«Россия — территория deathmatch. Это значит убивай всех» — Никита Кныш. Как украинские хакеры уничтожают врага на информационном фронте

HackYourMom — украинский хак-активистский проект и группа кибер волонтеров, которые с первых дней полномасштабного вторжения начали делать все, что может нанести максимальный кибер-урон врагу. Редакция ITC пообщалась с Никитой Кнышом — специалистом по информационной безопасности, сертифицированным этическим хакером и основателем проекта. В интервью рассказываем, почему Никита ушел из СБУ, какие операции он считает наиболее успешными и почему считает вредным поднимать вопрос этичности деятельности HackYourMom.

До конца 2015 года я был сотрудником СБУ

До конца 2015 года я был сотрудником СБУ (Служба Безопасности Украины). Во время АТО выполнял определенные задачи на линии разграничения, в том числе работал по вопросам обменов военнопленными. За что и получил статус участника боевых действий, хотя с автоматом никогда не бегал.

В те времена, еще при каденции Турчинова, я слышал много обещаний создать киберармию внутри СБУ. То же обещали и его преемники, но этого не произошло за все время, несмотря на помпезное открытие киберцентров.

Вместо этого в какой-то момент вся страна начала наблюдать за «маски-шоу» в офисах украинского IT-бизнеса. Я не особо держал язык за зубами и честно сказал, что об этом думаю, поэтому меня нередко отправляли работать «за компьютером» в зоне АТО.

В конце 2015 года я ушел из СБУ.

Так случилось, что после этого я организовал свою хакерскую конференцию Hack It, она стала крупнейшей в Украине и одной из крупнейших в восточной Европе. Впоследствии у меня произошел успешный опыт построения бизнеса, я стал соучредителем компании Hacken, занялся криптой, инвестициями. Но впоследствии большинство из проектов пришлось вывести за пределы Украины из-за деятельности правоохранительных органов и регуляторов: которые начали все это «щимить».

За год-два до войны мы уже проводили корпоративы на стрельбище

За несколько лет до полномасштабной войны я по бизнес-вопросам почти перебрался в Канаду. Но когда стало ясно, что здесь будет — вернулся в Харьков. Мы с командой готовились — имели схроны и укрытия в Харькове и других областях Украины. За полтора-два года наши корпоративы начали проводиться на стрельбищах.

Так и встретили 24 февраля 2022 года. Лично я уже утром был на Харьковской окружной и снимал видео о том, что город не находится в танковом окружении. Одновременно с этим наблюдал, как руководство СБУ и полиции в подавляющем большинстве бежало из города.

Мы с моими сотрудниками начали собираться в определенных местах. У нас даже было оружие — еще до начала войны мы создали небольшое информационное агентство, чтобы выдавать оружие своим. Интересно, что я как раз 23 февраля забрал бумажку от психиатра, что я адекватный. Успел.

Задачей на первое время было — стабилизировать ситуацию. На полицию, которая уже была на полпути в Днепр, надежды не было. Позже все же пришлось ехать из города — меня попросили забрать нигерийцев, детей моих партнеров, которые учились в Харькове.

Веселая была история, все сбежали, МИД не работает, МИД не работает. А я под обстрелами собираю по Харькову нигерийских студентов.

Пришлось строить сообщество мамкиных хакеров

Поскольку киберармию государственные органы так и не создали, пришлось строить сообщество мамкиных хакеров. Вообще это начиналось как просто агрегатор информации: я еще давно создал Google-документ для дочери, где планировал учить ее информационной безопасности.

У нас с первых дней развязаны руки — надо было уничтожать врага. У нас были люди, которые опубликовали кредитные карты россиян, кто-то проводил DDOS-атаки, кто-то начал «валить» банковскую систему. Но мы понимали, что во всей стране есть буквально 100 таких специалистов. А были нужны более крупные мощности.

HackYourMom начинался с серии Google-документов. Я сказал всем писать инструкции о том, как наделать вреда россиянам и при этом не пострадать самому. Особенно, на старте, меня интересовали камеры видеонаблюдения.

