Летом 2016 года неизвестные выложили в интернет переписку высших чинов Демократической партии США – и российские хакеры, предположительно работающие на Кремль, моментально превратились в один из главных сюжетов мировой политики. Спецкор «Медузы», обладатель премии GQ в номинации «Журналист года» и четырех премий «Редколлегия» Даниил Туровский к тому времени писал об этих людях уже несколько лет: одни из них публиковали архивы почты российских чиновников, другие взламывали госсайты сопредельных стран по просьбе спецслужб, третьи просто зарабатывали миллионы, воруя их по всему миру. «Вторжение» – самая полная история российских хакеров: от советских матшкол и постсоветской нищеты к мировой кибервойне и транснациональным преступным группировкам. Книга описывает новый тип власти – но, как показывает Туровский, люди, которые обладают этой властью, сталкиваются все с теми же моральными дилеммами, выбирая между тюрьмой и сумой, чувством и долгом, добром и злом.
Приведённый ознакомительный фрагмент книги Вторжение. Краткая история русских хакеров предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Часть I
Корни
Глава 1
Территория свободы
В 1992 году молодой житель Санкт-Петербурга Кирилл впервые попал[11] на рынок «Юнона» на юго-западной окраине города. Сформировалась толкучка еще в предыдущем десятилетии: вокруг магазина «Юный техник» собирались люди, которые продавали радиодетали, разложив их на тротуарах. С наступлением рыночной эпохи рядом отгородили территорию и поставили прилавки — при этом рынок сохранил свою специализацию: в основном там торговали электроникой и запчастями к ней. Одними из популярных предложений были 15-минутные сеансы игры на приставке Atari.
Как и многие петербуржцы, Кирилл купил на этом рынке свой первый компьютер — и сразу начал проводить за ним много времени. Через пару лет юноша ненадолго уехал в США, где как раз начал приобретать популярность интернет; в Калифорнии Кирилл открыл свой первый браузер. Вернувшись на родину, он заметил, что свой цифровой андеграунд постепенно зарождается и в России, и решил делиться с людьми полученными в США знаниями про то, что такое WWW, FTP [[12] ] и IRC [[13] ].
Вскоре Кирилл познакомился с другими первыми российскими любителями компьютеров и интернета. Себя они называли «сценой», их было около 30 человек, большинство жили в Москве и Петербурге. В 1995 году они впервые собрались на Enlight, фестивале любителей компьютеров; среди прочего там, например, проводился конкурс по метанию винчестера на дальность. Впрочем, в основном они встречали друг друга в IRC-чатах — и это общение многим заменяло обычное.
«Улицы России тогда были куда менее приветливыми, чем сегодня. Самой популярной темой для разговоров всегда была сама жизнь. Всё — от баб до космоса», — рассказывал один из представителей «сцены». — «Конкретных тем не было, фан заключался в том, что мы стали первыми в мире, кто использовал преимущества интернета для общения. Когда [в 1997 году] принцесса Диана разбилась — это произошло ночью, — на канале были люди отовсюду. И один из них жил в квартале от происшествия. Он сходил, посмотрел и, вернувшись, стал рассказывать о своих впечатлениях. А весь мир начал это обсуждать только через 8 часов, просмотрев выпуски новостей».
Одной из главных проблем в те годы было получить доступ к компьютеру: иногда это было непросто даже для тех, у кого они были дома. Программист Антон Мельников подробно вспоминал[14], на какие ухищрения ему и его другу Мише приходилось идти, чтобы играть в компьютерные игры, — например, прогуливать школу. Вначале они симулировали болезни и печатали справки на струйном принтере. «„Болеть“ дома я не мог, так как у нас жила бабушка, поэтому каждое утро приходилось мучительно вставать и переться как будто бы в школу. Иногда врал, что нужно ко второму-третьему уроку, но часто так делать было нельзя — палево, — рассказывал Мельников. — Вместо школы я шел к Мише, но была проблема: его дом был ровно напротив школы. Так как в этот момент все одноклассники и учителя тоже шли в школу, приходилось играть в шпиона: идти аккуратно, нарезать круги, прятаться за сугробами etc. Потом пасти, когда отец Миши свалит на работу».
Были и другие трудности. «Отец Миши увидел появляющуюся у него зависимость [от игр и интернета] и собрал чудо-девайс, который подавал электричество на комп только при наличии ключа, — вспоминает Мельников. — Миша ключ, конечно, спиздил и сделал копию». Когда отец друга, как-то вернувшись домой, обнаружил, что монитор горячий, он начал прятать провод питания — и тогда подростки купили замену. Потом отец Миши стал убирать монитор в кладовку. «Но и тут решение было найдено. У двери были большие зазоры, и мы просто научились снимать ее с петель, — продолжает Мельников. — Самая жесть случалась, когда кто-то звонил в дверь. Нужно было оперативно отключить монитор, оттащить его в кладовку и поставить дверь на место».
В итоге друзья прогуляли почти целую школьную четверть. «Разоблачение закончилось одним из самых стыдных моментов в моей жизни, — говорит Мельников. — Нас шеймили перед всем классом. И каждый следующий учитель делал это заново. Особенно их тронула подделка справок. Нам пророчили карьеру фальшивомонетчиков». Теперь он играл у себя дома по ночам, разработав сложную систему, которая отключала систему охлаждения компьютера, чтобы он не шумел и не вызывал подозрения у родителей. Недостаток у нее был один: техника перегревалась — и однажды Мельников проснулся от того, что в комнате стоял запах гари.
