Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
Різнорідна армія ІТ-фахівців створила власні місії, щоб допомогти протистояти москві. Одна група розкриває свої секрети.
За кілька годин після вторгнення росії в Україну, Микита Книш кинувся приєднатися до опору. Він пішов до харківського офісу свого колишнього роботодавця — СБУ — і благав про призначення.
Але в місті, що лише за 30 км від кордону з росією, панував хаос. Залишившись ні з чим, 30-річний ІТ-фахівець, колишній хакер, зрозумів, що йому доведеться створити власну місію.
Він переніс співробітників своєї компанії з кібербезпеки HackControl і низку комп’ютерного обладнання в підвал фабрики гаманців. Коли російська армія била по Харкову, команда Книша почала бити росію.
Вторгнення москви в Україну розв’язало безпрецедентну кібервійну з легіонами хакерів з обох сторін. Десятки спонсорованих урядом груп скористалися заворушеннями, щоб націлити на своїх опонентів, як і злочинні угруповання, які ховалися за шумом і грабували програми-вимагачі.
Довоєнна ІТ-індустрія України з 300 000 професіоналів, які працюють у сфері кібербезпеки або аутсорсингових бек-офісах, виявилася ключовим резервом талантів у першій у світі масштабній кібервійні.
За шість місяців конфлікту розповіді про хакерські атаки російських компаній і російського уряду поширилися в інтернеті. Але відокремити правду від хвастощів часто неможливо.
Не всі твердження Книша можна перевірити, але Financial Times поспілкувалася з урядовцями та колегами-хакерами, які поручилися за нього, і переглянула фотографії, відео та журнали, які підтверджують деякі з його тверджень.
Його історія — це розповідь про талановитих програмістів, змушених пристосовуватися до лихоліття війни. Це вербування злочинців низького рівня в натовпи кодерів, фальшиві загрози вибуху, широкомасштабна інфільтрація підключених до інтернету камер безпеки для спостереження за окупованою росією територією та відлов російських солдатів, щоб розкрити їхні бази.
Але спочатку групі на прізвисько Hackyourmom потрібна була власна база. Фабрика гаманців була хорошим місцем протягом першого тижня, коли Книш позбувся старого трюку зі своїх часів у СБУ — записався в адміністратори популярних каналів в Telegram у окупованому Донецьку, щоб видавати проукраїнські повідомлення.
«Але Харків все ще був під ударом — довелося рухатися», — розповідає Микита. Евакуйовувалися на захід, у дешевий гуртожиток на Вінниччині, подалі від російського наступу. Книш орендував його місяцями раніше, хвилюючись, що наближається війна, коли керував невеликим проєктом. «Це був не план Б, це був план С», — каже він.
Микита звернувся по допомогу до старого наставника Всеволода Кожем’яко, виконавчого директора зернової компанії «Агротрейд» і одного з найбагатших людей України.
Він шукав не гроші, а один із Starlink Ілона Маска, супутників, які найбагатша людина світу надсилав тисячами, щоб надати українській владі вільний доступ до інтернету. «Він попросив, я йому дав, — каже Кожем’яко, який сам взяв зброю та сформував добровольчий батальйон для охорони Харкова. — Я не питав, що він з цим зробив, але, знаючи його, це, напевно, було щось хороше».
У Вінниці різношерста команда Микити чисельністю до 30 осіб підключилася до ретельно захищеного доступу до Інтернету від Starlink. «У певному сенсі ми стали як сім’я, — каже учасник команди Максим, який попросив назвати своє ім’я. — Я ніколи не думав, що буду на передовій кібервійни, але так сталося».
Книш швидко зрозумів, що йому потрібні більш досвідчені люди, ніж він міг вмістити в гуртожиток.
Він згадав групу високопоставлених українських хакерів, які викрадали корпоративні таємниці, за якими він стежив під час роботи в СБУ.
Він завербував десятки людей, які надсилали йому викрадені бази даних кредитних карток, якими він обмінювався, щоб створити Telegram-канал хакерів низького рівня з єдиним набором інструкцій — заповнювати рейси, що прямують до росії, повідомленнями про фальшиві мінування.
Десятки рейсів були затримані або скасовані, в тому числі деякі авіакомпанії Air Serbia. Президент Сербії Александар Вучич звинуватив у цих псевдомінуваннях українську розвідку.
Бажаючи надати більш цілеспрямовану допомогу українським військовим, Hackyourmom взялися за ще більш складний проєкт: вони зламали тисячі камер відеоспостереження та дорожніх камер у білорусі та частинах України, окупованих рф.
Щоб відфільтрувати інформацію, команда написала код за допомогою машинного навчання, який допоміг їм відокремити рух військових від звичайного трафіку, і вони передали інформацію військовим через публічний портал.
В одному прикладі, описаному FT із фотографіями та місцями, хакери ідентифікували віддалену російську базу поблизу окупованого Мелітополя на півдні України. Потім, використовуючи фейкові профілі привабливих жінок у Facebook та російських соціальних мережах, вони обманом змусили солдатів надіслати фотографії, які вони геолокували, та поділилися з українськими військовими.
«Росіяни завжди хочуть когось трахнути, — сказав Книш. — Вони надсилають „дівчатам“ багато лайна, щоб довести, що вони воїни».
Через кілька днів вони дивилися по телевізору, як базу підірвала українська артилерія. «Моя перша думка була — я ефективний, я можу допомогти своїй країні», — розповідає Максим, хоча українська влада відмовилася обговорювати роль хакерів у атаці. «Тоді я зрозумів, що я хочу більшого — я хочу знаходити більше баз, знову і знову», — зізнається хлопець.
Книш стверджував, що його команда брала участь і в інших хакерських атаках, починаючи від того, щоб обманним шляхом змусити російські телевізійні станції відтворити ролики новин про жертви серед цивільного населення України; зв’язування домашніх роутерів на окупованій території у великі мережі ботів, які вивели з ладу російські сайти; і навіть злом і витік баз даних російських військових контрактників.
Група в гуртожитку фізично розформувалася на початку літа, коли стало зрозуміло, що російських військових стримують на сході та півдні України.
Хакери почали працювати віддалено, включаючи публікацію складних посібників онлайн для цілей, які Книш відмовився обговорювати.
Вони все ще стежать за камерами, які зламали, каже Микита. Він поділився із FT нещодавнім зображенням корабля російського флоту в порту Севастополя, окупованого росією з 2014 року.
«Для мене це було схоже на бій, — розповідає Книш. — Без грошей, без блискучого програмного забезпечення і навіть без блискучих хаків, ви можете використовувати шахраїв, темну мережу проти свого ворога. Зараз російські закони не мають значення — ми маємо досвід участі в першій кібервійні».
