скачать книгу бесплатно
9) Заклацать опять по клаве со скоростью света Х2, чтобы опередить тот брандмауер [[23 - Брандмауэр – инструмент защиты компьютера от хакерских атак, при которой система проверяет все обращения из интернета. То же, что и файрвол.] ], который засек.
10) Откинуться назад и сказать: вот так вот Епта, ай Эм Год
11) Перевести себе 9999999999999999999999999999 $$$
12) 5 лет учебы на ИТ-шика оправдали себя \. …
Возникали на хакерских форумах и более сложные творческие проекты. В конце 1999 года там начала распространяться пьеса[24 - …распространяться пьеса «История, которой не было, или „Хакнутые выборы-99»:http://www.rusdoc.ru/material/vzlom/vybory.shtml (http://www.rusdoc.ru/material/vzlom/vybory.shtml)] «История, которой не было, или Хакнутые выборы-99». Ее героями были одни из самых активных хакеров тех лет, а рассказывала она о том, как они взламывают российскую избирательную систему:
MeteO> дело есть. на много баксов.
Leshy> а сколько лет за это могут дать?;)
MeteO> тебе-то уж точно вышка светит =)
Leshy> ну, рассказывай…
MeteO> в общем, ты наверное в курсе, что скоро выборы? Leshy> угу… «Яблоко» – рулез!
MeteO> никакой оно не рулез.;) в общем, ты знаешь, как устроена ГАС «Выборы»?
Leshy> в принципе да. Дерьмо полное. Ты что, поломать ее удумал?
MeteO> однако ты у нас сегодня еще и догадливый?! =)
‹…›
Leshy> Ясно. чей заказ?
MeteO> Березовского.
Leshy> Е$бнулся, Путина и этих $%^;№% Шойгу, Гурова и Карелина проталкивать?
MeteO> Не ерепенься. Мы параллельно с людьми Гусинского контактировали – они тоже не прочь раскошелиться =)
Leshy> Мне не хочется в лучшем случае на костылях оставшуюся жизнь ковылять…
MeteO> Ну и паникер же ты… =)
Ближе к финалу в пьесе возникал сюжет из аналитической программы, которую тогда вел на ОРТ (сейчас – Первый канал) Сергей Доренко. «Как нам стало известно из источников, близких к ЦИКу и ФСБ, есть вероятность того, что в систему ГАС „Выборы“ проникла группа хакеров, – рассказывал ведущий. – Как вы видите на табло в Федеральном Информационном Центре „Выборы-99“, находящемся в Останкино, график предпочтений избирателей закономерно скачет – то на 5 % вырастает рейтинг у „Единства“, то у „Яблока“».
После этого по сюжету начинались беспорядки: «Народ уже вовсю бесновался. По многим каналам транслировали то, как уже в закрытых избирательных участках происходили драки, спровоцированные нервными сторонниками какой-то из политических сил, и народ в буквальном смысле разрывал бюллетени при вскрытии корзин с ними. В общем, началась повальная паника и беспредел».
Тогда такие сюжеты посетители хакерских форумов могли только выдумывать. Через двадцать лет – в 2016 году на президентских выборах в США – их мечты станут реальностью.
Глава 4
Школьники взламывают NASA
Большинство хакеров поначалу занимались взломами для развлечения: воровали пароли от родительских компьютеров, ломали соседский интернет, угоняли ICQ у друзей. Как сказал один из моих собеседников, «оказалось, что от воровства ICQ до участия в информационных войнах не так много шагов».
«[В середине 1990-х] интернет охватил все регионы России и принял глобальный характер. О проделках так называемых хакеров можно было услышать только из-за бугра или увидеть в кино, но наши люди не заставили долго ждать, – вспоминал[25 - …вспоминал один из хакеров, начинавший в те годы: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/1.asp.htm (https://web.archive.org/web/20200130072257/http://xakep-archive.ru:80/xa/004/032/1.asp.htm)] один из хакеров, начинавший в те годы. – Вскоре в России был организован отдел по борьбе с компьютерными преступлениями, в московских газетах появились статьи о „маленьких гениях-хакерах“, которые теперь отсиживают срок. На самом деле были пойманы бедные детки, студенты, которые просто хотели подзаработать немного денег через интернет, заказывая товар на дом по фальшивым кредиткам (к реальному хакерству это ну никак нельзя было отнести). А тем временем, пока люди из ФСБ гонялись за этими „хакерами“, другие спокойно себе сидели дома и получали новые знания, чувствуя себя в полной безопасности. Можно даже сказать, что хакерство в России развивалось с огромной скоростью и при этом не ощущало никаких преград со стороны органов правопорядка».
