Генералы пищащих "Курьеров"
Архив
|
Андрей, как ты стал хакером?
- Начинал я совсем в другой области, начинал я в студии аранжировщиком, а параллельно в школе были позывы к технике (тогда еще не к компьютерной): к телевидению - кабельному и спутниковому. Наша школа была достаточно крутая, у нее были всякие спонсоры, и тогда, в пик популярности спутникового ТВ, у нас поставили "Кросну", и на уроках английского языка (поскольку школа была спецанглийская, мы смотрели передачи CNN и BBC) переводили, пересказывали, и это было скучно и грустно. Конечно, у нас была английская, американская литература, технический перевод, изучался классический английский язык, американский разговорный, синхроперевод, мы учились и на гидов-переводчиков.
Где ты впервые столкнулся с компьютерами?
- Классе в девятом был первый контакт с компьютером, я тогда дискотеки вел, и был там у нас один товарищ, звали его Олег. Он как раз всем этим делом и занимался, он был на два года старше меня, ну, и как-то так получилось, что я постоянно ходил за ним. Он вечно доставал супермодные пласты - компактов еще не было, на каких-то немыслимых радиостанциях делал записи на кассеты. Я постоянно с ним шатался, ездил с ним на Калининский. К слову сказать, в то время небезызвестный DJ Funny в основном занимался фарцовкой теми самыми пластинками, привезенными из Австрии, Европы и так далее, на Калининском, рядом с магазином "Мелодия".
Однажды я, вот так ходя за ним хвостом, попал в компьютерный кабинет. Тогда они распределялись по школам, и некоторые школы считались приближенными, поэтому им больше доставалось. А он был очень большой любитель "бродилок". И вот Олег тогда первый графический CGA-квест (то ли Police Quest, то ли King’s Quest) переносил на эти БК-0010. То есть он его, проще говоря, на тамошнем каком-то местном языке писал. Вот, такой вот апокалипсис у него в голове творился. Он потом уехал в Израиль и сейчас работает в крупной корпорации ведущим техническим специалистом.
Так я первый раз в жизни увидел компьютер. Компьютерный класс из двенадцати БК и посередине монстр под названием ДВК-2 с монохромным зеленым монитором, на котором мы играли в некоторое подобие арканоида в текстовом режиме. Я изучал все это дело - игры, программы, пока занимался ремонтом этих самых компьютеров.
А дальше?
- Дальше было много промежуточных этапов. Следующая более-менее серьезная работа - операционная система для ДВК. Тот же Олег отвез меня к своему другу, а у него дома стояла XT’ишка с цветным монитором. Я там посмотрел на игрушки, первый раз в жизни увидел PC Tools. Меня прибила эта идея с меню и подсвечиванием, когда справа комментарии выскакивают. Я тут же все свои программы стал писать в таком же стиле. Написал себе целую библиотеку на этом ДВК, чтоб можно было строить оконные интерфейсы.
Этим всем ты занимался для удовольствия?
- Я тогда еще не задумывался над тем, что из исправления чужих программ можно получать какие-то деньги. А потом следующий шаг был сразу резкий: на компьютерной выставке я познакомился с мужиком, работавшим в одной из крупнейших американских компаний, производящей медицинскую измерительную технику, и он предложил мне приехать к нему в офис. Там я в первый раз увидел хорошие компьютеры, но самое страшное: там я в первый раз в жизни увидел модем. Это был модем на 1200, которым они звонили в свой европейский headquarter и забирали корпоративную почту. Следом понеслась поездка на Мити... тогда еще на Тушинский рынок, и на упертые из одного места восемь 287-х сопроцессоров был куплен модем на 1200. А у моего друга был ноутбук, по тем временам хороший, 286-й, к которому мы этот модем и подключали. И долгими бессонными темными ночами тогда бродили по первым нескольким бибиэскам, которые появились в Москве. Потом я очень быстро, в течение 3-4 месяцев, пролетел стадию Фидо и разом влетел в Интернет. Надо сказать, что в Интернет я попал - в академические сети. Они первыми появились в Москве в 90-91 годах. Я заканчивал школу, и у меня появился первый email-адрес на академическом сервере. Я читал битнет, а за Интернет ни разу в жизни так ничего и не заплатил.
