Бий ворога його ж зброєю: Роскомнадзор vs. LinkedIn

Всім привіт! Мене звати Андрій Роговський, я програміст, фахівець з кіберзахисту та цифрової криміналістики. Працюю з проєктами рівня критичної інфраструктури, є керівником організації, яка реально піклується про якість цифрових послуг та права споживачів. Минулого року я проводив ряд аудитів таких організацій як Мінюст, «Приватбанк» та Мінцифри, в яких я знайшов ряд недоліків, які допомогли поліпшити якість цифрових послуг цих організацій.

Крім того, цього року ми ініціювали розслідування на запит від IT-Гільдії, який зараз розглядається підрозділом СБУ. До виправлення знайдених недоліків — подробиці розкривати не будемо.

Є низка питань, що поза зоною правової дії України, одне з таких питань — LinkedIn, про що я хочу розказати.

Проросійський LinkedIn

Останнім часом часто порушується питання про LinkedIn, який відкрито підтримує рф, не дивлячись на блокування Роскомнаглядом (РКН) — всі ходять через VPN. Не зважаючи на всі ці петиції, нічого не змінюється. Тому я пропоную практичний кейс для вирішення цієї проблеми.

Все частіше мені трапляється бачити лукаві пости керівників російських компаній в LinkedIn, щось на кшталт такого:

Якщо ви побачили схожий пост і хочете взяти участь у реальній операції, спрямованій проти російських компаній, LinkedIn та РКН, то ось вам коротка інструкція:

1. Зробіть скріншот, збережіть посилання на пост. Зберіть всю інформацію про керівника російської компанії (її легко отримати з відкритих джерел).
2. Оформіть заяву в РКН та прокуратуру рф онлайн.
3. Підтвердіть оформлення відповіді поштою.

Таким чином Ви одразу починаєте атаку проти РКН і прокуратури, тому що їм доведеться звітувати, і вони витрачатимуть час на всі процесуальні дії, у тому числі на виїзні перевірки до організації задля вилучення забороненого обладнання для доступу до заблокованої соцмережі. Нагадаю, що LinkedIn заблокований у рф.

Додати перцю можна, розмістивши пресреліз для російських ЗМІ онлайн на Pressfeed, та прикріпити до нього відповіді з РКН та прокуратури для привернення уваги журналістів.

Чи матиме це ефект? Ще б пак:

Це моє особисте звернення до РКН, яким я запобіг інформаційній атаці від пропагандистського ресурсу Викиреальность (про це я напишу трохи нижче).

Як ефективно подати звернення до РКН

Що важливо знати:

1. Надсилання звернення до прокуратури вимагає доступу до держпослуг, що ускладнює операцію, а ось до РКН її можна подати онлайн. Якщо ж ви додасте до списку адресатів відділ прокуратури, до якого регіонально належить російська компанія, обрана для атаки, і попросите надіслати їм копію — вони так і зроблять.
2. Відправляти заявку необхідно з електронної пошти в .ru домені, представляючись громадянином рф, який випадково побачив такий пост під час тимчасового перебування в країні, де блокування не працюють. Важливо: IP вашого VPN/Проксі має збігатися з країною, звідки ви пишете.
3. Для підтвердження звернення вам потрібно буде у відповідь на лист надіслати скан паспорта з дампами російських паспортів, що підтверджує ПІБ заявника.

Якщо ж ви не знаєте, як правильно писати такі звернення/налаштувати VPN, але хочете навчитися цього — надсилайте CV на [email protected], вказавши у темі листа «Digital Forensic Trainee». Навчимо поганого безкоштовно :)

Моя власна історія з Викиреальностью

Тепер про те, звідки я отримав цей лист. Якось дуже давно я був співучасником спецоперації, яка змусила Яндекс виводити сайт путіна на першу позицію за запитом «враг народа». Звичайно, після такого Яндекс дістав на горіхи від путіна і скинув облік таких посилань. Це завдало мені фінансових збитків, бо я користувався цим для маркетингу.

Вже з особистих мотивів я вирішив сам завдати удару путіну. Для цього я попросив знайомих організувати DDOS-атаку на сайт проєкту «Сколково» — IT-інкубатор рф, зробивши клон сайту під назвою «Сколкоффо» і розмістивши там рекламу всякого непотребу.

Це призвело до того, що відвідувачі сайту приймали його за справжнє Сколково, оскільки оригінал через атаку випав із пошуку, та втрачали довіру до проєкту.

Згодом на мене організували гібридну атаку, оскільки я допустився серйозного промаху, використавши домен з моєю РД для сайту-клона, сподіваючись на гарантії реєстратора щодо нерозголошення даних (ага, де там).

Суть гібридної атаки була в тому, що Викиреальность розмістила про мене сторінку і назвала її «Роговский Андрей», після чого за тим же запитом вона потрапляла в топ видачі пошукових систем. Враховуючи те, що Викиреальность — це один із перших проєктів російської пропаганди в інтернеті, на який було виділено з бюджету рф близько 65 млн рублів (які тоді чогось вартували), я був не в захваті від такого стану справ.

І ось, щоб вирішити це питання, я надіслав заяву до РКН, де вказав, що на сторінці розкрито мої персональні дані. І попри те, що Викиреальность отримувала держпідтримку, РКН змусив видалити персональні дані зі сторінки.

Така система змогла б організувати кориснішу атаку DDOS, ніж просто глушити пакетами адреси сайтів з хмар. Хоча реалізувати це набагато складніше і вимагає певних компетенцій та розуміння найвищої мети — прискорення перемоги України, і може йти у розріз із етикою та загальноприйнятими моральними нормами, актуальними у мирний час.

До речі, якщо ви — експерт у галузі етичного (або не дуже) хакінгу, і хочете приєднатися до нас на волонтерських засадах як експерт/ постачальник послуг/ ментор, будь ласка, заповніть наступну форму.

Вона дуже проста, її заповнення займає приблизно три хвилини.

Крім того, ми будемо дуже раді розробникам, які зможуть допомогти реалізувати наступні компоненти:

• Шуршун — автоматизація отримання дампів паспортів рф
• Балакун — плагін для браузера, куди можна буде репортити такі пости з LinkedIn
• Підпіхун — система, яка зчитує пости з бази, автоматизовано генерує заявки та надсилає їх з пулу акаунтів.

Якщо ви бажаєте допомогти, надсилайте CV на [email protected] з темою листа «#code, хочу допомогти» та вкажіть свої можливості та час, який зможете нам приділити.