гарні оці всі зелені насадження…
Корочє, яр цей — кльова місцина, я завжди всіх воджу, коли на район попадаю. Там круто, я б туди пішов.
— У мене до тебе є буквально декілька уточнень про роботу. Можу надіслати їх текстом.
— Хочу в яр.
Історія про важливість яру для Максима не для запису, але для серця.
Ліна Плуженко, обкладинка — Катерина Дрозд
«Люк» — це крафтове медіа про Харків і культуру. Щоб створювати новий контент і залишатися незалежними, нам доводиться докладати багато зусиль і часу. Ви можете робити свій щомісячний внесок у створення нашого медіа або підтримати нас будь-якою зручною для вас сумою.