Только через некоторое время после этого у подростков появился доступ в сеть. «Платить за интернет на фоне моей опустившейся школьной успеваемости никто не хотел, но выход нашелся, — говорит Мельников. — У провайдера „Метаком“ появился „гостевой доступ“. Халявный пул, где можно было посидеть в местном IRC и поюзать фтп. Время не было ограничено, но было очень сложно дозвониться. Хочется сказать спасибо людям, которые это сделали. Они во многом изменили мою судьбу и помогли найти себя на долгие годы. В общем, сидел я там безвылазно. Обзаводился друзьями и развивался как айтишник».
Похожим образом были устроены жизни и других молодых россиян, открывших для себя компьютеры. Некоторые из них быстро поняли, что на этом можно еще и зарабатывать: тем более что, как вспоминает Кирилл, большинство первых хакеров увлекались вошедшими тогда в моду рейвами и наркотиками, на которые нужны были деньги.
По словам хакера, сначала «сценеры» занимались «варезом» — компьютерным пиратством. Другие тратили дни (с медленным интернетом того времени), чтобы скачать популярные программы, записывали на CD-диски и перепродавали на рынках.
Следующим этапом стало воровство кредиток и взломы закрытых сетей — это приносило куда больше денег, чем пиратство. Участники группировки STEALTH рассказывали[15], что еще в 1994 году внедрились в американское посольство и называли себя «создателями боевых роботов-убийц на просторах киберпространства». Их коллеги вспоминали[16], как взламывали сайт Новороссийска и получали доступ к компьютерам Верховной Рады Украины. Сам Кирилл в какой-то момент основал хакерскую группировку Sodom. Ее лозунг гласил: «Russian Mafia — we’ll take care of you».
«В девяностых Россия и Украина зажигали по полной. Можно было делать все что угодно, так как не было никакой законодательной базы, — вспоминал участник хакерского андерграунда начала 1990-х. — Нашей свободе завидовали все. В России не было ограничений, как у ребят в Европе и Штатах. На мировой сцене нас всегда уважали и боялись, так как подрастающему поколению парни из России внушали животный страх рассказами о пушках, водке, мрачных улицах и других вещах».
Глава 2
Как обидеть тетю Асю
Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны, — вы называете нас преступниками. Мы стремимся к знаниям — вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений — вы называете нас преступниками. Вы производите атомные бомбы, разжигаете войны, убиваете, обворовываете и врете нам, пытаясь убедить в своей правоте, — а мы все так же остаемся преступниками. Да, я преступник. Мое преступление — любопытство. Мое преступление — в том, что я сужу о людях по их знаниям, мыслям и поступкам, а не по тому, как они выглядят. Мое преступление в том, что я умнее вас, за что вы не можете меня простить. Я хакер, и это мой манифест. Вы можете остановить кого-то из нас, но вы не можете остановить нас всех.
В 2003 году в российском издании «Хакер» был опубликован[17] фрагмент манифеста хакеров, который впервые появился за 17 лет до того в американском сетевом издании PHRACK. Для читателей русского перевода все сказанное в нем уже было прописными истинами: к тому моменту издание для «компьютерных хулиганов» пять лет весело и доступно рассказывало всем желающим, как взламывать электронную почту, организовывать DDoS-атаки и воровать данные кредитных карт.
«Хакер», запущенный в 1998 году издательским домом Gameland (в основном там выходили журналы о видеоиграх), быстро стал для многих российских школьников и студентов предметом своего рода культа. Этот ежемесячный журнал чем-то напоминал «Поваренную книгу анархиста» Уильяма Пауэлла. В начале 1970-х молодой и злой Пауэлл, считавший, что знания должны быть доступны всем, а люди способны сами принять разумные решения, написал и издал пособие, в котором рассказывалось, как делать взрывчатку из общедоступных ингредиентов, вести слежку и убивать людей. На протяжении следующих десятилетий книгу нередко находили в квартирах террористов и убийц — например, подростков, устроивших стрельбу в американской школе «Колумбайн» (сам Пауэлл в итоге стал учителем и многие годы пытался запретить переиздавать свой труд).
В первом же номере «Хакера» была опубликована инструкция о взломе кредитных карт; во втором — советы о том, как угнать аккаунт в мессенджере ICQ (заголовок: «Как обидеть или защитить тетю Асю»), а также материал с перечнем программ для взломов. «На самом деле существует два способа хакать, — писал автор материала. — Первый: ты покупаешь кучу книг по устройству и работе Интернета, языкам программирования, операционным системам, протоколам, работе процессора и т. д. Ты все это внимательно читаешь и через два года тренировок сможешь видеть все дырки и получать нужную тебе инфу без проблем. Но ведь ты лентяй! ‹…› И поэтому ты выбираешь второй способ: пусть другие парни книжки читают и программы пишут, а я уже воспользуюсь плодами их труда. Ну что ж, ладно, хорошо, не вопрос!»
В других материалах журнала рассказывалось про «самые урожайные хаки» и про места в интернете, где можно искать уязвимости нулевого дня [[18] ]. Журнал публиковал мемуары человека, взломавшего банк; советы, как не попасться в лапы к спецслужбам; и интервью со знаменитостями — певец Дельфин, например, называл хакерство «экстремальным видом спорта» и признавался, что и сам хотел бы «что-нибудь взломать».
В шестом номере «Хакер», рассказывая об уязвимостях критической инфраструктуры, даже нечаянно предсказал будущее своих читателей. «Информационные войны в конце ХХ века стали настолько реальными, что в определенный момент можно будет развернуть третью мировую, не выходя из дома, сидя за клавой своего компьютера, — писал автор материала. — И если раньше министерствам обороны различных стран приходилось уделять особое внимание защите своих наземных, воздушных и морских границ, то теперь появилась еще одна граница — виртуальная. Ну и кто же эти границы будет защищать? На мой взгляд, это будут выросшие хакеры, которым надоест заниматься всякой шнягой бесплатно, и они применят свои знания для работы на спецслужбы и Министерство обороны, становясь виртуальными пограничниками, отслеживающими каждый электрон, проходящий от континента к континенту».
