«У росіян кожен чайник воюватиме проти них»: історія хакера з України, який оголосив росії «кіберджихад»

До широкомасштабної війни білий хакер Микита Книш керував кількома компаніями у сфері кібербезпеки. Його співробітники зламували системи клієнтів, а потім передавали звіти про слабкі місця в цих системах, щоб замовники могли їх виправити.

Після 24 лютого Микита оголосив росії цифрову війну, яку він сам називає «кіберджихад». Він разом з колегами зламує найрізноманітніші російські послуги та системи. А ще навчає та координує у своєму каналі HackYourMom кілька тисяч людей, які хочуть атакувати росію на цифровому фронті без особливих знань в IT або отримати ці знання, щоб атакувати ефективніше.

Редакція MC.today поговорила з Микитою та розповідає, навіщо українські хакери руйнують банківську систему росії та як цьому допомагають звичайні карткові шахраї.

Я чітко знав, що буде війна

На мою суб’єктивну думку, було суперочевидно, що війна почнеться. Я читав англомовні джерела, бачив карти від американської та британської розвідки – усе ж таки було у відкритому доступі.

Якщо люди хочуть просто погриміти зброєю, вони не розгортатимуть польові шпиталі для переливання крові. Не так відбувається демонстрація сили, це була тотальна підготовка до війни.

Я заздалегідь вибирав місця, у які евакуюватиму жінок і дітей. Для співробітників провів тренінг зі стрільби, відправив інструкції зі збирання тривожної валізи. Ще вибрав бомбосховища в Харкові, для яких ми розробили плани підходів і відходів.

Щоб підстрахувати співробітників, ми створили альтернативний бізнес у Польщі, орієнтований на прості замовлення. Це потрібно, щоб забезпечити роботою та зарплатами людей, які не мають високопрофесійних технічних навичок. У компанії працює чимало маркетологів, юристів, аналітиків. І для них ми заздалегідь готували плани відходу, щоби вони не залишилися без роботи.

24 лютого для мене не стало шоком

Вранці 24 лютого я спокійно піднявся, взяв свою тривожну валізу, свою легальну зброю і пішов до СБУ, де колись працював. Я перебуваю в резерві СБУ, тому це єдиний орган, який може мене мобілізувати. Там я зв’язався зі своїм керівником, отримав певні вказівки та почав діяти.

Микита Книш

Після цього вирішив, що треба заспокоїти людей. Я їздив окружною Харкова і знімав відео з російською технікою, яка горіла, щоб показати: Харків не взяли в оточення.

Це відео набрало 300 тис. переглядів на Facebook, і мені почали дзвонити міжнародні журналісти. Їм я англійською пояснював, що ми мирні жителі і говоримо російською, а нас обстрілюють росіяни.

Взагалі мені не подобається слово «мирний», краще «цивільний». Я не мирний мешканець. Я людина, яка ненавидить російську федерацію. І ладна вбивати кожного російського солдата, який прийшов на нашу землю. Проти цивільних російської федерації я не маю нічого проти, але вважаю їх співучасниками злочину. Тому я порадив би росіянам вчити, що таке репарація, та уважно вникати у значення цього терміну.

Наступні кілька днів я витратив на організаційні питання: вивіз з міста жінок і дітей, допоміг евакуюватись іноземним студентам.

Без паніки сидів за ноутбуком і готувався до кіберджихаду: тотальної війни на знищення економіки росії. Я вважаю, це чудово, тому що отримати подібний досвід у мирний час – просто негуманно. 

Що таке «дивані війська» і чому вони не мають відношення до хакерів

У мене є сторінка на Facebook і канал у Telegram, TikTok, YouTube – HackYourMom. До початку широкомасштабної війни я публікував там цікаві новини та факти зі світу кібербезпеки. Але після 24 лютого він став координаційним центром для всіх, хто хотів допомагати в кібервійні, але не знав, що робити. 

Усіх цих людей я називаю «диванними військами». Ми з командою організовуємо їх та навчаємо. Щоб брати участь у кібервійні, не потрібен навіть комп’ютер – для деяких завдань достатньо телефону.

Так ми координуємо, наприклад, DDoS-атаки чи скарги на бізнес, який не пішов з росії. Це прості дії, але їх важливо робити масово. 

У нас це виходить. Наприклад, на Telegram-канал HackYourMom підписані приблизно 8 тис. людей. За моєю статистикою, десь 1% регулярно виконують те, що я прошу робити – це майже 800 осіб.

Усім цим людям я даю інструменти та детальні інструкції, наприклад, з розсилання спаму. Програма може розсилати по 1 тис. повідомлень за хвилину від одного користувача. Уявіть, скільки людей побачать пост про те, що треба терміново знімати гроші з карток, інакше їх заблокують.

