- Регистрация
- 20.01.2011
- Сообщения
- 7,666
- Розыгрыши
- 0
- Реакции
- 145
«XakNet Team» - российская группа хакеров и специалистов по информационной безопасности, которая появилась в феврале 2022 года и стала известна в СМИ благодаря атаке на сайт президента Украины, взлому Киберполиции Украины, публикации утечек с документами из МИД Украины, а также выведению из строя украинской системы "Кропива" для корректировки огня артиллерии при помощью DDoS-атак.
Как сообщил недавно Mash в своём Telegram-канале, хакеры XakNet Team за три минуты положили сервера украинской системы слежки и наведения "Кропива". Говорят: это первый случай применения подобного навыка в ходе военных действий. За это — грамота, за помощь в освобождении Красного Лимана от генерал-полковника ВС РФ, Начальника штаба группировки войск (сил) "Центр".
df413b2775.png
Известно, что украинская программа системы корректировки огня артиллерии разрабатывалась фирмой "Логiка". "Кропива" позволяла подразделениям оперативно обмениваться информацией, выбирать точку нанесения удара и отдавать приказы отдельным орудиям или батальонам. Софт ставился на планшеты армии Украины или распространялся через Telegram.
Блокировка системы "Кропива" помогла снизить людские потери и ослабить в значительной мере возможности украинской армии.
69b4559492.png
Представитель хакерской группы «XakNet Team» согласился дать текстовое интервью Telegram-каналу «Russian OSINT»:
Russian OSINT: Как сообщил недавно Telegram-канал Mash команда пророссийских хакеров "XakNet" за три минуты положила сервера украинской системы слежки и наведения артиллерии "Кропива". В результате взлома пророссийским хакерам удалось не допустить жертвы среди военнослужащих российской армии и гражданского населения.
Благодаря резонансному случаю становится очевидно, что хакерские кибератаки играют немаловажную роль в современных конфликтах и могут считаться эффективным оружием на поле боя.
Можете ли Вы поделиться эксклюзивными подробностями данной кибератаки, как это происходило, какие задачи ставились и почему выбрали именно "Кропива" в качестве приоритетной цели на тот момент?
XakNet Team: Подробностей не сильно много. Познакомились с ребятами которые участвуют в СВО. Они рассказали про "Кропиву". Раздобыли APK, посмотрели куда оно стучит и решили сильно не умничать, просто шарахнули по ней DDoS'ом. Сначала пробовали общими силами коллег, результата оказалось недостаточно, так как она встала. Взяли тайм-аут на ночь, накупили кучу сервачков, и утром шарахнули по полной. На этот раз она лежала, пока нам это было нужно.
335cfa8b24.png
На самом деле, это была самая примитивная атака из всех, которые мы делали. Просто она возымела эффект на поле боя, а такого еще не было в современной истории, ну и разошлось по СМИ. Однако, именно этот кейс - немного перевернул мировосприятие во всей команде. Было одновременно приятно, что по заверению ребят с мест - спасли не мало жизней, но в то же время не по себе.
Неприятно осознавать, что люди со стороны, без военного образования - могут вмешиваться в ход боевых действий. Причем конкретно этот кейс - показал, что сделать это могли не только мы, но и люди фактически без квалификации в сфере ИБ.
Russian OSINT: Для обывателя можете ли вы объяснить на простых примерах как происходит взлом подобных систем?
XakNet Team: Конкретно в этом случае, взлома не было, была DDoS-атака. Берутся ресурсы (скомпрометированные компьютеры, или как в нашем случае - куплены сервера) и отправляется множество запросов к серверам жертвы, что делает невозможным ее функционирование из-за перегрузки сервисов или канала. Для совсем неопытных: Соберите 10-20 тысяч человек, заставьте их перейти на нужный вам сайт одновременно - и он перестанет открываться.
Russian OSINT: Как вы считаете, оправданы ли ваши решительные действия в виде кибератак на фоне проводимой на Украине специальной операции?
XakNet Team: Честно? Не уверены, что оправданы. Все это началось спонтанно, из чувства долга. В Армии никто из нас не служил, но долг Родине отдать очень хотелось. Тут и клоуны в масках [представители движения хактивистов Anonymous], и вполне адекватные Украинские коллеги из ИБ включились. Не нашли ничего лучше, чем делать тоже, что и они. Учитывая, как наши СМИ отмалчивались, а их СМИ атаковали - было важно (на наш взгляд) показать гражданам, что не всем "стыдно быть русскими", и что есть люди которые готовы что-то делать.
Russian OSINT: Помог ли взлом "Кропивы" предотвратить реальные жертвы среди военнослужащих Российский Федерации и гражданского населения на Украине?
XakNet Team: Думаю, это очевидно. Наведение артиллерии не работало, это признанный факт. О спасении жизней мне написали ребята с мест, думаю за это и отметили наградой.
Russian OSINT: В открытых источниках утверждается, что ваша группа хакеров впервые появились в 2008 году во время конфликта в Грузией, а затем исчезла, так ли это на самом деле? Когда впервые появилась команда XakNet Team?
XakNet Team: Не совсем так. XakNet Team - это дань уважения любимому форуму, который был основан в 2007 году. Да, действительно, в 2008 мы участвовали в атаке на грузинское правительство и отметились на CNN. Но не стоит путать этот форум с реинкорнацией которая появилась несколько лет назад. Это к нам отношения не имеет, мы вот выходцы именно из того, олд-скульного хакнэта образца 2007.
Russian OSINT: Многие журналисты и СМИ задаются вопросом аффилированности хакерских группировок в киберпространстве, имеете ли вы отношение к военным или государственным структурам Российской Федерации?