Журнал фактически предлагал российским подросткам, жившим в бедных провинциальных городах, где нечем заняться, альтернативу. «Тебе катастрофически не дают. Обидно, но это легко исправить — стань хакером», — прямо говорилось в одном из номеров. Будущий хакер, который в 2000-х начал заниматься кардингом, в конце 1990-х рос в сибирском городе: в советское время он был организован вокруг большого промышленного предприятия, но после распада СССР завод закрылся и большинство жителей лишились работы. Раз в месяц после школы подросток ходил в единственную в городе палатку с прессой и покупал новый номер «Хакера» — продавщица в какой-то момент начала узнавать его в лицо и сразу протягивала ему журнал. «Возможно, к нам вообще только один номер и привозили, — вспоминал хакер в разговоре со мной. — Как бы тупо это ни звучало, „Хакер“ был как глоток свежего воздуха среди общей серости вокруг».
Впрочем, читали «Хакер» и в Москве. Илья Гофман родился в конце 1970-х в интеллигентной семье: его отец был композитором, мать занималась искусством. В детстве у него была сильная аллергия и астма, из-за чего он учился дома. У мальчика обнаружился талант и к музыке — он играл на скрипке и альте, — и к математике: он увлекался алгеброй и в подростковом возрасте опубликовал несколько научных работ в математических журналах. После школы Гофман поступил в Московскую консерваторию имени Чайковского — одним из его преподавателей стал Юрий Башмет. К концу 1990-х Гофман считался[19] одним из самых перспективных и талантливых российских академических музыкантов.
Весной 1998 года он увлекся журналом «Хакер». Больше всего Гофману нравилась рубрика «Взлом», в которой рассказывалась, как воровать данные кредитных карт и преодолевать защиту банков; как он позже говорил, «все [было] доступно, как в сказке». Хакерство казалось юноше «удивительным явлением из области человеческого воображения», занятием романтического толка. «Одно дело — человек играет в компьютерную игру и не может из нее вылезти, — объяснял Гофман позже. — Но это понятно — потому что игра красивая, разработан интерфейс. А хакер живет в виртуальном мире, но имеется в виду не компьютерная реальность, а его внутренний мир. Это человек, который видит черный экран и мигающий курсор — и этого достаточно для него, чтобы он понимал, что он в этот момент действительно там. Это было как ребус, было довольно забавно изучать. Это была очередная математическая задача, да, на грани, но никто не ставил целью никакие финансовые операции. Мне казалось, что мораль не нарушается. Ведь у всего этого в банковской системе есть компенсационные механизмы — все восстановимо».
Он взял себе ник NetSerpent («Интернет-змей») и нашел компаньонов. Вместе они смогли перевести на свои счета около 97 тысяч долларов из 16 американских банков и нескольких российских: информацию о картах получили после взлома канадского интернет-магазина. Подозрительную активность заметили сотрудники отдела безопасности российского банка, в котором эти счета находились. Искать злоумышленников долго не пришлось: все счета они открывали под своими настоящими именами.
На украденные деньги хакеры покупали сотовые телефоны (тогда они были роскошью), а также вещи из бутиков Versace и Calvin Klein. Гофман свою долю потратить так и не успел: осенью 1998 года всех задержали и юного скрипача как предполагаемого организатора группировки отправили в СИЗО. В «Московском комсомольце» их назвали[20] «змеями из интернета».
В защиту Гофмана выступил Юрий Башмет, который назвал его «не только одним из лучших студентов моего класса, но и одним из лучших молодых альтистов Москвы». «Мне кажется, что необходимо сделать все возможное, чтобы сохранить его талант для нашей отечественной культуры», — говорил музыкант. Несмотря на это (и на астму), Гофман полгода просидел в «Матросской тишине» в камере на 70 заключенных — где продолжал писать музыку.
Суд приговорил юного москвича и его подельников к пяти годам условно. Выйдя на свободу, Гофман стал лауреатом IV Международного конкурса альтистов Юрия Башмета и продолжил музыкальную карьеру, выиграв еще несколько мировых соревнований альтистов. Сейчас он преподает в Гнесинке и часто выступает с концертами.
Глава 3
Сомнения стали страстью
На первых российских хакеров влияли не только форумы и профильная пресса, но и поп-культура. О людях, которые, сидя за компьютерами, управляют судьбами и государствами, писали фантасты и снимали фильмы в Голливуде. Первый из них появился еще в 1983 году — он назывался Wargames, и один из хакеров, взламывавший предприятия по всему миру в поисках секретных документов, рассказывал мне, что в детстве кино произвело на него большое впечатление. По сюжету хакер-подросток, проникнув в сеть американского военного ведомства, находит там файлы, которые принимает за видеоигры: «Воздушные бои», «Военные действия в городских условиях», «Война в пустыне», «Глобальная термоядерная война». В итоге дело чуть не заканчивается третьей мировой. Когда Wargames только вышел, он всерьез напугал[21] тогдашнего президента США Рональда Рейгана — после этого Рейган поручил разработать стратегию национальной безопасности в области автоматических информационных систем; секретная директива об этом была подписана в 1984-м.
В середине 1990-х Голливуд снова обратился к теме хакеров. Один из фильмов, который так и назывался — «Хакеры», запустил карьеру Анджелины Джоли и рассказывал о том, как группа киберподпольщиков борется с алчным сотрудником транснациональной корпорации. Когда в 2004 году был проведен большой опрос[22] среди посетителей русскоязычных хакерских форумов, выяснилось, что именно это кино повлияло на них сильнее всего, заставив задуматься о самоидентификации и «сопротивлении корпоративной глобализации».
