Як боротися з кібер-активістами. Покрокова інструкція.

Як боротися з кібер-активістами. Покрокова інструкція.

Скажімо, ти – велика компанія, може навіть державна. Або приватна, але разом з чиновниками пиляєте державні кошти. І все у вас чудово: схемка крутиться, лавешка мутиться.

Аж тут якісь пройдисвіти, які називають себе експертами з кібербезпеки, починають публікувати інформацію про фантастичної дурості провтики у твоїх мережах.
Натякають, що усе це через твою некомпетентність та жадібність. Також ці кібер-покидьки стверджують, що, заплативши легальний хабар Державній службі спеціального зв’язку та захисту інформації і отримавши від них натомість папірець, шо у тебе «всьо чьотко», ти свідомо наражаєш своїх клієнтів на небезпеку.
Насправді ж ти побудував надійний паперовий кібер-захист і не твоя провина, що твої клієнти ним не користуються. Ну нехай від цього послуги стали дорожче, але ж паперовий захист – це краще, ніж ніякого, еге ж? Не дарма ж ти за нього відбашляв в ДССЗЗІ?
Кароч, просто мерзенна сволота оті кібер-активісти. Треба покарати. Виправляти власні помилки – шлях для слабаків.

Тож караємо.
Вступати у публічні дебати небезпечно: набіжить купа інших експертів-правдолюбів та журналістів, тикатимуть в носа доказами, скріншотами, посиланнями, світовим досвідом, ще якимось лайном. Є шанс, що стане ще гірше, ніж було.

Тому робимо, які робили ще у 90-х: нацькуємо на покидьків продажних ментів. Якщо маєте своїх власних кишенькових «правоохоронців» – ще краще. Тицяєте їм в зуби пару сотен баксів і даєте команду «фас».
Нещодавно такою схемою скористалися московські колеги, стосовно такого собі правдолюба Голунова; там вийшло трохи не по плану, хоча схема в цілому аналогічна.
Попередження: з нормальними поліцейськими мати справу категорично не рекомендується. Вони можуть тебе самого закрити.

Яким чином перевертні в погонах виконують твій заказ – тебе хвилювати не повинно, але схема проста і ефективна: до існуючої кримінальної справи опер дописує «отримані нові оперативні дані»: буцімто, зі справжніми злочинцями обговорював їх злочинні плани якраз ось цей замовлений активіст.
Подєльник-слідчий готує ухвалу, що для з’ясування усіх обставин треба провести у активіста обшук та вилучити усю комп’ютерну техніку.
Подєльник-суддя підмахує ухвалу – і вуаля – з 7 години ранку у активіста проводять обшук і забирають усе, що бачать. У тому числі його інтелектуальну власність, без якої він не може заробляти гроші, електронні документи на порятунок життя тяжко хворого сина, приватну та професійну інформацію. Звісно, також у розпорядженні продажних копів та їх замовника – листування активіста з однодумцями, з клієнтами, з партнерами, з родиною. Це також можна якось продати або шантажувати. Додатковий заробіток, чо. Замовник заплатив за влаштування неприємностей нахабному правдорубу, а менти додатково зароблять на шантажі, «закритті справи», «поверненні техніки», тощо.
Підстав для ухвали суду і обшуку може не бути ніяких, від слова «зовсім». Хто ж це перевірить? А поки місяцями йтимуть «експертизи» та «технічні дослідження» – клієнта можна потримати в буцегарні, де він за пару днів стане значно слухнянішим та договороспроможним.

Схема прекрасно працювала останні років тридцять, але останнім часом щось пішло не так.
То колеги активіста почнуть галас в їхніх тирнетах, то дружина активіста опублікує відео-звернення, то журналістів-розслідувачів набіжить. А начальство нервує і вимагає більше грошей за «дах». Замовник також нервує і просить його не здавати. Внутрішня безпека та СБУ починають кружляти навколо твого маленького бізнесу і точити пазурі.
Тому бідному оперу доводиться – о боги! – домовлятися з «замовленим» і самому – самому, Карл! – пропонувати зам’яти справу «по тихому». Типу не було ніякого обшуку, ухвали суду, вкраденої інформації, все чікі-пікі.

Хтось скаже: а чи не було б дешевше та спокійніше просто ігнорувати вибрики кібер-активістів, як це робить, скажімо, більшість державних органів?
Більшість саме так і робить.
Але якщо ти вважаєш свою фірму крутою та вважаєш себе Very Important Person – ніяк не можна. Не по-пацанські. Корєша не зрозуміють. Репутацію буде підірвано. Колеги-корупціонери сміятимуться. Колеги-чиновники називатимуть лохом. Легальні клієнти почнуть ставити питання та потихеньку розповзатися.
Тому знахабнілих «ігспертів» треба карати, карати жорстоко і немилосердно.
І не важливо, що можна втратити і партнерів, і залишки поваги, і сам бізнес.
Зате нахабу буде покарано.

