The #Ukrainian hackers from Hackyourmom Group posed as beautifulgirls in social media and forced Russian soldiers to send themclassified info & photos of their bases in #Ukraine, writes @FT. [Thread]https://t.co/RYYbhpHPWG
— Viktor Kovalenko (@MrKovalenko) September 4, 2022
黑客創建了一些漂亮女性的虛假帳戶,以誘騙俄羅斯士兵向「她們」發送照片,這些照片被定位後傳遞給了烏克蘭軍方。幾天後,俄羅斯的基地被炸毀。據英國《金融時報》報導,這些名符其實的「約炮」事件是由烏克蘭一群前黑客和專業IT人士做成的。
在俄羅斯入侵烏克蘭的幾個小時內,尼基塔·克尼什(Nikita Knysh)迅速加入了抵抗。
他來到他的老東家烏克蘭安全局(SBU)在哈爾科夫的辦公室,請求給他一份工作。
但這座距離俄羅斯邊境僅30公里的城市已經陷入了混亂。這位曾是黑客的30歲IT專業人士無功而返,他意識到,自己現在已經沒有組織了,想要實現什麼,他都需要自己去創造。
隨著哈爾科夫受到猛烈戰火攻擊,克尼什將他自己的網絡安全公司HackControl的員工和一系列電腦設備不斷西撤,最終,他在一家青年旅館裡建立了一支黑客基地,募集到了一顆伊隆·馬斯克的Starlinks衛星上網,並開始對俄羅斯發動黑客攻擊。
他表示,他們的成功行動不僅包括「約炮」,還包括用假炸彈威脅淹沒飛往俄羅斯的航班,導致航班被取消;黑進俄羅斯電視台,讓其播放有關烏克蘭平民傷亡的新聞;甚至入侵俄羅斯軍事承包商的資料庫。
烏克蘭戰前的IT行業有30萬名專業人員在網絡安全或外包後台部門工作,事實證明,在全球首次大規模網絡戰中,它成為了一個至關重要的人才庫。「對我來說,這感覺就像戰鬥,」克尼什告訴英國《金融時報》。
「黑客媽媽」假冒迷人的女性
克尼什表示,他招募了其他黑客,並成立了一個綽號為「黑客媽媽」(Hackyourmom)的組織,目前由來自烏克蘭各地的30名黑客組成。
上個月,「黑客媽媽」在Facebook、Telegram和俄羅斯社交媒體網站上創建了創建虛假帳戶,假裝自己是迷人漂亮的女性。
克尼什告訴《金融時報》,黑客們漸漸在網上跟俄羅斯士兵熟識,並最終說服他們發送他們在前線的照片。
「俄羅斯人,他們總是想做愛,」克尼什告訴《金融時報》。「他們給『女孩』發送了很多垃圾,證明自己真的是前線的勇士。」
在俄羅斯軍人發送了帶有定位的照片後,「黑客媽媽」確認,這些照片是從烏克蘭南部被占領的梅利托波爾附近的一個偏遠的俄羅斯軍事基地拍攝的,於是將信息轉交給烏克蘭軍方。
幾天後,他們在電視上看到基地被烏克蘭的大炮炸毀。團隊的另一名成員馬克西姆說:「我的第一個想法是——我們是能派得上用場的,我可以幫助我的國家。然後,我意識到,我想要更多這樣的東西——我想一次又一次地找到更多的基地。」
烏克蘭當局拒絕討論黑客在這次攻擊中扮演的角色。烏克蘭在線新聞網站《烏克蘭真理報》上月援引梅利托波爾市長伊萬·費多羅夫(IvanFedorov)的話報導稱,該市的一個大型俄羅斯軍事基地發生了爆炸。《金融時報》通過照片、視頻和日誌文件驗證了該團隊的說法。
程式設計師也可以去戰鬥
「黑客媽媽」始於地下室。在俄羅斯入侵後,克尼什先是將他的公司轉移到了一家皮具廠的地下室。這個選址在第一周還不錯,當時克尼什重拾了他在烏克蘭工作時的老把戲——以管理員的身份在頓涅茨克等被占領地區非常受歡迎的Telegram頻道上發布親烏克蘭的消息。
他說:「但是哈爾科夫仍然受到攻擊,我們必須行動。」他們向西疏散,最終來到了文尼察地區的一家廉價旅館,這裡遠離俄國軍隊推進。克尼什擔心戰爭即將到來,幾個月前就將這裡租了下來,在那裡經營了一個小項目。「這甚至不是我的B計劃,這是C計劃。」
接著,克尼什向他的老導師弗塞沃爾德·科熱米亞科(VsevolodKozhemyakoyako)求助,後者是糧食公司Agrotrade的執行長、烏克蘭最富有的人之一。
他想要的不是錢,而是伊隆·馬斯克的一顆星鏈衛星,馬斯克為了讓烏克蘭當局免費接入網際網路,發送了數千顆衛星。「他既然管我要,所以我給了他一個,我沒有問他用它做了什麼,但以我對他的了解,我相信應該是在用它做好事,」科熱米亞科說;這位億萬富翁自己也拿起武器,組建了一個志願營來守衛哈爾科夫。
在文尼察,他的黑客團隊使用星鏈衛星,在精心屏蔽的情況下接入網際網路。「從某種意義上說,我們成為了一個大家庭,」團隊成員馬克西姆說。「我從來沒有想過我會站在網絡戰爭的前線,但事實就是這樣。」
克尼什很快意識到,他需要更多有經驗的人,而他的青年旅社容納不了這些人。他想起了一群自己在安全局工作時曾視為對頭的烏克蘭高級黑客。他招募了幾十名資深黑客,開始玩些更大的動作,其中一件是——用假的炸彈威脅淹沒飛往俄羅斯的航班。
在他向英國《金融時報》出示的日誌中,數十架航班延誤或取消,包括塞爾維亞航空(AirSerbia)的一些航班。塞爾維亞總統曾指責烏克蘭情報部門製造了這些騙局。
為了給疲於應對的烏克蘭軍隊提供更有針對性的幫助,「黑客媽媽」轉向了一個更複雜的項目:他們黑掉了白俄羅斯和俄羅斯占領的烏克蘭部分地區的數千個安全和交通攝影頭。
為了過濾信息,該團隊編寫了機器學習代碼,幫助他們將軍事行動與普通交通區分開來,並通過一個公共門戶將信息傳遞給軍方。
克尼什聲稱,他的團隊還參與了其他黑客行動,包括在今年5月的俄羅斯勝利日軍事慶祝活動中,俄羅斯主要電視頻道被黑客入侵,播放反戰信息;將占領區的家庭路由器連接到大型機器人網絡,導致俄羅斯網站癱瘓;甚至入侵並泄露了俄羅斯軍事承包商的資料庫。
克尼什說,現在他的團隊仍在繼續工作,比如密切關注他們黑進去的攝影頭,並向《金融時報》分享了一艘俄羅斯海軍艦艇停靠在塞瓦斯托波爾港口的最新照片,該港口自2014年起被俄羅斯占領。
「對我來說,這感覺就像戰鬥,」克尼什說。「沒有錢,沒有出色的軟體,甚至沒有出色的黑客手段——你就可以利用騙術和暗網來對付你的敵人。現在,俄羅斯的法律無關緊要——我們所擁有的是第一次網絡戰爭的經驗。」