2790252

Наша встреча с хакером Авророй началась с квеста. Я должен был зайти в лондонское кафе The Old bush and bull, сесть за определенный столик, неспешно выпить кружку пива и, убедившись в отсутствии чего-то подозрительного, отправиться в туалет. В последней кабинке сзади унитаза я обнаружил приклеенный скотчем клочок бумаги с адресом для встречи в парке неподалеку. Мне предлагалось погулять взад-вперед по главной аллее с яблоком в левой руке. На схеме был также заботливо указан продуктовый магазин. Я успел преодолеть дистанцию трижды, съел пол-яблока и уже подумал, что никто не придет, как сзади меня окликнул мужской голос. «Извините, что заставил вас ждать, — неожиданно появился Аврора. — Мне нужно было убедиться, что вы не привели «дружков»».

На вид Авроре лет тридцать пять, небольшого роста, широкие плечи, глаза скрывают темные очки. «Интервью пройдет прямо здесь, на ходу. Если устанете ходить, можем некоторое время посидеть на скамейке. По этому маршруту нет камер», — пояснил мой новый знакомый.

Когда вы первый раз что-то взломали?

— Это было еще в России. IRC-сервак, тогда они были на коленках. Красивые ICQ-номера угоняли. Но, наверное, самое первое — это игры Sinclair ZX, которые я не мог проходить. Через Assembler менял значение и добавлял жизни или времени. Мне первый комп привезли родители из-за границы. Сначала это было просто интересно, потом переросло в хобби и постепенно стало основным занятием потому, что начало приносить намного больше денег, чем мои «обычные профессии».

Как вообще попадают в хакерскую среду?

— Мне не нравится этот термин. Он популяризирован Голливудом и вами, журналистами. Есть несколько уровней иерархии в этой среде. У каждого проекта есть руководитель — это менеджер или, хотите, автор идеи, кто придумывает весь сценарий взлома, иногда он же общается с заказчиком. В начале он подбирает способы, набирает определенную команду и контролирует весь процесс. А непосредственно взлом исполняют другие люди сугубо узкого технического характера. Они тоже высококлассные спецы разного профиля — ведь тем, кто взламывает сотовые сети, не обязательно разбираться в приемах социальной инженерии или в написании вирусов. Иногда требуется предварительная информационно-аналитическая работа по открытым источникам. Для нее даже могут вполне легально наниматься уважаемые эксперты.

Из ваших слов следует, что нет универсальных хакеров, есть узкопрофильные специалисты. Как тогда собирается команда, перед которой, например, стоит задача, взломать несколько почт человека, достать информацию с его устройств?

— Примерно так же, как и везде в IT-индустрии: назначается проджект-менеджер, заказ разбивается на мелкие задачи, ведется тайминг. Как и говорил, по задачам и сценарию набирается специалисты. Если что-то разовое и простое — то в некоторых случаях заказ может выполнить какой-нибудь кустарь-одиночка.

Как вообще зарабатывают хакеры? Взломы на заказ людей и ведомств, кража больших объемов данных, какие-то крупные международные проекты?

— Все что вы перечислили. Добавил бы еще проекты по обеспечению кибербезопасности. Каждый случай уникален и требует тщательной подготовки. Например, однажды нам понадобился промышленный альпинист, чтобы отключить базовую станцию — хотя сейчас задействовали бы дрон. Есть много способов получить данные. Всегда есть те, кому эти данные нужны. Это конкурирующие интересы, общественный интерес. Иногда публикация данных приостанавливает процессы, которые надо остановить.

Чем вы руководствуетесь при выборе цели?

— Зависит от фактора успеха и персоналии — надо еще «заслужить» взлом (смеется).

А Путина случайно не взламывали?