XakNet Team: Нет, абсолютно. Думаю, это видно по нашим действиям. Мы работаем интуитивно, не особо понимая, что нужно, а что нет. Контакты с военными начались уже после старта нашей деятельности. Но, я уже писал как-то. Не то, что бы мы были против. Просто "в реале" контактировать ни с кем не хочется. А вот в таком формате, почему нет.
Russian OSINT: Можно ли вас назвать пророссийской группировкой хакеров? Если да, то правильно ли я понимаю, что в вашей команде есть люди самых разных национальностей, культур и вероисповеданий?
XakNet Team: Думаю, нас можно назвать прям Российской группой) По поводу национальностей и вероисповеданий, отвечу так: В команде все без исключения Россияне.
Russian OSINT: Ваш интерес только Украина или в других странах тоже присутствуете? [текстовое интервью было сделано до событий с блокировкой транзита в Калининград]
XakNet Team: На текущий момент - да. Работаем только на территории Украины, и не ввязываемся в то, чего не понимаем. Ждем какой позиции будет придерживаться правительство в адрес Литвы. Определенные наработки уже есть, но как уже говорил - вступать туда, где мы не понимаем последствий - не беремся. Не хочется расходиться с официальной повесткой государства, а учитывая, что политологов среди нас нет, и мы не умеем читать между строк - сидим и ждем.
Russian OSINT: Какие цели вы преследуете как хакерская группа, с чем Вы боритесь и можно ли считать вашу деятельность ответной защитной реакцией на киберугрозы в отношении России?
XakNet Team: Мне не очень нравится, что нас называют хакерской группой. Почему Украинских атакующих называют киберармией, а нас называют преступниками? Почему в отчетах известных компаниях есть расследования о деятельности Российских хакерских групп, но нет отчетов о деятельности Украинских групп и помощи США? Им можно, а нам нельзя и мы преступники. Это очень однобоко. Причем если брать в расчет то, что наша команда имея все возможности для парализации взломанных нами объектов - ограничивалась сливами данных, а Украинские коллеги занимались вредительством, то выглядит вообще абсурдно, что в отчетах АНБ мы, а не они.
80bfb81599.png
Если не углубляться в историю, а брать во внимание ассоциацию словосочетания "хакерская группа" в головах нынешнего общества, то получается - мы преступники. Мы таковыми себя не считаем, никакого коммерческого интереса не преследуем. Мы скорее специалисты по информационной безопасности, которым не все равно. Цели очень простые, доставать информацию которая покажет людям беспристрастную правду, показать гражданам, что их не бросят, и на цифровом поприще у нашей страны нет равных.
Russian OSINT: Сегодня в киберпространстве развернулась самая настоящая киберовойна против России, где принимают участие свыше 22 группировок, об этом недавно сообщил МИД РФ.
Как бы вы описали ситуацию, что сейчас происходит?
7e619a9062.png
XakNet Team: Происходит беспредел. Сегодня Российские специалисты по информационной безопасности остались одни против всего мира. Причем атакуют всех: больницы, заводы, развлекательные сайты, розничный бизнес (который вообще не может себе позволить защиту).
Russian OSINT: Часто мы слышим о самых разных утечках в российских СМИ: Яндекс.Еда, CDEK, Гемотест и другие. По вашему мнению, кто именно стоит за взломами и публикацией этих утечек, чем руководствуются недоброжелатели?
XakNet Team: Да не особо важно, кто именно стоит. Как вы сами выше уточнили, там 22 группы (а на деле их сотни), и искать кто там конкретно это делал - бессмысленно, т.к. ответственности за пределами РФ не последует. Руководствуются "собиранием донатиков" на канале) У меня складывается ощущение, что вся Украина так живет. Казалось бы, ого - СДЭК взломали. Ну а что такое СДЭК? Частная курьерская служба? Это ж не показатель вообще. Берем громкое имя, сливаем базу, говорим какие мы крутые хакеры, и получаем кучу откликов в СМИ, в т.ч. и Российских) Хайп, как по-модному сейчас принято говорить.
Russian OSINT: Cегодня самыми яркими хакерскими пророссийскими каналами в Telegram являются XakNet Team, KillNet, Beregini, Nemezida (RaHDlt), NoName057(16), Народная Cyberармия, Джокер ДНР, From Russia with Love и другие. Можете ли вы для читателя объяснить на чем конкретно вы специализируетесь?
XakNet Team: Мы специализируемся на доступам к инфраструктурам врага.
Russian OSINT: Считаете ли вы что Запад ведет кибервойну против России?
XakNet Team: Безусловно.
b40c6f1cd1.png
Russian OSINT: Пытались ли ваши недоброжелатели заблокировать ваш канал или устроить провокации в отношении XakNet Team?
XakNet Team: Да, там жалобами закидывают регулярно судя по их чатам) Но нам как-то от канала ни горячо ни холодно. Свободная Европа - разделегировала домен xaknet.team без каких либо оснований. Там даже публикации утечек не было. Сначала пробовали досить без ума и памяти, не получалось)
Russian OSINT: Почему DDoS-атаки стали одним из главных методов борьбы противоборствующих сторон?
XakNet Team: Потому, что это общедоступный метод атак которому можно "научить". Ума особого это не требует, вот и получается, что каждый второй стал хакером)
Russian OSINT: Одна из ваших атак была связана со взломом МИД Украины и утечкой внутренних документов. Чему вы больше всего удивились в результате получения конфиденциальных сведений из утечки?
