Джокер ДНР

«Джокер ДНР» (англ. Joker DPR) — хакерское сообщество невыясненного происхождения, которое в рамках российско-украинской конфронтации заняло про-российскую и анти-западную позицию. Западные средства массовой информации приписывают ему совершение ряда чувствительных кибератак на украинскую телекоммуникационную инфраструктуру. Помимо этого данная хакерская команда обвиняется в активном участии в информационной войне против Украины и масштабном распространении российской пропаганды.

Краткая информация

Сообщество «Джокер ДНР» получило известность после начала специальной военной операции на территории Украины. В своём Telegram-канале «Джокер ДНР» занимается публикацией информационных утечек, украденных документов и анти-украинской агитации. Несмотря на то, что «Джокер ДНР» декларирует себя, как некую личность, скорее всего за его маской скрывается команда специалистов, которые полагаются на симпатизирующих России украинцев и граждан других стран в целях получения и публикации ценных сведений^[1].

«Джокер ДНР» нередко заявлял о своём сотрудничестве с другими пророссийскими хакерскими формированиями, среди которых «Берегини», «Спрут», «Лимма» и «Киллнет», что позволяет предположить координацию его действий с российским государством^[2].

Аспекты деятельности

Сам себя «Джокер» характеризует себя «не как персону или группу людей, а как идею». Однако, анализ его текстов показывает, что они написаны одним человеком. Безудержно хвастаясь своими «хакерами и шпионами», которые выполняют все его приказы, «Джокер» часто ссылается на целую сеть своих агентов. По его заявлению, они обладают доступом к секретным документам благодаря коррупции в украинском правительстве. Тем не менее, специалисты отмечают, что публикуемые «Джокером» материалы выглядят правдоподобно и это позволяет предположить, что он действительно имеет осведомителей в среде украинских военных и чиновников^[3].

Впервые команда «Джокер ДНР» заявила о себе 21 октября 2019 года созданием Telegram-канала, который набрал 59 тысяч подписчиков и был заблокирован в марте 2022 года. Немедленно после этого, «Джокер ДНР» создал ещё один Telegram-канал, который набрал 247 тысяч подписчиков (по данным на апрель 2023 года)^[1]. Ранние тексты «Джокера» были выстроены в разговорном стиле и нередко содержали в себе грамматические ошибки. Его более поздние материалы выверены, конкретны и имеют стратегический прицел на анализ контекста обсуждаемой темы. Это говорит о том, что с некоторых пор деятельность «Джокера» стала получать профессиональную поддержку, которой ему раньше сильно не хватало^[4].

Наиболее значительным успехом «Джокера» считается резонансный взлом 1 ноября 2022 года системы боевого управления украинских войск «Дельта». «Дельта» является комплексом обмена данными в украинской системе сетецентрической войны, которая предназначена для упрощения быстрого и децентрализованного принятия решений^[5]. Если получить к ней доступ, то это даст возможность следить за всеми процессами боевого управления ВСУ^[6]. В тот же день Министерство обороны Украины заявило, что никаких утечек информации из системы «Дельта» не было, а заявление «Джокера» — это не более, чем попытка вызвать к ней недоверие^[5]. Тогда 3 ноября 2022 года «Джокер ДНР» взломал Инстаграм-страницу главнокомандующего украинских войск Валерия Залужного и рассказал солдатам украинской армии о взломе системы «Дельта» уже оттуда^[7].

Анализ материалов и документов, представленных «Джокером» в контексте заявленного им взлома «Дельты», показывает, что многие из них могли быть получены путём кражи личных учётных записей, а не вскрытия системы целиком. Это говорит о том, что «Джокер» действительно мог иметь доступ к ограниченному объёму данных о системе изнутри, но это не доказывает, что он полностью её контролировал^[8]. Однако, сам факт несанкционированного доступа внутрь сложной системы мог вынудить украинских военных отказаться от её применения на поле боя, что уже выводит этот инцидент в разряд успехов «Джокера». По заявлению разведсообщества Recorded Future им удалось найти доказательства, подтверждающие результативность его тактики^[6].

В августе 2023 года «Джокер ДНР» опубликовал закрытые документы госсекретариата по экономике Швейцарии (SECO), где рассматриваются возможности этой страны оказать военную помощь Украине не нарушая своего состояния нейтралитета. Часть этого документа содержала нигде неопубликованные данные о круговом обмене боевой техникой между Данией, Украиной и одной из стран Прибалтики. Пресс-секретарь SECO Фабиан Майенфиш подтвердил подлинность представленных «Джокером» материалов^[9]^[10].