В 1998 году несколько приятелей создали группировку под названием «Камера предварительного заключения» – чаще они сами себя называли KPZ. «Как раз тогда тысячи подростков, посмотрев дошедший до России фильм „Хакеры“ и начитавшись статей в журналах, ринулись в интернет, возомнив себя профессиональными взломщиками», – вспоминал[26 - …вспоминал участник группировки: там же] участник группировки. В KPZ состояли от пяти до десяти участников. Первым делом они отомстили известному московскому компьютерному клубу «Орки», администрация которого «нанесла некоторый моральный ущерб» одному из друзей. Группировка взломала серверы заведения. После этого KPZ выполнила несколько взломов на заказ, а когда в российском интернете «ничего привлекательного не осталось», заинтересовалась интернет-ресурсами правительства США. Как утверждали[27 - …Как утверждали участники группы в одном из номеров «Хакера»: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/2.asp.htm (https://web.archive.org/web/20190909070614/http://xakep-archive.ru:80/xa/004/032/2.asp.htm)] участники группы в одном из номеров «Хакера», они сумели взломать[28 - …они сумели взломать 21 американский сайт: там же] 21 американский сайт – среди них были ресурсы университетов, военных ведомств и NASA.
Хакеры из KPZ довольно охотно рассказывали о себе – один из них признавался, что ему 15 лет и он учится в 10 классе. «Можно сказать, что я – хорошист:) Учусь на 3–4, – писал[29 - …писал он в материале, опубликованном в «Хакере» в 1999 году: «Хакерская группа KZP – изнутри», доступно на http://xakep-archive.ru/xa/004/032/3.asp.htm (https://web.archive.org/web/20131013103302/http://xakep-archive.ru/xa/004/032/3.asp.htm)] он в материале, опубликованном в «Хакере» в 1999 году. – Кстати, в нашей школе даже нет предмета „Информатика“. Вот такая вот школа:) Приходиться все познавать самому: читать много книг на любые компьютерные темы, экспериментировать и делать многое другое без какой-либо помощи окружающих. В недалеком будущем собираюсь пойти работать в техподдержку к какому-нибудь провайдеру. Ну и было время, что мы нахацкали кучу военных хостов».
Как-то раз в квартире одного из участников KPZ выключилось электричество. В дверь постучали.
– Кто там? – спросил хакер.
– Милиция! Откройте.
– По какому поводу?
– По компьютерному.
Войдя в квартиру, милиционеры забрали компьютер и повезли участника группировки в свой участок. Там они открыли на компьютере ICQ, изучили его, но «увидели только загадочные слова». Задав юноше несколько протокольных вопросов – «они даже и не знали, что спрашивать», – милиционеры отпустили его домой.
С развитием хакерского сообщества постепенно начал формироваться и рынок, на котором можно было купить их услуги. Дмитрий (имя изменено по его просьбе) заинтересовался взломами в начале 2000-х, когда ему было 13: для игр его компьютер был недостаточно мощным, а заняться чем-нибудь хотелось. Сначала они с одноклассником делали сайты: друг рисовал дизайн в тетради на уроках, а Дмитрий прямо на бумаге писал код. «Такие ограничения способствовали изобретательности, и у меня довольно быстро возник интерес к тому, как такие сайты ломать», – вспоминает хакер.
