top of page

"То, что мы делаем, останется навсегда". Интервью с участником кибератак

Как происходит взлом сайтов, есть ли у киберов "кодекс этики" и как живется вне киберпартизанства. Интервью со специалистом, который участвует в наших атаках на диктаторские ресурсы. Познакомьтесь с Mishazdorovo.



С чего всё начиналось


Чем ты для нас занимаешься?


Я занимаюсь пентестом веб-приложений. И дефейсами сайтов. [Пентест — тестирование на проникновение. В данном случае, речь идет о поиске уязвимостей на сайтах, благодаря которым туда можно проникнуть. Дефейс — тип хакерской атаки, при которой меняется содержимое страниц атакованного веб-сайта].


Почему решил к нам присоединиться?


После протестов 2020-2021 гг. я уехал из Беларуси, а ментам гадости делать все еще хотелось, поэтому вот связался с вами. 😄

До этого я следил за пабликом [Киберпартизан], но опасался, что другие мои шалости из 2020 года могут всплыть и ко мне нагрянут маски-шоу. Поэтому старался максимально ограничить свои контакты со всякими "экстремистами".


А почему связался именно с нами?🙂


Вступать в какие-то организации, которые занимаются активностями "на земле", я не хотел.

А поскольку я айтишник, чтобы быть полезным, у меня оставался выбор идти волонтером в какие-то инициативы по сбору подписей, донатов или идти в Киберпартизаны.

Киберпартизаны выглядели для меня наиболее деятельной и профессиональной организацией из тех, которым я могу помочь.


Как давно ты с нами в общей сложности?


Именно деятельного участия чуть больше года.


А как к нам попал? Написал в бот?


Нет. Я еще в Беларуси словил паранойю писать кому-то, и общался со всеми, кому помогал, через посредника, моего друга за рубежом. И когда подумал сотрудничать с Киберпартизанами, я уже был в безопасности, но привычка осталась. 🙂

Друг мне сказал, мол, давай уважаемым людям писать уже с чем-то.

Я тогда посмотрел, что Киберпартизаны сотрудничают с Черной Картой [оккупантов Беларуси]. Сел пентестить ее [т. е. искать уязвимости, через которые можно проникнуть на сайт]. В итоге ничего серьезного не нашел, но смог найти данные сервера, которые были спрятаны за популярной системой защиты CloudFlare.

Вот с этим изначально и написал. И мне сразу дали другое задание на пентест [поиск уязвимостей].



Взломы, эйфория и кодекс этики


Какая из наших публичных киберакций, в которой ты участвовал, тебе больше всего запомнилась и почему?


К сожалению 95% моей работы не уходит в паблик. Если когда-нибудь смогу про нее рассказывать, буду хвастаться именно ей.

Из публичного, наверное, это был дефейс сайта хоккейного клуба "Динамо". Потому что это совпало с тем, как Лукашенко опять начал двигать кони, у нас на канале опубликовали голосование и под ним было много комментариев. В итоге результаты нашего дефейса показывали даже по украинскому ТВ.

Прямо атмосфера праздника царила, и это очень мотивировало заниматься другими партизанскими делами.



А почему вообще ты занимаешься дефейсами? Это ведь просто атака на сайт, никакого серьезного урона она не наносит.


Дефейс — это своего рода онлайн пикетирование. Мы своим взломом привлекаем внимание к какой-то проблеме. И когда люди зайдут на сайт или увидят о нем новости, мы надеемся, что они станут более информированы и задумаются над указанной проблемой.

Поэтому, когда мы делаем дефейс, это не только моя работа. Надо подготовить текст и изображения, они должны быть встроены в дизайн сайта на заранее выбранные места.

И если на каком-то из этапов что-то пойдет не так, то получится, что время на подготовку материалов было потрачено зря.


Что чувствуешь после удачно выполненной задачи?


Эйфорию!

С дефейсами это весело — ломать и потом смотреть, как про это пишут в новостях. Но мы начинаем делать дефейс, когда плюс-минус понимаем, что это непроблемный сайт.

Когда я работаю по другим целям, то сначала это азарт (когда находишь уязвимости и начинаешь их раскручивать), а потом радость от успеха.

Если я что-то сложное ломаю, то у меня улыбка до ушей появляется, и даже могу походить по квартире кругами, потому что от количества эндорфинов сложно усидеть на месте.


А что значит "проблемный" или "непроблемный" сайт?


Проблемный сайт — это сайт на котором у нас нету уверенности, что все пройдет гладко. Администраторы могли починить уязвимость или пользователь, чей логин/пароль мы утащили, не имеет права редактировать тот контент, который мы хотим. Много чего может пойти не так.


Если я что-то сложное ломаю, то у меня улыбка до ушей появляется, и даже могу походить по квартире кругами, потому что от количества эндорфинов сложно усидеть на месте.
"Если я что-то сложное ломаю, то у меня улыбка до ушей появляется, и даже могу походить по квартире кругами, потому что от количества эндорфинов сложно усидеть на месте".

