За кілька годин після вторгнення Росії в Україну Микита Книш поспішив приєднатися до опору. Він прийшов у харківський офіс свого старого роботодавця, Служби безпеки України (СБУ) та попросився на роботу. Але в місті, розташованому всього за 30 км від російського кордону, панував хаос. Виїжджаючи з порожніми руками, 30-річний IT-фахівець, колишній хакер, зрозумів, що йому доведеться творити свою власну місію.
Він перевіз співробітників своєї компанії з кібербезпеки HackControl і безліч комп’ютерного обладнання до підвалу фабрики з виробництва гаманців. Поки російська армія наступала на Харків, команда Книша почала здійснювати атаки хакерів на Росію. Про це пишуть Економічні новини з посиланням на The Financial Times.
Вторгнення Росії в Україну розв’язало безпрецедентну кібервійну, в якій з обох боків брали участь легіони хакерів. Десятки спонсорованих урядами груп скористалися ситуацією, щоб напасти на своїх супротивників, як і злочинні угруповання, які під шумок робили зломи з метою отримання викупу.
Довоєнна ІТ-індустрія України, що налічує 300 000 фахівців, які працюють у сфері кібербезпеки або в аутсорсингових бек-офісах, виявилася найважливішим резервом талантів у першій у світі великомасштабній кібервійні.
Через шість місяців після початку конфлікту в Інтернеті з’явилися розповіді про злами російських компаній та російського уряду. Але в умовах, коли анонімні групи заявляють про свої заслуги у “pwning” – на інтернет-сленгу це означає “власник” – Росією, відокремити правду від хвастощів найчастіше буває дуже складно.
Не всі заяви Книша можуть бути перевірені, але наші журналісти поговорили з урядовцями та колегами-хакерами, які доручилися за нього та переглянули фотографії, відео та файли журналів, що підтверджують деякі з його тверджень.
Микита Книш: “Для мене це було схоже на воєнні операції”.
Його історія – це розповідь про талановитих програмістів, змушених пристосовуватися до реалій та потрясінь війни. Вона включає вербування злочинців низького рівня в натовпи кодувальників, інсценізацію закладки бомб, широкомасштабне проникнення в підключені до Інтернету камери спостереження для спостереження за окупованою Росією територією і “пастки” для російських солдатів з метою змусити їх розкрити свої позиції та райони базування.
Але спочатку групі, що отримала прізвисько Hackyourmom, знадобилася власна база. Фабрика гаманців була хороша протягом першого тижня, коли Книш використав старий трюк, який залишився з часів його роботи в СБУ, — підмінити адміністратора в популярних каналах Telegram у таких місцях, як окупований Донецьк, щоб розсилати проукраїнські повідомлення.
“Але Харків все ще зазнавав нападу – нам потрібно було переїжджати”, – сказав він. Вони евакуювалися на захід, до дешевого гуртожитку на Вінниччині, подалі від російського наступу. Книш орендував його за кілька місяців до цього, переймаючись наближенням війни, і займався в ньому невеликим проектом. То справді був не план “Б”, а план “В”.
Книш звернувся за допомогою до старого наставника, Всеволода Кожем’яка, генерального директора зернової компанії “Агротрейд” та одного з найбагатших людей України.
Йому потрібні були не гроші, а один із супутників Starlinks Ілона Маска, які найбагатша людина світу відправляла тисячами, щоб надати українській владі безкоштовний доступ до Інтернету. “Він попросив, і я йому подарував”, – сказав Кожем’яко, який сам узяв до рук зброю та сформував добровольчий батальйон для оборони Харкова. “Я не питав, що він з ним робитиме. Але, знаючи його, розумів, що напевно щось хороше”.
У Вінниці його різношерста команда, яка налічувала до 30 осіб, користувалася ретельно захищеним доступом до Інтернету через Starlink. “Ми стали в якомусь сенсі сім’єю”, – сказав член команди Максим, який попросив називати його на ім’я. “Я ніколи не думав, що опинюся на передньому краї кібервійни, але це було саме так”.
Книш швидко зрозумів, що йому потрібні досвідченіші люди, ніж він зміг розмістити в гуртожитку. Він згадав про групу висококласних українських хакерів, які викрадали корпоративні секрети та за якими він стежив під час роботи в СБУ.
Він набрав кілька десятків людей, які надіслали йому вкрадені бази даних кредитних карток, які він обміняв на створення каналу в Telegram для низькорівневих хакерів з єдиним завданням – завалити авіарейси до Росії фальшивими загрозами вибуху.
Десятки рейсів було затримано або скасовано, включаючи деякі рейси авіакомпанії Air Serbia, у дати, які він показав журналістам. Пізніше Президент Сербії Олександр Вучич звинуватив спецслужби України у цих провокаціях.
Бажаючи надати більш адресну допомогу “розтягнутим” українським збройним силам, Hackyourmom звернулися до ще складнішого проекту: вони зламали тисячі камер спостереження та дорожніх камер у Білорусі та окупованих Росією частинах України.
Для фільтрації інформації команда написала код машинного навчання, який допоміг їм відокремити військові пересування від звичайного трафіку, та направила інформацію військовим через публічний портал.
В одному з прикладів, описаних в інтерв’ю виданню з фотографіями та місцезнаходженням, вони визначили віддалену російську базу поблизу окупованого Мелітополя на півдні України. Потім, використовуючи підроблені профілі привабливих жінок на Facebook та російських сайтах соціальних мереж, вони обманом змушували солдатів надсилати фотографії, які вони прив’язували до геолокації та передавали українським військовим. “Росіяни, вони завжди хочуть трахатись”, – сказав Книш. “Вони посилають багато всякого лайна дівчатам, щоб довести, що вони воїни”.
За кілька днів вони дивилися по телевізору, як було підірвано базу українською артилерією. “Моя перша думка була – я ефективний, я можу допомогти своїй країні”, – сказав Максим, хоча українська влада відмовилася обговорювати роль хакерів у цій атаці. “Потім я зрозумів, що хочу більше – я хочу знайти більше баз, знову і знову”.
Книш стверджує, що його команда брала участь і в інших хакерських атаках: від обдурювання російських телеканалів з метою змусити їх показувати ролики новин про жертв серед українського цивільного населення до з’єднання домашніх маршрутизаторів на окупованій території у великі бот-мережі, які виводили з ладу російські сайти, і навіть злому та витоку баз даних російських військових підрядників.
Група в гуртожитку фізично була розформована на початку літа, коли стало зрозуміло, що російські військові зазнають невдач на сході та півдні України.
Члени групи почали працювати віддалено, у тому числі публікувати в Інтернеті складні інструкції для цілей, які Книш відмовився обговорювати.
Вони, як і раніше, стежать за зламаними камерами, поділившись із виданням нещодавнім знімком російського військового корабля в порту Севастополя, окупованого Росією з 2014 року.
“Для мене це було схоже на бій”, – каже Книш. “Без грошей, без геніального програмного забезпечення і навіть без геніальних хакерів – ви можете використати шахраїв, темне павутиння проти свого ворога. Зараз російські закони не мають значення – те, що ми отримали, це досвід участі у першій кібервійні”.
