«У россиян каждый чайник будет воевать против них»: история хакера из Украины, который объявил россии «киберджихад»

До широкомасштабной войны белый хакер Никита Кныш управлял несколькими компаниями в сфере кибербезопаности. Его сотрудники взламывали системы клиентов, а потом передавали отчеты о слабых местах в этих системах, чтобы заказчики могли их исправить.

После 24 февраля Никита объявил россии цифровую войну, которую он сам называет «киберджихад». Он, вместе с коллегами, взламывает самые разные российские сервисы и системы. А еще обучает и координирует в своем канале HackYourMom несколько тысяч человек, которые хотят атаковать рф на цифровом фронте без особых знаний в IT или обучиться этим знаниям, чтобы атаковать эффективнее.

Редакция MC.today поговорила с Никитой и рассказывает, зачем украинские хакеры рушат банковскую систему россии и как этому помогают обычные карточные мошенники.

Я четко знал, что будет война

По моему субъективному мнению, было суперочевидно, что война начнется. Я читал англоязычные источники, видел карты от американской и британской разведки – все же было в открытом доступе.

Если люди хотят просто погреметь оружием, они не будут разворачивать полевые госпитали для переливания крови. Не так происходит демонстрация силы, это была тотальная подготовка к войне.

Я заранее выбирал места, в которые буду эвакуировать женщин и детей. Для сотрудников провел тренинг по стрельбе, отправил инструкции по сбору тревожного чемодана. Еще выбрал бомбоубежища в Харькове, для которых мы разработали планы подходов и отходов.

Чтобы подстраховать сотрудников, мы создали альтернативный бизнес в Польше, ориентированный на простые заказы. Это нужно, чтобы обеспечить работой и зарплатами людей, у которых нет высокопрофессиональных технических навыков. В нашей компании работает немало маркетологов, юристов, аналитиков. И для них мы заранее готовили планы отхода, чтобы они не остались без работы.

24 февраля для меня не стало шоком

Утром 24 февраля я спокойно встал, взял свой тревожный чемодан, свое легальное оружие и пошел в СБУ, где когда-то работал. Я состою в резерве СБУ, поэтому это единственный орган, который может меня мобилизовать. Там я связался со своим руководителем, получил определенные указания и начал действовать.

После этого решил, что надо успокоить людей. Я ездил по окружной Харькова и снимал видео с горящей российской техникой, чтобы показать: Харьков не взяли в окружение.

Это видео набрало 300 тыс. просмотров на Facebook, и мне начали звонить международные журналисты. Им я на английском объяснял, что мы мирные жители и говорим на русском, а нас обстреливают россияне.

Вообще мне не нравится слово «мирный», лучше «гражданский». Я не мирный житель. Я человек, который ненавидит российскую федерацию. И готов убивать каждого российского солдата, который пришел на нашу землю. Против гражданских российской федерации я не имею ничего против, но считаю их соучастниками преступления. Поэтому я посоветовал бы россиянам учить, что такое репарация, и внимательно вникать в значение этого термина.

Следующие несколько дней я потратил на организационные вопросы: вывез из города женщин и детей, помог эвакуироваться иностранным студентам.

Без паники сидел за ноутбуком и готовился к киберджихаду: тотальной войне на уничтожение экономики рф. Я считаю, это прекрасно, потому что получить подобный опыт в мирное время – попросту негуманно. 

Что такое «диванные войска» и почему они не имеют отношения к хакерам

У меня есть страница на Facebook и канал в Telegram, TikTok, YouTube – HackYourMom. До начала широкомасштабной войны я публиковал там интересные новости и факты из мира кибербезопасности. Но после 24 февраля он стал координационным центром для всех, кто хотел помогать в кибервойне, но не знал, что делать. 

Всех этих людей я называю «диванными войсками». Мы с командой организовываем их и обучаем. Чтобы участвовать в кибервойне, не нужен даже компьютер – для некоторых задач достаточно телефона.

Так мы координируем, например, DDoS-атаки или жалобы на бизнес, который не ушел из россии. Это простые действия, но их важно делать массово. 

У нас это получается. Например, на Telegram-канал HackYourMom подписаны около 8 тыс. человек.  По моей статистике, примерно 1% регулярно выполняют то, что я прошу делать – то есть это около 800 человек.

Всем этим людям я даю инструменты и детальные инструкции, например, по рассылке спама. Программа может рассылать по 1 тыс. сообщений в минуту от одного пользователя. Представьте, сколько людей увидят пост о том, что надо срочно снимать деньги с карт, иначе их заблокируют.

