Как происходит взлом сайтов, есть ли у киберов "кодекс этики" и как живется вне киберпартизанства. Интервью со специалистом, который участвует в наших атаках на диктаторские ресурсы. Познакомьтесь с Mishazdorovo.
С чего всё начиналось
Чем ты для нас занимаешься?
Я занимаюсь пентестом веб-приложений. И дефейсами сайтов. [Пентест — тестирование на проникновение. В данном случае, речь идет о поиске уязвимостей на сайтах, благодаря которым туда можно проникнуть. Дефейс — тип хакерской атаки, при которой меняется содержимое страниц атакованного веб-сайта].
Почему решил к нам присоединиться?
После протестов 2020-2021 гг. я уехал из Беларуси, а ментам гадости делать все еще хотелось, поэтому вот связался с вами. 😄
До этого я следил за пабликом [Киберпартизан], но опасался, что другие мои шалости из 2020 года могут всплыть и ко мне нагрянут маски-шоу. Поэтому старался максимально ограничить свои контакты со всякими "экстремистами".
А почему связался именно с нами?🙂
Вступать в какие-то организации, которые занимаются активностями "на земле", я не хотел.
А поскольку я айтишник, чтобы быть полезным, у меня оставался выбор идти волонтером в какие-то инициативы по сбору подписей, донатов или идти в Киберпартизаны.
Киберпартизаны выглядели для меня наиболее деятельной и профессиональной организацией из тех, которым я могу помочь.
Как давно ты с нами в общей сложности?
Именно деятельного участия чуть больше года.
А как к нам попал? Написал в бот?
Нет. Я еще в Беларуси словил паранойю писать кому-то, и общался со всеми, кому помогал, через посредника, моего друга за рубежом. И когда подумал сотрудничать с Киберпартизанами, я уже был в безопасности, но привычка осталась. 🙂
Друг мне сказал, мол, давай уважаемым людям писать уже с чем-то.
Я тогда посмотрел, что Киберпартизаны сотрудничают с Черной Картой [оккупантов Беларуси]. Сел пентестить ее [т. е. искать уязвимости, через которые можно проникнуть на сайт]. В итоге ничего серьезного не нашел, но смог найти данные сервера, которые были спрятаны за популярной системой защиты CloudFlare.
Вот с этим изначально и написал. И мне сразу дали другое задание на пентест [поиск уязвимостей].
Взломы, эйфория и кодекс этики
Какая из наших публичных киберакций, в которой ты участвовал, тебе больше всего запомнилась и почему?
К сожалению 95% моей работы не уходит в паблик. Если когда-нибудь смогу про нее рассказывать, буду хвастаться именно ей.
Из публичного, наверное, это был дефейс сайта хоккейного клуба "Динамо". Потому что это совпало с тем, как Лукашенко опять начал двигать кони, у нас на канале опубликовали голосование и под ним было много комментариев. В итоге результаты нашего дефейса показывали даже по украинскому ТВ.
Прямо атмосфера праздника царила, и это очень мотивировало заниматься другими партизанскими делами.
А почему вообще ты занимаешься дефейсами? Это ведь просто атака на сайт, никакого серьезного урона она не наносит.
Дефейс — это своего рода онлайн пикетирование. Мы своим взломом привлекаем внимание к какой-то проблеме. И когда люди зайдут на сайт или увидят о нем новости, мы надеемся, что они станут более информированы и задумаются над указанной проблемой.
Поэтому, когда мы делаем дефейс, это не только моя работа. Надо подготовить текст и изображения, они должны быть встроены в дизайн сайта на заранее выбранные места.
И если на каком-то из этапов что-то пойдет не так, то получится, что время на подготовку материалов было потрачено зря.
Что чувствуешь после удачно выполненной задачи?
Эйфорию!
С дефейсами это весело — ломать и потом смотреть, как про это пишут в новостях. Но мы начинаем делать дефейс, когда плюс-минус понимаем, что это непроблемный сайт.
Когда я работаю по другим целям, то сначала это азарт (когда находишь уязвимости и начинаешь их раскручивать), а потом радость от успеха.
Если я что-то сложное ломаю, то у меня улыбка до ушей появляется, и даже могу походить по квартире кругами, потому что от количества эндорфинов сложно усидеть на месте.
А что значит "проблемный" или "непроблемный" сайт?
Проблемный сайт — это сайт на котором у нас нету уверенности, что все пройдет гладко. Администраторы могли починить уязвимость или пользователь, чей логин/пароль мы утащили, не имеет права редактировать тот контент, который мы хотим. Много чего может пойти не так.