Помимо всего этого, на своих онлайн-ресурсах «Джокер ДНР» систематически распространяет информацию, подрывающее доверие к вооружённым силам Украины и украинскому правительству; предположительно, эта деятельность осуществляется в координации с российскими государственными структурами^[1]. Западные аналитики указывают на отсутствие сведений о том, что украинские власти занимаются поиском лиц, причастных к творчеству «Джокера»^[11]. Однако, в декабре 2023 года украинскими специалистами по кибербезопасности был опубликован документ с обзором собранной информации на «Джокера» (фигурирует под обозначением UAC-0177) и анализом способов его работы^[12].

Примечания

↑ ^1,0 ^1,1 ^1,2 Insikt Group, 2023, Key Findings, p. 1.
↑ Information Warfare: The Role of Russia’s Joker DPR (англ.). Cyware Social (12 апреля 2023). Дата обращения: 18 мая 2024.
↑ Insikt Group, 2023, Threat Analysis, p. 2.
↑ Insikt Group, 2023, Quality and Style of Communications, p. 10.
↑ ^5,0 ^5,1 Insikt Group, 2023, Alleged Breach of DELTA, p. 6.
↑ ^6,0 ^6,1 Becky Bracken. Russia's Joker DPR Claims Access to Ukraine Troop Movement Data (англ.). DarkReading (10 апреля 2023). Дата обращения: 18 мая 2024.
↑ Insikt Group, 2023, Alleged Breach of DELTA, p. 7.
↑ Insikt Group, 2023, Alleged Breach of DELTA, p. 8.
↑ Хакеры опубликовали новые данные о готовности Швейцарии оказать помощь ВСУ (рус.). РИА Новости (11 августа 2023). Дата обращения: 18 мая 2024.
↑ Павел Климов. Хакеры Joker DPR опубликовали документ о намерениях Швейцарии оказать ВСУ военную помощь (рус.). RuNews24 (11 августа 2023). Дата обращения: 18 мая 2024.
↑ Insikt Group, 2023, Outlook, p. 11.
↑ Modus operandi UAC-0177 (JokerDPR) на прикладі однієї з кібератак (CERT-UA#8290) (укр.). The Computer Emergency Response Team of Ukraine (19 декабря 2023). Дата обращения: 18 мая 2024.

Источники

Joker DPR and the Information War : [англ.] / Insikt Group. — Cyber Threat Analysis. — 2023.

[_c497e4a0e1b90907-1] 1,0 ^1,1 ^1,2 Insikt Group, 2023, Key Findings, p. 1.

[2] Information Warfare: The Role of Russia’s Joker DPR (англ.). Cyware Social (12 апреля 2023). Дата обращения: 18 мая 2024.

[_2103093533220d79-3] Insikt Group, 2023, Threat Analysis, p. 2.

[_7b7edcab6ab85883-4] Insikt Group, 2023, Quality and Style of Communications, p. 10.

[_012ae4ca0c6a90d5-5] 5,0 ^5,1 Insikt Group, 2023, Alleged Breach of DELTA, p. 6.

[DarkReading-6] 6,0 ^6,1 Becky Bracken. Russia's Joker DPR Claims Access to Ukraine Troop Movement Data (англ.). DarkReading (10 апреля 2023). Дата обращения: 18 мая 2024.

[_012ae4ca0c6a90d4-7] Insikt Group, 2023, Alleged Breach of DELTA, p. 7.

[_012ae4ca0c6a90db-8] Insikt Group, 2023, Alleged Breach of DELTA, p. 8.

[9] Хакеры опубликовали новые данные о готовности Швейцарии оказать помощь ВСУ (рус.). РИА Новости (11 августа 2023). Дата обращения: 18 мая 2024.

[10] Павел Климов. Хакеры Joker DPR опубликовали документ о намерениях Швейцарии оказать ВСУ военную помощь (рус.). RuNews24 (11 августа 2023). Дата обращения: 18 мая 2024.

[_53004d3ad98910ea-11] Insikt Group, 2023, Outlook, p. 11.

[12] Modus operandi UAC-0177 (JokerDPR) на прикладі однієї з кібератак (CERT-UA#8290) (укр.). The Computer Emergency Response Team of Ukraine (19 декабря 2023). Дата обращения: 18 мая 2024.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]