— Такого уровня люди пользуется стерильными девайсами. И Путин, в отличие от Медведева, сам не увлекается девайсами. Но, к счастью для нас, у него куча друзей, помощников и советников, которые пересылают документы с визами «ВВП», «доложить», «к исполнению». Сами помощники и приближенные к телу люди тоже чаще всего ведут бурную переписку. Кое-что попадает к нам, и мы с интересом читаем. Хотя почти у каждого мы видим одно и то же: покупки дорогой недвижимости и предметов роскоши, отдых на дорогих курортах. Много признаков коррупции, иногда с конкретными фактами. Обычные человеческие слабости. Идейных людей почти нет. Многие их увлечения — это лишь угодливое потакание интересам начальства. Если вы понимаете, о чем я. Вот раньше Ельцин любил теннис, и почти все в правительстве начали играть в теннис.

На вас выходили российские спецслужбы? Просили что-то взломать?

— Документы не показывали, но по разговорам было понятно, что за люди. Мы отказались.

Почему отказались?

— Непрофессионализм. Поражает очень низкий уровень защиты IT-решений, используемых Минобороны, ФСО и ФСБ. Такое ощущение, что защиту делали люди, купившие дипломы. Наверно, это результат общей деградации системы и массового отъезда за рубеж толковых ребят.

Что конкретно не так с защитой у российских спецслужб?

— Много чего. Например, сотрудники качают игры и фильмы через торренты. Объяснять, что от этого бывает, не буду.

Если у наших спецслужб и вообще госорганов все так плохо, почему нет общественно полезных утечек вроде Wikileaks?

— США и другие развитые страны имеют влияние во всем мире, поэтому к ним повышенный интерес международных хакеров. И язык английский универсальный. Россия же для хакеров — страна медведей, пьющих водку под балалайку. Язык русский им не понятен. Поэтому так мало желающих почитать переписку пьяных медведей на загадочной кириллице.

Расскажите про скандал с «Шалтаем-Болтаем», которых курировала ФСБ? Вы же с ними знакомы?

— Были некоторые дела с ними. Иногда мы делали для них определенные проекты, иногда, наоборот, обращались к ним для публикации различных материалов. Я общался с Льюисом пару раз до его ареста. И довольно давно знал, что у «Шалтая-Болтая» есть связи и источники среди спецслужб. Впрочем, это сотрудничество их не защитило.

Что получала от этого сотрудничества ФСБ, а что «Шалтай-Болтай»?

Группировка «Шалтай-Болтай» — это не хакеры в классическом понимании, и взломами они сами не занимались, покупали услуги настоящих специалистов, иногда через нас. Они стали известны благодаря публикациям переписки первых лиц, а позже наладили торговлю взломкой через различные каналы — посредников и перекупщиков. Например, ставший известным магазин компромата joker.buzz («Биржа информации»), раскрутился в основном на материалах «Шалтая». Многие СМИ уверены, что это проект «Шалтая». Но у меня другая информация. Мы тоже размещали на «Джокере» некоторые материалы, после общения с ними появились большие сомнения в их технической квалификации — думаю, там просто торгаши. Понятно, что теперь, чтобы ФСБ отчиталась перед Путиным, на всех, кто мог быть связан с «Шалтаем» (и ФСБ такую связь сможет доказать), повесят всех собак. Но на самом деле информацию добывали настоящие спецы, о которых мало кто знает. Там и русские, и китайцы, и мексиканцы. Достать их практически невозможно.

Приговор Льюису оказался весьма мягким. С чем это связано? Действительно имела место разборка Минобороны и ФСБ? Что о Льюисе и компании говорят в профессиональной тусовке?

— Да, мы считаем, там внутренние разборки. «Тусовка» с интересом следила за развитием событий. Шалтай был слишком публичным проектом, поэтому очень рискованным.

Интервью взял корреспондент ЦУРа Сергей Канев. Где купить взломку, есть ли у хакеров идеология, существуют ли невзламываемые почты и мессенджеры и легко ли было вскрывать почтовые ящики сотрудников Минобороны — читайте в полной версии интервью. https://medium.com/@tzurrealism/aurora-760709a7bb1e



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире