Ukraińcy podszyli się pod atrakcyjne kobiety. Rosjanie dali się nabrać i ujawnili położenie bazy wojskowej
Cyberfront Ukrainy działa pełną parą. Jednakże wbrew pozorom nie zawsze ma on postać grupy zakapturzonych mężczyzn, wpisujących długie linijki kodu. Czasami do cyberofensywy wystarczy garść fałszywych profili w mediach społecznościowych i Rosyjscy żołnierze żądni aprobaty płci przeciwnej. A to tylko jedna z kilku akcji przeprowadzonych przez grupę Hackyourmom.
Trwająca inwazja wojsk rosyjskich na Ukrainę zweryfikowała to jak powinna prowadzona być współczesna wojna. Ikoną tej wojny stały się drony Bayraktar tureckiej produkcji, które sieją postrach wśród rosyjskich żołnierzy. Jednak ta wojna ma jeszcze inny wymiar - wymiar informacyjny, który widoczny jest przede wszystkim w działaniach hakerów i aktywności w mediach społecznościowych.
Brytyjski Financial Times dotarł do grupy ukraińskich hakerów dowodzonych przez Nikitę Knysza. Knysz przed inwazją pracował jako ekspert ds. cyberbezpieczeństwa w swojej formie HackControl, a gdy wojska rosyjskie wkroczyły na teren Ukrainy tak jak wielu informatyków, programistów i ekspertów ds. cyberbezpieczeństwa podjąl decyzję o wstąpieniu w szeregi "Ukraińskiej armii hakerów". Jednak Knysz nie dokonał tego sam - mężczyzna przeniósł pracowników swojej firmy do kryjówki, która tymczasowo służyła za siedzibę grupy hakerów o nazwie Hackyourmom.
Pierwszą siedzibą grupy była piwnica jednej z fabryk w Charkowie. Jednakże ze względu na nieustający ostrzał, trzydziestoosobowa grupa podjęła decyzję o przeniesieniu się do hostelu w Winnicy.
Grupie wkrótce dały się we znaki warunki polowe, a konkretniej brak stałego połączenia z internetem. Nikita o pomoc poprosił swojego znajomego, Wsiewołoda Koziemjako, który jest jednocześnie jednym z najbogatszych ludzi w Ukrainie. Koziemjako załatwił Knyszowi dostęp do internetu satelitarnego Starlink, dzięki czemu Hackyourmom mogło prowadzić różne akcje w ramach cyberpartyzantki.
Fałszywe alarmy bombowe? To była cyberpartyzantka
Pomniejsze akcje uświadomiły Knyszowi, że do grupy musi zwerbować kolejnych specjalistów. Nikita w ciągu kolejnych dni zwerbował dziesiątki osób, które dostarczały mu informacje pochodzące z baz danych kart kredytowych. Hackyourmom wykorzystało owe dane do stworzenia kanału na Telegramie przeznaczonych dla hakerów "niższego szczebla", a instrukcja była prosta: wykorzystać dane do wstrzymania ruchu lotniczego pomiędzy Europą a Federacją Rosyjską.
Ostatnim krajem europejskim - poza Białorusią - który nie wstrzymał lodów z i do Moskwy jest Serbia. Jak deklaruje Nikita Knysz, fałszywe alarmy bombowe, które doprowadziły dziesiątki lotów do opóźnienia lub odwołania, to dzieło grupy Hackyourmom. Zgodnie z ustaleniami Financial Times, rejestr fałszywych alarmów bombowych prowadzonych przez Hakyourmom pokrywa się z incydentami na lotnisku w Belgradzie, o które prezydent Serbii oskarżył ukraiński wywiad.