Первыми его жертвами стали сайты других школьников. Вскоре он открыл для себя хакерские форумы. Тогда их было много: hackzone.ru, из которого потом вырос закрытый Underground Information Center (старожилам Hackzone не нравилось, что сайт заполонили подростки, и они решили создать для себя отдельное пространство), bugtraq.ru, void.ru. Дмитрий стал завсегдатаем «Античата»[30 - …Дмитрий стал завсегдатаем «Античата»:http://forum.antichat.ru/ (http://forum.antichat.ru/)], где обсуждались компьютерные уязвимости, взломы и новости информационной безопасности. Как и в случае других форумов, многие посетители «Античата» фактически жили на сайте – и даже посвящали ему песни[31 - …посетители «Античата» фактически жили на сайте – и даже посвящали ему песни: Antichat.ru – NoFear, доступно на https://www.youtube.com/watch?v=ZRiGv6Q3txA&list=PLT5tHbJPR2_opfQPmuy6pKd1C_qiWV0eD (https://www.youtube.com/watch?v=ZRiGv6Q3txA&list=PLT5tHbJPR2_opfQPmuy6pKd1C_qiWV0eD)]:
Просыпаясь рано утром, я включаю интернет
Захожу на Antichat.ru, в мире сайта лучше нет…
Античат.ру, Античат.ру,
За тебя я все сайты перетру!
Античат.ру, Античат.ру,
Потому что я тебя люблю
На форуме было несколько уровней доступа; попасть на следующий можно было, написав статью и доказав свои познания в программировании. Поднимаясь вверх в иерархии «Античата», Дмитрий познакомился с другими молодыми хакерами. Несколько лет спустя многие из них станут лучшими в России специалистами по кибербезопасности; другие начнут зарабатывать нелегальными взломами, а некоторые даже получат тюремные сроки в США. Сам он в итоге от идеи зарабатывать взломами отказался, потому что не мог «воспитать в себе параноика»: «Это ведь постоянный стресс, нужно всегда быть осторожным».
У его коллег по форуму таких проблем не было, и они открыто предлагали свои услуги всем желающим. Многие из подобных сайтов существуют и сейчас – и там по-прежнему можно найти коммерческие предложения: за деньги можно купить вирус, взломать соцсети или почти любой мессенджер (кроме Telegram), заказать слежку за своими близкими, организовать DDoS-атаку или накрутить себе рейтинг в игре GTA5. Объявления выглядят так[32 - …Объявления выглядят примерно так: https://blackbiz.club/threads/vzlom-whatsapp-viber-instagram-facebook-uznaem-vzlomaem.5098/ (https://blackbiz.club/threads/vzlom-whatsapp-viber-instagram-facebook-uznaem-vzlomaem.5098/)]:
Узнаем оригинальные логин и пароль ЖЕРТВА НЕ УЗНАЕТ О ВЗЛОМЕ. Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере, работаем 24 часа в сутки.
Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак. Работаем с профессиональными приватными программами, которые устранят, положат, уронят, и приостановят работу сайта или сервера на заказанный вами ресурс. С нашей помощью вы устраните конкурента, или врага, который перешел вам дорогу, или помешал вам в бизнесе. У нас лучшее соотношение цены и качества на рынке ddos услуг, обращайтесь.
Как правило, хакеры обещают клиентам анонимность, скидки при длительном сотрудничестве и «индивидуальный подход». Один из людей, предлагающих такие услуги, рассказал мне, что одна из главных статей его дохода – взлом паролей по заказу. По его словам, денег такая работа приносит много, а делать ее, как правило, очень просто – большинство людей по-прежнему пользуются паролями вроде 124567 или qwerty.
Глава 5
Школа для взломщиков
Пока первые хакеры формировали собственные сообщества, на новый род занятий обратило внимание и государство. В конце 1990-х и начале 2000-х в большинстве российских технических вузов появились кафедры информационной безопасности. Самые сильные из них – в МГУ, МФТИ, университете имени Баумана, петербургских ЛЭТИ и университете информационных технологий, механики и оптики. Выпускники этих вузов к середине 2000-х стали пользоваться большим спросом на новом рынке труда: компании начали массово нанимать «пентестеров» (людей, проверяющих информационную безопасность бизнеса с помощью смоделированных кибератак).
Уже к середине 2010-х математики, программисты, специалисты по кибербезопасности захватили мир. Их влияние усиливается с каждым годом из-за постоянного роста количества средств слежения за гражданами, уязвимости личной информации, сбора больших данных – таких математиков исследователи, например, называют[33 - …называют создателями WMD: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, Cathy O'Neil (Broadway Books, 2016)] создателями WMD (weapons of math destruction).
