Лидер хакерской группы «Смешарики» — в интервью SecPost: «Многие из нас официально трудоустроены, в т.ч. в госорганизациях»

Когда, кем и с какой целью была создана группировка «Смешарики»?

— Самой группе чуть более полутора лет. Основной целью мы видим работу по Украине, пока наша страна выполняет цели СВО.

Что из себя представляют «Смешарики» сегодня? Сколько человек? Каковы основные направления деятельности?

— «Смешарики» — это совокупность людей, выражающих протест атакам со стороны недружественных для РФ стран. Я не могу раскрывать личности участников, чтобы избежать лишних проблем. Направления деятельности – взлом и обнаружение ценной информации.

На чем зарабатывают «Смешарики»? Есть ли у вас спонсоры? Если да, что это за организации и каковы их цели?

— Мы не получаем заработка с нашей деятельности, поэтому и спонсоров у нас нет, ни со стороны частных организаций, ни со стороны государства. Однако стоит отметить, что ценную информацию о «противнике» мы передаем в силовые и другие российские органы на безвозмездной основе.

Все внутренние расходы мы обеспечиваем сами, в основном они касаются закупки серверов, VPN, прокси и т.д., это обходится порядка 12 тыс. руб. в месяц.

Нелегальная хакерская деятельность — это ваша основная деятельность или у вас есть официальное место работы?

— Многие участники группировки «Смешарики» официально трудоустроены, в том числе, и в государственных организациях. Естественно, работодатель не знает, чем именно в «тени» занимается их сотрудник.

Отмечу, что у большинства хакеров официальная работа абсолютно никак не связана с ИТ. Но в моих планах частично вывести деятельность «Смешариков» в легальную сферу.

Насколько среди ваших коллег по хакингу распространена практика совмещать эту деятельность с легальной работой в российских компаниях?

— Для многих хакеров из российских группировок сам хакинг является неким «хобби», поэтому есть и основная работа. В основном вся «работа» по хакингу начинается после трудового дня, однако некоторые члены организации берут с собой на работу ноутбук и наносят ущерб недружественным странам сразу с рабочего места.

Приведите примеры ваших наиболее резонансных успешных атак.

— Пожалуй, это конец 2024 года и получение баз данных фонда госимущества Украины. Тогда «Смешарики» заявили о себе. Далее было много работ, одна из недавних по лаборатории ДНК Украины и украинской клинике «Мама папа», но это скорее была показательная работа в ответ на действия украинских хакеров. Из недавних наших успешных кейсов можно вспомнить взлом более 120 сайтов по украинским ЖКХ с информацией по диспетчерским и водоканалам.

Ваши атаки инициируются в основном заказчиками или выполняются по вашей собственной инициативе?

— У нас нет заказчиков, мы сами вольны в своих действиях, на нас нет и не будет воздействия со стороны. Для качественной работы не нужна плеть сзади, нужно желание и стремление.

Существуют ли тарифы на ваши услуги? Если да, каковы они?

— У нас нет прейскуранта или меню наших услуг. Однако мы рассматриваем возможность выступать как пентест-команда для российских организаций – готовы обсуждать цены.

Правда ли, что в российском хакерском сообществе существуют договоренности не работать против своей страны? Каких еще принципов в своей работе вы придерживаетесь?

— Действительно есть такие договоренности, однако существуют группировки, нарушающие их. Подобными объединениями, работающими против своей страны, занимаются сотрудники правоохранительных органов.

Что касается нашего табу, помимо атак на РФ, мы не атакуем и все оставшиеся дружественные страны, в том числе СНГ.

Вступаете ли вы в альянсы с другими группировками из России и из других стран? С какими и для чего?

— Мы не заключаем альянсы ни с кем, так как не видим в этом смысла. Альянсами славятся обычно команды, занимающиеся DDoS-атаками (к коим мы не относимся) для усиления атак. «Смешарики» и PerunSwaroga не альянс — это одна команда с разными каналами.

Можете ли вы назвать наиболее сильные хакерские группы в России и в мире? Чья деятельность вызывает у вас восхищение?

— За грамотную работу могу отметить несколько группировок, а именно Apt28, Palach, noname057 (16) и XakNet.

Ощущают ли пророссийские хакерские группировки какую-либо поддержку со стороны России? Считаете ли вы необходимым какую-либо «регистрацию» или «официальное трудоустройство» отечественных хакеров, проводящих операции против враждебных\недружественных стран со стороны российских властей?

— Мы не ощущаем поддержки со стороны государства, хотя такие группировки, как наша, могли бы быть полезны российским компаниям, в том числе из госсектора. Как я уже упоминал, из-за нашего опыта «Смешарики» могут выступать как независимые пентестеры. Официальное трудоустройство для нас не выглядит чем-то реальным.

Также хотели отдельно отметить, что почему-то новостные каналы тоже не хотят публиковать нас несмотря на то, что мы реально представляем доказательства своих взломов, в отличие от громких и зачастую бездоказательных заявлений других хак-групп, которые сообщают о своих «беспрецедентных атаках» в этих же СМИ.

Пророссийские хакерские группировки — неоднородная среда, есть и молодежь, для которой потолок возможностей — это DDoS и дефейс сайтов, и серьезные группировки, наносящие глубокие инфраструктурные удары. Как, на ваш взгляд, изнутри распределено сообщество по уровню специализации, в примерных процентах?

— Действительно большинство группировок занимаются лишь DDoS-атаками, на них приходится порядка 80% российских объединений. Другие 15% вообще не представляют из себя сколько бы то ни было значимых действий – они занимаются самопиаром. И только оставшиеся 5% группировок занимаются реальным взломом.

Однако молодежь, которая в основном занимается DDoS-атаками, требует поддержки со стороны опытных группировок, чтобы они развивались и не бросали это дело. Молодежь всегда будет тянуться к старшим и развитию, нельзя упускать данный момент и нужно общаться и поддерживать их.

Нет ли у вас опасений в связи с потенциальными контр-ударами со стороны украинских хакеров конкретно по вам? Как вы с этим справляетесь, как к этому готовитесь?

— Опасения есть всегда, если занимаешься подобными делами. Мы предпринимаем все доступные меры, чтобы предотвратить атаку по нам.

Украинская сторона не гнушается использованием кибермошенничества как одного из способов нанесения удара. Занимаются ли аналогичным российские хакеры? Видят ли они потенциальную цель в украинских структурах, которые этим занимаются?

— Насколько мне известно, и с нашей стороны есть подобные группировки, занимающиеся кибермошенничеством. Из первых рук знаю, что из украинских банков были выведены приличные суммы и без мошенничества. Российские кардеры продолжают работать.

Нашими целями украинские мошенники, естественно, быть не могут, так как являются сугубо теневыми организациями.

Есть ли у вас в планах наращивать свою активность, как именно, в каких областях и для чего?

— Мы продолжаем развиваться и наращивать активность, однако далеко не все наши результаты мы афишируем по понятным причинам.