Взлом надо еще заслужить
ВасянКакова технология взлома, что обычно находят в переписках российских чиновников и почему они непопулярны среди хакеров, есть ли у IT-взломщиков идеология, чем заканчивается для них сотрудничество со спецслужбами, были ли хакерами шалтаи-болтаи и что их погубило, насколько защищены серверы ФСО, ФСБ и ГРУ, какие девайсы использует Владимир Путин, существуют ли невзламываемые почты и мессенджеры и работает ли Павел Дуров с чекистами — читайте в интервью корреспондента ЦУРа Сергея Канева с хакером под ником «Аврора».
Наша встреча с Авророй началась с квеста. Я должен был зайти в лондонское кафе The Old bush and bull, сесть за определенный столик, неспешно выпить кружку пива и, убедившись в отсутствии чего-то подозрительного, отправиться в туалет. В последней кабинке за унитазом я обнаружил приклеенный скотчем клочок бумаги с адресом для встречи в парке неподалеку. Мне надо было пройтись взад-вперед по главной аллее с яблоком в левой руке. На схеме был заботливо указан продуктовый магазин. Я успел преодолеть дистанцию трижды, съел пол-яблока и уже подумал, что никто не придет, как сзади меня окликнул мужской голос. «Извините, что заставил вас ждать, — неожиданно появился Аврора. — Мне нужно было убедиться, что вы не привели „дружков“».
На вид Авроре лет тридцать пять, небольшого роста, широкие плечи, глаза скрывают темные очки.
«Интервью пройдет прямо здесь, на ходу. Если устанете ходить, можем некоторое время посидеть на скамейке. По этому маршруту нет камер», — пояснил мой новый знакомый.
— Где вы родились?
— Вы спрашиваете анкетные данные? В Мозамбике, если вам так нравится. Вы должны понимать, что я не буду рисковать, давая вашим читателям наводки. Вам-то ладно (смеется).
— Ну хорошо, а на кого и где учились?
— То же самое... на математика, если вам угодно.
— Почему решили уехать в Европу?
— Здесь, в Англии, комфортнее. Меньше суеты, срача и мрака в ежедневной жизни.
— Когда первый раз что-то взломали?
— Это было еще в России. IRC-сервак, тогда они были на коленках. Красивые ICQ-номера угоняли. Но, наверное, самое первое — это игры Sinclair ZX, которые я не мог проходить. Через Assembler менял значение и добавлял жизни или времени. Мне первый комп привезли родители из-за границы. Сначала это было просто интересно, потом переросло в хобби и постепенно стало основным занятием потому, что начало приносить намного больше денег, чем мои «обычные профессии».
— Как вообще попадают в хакерскую среду?
— Мне не нравится этот термин. Он популяризирован Голливудом и вами, журналистами. Есть несколько уровней иерархии в этой среде. У каждого проекта есть руководитель — это менеджер или, хотите, автор идеи, кто придумывает весь сценарий взлома, иногда он же общается с заказчиком. В начале он подбирает способы, набирает определенную команду и контролирует весь процесс. А непосредственно взлом исполняют другие люди сугубо узкого технического характера. Они тоже высококлассные спецы разного профиля — ведь тем, кто взламывает сотовые сети, не обязательно разбираться в приемах социальной инженерии или в написании вирусов. Иногда требуется предварительная информационно-аналитическая работа по открытым источникам. Для нее даже могут вполне легально наниматься уважаемые эксперты.
— По какому принципу возникают хакерские объединения? Ведь из ваших слов следует, что нет универсальных хакеров, есть узкопрофильные специалисты. Как тогда собирается команда, перед которой, например, стоит задача, взломать несколько почт человека, достать информацию с его устройств. Интересна рутина процессов.
— Примерно так же, как и везде в IT-индустрии: назначается проджект-менеджер, заказ разбивается на мелкие задачи, ведется тайминг. Как и говорил, по задачам и сценарию набираются специалисты. Если что-то разовое и простое — то в некоторых случаях заказ может выполнить какой-нибудь кустарь-одиночка.
— Все главные биржи информации находятся в дарквебе? Можете перечислить основные площадки, где можно сделать заказ?
— Да. Адреса давать не буду — кто ищет, тот найдет.
— Как происходит оплата?
