💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Марія БровінськаВойна
4 сентября 2022, 19:12
2022-09-04
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Разнородная армия ИТ-специалистов создала собственные миссии, чтобы помочь противостоять Москве. Одна группа раскрывает свои секреты. Через несколько часов после вторжения россии в Украину Никита Кныш бросился присоединиться к сопротивлению. Он пошел в харьковский офис своего бывшего работодателя — СБУ — и умолял о назначении.
Но в городе, всего в 30 км от границы с россией, царил хаос. Оставшись ни с чем, 30-летний ИТ-специалист, бывший хакер понял, что ему придется создать собственную миссию.
Он перенес сотрудников своей компании по кибербезопасности HackControl и целый ряд компьютерного оборудования в подвал фабрики кошельков. Когда русская армия избивала по Харькову, команда Кныша начала бить россию.
Вторжение москвы в Украину развязало беспрецедентную кибервойну с легионами хакеров с обеих сторон. Десятки спонсируемых правительством групп воспользовались беспорядками, чтобы нацелить на своих оппонентов, как и скрывавшиеся за шумом преступные группировки, грабившие программы-требители.
За шесть месяцев конфликта рассказы о хакерских атаках российских компаний и российского правительства распространились в интернете. Но отделить правду от хвастовства часто невозможно.
Не все утверждения Кныша можно проверить, но Financial Times пообщалась с поручившимися за него чиновниками и коллегами-хакерами и просмотрела фотографии, видео и журналы, подтверждающие некоторые из его утверждений.
Его история — это рассказ о талантливых программистах, вынужденных приспосабливаться к безвременью войны. Это вербовка преступников низкого уровня в толпы кодеров, фальшивые угрозы взрыва, широкомасштабную инфильтрацию подключенных к интернету камер безопасности для наблюдения за оккупированной территорией и ловлю российских солдат, чтобы раскрыть их базы.
Но сначала группе по прозвищу Hackyourmom требовалась собственная база. Фабрика кошельков была хорошим местом в течение первой недели, когда Кныш избавился от старого трюка со своих времен в СБУ — записался в администраторы популярных каналов в Telegram в оккупированном Донецке, чтобы выбывать проукраинские сообщения.
«Но Харьков все еще был под ударом — пришлось двигаться», — рассказывает Никита. Эвакуировались на запад, в дешевое общежитие Винницкой, подальше от российского наступления. Кныш арендовал его месяцами раньше, волнуясь, что приближается война, когда руководил небольшим проектом. «Это был не план Б, это был план С», — говорит он.
Он искал не деньги, а один из Starlink Илона Маска, спутников, которые самый богатый человек мира присылал тысячами, чтобы предоставить украинским властям свободный доступ в интернет. «Он попросил, я ему дал, — говорит Кожемяко, который сам взял оружие и сформировал добровольческий батальон для охраны Харькова. — Я не спрашивал, что он с этим сделал, но, зная его, это, вероятно, было что-то хорошее».
В Виннице разношерстная команда Никиты численностью до 30 человек подключилась к тщательно защищенному доступу в Интернет от Starlink. «В некотором смысле мы стали как семья, — говорит участник команды Максим, попросивший назвать свое имя. — Я никогда не думал, что буду на передовой кибервойне, но это произошло».
Кныш быстро понял, что ему нужны более опытные люди, чем он мог вместить в общежитие.
Он завербовал десятки людей, которые присылали ему похищенные базы данных кредитных карт, которыми он обменивался, чтобы создать Telegram-канал хакеров низкого уровня с единым набором инструкций — заполнять рейсы, следующие в Россию, сообщениями о фальшивых минированиях.
Десятки рейсов были задержаны или упразднены, в том числе некоторые авиакомпании Air Serbia. Президент Сербии Александр Вучич обвинил в этих псевдоминированиях украинскую разведку.
