Киберберкут

КиберБеркут
КиберБеркут
	КБ
	; напоминает эмблему подразделения милиции специального назначения «Беркут»
Тип организации	Интернет-вигилантизм, Интернет-сообщество, Хакеры, Интернет-активизм
Официальные языки	русский, английский
Основание
Дата основания	2014 год
	Девиз: Мы не забудем! Мы не простим!
Сайт	cyber-berkut.org

КиберБеркут (укр. КіберБеркут) — анонимная хакерская группировка, появившаяся в 2014 году.

Описание[править | править код]

Группа появилась после расформирования спецподразделений милиции «Беркут».

Группировка стала известной после взятия на себя ответственности за атаки на сайты государственных органов и общественных организаций Украины и западных стран. Первые атаки были совершены в марте 2014 года, когда был временно заблокирован ряд украинских веб-ресурсов и было объявлено об атаке на три интернет-ресурса НАТО.

«КиберБеркут» также занимался публикацией отдельных документов вместо массивов писем, достоверность которых нельзя было проверить^[1].

Согласно анализу ThreatConnect, «КиберБеркут» использовал для взлома инфраструктуру хакерской группы Fancy Bear (канадская лаборатория Citizen Lab также отмечала сходство в технологии взломов). Сотрудникам Citizen Lab удалось обнаружить порядка 218 целей хакеров, среди них есть политики, журналисты и общественные деятели из 39 стран мира, в том числе чиновники ООН и НАТО. Среди российских целей хакеров — журналисты «Ведомостей», Republic, «Новой газеты» и Русской службы Би-би-си.^[1]^[2]

Эксперт по кибервойнам Джеффри Карр определил «КиберБеркут» как пророссийскую группировку, «работающую против независимости Украины»^[3]. В свою очередь, «КиберБеркут» заявляет, что «помогает Украине сохранить независимость от военной агрессии Запада, готового защитить правительство неофашистов», и провозглашает своими целями борьбу с национализмом и произволом власти на Украине^[4].

По заявлению премьер-министра Украины Арсения Яценюка, за атаками на сайты государственных органов Германии 7 марта 2015 года, ответственность за которые взял на себя «КиберБеркут», стоят российские спецслужбы. Эксперт в сфере кибербезопасности, профессор Алан Вудвард, комментируя эти обвинения, написал, что это «возможно, правдоподобно и даже вероятно», но это не означает, что оно доказано"^[5]. Он указал при этом, что для того, чтобы обвинять кого-либо на официальном уровне, нужна серьёзная доказательная база, а не просто использование «баланса вероятностей»^[6].

Деятельность и акции[править | править код]

Создание помех в работе ЦИК Украины путём повреждения системы IFES накануне выборов^[7]^[8]. Блокировки мобильных номеров телефонов организаторов выборов. За попытку срыва СБУ задержала нескольких человек, подозреваемых в причастности к КБ^[9].
Временно заблокирована работа сайтов МВД Украины и Генеральной прокуратуры Украины^[10]. Также временно заблокирована работа сайтов телеканалов «Интер» и «1+1».
Атаки на сайты НАТО^[11]^[12].
Атака на сайты частных военных компаний США^[13].
Взлом почтового ящика и опубликование переписки И. В. Коломойского с прокурором Львовской области и взлом компьютера и электронной почты помощника олигарха^[14]^[15]^[16]. Также выложены архивы с содержимым 89 ящиков электронной почты сотрудников львовской областной прокуратуры.
Опубликование переписки народных депутатов партий «Батькивщина» и «Удар»^[17]. Опубликование переписки с посольством США и американскими фондами.
Взлом и опубликование переписки исполняющего обязанности министра внутренних дел Украины А. Б. Авакова^[18].
Блокировки телефонов сотовой связи членов действующего правительства Украины и приближённым к ним лиц^[19].
Блокировка интернет-ресурса А. В. Парубия, а также новостных порталов УНИАН и ЛІГАБізнесІнформ^[20].
Блокировка сайта президента Украины П. А. Порошенко 29 июля 2014^[21].
Публикация настоящего имени и биографии Семёна Семенченко — Константина Гришина^[22].
В июле 2015 года группа опубликовала инструкцию по выявлению неугодных журналистов и список «невъездных», которые якобы были составлены СБУ. Заместитель министра информационной политики Украины Татьяна Попова опровергла реальность подобного рода документов, в частности представители некоторых упомянутых там СМИ (например ВВС и «Голоса Америки») уже участвовали в программе сотрудничества армии и прессы «Embedded journalists», при регистрации в которой нужно одобрение СБУ^[23].
В феврале 2016 года «КиберБеркут» взял на себя ответственность за взлом почты гражданского расследователя, руководителя Conflict Intelligence Team Руслана Левиева, сотрудничавшего с Bellingcat. Позже в захваченном аккаунте возникло следующее обращение: «Bellingcat — это про-НАТО и проамериканская организация провокаторов, они врут и шпионят, проблемы других — их хлеб. Они мусорщики, а не расследователи^[1]».
В октябре 2016 года опубликовал письма журналиста Дэвида Сэттера в американский «Национальный фонд в поддержку демократии», согласно которым им были заказаны 24 публикации «Радио Свобода», РБК, Slon.ru, «Дождя», «Ведомостей» и сайта Алексея Навального о российских чиновниках и близких к Владимиру Путину бизнесменах для организации в России «цветной революции» «по украинской модели» (указанными в письме примерами были материалы о Сергее Ролдугине, Катерине Тихоновой, подмосковном и тульском губернаторах Андрее Воробьеве и Алексее Дюмине и др.). О публикации «КиберБеркута» сообщили многие СМИ, среди них РИА Новости, Российская газета, RT, РЕН ТВ, Царьград ТВ^[2]^[24].