Мы даем инструменты всем, кто хочет помочь, но не знает чем.

Что на войне делают настоящие хакеры и причем тут цифровые мошенники

То, что сейчас происходит в хакерском сообществе – я бы назвал первой мировой кибервойной. Весь мир пытается ломать все, что есть в россии. 

Объединились все украинские хакеры, которые раньше ссорились. Вместе с нами – хакеры со всего мира: из Ирана, Америки, Пакистана. Присоединились арбитражники, спамеры, даже кардеры – то есть карточные мошенники, которые обычно воруют деньги с карт людей.

Наша сила в том, что все это нигде не координируется. Нет никакого единого центра, никаких единых планов. Люди объединяются в небольшие группы или работают сами. Если кто-то добывает полезную информацию – ее сливают в СБУ, в Минобороны, отдают военным напрямую. 

Весь мир сейчас работает над уничтожением российской цифровой экономики на ее территории. Можно, например, взломать сайт росавиации и какое-то время ее самолеты просто не будут летать.

Но говорить о результатах этой работы публично сложно, иначе в ней не будет смысла.

Как украинские хакеры расшатывают банковскую систему россии

Расскажу одну из эпичных историй, о которой уже можно говорить открыто. В начале марта Visa и Mastercard сообщили, что с 10 марта перестанут обслуживать карты россиян. Как раз в это время мы получили доступ к данным полумиллиона кредитных карт оттуда.

Можно было просто снять с них деньги и оплатить, например, украинскую рекламу на российских сайтах. И профессиональные кардеры так и делали, закупали рекламу с российских кредитных карт для открутки украинской информационной повестки. Но у нас было мало времени, и мы решили использовать карты еще и по-другому.

Чтобы деньги списались с кредитной карты россиянина, надо очень много условий, это могут делать только профессиональные черные хакеры или люди с опытом. Надо заходить в онлайн-магазины с российского браузера, в той же местности, где находится владелец карты. Если попробовать просто снять деньги где-то в Испании, антифрод-фильтр заблокирует платеж. 

После того как мы оплатили необходимый объем онлайн-рекламы силами российских кардеров с российских кредитных карт, они нам были больше не нужны. Мы слили карты в открытый доступ, люди стали пытаться снять с них деньги. Банки это увидели и начали блокировать карты.

Этим мы спровоцировали следующую историю – люди пошли к банкоматам, чтобы снять деньги. А мы параллельно работали над тем, чтобы положить обслуживание сети банкоматов.

Это спровоцировало лавинообразную ситуацию. Мы тушим сеть банкоматов, а в этот момент туда идет куча россиян, которые создают дополнительную нагрузку. Сверху мы добили лавину спам-рассылкой о том, что карты вот-вот заблокируют и надо срочно снимать все деньги. Соответственно, получается паника, все бегут к банкоматам, банкоматы частично не работают.  Из-за паники банк вынужден ограничить суммы снятия наличных, а это провоцирует еще больше паники. 

Так можно легко из маленькой снежинки раскрутить огромный снежный ком. Эти пара дней простоя в банковской системе показывают, что она работает нестабильно. Люди начинают снимать деньги, а это дестабилизирует всю экономику рф. Интересно, что в этой схеме нет ничего нового, ее придумал не я. Именно так фсб в прошлом году атаковала банковскую сеть Украины, создавая искусственный ажиотаж. Я просто развернул их оружие против них.

Стали ли люди помогать меньше после месяца войны

После начала широкомасштабной войны прошло уже больше месяца. По моему субъективному мнению, кибератаки становятся более организованными. Это как с волонтерами – сначала каждый тянул все, что можно: носки, консервацию. Сейчас мы видим, как волонтерские организации объединяются, уже есть основные логистические центры, все стало системным.

Сейчас те же процессы происходят в кибервойсках. Первые дни все делали DDoS-атаки на все подряд, но со временем это перестало быть эффективным. Многие объединяются, чтобы проводить более сложные и крупные атаки. Согласитесь, отключить сайт или важный сервис росавиации намного эффективнее, чем кратковременные DDoS-атаки, ведь тогда перестанут летать самолеты. 

Я искренне не завидую россиянами – у них сейчас каждый чайник и робот-пылесос начнет воевать против них.

Моя глобальная цель – уничтожить российскую экономику настолько, чтобы они начали пользоваться счетами. Я хочу, чтобы это были счеты, потому что даже калькулятор – слишком сложная техника для рф.