XakNet Team: Удивился наглости) Украинские политики действительно очень нагло себя ведут. Они уже не просто просят, а требуют и устраивают провокации, травлю компаний, чтобы они уходили с Российского рынка. Компаниям не остается выбора и они уходят, Украинская сторона называет это солидарностью всего Мира с Украинским народом, но на деле это обыкновенный наглый шантаж. Причем очень удивляет их давление на СМИ, бизнес. И они это спокойно докладывают. Почти ничего не видно про собственный народ, только слоганы аля: Дайте деньги, Украинцы защищают Европу от России.
Russian OSINT: Вы взяли ответственность за взлом украинской Киберполиции, были ли попытки со стороны украинских правоохранительных органов вас деанонимизировать или вычислить? Можете рассказать пару интересных историй как это происходило?
XakNet Team: Честно, врать не буду, кто это делал. Но регулярно ссылочки на сниферы получаю в форму обратной связи
Russian OSINT: Из хакерских инструментов, чем чаще всего вы пользуетесь для решения своих задач?
XakNet Team: Логика. Атрибуцию наших действий и инструментов нельзя произвести, так как мы не оставляем их в инфраструктуре жертв.
Russian OSINT: За последние месяцы было совершено несчитанное количество кибератак на Российские компании, организации, КИИ. Причем первыми атаковать Россию начали именно прозападные хакеры и хактивисты, посеяв бесконтрольный хаос со всеми вытекающими последствиями.
В случае если государства найдут компромиссы и пойдут на диалог, то как быть с западными хактивистами, которые накачали информационно всех вокруг идеей "пентеста или DDoS без последствий" в отношении России? Даже если западные партнёры скажут лидерам хактивистов СТОП, вряд ли получится все откатить обратно, как считаете?
XakNet Team: На самом деле, как только это перестанет нести "хайп" - все перестанут этим заниматься. Если посмотреть на атаки, становится ясно, что особого вреда они не несут (не берем утечки крупного бизнеса, а говорим о ГОСах). Если брать в расчет бизнес, то это чисто их истории. Они в состоянии себе позволить специалистов, нужное оборудование. Если все будут нормально работать, никаких угроз не будет. Нет там вменяемых специалистов, которые смогут сильно навредить хорошо подготовленным компаниям.
Russian OSINT: На ваш взгляд, нужно ли России создавать полноценную профессиональную киберармию в обозримом будущем?
XakNet Team: Нет, не обязательно. Думаю стоит провести переговоры по организации контрактов с частными структурами в сфере ИБ, это будет гораздо эффективнее.
Russian OSINT: В СМИ часто упоминают хактивистов "Anonymous", которые объявили Российской Федерации кибервойну. Кто это такие и так ли страшны их утечки, кибератаки, DDoS, спам, фишинг?
34ec7799f2.png
XakNet Team: Это просто громкое имя. Их атаки - смешны. На наш вопрос им в твиттер о том, когда уже перестанем досить сайты без защиты и заниматься чем-то реальным - нас закинули в Чёрный список
Russian OSINT: Как вам удается не оказывать никаких услуг за деньги и содержать предположительно не самую дешёвую инфраструктуру для решения повседневных задач? Помогают ли вам финансово волонтеры?
XakNet Team: Ремарочка. Мы оказываем услуги. Но не в рамках ХакНэта. У нас есть работа. Мы квалифицированные специалисты по ИБ, с хорошими зарплатами. Я описывал это когда отвечал на абсурдную статью на канале. Расходов не так много, как кажется. А при окладе 300+ тысяч рублей +доп работах, оказывать какие-то нелегальные услуги просто глупо. Пожертвования мы не принимаем, хотя их часто предлагают. Если просят настойчиво - мы отправляем в любой Российский благотворительный фонд, где помогают больным детям на усмотрение жертвующего. Зачем принимать пожертвования, когда у тебя достаточно финансовых ресурсов? Идеей не торгуют, ей живут.
Russian OSINT: Как давно вы на хакерской "сцене"?
XakNet Team: Ну 15 лет получается. Вот, взяли и заставили почувствовать себя старым) Грустно)
Russian OSINT: Bloomberg 29 июня опубликовал статью, где по заявлению представителя Mandiant Inc. группа специалистов по информационной безопасности "XakNet Team" может быть тесно связана с Кремлём.
159124d90f.png
Компания Mandiant Inc. сообщила агентству Bloomberg News, что за недавним взломом неназванной организации, приведшим к краже данных, вероятно, стояли сотрудники российской разведки. Информация в результате взлома оказалась в руках XakNet Team, пишет Bloomberg.
Mandiant считает, что XakNet и аналогичная группа, известная как Killnet, напрямую координировали часть своей деятельности. Тем не менее Mandiant признает, что хактивисты часто руководствуются политическими или социальными причинами, а не финансовой выгодой или личным интересом, поэтому каких-либо доказательств в статье Bloomberg не приводится.
США и их союзники по разведке недавно заявили, что XakNet и другие [группы] представляют киберугрозу для критически важной инфраструктуры.
Почему такая серьёзная ИБ-компания как Mandiant пытается вас связать с Российскими властями, используя формулировки "может быть" и без какой-либо адекватной доказательной базы? Почему свои предположения они не подкрепляют фактами в виде отчётов?
Как вы можете прокомментировать статью Bloomberg и позицию Mandiant в отношении вашей группы?
XakNet Team: Это отличный вопрос) Ответ, я думаю, итак всем понятен.
Вот смотрите, есть Мандиант. Есть у них контракты, на сотни тысяч, если не миллионы долларов на защиту информации.
Есть телеграм канал, называется ХакНэт. В команде - несколько человек.
Начинается СВО, и пошло поехало. Несколько ребят наломали кучу ресурсов, в числе которых - клиенты Мандианта.