Мы поняли, что у нас есть много людей, которые не имеют квалификации для серьезных действий, но много энергии и желания что-то делать. Этих я посадил на социальную инженерию: мы начали вычислять русаков с фотографиями красивых девушек, потом подключили фишинг.

В первом канале, который позже снесли, можно было увидеть что мы бросали просто ссылку на Google-документ с инструкцией. Он был закрытым, люди просили открыть доступ — так идентифицировали своих.

Получалась такая сеть — 20 человек пишут инструкцию, 30 ее распространяют. Инструкции тогда были на вес золота — не было даже адекватного руководства по настройке раций для военных.

И мы писали, писали, писали. Инструкции для военных по пользованию программным обеспечением и техникой, гражданским — по как переводить рельсы, чтобы развалить российскую железную дорогу. Последнее давали белорусам и россиянам, которые партизанили на территории врага.

Впоследствии стало понятно, что Google-документов уже мало. Мы сделали сайт и мобильное приложение, на старте они выглядели ужасно, но люди присоединялись. Мы сделали все на лету и просто открывали коммерческую тайну — давали в открытый доступ информацию, которую раньше продавали за деньги.

В конце мы пришли к тому, что ВСУ, киберполиция и другие структуры используют наши методички и рекомендации, чтобы настроить свои телефоны и другие девайсы.

Диванный глаз-алмаз

Все наши операции, о которых можно говорить публично, можно посмотреть на нашем сайте. Но самая влиятельная, по моему личному мнению, это акция «Диванный глаз-алмаз».

Мы дали инструкцию как массово ломать камеры видеонаблюдения и извлекать из них информацию. Люди просматривали видео и искали полезную информацию: сначала это был «оперативный сотрудник», который часами втыкал в монитор, потом мы подключили системы искусственного интеллекта. Этот проект принес много пользы.

Почему мы об этом можем говорить и не боимся, что это перестанет работать? Потому что каждая камера подключена по-разному: невозможно просто обновить программное обеспечение всех камер и закрыть для нас этот канал. Поэтому мы до сих пор призываем людей ломать камеры и передавать информацию Силам обороны.

Бывают и операции другого характера: например, однажды нас попросили помочь найти информацию о детях, которых похитили россияне с оккупированных территорий. Тогда мы ломали базы лагеря «Артек».

Определенные инструменты спецслужбам даем осторожно

У нас вообще веселая работа — что просят Силы обороны, то и ломаем, если можем. Если это россияне — то нам все можно. Мы не работаем с государственными органами, только с Силами защиты Украины. Даже шире — с любым, кто убивает наших врагов.

Мы уверены, что сейчас сотрудничество с такими службами должно происходить именно так. К сожалению, на другие форматы наши службы пока не готовы из-за высокого уровня коррупции. Мы понимаем, что им надо помогать и усиливать их, но одновременно знаем — скоро они могут начать использовать эти же инструменты против украинского бизнеса.

Если найденные нами данные не имеют военной ценности, мы продаем их на черном рынке и там их «разбирают на молекулы» — сначала грабят, потом что-то продают, потом вешают кредит, а в конце концов работают психологически и используют как агентуру.

Россия — территория deathmatch

Для нас Россия — территория deathmatch. Если вы играли в компьютерные игры, то знаете, что это значит «убивай всех». Карта нашей игры — это российская федерация и на ней нам разрешено уничтожать кого угодно, где угодно и как угодно.

Женевская конвенция, единственный документ, регулирующий войны, ничего не говорит об информационных кампаниях.

Конечно, мы адекватные люди, а не садисты. Мы категорически против историй типа той, что произошло в «Крокус-сити», я даже сочувствую людям, которые там погибли. Это называется человечность.

Наша задача — находить, идентифицировать и помогать уничтожать цели, связанные с войной. Это, например, командир авиационного звена или главный инженер, который обслуживает аэропорты и подвешивает бомбы на самолеты.