Что тебе больше всего нравится в этом процессе: поиск уязвимостей, сам момент проникновения в систему, наблюдать последствия?
Когда попадаю внутрь системы. Это как в игре победить.
В новостях про свои проделки тоже приятно читать.
У тебя есть свой личный "кодекс этики" как у хактивиста: кого можно атаковать, а кого — нет?
В рамках группы Киберпартизан я в любом случае не буду выходить за наш кодекс. И в целом я бы не трогал тех, за кого меня потом искать будет кто-то, у кого есть возможность найти. Просто ради прикола кому-то жизнь серьезно портить, я бы тоже не стал.
Обучение, практика и другие киберы
Приобрел после присоединения к Киберпартизанам новые навыки, знания?
Да. Больше чем где-либо еще.
Я потратил на первую свою большую цель для взлома больше месяца. Думал тогда — это самое шикарное, что в жизни когда-то сделаю. Но мы этот доступ, кстати, потеряли за пару часов.
После этого были успехи еще круче, и каждый раз кажется, что вот — это мой предел. Лучше уже не будет.
Это очень важно — работать "в поле", потому что книги/обучение не покажут тебе тех проблем, с которыми придется на практике столкнуться. В учебной литературе иногда заостряют внимание на нюансах, которые в практике можно игнорировать.
Тяжело учиться на практике "в поле"?
Ребята всегда готовы помочь и объяснить, если что-то не понимаю. Это те знания, которые очень сложно где-то еще достать.
Хотел бы еще научится внутренние сети ломать. Меня в том году сажали по ним копаться, но я это делать не умел и сильно боялся спалить доступы [сделать ошибку, из-за которой администраторы атакуемой сети поймут, что ее взламывают]. Может быть, сейчас научусь и в этом разбираться.
Просто очень жалко учиться на чем-то важном [серьезной сети, к которой есть доступы у Киберпартизан]. А из-за того, что наши ресурсы сильно ограничены, все кажется важным.
Со знаниями, которые тут получаешь, пропасть невозможно. ☺️
Какие в целом у тебя ощущения от киберпартизанства? Нравится в нашей группе?
Да.
Нравится работа, которую я делаю. Лучшая работа на свете.
Нравится атмосфера внутри. У нас представлены люди с разными взглядами. Постоянные дискуссии, но все вместе работают в одном направлении. Это очень круто.
А что для тебя самое сложное в киберпартизанстве?
Поскольку мы постоянно работаем с чувствительной информацией, которой нельзя делиться даже с коллегами, поначалу работа тут может показаться необычной.
Своими достижениями можно похвастаться только 1-2 людям, которые работают с тобой. Но со временем привыкаешь, и это уже становится нормальным.
Ну, и меня греет осознание того, насколько большие дела мы тут делаем. Я думаю когда-нибудь Netflix снимет про нас сериал, а люди будут смотреть и говорить: "Да это все выдумки, это невозможно!"
Стрессы, отдых и переезды
У тебя есть работа вне КП?
Сейчас уже нету. Но раньше была.
Было сложно совмещать обычную работу с кибепартизанством?
Когда только начинал волонтерить в группе [Киберпартизан], думал делать что-то только вечерами.
Но я человек азартный, и когда ты успешно работаешь по каким-то важным целям, это затягивает. Сложно выстроить баланс между жизнью и работой, потому что в голове постоянно прокручиваешь, а что можно было бы еще попробовать [сделать в группе Киберпартизан].
И я в итоге достаточно сильно начал забивать на работу. Даже если не партизанскими делами в это время занимаешься, то все равно сосредоточиться на обычной работе тяжело, так как это не кажется важным, и голова сама переключается на партизанские дела.
Но я думаю, оно того стоит. Когда-нибудь я бы хотел рассказывать внукам истории из той жизни, которой живу [сейчас], а не то, как я на обычной работе месяц возился с очередным непонятным микросервисом.
А вне работы, как ты обычно отдыхаешь, расслабляешься?
С женой время провожу. Смотрим какие-нибудь мультфильмы или шоу. На приставке играю.
После 2020 года из-за переездов, паранойи и прочего очень сильно пострадала социализация.
Круг общения сильно сузился. В основном связь поддерживаю только с теми, с кем могу делать какие-то общие дела.