Słaby punkt rosyjskich żołnierzy: kobiety. Kosztował ich bazę wojskową
Hakcyourmom nie poprzestało na fałszywych alarmach bombowych. Grupa zhakowała tysiące kamer bezpieczeństwa i ruchu drogowego na Białorusi i w częściach Ukrainy zajętych przez Rosję. Aby tego dokonać, hakerzy wykorzystali sztuczną inteligencję, która poprzez uczenie maszynowe nauczyła się odróżniać ruchy wojska od zwykłego ruchu drogowego.
Jednak najbardziej imponującym osiągnięciem grupy Hackyourmom było zdobycie informacji niezbędnych do zlokalizowania jednej z rosyjskich baz położonych w pobliżu okupowanego Melitopola na południu Ukrainy.
Dokonali oni tego za pomocą fałszywych profili w popularnych w Rosji mediach społecznościowych.
Stworzone przez nich profile przedstawiały atrakcyjne kobiety, które działały na wyobraźnię rosyjskich żołnierzy. Ci, nakłonieni przez "kobiety" do udowodnienia swojego żołnierskiego statusu ujawniali szczegóły i zdjęcia pochodzące z bazy wojskowej. Pozyskane w ten sposób informacje ukraińscy hakerzy geolokalizowali, a następnie przesyłali ukraińskiej armii.
Jak powiedział Financial Times Nikita Knysz, kilka dni po udostępnieniu informacji ukraińskim służbom, on i jego grupa obserwowali w telewizji relację z wysadzenia owej bazy przez ukraińską artylerię.
Hakerzy nie śpią. Ukraińska cyberarmia w natarciu
Grupa Hackyourmom zdecydowała o rozwiązaniu na początku lata, kiedy stało się jasne, że rosyjskie wojsko jest powstrzymywane na wschodzie i południu Ukrainy. Jak twierdzi Knysz, jeszcze przed rozwiązaniem hakerzy zdołali przeprowadzić kilka innych udanych akcji.
Według deklaracji Hackyourmom sprawiło również, że niektóre rosyjskie stacje telewizyjne odtwarzały wiadomości o ukraińskich ofiarach cywilnych, doprowadziło do połączenia domowych routerów na okupowanym terytorium Ukrainy w duże sieci botów, które doprowadziły do upadku rosyjskich stron internetowych. Knysz wspomniał również o włamaniu i doprowadzeniu do wycieku baz danych kontrahentów powiązanych z armią rosyjską.
Hakerski front Ukrainy działa prężnie już od pierwszych dni wojny. Już 24 lutego Anonymous zadeklarowało wsparcie dla Ukrainy, obierając za cel rosyjskie media i instytucje rządowe. W przeddzień inwazji rosyjskiej internet zalała fala prorosyjskich trolli, choć zjawiska nie można całkowicie wyplenić, ukraińska Służba Bezpieczeństwa stale z nimi walczy.
Ukraińsko-rosyjska cyberwojna nie ma wyłącznie wojskowego, strategicznego charakteru, bowiem rosyjskie ataki hakerskie celowane są również w ludność cywilną. Na początku kwietnia rosyjscy hakerzy próbowali przeprowadzić atak, który miał doprowadzić do wstrzymania dostaw prądu na obszary o dużej gęstości zaludnienia.
Natomiast jak informuje amerykański The New York Times, w czerwcu bieżącego roku wojska rosyjskie wymusiły dosłowne oddanie Internetu na okupowanych terenach (m.in. w Chersoniu) w ręce Rosjan. Rosyjscy żołnierze siłą zmuszali dostawców Internetu na przekierowanie ruchu na rosyjskie sieci, przez co Internet mieszkańców okupowanych terenów Ukrainy nie tylko zwolnił, ale przede wszystkim odcięto im dostęp do "nielegalnych zachodnich portali" - Facebooka, Twittera, Instagrama, ukraińskich portali informacyjnych i innych niezależnych źródeł informacji. Jednocześnie Rosjanie wyłączyli dostęp do ukraińskich operatorów, nie pozostawiając okupowanej ludności innego wyboru jak przejście na rozwiązania wymuszone przez okupanta.