Ukraińcy podeszli żołnierzy Putina i ujawnili ich bazę. Akcja na „profile ładnych dziewczyn”

30-letni Nikita Knysz, ukraiński informatyk, który zajął się profesją hakera, kilka godzin po rozpoczęciu inwazji Rosji podjął decyzję, że zrobi wszystko, aby stawić opór siłom okupanta. 

Zgłosił się do Służby Bezpieczeństwa Ukrainy (SBU), gdzie wcześniej odbywał służbę. Ubiegał się o ponowny przydział, lecz bezskutecznie. Wówczas zdał sobie sprawę, że musi wziąć sprawy w swoje ręce i podjąć własną „misję”. Historię Nikity Knysza opisuje „Financial Times” (FT).

Tuż przed inwazją ukraińska branża IT liczyła 300 tys. specjalistów zajmujących się cyberbezpieczeństwem oraz outsourcingiem back office. Po 24 lutego br. okazało się, że to jedna z kluczowych grup zawodowych w trakcie pierwszego, tak poważnego cyberkonfliktu na świecie. 

Od momentu ataku sił Putina na Ukrainę pojawiło się wiele informacji, mówiących o cyberatakach na rosyjskie podmioty – państwowe, wojskowe, cywilne – za którymi miały stać różnorodne grupy hakerskie i haktywistyczne. Wiele z incydentów trudno było zweryfikować i potwierdzić. Jednak aktywność mężczyzny została zweryfikowana przez „FT”. 

7 dni w piwnicy

Po zbrojnej agresji sił Putina mężczyzna przeniósł swoją firmę HackControl – sprzęt oraz personel – do piwnicy jednej z fabryk. W momencie, gdy Rosjanie zaatakowali Charków, „armia” 30-latka zaczęła operację hakerską wymierzoną w agresora.

Mężczyzna stworzył grupę „Hackyourmom”. Pierwszym wyzwaniem było znalezienia miejsca dla swojej siedziby. Zdecydowano się na umieszczenie infrastruktury w piwnicy jednej z fabryk. 

W pierwszym tygodniu Knysz zastosował jedną ze sztuczek SBU. Polegała na podszywaniu za administratora na różnych popularnych kanałów na Telegramie, aby za ich pomocą rozpowszechniać proukraińskie treści (np. w regionie Doniecka). 

Piwnica fabryki była bezpieczna przez krótki czas. Stałe ataki na Charków sprawiły, że grupa „Hackyourmom" po tygodniu musiała się przenieść. „Charków był wciąż atakowany. Musieliśmy się stamtąd ruszyć” – mówi Nikita Knysz, cytowany przez „Financial Times”. 

Starlink. Internet od Muska

Mężczyzna oraz członkowie jego grupy udali się na zachód. Zatrzymali się w tanim hostelu w Winnicy. Informatyk wynajął go za wczasu, obawiając się, że w końcu nadejdzie czas ucieczki. Nie pomylił się. „To nie był plan B, lecz plan C” – wskazuje. Jego towarzysze byli pewni, że znajdują się wystarczająco daleko od Rosjan. 

Jednak zmiana lokalizacji sprawiła, że pojawiły się problemy z łącznością. W związku z tym lider ugrupowania zwrócił się o pomoc do znajomego Wsiewołoda Koziemjako – dyrektora Agrotrade i jednego z najbogatszych Ukraińców. Poprosił o Stralinka, które biznesmen regularnie dostarczał władzom.

„Poprosił, więc mu go dostarczyłem. Nie pytałem, po co mu ten sprzęt. Jednak znając Nikitę, było to coś dobrego” – mówi w rozmowie z „FT” Kozhemyako. 

Grupa działająca z Winnicy liczyła ok. 30 osób i korzystała z internetu od Elona Muska. Maxim – jeden z członków grupy – na łamach dziennika opisuje grupę jako społeczność mającą bardzo bliskie więzi na wzór rodziny. Jak dodał, jej przedstawiciele stali na pierwszej linii cyberkonfliktu. 

Śledzenie wojsk

Nikita Knysz z czasem doszedł do wniosku, że jego „armia” potrzebuje więcej doświadczonych ludzi niż może pomieścić wynajęty przez niego hostel. Wszystko po to, aby realizować coraz bardziej złożone i skomplikowane działania.

Jedną z kampanii prowadzonych przez „Hackyourmom” było zhakowanie kamer bezpieczeństwa i drogowych na Białorusi oraz w ukraińskich regionach kontrolowanych przez Rosję. 

Aby filtrować pozyskiwane informacje, grupa wykorzystała metodę uczenia maszynowego. Stworzone przez hakerów rozwiązanie pozwalało na identyfikację i śledzenie ruchu pojazdów wojskowych i żołnierzy, a następnie przesyłanie tych informacji do ukraińskiej armii. 

Atrakcyjne kobiety uśpiły czujność

„Financial Times” opisuje także inny przypadek. Dzięki prowadzonym cyberoperacjom grupie udało się zidentyfikować rosyjską bazę w pobliżu Melitpola na południu Ukrainy. Jak do tego doszło?

Używając fałszywych profili atrakcyjnych kobiet na Facebooku i rosyjskich portalach społecznościowych, nakłonili żołnierzy do wysyłania zdjęć, które ujawniły ich geolokalizację. 

„Rosjanie zawsze chcą się piep...yć. Wysyłają dziewczynom wiadomości, aby pokazać, jakimi są wojownikami” – mówi Nikita Knysz. 

Pozyskane dane hakerzy przekazali ukraińskim siłom zbrojnym. Niedługo potem doszło do wysadzenia rosyjskiej bazy przez artylerię armii Zełenskiego. Wtedy członkowie grupy poczuli, że faktycznie mogą pomóc w obronie kraju. 

„Pierwsze o czym wtedy pomyślałem (gdy dowiedział się o zniszczeniu bazy) to, że jesteśmy skuteczni, możemy pomóc naszej ojczyźnie” – wskazuje Maxim w rozmowie z „FT”. 

„Prawdziwa walka”

Według lidera „Hackyourmom” jego „armia” przeprowadziła szereg cyberoperacji wymierzonych w Rosję. Mowa o m.in. hakowaniu rosyjskich stacji telewizyjnych, blokowaniu rosyjskich stron czy włamywaniu się i kradzieży danych z rosyjskich podmiotów wojskowych. 

W ostatnim czasie grupa fizycznie wyniosła się z motelu i przeszła w tryb pracy zdalnej. Cały czas ich uwaga skupiona jest na m.in. kamerach, które wcześniej zhakowali. 

 „Dla mnie to było jak prawdziwa walka” – mówi Nikita Knysz. „Bez pieniędzy, wybitnego oprogramowania, nawet bez wybitnych cyberataków. Możesz wykorzystać dark web przeciwko wrogowi. (...) Mamy doświadczenie uczestnictwa w pierwszym tak poważnym cyberkonflikcie” – dodaje w rozmowie z „Financial Times”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].