Критика и скандалы[править | править код]

В январе 2016 года «КиберБеркут» опубликовал «содержимое» смартфона одного из бойцов «Азова», согласно которому, на стороне полка воевали члены ИГИЛ. Русская служба Би-би-си на основе географического сервиса Wikimapia отмечала, что видеозапись происходила в донецком арт-центре «Изоляция». Новость об игиловцах заинтересовала многие российские СМИ: «Вести.Ru», «Ридус», «Ислам сегодня», телеканалы «Звезда» и ТВ Центр, новостное агентство Sputnik несколько раз иллюстрировало донецким снимком статьи про ИГИЛ^[1].

Согласно докладу канадской лаборатории Citizen Lab, письма Сэттера и «Открытого общества» (2015 год) были сфальсифицированы самим КиберБеркутом^[2]^[24]:

В первом случае в документе правозащитная организация «Гражданское содействие» была заменена на ФБК, чтобы создать иллюзию его финансирования «Открытым обществом» через Яндекс-Деньги.
Во втором случае были вставлены публикации других СМИ (помимо изначального «Радио Свобода») и совершён ряд правок, чтобы создать иллюзию масштабной кампании.

См. также[править | править код]

Примечания[править | править код]

↑ ¹ ² ³ ⁴ Андрей Сошников. Искусство фейка: как арт-центр в Донецке превратили в «базу ИГИЛ» Архивная копия от 12 января 2018 на Wayback Machine «Русская служба Би-би-си», 02.12.2016
↑ ¹ ² ³ Хакеры сфальсифицировали документы о связях российских СМИ и Навального с США Архивная копия от 14 июня 2021 на Wayback Machine «Meduza», 25.05.2017
↑ Adrian Croft and Peter Apps. NATO websites hit in cyber attack linked to Crimea tension (неопр.). Reuters (16 марта 2014). Дата обращения: 30 сентября 2017. Архивировано из оригинала 9 октября 2015 года.
↑ "КиберБеркут" (неопр.). РИА Новости. Дата обращения: 31 июля 2015. Архивировано 28 мая 2015 года.
↑ John Leyden. Ukraine PM: Hacktivists? C'mon! Russian spies attacked Gov.DE (неопр.). The Register (8 января 2015). (недоступная ссылка)
↑ Яценюк: за кибератакой на сайты Германии стоит Россия (неопр.). BBC (8 января 2015). Дата обращения: 31 июля 2015. Архивировано 25 октября 2015 года.
↑ «На сайте проводят регламентные работы технического характера в преддверии дня выборов. Такие работы проводились и ранее, в прошлые выборы. Работы проводятся, чтобы увеличить работоспособность сайта и увеличить его скорость», — сообщил РИА Новости пресс-секретарь комиссии Константин Хивренко.
↑ Хакеры заявили об уничтожении ИТ-системы ЦИК Украины за 2 дня до выборов президента (неопр.). Дата обращения: 23 мая 2014. Архивировано 23 мая 2014 года.
↑ СБУ задержала организацию хакеров «Киберберкут» — за попытку срыва выборов президента (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.
↑ «Они ответят за всё!»: КиберБеркут блокирует сайты МВД и Генпрокуратуры (неопр.). Дата обращения: 7 апреля 2014. Архивировано из оригинала 8 апреля 2014 года.
↑ Вести. Ru: «КиберБеркут» обрушил сайты НАТО (неопр.). Дата обращения: 29 марта 2014. Архивировано 21 марта 2014 года.
↑ NATO websites hit by DDoS cyber attacks, Ukraine group claims responsibility (неопр.). Дата обращения: 13 сентября 2014. Архивировано 13 сентября 2014 года.
