Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Разнородная армия ИТ-специалистов создала собственные миссии, чтобы помочь противостоять Москве. Одна группа раскрывает свои секреты.
Через несколько часов после вторжения россии в Украину Никита Кныш бросился присоединиться к сопротивлению. Он пошел в харьковский офис своего бывшего работодателя — СБУ — и умолял о назначении.
Но в городе, всего в 30 км от границы с россией, царил хаос. Оставшись ни с чем, 30-летний ИТ-специалист, бывший хакер понял, что ему придется создать собственную миссию.
Он перенес сотрудников своей компании по кибербезопасности HackControl и целый ряд компьютерного оборудования в подвал фабрики кошельков. Когда русская армия избивала по Харькову, команда Кныша начала бить россию.
Вторжение москвы в Украину развязало беспрецедентную кибервойну с легионами хакеров с обеих сторон. Десятки спонсируемых правительством групп воспользовались беспорядками, чтобы нацелить на своих оппонентов, как и скрывавшиеся за шумом преступные группировки, грабившие программы-требители.
Довоенная ИТ-индустрия Украины из 300 000 профессионалов, работающих в сфере кибербезопасности или аутсорсинговых бэк-офисах, оказалась ключевым резервом талантов в первой в мире масштабной кибервойне.
За шесть месяцев конфликта рассказы о хакерских атаках российских компаний и российского правительства распространились в интернете. Но отделить правду от хвастовства часто невозможно.
Не все утверждения Кныша можно проверить, но Financial Times пообщалась с поручившимися за него чиновниками и коллегами-хакерами и просмотрела фотографии, видео и журналы, подтверждающие некоторые из его утверждений.
Его история — это рассказ о талантливых программистах, вынужденных приспосабливаться к безвременью войны. Это вербовка преступников низкого уровня в толпы кодеров, фальшивые угрозы взрыва, широкомасштабную инфильтрацию подключенных к интернету камер безопасности для наблюдения за оккупированной территорией и ловлю российских солдат, чтобы раскрыть их базы.
Но сначала группе по прозвищу Hackyourmom требовалась собственная база. Фабрика кошельков была хорошим местом в течение первой недели, когда Кныш избавился от старого трюка со своих времен в СБУ — записался в администраторы популярных каналов в Telegram в оккупированном Донецке, чтобы выбывать проукраинские сообщения.
«Но Харьков все еще был под ударом — пришлось двигаться», — рассказывает Никита. Эвакуировались на запад, в дешевое общежитие Винницкой, подальше от российского наступления. Кныш арендовал его месяцами раньше, волнуясь, что приближается война, когда руководил небольшим проектом. «Это был не план Б, это был план С», — говорит он.
Никита обратился за помощью к старому наставнику Всеволоду Кожемяку, исполнительному директору зерновой компании «Агротрейд» и одному из самых богатых людей Украины.
Он искал не деньги, а один из Starlink Илона Маска, спутников, которые самый богатый человек мира присылал тысячами, чтобы предоставить украинским властям свободный доступ в интернет. «Он попросил, я ему дал, — говорит Кожемяко, который сам взял оружие и сформировал добровольческий батальон для охраны Харькова. — Я не спрашивал, что он с этим сделал, но, зная его, это, вероятно, было что-то хорошее».
В Виннице разношерстная команда Никиты численностью до 30 человек подключилась к тщательно защищенному доступу в Интернет от Starlink. «В некотором смысле мы стали как семья, — говорит участник команды Максим, попросивший назвать свое имя. — Я никогда не думал, что буду на передовой кибервойне, но это произошло».
Кныш быстро понял, что ему нужны более опытные люди, чем он мог вместить в общежитие.
Он упомянул группу высокопоставленных украинских хакеров, похищавших корпоративные тайны, за которыми он следил во время работы в СБУ.
Он завербовал десятки людей, которые присылали ему похищенные базы данных кредитных карт, которыми он обменивался, чтобы создать Telegram-канал хакеров низкого уровня с единым набором инструкций — заполнять рейсы, следующие в Россию, сообщениями о фальшивых минированиях.
Десятки рейсов были задержаны или упразднены, в том числе некоторые авиакомпании Air Serbia. Президент Сербии Александр Вучич обвинил в этих псевдоминированиях украинскую разведку.
Желая оказать более целенаправленную помощь украинским военным, Hackyourmom взялись за еще более сложный проект: они сломали тысячи камер видеонаблюдения и дорожных камер в Беларуси и частях Украины, оккупированных РФ.
Чтобы отфильтровать информацию, команда написала код с помощью машинного обучения, которое помогло им отделить движение военных от обычного трафика, и они передали информацию военным через публичный портал.
В одном примере, описанном FT с фотографиями и местами, хакеры идентифицировали удаленную российскую базу вблизи оккупированного Мелитополя на юге Украины. Затем, используя фейковые профили привлекательных женщин в Facebook и российских социальных сетях, они обманом заставили солдат отправить фотографии, которые они геолокировали и поделились с украинскими военными.
«Россияне всегда хотят кого-то трахнуть, — сказал Кныш. — Они посылают „девушкам“ много дерьма, чтобы доказать, что они воины».
Через несколько дней они смотрели по телевизору как базу взорвала украинская артиллерия. «Мое первое мнение было — я эффективен, я могу помочь своей стране», — рассказывает Максим, хотя украинские власти отказались обсуждать роль хакеров в атаке. «Тогда я понял, что я хочу большего — я хочу находить больше баз, снова и снова», — говорит парень.
Кныш утверждал, что его команда участвовала и в других хакерских атаках, начиная с того, чтобы обманным путем заставить российские телевизионные станции воспроизвести ролики новостей о жертвах среди гражданского населения Украины; связывание домашних роутеров на оккупированной территории в крупные сети ботов, выведших из строя российские сайты; а также взлом и утечка баз данных русских военных контрактников.
Группа в общежитии физически расформировалась в начале лета, когда стало ясно, что российские военные сдерживаются на востоке и юге Украины.
Хакеры начали работать удаленно, включая публикацию сложных пособий онлайн для целей, которые Кныш отказался обсуждать.
Они все еще следят за сломавшими камерами, говорит Никита. Он поделился с FT недавним изображением корабля российского флота в порту Севастополя, оккупированном Россией с 2014 года.
«Для меня это походило на бой, — рассказывает Кныш. — Без денег, без блестящего программного обеспечения и даже без блестящих хаков вы можете использовать мошенников, темную сеть против своего врага. Сейчас российские законы не имеют значения — у нас есть опыт участия в первой кибервойне».