Впрочем, российское компьютерное образование создавалось вовсе не с нуля. Еще с 1960-х элитные советские математические школы и вузы, куда поступали их выпускники, готовили победителей международных олимпиад и будущих успешных ученых; постепенно эта система дополнилась разветвленной сетью выездных лагерей и сборов для юных математиков и компьютерщиков. Все эти институции сохранились и после распада СССР. Именно благодаря им российские подростки годами выигрывают мировые чемпионаты по программированию. Один из моих собеседников говорил, что российские хакеры стали лучшими в мире именно благодаря сильной системе образования: даже если конкретные взломщики сами не учились в матлицеях или вузах, они все равно так или иначе представляют эту школу.
«Во всей этой истории очень важна математика, – объясняет Андрей Лопатин, сотрудник петербургского университета ИТМО и тренер юных российских программистов. – Все успехи можно напрямую связывать с сильной российской матшколой. Петербургская матшкола играет в этом большую роль, особенно 239-й лицей и кружки при Аничковом дворце. Я сначала там решал задачи по информатике на бумаге. Туда же ходил и Николай Дуров». (Николай – брат основателя «ВКонтакте» и Telegram Павла Дурова; именно он отвечал за программирование в обоих проектах.)
В Летнюю компьютерную школу – она проводится в июле-августе в одном из санаториев под Костромой – каждый год приезжают по 200 школьников со всей страны (есть у ЛКШ смена и в зимние каникулы). Нередко поездки оплачивают региональные власти или большие российские интернет-компании – «Яндекс» или «ВКонтакте»; туда же многие выпускники ЛКШ уходят работать, окончив университет. В школе изучают алгоритмы, структуры данных, теоретическую информатику. Каждый день подростки по 4 часа занимаются математикой; после обеда самостоятельно решают задачи.
«Советская и российская матшколы – это прежде всего очень сильные внеклассные занятия, – объясняет Лопатин. – На них рассказываются вещи за пределами школьной программы: они помогают быстро комбинировать идеи и для олимпиадного программирования, и для работы в корпорациях, и для чего-то другого».
То есть, например, для взломов. Российский хакер, ездивший в ЛКШ, вспоминает в разговоре со мной, что именно там научился быстро думать и изобретать оригинальные решения. Сам он до шестого класса увлекался чистой математикой, но как только у него появился постоянный доступ к компьютеру, начал увлекаться информатикой. Пока на уроках компьютерной грамотности одноклассники играли в Need for Speed, он изучал языки программирования и писал свои первые программы. «Поиграть я всегда мог – меня с уроков математики отпускали в компьютерный класс, потому что на самих уроках мне делать было нечего, – вспоминает мой собеседник. – Для меня все задания там были – устный счет. Учительница знала, что я пойду не в игры играть, а делать что-то толковое». Потом он начал ездить в ЛКШ, потом – поступил в МГТУ имени Баумана на факультет информационной безопасности, но не доучился и вскоре стал зарабатывать на простых взломах, получая заказы через форумы.
ЛКШ – не единственное внеклассное мероприятие для талантливых подростков-программистов. Летом 2017 года я оказался в Петрозаводске – столице Карелии на берегу Онежского озера, где каждую зиму проходит самый престижный слет такого рода: в течение недели около полусотни школьников соревнуются друг с другом, решая задачи и готовясь к международным чемпионатам по программированию. «Петрозаводские сборы – самые древние, – рассказывает один из их организаторов Андрей Станкевич. – Почему наши ребята такие крутые? В том числе из-за того, что в СССР была построена сеть матшкол – мероприятия по программированию потом делали по их образцу».
Станкевич, выигравший несколько олимпиад по информатике в юности, в середине 2000-х стал курировать сборы программистов и возглавил команду петербургского ИТМО, которая побеждала на российских соревнованиях больше других. По его словам, после нескольких побед на олимпиадах и чемпионатах молодыми программистами начало интересоваться государство. Станкевич даже участвовал во встрече с Владимиром Путиным: как он объясняет, такие мероприятия хорошо подходят для поисков дополнительного финансирования спортивного программирования. После той беседы программирование внесли[34 - …После той беседы программирование внесли в перечень дисциплин: «Андрей Станкевич стал медиаперсоной года по версии „Комсомольской правды в Санкт-Петербурге“», доступно на http://news.ifmo.ru/ru/university_live/achievements/news/6802/ (http://news.ifmo.ru/ru/university_live/achievements/news/6802/)] в перечень дисциплин, которые преподают в лагере для одаренных детей «Сириус» в Сочи, созданном по инициативе Путина.