↑ КиберБеркут атаковал частные охранные службы США (неопр.). Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.
↑ «КиберБеркут»: Коломойский спонсировал части Нацгвардии на юго-востоке | РИА Новости (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.
↑ «Кибер-Беркут» вскрыл схемы карательных операций Коломойского — Первый по срочным новостям — LIFE | NEWS (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.
↑ Вести. Ru: КиберБеркут утверждает: на Украине готовится военный переворот (неопр.). Дата обращения: 30 апреля 2014. Архивировано 30 апреля 2014 года.
↑ Хакеры «КиберБеркут» обнародовали переписку лидеров партий «Удар» и «Батьковщина» — Первый по срочным новостям — LIFE | NEWS (неопр.). Дата обращения: 29 марта 2014. Архивировано 30 марта 2014 года.
↑ Хакеры заявили, что взломали переписку Авакова об убийстве Сашко Билого // KP.RU (неопр.). Дата обращения: 25 апреля 2014. Архивировано 25 апреля 2014 года.
↑ Three NATO Websites Disrupted by Ukrainian Hackers of Cyber Berkut (неопр.). Дата обращения: 7 сентября 2014. Архивировано 21 октября 2014 года.
↑ Пророссийские хакеры «КиберБеркут» уже вторую неделю атакуют украинские сайты и телефоны политиков — AIN.UA (неопр.). Дата обращения: 30 марта 2014. Архивировано 27 марта 2014 года.
↑ Организация «Киберберкут» заблокировала сайт президента Украины — ИТАР-ТАСС (неопр.). Дата обращения: 29 июля 2014. Архивировано 29 июля 2014 года.
↑ Хакеры узнали настоящее имя командира батальона «Донбасс» (неопр.). Вести.ру (30 июля 2014). Дата обращения: 17 сентября 2014. Архивировано 18 сентября 2014 года.
↑ LifeNews и «КиберБеркут» выдали позорный фейк о Минстеце Архивная копия от 13 июля 2015 на Wayback Machine «Дуся», 10.07.2015
↑ ¹ ² Хакеры фальсифицировали «доказательства» работы российских СМИ и Навального на Вашингтон Архивная копия от 25 мая 2017 на Wayback Machine «NEWSru.com», 25.05.2017

Ссылки[править | править код]

Официальный сайт
Официальная страница Архивная копия от 25 февраля 2015 на Wayback Machine в ВКонтакте
Официальная страница в Facebook
Официальная страница Архивная копия от 12 июня 2015 на Wayback Machine в Twitter

[BBC-1] ¹ ² ³ ⁴ Андрей Сошников. Искусство фейка: как арт-центр в Донецке превратили в «базу ИГИЛ» Архивная копия от 12 января 2018 на Wayback Machine «Русская служба Би-би-си», 02.12.2016

[Meduza-2] ¹ ² ³ Хакеры сфальсифицировали документы о связях российских СМИ и Навального с США Архивная копия от 14 июня 2021 на Wayback Machine «Meduza», 25.05.2017

[3] Adrian Croft and Peter Apps. NATO websites hit in cyber attack linked to Crimea tension (неопр.). Reuters (16 марта 2014). Дата обращения: 30 сентября 2017. Архивировано из оригинала 9 октября 2015 года.

[4] "КиберБеркут" (неопр.). РИА Новости. Дата обращения: 31 июля 2015. Архивировано 28 мая 2015 года.

[5] John Leyden. Ukraine PM: Hacktivists? C'mon! Russian spies attacked Gov.DE (неопр.). The Register (8 января 2015). (недоступная ссылка)

[6] Яценюк: за кибератакой на сайты Германии стоит Россия (неопр.). BBC (8 января 2015). Дата обращения: 31 июля 2015. Архивировано 25 октября 2015 года.