— Обычно через «гаранта» — то есть он замораживает вашу оплату до выполнения заказа исполнителем и решает, если появляются спорные вопросы по сделке.
— Вы богатый человек?
— Все относительно. На хлеб хватает.
— На взломе чего лично вы специализируетесь?
— Я имею общие знания и понимаю принципы, как все работает, мне не нужно знать мелкие детали. Думаю, прилично знаю мобильные протоколы и способы дешифрования.
— Как вообще зарабатывают хакеры? Взломы на заказ людей и ведомств, кража больших объемов данных, какие-то крупные международные проекты?
— Все, что вы перечислили. Добавил бы еще проекты по обеспечению кибербезопасности. Каждый случай уникален и требует тщательной подготовки. Например, однажды нам понадобился промышленный альпинист, чтобы отключить базовую станцию — хотя сейчас задействовали бы дрон. Есть много способов получить данные.
Всегда есть те, кому эти данные нужны. Это конкурирующие интересы, общественный интерес. Иногда публикация данных приостанавливает процессы, которые надо остановить. Разное.
— У вас большой архив взломов?
— Терабайты, и это относится не только к России.
— Чем вы руководствуетесь при выборе цели?
— Зависит от фактора успеха и персоналии — надо еще «заслужить» взлом (смеется).
— Зависит ли выбор от сложности взлома?
— Да, зависит, прорабатывается много вариантов. Иногда используются приемы из ассортимента правоохранительных органов. Иногда взлом занимает месяцы. У нас был рекорд — год, правда, это из-за досадной ошибки в самом начале.
— Как вы готовитесь ко взлому? Можете описать процесс?
— Иногда необходимо собрать открытые данные об объекте, на это может уйти до месяца. Иногда нужно подготовить инструменты: например, трансформировать код трояна, чтобы он не определялся антивирусными программами. Или ждать выхода свежей уязвимости.
— Есть ли работа, за которую вы бы никогда не взялись? Например, Льюис говорил, что никогда не будет работать с наркотиками.
— Мы стараемся не тревожить честных людей и не сотрудничаем с террористическими организациями.
— А бесплатно поработать готовы?
— Да, если дело интересное. Надо же тренироваться иногда.
— Вы Путина случайно не взламывали?
— Такого уровня люди пользуется стерильными девайсами. И Путин, в отличие от Медведева, сам не увлекается девайсами. Но, к счастью для нас, у него куча друзей, помощников и советников, которые пересылают документы с визами «ВВП», «доложить», «к исполнению». Сами помощники и приближенные к телу люди тоже чаще всего ведут бурную переписку. Кое-что попадает к нам, и мы с интересом читаем. Хотя почти у каждого мы видим одно и то же: покупки дорогой недвижимости и предметов роскоши, отдых на дорогих курортах. Много признаков коррупции, иногда с конкретными фактами. Обычные человеческие слабости. Идейных людей почти нет. Многие их увлечения — это лишь угодливое потакание интересам начальства. Если вы понимаете, о чем я. Вот раньше Ельцин любил теннис, и почти все в правительстве начали играть в теннис.
Сейчас Путин играет в хоккей и появилась НХЛ (Ночная хоккейная лига), Путин интересуется религией — и толпы чиновников ездят в Афон, ходят в храмы. А так почти у всех на уме побольше украсть и спрятать, желательно в офшорах, так как в России ненадежно. Иногда встречаются светлые личности — обычно это молодые с идеализмом. Но когда они попадают в среду корпоративного отката, им некуда деваться, и они по чуть-чуть начинают делать то же самое.
— Примеры? Можно без фамилий, просто истории, но с подробностями.
— Если я расскажу историю, то ее герой после выхода вашей статьи обнаружит, что он был или до сих пор находится у нас под контролем.
— Вы говорите «нас»? Сколько вас?
— У нас определенное количество ребят по всему миру. Среди них есть люди из России.
— Как долго существует ваша «команда»?
— Есть пул людей, который задействуем от случая к случаю. Мы общаемся удаленно и работаем по отдельным проектам. Для каждого дела отдельная команда.
— Есть ли сверхцель?
— Нет. У каждого проекта своя цель и своя идеология.
— Вы позиционируете себя борцами за что-либо?