Ми даємо інструменти всім, хто хоче допомогти, але не знає чим.

Що на війні роблять справжні хакери і до чого тут цифрові шахраї

Те, що зараз відбувається в хакерській спільноті, я назвав би першою світовою кібервійною. Увесь світ намагається ламати все, що є в росії. 

Об’єдналися всі українські хакери, які раніше сварилися. Разом з нами – хакери з усього світу: з Ірану, Америки, Пакистану. Приєдналися арбітражники, спамери, навіть кардери – тобто шахраї, які зазвичай крадуть гроші з карток людей.

Наша сила полягає в тому, що все це ніде не координується. Немає жодного єдиного центру, жодних єдиних планів. Люди об’єднуються в невеликі групи чи працюють самі. Якщо хтось знаходить корисну інформацію – її зливають в СБУ, Міноборони, віддають військовим безпосередньо. 

Увесь світ зараз працює над знищенням російської цифрової економіки на її території. Можна, наприклад, зламати сайт росавіації, і якийсь час її літаки просто не літатимуть.

Але говорити про результати цієї роботи публічно – складно, інакше в ній не буде сенсу.

Як українські хакери розхитують банківську систему росії

Розповім одну з епічних історій, про яку вже можна говорити відверто. На початку березня Visa та Mastercard повідомили, що з 10 березня перестануть обслуговувати картки росіян. Саме в цей час ми отримали доступ до даних півмільйона кредитних карток звідти.

Можна було просто зняти з них гроші і оплатити, наприклад, українську рекламу на російських сайтах. І професійні кардери так і робили, закуповували рекламу з російських кредитних карток для відкрутки українського інформаційного порядку денного. Але ми мали мало часу, і ми вирішили використовувати картки ще й по-іншому.

Щоб гроші списалися з кредитної картки росіянина, треба дуже багато умов, це можуть робити лише професійні чорні хакери чи люди з досвідом. Треба заходити в онлайн-магазини з російського браузера, ув тій самій місцевості, де знаходиться власник картки. Якщо спробувати просто зняти гроші в Іспанії, антифрод-фільтр заблокує платіж. 

Після того як ми оплатили необхідний обсяг онлайн-реклами силами російських кардерів з російських кредитних карток, вони нам були більше не потрібні. Ми злили картки у відкритий доступ, люди намагалися зняти з них гроші. Банки це побачили та почали блокувати картки.

Цим ми спровокували наступну історію – люди пішли до банкоматів, щоб зняти гроші. А ми паралельно працювали над тим, щоби покласти обслуговування мережі банкоматів.

Це спровокувало лавиноподібну ситуацію. Ми гасимо мережу банкоматів, а зараз туди йде купа росіян, які створюють додаткове навантаження. Зверху ми добили лавину спам-розсилками про те, що картки ось-ось заблокують і треба терміново знімати всі гроші. Відповідно, виходить паніка, усі біжать до банкоматів, банкомати частково не працюють.  Через паніку банк змушений обмежити суми зняття готівки, а це провокує ще більше паніки. 

Так можна легко з маленької сніжинки розкрутити величезну снігову кулю. Ці кілька днів простою в банківській системі показують, що вона працює нестабільно. Люди починають знімати гроші, а це дестабілізує всю економіку росії. Цікаво, що в цій схемі немає нічого нового, її вигадав не я. Саме так фсб минулого року атакувала банківську мережу України, створюючи штучний ажіотаж. Я просто розвернув їхню зброю проти них.

Чи стали люди допомагати менше після місяця війни

Після початку широкомасштабної війни минуло вже понад місяць. На мою суб’єктивну думку, кібератаки стають організованішими. Це як з волонтерами – спочатку кожен тягнув усе, що можна: шкарпетки, консервацію. Наразі ми бачимо, як волонтерські організації об’єднуються, уже є основні логістичні центри, усе стало системним.

Зараз ті самі процеси відбуваються в кібервійськах. Перші дні всі робили DDoS-атаки на все поспіль, але згодом це перестало бути ефективним. Багато хто об’єднується, щоб проводити складніші та більші атаки. Погодьтеся, відімкнути сайт чи важливий сервіс росавіації набагато ефективніше за короткочасні DDoS-атаки, адже тоді перестануть літати літаки. 

Я щиро не заздрю ​​росіянами – у них зараз кожен чайник і робот-пилосмок почне воювати проти них.

Моя глобальна мета – знищити російську економіку настільки, щоб вони почали користуватися рахівницями. Я хочу, щоб це були рахівниці, тому що навіть калькулятор – надто складна техніка для росії.