Полиция завела уголовное дело на участника акции Украинского киберальянса
Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей является активист акции, известный под ником «Дмитрий Орлов».
Об этом журналисту InternetUA сообщил сам «Дмитрий Орлов», комментируя удаление аккаунта с Facebook.
– Заведено уголовное дело о взломе госресурсов. Хотят сделать образцово-показательное задержание с ТВ, – сообщил Орлов. – Тут удивительное сотрудничество служб – СБУ и Киберполиции – могут же взаимодействовать, когда хотят.
На вопрос о том, связано ли возможное задержание с участием хактивиста в акции #FuckResponsibleDisclosure, Орлов ответил утвердительно. Источников такой информации он не раскрыл.
#FuckResponsibleDisclosure – флешмоб от Украинского киберальянса (UCA/УКА), направленный на выявление уязвимостей государственных электронных ресурсов и публичное информирование о найденном с целью обратить внимание на проблему соответствующих служб. По словам самих представителей УКА, такой подход к раскрытию информации оказался в разы эффективней классического Responsible Disclosure (ответственного раскрытия) – уязвимости во многих случаях закрывались за считанные часы.
Человек, использующий аккаунт в Facebook «Дмитрий Орлов», был одним из активнейших участников флешмоба: он обнаружил уязвимости в сетях Энергоатома, Министерства обороны, Национальной гвардии, компании ДТЕК, Министерства юстиции, военкоматов, банков, других объектов критической инфраструктуры. Перед удалением «Дмитрия Орлова», собственник аккаунта отметил, что тот выполнил свою главную функцию – привлечь внимание к проблемам кибербезопасности в Украине.
– Он блестяще показал себя во время флешмоба #FuckResponsibleDisclosure, – говорит спикер Укринского киберальянса, известный под ником Sean Brian Townsend. – UCA естественно будет продолжать работу, Альянс работает так же как и всегда, наши коллеги из КиберХунты и FF, (Тринити пока отсутствуют), точно так же, как и мы в RUH8 – работают каждый день.
Спикер УКА также отметил, что акция #FuckResponsibleDisclosure будет продолжаться:
– Акция – это открытый флешмоб, не нужно быть участником альянса, чтобы в нём участвовать. Для себя (как для Шона) я выяснил всё, что хотел узнать, сделал выводы, и едва ли буду активно участвовать в этом флешмобе, – говорит Sean Brian Townsend.
«Внимание» силовиков к деятельности «Дмитрия Орлова» в рамках флешмоба спикер Украинского киберальянса считает бесперспективным:
–С Орловым Альянс сотрудничал в рамках #FRD. Я не могу знать всего, но в тех случаях которые я проверял лично, никаких взломов не было, что мы не раз подчеркивали. В тех случаях, когда нам становились известны результаты внутренних проверок, каждый раз выяснялось, что это никакие не взломы, а обычная безалаберность. госслужащих. Конечно, если на Орлова «наедет» полиция из-за #FRD, мы будем его поддерживать.
Ранее страницу «Дмитрий Орлов» в Facebook пытались захватить неизвестные. На короткое время это даже удалось: на странице хактивиста появился пост с угрозой физической расправы, если её владелец продолжит свою деятельность – «Кто будет пытаться "восстановить" этот аккаунт-получит по тому месту, которым едят».
Справка. Украинский киберальянс – добровольное объединение ряда групп белых хакеров, созданное для противодействия российской агрессии в Украине. УКА стал широко известен благодаря операциям #opDonbasLeaks, SurkovLeaks, FrolovLeaks, взлому сайтов AnnaNews и «Первого канала», Министерства обороны Российской Федерации, террористов Алексея Мозгового и Арсения Павлова («Моторолла») и других. Флешмоб #FuckResponsibleDisclosure УКА начал в конце 2017 года – за это время обнаружено сотни уязвимостей государственных ресурсов, причиной большинства из которых стала преступная халатность чиновников.