В 2013 году, продолжает Станкевич, подростками-компьютерщиками «очень заинтересовались» военные из Министерства обороны. Поначалу им было непросто. «Им тяжело заинтересовать наших, потому что у них там много ограничений. По передвижению, всему прочему. А у нас тут ребята космополитичные, хотят быть мобильными, – объясняет Станкевич. – Но я знаю, что некоторые ребята, которые учились у нас в летних школах, теперь учатся в академии ФСБ».
Со временем Минобороны и связанные с ним структуры (например, Ассоциация руководителей служб информационной безопасности, которую возглавляет бывший сотрудник КГБ и ФСО Виктор Минин) начали организовывать и собственные хакерские конкурсы: на них нужно, уложившись в определенное время, взломать какую-нибудь систему. В паузах участники конкурсов слушают выступления сотрудников министерств обороны и связи – те рассказывают[35 - …они рассказывают о подготовке «будущих защитников информационного пространства»: https://vk.com/video-129090933_456239022?api_access_key=585f3ac8e3e68c4647 (https://vk.com/video-129090933_456239022?api_access_key=585f3ac8e3e68c4647)] о подготовке «будущих защитников информационного пространства», о структуре ЦРУ и о хакерских группировках.
Борис Мирошников, много лет возглавлявший отдел по расследованию киберпреступлений в МВД, еще в 2005 году заявлял[36 - …заявлял на конференции о киберпреступности, что «российские хакеры – лучшие в мире»: «Российские хакеры – „лучшие в мире“», доступно на https://www.securitylab.ru/news/215244.php (https://www.securitylab.ru/news/215244.php)] на конференции о киберпреступности, что «российские хакеры – лучшие в мире». «Вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. Раньше этим занимались озорные мальчишки. Теперь они выросли, – говорил полицейский. – Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть. Всем известно, что русские сильны в математике. Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире».
Глава 6
Выпускник
Большинство выпускников технических университетов не становятся хакерами в полном смысле слова. Они уходят в профильные НИИ, связанные с Минобороны (подробнее о таких учреждениях – в главе 27), или начинают работать в частных IT-компаниях, которые с середины 2000-х начали активно возникать в России. Впрочем, некоторые из них легально предлагают примерно те же услуги, которые киберпреступники продают за деньги на своих форумах. Например, слежку за людьми.
В середине 2000-х в одной из сильнейших математических школ Москвы – № 1543 на юго-западе – учился высокий и улыбчивый школьник Артем Кухаренко. До школы он добирался на междугороднем автобусе из подмосковного Троицка; дорога обычно занимала около полутора часов в одну сторону – мимо Внуково, завода «Мосрентген», через МКАД.
Кухаренко с пятого класса ходил в кружки по информатике, летом ездил в компьютерные школы, где учили алгоритмическому программированию, структурам данных, методам их анализа; в 2006 году он победил на всероссийской заочной олимпиаде по информатике. После школы Кухаренко поступил в МГУ на факультет вычислительной математики и кибернетики, даже не думая про другие варианты. На втором курсе он ходил на спецкурс «Введение в компьютерное зрение», а в конце того года после собеседования попал в лабораторию компьютерной графики и мультимедиа при факультете. В лаборатории проводились эксперименты по машинному обучению и нейронным сетям [[37 - Нейронная сеть – систему соединенных между собой простых процессоров, которую можно обучить решать задачи. В нейронных сетях может быть несколько уровней, каждый уровень комбинирует признаки предыдущих уровней – то есть создаются все более сложные комбинации, о которых могут даже не знать сами ее создатели.] ]. Ближе к четвертому курсу по совету заведующего лабораторией Кухаренко обратил внимание на новую и неизученную область – распознавание лиц.
После выпуска из университета Кухаренко сменил несколько работ и часто путешествовал. В 2015 году на новогодних каникулах у него оказалось много свободного времени, и он от скуки написал приложение, определяющее породу собаки по фотографии, – для этого они с девушкой вручную разметили на 150 фотографиях собак их породы и загрузили их в самообучаемую нейронную сеть. Приложение не стало популярным, но следующей весной Кухаренко отправился с ним по возможным инвесторам. Им он рассказывал, что нейросети с распознаванием лиц – это будущее, и к 2020 году этот рынок вырастет до 6 миллиардов долларов. Некоторые поверили – так появилась компания N-Tech. Lab.