Как ты дошел до взломов?
- Ну, а дальше понеслась-поехала! Дальше шел "период красных глаз", когда я мог долго домой не приходить, а потом все это критически скакнуло, когда я выяснил, что все это, оказывается, можно ломать. И пошел необратимый процесс: сначала появилось желание, потом постепенно стали появляться знания, а в процессе появления знаний постепенно происходили взломы.
Первые взломы были на собственном компьютере, который к Интернету не был подключен, зато в Интернете было масса документов на тему того, что это можно сделать так, а это - эдак. Интернет же изначально был академической сетью, и в этом сообществе никто даже не задумывался над тем, что кто-то кому-то может захотеть навредить, поэтому все это было тогда достаточно просто. Ведь не было компаний, зарабатывающих себе на жизнь системами безопасности, защиты практически не было.
Потом пришло реальное понимание, что ломать какие-то банки и вытаскивать оттуда какие-то деньги - глупость полнейшая. Тем более, делать это через Интернет. Уже позже, когда пошел бум, когда появился Web, понимание пришло сразу быстро, и во всей моей жизни случилась одна единственная крупная неприятность, связанная с хакерством.
А что произошло?
- А что происходит, когда заказчик является менее крутым, чем тот, кого заказали? Вот это и произошло. Какие-то непонятные неприятности, которые начинают возникать на каждом шагу. Может быть, это даже больше психологический фактор. Во всяком случае, это привело к тому, что я с ужасом бросил институт и на два года уехал из Москвы.
Что за организация на тебя наехала?
- Я бы не стал называть это организацией, хотя у всей этой общности людей, наверное, есть какая-то официально зарегистрированная форма собственности. Все усугубил друг, с которым я этим вместе занимался, после чего я пришел к выводу: работать вместе с соотечественниками нельзя.
У хакеров вообще нет друзей?
- Самый хороший из всех фильмов, которые я смотрел про хакеров ("Хакеры" - это вообще игровая комедия, "Сеть" - тоже, с ней не все хорошо, хотя есть какие-то такие правильности), так вот, самый хороший фильм - это наш совковый фильм под названием "Лимита", там главное действующее лицо занимается взломом, который в итоге заканчивается тем, что герой взламывает защиту, которую написал его школьный друг, после чего его школьного друга убивают. Этот фильм - самый нормальный показ человека, для которого это - обычная работа. Есть люди, которые умирают от передозировки наркотиков, - мы их называем наркоманами, есть голубые, есть лесбиянки... Нормальные хакеры входят в альтернативные течения, которые действительно такие все из себя не потому, что они хакеры. Это не следствие, а скорее, наоборот, даже то, что они хакеры - следствие того, что они - андеграунд общества. У них какой-то свой стиль. Хакеры по большому счету - преступники, но у каждого в голове есть тщеславие, ему как-то хочется выделиться, чтоб его замечали, а поскольку выделиться, крича на каждом углу "я хакер", он не может по простой причине собственной безопасности, вот тогда все подсознательные движения и выливаются в эту околохакерскую культуру. Они собираются, общаются, самовыражаются.
А как они зарабатывают на жизнь?
- Каждый занимается своим каким-то делом. Есть промышленный шпионаж, банковские трансферты - каждый зарабатывает в том стиле, в котором ему хочется. Я вот долгое время жил тем, что ломал в Интернете магазины интернетовские: доставал оттуда листинги кредитных карточек. Дальше в других интернетовских магазинах по этим кредитным карточкам что-то заказывал. Небольшими партиями оно приходило сюда, в Россию. Потом я его здесь продавал и только тогда получал живые деньги.