Желая оказать более целенаправленную помощь украинским военным, Hackyourmom взялись за еще более сложный проект: они сломали тысячи камер видеонаблюдения и дорожных камер в Беларуси и частях Украины, оккупированных РФ.
Чтобы отфильтровать информацию, команда написала код с помощью машинного обучения, которое помогло им отделить движение военных от обычного трафика, и они передали информацию военным через публичный портал.
В одном примере, описанном FT с фотографиями и местами, хакеры идентифицировали удаленную российскую базу вблизи оккупированного Мелитополя на юге Украины. Затем, используя фейковые профили привлекательных женщин в Facebook и российских социальных сетях, они обманом заставили солдат отправить фотографии, которые они геолокировали и поделились с украинскими военными.
Через несколько дней они смотрели по телевизору как базу взорвала украинская артиллерия. «Мое первое мнение было — я эффективен, я могу помочь своей стране», — рассказывает Максим, хотя украинские власти отказались обсуждать роль хакеров в атаке. «Тогда я понял, что я хочу большего — я хочу находить больше баз, снова и снова», — говорит парень.
Кныш утверждал, что его команда участвовала и в других хакерских атаках, начиная с того, чтобы обманным путем заставить российские телевизионные станции воспроизвести ролики новостей о жертвах среди гражданского населения Украины; связывание домашних роутеров на оккупированной территории в крупные сети ботов, выведших из строя российские сайты; а также взлом и утечка баз данных русских военных контрактников.
Хакеры начали работать удаленно, включая публикацию сложных пособий онлайн для целей, которые Кныш отказался обсуждать.
Они все еще следят за сломавшими камерами, говорит Никита. Он поделился с FT недавним изображением корабля российского флота в порту Севастополя, оккупированном Россией с 2014 года.
«Для меня это походило на бой, — рассказывает Кныш. — Без денег, без блестящего программного обеспечения и даже без блестящих хаков вы можете использовать мошенников, темную сеть против своего врага. Сейчас российские законы не имеют значения — у нас есть опыт участия в первой кибервойне».
Украинский хакер REvil Ярослав Васинский приговорен к почти 14 годам заключения и многомиллионному штрафу. 15 интересных фактов о нем
Техасский суд осудил украинского хакера Ярослава Васинского, который был связан с группировкой REvil (известной также как Sodynokibi), участвовал в более чем 2500 хакерских атаках и вымогательстве у жертв более $700 млн выкупа, до 11 месяцев. Кроме того, хакеру придется заплатить штраф в $16 млн.
dev.ua выбрал 15 интересных фактов про украинского хакера.
Германия передаст Украине 14 наземных беспилотников THeMIS. Что это за машины и как они работают
Німеччина передасть Україні 14 наземних безпілотників THeMIS. Імовірно, 7 таких транспортних засобів прибудуть до України до кінця цього року, вони призначені для евакуації поранених. Інші очікуються у 2023 році — їх будуть використовувати для очищення доріг. Нагадуємо, що це за зброя і що вона вміє.
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Федеральное министерство обороны Германии сообщило в Twitter, что в ближайшие несколько недель Украине будут переданы очередные системы залпового огня MARS II.
Ранее мы рассказывали о том, какие РСЗО партнеры прислали на помощь украинским воинам. Напоминаем об этом снова.
(Текст от 26 июля 2022)
На украинский ударный дрон PUNISHER собрали более 1,3 млн грн. Что может гроза командных центров врага
Дмитрий Томчук сообщил, что самые легкие и самые маленькие ударные дроны PUNISHER, не имеющие аналогов в мире, теперь стоят $70 000. Производитель добавил в комплекс еще одного беспилотника, и теперь их там два. Дмитрий пишет, что Юлия Черешня и Павел Харузов собрали на комплекс уже более 1,3 млн грн.
Ранее он рассказал журналисту dev.ua, что умеют эти «птички», и почему именно они могут переломить ход войны в пользу Украины.
(текст от 1 июня 2022 года)
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале