«Росія – територія deathmatch. Це значить вбивай усіх» – Микита Книш. Як українські хакери нищать ворога на інформаційному фронті

HackYourMom – український хак-активістський проєкт та група кібер волонтерів, які з перших днів повномасштабного вторгнення почали робити все, що може нанести максимальний кібер-урон ворогу. Редакція ITC поспілкувалась з Микитою Книшом – фахівцем з інформаційної безпеки, сертифікованим етичним хакером та засновником проєкту. У інтерв’ю розповідаємо, чому Микита пішов з СБУ, які операції він вважає найбільш успішними та чому вважає шкідливим порушувати питання етичності діяльності HackYourMom.

До кінця 2015 року я був співробітником СБУ

До кінця 2015 року я був співробітником СБУ (Служба Безпеки України). Під час АТО виконував певні задачі на лінії розмежування, у тому числі працював з питань обмінів військовополоненими. За що й отримав статус учасника бойових дій, хоча з автоматом ніколи не бігав.

У ті часи, ще за каденції Турчинова, я чув багато обіцянок створити кіберармію всередині СБУ. Те саме обіцяли і його наступники, але цього не сталось за весь час, не дивлячись на помпезне відкриття кіберцентрів.

Замість цього в якийсь момент вся країна почала спостерігати за «маски-шоу» в офісах українського IT-бізнесу. Я не особливо тримав язик за зубами та чесно сказав, що про це думаю, тому мене нерідко відправляли працювати «за комп’ютером» у зоні АТО.

В кінці 2015 року я пішов з СБУ.

Так сталось, що після цього я організував свою хакерську конференцію Hack It, вона стала найбільшою в Україні і однією з найбільших у східній Європі. Згодом у мене стався успішний досвід будування бізнесу, я став співзасновником компанії Hacken, зайнявся криптою, інвестиціями. Але згодом більшість з проєктів довелось вивести за кордони України через діяльність правоохоронних органів та регуляторів: які почали все це «щімити».

За рік-два до війни ми вже проводили корпоративи на стрільбищі

За декілька років до повномасштабної війни я по бізнес-питанням майже перебрався до Канади. Але коли стало ясно, що тут буде – повернувся у Харків. Ми з командою готувались – мали схрони та укриття в Харкові та інших областях України. За півтора-два роки наші корпоративи почали проводитись на стрільбищах.

Так і зустріли 24 лютого 2022 року. Особисто я вже вранці був на Харківський окружній та знімав відео про те, що місто не знаходиться у танковому оточенні. Одночасно з цим спостерігав, як керівництво СБУ та поліції у переважній більшості тікало з міста.

Ми з моїми співробітниками почали збиратись у визначених місцях. У нас навіть була зброя – ще до початку війни ми створили невелику інформаційну агенцію, щоб видавати зброю своїм. Цікаво, що я якраз 23 лютого забрав папірець від психіатра, що я адекватний. Встиг.

Задачею на перший час було – стабілізувати ситуацію. На поліцію, що вже була на півдорозі у Дніпро, надії не було. Пізніше все ж таки довелось їхати з міста – мене попросили забрати нігерійців, дітей моїх партнерів, що вчились у Харкові.

Весела була історія, всі втекли, МЗС не працює, МІД не працює. А я під обстрілами збираю по Харкові нігерійських студентів.

Довелось будувати спільноту мамкіних хакерів

Оскільки кіберармію державні органи так і не створили, довелось будувати спільноту мамкіних хакерів. Взагалі це починалось як просто агрегатор інформації: я ще давно створив Google-документ для дочки, де планував вчити її інформацій безпеці.

У нас з перших днів розв’язані руки – треба було знищувати ворога. У нас були люди, які опублікували кредитні картки росіян, хтось проводив DDOS-атаки, хтось почав «валити» банківську систему. Але ми розуміли. що у всій країні є буквально 100 таких фахівців. А були потрібні більші потужності.

HackYourMom починався з серії Google-документів. Я сказав усім писати інструкції про те, як наробити шкоди росіянам і при цьому не постраждати самому. Особливо, на старті, мене цікавили камери відеоспостереження.

Ми зрозуміли, що у нас є багато людей, які не мають кваліфікації для серйозних дій, але багато енергії та бажання щось робити. Цих я посадив на соціальну інженерію: ми почали вираховувати русаков з фотографіями красивих дівчат, потім підключили фішинг.

В першому каналі, який пізніше знесли, можна було побачити що ми бросали просто посилання на Google-документ з інструкцією. Він був закритим, люди просили відкрити доступ – так ідентифікували своїх.

Виходила така мережа – 20 людей пишуть інструкцію, 30 її поширюють. Інструкції тоді були на вагу золота – не було навіть адекватного керівництва по налаштування рацій для військових.

І ми писали, писали, писали. Інструкції для військових з користування програмним забезпеченням та технікою, цивільним – по як переводити рельси, щоб розвалити російську залізницю. Останнє давали білорусам та росіянам, що партизанами на території ворога.

Згодом стало зрозуміло, що Google-документів вже мало. Ми зробили сайт та мобільний додаток, на старті вони виглядали жахливо, але люди приєднувались. Ми зробили все на льоту і просто відкривали комерційну таємницю – давали у відкритий доступ інформацію, які раніше продавали за гроші.

Врешті ми прийшли до того, що ЗСУ, кіберполіція та інші структури використовують наші методички та рекомендації, щоб налаштувати свої телефони та інші девайси.

Діванний глаз-алмаз

Всі наші операції, про які можна говорити публічно, можна подивитись на нашому сайті. Але найвпливовіша, на мою особисто думку, це акція «Діванний глаз-алмаз».

Ми дали інструкцію як масово ламати камери відеоспостереження і витягати з них інформацію. Люди віддивлялись відео та шукали корисну інформацію: спочатку це був «оперативний співробітник», який годинами втикав у монітор, потім ми підключили системи штучного інтелекту. Цей проєкт приніс багато користі.

Чому ми про це можемо говорити і не боїмось, що це перестане працювати? Бо кожна камера підключена по-різному: неможливо просто оновити програмне забезпечення усіх камер і закрити для нас цей канал. Тому ми досі закликаємо людей ламати камери та передавати інформацію Силам оборони.

Бувають і операції іншого характеру: наприклад, одного разу нас попросили допомогти знайти інформацію про дітей, яких викрали росіяни з окупованих територій. Тоді ми ламали бази табору «Артек».

Певні інструменти спецслужбам даємо обережно

У нас взагалі весела робота – що просять Сили оборони, то і ламаємо, якщо можемо. Якщо це росіяни – то нам все можна. Ми не працюємо з державними органами, тільки з Силами захисту України. Навіть ширше – з будь-ким, хто вбиває наших ворогів.

Ми впевнені, що зараз співпраця з такими службами має відбуватись саме так. На жаль, на інші формати наші служби поки не готові через високий рівень корупції. Ми розуміємо, що їм треба допомагати та підсилювати їх, але одночасно знаємо – скоро вони можуть почати використовувати ці ж інструменти проти українського бізнесу.

Якщо знайдені нами дані не мають військової цінності, ми продаємо їх на чорному ринку і там їх «розбирають на молекули» – спочатку грабують, потім щось продають, потім вішають кредит, а врешті решт працюють психологічно і використовують як агентуру.

Росія – територія deathmatch

Для нас Росія – територія deathmatch. Якщо ви грали у комп’ютерні ігри, то знаєте, що це значить «вбивай усіх». Карта нашої гри – це російська федерація і на ній нам дозволено знищувати будь-кого, будь-де і будь-як.

Женевська конвенція, єдиний документ, що регулює війни, нічого не каже про інформаційні кампанії.

Звісно, ми адекватні люди, а не садисти. Ми категорично проти історій типу тої, що сталось у «Крокус-сіті», я навіть співчуваю людям, які там загинули. Це зветься людяність.

Наша задача – знаходити, ідентифікувати та допомагати знищувати цілі, пов’язані з війною. Це, наприклад, командир авіаційної ланки або головний інженер, який обслуговує аеропорти і підвішує бомби на літаки.

Єдине моральні обмеження – не вбивати цивільних, які не стосуються війни. А «кидати» їх на гроші – це легальна ціль. Адже коли він купує в магазині шоколадку, то автоматично підтримує агресію і оплачує ракети, які потім полетять в наші будинки.

Підіймати дискусію про етічність – гра на стороні ворога

Нещодавно я читав лекцію в одному з університетів Гааги. Хотів дізнатись, як реагують на нашу діяльність за кордоном. Там були студенти з Нідерландів, які займаються кібербезпекою.
Одна з них запитала мене, як ми відфільтровуємо цивільні та військові цілі. Я їй поставив зустрічне питання – а як російська ракета Іскандер, попадаючи у дім, відфільтровує цивільних від військових.

Вона відповіла, що ніяк. Тоді я спитав, чи маю після того, як ракета попала у житловий будинок, фільтрувати цілі?

Розумієте, коли ти у Європі, покурив в Амстердамі, поїв сиру у Франції, то тобі не страшно. І можна говорити про етикет, а коли ти на війні – реалії інші.

Якщо ж говорити про закони та норми – наша діяльність не регулюються ніяк. У Женевській конвенції взагалі нічого немає про кібербезпеку. Тому навіть підіймати цю дискусію – це гра на стороні ворога. Ми можемо знищувати і грабувати їх і немає різниці, хто і що скаже.

Ціную людей, що зробили себе самі

Нових людей у проєкт я беру так само як на роботу – не питаю де вони вчились чи хто вони такі, а просто прошу показати, що він вже робив. Так відбираються професіонали.

З джунами все простіше – у нас вже є відпрацьована методологія, як у школі. Спочатку – перший клас, їх закидають у чат де вчать налаштувати собі ноутбук, VPN і так далі. В другому – перевіряють, як впорались з задачами першого. В третьому – вони з однокласниками починають один одного шукати.

До третього класу ніхто не займається реальними задачами. А вже потім, коли ми подбали про їх приватність та безпеку, вони рухаються до операцій кібервійни.

Я людина з бідної, але дуже духовно та розумово багатої родини. Тому ціную людей, що зробили себе самі і у нас в команді таких багато. Люди, які стають у наш модератами, проходять повний шлях. Вони спочатку навчаються, потім беруть участь у проєкті, потім критикують його. І для нас важливо, щоб вони не просто критикували, а і пропонували, як зробити його краще.

У нас в модераторах є хлопчина, якому 15 років, а коли він пройшов, то йому було 14. Він запропонував ідей більше, ніж деякі професіонали з команди. Я бачив, що він рветься, але в нього мало систематизованих знань. Тому від себе подарував йому навчання для отримання американської сертифікації.

Уявіть, людина в 14 років стала сертифікованим етичним хакером. Це не суперкруто у світі інформаційної безпеки, але він вже може претендувати на $2-3 тис. зарплати.

Він виявився вдячною людиною, написав цілий розділ на сайті. Тобто він пішов на навчання і цей досвід переробив і трансформував у покращення наших інструкцій, які він вже покращив до того.

Плани

Ми розуміємо, що війна не закінчиться швидко. Всі бачать, що Трамп намагається заморозити цю історію, але на цьому все точно не завершиться. Нам треба буде працювати вдолгу, тому ми запустили ще один проєкт – академію соціальної інженерії отамана Наебало В.О. Нам ми будемо збирати схеми, які дозволять усім охочим «кидати» росіян на їхній території.

Після завершення війни ми, звісно, плануємо масштабуватись як проєкт та ставити цю історію на комерційні рейки. Продавати наш досвід, будувати OSINT-спільноту.

Я мрію, щоб наші фахівці з соціальної інженерії перепрофілюватися в OSINT-ерів, ми створимо власну інформаційну агенцію. Там можна буде найняти осінтера, щоб викрити будь-якого нечестного посадовця. Хочу, щоб вони почали займатись внутрішньою корупцією у рамках 34 статті Конституції. Адже там сказано, що кожен має право збирати обробляти та поширювати інформацію, в тому числі про корупціонерів.