До России видеокассеты с «Хакерами» добрались почти одновременно с тем, как фантаст Сергей Лукьяненко написал свой роман «Лабиринт отражений» о «дайверах», работающих в виртуальных мирах. При всем киберпанке во многом книга была реалистичной: в перерывах между рейдами в интернет герой ел бутерброды с колбасой. В романе даже был романтический гимн хакеров:
Наша работа во тьме —
Мы делаем, что умеем,
Мы отдаем, что имеем, —
Наша работа — во тьме.
Сомнения стали страстью,
А страсть стала судьбой.
Все остальное — искусство
В безумии быть собой.
Несколько моих собеседников рассказывали, что хорошо помнят этот диссонанс между повседневной российской реальностью 1990-х, когда даже на колбасу хватало не у всех, и безграничными возможностями интернета. К концу десятилетия на многочисленных хакерских форумах уже сложилось крепкое сообщество со своей атмосферой и даже своей культурой: кто-то сочинял стихи, кто-то — рассказы. Писали и «секретные инструкции для хакеров» о том, как выглядеть классно, если тебя снимают журналисты. Одна из них выглядела так:
1) Сесть за любое устройство, имеющее экран и клавиатуру
2) Надеть очки
3) Попросить взглядом оператора повернуть камеру, чтобы экран отражался в очках
4) Тыкнуть любую кнопку, чтобы появилась полноэкранная программа взлома пентагона, со специальными индикаторами уровня и прогресса взлома.
5) Заебашить лук самого ниипического IT-GOD-а
6) Перемять или хрустнуть пальцами
7) Начать клацать всеми 10-пальцами со скоростью света по клавиатуре без Ентера и Пробела в течении 10 сек.
8) Приостановиться на пару сек и сказать нас засекли
9) Заклацать опять по клаве со скоростью света Х2, чтобы опередить тот брандмауер [[23] ], который засек.
10) Откинуться назад и сказать: вот так вот Епта, ай Эм Год
11) Перевести себе 9999999999999999999999999999 $$$
12) 5 лет учебы на ИТ-шика оправдали себя \.…
Возникали на хакерских форумах и более сложные творческие проекты. В конце 1999 года там начала распространяться пьеса[24] «История, которой не было, или Хакнутые выборы-99». Ее героями были одни из самых активных хакеров тех лет, а рассказывала она о том, как они взламывают российскую избирательную систему:
MeteO> дело есть. на много баксов.
Leshy> а сколько лет за это могут дать?;)
MeteO> тебе-то уж точно вышка светит =)
Leshy> ну, рассказывай…
MeteO> в общем, ты наверное в курсе, что скоро выборы? Leshy> угу… «Яблоко» — рулез!
MeteO> никакой оно не рулез.;) в общем, ты знаешь, как устроена ГАС «Выборы»?
Leshy> в принципе да. Дерьмо полное. Ты что, поломать ее удумал?
MeteO> однако ты у нас сегодня еще и догадливый?! =)
‹…›
Leshy> Ясно. чей заказ?
MeteO> Березовского.
Leshy> Е$бнулся, Путина и этих $%^;№% Шойгу, Гурова и Карелина проталкивать?
MeteO> Не ерепенься. Мы параллельно с людьми Гусинского контактировали — они тоже не прочь раскошелиться =)
Leshy> Мне не хочется в лучшем случае на костылях оставшуюся жизнь ковылять…
MeteO> Ну и паникер же ты… =)
Ближе к финалу в пьесе возникал сюжет из аналитической программы, которую тогда вел на ОРТ (сейчас — Первый канал) Сергей Доренко. «Как нам стало известно из источников, близких к ЦИКу и ФСБ, есть вероятность того, что в систему ГАС „Выборы“ проникла группа хакеров, — рассказывал ведущий. — Как вы видите на табло в Федеральном Информационном Центре „Выборы-99“, находящемся в Останкино, график предпочтений избирателей закономерно скачет — то на 5 % вырастает рейтинг у „Единства“, то у „Яблока“».
После этого по сюжету начинались беспорядки: «Народ уже вовсю бесновался. По многим каналам транслировали то, как уже в закрытых избирательных участках происходили драки, спровоцированные нервными сторонниками какой-то из политических сил, и народ в буквальном смысле разрывал бюллетени при вскрытии корзин с ними. В общем, началась повальная паника и беспредел».
Тогда такие сюжеты посетители хакерских форумов могли только выдумывать. Через двадцать лет — в 2016 году на президентских выборах в США — их мечты станут реальностью.
Глава 4
Школьники взламывают NASA
Большинство хакеров поначалу занимались взломами для развлечения: воровали пароли от родительских компьютеров, ломали соседский интернет, угоняли ICQ у друзей. Как сказал один из моих собеседников, «оказалось, что от воровства ICQ до участия в информационных войнах не так много шагов».
«[В середине 1990-х] интернет охватил все регионы России и принял глобальный характер. О проделках так называемых хакеров можно было услышать только из-за бугра или увидеть в кино, но наши люди не заставили долго ждать, — вспоминал[25] один из хакеров, начинавший в те годы. — Вскоре в России был организован отдел по борьбе с компьютерными преступлениями, в московских газетах появились статьи о „маленьких гениях-хакерах“, которые теперь отсиживают срок. На самом деле были пойманы бедные детки, студенты, которые просто хотели подзаработать немного денег через интернет, заказывая товар на дом по фальшивым кредиткам (к реальному хакерству это ну никак нельзя было отнести). А тем временем, пока люди из ФСБ гонялись за этими „хакерами“, другие спокойно себе сидели дома и получали новые знания, чувствуя себя в полной безопасности. Можно даже сказать, что хакерство в России развивалось с огромной скоростью и при этом не ощущало никаких преград со стороны органов правопорядка».