Заказчики, разумеется, зададут просто вопрос: Ну как так? Мы же столько денег отдали вам. Почему нас взломали? Да еще и черт знает кто?
Что на это ответить? Это государственная группировка. Координатором является Кремль. Финансовый ресурс не ограничен, и вообще там 1000 человек работает над этим всем. И как бы заказчик успокаивается. Ну типа, а чего ты сделаешь против целого государства?
Эту историю кушают. Так проще отбелить подмоченную репутацию и прикрыть непрофессионализм.
Russian OSINT: Как часто вам предлагают помощь новички и неравнодушные подписчики с вашего канала, задействуете ли вы их для помощи или обучаете для последующего принятия в команду?
XakNet Team: Очень часто. Идея такая есть, но проблема в том, что квалификации у этих людей нет. Мы собрали заявки, и думаем что с этим делать.
Russian OSINT: Иногда можно увидеть как западные блогеры или обычные пользователи социальных сетей не из России, преимущественно англоговорящие, публично призывают совершать DDoS-атаки Россию или даже взламывать критическую инфраструктуру. Почему по вашему мнению Западные правоохранительные органы не реагируют должным образом на все эти киберпреступления? Понесут ли ответственность за все эти деяния недоброжелатели?
45f5712490.png
XakNet Team: Я уже выше отвечал, потому что беспредел. Отвечать никто ни за что не будет. Политика "двойных стандартов" запада - на лицо. Россию ломать можно, их - нет.
Russian OSINT: Не пугает ли Вас то, что вряд ли вы сможете выехать за пределы СНГ по понятным причинам?
XakNet Team: Нет, не пугает. У нас огромная страна. Путешествовать можно и тут. Все, что хотел посмотреть - посмотрел до начала СВО, поэтому ничего не потеряю) Мне нравится Сочи, Крым) Того и глядишь, в Одессу можно будет ездить. Я кстати с удовольствием приобрету там домик, если они примут решение вступить в состав РФ)
Russian OSINT: Можно ли утверждать, что в скором времени профессия специалиста по информационной безопасности в сложившихся реалиях станет одной из самых востребованных на постсоветском пространстве?
XakNet Team: На самом деле, кадровая голодовка в компаниях - на лицо. Постоянный хантинг сотрудников, огромные зарплаты. Раньше в СНГ бытовало мнение, что разработка - приносит деньги, а ИБ - их отнимает. Сейчас политика поменялась, и пришло осознание, что разработка действительно приносит деньги, а ИБ - их сохраняет. Это важно, теперь куда проще объяснить зачем тебе нужно то или иное оборудование, а благодаря СМИ наши предприниматели понимают, какой ущерб может нанести атака.
Russian OSINT: Рано или поздно горячая фаза спецоперации закончится. Что вы будете делать после ее окончания?
XakNet Team: Тоже, что до нее и вовремя - работать) После СВО будем подтягивать именно защиту Российских компаний. Мы занимаемся этим давно, и увы - имени XakNet Team в этом деле не место. Поэтому попрощаемся со всеми, и будем немножко скучать. Канал либо удалим, либо отдадим. Вам например)
Russian OSINT: Есть ли у вас мечта?
XakNet Team: Какой-то материальной - уже нет. Хочется что бы дети росли здоровыми, родители долго жили. Все остальное - ерунда)
Russian OSINT: Украинцы и Русские снова будут жить в мире согласии через некоторое время?
XakNet Team: А кто сказал, что мы живем не в мире и согласии? Я ведь не из СМИ узнал о фашистах) У меня очень много друзей из Одессы. Дословная цитата: Единственная претензия к Россиянам в том, что это началось только сейчас. Мы были готовы к референдуму еще в 2014. Причем это вот не конкретно мои друзья говорят (к слову, Украинцы по национальности, а не Русские. Просто русскоязычные). Они и скрины кидали из чатов местных.
Russian OSINT: С учётом сложившейся обстановки, на какие ИБ-сертификаты при трудоустройстве вы бы посоветовали обратить свое внимание тем, кто только начинает свой путь в информационной безопасности?
XakNet Team: Мы бы рекомендовали обратить внимание на такие сертификаты, как: CISSP, OSCP, OSEP. К сожалению, в РФ это направление еще не так развито, и каких-то наших "импортозаместителей" еще нет.
Russian OSINT: Для того чтобы стать универсальным специалистом в IT-сфере с навыками программирования, какие языки стоит изучать в первую очередь?
XakNet Team: В первую очередь это Питон. Прост для обучения, универсален. Решает кучу задач. Также будет не лишним С#.
Russian OSINT: Какие белые ИБ-специализации будут сейчас самыми востребованными в ближайшее время?
XakNet Team: В первую очередь нужны будут грамотные пентестеры, чтобы в целом понять уровень безопасности. Следом будут эксперты по настройки и обслуживанию СЗИ. Ну это в идеальном мире, как там на деле сработают менеджеры по продажам и что продадут - загадка)
Russian OSINT: Ваш финальный совет тем, кто только начинает изучать информационную безопасность.
XakNet Team: Совет простой. Сейчас на волне популярности профессии, мамы и папы толкают в IT сферу своих детей. Делается это из-за денег, которые там можно заработать. Но вот все как-то забывают, что все те, кто в этой сфере сейчас - начинали не ради денег. Мы все были детьми, которым это было интересно, именно поэтому достигли успеха в этом направлении. Если душа лежит к этой профессии - добро пожаловать.