Один из инвесторов и кураторов проекта – Александр Кабаков. Он друг Василия Бровко, сотрудника «Ростеха», который, по словам Александра Вяри, испытывал программы для DDoS-атак на сайте slon.ru. Кабаков и Бровко вместе отдыхают и путешествуют – судя по фейсбуку, в 2016 году они делали это почти каждый месяц. Еще один инвестор – Максим Перлин, связанный с прокремлевскими молодежными движениями; его самый известный проект – эротический календарь со студентками МГУ, выпущенный в 2010 году ко дню рождения Владимира Путина.
Весной 2015 года компания Кухаренко въехала в небольшой офис в незаметном бизнес-центре недалеко от Тишинской площади в Москве. N-Tech. Lab занимали целый этаж, но в офисе было пусто и почти отсутствовала мебель. На первые инвестиции компания приобрела четыре сервера за несколько миллионов рублей каждый – три поставили под столы программистов, еще один установили в отдельном охлаждаемом помещении. Показывая свои владения, Кухаренко, внешне похожий на Эдварда Сноудена, улыбался и хвастался: «Google для этих целей использует тысячу серверов, а у нас их всего четыре».
Они написали алгоритм, который назвали FaceN, – нейросеть, которая сама обучалась и находила отличительные признаки лиц для опознания людей: величину глаз, фактуру бровей, форму губ и другие. Обучали сеть на миллионах фотографий; уже осенью 2015 года их алгоритм показал результаты лучше, чем у Google, – 73,3 % точных распознаваний лиц против 70,5 %. После победы на одном из программистских конкурсов компанию засыпали предложениями о продаже алгоритма, в том числе его хотела купить пограничная служба Турции, чтобы определять, кто переходит границу с Сирией. Были предложения и от российских спецслужб: московские власти решили подключить алгоритм к городской системе из более чем 100 тысяч видеокамер. «[Лица] людей, которые проходят мимо камер, [с помощью алгоритма] сверяются с загруженной в систему базой преступников или пропавших людей, – объяснял мне Кухаренко. – Если показывается высокая степень сходства, то предупреждение об этом отсылается сотруднику полиции, который находится рядом». Этот же алгоритм начали использовать для распознавания участников оппозиционных акций в Москве.
Параллельно Перлин предложил Кухаренко попытаться вывести его алгоритм на массовый рынок. Вместе они придумали Findface – приложение, которое позволяло бы по фотографии человека находить его аккаунт во «ВКонтакте». «Это стирает на хрен любую анонимность, – писал[38 - …писал Перлин: https://www.facebook.com/maxim.perlin/posts/745204182281015 (https://www.facebook.com/maxim.perlin/posts/745204182281015)] Перлин, представляя приложение в своем фейсбуке. – Увидев симпатичную девушку в клубе, вы можете сфотографировать ее на телефон и моментально найти ее профиль во «ВКонтакте», узнать имя, интересы и отправить ей сообщение». Почти сразу же приложение начали использовать для другого: на анонимном форуме 2ch, например, появился тред, в котором призывали искать «шкур, которые снимались в порно и работали проститутками». Приложение начали использовать полицейские: они поднимали старые дела, загружали в Findface фотографии подозреваемых, находили их во «ВКонтакте», а затем запрашивали у сети все данные пользователей.
Кухаренко все это не смущало: он считал, что безопасность важнее приватности. Я спросил его про пакет Яровой – как раз летом 2016 года Госдума приняла набор законопроектов, значительно облегчивший силовикам доступ к личным данным в интернете. «Мне вообще плевать, – ответил программист. – Я все обсуждаю в социальных сетях. Пусть ФСБ читает, с кем я спал, какие девушки у меня были. Деловая переписка? Ну узнают, сколько я зарабатываю и какие у меня клиенты. Я искренне считаю, что это никому не интересно. Проблема приватности преувеличена. Доступ к любому телефону получить элементарно, пусть спецслужбы меня читают».