[7] «На сайте проводят регламентные работы технического характера в преддверии дня выборов. Такие работы проводились и ранее, в прошлые выборы. Работы проводятся, чтобы увеличить работоспособность сайта и увеличить его скорость», — сообщил РИА Новости пресс-секретарь комиссии Константин Хивренко.

[8] Хакеры заявили об уничтожении ИТ-системы ЦИК Украины за 2 дня до выборов президента (неопр.). Дата обращения: 23 мая 2014. Архивировано 23 мая 2014 года.

[9] СБУ задержала организацию хакеров «Киберберкут» — за попытку срыва выборов президента (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.

[10] «Они ответят за всё!»: КиберБеркут блокирует сайты МВД и Генпрокуратуры (неопр.). Дата обращения: 7 апреля 2014. Архивировано из оригинала 8 апреля 2014 года.

[11] Вести. Ru: «КиберБеркут» обрушил сайты НАТО (неопр.). Дата обращения: 29 марта 2014. Архивировано 21 марта 2014 года.

[12] NATO websites hit by DDoS cyber attacks, Ukraine group claims responsibility (неопр.). Дата обращения: 13 сентября 2014. Архивировано 13 сентября 2014 года.

[13] КиберБеркут атаковал частные охранные службы США (неопр.). Дата обращения: 11 апреля 2014. Архивировано 13 апреля 2014 года.

[14] «КиберБеркут»: Коломойский спонсировал части Нацгвардии на юго-востоке | РИА Новости (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.

[15] «Кибер-Беркут» вскрыл схемы карательных операций Коломойского — Первый по срочным новостям — LIFE | NEWS (неопр.). Дата обращения: 26 мая 2014. Архивировано 27 мая 2014 года.

[16] Вести. Ru: КиберБеркут утверждает: на Украине готовится военный переворот (неопр.). Дата обращения: 30 апреля 2014. Архивировано 30 апреля 2014 года.

[17] Хакеры «КиберБеркут» обнародовали переписку лидеров партий «Удар» и «Батьковщина» — Первый по срочным новостям — LIFE | NEWS (неопр.). Дата обращения: 29 марта 2014. Архивировано 30 марта 2014 года.

[18] Хакеры заявили, что взломали переписку Авакова об убийстве Сашко Билого // KP.RU (неопр.). Дата обращения: 25 апреля 2014. Архивировано 25 апреля 2014 года.

[19] Three NATO Websites Disrupted by Ukrainian Hackers of Cyber Berkut (неопр.). Дата обращения: 7 сентября 2014. Архивировано 21 октября 2014 года.

[20] Пророссийские хакеры «КиберБеркут» уже вторую неделю атакуют украинские сайты и телефоны политиков — AIN.UA (неопр.). Дата обращения: 30 марта 2014. Архивировано 27 марта 2014 года.

[21] Организация «Киберберкут» заблокировала сайт президента Украины — ИТАР-ТАСС (неопр.). Дата обращения: 29 июля 2014. Архивировано 29 июля 2014 года.

[22] Хакеры узнали настоящее имя командира батальона «Донбасс» (неопр.). Вести.ру (30 июля 2014). Дата обращения: 17 сентября 2014. Архивировано 18 сентября 2014 года.

[23] LifeNews и «КиберБеркут» выдали позорный фейк о Минстеце Архивная копия от 13 июля 2015 на Wayback Machine «Дуся», 10.07.2015

[NW-24] ¹ ² Хакеры фальсифицировали «доказательства» работы российских СМИ и Навального на Вашингтон Архивная копия от 25 мая 2017 на Wayback Machine «NEWSru.com», 25.05.2017

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Киберберкут

Содержание

Описание[править | править код]

Деятельность и акции[править | править код]

Критика и скандалы[править | править код]

См. также[править | править код]

Примечания[править | править код]

Ссылки[править | править код]

Навигация

КиберБеркут
КБ
напоминает эмблему подразделения милиции специального назначения «Беркут»
Тип организации	Интернет-вигилантизм, Интернет-сообщество, Хакеры, Интернет-активизм
Официальные языки	русский, английский
Основание
Дата основания	2014 год
Девиз: Мы не забудем! Мы не простим!
Сайт	cyber-berkut.org

Киберберкут

Описание[править | править код]

Деятельность и акции[править | править код]

Критика и скандалы[править | править код]

См. также[править | править код]

Примечания[править | править код]

Ссылки[править | править код]

Навигация

Поиск