Единственное моральное ограничение — не убивать гражданских, которые не имеют отношения к войне. А «кидать» их на деньги — это легальная цель. Ведь когда он покупает в магазине шоколадку, то автоматически поддерживает агрессию и оплачивает ракеты, которые потом полетят в наши дома.

Поднимать дискуссию об этичности — игра на стороне врага

Недавно я читал лекцию в одном из университетов Гааги. Хотел узнать, как реагируют на нашу деятельность за рубежом. Там были студенты из Нидерландов, которые занимаются кибербезопасностью.
Одна из них спросила меня, как мы отфильтровываем гражданские и военные цели. Я ей задал встречный вопрос — а как российская ракета Искандер, попадая в дом, отфильтровывает гражданских от военных.

Она ответила, что никак. Тогда я спросил, должен ли после того, как ракета попала в жилой дом, фильтровать цели?

Понимаете, когда ты в Европе, покурил в Амстердаме, поел сыра во Франции, то тебе нестрашно. И можно говорить об этикете, а когда ты на войне — реалии другие.

Если же говорить о законах и нормах — наша деятельность не регулируются никак. В Женевской конвенции вообще ничего нет о кибербезопасности. Поэтому даже поднимать эту дискуссию — это игра на стороне врага. Мы можем уничтожать и грабить их и нет разницы, кто и что скажет.

Ценю людей, которые сделали себя сами

Новых людей в проект я беру так же как на работу — не спрашиваю где они учились или кто они такие, а просто прошу показать, что он уже делал. Так отбираются профессионалы.

С джунами все проще — у нас уже есть отработанная методология, как в школе. Сначала — первый класс, их забрасывают в чат, где учат настроить себе ноутбук, VPN и так далее. Во втором — проверяют, как справились с задачами первого. В третьем — они с одноклассниками начинают друг друга искать.

До третьего класса никто не занимается реальными задачами. А уже потом, когда мы позаботились об их приватности и безопасности, они переходят к операциям кибервойны.

Я человек из бедной, но очень духовно и умственно богатой семьи. Поэтому ценю людей, которые сделали себя сами и у нас в команде таких много. Люди, которые становятся в наш модератор, проходят полный путь. Они сначала учатся, потом участвуют в проекте, потом критикуют его. И для нас важно, чтобы они не просто критиковали, а и предлагали, как сделать его лучше.

У нас в модераторах есть паренек, которому 15 лет, а когда он прошел, то ему было 14. Он предложил идей больше, чем некоторые профессионалы из команды. Я видел, что он рвется, но у него мало систематизированных знаний. Поэтому от себя подарил ему обучение для получения американской сертификации.

Представьте, человек в 14 лет стал сертифицированным этическим хакером. Это не суперкруто в мире информационной безопасности, но он уже может претендовать на $2-3 тыс. зарплаты.

Он оказался благодарным человеком, написал целый раздел на сайте. То есть он пошел на обучение и этот опыт переработал и трансформировал в улучшение наших инструкций, которые он уже улучшил до того.

Планы

Мы понимаем, что война не закончится быстро. Все видят, что Трамп пытается заморозить эту историю, но на этом все точно не закончится. Нам надо будет работать вдолгую, поэтому мы запустили еще один проект — академию социальной инженерии атамана Наебало В.А. Нам мы будем собирать схемы, которые позволят всем желающим «кидать» россиян на их территории.

После завершения войны мы, конечно, планируем масштабироваться как проект и ставить эту историю на коммерческие рельсы. Продавать наш опыт, строить OSINT-сообщество.

Я мечтаю, чтобы наши специалисты по социальной инженерии перепрофилировались в OSINT-еров, мы создадим собственное информационное агентство. Там можно будет нанять осинтера, чтобы разоблачить любого нечестного чиновника. Хочу, чтобы они начали заниматься внутренней коррупцией в рамках 34 статьи Конституции. Ведь там сказано, что каждый имеет право собирать, обрабатывать и распространять информацию, в том числе о коррупционерах.