Если вы просто хотите "заработать денег сидя за компьютером" - забейте, ничего не выйдет. Ну и еще, ремарочка для родителей. К моменту поступления в институт, ваш ребенок уже либо что-то пишет, либо что-то ломает, если у него к этому лежит душа. Когда видите, что он где-то там бегает в компьютере с мечом и кого-то убивает, то это не программист/ибэшник, а обычный задрот, прости Господи.
а обычный задрот, прости Господи.
Как сообщил недавно Mash в своём Telegram-канале, хакеры XakNet Team за три минуты положили сервера украинской системы слежки и наведения "Кропива". Говорят: это первый случай применения подобного навыка в ходе военных действий. За это — грамота, за помощь в освобождении Красного Лимана от генерал-полковника ВС РФ, Начальника штаба группировки войск (сил) "Центр".
df413b2775.png
Известно, что украинская программа системы корректировки огня артиллерии разрабатывалась фирмой "Логiка". "Кропива" позволяла подразделениям оперативно обмениваться информацией, выбирать точку нанесения удара и отдавать приказы отдельным орудиям или батальонам. Софт ставился на планшеты армии Украины или распространялся через Telegram.
Блокировка системы "Кропива" помогла снизить людские потери и ослабить в значительной мере возможности украинской армии.
69b4559492.png
Представитель хакерской группы «XakNet Team» согласился дать текстовое интервью Telegram-каналу «Russian OSINT»:
Russian OSINT: Как сообщил недавно Telegram-канал Mash команда пророссийских хакеров "XakNet" за три минуты положила сервера украинской системы слежки и наведения артиллерии "Кропива". В результате взлома пророссийским хакерам удалось не допустить жертвы среди военнослужащих российской армии и гражданского населения.
Благодаря резонансному случаю становится очевидно, что хакерские кибератаки играют немаловажную роль в современных конфликтах и могут считаться эффективным оружием на поле боя.
Можете ли Вы поделиться эксклюзивными подробностями данной кибератаки, как это происходило, какие задачи ставились и почему выбрали именно "Кропива" в качестве приоритетной цели на тот момент?
XakNet Team: Подробностей не сильно много. Познакомились с ребятами которые участвуют в СВО. Они рассказали про "Кропиву". Раздобыли APK, посмотрели куда оно стучит и решили сильно не умничать, просто шарахнули по ней DDoS'ом. Сначала пробовали общими силами коллег, результата оказалось недостаточно, так как она встала. Взяли тайм-аут на ночь, накупили кучу сервачков, и утром шарахнули по полной. На этот раз она лежала, пока нам это было нужно.
335cfa8b24.png
На самом деле, это была самая примитивная атака из всех, которые мы делали. Просто она возымела эффект на поле боя, а такого еще не было в современной истории, ну и разошлось по СМИ. Однако, именно этот кейс - немного перевернул мировосприятие во всей команде. Было одновременно приятно, что по заверению ребят с мест - спасли не мало жизней, но в то же время не по себе.
Неприятно осознавать, что люди со стороны, без военного образования - могут вмешиваться в ход боевых действий. Причем конкретно этот кейс - показал, что сделать это могли не только мы, но и люди фактически без квалификации в сфере ИБ.
Russian OSINT: Для обывателя можете ли вы объяснить на простых примерах как происходит взлом подобных систем?
XakNet Team: Конкретно в этом случае, взлома не было, была DDoS-атака. Берутся ресурсы (скомпрометированные компьютеры, или как в нашем случае - куплены сервера) и отправляется множество запросов к серверам жертвы, что делает невозможным ее функционирование из-за перегрузки сервисов или канала. Для совсем неопытных: Соберите 10-20 тысяч человек, заставьте их перейти на нужный вам сайт одновременно - и он перестанет открываться.
Russian OSINT: Как вы считаете, оправданы ли ваши решительные действия в виде кибератак на фоне проводимой на Украине специальной операции?
XakNet Team: Честно? Не уверены, что оправданы. Все это началось спонтанно, из чувства долга. В Армии никто из нас не служил, но долг Родине отдать очень хотелось. Тут и клоуны в масках [представители движения хактивистов Anonymous], и вполне адекватные Украинские коллеги из ИБ включились. Не нашли ничего лучше, чем делать тоже, что и они. Учитывая, как наши СМИ отмалчивались, а их СМИ атаковали - было важно (на наш взгляд) показать гражданам, что не всем "стыдно быть русскими", и что есть люди которые готовы что-то делать.
Russian OSINT: Помог ли взлом "Кропивы" предотвратить реальные жертвы среди военнослужащих Российский Федерации и гражданского населения на Украине?
XakNet Team: Думаю, это очевидно. Наведение артиллерии не работало, это признанный факт. О спасении жизней мне написали ребята с мест, думаю за это и отметили наградой.
Russian OSINT: В открытых источниках утверждается, что ваша группа хакеров впервые появились в 2008 году во время конфликта в Грузией, а затем исчезла, так ли это на самом деле? Когда впервые появилась команда XakNet Team?
XakNet Team: Не совсем так. XakNet Team - это дань уважения любимому форуму, который был основан в 2007 году. Да, действительно, в 2008 мы участвовали в атаке на грузинское правительство и отметились на CNN. Но не стоит путать этот форум с реинкорнацией которая появилась несколько лет назад. Это к нам отношения не имеет, мы вот выходцы именно из того, олд-скульного хакнэта образца 2007.
Russian OSINT: Многие журналисты и СМИ задаются вопросом аффилированности хакерских группировок в киберпространстве, имеете ли вы отношение к военным или государственным структурам Российской Федерации?
XakNet Team: Нет, абсолютно. Думаю, это видно по нашим действиям. Мы работаем интуитивно, не особо понимая, что нужно, а что нет. Контакты с военными начались уже после старта нашей деятельности. Но, я уже писал как-то. Не то, что бы мы были против. Просто "в реале" контактировать ни с кем не хочется. А вот в таком формате, почему нет.
