24 лютого Микита Книш зібрав групу хакерів, з якою облаштувався в підвалі одного із харківських підприємств. Разом вони здійснювали кібератаки на РФ і навіть через зламані камери спостереження знаходили бази окупантів. Потім їх знищувала українська артилерія.

Видання Financial Times поспілкувалося з Микитою про його кіберспротив і роль хакерів у війні. Редакція AIN.UA переклала матеріал.

Фото: Facebook Микити Книша

За кілька годин після повномасштабного вторгнення РФ в Україну Микита Книш поспішив приєднатися до опору. Він пішов до харківського офісу свого СБУ, де колись працював, і просив про призначення. Отримавши негативну відповідь, 30-річний ІТ-фахівець і колишній хакер вирішив створити власну групу хакерів.

Він перевіз співробітників своєї компанії з кібербезпеки HackControl і частину комп’ютерного обладнання в підвал харківської фабрики гаманців. Поки росіяни засипали ракетами Харків, команда Книша почала атакувати РФ.

Довоєнна ІТ-індустрія України з 300 000 професіоналів, які працюють у сфері кібербезпеки або аутсорсингових бек-офісів, виявилася ключовим джерелом талантів у першій у світі масштабній кібервійні. За шість місяців конфлікту розповіді про хакерські атаки, які вони завдали російським компаніям і російському уряду, поширилися в інтернеті. Але відокремити правду від вигадок і перебільшень часто неможливо.

Історія Микити— це розповідь про талановитих програмістів, змушених пристосовуватися до лихоліття війни. Книшу довелося вербувати інтернет-шахраїв у хакерів, поширювати фальшиві повідомлення про загрози вибуху, спричиняти широкомасштабні збої камер безпеки для спостереження за окупованою територією та полювати на російських солдат, щоб розкрити їхні особи.

Але спочатку групі Hackyourmom потрібна була власна база. Фабрика гаманців була хорошим місцем протягом першого тижня, коли Книш випробовував старий трюк і наповнював популярні серед окупантів Telegram-канали проукраїнськими повідомленнями.

«Але Харків все ще був під ударом — довелося переїжджати. Це не був не план Б, а план С», — сказав він. Евакуйовувалися на захід, у дешевий гуртожиток на Вінниччині, подалі від російського наступу. Книш орендував його завчасно, хвилюючись про початок вторгнення.

Книш звернувся за послугою до старого наставника Всеволода Кожем’яко, виконавчого директора зернової компанії «Агротрейд» і одного з найбагатших людей України. Він шукав не гроші, а один із Starlink Ілона Маска.

У Вінниці його команда з 30 осіб підключилася до ретельно захищеного доступу до інтернету від Starlink. «У певному сенсі ми стали як сім’я. Я ніколи не думав, що буду на передовій кібервійни», — сказав учасник команди Максим.

Книш швидко зрозумів, що йому потрібні більш досвідчені люди. Він згадав групу високопоставлених українських хакерів, за якими він стежив під час роботи в СБУ. Вони викрадали корпоративні таємниці. Пізніше у Telegram-групі Книш координував їх роботу, щоб розповсюджувати повідомлення про замінування.

Десятки рейсів були затримані або скасовані, в тому числі деякі авіакомпанії Сербії. Президент Сербії Александар Вучич звинуватив у фальсифікаціях українську розвідку. Бажаючи надати більш цілеспрямовану допомогу українським військовим, Hackyourmom розпочали складніший проект. Вони зламали тисячі камер відеоспостереження та дорожніх камер у Білорусі та регіонах України, які окупувала РФ.

Щоб відфільтрувати інформацію, команда написала код машинного навчання, який допоміг їм відокремити рух військових від звичайного трафіку, і вони передавали інформацію військовим.

Якось вони ідентифікували віддалену російську базу поблизу окупованого Мелітополя. Потім, використовуючи фейкові профілі привабливих жінок у Facebook та російських соціальних мережах, обманом змусили солдатів надіслати фотографії, які вони геолокували та поділилися з українськими військовими. «Вони надсилають дівчатам багато фотографій, щоб довести, що вони справжні воїни», — каже Книш.

Через кілька днів вони дивилися по телевізору, як цю базу підірвала українська артилерія. «Моя перша думка була — я ефективний, я можу допомогти своїй країні», — сказав Книш, хоча українська влада відмовилася обговорювати роль хакерів у атаці. «Тоді я зрозумів, що хочу приносити більше користі, знаходити більше баз знову і знову».

Книш стверджував, що його команда брала участь і в інших хакерських атаках. Наприклад, змусила російські телеканали відтворити ролики новин про жертви серед цивільного населення України. Зв’язували домашні роутери на окупованій території у великі бот-мережі, які вивели з ладу російські сайти. І навіть зламували баз даних російських військових контрактників.

Група в гуртожитку фізично розформувалася на початку літа, коли стало зрозуміло, що російських військових стримують на сході та півдні України. Вони все ще стежать за камерами, які зламали, поділившись нещодавнім зображенням корабля російського флоту в порту Севастополя.

«Для мене це було схоже на бій. Без грошей, без блискучого програмного забезпечення і навіть без блискучих хаків — ви можете використовувати шахраїв, темну мережу проти свого ворога. Зараз російські закони не мають значення — ми маємо досвід участі в першій кібервійні», — сказав Книш.