黑客创建了一些漂亮女性的虚假账户,以诱骗俄罗斯士兵向“她们”发送照片,这些照片被定位后传递给了乌克兰军方。几天后,俄罗斯的基地被炸毁。据英国《金融时报》报道,这些名符其实的“约炮”事件是由乌克兰一群前黑客和专业IT人士做成的。
在俄罗斯入侵乌克兰的几个小时内,尼基塔·克尼什(Nikita Knysh)迅速加入了抵抗。
他来到他的老东家乌克兰安全局(SBU)在哈尔科夫的办公室,请求给他一份工作。
但这座距离俄罗斯边境仅30公里的城市已经陷入了混乱。这位曾是黑客的30岁IT专业人士无功而返,他意识到,自己现在已经没有组织了,想要实现什么,他都需要自己去创造。
随着哈尔科夫受到猛烈战火攻击,克尼什将他自己的网络安全公司HackControl的员工和一系列电脑设备不断西撤,最终,他在一家青年旅馆里建立了一支黑客基地,募集到了一颗伊隆·马斯克的Starlinks卫星上网,并开始对俄罗斯发动黑客攻击。
他表示,他们的成功行动不仅包括“约炮”,还包括用假炸弹威胁淹没飞往俄罗斯的航班,导致航班被取消;黑进俄罗斯电视台,让其播放有关乌克兰平民伤亡的新闻;甚至入侵俄罗斯军事承包商的数据库。
乌克兰战前的IT行业有30万名专业人员在网络安全或外包后台部门工作,事实证明,在全球首次大规模网络战中,它成为了一个至关重要的人才库。“对我来说,这感觉就像战斗,”克尼什告诉英国《金融时报》。
“黑客妈妈”假冒迷人的女性
克尼什表示,他招募了其他黑客,并成立了一个绰号为“黑客妈妈”(Hackyourmom)的组织,目前由来自乌克兰各地的30名黑客组成。
上个月,“黑客妈妈”在Facebook、Telegram和俄罗斯社交媒体网站上创建了创建虚假账户,假装自己是迷人漂亮的女性。
克尼什告诉《金融时报》,黑客们渐渐在网上跟俄罗斯士兵熟识,并最终说服他们发送他们在前线的照片。
“俄罗斯人,他们总是想做爱,”克尼什告诉《金融时报》。“他们给‘女孩’发送了很多垃圾,证明自己真的是前线的勇士。”
在俄罗斯军人发送了带有定位的照片后,“黑客妈妈”确认,这些照片是从乌克兰南部被占领的梅利托波尔附近的一个偏远的俄罗斯军事基地拍摄的,于是将信息转交给乌克兰军方。
几天后,他们在电视上看到基地被乌克兰的大炮炸毁。团队的另一名成员马克西姆说:“我的第一个想法是——我们是能派得上用场的,我可以帮助我的国家。然后,我意识到,我想要更多这样的东西——我想一次又一次地找到更多的基地。”
乌克兰当局拒绝讨论黑客在这次攻击中扮演的角色。乌克兰在线新闻网站《乌克兰真理报》上月援引梅利托波尔市长伊万·费多罗夫(Ivan
Fedorov)的话报道称,该市的一个大型俄罗斯军事基地发生了爆炸。《金融时报》通过照片、视频和日志文件验证了该团队的说法。
程序员也可以去战斗
“黑客妈妈”始于地下室。在俄罗斯入侵后,克尼什先是将他的公司转移到了一家皮具厂的地下室。这个选址在第一周还不错,当时克尼什重拾了他在乌克兰工作时的老把戏——以管理员的身份在顿涅茨克等被占领地区非常受欢迎的Telegram频道上发布亲乌克兰的消息。
他说:“但是哈尔科夫仍然受到攻击,我们必须行动。”他们向西疏散,最终来到了文尼察地区的一家廉价旅馆,这里远离俄国军队推进。克尼什担心战争即将到来,几个月前就将这里租了下来,在那里经营了一个小项目。“这甚至不是我的B计划,这是C计划。”
接着,克尼什向他的老导师弗塞沃尔德·科热米亚科(Vsevolod
Kozhemyakoyako)求助,后者是粮食公司Agrotrade的首席执行官、乌克兰最富有的人之一。
他想要的不是钱,而是伊隆·马斯克的一颗星链卫星,马斯克为了让乌克兰当局免费接入互联网,发送了数千颗卫星。“他既然管我要,所以我给了他一个,我没有问他用它做了什么,但以我对他的了解,我相信应该是在用它做好事,”科热米亚科说;这位亿万富翁自己也拿起武器,组建了一个志愿营来守卫哈尔科夫。
在文尼察,他的黑客团队使用星链卫星,在精心屏蔽的情况下接入互联网。“从某种意义上说,我们成为了一个大家庭,”团队成员马克西姆说。“我从来没有想过我会站在网络战争的前线,但事实就是这样。”
克尼什很快意识到,他需要更多有经验的人,而他的青年旅社容纳不了这些人。他想起了一群自己在安全局工作时曾视为对头的乌克兰高级黑客。他招募了几十名资深黑客,开始玩些更大的动作,其中一件是——用假的炸弹威胁淹没飞往俄罗斯的航班。
在他向英国《金融时报》出示的日志中,数十架航班延误或取消,包括塞尔维亚航空(Air
Serbia)的一些航班。塞尔维亚总统曾指责乌克兰情报部门制造了这些骗局。
为了给疲于应对的乌克兰军队提供更有针对性的帮助,“黑客妈妈”转向了一个更复杂的项目:他们黑掉了白俄罗斯和俄罗斯占领的乌克兰部分地区的数千个安全和交通摄像头。
为了过滤信息,该团队编写了机器学习代码,帮助他们将军事行动与普通交通区分开来,并通过一个公共门户将信息传递给军方。
克尼什声称,他的团队还参与了其他黑客行动,包括在今年5月的俄罗斯胜利日军事庆祝活动中,俄罗斯主要电视频道被黑客入侵,播放反战信息;将占领区的家庭路由器连接到大型机器人网络,导致俄罗斯网站瘫痪;甚至入侵并泄露了俄罗斯军事承包商的数据库。
克尼什说,现在他的团队仍在继续工作,比如密切关注他们黑进去的摄像头,并向《金融时报》分享了一艘俄罗斯海军舰艇停靠在塞瓦斯托波尔港口的最新照片,该港口自2014年起被俄罗斯占领。
“对我来说,这感觉就像战斗,”克尼什说。“没有钱,没有出色的软件,甚至没有出色的黑客手段——你就可以利用骗术和暗网来对付你的敌人。现在,俄罗斯的法律无关紧要——我们所拥有的是第一次网络战争的经验。”