А здесь у тебя фирма была?
- Нет, зачем? Все на тех же всяческих больших и мощных тусовках компьютерных и радиоэлектронных, благо, никто их не разгоняет в Москве и по сей день, это очень хороший рынок сбыта.
То есть денег выходило немного?
- Ну, как немного? По тем временам - пара коробок хороших Ethernet-карт, и можно было достаточно долго пить пиво, да мне особенно много тогда и не нужно было.
Тогда уже, к счастью, были DHL и Federal Express в Москве. Конечно, приходилось платить какие-то деньги за растаможку, но это было не страшно, потому что всего 10% от суммы, скажем, в "штуку", по сравнению с тем, что ты эту "штуку" все равно за товар не платил. В итоге получается 900 процентов прибыли, это почти как при производстве алкоголя.
Все вот так вот мирно и продолжалось. Заказов крупных тогда не было. У меня был друг, который любил сети X.25. Он очень хорошо знал их, так как в то время работал в фирме достаточно солидной, которая этим занималась.
Занималась взломами?
- Нет, она занималась сетями. Ну, и если выяснялось, что компания имеет выход в Интернет и в Sprint, поскольку все более-менее серьезные вещи доверяются только Sprint’у, я пытался найти какие-то проходы во внутренние сети со стороны Интернета, после этого готовил ему плацдарм, а он уже дальше работал: выполнял все, что связано со Sprint’ом. Бывали и такие работы.
А сейчас?
- Сейчас я как бы более-менее солидный человек, хотя денежки тех времен сейчас время от времени используются -- они остались. Когда этим уже не занимаешься, про это можно рассказать.
Как тебя находили заказчики взломов?
- По-разному. Почему-то большая часть заказчиков пытается найти исполнителя за пределами нашей великой родины. Определенный набор друзей по ту сторону пограничных столбов помогал получить часть этих заказов. Из России за все время было пять или шесть всего, а основная масса была, как правило, со стороны Запада, когда в группе с кем-то на один раз - "one way ticket" - что-то делал.
И много было заказов?
- Всего таких заказов было около 30, но гонорар серьезного клиента составляет 25 тысяч и выше, в группе - 2-3 человека, больше просто бессмысленно. Деньги обычно попадали сюда либо с каким-то человеком, либо даже не с одним человеком. Поскольку сумма все-таки была довольно большая по тем временам, да и по нынешним, потом основной проблемой было превратить их здесь для местного потребления в рубли.
Насколько криминализирован этот бизнес?
- Те, которые поставляют заказчика, - это такие же посредники, как при обычных сделках.
Ну, а частное неофициальное агентство, которое занимается промышленным шпионажем?
- Промышленный шпионаж - это не убийство, согласись? У меня отношение к посредникам плохое, потому что они ничего не делают, а на этом деньги зарабатывают. К заказчикам - никакое отношение. Мне абсолютно всегда было все равно, кто это такой.
А посредники профессионально занимаются поиском хакеров и заказчиков?
- Да, они - некая служба маркетинга, как это происходит в нормальной компании, которая занимается продажей компьютеров. Есть технические специалисты, а есть маркетинговый отдел, который готовит рынок и выбрасывает услугу, подготовленную техническими специалистами. Посредники бывают только при серьезных заказах, потому что они получают свой процент, его, кстати, они получают не от хакера, а от заказчика.
И как они работают?
- Как они находят заказчиков, для меня всегда было большой загадкой, а как они находят мастеров... иногда мастера сами находят посредников.
А скольких из них ты видел?
- Видел? Вообще ни одного.
А как же вы связывались?
- Ну... по телефону... e-mail’ом, особенно удобно стало, когда расплодилось много служб бесплатного e-mail’а, а обратно - через anonymous remailer, их всегда было достаточно. А деньги - через курьера, но их я тоже никогда не наблюдал.