В 1998 году несколько приятелей создали группировку под названием «Камера предварительного заключения» — чаще они сами себя называли KPZ. «Как раз тогда тысячи подростков, посмотрев дошедший до России фильм „Хакеры“ и начитавшись статей в журналах, ринулись в интернет, возомнив себя профессиональными взломщиками», — вспоминал[26] участник группировки. В KPZ состояли от пяти до десяти участников. Первым делом они отомстили известному московскому компьютерному клубу «Орки», администрация которого «нанесла некоторый моральный ущерб» одному из друзей. Группировка взломала серверы заведения. После этого KPZ выполнила несколько взломов на заказ, а когда в российском интернете «ничего привлекательного не осталось», заинтересовалась интернет-ресурсами правительства США. Как утверждали[27] участники группы в одном из номеров «Хакера», они сумели взломать[28] 21 американский сайт — среди них были ресурсы университетов, военных ведомств и NASA.
Хакеры из KPZ довольно охотно рассказывали о себе — один из них признавался, что ему 15 лет и он учится в 10 классе. «Можно сказать, что я — хорошист:) Учусь на 3–4, — писал[29] он в материале, опубликованном в «Хакере» в 1999 году. — Кстати, в нашей школе даже нет предмета „Информатика“. Вот такая вот школа:) Приходиться все познавать самому: читать много книг на любые компьютерные темы, экспериментировать и делать многое другое без какой-либо помощи окружающих. В недалеком будущем собираюсь пойти работать в техподдержку к какому-нибудь провайдеру. Ну и было время, что мы нахацкали кучу военных хостов».
Как-то раз в квартире одного из участников KPZ выключилось электричество. В дверь постучали.
— Кто там? — спросил хакер.
— Милиция! Откройте.
— По какому поводу?
— По компьютерному.
Войдя в квартиру, милиционеры забрали компьютер и повезли участника группировки в свой участок. Там они открыли на компьютере ICQ, изучили его, но «увидели только загадочные слова». Задав юноше несколько протокольных вопросов — «они даже и не знали, что спрашивать», — милиционеры отпустили его домой.
С развитием хакерского сообщества постепенно начал формироваться и рынок, на котором можно было купить их услуги. Дмитрий (имя изменено по его просьбе) заинтересовался взломами в начале 2000-х, когда ему было 13: для игр его компьютер был недостаточно мощным, а заняться чем-нибудь хотелось. Сначала они с одноклассником делали сайты: друг рисовал дизайн в тетради на уроках, а Дмитрий прямо на бумаге писал код. «Такие ограничения способствовали изобретательности, и у меня довольно быстро возник интерес к тому, как такие сайты ломать», — вспоминает хакер.
Первыми его жертвами стали сайты других школьников. Вскоре он открыл для себя хакерские форумы. Тогда их было много: hackzone.ru, из которого потом вырос закрытый Underground Information Center (старожилам Hackzone не нравилось, что сайт заполонили подростки, и они решили создать для себя отдельное пространство), bugtraq.ru, void.ru. Дмитрий стал завсегдатаем «Античата»[30], где обсуждались компьютерные уязвимости, взломы и новости информационной безопасности. Как и в случае других форумов, многие посетители «Античата» фактически жили на сайте — и даже посвящали ему песни[31]:
Просыпаясь рано утром, я включаю интернет
Захожу на Antichat.ru, в мире сайта лучше нет…
Античат.ру, Античат.ру,
За тебя я все сайты перетру!
Античат.ру, Античат.ру,
Потому что я тебя люблю
На форуме было несколько уровней доступа; попасть на следующий можно было, написав статью и доказав свои познания в программировании. Поднимаясь вверх в иерархии «Античата», Дмитрий познакомился с другими молодыми хакерами. Несколько лет спустя многие из них станут лучшими в России специалистами по кибербезопасности; другие начнут зарабатывать нелегальными взломами, а некоторые даже получат тюремные сроки в США. Сам он в итоге от идеи зарабатывать взломами отказался, потому что не мог «воспитать в себе параноика»: «Это ведь постоянный стресс, нужно всегда быть осторожным».
У его коллег по форуму таких проблем не было, и они открыто предлагали свои услуги всем желающим. Многие из подобных сайтов существуют и сейчас — и там по-прежнему можно найти коммерческие предложения: за деньги можно купить вирус, взломать соцсети или почти любой мессенджер (кроме Telegram), заказать слежку за своими близкими, организовать DDoS-атаку или накрутить себе рейтинг в игре GTA5. Объявления выглядят так[32]:
Узнаем оригинальные логин и пароль ЖЕРТВА НЕ УЗНАЕТ О ВЗЛОМЕ. Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере, работаем 24 часа в сутки.
Предоставляю услуги по устранению сайтов и серверов с помощью DDOS атак. Работаем с профессиональными приватными программами, которые устранят, положат, уронят, и приостановят работу сайта или сервера на заказанный вами ресурс. С нашей помощью вы устраните конкурента, или врага, который перешел вам дорогу, или помешал вам в бизнесе. У нас лучшее соотношение цены и качества на рынке ddos услуг, обращайтесь.
Как правило, хакеры обещают клиентам анонимность, скидки при длительном сотрудничестве и «индивидуальный подход». Один из людей, предлагающих такие услуги, рассказал мне, что одна из главных статей его дохода — взлом паролей по заказу. По его словам, денег такая работа приносит много, а делать ее, как правило, очень просто — большинство людей по-прежнему пользуются паролями вроде 124567 или qwerty.
Глава 5
Школа для взломщиков
Пока первые хакеры формировали собственные сообщества, на новый род занятий обратило внимание и государство. В конце 1990-х и начале 2000-х в большинстве российских технических вузов появились кафедры информационной безопасности. Самые сильные из них — в МГУ, МФТИ, университете имени Баумана, петербургских ЛЭТИ и университете информационных технологий, механики и оптики. Выпускники этих вузов к середине 2000-х стали пользоваться большим спросом на новом рынке труда: компании начали массово нанимать «пентестеров» (людей, проверяющих информационную безопасность бизнеса с помощью смоделированных кибератак).
Уже к середине 2010-х математики, программисты, специалисты по кибербезопасности захватили мир. Их влияние усиливается с каждым годом из-за постоянного роста количества средств слежения за гражданами, уязвимости личной информации, сбора больших данных — таких математиков исследователи, например, называют[33] создателями WMD (weapons of math destruction).
Впрочем, российское компьютерное образование создавалось вовсе не с нуля. Еще с 1960-х элитные советские математические школы и вузы, куда поступали их выпускники, готовили победителей международных олимпиад и будущих успешных ученых; постепенно эта система дополнилась разветвленной сетью выездных лагерей и сборов для юных математиков и компьютерщиков. Все эти институции сохранились и после распада СССР. Именно благодаря им российские подростки годами выигрывают мировые чемпионаты по программированию. Один из моих собеседников говорил, что российские хакеры стали лучшими в мире именно благодаря сильной системе образования: даже если конкретные взломщики сами не учились в матлицеях или вузах, они все равно так или иначе представляют эту школу.
«Во всей этой истории очень важна математика, — объясняет Андрей Лопатин, сотрудник петербургского университета ИТМО и тренер юных российских программистов. — Все успехи можно напрямую связывать с сильной российской матшколой. Петербургская матшкола играет в этом большую роль, особенно 239-й лицей и кружки при Аничковом дворце. Я сначала там решал задачи по информатике на бумаге. Туда же ходил и Николай Дуров». (Николай — брат основателя «ВКонтакте» и Telegram Павла Дурова; именно он отвечал за программирование в обоих проектах.)
В Летнюю компьютерную школу — она проводится в июле-августе в одном из санаториев под Костромой — каждый год приезжают по 200 школьников со всей страны (есть у ЛКШ смена и в зимние каникулы). Нередко поездки оплачивают региональные власти или большие российские интернет-компании — «Яндекс» или «ВКонтакте»; туда же многие выпускники ЛКШ уходят работать, окончив университет. В школе изучают алгоритмы, структуры данных, теоретическую информатику. Каждый день подростки по 4 часа занимаются математикой; после обеда самостоятельно решают задачи.
«Советская и российская матшколы — это прежде всего очень сильные внеклассные занятия, — объясняет Лопатин. — На них рассказываются вещи за пределами школьной программы: они помогают быстро комбинировать идеи и для олимпиадного программирования, и для работы в корпорациях, и для чего-то другого».
То есть, например, для взломов. Российский хакер, ездивший в ЛКШ, вспоминает в разговоре со мной, что именно там научился быстро думать и изобретать оригинальные решения. Сам он до шестого класса увлекался чистой математикой, но как только у него появился постоянный доступ к компьютеру, начал увлекаться информатикой. Пока на уроках компьютерной грамотности одноклассники играли в Need for Speed, он изучал языки программирования и писал свои первые программы. «Поиграть я всегда мог — меня с уроков математики отпускали в компьютерный класс, потому что на самих уроках мне делать было нечего, — вспоминает мой собеседник. — Для меня все задания там были — устный счет. Учительница знала, что я пойду не в игры играть, а делать что-то толковое». Потом он начал ездить в ЛКШ, потом — поступил в МГТУ имени Баумана на факультет информационной безопасности, но не доучился и вскоре стал зарабатывать на простых взломах, получая заказы через форумы.
ЛКШ — не единственное внеклассное мероприятие для талантливых подростков-программистов. Летом 2017 года я оказался в Петрозаводске — столице Карелии на берегу Онежского озера, где каждую зиму проходит самый престижный слет такого рода: в течение недели около полусотни школьников соревнуются друг с другом, решая задачи и готовясь к международным чемпионатам по программированию. «Петрозаводские сборы — самые древние, — рассказывает один из их организаторов Андрей Станкевич. — Почему наши ребята такие крутые? В том числе из-за того, что в СССР была построена сеть матшкол — мероприятия по программированию потом делали по их образцу».
Станкевич, выигравший несколько олимпиад по информатике в юности, в середине 2000-х стал курировать сборы программистов и возглавил команду петербургского ИТМО, которая побеждала на российских соревнованиях больше других. По его словам, после нескольких побед на олимпиадах и чемпионатах молодыми программистами начало интересоваться государство. Станкевич даже участвовал во встрече с Владимиром Путиным: как он объясняет, такие мероприятия хорошо подходят для поисков дополнительного финансирования спортивного программирования. После той беседы программирование внесли[34] в перечень дисциплин, которые преподают в лагере для одаренных детей «Сириус» в Сочи, созданном по инициативе Путина.
В 2013 году, продолжает Станкевич, подростками-компьютерщиками «очень заинтересовались» военные из Министерства обороны. Поначалу им было непросто. «Им тяжело заинтересовать наших, потому что у них там много ограничений. По передвижению, всему прочему. А у нас тут ребята космополитичные, хотят быть мобильными, — объясняет Станкевич. — Но я знаю, что некоторые ребята, которые учились у нас в летних школах, теперь учатся в академии ФСБ».