Что тебе больше всего нравится в этом процессе: поиск уязвимостей, сам момент проникновения в систему, наблюдать последствия?


Когда попадаю внутрь системы. Это как в игре победить.

В новостях про свои проделки тоже приятно читать.


У тебя есть свой личный "кодекс этики" как у хактивиста: кого можно атаковать, а кого — нет?


В рамках группы Киберпартизан я в любом случае не буду выходить за наш кодекс. И в целом я бы не трогал тех, за кого меня потом искать будет кто-то, у кого есть возможность найти. Просто ради прикола кому-то жизнь серьезно портить, я бы тоже не стал.



Обучение, практика и другие киберы


Приобрел после присоединения к Киберпартизанам новые навыки, знания?


Да. Больше чем где-либо еще.

Я потратил на первую свою большую цель для взлома больше месяца. Думал тогда — это самое шикарное, что в жизни когда-то сделаю. Но мы этот доступ, кстати, потеряли за пару часов.

После этого были успехи еще круче, и каждый раз кажется, что вот — это мой предел. Лучше уже не будет.

Это очень важно — работать "в поле", потому что книги/обучение не покажут тебе тех проблем, с которыми придется на практике столкнуться. В учебной литературе иногда заостряют внимание на нюансах, которые в практике можно игнорировать.


Тяжело учиться на практике "в поле"?


Ребята всегда готовы помочь и объяснить, если что-то не понимаю. Это те знания, которые очень сложно где-то еще достать.

Хотел бы еще научится внутренние сети ломать. Меня в том году сажали по ним копаться, но я это делать не умел и сильно боялся спалить доступы [сделать ошибку, из-за которой администраторы атакуемой сети поймут, что ее взламывают]. Может быть, сейчас научусь и в этом разбираться.

Просто очень жалко учиться на чем-то важном [серьезной сети, к которой есть доступы у Киберпартизан]. А из-за того, что наши ресурсы сильно ограничены, все кажется важным.

Со знаниями, которые тут получаешь, пропасть невозможно. ☺️


Ребята всегда готовы помочь и объяснить, если что-то не понимаю. Это те знания, которые очень сложно где-то еще достать.
"Ребята всегда готовы помочь и объяснить, если что-то не понимаю. Это те знания, которые очень сложно где-то еще достать".

Какие в целом у тебя ощущения от киберпартизанства? Нравится в нашей группе?


Да.

Нравится работа, которую я делаю. Лучшая работа на свете.

Нравится атмосфера внутри. У нас представлены люди с разными взглядами. Постоянные дискуссии, но все вместе работают в одном направлении. Это очень круто.


А что для тебя самое сложное в киберпартизанстве?


Поскольку мы постоянно работаем с чувствительной информацией, которой нельзя делиться даже с коллегами, поначалу работа тут может показаться необычной.

Своими достижениями можно похвастаться только 1-2 людям, которые работают с тобой. Но со временем привыкаешь, и это уже становится нормальным.

Ну, и меня греет осознание того, насколько большие дела мы тут делаем. Я думаю когда-нибудь Netflix снимет про нас сериал, а люди будут смотреть и говорить: "Да это все выдумки, это невозможно!"



Стрессы, отдых и переезды


У тебя есть работа вне КП?


Сейчас уже нету. Но раньше была.


Было сложно совмещать обычную работу с кибепартизанством?


Когда только начинал волонтерить в группе [Киберпартизан], думал делать что-то только вечерами.

Но я человек азартный, и когда ты успешно работаешь по каким-то важным целям, это затягивает. Сложно выстроить баланс между жизнью и работой, потому что в голове постоянно прокручиваешь, а что можно было бы еще попробовать [сделать в группе Киберпартизан].

И я в итоге достаточно сильно начал забивать на работу. Даже если не партизанскими делами в это время занимаешься, то все равно сосредоточиться на обычной работе тяжело, так как это не кажется важным, и голова сама переключается на партизанские дела.

Но я думаю, оно того стоит. Когда-нибудь я бы хотел рассказывать внукам истории из той жизни, которой живу [сейчас], а не то, как я на обычной работе месяц возился с очередным непонятным микросервисом.


"Я думаю когда-нибудь Netflix снимет про нас сериал, а люди будут смотреть и говорить: "Да это все выдумки, это невозможно!"
"Я думаю когда-нибудь Netflix снимет про нас сериал, а люди будут смотреть и говорить: "Да это все выдумки, это невозможно!"

А вне работы, как ты обычно отдыхаешь, расслабляешься?


С женой время провожу. Смотрим какие-нибудь мультфильмы или шоу. На приставке играю.

После 2020 года из-за переездов, паранойи и прочего очень сильно пострадала социализация.

Круг общения сильно сузился. В основном связь поддерживаю только с теми, с кем могу делать какие-то общие дела.

Из-за того, что мы [беларусы] в 2020 году смогли натворить, появилось чувство, что я могу менять мир. Не всегда в ту сторону, которую хочется, но я могу его менять. Из-за этого стало жалко время тратить, когда кажется, что проводишь его с людьми бессмысленно. Но это нехорошая черта — высокомерие. Я стараюсь от нее избавиться.