— Мы за свободу информации, но эта цель недостижима. Там, где задействовано больше двух людей, всегда будут какие-то секреты.
Но верно и другое наблюдение — если тайну знают больше двух человек, то это уже не тайна.
— Как вы общаетесь? Чаты в дарквебе, зашифрованная почта, переписки в онлайн-играх?
— Да, все перечисленное тоже может иметь место. Коммуникации эволюционируют и морфология меняется в зависимости от участников и воображения. Это целое искусство.
— Встречаетесь ли в офлайне?
— Зачем? Это риск. Уже не надо.
— Ловили кого-то из вас?
— Ловят, как вы сами знаете. Но прежде всего из-за ошибок.
— Какие из хакерских групп сейчас самые влиятельные? Что происходит с Anonymous?
— Хакерский, как вы его называете, мир очень закрыт и децентрализован.
— Какая у вас модель мобильного телефона? Компьютер и ОС?
— Я не пользуюсь обычной телефонной связью, все коммуникации через защищенные каналы интернета. А сим-карты и модели телефона все время меняются в зависимости от текущих задач. То же самое с компьютером и ОС.
— Как похищается информация с мобильных устройств?
— Производители облегчили нам эту задачу, в современных девайсах практически вся информация дублируется и хранится в облачных сервисах. Получить доступ к такому бэкапу несложно, а в нем хранятся все ваши данные, история звонков, переписки.
— Какие, на ваш взгляд, самые защищенные почты? Действительно ли сложно взломать почту Proton?
— Все относительно. Если конфиденциальная информация попадает в сеть, она уже под угрозой. Сегодня ProtonMail взломать очень сложно, но никто не даст гарантий, что так будет и завтра.
— А что насчет Telegram? Как вы думаете, Дуров сотрудничает с ФСБ?
— Так же и насчет Дурова — сегодня он не сотрудничает, а завтра может оказаться по-другому. К тому же Дуров не программист-одиночка, с властями могут сотрудничать и его работники.
— На вас выходили российские спецслужбы? Просили что-то взломать?
— Документы не показывали, но по разговорам было понятно, что за люди. Мы отказались.
— Почему отказались?
— Непрофессионализм. Поражает очень низкий уровень защиты IT-решений, используемых Минобороны, ФСО и ФСБ. Такое ощущение, что защиту делали люди, купившие дипломы. Наверное, это результат общей деградации системы и массового отъезда за рубеж толковых ребят.
— Что конкретно не так с защитой у российских спецслужб?
— Много чего. Например, сотрудники качают игры и фильмы через торренты. Объяснять, что от этого бывает, не буду.
— Как у западных спецслужб с защитой?
— Лучше. Все очень просто. Во-первых, чем больше развита IT-индустрия в стране, тем выше уровень защиты в таких структурах — они ведь стараются использовать местные продукты. Во-вторых, у них в голове ясный концепт: если чего-то нельзя, то и правда нельзя. А у нас, наверное, с советских времен, запрет (закон) и внутреннее «нельзя» рассинхронены на всех уровнях, начиная с администрации президента.
— Если у наших спецслужб и вообще госорганов все так плохо, почему нет общественно полезных утечек вроде Wikileaks? Вы вот говорите про свободный интернет — а где масштабные взломы, аналог Panama papers?
— США и другие развитые страны имеют влияние во всем мире, поэтому к ним повышенный интерес международных хакеров. И язык английский универсальный. Россия же для хакеров — страна медведей, пьющих водку под балалайку. Язык русский им не понятен. Поэтому так мало желающих почитать переписку пьяных медведей на загадочной кириллице.
— Кстати, что вы думаете про панамские архивы?
— Я не конспиролог. Думаю, что основные детали общеизвестной версии правдивы.
— Вот вы говорили про то, что Запад лучше защищен от киберугроз. А как же обвинения в адрес российских хакеров в атаке на серверы Демпартии США?
— Ясно, что коммерческие цели в данном случае не преследовались — только политические. Для меня очевидно, что атаки были организованы оппонентами США. Пока общественность видела только вершину айсберга. Уже скоро она узнает намного больше.
Скорее всего, эта операция была разработана в государственной структуре, а непосредственные исполнители набирались на аутсорс. Дать такой заказ какой-нибудь команде целиком было бы небезопасно для заказчиков.