В 2018 году система распознавания лиц, разработанная N. Tech Lab, начала работать в Москве. Как заявлял мэр города Сергей Собянин, уже к лету с помощью нее в метро задержали больше 10 человек, находившихся в розыске. Один из них, активист оппозиционной «Другой России», рассказывал, что у полицейских, которые его задержали, было специальное устройство, на котором была его фотография, сделанная камерой наблюдения, а также имя, дата рождения, адрес регистрации. Анкета светила красным и «пиликала»: оказалось, что в базу розыска его внес сотрудник центра по противодействию экстремизму. Мужчина спросил у полицейского, как он может исключить себя из этой базы. Полицейский ответил: «Никак».
Часть II
Деньги
Глава 7
Планета хакеров
Пока в США шла золотая лихорадка доткомов, российские хакеры – чаще всего еще подростки – запустили свою собственную: воровство кредиток американских торговых сетей и данных банков и интернет-магазинов многим из них начало приносить миллионы долларов. Если в США человек с хорошими программистскими навыками мог и без хакинга пойти получать десятки тысяч долларов, то в бывшем СССР, где люди зачастую зарабатывали несколько сотен долларов в год, искушение было слишком велико.
Первым среди российских хакеров получил международную славу петербуржец Владимир Левин, который в середине 1990-х украл из американского банка десятки миллионов долларов. Его довольно быстро вычислили, а курьеров, которые обналичивали деньги, арестовали. Левина экстрадировали в США, где он провел 36 месяцев в тюрьме – смешной срок по сравнению с теми, что хакеры получают сейчас. Вскоре по мотивам истории Левина сняли несколько эпизодов для российских сериалов про бандитов, а сам хакер, вернувшись в Россию, исчез – уже 20 лет никто не знает, где он и чем занимается.
В индустрию взломы начали превращаться в начале 2000-х – с появлением специализированных форумов, которые постепенно эволюционировали фактически в организованные группировки. «Раньше хакерские группы организовывались скорее как клубы по интересам. Люди занимались примерно одним и тем же и просто обменивались опытом, объединяли усилия в решении каких-либо задач, – рассказывал[39 - …рассказывал в те годы Андрей Споров, он же хакер Sp0Raw: «Лицом к лицу с хакером», доступно на https://www.vedomosti.ru/newspaper/articles/2004/11/02/licom-k-licu-s-hakerom (https://www.vedomosti.ru/newspaper/articles/2004/11/02/licom-k-licu-s-hakerom)] в те годы Андрей Споров, он же хакер Sp0Raw. – Сейчас же организация групп часто строится для работы по конкретным делам. Если после выполнения нескольких совместных дел группа оказывается состоявшейся, она может существовать достаточно долго и заниматься своей деятельностью безнаказанно, потому что внешние контакты по делам ограничены: все специалисты есть внутри группы. Остались и группы, построенные по старым принципам, но там „воспитываются“ новички, которые, набравшись опыта на работе из интереса, начинают задумываться о превращении своих способностей в материальные блага».
Споров говорил, что российский интернет начала 2000-х чем-то напоминает российские улицы 1990-х. «Сейчас идет первичное накопление капиталов у людей, которые, вероятно, никогда не имели бы такой возможности, работая легально, – объяснял он. – Интеллектуальная преступность гораздо неуловимее ее обыденного собрата. В дальнейшем накопленные средства будут инвестированы во вполне обычные коммерческие проекты, некоторые из них существуют уже сейчас».
Главным сообществом киберпреступников в мире в начале 2000-х был российский форум Carderplanet – его еще называли «Планетой»: как объяснял мне один из хакеров, многим сайт и правда заменял реальный мир.
Начиналось все с сайта carder.ru, который в начале 2000 года создал человек, называвший себя Script. Из-за нескольких публикаций в журнале «Хакер» посещаемость вскоре выросла до 600 посетителей в день – тогда это было много. Вскоре Script закрыл форум и создал Carderplanet, но задачи двух ресурсов совпадали: там торговали украденными кредитками – «картоном», как их называли на форуме. На сайте зарегистрировались около 1000 человек. В 2001 году Script сам присвоил себе на форуме статус «Вора в законе»: его кумиром был Саша Белов из недавно вышедшего сериала «Бригада», вымышленный криминальный авторитет, которого играл Сергей Безруков.