Со временем Минобороны и связанные с ним структуры (например, Ассоциация руководителей служб информационной безопасности, которую возглавляет бывший сотрудник КГБ и ФСО Виктор Минин) начали организовывать и собственные хакерские конкурсы: на них нужно, уложившись в определенное время, взломать какую-нибудь систему. В паузах участники конкурсов слушают выступления сотрудников министерств обороны и связи — те рассказывают[35] о подготовке «будущих защитников информационного пространства», о структуре ЦРУ и о хакерских группировках.
Борис Мирошников, много лет возглавлявший отдел по расследованию киберпреступлений в МВД, еще в 2005 году заявлял[36] на конференции о киберпреступности, что «российские хакеры — лучшие в мире». «Вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. Раньше этим занимались озорные мальчишки. Теперь они выросли, — говорил полицейский. — Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть. Всем известно, что русские сильны в математике. Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире».
Глава 6
Выпускник
Большинство выпускников технических университетов не становятся хакерами в полном смысле слова. Они уходят в профильные НИИ, связанные с Минобороны (подробнее о таких учреждениях — в главе 27), или начинают работать в частных IT-компаниях, которые с середины 2000-х начали активно возникать в России. Впрочем, некоторые из них легально предлагают примерно те же услуги, которые киберпреступники продают за деньги на своих форумах. Например, слежку за людьми.
В середине 2000-х в одной из сильнейших математических школ Москвы — № 1543 на юго-западе — учился высокий и улыбчивый школьник Артем Кухаренко. До школы он добирался на междугороднем автобусе из подмосковного Троицка; дорога обычно занимала около полутора часов в одну сторону — мимо Внуково, завода «Мосрентген», через МКАД.
Кухаренко с пятого класса ходил в кружки по информатике, летом ездил в компьютерные школы, где учили алгоритмическому программированию, структурам данных, методам их анализа; в 2006 году он победил на всероссийской заочной олимпиаде по информатике. После школы Кухаренко поступил в МГУ на факультет вычислительной математики и кибернетики, даже не думая про другие варианты. На втором курсе он ходил на спецкурс «Введение в компьютерное зрение», а в конце того года после собеседования попал в лабораторию компьютерной графики и мультимедиа при факультете. В лаборатории проводились эксперименты по машинному обучению и нейронным сетям [[37] ]. Ближе к четвертому курсу по совету заведующего лабораторией Кухаренко обратил внимание на новую и неизученную область — распознавание лиц.
После выпуска из университета Кухаренко сменил несколько работ и часто путешествовал. В 2015 году на новогодних каникулах у него оказалось много свободного времени, и он от скуки написал приложение, определяющее породу собаки по фотографии, — для этого они с девушкой вручную разметили на 150 фотографиях собак их породы и загрузили их в самообучаемую нейронную сеть. Приложение не стало популярным, но следующей весной Кухаренко отправился с ним по возможным инвесторам. Им он рассказывал, что нейросети с распознаванием лиц — это будущее, и к 2020 году этот рынок вырастет до 6 миллиардов долларов. Некоторые поверили — так появилась компания N-Tech. Lab.
Один из инвесторов и кураторов проекта — Александр Кабаков. Он друг Василия Бровко, сотрудника «Ростеха», который, по словам Александра Вяри, испытывал программы для DDoS-атак на сайте slon.ru. Кабаков и Бровко вместе отдыхают и путешествуют — судя по фейсбуку, в 2016 году они делали это почти каждый месяц. Еще один инвестор — Максим Перлин, связанный с прокремлевскими молодежными движениями; его самый известный проект — эротический календарь со студентками МГУ, выпущенный в 2010 году ко дню рождения Владимира Путина.
Весной 2015 года компания Кухаренко въехала в небольшой офис в незаметном бизнес-центре недалеко от Тишинской площади в Москве. N-Tech. Lab занимали целый этаж, но в офисе было пусто и почти отсутствовала мебель. На первые инвестиции компания приобрела четыре сервера за несколько миллионов рублей каждый — три поставили под столы программистов, еще один установили в отдельном охлаждаемом помещении. Показывая свои владения, Кухаренко, внешне похожий на Эдварда Сноудена, улыбался и хвастался: «Google для этих целей использует тысячу серверов, а у нас их всего четыре».
Они написали алгоритм, который назвали FaceN, — нейросеть, которая сама обучалась и находила отличительные признаки лиц для опознания людей: величину глаз, фактуру бровей, форму губ и другие. Обучали сеть на миллионах фотографий; уже осенью 2015 года их алгоритм показал результаты лучше, чем у Google, — 73,3 % точных распознаваний лиц против 70,5 %. После победы на одном из программистских конкурсов компанию засыпали предложениями о продаже алгоритма, в том числе его хотела купить пограничная служба Турции, чтобы определять, кто переходит границу с Сирией. Были предложения и от российских спецслужб: московские власти решили подключить алгоритм к городской системе из более чем 100 тысяч видеокамер. «[Лица] людей, которые проходят мимо камер, [с помощью алгоритма] сверяются с загруженной в систему базой преступников или пропавших людей, — объяснял мне Кухаренко. — Если показывается высокая степень сходства, то предупреждение об этом отсылается сотруднику полиции, который находится рядом». Этот же алгоритм начали использовать для распознавания участников оппозиционных акций в Москве.
Параллельно Перлин предложил Кухаренко попытаться вывести его алгоритм на массовый рынок. Вместе они придумали Findface — приложение, которое позволяло бы по фотографии человека находить его аккаунт во «ВКонтакте». «Это стирает на хрен любую анонимность, — писал[38] Перлин, представляя приложение в своем фейсбуке. — Увидев симпатичную девушку в клубе, вы можете сфотографировать ее на телефон и моментально найти ее профиль во «ВКонтакте», узнать имя, интересы и отправить ей сообщение». Почти сразу же приложение начали использовать для другого: на анонимном форуме 2ch, например, появился тред, в котором призывали искать «шкур, которые снимались в порно и работали проститутками». Приложение начали использовать полицейские: они поднимали старые дела, загружали в Findface фотографии подозреваемых, находили их во «ВКонтакте», а затем запрашивали у сети все данные пользователей.