Russian OSINT: Можно ли вас назвать пророссийской группировкой хакеров? Если да, то правильно ли я понимаю, что в вашей команде есть люди самых разных национальностей, культур и вероисповеданий?
XakNet Team: Думаю, нас можно назвать прям Российской группой) По поводу национальностей и вероисповеданий, отвечу так: В команде все без исключения Россияне.
Russian OSINT: Ваш интерес только Украина или в других странах тоже присутствуете? [текстовое интервью было сделано до событий с блокировкой транзита в Калининград]
XakNet Team: На текущий момент - да. Работаем только на территории Украины, и не ввязываемся в то, чего не понимаем. Ждем какой позиции будет придерживаться правительство в адрес Литвы. Определенные наработки уже есть, но как уже говорил - вступать туда, где мы не понимаем последствий - не беремся. Не хочется расходиться с официальной повесткой государства, а учитывая, что политологов среди нас нет, и мы не умеем читать между строк - сидим и ждем.
Russian OSINT: Какие цели вы преследуете как хакерская группа, с чем Вы боритесь и можно ли считать вашу деятельность ответной защитной реакцией на киберугрозы в отношении России?
XakNet Team: Мне не очень нравится, что нас называют хакерской группой. Почему Украинских атакующих называют киберармией, а нас называют преступниками? Почему в отчетах известных компаниях есть расследования о деятельности Российских хакерских групп, но нет отчетов о деятельности Украинских групп и помощи США? Им можно, а нам нельзя и мы преступники. Это очень однобоко. Причем если брать в расчет то, что наша команда имея все возможности для парализации взломанных нами объектов - ограничивалась сливами данных, а Украинские коллеги занимались вредительством, то выглядит вообще абсурдно, что в отчетах АНБ мы, а не они.
80bfb81599.png
Если не углубляться в историю, а брать во внимание ассоциацию словосочетания "хакерская группа" в головах нынешнего общества, то получается - мы преступники. Мы таковыми себя не считаем, никакого коммерческого интереса не преследуем. Мы скорее специалисты по информационной безопасности, которым не все равно. Цели очень простые, доставать информацию которая покажет людям беспристрастную правду, показать гражданам, что их не бросят, и на цифровом поприще у нашей страны нет равных.
Russian OSINT: Сегодня в киберпространстве развернулась самая настоящая киберовойна против России, где принимают участие свыше 22 группировок, об этом недавно сообщил МИД РФ.
Как бы вы описали ситуацию, что сейчас происходит?
7e619a9062.png
XakNet Team: Происходит беспредел. Сегодня Российские специалисты по информационной безопасности остались одни против всего мира. Причем атакуют всех: больницы, заводы, развлекательные сайты, розничный бизнес (который вообще не может себе позволить защиту).
Russian OSINT: Часто мы слышим о самых разных утечках в российских СМИ: Яндекс.Еда, CDEK, Гемотест и другие. По вашему мнению, кто именно стоит за взломами и публикацией этих утечек, чем руководствуются недоброжелатели?
XakNet Team: Да не особо важно, кто именно стоит. Как вы сами выше уточнили, там 22 группы (а на деле их сотни), и искать кто там конкретно это делал - бессмысленно, т.к. ответственности за пределами РФ не последует. Руководствуются "собиранием донатиков" на канале) У меня складывается ощущение, что вся Украина так живет. Казалось бы, ого - СДЭК взломали. Ну а что такое СДЭК? Частная курьерская служба? Это ж не показатель вообще. Берем громкое имя, сливаем базу, говорим какие мы крутые хакеры, и получаем кучу откликов в СМИ, в т.ч. и Российских) Хайп, как по-модному сейчас принято говорить.
Russian OSINT: Cегодня самыми яркими хакерскими пророссийскими каналами в Telegram являются XakNet Team, KillNet, Beregini, Nemezida (RaHDlt), NoName057(16), Народная Cyberармия, Джокер ДНР, From Russia with Love и другие. Можете ли вы для читателя объяснить на чем конкретно вы специализируетесь?
XakNet Team: Мы специализируемся на доступам к инфраструктурам врага.
Russian OSINT: Считаете ли вы что Запад ведет кибервойну против России?
XakNet Team: Безусловно.
b40c6f1cd1.png
Russian OSINT: Пытались ли ваши недоброжелатели заблокировать ваш канал или устроить провокации в отношении XakNet Team?
XakNet Team: Да, там жалобами закидывают регулярно судя по их чатам) Но нам как-то от канала ни горячо ни холодно. Свободная Европа - разделегировала домен xaknet.team без каких либо оснований. Там даже публикации утечек не было. Сначала пробовали досить без ума и памяти, не получалось)
Russian OSINT: Почему DDoS-атаки стали одним из главных методов борьбы противоборствующих сторон?
XakNet Team: Потому, что это общедоступный метод атак которому можно "научить". Ума особого это не требует, вот и получается, что каждый второй стал хакером)
Russian OSINT: Одна из ваших атак была связана со взломом МИД Украины и утечкой внутренних документов. Чему вы больше всего удивились в результате получения конфиденциальных сведений из утечки?
XakNet Team: Удивился наглости) Украинские политики действительно очень нагло себя ведут. Они уже не просто просят, а требуют и устраивают провокации, травлю компаний, чтобы они уходили с Российского рынка. Компаниям не остается выбора и они уходят, Украинская сторона называет это солидарностью всего Мира с Украинским народом, но на деле это обыкновенный наглый шантаж. Причем очень удивляет их давление на СМИ, бизнес. И они это спокойно докладывают. Почти ничего не видно про собственный народ, только слоганы аля: Дайте деньги, Украинцы защищают Европу от России.