Наведена інструкція, звісно, є злою іронією над сумними реаліями сучасного сьогодення в Україні.
Говорити правду у цій країні досі є небезпечним.
Правоохоронна система не буде тебе захищати, але може працювати проти тебе.
Якщо замовник досить багатий та впливовий.
У випадку з кібер-активістом Alexandr Galushchenko продажні копи спрацювали поганенько, неякісно: справа шита білими нитками, замовний характер видно неозброєним оком, пред’являти фактично нічого, тому після затримання одразу відпустили. Техніку поки не повернули, але то справа часу та наполегливості адвоката. Також перевертні намагалися зламати Фейсбук-акаунт Сашка, але коли відчули увагу преси до цього випадка, спробували «домовитися» з Олександром.

Я дуже сподіваюся, що ця брудна історія не призведе не непоправної трагедії у родині Олександра Галущенка.
Я певен, що поліцейсько-міліцейська мерзота не зламала духу Сашу у прагненні до відстоювання правди.
Не підлягає сумніву, що акція #a27 продовжиться і вже завтра буде відповідний анонс.

Для тих, кому ця акція настільки не подобається, що вони готові застосовувати проти активістів брудні бандитські методи, повідомляю: особисто я жодним чином не задіяній у бідь-якій протиправній діяльності. Суворо дотримуюсь правил дорожнього руху. По дахах і біля відкритих вікон не гуляю. Не спілкуюся з підозрілими людьми. Зброї не маю і не чищу. У депресіях помічений не був, сповнений оптимізму та радості життя. Все ще вірю у перемогу Правди і Добра.

Продовження історії – наступного тижня. Не перемикайтеся.

Порада: робіть резервні копії у хмарі, шифруйте усю можливу інформацію, ставте скрізь другий-третій фактор, переходьте дорогу на зелене світло. І не бійтеся говорити правду.

Бережімося. Тепер – по справжньому.

P.S.: Попередження: до кожного, хто лайкав дописи Alexandr Galushchenko, завтра можуть прийти з обшуком, тому майте це на увазі

“Sean Brian Townsend с Jeoffrey Dahmer.

В который раз перечитываю ухвалу Печерского районного суда на обыск у нашего волонтера Александра Галущенко. Судья Карабань. Следователь Лютый. Подобного упоротого творчества я прочитал предостаточно, кто в реестр судебных решений ходит – тот в цирке больше не смеётся, но тут ситуация просто фантастическая. К Александру пришли потому, что он якобы взломал почтовый ящик.

Ага, ага, подумаете вы, у вас у хакеров 361-я статья на лбу написана. И будете не правы, дело ведётся по статьям 129 (“угроза убийством”), 146 (“похищение человека”), 345 (“насилие в отношении работника правоохранительных органов”), 255 (“создание преступной организации”), 256 (“помощь участникам преступных организаций”), 182 (“нарушение неприкосновенности жилища”), 163 (“нарушение тайны переписки”) и 189 (“вымогательство”), как правило, часть четвертая, по всем статьям.

Даже как-то странно, что к почтовому ящику не привязали терроризм и преступления против человечности. У меня кровь из глаз. Почему в списке нет 361 догадаться не сложно. Тогда бы делом занимался не экономический департамент, а Киберполиция, которая такой лютой херни не творит.

Особенно, если учесть, что тот почтовый ящик НЕ БЫЛ взломан, о чем недоделанные пинкертоны сразу и заявили. Оцените мусорскую логику ещё раз (у меня с первого раза не получилось). Обвиняют во взломе, которого не было и предъявляют пачку таких статей, будто бы там пацаны из девяностых собрались и мента в посадке в жопу выебли личной перепиской, а не компьютерщик, показывающий гос. распилы на кибербезопасности.

Нет, не так. Ещё раз. В ухвале написано про несанкционированное вмешательство в работу ЭВМ и нет 361 статьи, которая называется “несанкционированное вмешательство в работу ЭВМ”. И самого вмешательства не было. Но, почему?

Да, блядь, просто …… пошли. Не почему.

Я хочу обратиться к Департаменту по защите экономики и объяснить, как для тупых, потому что иначе в экономической артели могут и не понять:

И в своей повседневной работе, и в волонтерской на благо державы, которую вы правоохраняете, мы придерживаемся действующего законодательства Украины. Да, к нам часто подходят люди и просят что-нибудь взломать for teh justice, на что я в порядке бесплатной правовой помощи и профилактики преступлений, рассказываю про статью 361.

Так что вы не по адресу, наша цель – победа в войне. В войне с тем государством чьи паспорта у вас приныканы.

Добром прошу, прекратите ……

P.S. И пожалуйста, и перепост, и перессказ. Сил моих нет смотреть на безобразие. И прессу тоже прошу обратить внимание на беспредел.”

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.