Хакер, по большому счету, тоже, в общем-то, простой человек. Ему важно то, что его интеллектуальный труд достаточно хорошо продается. Ему важно, что он может такие деньги зарабатывать своими мозгами.
Что главное при взломе - опыт, смекалка, скорость?
- Нет, скорее, спокойствие. Это во-первых, и главное - чтобы полностью отсутствовала самоуверенность в минимальных своих проявлениях, потому что, как только появляется самоуверенность, сразу же появляются ошибки.
А ты хоть раз вычленил исходного заказчика?
- Да, один раз из большого интереса. Есть одно такое негласное правило: "нельзя никогда работать против собственной страны". Когда один раз попросили это сделать, из большой злости и не влюбчивости в такие вещи я нашел тех, кто этого хотел.
Как ты делал взломы?
- Во-первых, был определенный набор модулей для того, чтобы понять, как можно попасть в ту систему, в которую тебе нужно. Второй набор у меня был, который тут же осаждается в этой системе и следит за тем, чтобы тебя не нашли, и стирает за тобой все следы, ну, а третий набор позволяет тебе дальше продвигаться за той информацией, которая тебе нужна.
Занимался ли ты несколькими взломами одновременно и как долго длился взлом?
- Несколькими одновременно - да. Магазины, из которых нужно было надергать себе кредитных карточек, на один магазин уходило обычно не больше одного дня, а всякие заказные работы - тяжелые: иногда это могло занять и неделю, иногда и две.
Сейчас Интернет-магазины так же слабо защищены?
- Сейчас есть достаточно хорошо защищенные, но, опять же: нет ничего, сделанного человеком, чего бы другой человек не мог сломать.
А какие заказы бывают?
- Обычно нужно достать информацию из корпоративной сети компании, не обязательно через Интернет - есть миллион других разных способов, например, у компании есть какой-то удаленный доступ к своей корпоративной сети, а к Интернету она может быть вообще не подключена. Обычно даются какие-то исходные данные. Вообще, в большей части таких внутрикорпоративных заказов, когда речь идет о доставании внутренней информации, огромную роль играет "human factor". Например, очень долгое время, буквально полтора месяца, мне пришлось заниматься непотребством в постели, то есть любовью, сексом... я даже не знаю, как это назвать, потому что я всегда зажмуривал глаза и затыкал уши: на нее смотреть без боли было невозможно, но эта девушка работала в крупной международной корпорации. А мне нужно было попасть к ней на работу и немножко посмотреть на то, как она стучит по клавиатуре, и запомнить пароль. Меня интересовали условия контракта этой корпорации с одной из компаний. Это была, наверное, самая тяжелая история в моей жизни, потому что сдерживать тошноту, подступающую к горлу, было довольно тяжело. Но я знал, что этот менеджер ведет дела нужной компании и любит носить документы домой, так что был дополнительный шанс прочесть их дома.
А как защитить свой пароль?
- Я сам всегда стараюсь делать такие пароли, чтобы набирать их двумя руками и в разных концах клавиатуры, - абсолютно не привязанные ни к какому смысловому значению.
А еще про "human factor"?
- Однажды на киевском районном телефонном узле я оплачивал счет за междугородние переговоры, и там за окошком сидела миловидная бабушка, у которой на стенке на желтом "постике" было написано "user - xxx password - yyy выход - logout+enter".
Ну, потом нетрудно было быстро проехаться сканером по номерам, принадлежащим этой АТС, и был выявлен модем с удаленным доступом. После чего мы получили информацию обо всех клиентах этой АТС и обо всех междугородних и международных звонках, что нам конкретно тогда не пригодилось.
На Западе, наверное, в этом замешаны большие деньги?
- Деньги везде платятся одинаковые, а зарабатываются на этом, конечно, большие деньги. Например, если две компании хотят предоставить третьей-потребителю какую-то услугу, то той компании, которая явно начинает проигрывать, очень важно узнать, на каких условиях ее предоставляет другая. Ориентируясь на эту информацию, она может предложить какие-то другие выгодные условия, выиграть контракт и в итоге заработать гораздо больше денег: когда сумма контракта превышает несколько миллионов долларов, то потратить 100-200 тысяч, чтобы узнать необходимую информацию, - нет проблем.
И кто этим занимается?
- Ни для кого не секрет, что у каждой компании есть служба внутренней безопасности, и у каждой компании есть служба, обратная ей. И не зря существуют как магазины антишпионской техники, детекторов жучков, помехоизлучателей, так и производители следящей аппаратуры.
У нас, наверное, все проще - посылают братков на разборку?
- У нас это просто еще не так ярко выражено, но разговор двух старых институтских друзей в кабаке, работающих в разных компаниях, или что-то в этом духе, может быть очень интересен как их нанимателям, так и третьей стороне. Профессиональная техника для промышленного шпионажа довольно широко применяется в России, и есть люди, которые на этом специализируются. Я несколько раз имел с ними контакты, потому что мне нужен был "human factor", который бы мне помог сделать свою работу, и я заказывал за свои деньги услуги этих специалистов.
В ФСБ много хакеров?
- Нет, ФСБ сейчас только выходит на более или менее серьезный уровень. Я знаю об их крупных контрактах, подписанных с производителями сетевого оборудования на поставку действительно хорошей техники, но, к сожалению, западной, для организации своей внутренней сети передачи данных, в том числе на Лубянке между этими четырьмя зданиями. Настоящему специалисту тяжело туда пойти. Все эти мифы про то, что каким-то суперкомпьютерным хакерам они платят какие-то бешеные деньги, это ерунда. Я не знаю, сколько получают разведчики - наверное, много, как и космонавты, но они все это получают за риск. Пойми, нельзя сидеть на Лубянке и оттуда заниматься великими хаками по всему миру.
Почему?
- Потому. В том числе потому, что нужна мобильность. Много раз я заранее закладывал специальные модули, которые вбирали в себя нужную информацию, готовые выдать ее мне по запросу и обличающие тебя только как intruder’a, вломившегося в чужие двери. А потом в три часа ночи в чужом подъезде в раскуроченном щитке международный звонок с ноутбука, который остается в телефонном шкафу до утра, и ты приходишь, ноутбук - в карман и уходишь.
Красиво!
- Эта идея почерпнута была от пиратов, качавших игрушки из-за бугра, - кому охота оплачивать огромные телефонные счета!
В какой момент взлома ты больше всего рискуешь?
- Зависит от конкретной страны - везде на этот счет разные законы: в Финляндии, например, достаточно сделать сканирование, и ты уже попадаешь на контроль, а в Штатах сканирование не является фактом правонарушения.
Самый опасный момент - момент самоуверенности, все время нужно чувствовать какую-то тревогу, постоянно нервно посматривать по сторонам и следить за тем, чтобы не вляпаться. Самый технологически правильный взлом мы сделали, позвонив по чужой международной телефонной карточке в Штаты тамошнему провайдеру, несколько логинов которого мы, как последние лабухи, купили у постороннего человека на IRC, заплатив за каждый логин по 50 баксов. И позвонив таким макаром через "Глобал Один", зашли там в Интернет и так уже работали. Вот это уже практически невозможно отследить.
И много ли таких, как ты?
- Я знаю человек семь, это не считая сотовых хакеров, ну, и все. Наверное, в Москве больше нет. В Питере еще человек пять, всего в России их считанные единицы. Да их вообще на самом деле не особенно много. Их и на Западе не такие толпы, как обычно представляется: на Штаты, например, их, наверное, человек 200-300. А много ли наберется профессиональных киллеров, которым оружие делается на заказ?
|
На сайте открыт форум "Ломаем банки".