— Как вы взломали серверы Минобороны и личную переписку генерала Филимонова из департамента военного строительства и его помощницы Большаковой?
— Там нет ничего сложного, но о деталях рассказывать не хочу. Об этом уже многие СМИ писали, в том числе и вы.
Мы читали и переписку начальника культурного департамента Минобороны Антона Губанкова, который разбился перед Новым годом в Сочи на самолете. В письмах он, например, обсуждал прайс артистов на корпоративе. В стране тысячи беcквартирных офицеров, а за пару песен Тото Кутуньо они готовы платить 75 тысяч евро, Валерии и Газманову — по 30, Бабкиной — 15, чтобы те спели под фанеру. В зале присутствовало все руководство Минобороны, включая Шойгу.
— Где был этот корпоратив?
— В Театре российской армии, там они отмечали День военного строителя.
— Расскажите про скандал с Шалтаем-Болтаем, которых курировала ФСБ? Вы же с ними знакомы?
— Были некоторые дела с ними. Иногда мы делали для них определенные проекты, иногда, наоборот, обращались к ним для публикации различных материалов.
Я общался с Льюисом пару раз до его ареста. И довольно давно знал, что у ШБ есть связи и источники среди спецслужб. Впрочем, это сотрудничество их не защитило.
— Что получала от этого сотрудничества ФСБ, а что Шалтай-Болтай?
— Группировка Шалтай-Болтай — это не хакеры в классическом понимании, и взломами они сами не занимались, покупали услуги настоящих специалистов, иногда через нас. Они стали известны благодаря публикациям переписки первых лиц, а позже наладили торговлю взломкой через различные каналы — посредников и перекупщиков. Например, ставший известным магазин компромата joker.buzz (Биржа информации), раскрутился в основном на материалах Шалтая. Многие СМИ уверены, что это проект Шалтая. Но у меня другая информация. Мы тоже размещали на «Джокере» некоторые материалы, после общения с ними появились большие сомнения в их технической квалификации — думаю, там просто торгаши.
Понятно, что теперь, чтобы ФСБ отчиталась перед Путиным, на всех, кто мог быть связан с Шалтаем (и ФСБ такую связь сможет доказать), повесят всех собак. Но на самом деле информацию добывали настоящие спецы, о которых мало кто знает. Там и русские, и китайцы, и мексиканцы. Достать их практически невозможно.
А вообще самые настоящие суперпрофи — это 14-18-летние пацаны. Бороться с ними бесполезно: они в разы опережают правительственных специалистов. Спецслужбам надо задуматься. Может, до них это дойдет года через два.
— Эти пацаны торгуют взломами?
— Им это не нужно. Это совсем другой мир и там полно аутистов. Они с пяти лет за компьютером, и это их образ жизни. Они тихо балдеют у себя в комнатах. И достигают результатов, мысля нешаблонно.
— Как вы определяете их возраст, если в хакерской тусовке все знают друг друга в основном по никам?
— Их выдает жаргон и интересы.
— Вернемся к Шалтаю. Приговор Льюису оказался весьма мягким. С чем это связано? Действительно имела место разборка Минобороны и ФСБ? Что о Льюисе и компании говорят в профессиональной тусовке?
— Да, мы считаем, там внутренние разборки. «Тусовка» с интересом следила за развитием событий. Шалтай был слишком публичным проектом, поэтому очень рискованным.
— Риски рисками, но, как ни крути, вы все нарушаете законы.
— Законы — понятие непостоянное, например, раньше можно было иметь рабов. И наоборот, раньше за марихуану преследовали — а теперь по всему миру идет волна легализации.
Мы уверены, что делаем много полезного и когда-нибудь это войдет в историю.
— Как конкретно? Российских громких историй взломов единицы, к отставкам они вроде не приводили.
— Это должны делать не мы, а правоохранительные органы. Ведь по некоторым перепискам можно сразу заводить уголовные дела и отправлять этих людей в Магадан. Но этого не делается, потому что, мы видим, в силовых органах засели точно такие же воры и «бизнесмены». Так что здесь можно долго спорить, кто хуже, а кто лучше.
— Хотите кому-нибудь передать в России привет?
Передайте читателям, что не надо нас бояться. Нашего внимания тяжело добиться, для этого нужно заниматься очень плохими делами.