Кухаренко все это не смущало: он считал, что безопасность важнее приватности. Я спросил его про пакет Яровой — как раз летом 2016 года Госдума приняла набор законопроектов, значительно облегчивший силовикам доступ к личным данным в интернете. «Мне вообще плевать, — ответил программист. — Я все обсуждаю в социальных сетях. Пусть ФСБ читает, с кем я спал, какие девушки у меня были. Деловая переписка? Ну узнают, сколько я зарабатываю и какие у меня клиенты. Я искренне считаю, что это никому не интересно. Проблема приватности преувеличена. Доступ к любому телефону получить элементарно, пусть спецслужбы меня читают».
В 2018 году система распознавания лиц, разработанная N. Tech Lab, начала работать в Москве. Как заявлял мэр города Сергей Собянин, уже к лету с помощью нее в метро задержали больше 10 человек, находившихся в розыске. Один из них, активист оппозиционной «Другой России», рассказывал, что у полицейских, которые его задержали, было специальное устройство, на котором была его фотография, сделанная камерой наблюдения, а также имя, дата рождения, адрес регистрации. Анкета светила красным и «пиликала»: оказалось, что в базу розыска его внес сотрудник центра по противодействию экстремизму. Мужчина спросил у полицейского, как он может исключить себя из этой базы. Полицейский ответил: «Никак».
Приведённый ознакомительный фрагмент книги Вторжение. Краткая история русских хакеров предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
11
…молодой житель Санкт-Петербурга Кирилл впервые попал на рынок «Юнона»: «Сценерский лайфстайл: часть 1», доступно на http://xakep-archive.ru/xa/090/088/1.htm
14
…Программист Антон Мельников подробно вспоминал, на какие ухищрения ему и его другу Мише приходилось идти:https://twitter.com/proxiper/status/1045631964244578304
15
…Участники группировки STEALTH рассказывали, что еще в 1994 году внедрились в американское посольство: «Я — создатель боевых машин-убийц!», доступно на http://xakep-archive.ru/xa/003/036/1.asp.htm
16
…Их коллеги вспоминали, как взламывали сайт Новороссийска: «Российские хак-группы: кто они?», доступно на http://xakep-archive.ru/xa/026/044/3.asp.htm
17
…в российском издании «Хакер» был опубликован фрагмент манифеста хакеров: «Манифест хакера», доступно на http://xakep-archive.ru/spec/007/053/1.html
19
…Гофман считался одним из самых перспективных и талантливых российских академических музыкантов: «Альт F4 Ильи Гофмана», доступно на https://www.kommersant.ru/doc/217749
20
…их назвали «змеями из интернета»: «Змеи из интернета», доступно на http://www.mk.ru/old/article/1999/11/14/133894-zmei-iz-interneta.html
21
…всерьез напугал тогдашнего президента США: Dark Territory: The Secret History of Cyber War, Fred Kaplan (Simon & Schuster, 2017)
22
…большой опрос среди посетителей русскоязычных хакерских форумов: «Исследование компьютерного андеграунда на постсоветском пространстве», доступно на https://bugtraq.ru/library/underground/research.html
23
Брандмауэр — инструмент защиты компьютера от хакерских атак, при которой система проверяет все обращения из интернета. То же, что и файрвол.
24
…распространяться пьеса «История, которой не было, или „Хакнутые выборы-99»: http://www.rusdoc.ru/material/vzlom/vybory.shtml
25
…вспоминал один из хакеров, начинавший в те годы: «Хакерская группа KZP — изнутри», доступно на http://xakep-archive.ru/xa/004/032/1.asp.htm
27
…Как утверждали участники группы в одном из номеров «Хакера»: «Хакерская группа KZP — изнутри», доступно на http://xakep-archive.ru/xa/004/032/2.asp.htm
29
…писал он в материале, опубликованном в «Хакере» в 1999 году: «Хакерская группа KZP — изнутри», доступно на http://xakep-archive.ru/xa/004/032/3.asp.htm
31
…посетители «Античата» фактически жили на сайте — и даже посвящали ему песни: Antichat.ru — NoFear, доступно на https://www.youtube.com/watch?v=ZRiGv6Q3txA&list=PLT5tHbJPR2_opfQPmuy6pKd1C_qiWV0eD
32
…Объявления выглядят примерно так: https://blackbiz.club/threads/vzlom-whatsapp-viber-instagram-facebook-uznaem-vzlomaem.5098/
33
…называют создателями WMD: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, Cathy O'Neil (Broadway Books, 2016)
34
…После той беседы программирование внесли в перечень дисциплин: «Андрей Станкевич стал медиаперсоной года по версии „Комсомольской правды в Санкт-Петербурге“», доступно на http://news.ifmo.ru/ru/university_live/achievements/news/6802/
35
…они рассказывают о подготовке «будущих защитников информационного пространства»: https://vk.com/video-129090933_456239022?api_access_key=585f3ac8e3e68c4647
36
…заявлял на конференции о киберпреступности, что «российские хакеры — лучшие в мире»: «Российские хакеры — „лучшие в мире“», доступно на https://www.securitylab.ru/news/215244.php
37
Нейронная сеть — систему соединенных между собой простых процессоров, которую можно обучить решать задачи. В нейронных сетях может быть несколько уровней, каждый уровень комбинирует признаки предыдущих уровней — то есть создаются все более сложные комбинации, о которых могут даже не знать сами ее создатели.