Тяжело было уезжать из страны и приспосабливаться на новом месте?


Да, очень тяжело. Постоянные переезды, куча семейных проблем, и несколько раз сидел по месяцу вообще без денег: когда покупаешь самые дешевые продукты, делишь на порции, чтобы каждый день было, что поесть, замораживаешь, и так 2 недели живешь.

Последние пару лет живу в каком-то бесконечном стрессе, но я надеюсь, что лично у меня все скоро устаканится.

Но мне иногда кажется, что эта бесконечная суета подпитывает. Потому что все вокруг складывается будто бы так, чтобы я ничего хорошего сделать не мог. А я буду это делать вопреки. ☺️


Желаю, чтобы устаканилось. 🙂 А хотел бы вернуться в Беларусь после победы?


Да!

Я не знаю сколько лет нам придется с этим ГУЛАГом бороться и успею ли я за это время где-то осесть, но последние 3 года навсегда сделали меня беларусом, и я уже не захочу и не смогу от этого отказаться.

Мы точно вернемся. 😎


"Несколько раз сидел по месяцу вообще без денег: когда покупаешь самые дешевые продукты, делишь на порции, чтобы каждый день было, что поесть, замораживаешь, и так 2 недели живешь".
"Несколько раз сидел по месяцу вообще без денег: когда покупаешь самые дешевые продукты, делишь на порции, чтобы каждый день было, что поесть, замораживаешь, и так 2 недели живешь".

Борьба, политика и позитив


Какое у тебя самое позитивное впечатление за последние 3 года, связанное с Киберпартизанами и в целом борьбой против диктатуры?


За все время — это 16 августа 2020 года, когда все менты из города сбежали.

А насчет Киберпартизан я не могу сказать. Тут постоянно что-то хорошее случается.


Что ощущал тогда, 16 августа?


Что город мне принадлежит. Было чувство победы, преждевременное. Пытались пару раз суету начать, но ни люди вокруг, ни менты это начинание не поддерживали. 😈

Я уверен, когда-нибудь это повторится.

Думаю, когда мы со всеми нехорошими людьми разберемся, то в городах Беларуси будет бесконечное ощущение праздника.


А что для тебя сейчас самое трудное в борьбе против диктатуры?


Ресурсов мало. А очень много всего хочется сделать. В целом, со временем ресурсов больше становится. Точно не меньше. Растут возможности. Но хочется гораздо-гораздо больше.

Я надеюсь, мы повыпускаем интервью, проведем еще акций, и люди пойдут с утроенной интенсивностью записываться в Киберпартизаны. 😁

Это же возможность вписать себя в историю освобождения Беларуси, в обмен на всего лишь пару часов в день. 😁

По сравнению с другими опциями провести время, это ведь что-то вечное, что внуки будут помнить и спустя 100 лет.


"Все вокруг складывается будто бы так, чтобы я ничего хорошего сделать не мог. А я буду это делать вопреки".
"Все вокруг складывается будто бы так, чтобы я ничего хорошего сделать не мог. А я буду это делать вопреки".

К каким беларуским политикам относишься с наибольшим уважением?


Юлиана Шеметовец.

Вообще, всех, кто нам как-то помогает, уважаю.


Были у тебя моменты за последние 3 года, когда хотелось уйти из борьбы, перестать интересоваться политикой и вернуться к обычной жизни?


Да, и не раз.

Это кажется нерациональным, когда ты тратишь свои силы на общее, а не на себя.


А почему не уходишь?


Хех, если честно, я не знаю.

То, что мы делаем, останется навсегда.

Я сам азартный, и из-за того, что проактивно в 2020 году во все это влез [протесты против диктатуры], не хочу бросать, пока это какого-то логического конца не достигнет.

Я люблю взламывать. Последние пару лет это то, чем я занимаюсь большую часть свободного времени.

Люблю я киберпартизанство, что мы делаем что-то классное. Здесь я могу заниматься и расти в том, что мне нравится. 😁

Если бы я в 14 лет узнал, что [во взрослом возрасте] стану офисным борщом, я бы, конечно, порадовался, что не сдох. Но если бы я узнал про себя как киберпартизана и какие дела буду делать, то был бы в полнейшем восторге.

Наверное поэтому. 🙂


Поделись своим личным рецептом "как не сдаваться". Что мог бы посоветовать нашим подписчикам?


Нужно выработать в себе привычку работать каждый день. Хотя бы по часу. Неважно, будет война, потоп, землетрясение, пятница или что-то еще.

Если вы не знаете, что можете сделать, то напишите организациям, расскажите что вы можете и спросите, какие специалисты им нужны. За 3 года можно было стать профессионалом в какой-то из многих востребованных сфер. Можно и сейчас начинать им становиться.

Какие-то неудачи — это не повод опускать руки. Даже если из 10 попыток будет 1 успешная, то ты 1 раз победил. А тот, кто бросил после третей попытки, — он 3 раза проиграл.

Comments


bottom of page