Вскоре «Планета» стала основным местом общения всего русскоязычного киберандеграунда: кроме кардеров там общались спамеры, создатели троянов [[40 - Троян – вирус, выдающий себя за обычную программу или документ.] ], исследователи эксплойтов [[41 - Эксплойт – программа, использующая уязвимость в безопасности другой программы.] ], взломщики аккаунтов на PayPal и люди, специализировавшиеся на подделке документов. Хакеры обменивались новостями, инструкциями по взломам, объясняли друг другу, как обезопасить себя от слежки. Многим новичкам, оказавшимся на форуме, казалось, что у них появилась возможность быстро начать зарабатывать большие деньги.
Подражая мафии, участники форума называли друг друга «семьей» и строили внутреннюю иерархию по принципам клана; у Script было звание не только «вора в законе», но и «крестного отца». Один из руководителей форума описывал[42 - …Один из руководителей форума описывал эту иерархию так: «Планета CC. Золотое время Carderplanet», доступно на https://bugtraq.ru/library/underground/planetacc.html (https://bugtraq.ru/library/underground/planetacc.html)] эту иерархию так:
Sgarrista – зарегистрированный пользователь.
Don – член семьи.
Сapo Вastone – друг семьи и «правая рука» Крестного отца.
Gabellotto – верховный судья. Глава службы безопасности.
Сonsigliere – советник семьи по различным важным вопросам.
Capo di Capi – мемберы, на которых возложена миссия защиты и помощи семье.
Capo – надежные люди, к которым присматривается администрация, либо люди, не участвующие в жизни форума.
Giovane d'Honore – модератор форума.
Ripper – кидала.
Scum of Society – отброс общества. Чаще всего этот статус присваивался за оскорбления в адрес модераторов или мемберов.
Дятел – человек, постящий одинаковые объявления в разные разделы, задающий тупые вопросы, мешающий общению остальных мемберов.
«Хакеры взламывали защиту американских шопов и систем электронных переводов и собирали данные о кредитках их клиентов, – рассказывал[43 - …рассказывал участник Carderplanet: там же] участник Carderplanet. – Все это добро передавалось кардерам, которые по своим каналам обналичивали деньги. После того как информация просочилась в прессу и журналисты рассказали миру о новом явлении, возможность быстро обогатиться привлекла толпы студентов. Большинство американских магазинов еще не имели опыта общения с кардерами, поэтому развести их не представляло большого труда даже для новичков. Падкий до халявы, народ заказывал часто, много и все подряд».
Большинство постоянных жителей «Планеты» зарабатывали[44 - …Большинство постоянных жителей «Планеты» зарабатывали около 5000 долларов в месяц: «Планета хакеров: как создавался крупнейший в мире форум киберпреступников», доступно на http://www.forbes.ru/tekhnologii/tekhnika-i-biznes/332679-planeta-khakerov-kak-sozdavalsya-krupneishii-v-mire-forum-kiber (http://www.forbes.ru/tekhnologii/tekhnika-i-biznes/332679-planeta-khakerov-kak-sozdavalsya-krupneishii-v-mire-forum-kiber)] около 5000 долларов в месяц; доход основателя и других ветеранов сайта мог доходить до 100 тысяч. Эти деньги вкладывали в недвижимость, на них открывали шиномонтажи, цветочные магазины.
Script объяснял[45 - …Script объяснял, что занимается кардингом в том числе для развлечения: «Кардинг. Интервью со Script’ом», доступно на http://xakep-archive.ru/xa/039/048/3.html (http://xakep-archive.ru/xa/039/048/3.html)], что занимается кардингом в том числе для развлечения: «У человека, идущего на риск, выделяется так называемый гормон счастья. И вот этот гормон, помноженный на количество шелестящих бумажек, и играет основную решающую роль, заставляющую человека продолжать заниматься этим не совсем честным промыслом. Заниматься этим не стыдно. Стыдно пусть будет нашему правительству, что подростки уже в столь раннем возрасте превращаются в расхитителей». При этом Script, видимо, уже тогда сотрудничал с украинскими спецслужбами. Участники форума вспоминали, что он упоминал о том, что «СБУ (Служба безопасности Украины, украинский аналог ФСБ. – Прим. Авт.) его любит».