Из-за того, что мы [беларусы] в 2020 году смогли натворить, появилось чувство, что я могу менять мир. Не всегда в ту сторону, которую хочется, но я могу его менять. Из-за этого стало жалко время тратить, когда кажется, что проводишь его с людьми бессмысленно. Но это нехорошая черта — высокомерие. Я стараюсь от нее избавиться.
Тяжело было уезжать из страны и приспосабливаться на новом месте?
Да, очень тяжело. Постоянные переезды, куча семейных проблем, и несколько раз сидел по месяцу вообще без денег: когда покупаешь самые дешевые продукты, делишь на порции, чтобы каждый день было, что поесть, замораживаешь, и так 2 недели живешь.
Последние пару лет живу в каком-то бесконечном стрессе, но я надеюсь, что лично у меня все скоро устаканится.
Но мне иногда кажется, что эта бесконечная суета подпитывает. Потому что все вокруг складывается будто бы так, чтобы я ничего хорошего сделать не мог. А я буду это делать вопреки. ☺️
Желаю, чтобы устаканилось. 🙂 А хотел бы вернуться в Беларусь после победы?
Да!
Я не знаю сколько лет нам придется с этим ГУЛАГом бороться и успею ли я за это время где-то осесть, но последние 3 года навсегда сделали меня беларусом, и я уже не захочу и не смогу от этого отказаться.
Мы точно вернемся. 😎
Борьба, политика и позитив
Какое у тебя самое позитивное впечатление за последние 3 года, связанное с Киберпартизанами и в целом борьбой против диктатуры?
За все время — это 16 августа 2020 года, когда все менты из города сбежали.
А насчет Киберпартизан я не могу сказать. Тут постоянно что-то хорошее случается.
Что ощущал тогда, 16 августа?
Что город мне принадлежит. Было чувство победы, преждевременное. Пытались пару раз суету начать, но ни люди вокруг, ни менты это начинание не поддерживали. 😈
Я уверен, когда-нибудь это повторится.
Думаю, когда мы со всеми нехорошими людьми разберемся, то в городах Беларуси будет бесконечное ощущение праздника.
А что для тебя сейчас самое трудное в борьбе против диктатуры?
Ресурсов мало. А очень много всего хочется сделать. В целом, со временем ресурсов больше становится. Точно не меньше. Растут возможности. Но хочется гораздо-гораздо больше.
Я надеюсь, мы повыпускаем интервью, проведем еще акций, и люди пойдут с утроенной интенсивностью записываться в Киберпартизаны. 😁
Это же возможность вписать себя в историю освобождения Беларуси, в обмен на всего лишь пару часов в день. 😁
По сравнению с другими опциями провести время, это ведь что-то вечное, что внуки будут помнить и спустя 100 лет.
К каким беларуским политикам относишься с наибольшим уважением?
Юлиана Шеметовец.
Вообще, всех, кто нам как-то помогает, уважаю.
Были у тебя моменты за последние 3 года, когда хотелось уйти из борьбы, перестать интересоваться политикой и вернуться к обычной жизни?
Да, и не раз.
Это кажется нерациональным, когда ты тратишь свои силы на общее, а не на себя.
А почему не уходишь?
Хех, если честно, я не знаю.
То, что мы делаем, останется навсегда.
Я сам азартный, и из-за того, что проактивно в 2020 году во все это влез [протесты против диктатуры], не хочу бросать, пока это какого-то логического конца не достигнет.
Я люблю взламывать. Последние пару лет это то, чем я занимаюсь большую часть свободного времени.
Люблю я киберпартизанство, что мы делаем что-то классное. Здесь я могу заниматься и расти в том, что мне нравится. 😁
Если бы я в 14 лет узнал, что [во взрослом возрасте] стану офисным борщом, я бы, конечно, порадовался, что не сдох. Но если бы я узнал про себя как киберпартизана и какие дела буду делать, то был бы в полнейшем восторге.
Наверное поэтому. 🙂
Поделись своим личным рецептом "как не сдаваться". Что мог бы посоветовать нашим подписчикам?
Нужно выработать в себе привычку работать каждый день. Хотя бы по часу. Неважно, будет война, потоп, землетрясение, пятница или что-то еще.
Если вы не знаете, что можете сделать, то напишите организациям, расскажите что вы можете и спросите, какие специалисты им нужны. За 3 года можно было стать профессионалом в какой-то из многих востребованных сфер. Можно и сейчас начинать им становиться.
Какие-то неудачи — это не повод опускать руки. Даже если из 10 попыток будет 1 успешная, то ты 1 раз победил. А тот, кто бросил после третей попытки, — он 3 раза проиграл.