Russian OSINT: Вы взяли ответственность за взлом украинской Киберполиции, были ли попытки со стороны украинских правоохранительных органов вас деанонимизировать или вычислить? Можете рассказать пару интересных историй как это происходило?
XakNet Team: Честно, врать не буду, кто это делал. Но регулярно ссылочки на сниферы получаю в форму обратной связи
Russian OSINT: Из хакерских инструментов, чем чаще всего вы пользуетесь для решения своих задач?
XakNet Team: Логика. Атрибуцию наших действий и инструментов нельзя произвести, так как мы не оставляем их в инфраструктуре жертв.
Russian OSINT: За последние месяцы было совершено несчитанное количество кибератак на Российские компании, организации, КИИ. Причем первыми атаковать Россию начали именно прозападные хакеры и хактивисты, посеяв бесконтрольный хаос со всеми вытекающими последствиями.
В случае если государства найдут компромиссы и пойдут на диалог, то как быть с западными хактивистами, которые накачали информационно всех вокруг идеей "пентеста или DDoS без последствий" в отношении России? Даже если западные партнёры скажут лидерам хактивистов СТОП, вряд ли получится все откатить обратно, как считаете?
XakNet Team: На самом деле, как только это перестанет нести "хайп" - все перестанут этим заниматься. Если посмотреть на атаки, становится ясно, что особого вреда они не несут (не берем утечки крупного бизнеса, а говорим о ГОСах). Если брать в расчет бизнес, то это чисто их истории. Они в состоянии себе позволить специалистов, нужное оборудование. Если все будут нормально работать, никаких угроз не будет. Нет там вменяемых специалистов, которые смогут сильно навредить хорошо подготовленным компаниям.
Russian OSINT: На ваш взгляд, нужно ли России создавать полноценную профессиональную киберармию в обозримом будущем?
XakNet Team: Нет, не обязательно. Думаю стоит провести переговоры по организации контрактов с частными структурами в сфере ИБ, это будет гораздо эффективнее.
Russian OSINT: В СМИ часто упоминают хактивистов "Anonymous", которые объявили Российской Федерации кибервойну. Кто это такие и так ли страшны их утечки, кибератаки, DDoS, спам, фишинг?
34ec7799f2.png
XakNet Team: Это просто громкое имя. Их атаки - смешны. На наш вопрос им в твиттер о том, когда уже перестанем досить сайты без защиты и заниматься чем-то реальным - нас закинули в Чёрный список
Russian OSINT: Как вам удается не оказывать никаких услуг за деньги и содержать предположительно не самую дешёвую инфраструктуру для решения повседневных задач? Помогают ли вам финансово волонтеры?
XakNet Team: Ремарочка. Мы оказываем услуги. Но не в рамках ХакНэта. У нас есть работа. Мы квалифицированные специалисты по ИБ, с хорошими зарплатами. Я описывал это когда отвечал на абсурдную статью на канале. Расходов не так много, как кажется. А при окладе 300+ тысяч рублей +доп работах, оказывать какие-то нелегальные услуги просто глупо. Пожертвования мы не принимаем, хотя их часто предлагают. Если просят настойчиво - мы отправляем в любой Российский благотворительный фонд, где помогают больным детям на усмотрение жертвующего. Зачем принимать пожертвования, когда у тебя достаточно финансовых ресурсов? Идеей не торгуют, ей живут.
Russian OSINT: Как давно вы на хакерской "сцене"?
XakNet Team: Ну 15 лет получается. Вот, взяли и заставили почувствовать себя старым) Грустно)
Russian OSINT: Bloomberg 29 июня опубликовал статью, где по заявлению представителя Mandiant Inc. группа специалистов по информационной безопасности "XakNet Team" может быть тесно связана с Кремлём.
159124d90f.png
Компания Mandiant Inc. сообщила агентству Bloomberg News, что за недавним взломом неназванной организации, приведшим к краже данных, вероятно, стояли сотрудники российской разведки. Информация в результате взлома оказалась в руках XakNet Team, пишет Bloomberg.
Mandiant считает, что XakNet и аналогичная группа, известная как Killnet, напрямую координировали часть своей деятельности. Тем не менее Mandiant признает, что хактивисты часто руководствуются политическими или социальными причинами, а не финансовой выгодой или личным интересом, поэтому каких-либо доказательств в статье Bloomberg не приводится.
США и их союзники по разведке недавно заявили, что XakNet и другие [группы] представляют киберугрозу для критически важной инфраструктуры.
Почему такая серьёзная ИБ-компания как Mandiant пытается вас связать с Российскими властями, используя формулировки "может быть" и без какой-либо адекватной доказательной базы? Почему свои предположения они не подкрепляют фактами в виде отчётов?
Как вы можете прокомментировать статью Bloomberg и позицию Mandiant в отношении вашей группы?
XakNet Team: Это отличный вопрос) Ответ, я думаю, итак всем понятен.
Вот смотрите, есть Мандиант. Есть у них контракты, на сотни тысяч, если не миллионы долларов на защиту информации.
Есть телеграм канал, называется ХакНэт. В команде - несколько человек.
Начинается СВО, и пошло поехало. Несколько ребят наломали кучу ресурсов, в числе которых - клиенты Мандианта.
Заказчики, разумеется, зададут просто вопрос: Ну как так? Мы же столько денег отдали вам. Почему нас взломали? Да еще и черт знает кто?
