24 февраля Никита Кныш собрал группу хакеров, с которой обосновался в подвале одного из харьковских предприятий. Вместе они осуществляли кибератаки на РФ и даже через взломанные камер наблюдения находили базы оккупантов. Затем их уничтожала украинская артиллерия.
Издание Financial Times пообщалось с Никитой о его киберсопротивлении и роли хакеров в войне. Редакция AIN.UA перевела материал.
Через несколько часов после полномасштабного вторжения РФ в Украину Никита Кныш поспешил присоединиться к сопротивлению. Он пошел в харьковский офис своего СБУ, где когда-то работал, и просил о назначении. Получив отрицательный ответ, 30-летний ІТ-специалист и бывший хакер решил создать собственную хакерскую группу.
Он перевез сотрудников своей компании по кибербезопасности HackControl и часть компьютерного оборудования в подвал харьковской фабрики кошельков. Пока россияне засыпали ракетами Харьков, команда Кныша начала атаковать РФ.
Довоенная ІТ-индустрия Украины из 300 000 профессионалов, работающих в сфере кибербезопасности или аутсорсинговых бэк-офисов, оказалась ключевым источником талантов в первой в мире масштабной кибервойне. За шесть месяцев конфликта рассказы о хакерских атаках, нанесенных российским компаниям и российскому правительству, распространились в интернете. Но отделить правду от выдумок и преувеличений часто невозможно.
История Никиты – это рассказ о талантливых программистах, вынужденных приспосабливаться к тяжелым временам на войне. Кнышу пришлось вербовать интернет-мошенников в хакеров, распространять фальшивые сообщения об угрозах взрыва, производить широкомасштабные сбои камер безопасности для наблюдения за оккупированной территорией и охотиться на российских солдат, чтобы раскрыть их личности.
Но сначала группе Hackyourmom требовалась собственная база. Фабрика кошельков была хорошим местом в течение первой недели, когда Кныш испытывал старый трюк и наполнял популярные среди оккупантов Telegram-каналы проукраинскими сообщениями.
«Но Харьков все еще был под ударом – пришлось переезжать. Это не был не план Б, а план С», – сказал он. Эвакуировались на запад, в дешевое общежитие Винницкой области, подальше от российского наступления. Кныш арендовал его заранее, волнуясь о начале вторжения.
Кныш обратился за услугой к старому наставнику Всеволоду Кожемяку, исполнительному директору зерновой компании «Агротрейд» и одному из самых богатых людей Украины. Он искал не деньги, а один из Starlink Илона Маска.
В Виннице его команда из 30 человек подключилась к тщательно защищенному доступу в интернет от Starlink. «В известном смысле мы стали как семья. Я никогда не думал, что буду на передовой кибервойны», — сказал участник команды Максим.
Кныш быстро понял, что ему нужны более опытные люди. Он упомянул группу высокопоставленных украинских хакеров, за которыми он следил во время работы в СБУ. Они угоняли корпоративные тайны. Позже в Telegram-группе Кныш координировал их работу, чтобы распространять сообщения о заминировании.
Десятки рейсов были задержаны или упразднены, в том числе некоторые авиакомпании Сербии. Президент Сербии Александр Вучич обвинил в фальсификациях украинскую разведку. Желая оказать более целенаправленную помощь украинским военным, Hackyourmom приступили к более сложному проекту. Они сломали тысячи камер видеонаблюдения и дорожных камер в Беларуси и регионах Украины, оккупированных РФ.
Чтобы отфильтровать информацию, команда написала код машинного обучения, который помог им отделить движение военных от обычного трафика, и они передавали информацию военным.
Однажды они идентифицировали отдаленную русскую базу вблизи оккупированного Мелитополя. Затем, используя фейковые профили привлекательных женщин в Facebook и российских социальных сетях, обманом заставили солдат отправить фотографии, которые они геолоцировали и поделились с украинскими военными. «Они присылают девушкам много фотографий, чтобы доказать, что они настоящие воины», — говорит Кныш.
Через несколько дней они смотрели по телевизору, как эту базу взорвала украинская артиллерия. «Мое первое мнение было — я эффективен, я могу помочь своей стране», — сказал Кныш, хотя украинские власти отказались обсуждать роль хакеров в атаке. «Тогда я понял, что хочу приносить больше пользы, находить больше баз снова и снова».
Кныш утверждал, что его команда участвовала и в других атаках хакеров. К примеру, заставила российские телеканалы воспроизвести ролики новостей о жертвах среди гражданского населения Украины. Связывали домашние роутеры на оккупированной территории в большие бот-сети, выводящие из строя российские сайты. И даже взламывали базы данных российских военных контрактников.
Группа в общежитии физически расформировалась в начале лета, когда стало ясно, что российские военные сдерживаются на востоке и юге Украины. Они все еще следят за камерами, которые взломали, поделившись недавним изображением корабля российского флота в порту Севастополя.
«Для меня это походило на бой. Без денег, без блестящего программного обеспечения и даже без блестящих хаков вы можете использовать мошенников, темную сеть против своего врага. Сейчас российские законы не имеют значения — у нас есть опыт участия в первой кибервойне», — сказал Кныш.