Что на это ответить? Это государственная группировка. Координатором является Кремль. Финансовый ресурс не ограничен, и вообще там 1000 человек работает над этим всем. И как бы заказчик успокаивается. Ну типа, а чего ты сделаешь против целого государства?
Эту историю кушают. Так проще отбелить подмоченную репутацию и прикрыть непрофессионализм.
Russian OSINT: Как часто вам предлагают помощь новички и неравнодушные подписчики с вашего канала, задействуете ли вы их для помощи или обучаете для последующего принятия в команду?
XakNet Team: Очень часто. Идея такая есть, но проблема в том, что квалификации у этих людей нет. Мы собрали заявки, и думаем что с этим делать.
Russian OSINT: Иногда можно увидеть как западные блогеры или обычные пользователи социальных сетей не из России, преимущественно англоговорящие, публично призывают совершать DDoS-атаки Россию или даже взламывать критическую инфраструктуру. Почему по вашему мнению Западные правоохранительные органы не реагируют должным образом на все эти киберпреступления? Понесут ли ответственность за все эти деяния недоброжелатели?
45f5712490.png
XakNet Team: Я уже выше отвечал, потому что беспредел. Отвечать никто ни за что не будет. Политика "двойных стандартов" запада - на лицо. Россию ломать можно, их - нет.
Russian OSINT: Не пугает ли Вас то, что вряд ли вы сможете выехать за пределы СНГ по понятным причинам?
XakNet Team: Нет, не пугает. У нас огромная страна. Путешествовать можно и тут. Все, что хотел посмотреть - посмотрел до начала СВО, поэтому ничего не потеряю) Мне нравится Сочи, Крым) Того и глядишь, в Одессу можно будет ездить. Я кстати с удовольствием приобрету там домик, если они примут решение вступить в состав РФ)
Russian OSINT: Можно ли утверждать, что в скором времени профессия специалиста по информационной безопасности в сложившихся реалиях станет одной из самых востребованных на постсоветском пространстве?
XakNet Team: На самом деле, кадровая голодовка в компаниях - на лицо. Постоянный хантинг сотрудников, огромные зарплаты. Раньше в СНГ бытовало мнение, что разработка - приносит деньги, а ИБ - их отнимает. Сейчас политика поменялась, и пришло осознание, что разработка действительно приносит деньги, а ИБ - их сохраняет. Это важно, теперь куда проще объяснить зачем тебе нужно то или иное оборудование, а благодаря СМИ наши предприниматели понимают, какой ущерб может нанести атака.
Russian OSINT: Рано или поздно горячая фаза спецоперации закончится. Что вы будете делать после ее окончания?
XakNet Team: Тоже, что до нее и вовремя - работать) После СВО будем подтягивать именно защиту Российских компаний. Мы занимаемся этим давно, и увы - имени XakNet Team в этом деле не место. Поэтому попрощаемся со всеми, и будем немножко скучать. Канал либо удалим, либо отдадим. Вам например)
Russian OSINT: Есть ли у вас мечта?
XakNet Team: Какой-то материальной - уже нет. Хочется что бы дети росли здоровыми, родители долго жили. Все остальное - ерунда)
Russian OSINT: Украинцы и Русские снова будут жить в мире согласии через некоторое время?
XakNet Team: А кто сказал, что мы живем не в мире и согласии? Я ведь не из СМИ узнал о фашистах) У меня очень много друзей из Одессы. Дословная цитата: Единственная претензия к Россиянам в том, что это началось только сейчас. Мы были готовы к референдуму еще в 2014. Причем это вот не конкретно мои друзья говорят (к слову, Украинцы по национальности, а не Русские. Просто русскоязычные). Они и скрины кидали из чатов местных.
Russian OSINT: С учётом сложившейся обстановки, на какие ИБ-сертификаты при трудоустройстве вы бы посоветовали обратить свое внимание тем, кто только начинает свой путь в информационной безопасности?
XakNet Team: Мы бы рекомендовали обратить внимание на такие сертификаты, как: CISSP, OSCP, OSEP. К сожалению, в РФ это направление еще не так развито, и каких-то наших "импортозаместителей" еще нет.
Russian OSINT: Для того чтобы стать универсальным специалистом в IT-сфере с навыками программирования, какие языки стоит изучать в первую очередь?
XakNet Team: В первую очередь это Питон. Прост для обучения, универсален. Решает кучу задач. Также будет не лишним С#.
Russian OSINT: Какие белые ИБ-специализации будут сейчас самыми востребованными в ближайшее время?
XakNet Team: В первую очередь нужны будут грамотные пентестеры, чтобы в целом понять уровень безопасности. Следом будут эксперты по настройки и обслуживанию СЗИ. Ну это в идеальном мире, как там на деле сработают менеджеры по продажам и что продадут - загадка)
Russian OSINT: Ваш финальный совет тем, кто только начинает изучать информационную безопасность.
XakNet Team: Совет простой. Сейчас на волне популярности профессии, мамы и папы толкают в IT сферу своих детей. Делается это из-за денег, которые там можно заработать. Но вот все как-то забывают, что все те, кто в этой сфере сейчас - начинали не ради денег. Мы все были детьми, которым это было интересно, именно поэтому достигли успеха в этом направлении. Если душа лежит к этой профессии - добро пожаловать.
Если вы просто хотите "заработать денег сидя за компьютером" - забейте, ничего не выйдет. Ну и еще, ремарочка для родителей. К моменту поступления в институт, ваш ребенок уже либо что-то пишет, либо что-то ломает, если у него к этому лежит душа. Когда видите, что он где-то там бегает в компьютере с мечом и кого-то убивает, то это не программист/ибэшник, а обычный задрот, прости Господи.
а обычный задрот, прости Господи.