Истории

7 малоизвестных фактов о русских хакерах

Истории
Людмила Чумак
Людмила Чумак

Редактор рубрик «Возможности», «Календарь» и «Образование»

Людмила Чумак

Думали, русские хакеры — выдумка американского правительства и СМИ? Оказывается, в этих историях есть доля правды, найти которую, к сожалению, не так просто. Даниил Туровский, спецкор «Медузы», давно занимается расследованием тайн этой «профессии» — он собрал известные ему истории в книге «Вторжение. Краткая история русских хакеров», которую выпустило издательство «Индивидуум».

Рассказываем об интересных фактах, которые мы узнали из книги.

7 малоизвестных фактов о русских хакерах

Факт № 1. Русские хакеры родились из поп-культуры

Хакеры в России и Украине появились в начале 90-х годов — тогда, когда первые персональные компьютеры стали продавать на рынках на территории бывшего СССР. Школьники тех лет, часто жившие довольно бедно, стали погружаться в мир технологий — от сборки собственных компьютеров до просмотра американских фильмов про хакеров.

Первый из таких фильмов вышел в 1983 году. В «Военных играх» хакер-подросток смог проникнуть в сеть американского военного ведомства и найденные там файлы принял за игры — все чуть не закончилось третьей мировой войной. Но более популярным стал фильм «Хакеры» с Анджелиной Джоли в главной роли — многие хакеры отмечали, что именно он повлиял на их выбор деятельности.

Но не только фильмы завораживали постсоветских подростков тех времен — тогда же вышел роман Сергея Лукьяненко «Лабиринты отражений» о «дайверах», работающих в виртуальных мирах, а в 1998 году начал издаваться журнал «Хакер».

Темы журнала вполне соответствовали его названию — как взламывать кредитные карты, аккаунты в мессенджере ICQ или список программ для взлома. Также авторы журнала сочиняли стихи, писали манифесты и даже предсказывали будущее:

«Информационные войны в конце ХХ века стали настолько реальными, что в определенный момент можно будет развернуть третью мировую, не выходя из дома, сидя за клавой своего компьютера. И если раньше министерствам обороны различных стран приходилось уделять особое внимание защите своих наземных, воздушных и морских границ, то теперь появилась еще одна граница — виртуальная. Ну и кто же эти границы будет защищать? На мой взгляд, это будут выросшие хакеры, которым надоест заниматься всякой шнягой бесплатно, и они применят свои знания для работы на спецслужбы и Министерство обороны, становясь виртуальными пограничниками, отслеживающими каждый электрон, проходящий от континента к континенту».

Факт № 2. Русских хакеров действительно боялись — просто потому, что они были ничем не ограничены

Многие хакеры занимались взломами ради развлечения: заходили на родительские компьютеры, ломали интернет у соседей или воровали ICQ своих друзей. Однако постепенно наиболее прозорливые поняли, что интернет позволяет и заработать: кто-то качал программы и распространял их на CD на рынках и развалах, другие открыли для себя кардинг — воровство данных кредиток, которых в России в те годы практически не было, зато они были в США и Европе.

«В девяностых Россия и Украина зажигали по полной. Можно было делать все что угодно, так как не было никакой законодательной базы, — вспоминал участник хакерского андерграунда начала 1990-х. — Нашей свободе завидовали все. В России не было ограничений, как у ребят в Европе и Штатах. На мировой сцене нас всегда уважали и боялись, так как подрастающему поколению парни из России внушали животный страх рассказами о пушках, водке, мрачных улицах и других вещах».

Правительство все же опасность кибервойны поняло достаточно рано — для борьбы с киберпреступниками в конце 90-х при МВД было создано управление «К». Управление занимается расследованием сложных киберпреступлений, преступлений в области авторского права, противодействием детской порнографии и тому подобным.

Однако противостояние в начале деятельности управления было не очень удачным:

«Наша доблестная милиция не разбиралась тогда в компьютерах, — вспоминал один из хакеров начала 2000-х. — Отдел „Р“ (Будущий отдел „К“. — Прим. авт.) через полгода скатился к банальной прослушке за деньги. Крупную рыбу никогда не ловили и не поймают, так как крупной рыбе в России делать тогда было нечего. Банковская система в США и Европе на 50 лет старше нашей, и вариантов для телодвижений там, конечно, больше. Чаще всего люди попадались на случайностях, вещах, не имеющих ничего общего с кардингом».

Факт № 3. Русские хакеры так хороши именно из-за отечественного образования

Как отмечают эксперты, в странах бывшего СССР очень сильная математическая школа — именно потому наши программисты (и хакеры) считаются одними из лучших в мире.

«Вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. Раньше этим занимались озорные мальчишки. Теперь они выросли, — комментировал ситуацию Борис Мирошников, много лет возглавлявший отдел по расследованию киберпреступлений в МВД. — Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть. Всем известно, что русские сильны в математике. Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире».

Уже в конце 90-х в российских вузах стали появляться кафедры по информационной безопасности — в МГУ, МФТИ, МГТУ  имени Баумана, ЛЭТИ, ИТМО. Выпускники этих вузов очень востребованы на рынке труда как специалисты по кибербезопасности.

Факт № 4. Чтобы быть хакером не обязательно уметь программировать

Звучит абсурдно, но не обязательно разбираться в Python, C++, Java и других языках программирования — достаточно купить специальный софт. 

К примеру, Никита Кузьмин, сооснователь компании YouDo, в середине 00-х за $20 тысяч нанял программиста, который написал для него банковский троян Gozi. Троян был не просто вирусом, а B2B-софтом. Аренда вируса стоила $2 тысячи в неделю — за эти деньги пользователь получал к нему доступ и мог настроить его под свои потребности.

Факт № 5. Хакером можно стать поневоле

В середине 10-х годов активно распространялся вирус Lurk. Особенность вируса была в том, что он проявлял себя не сразу , а постепенно — по модульному принципу, подгружая все новые блоки программы с различным функционалом. Распространение вируса производилось при помощи сайтов, которые чаще всего посещают банковские работники — интернет-СМИ, форумы и тому подобное. К 2016 году группировка похитила у российских банков около 3 миллиардов рублей.

Всего полиция провела около 80 обысков в 15 регионах и задержала около 50 человек — в частности, всех технических специалистов группировки. Многие из них попали на работу в группировку через сайты поиска удаленных сотрудников: информации о том, что работа будет нелегальной, в объявлениях не говорилось, зато будущим сотрудникам обещали зарплату выше рыночной и возможность работать из дома.

«Наши клиенты действительно выполняли работы по разработке различных частей вируса Lurk, но многие просто не были осведомлены о том, что это троянская программа, — объяснял адвокат группировки. — Кто-то делал часть алгоритмов, которые могли с успехом работать и в поисковых системах».

Факт № 6. Проще всего взломать телефоны — как «трубки», так и смартфоны

Сегодня доступ к аккаунту во многих интернет-сервисах осуществляется при помощи SMS-кода. Мало кто об этом знает, но именно уязвимость в протоколе SS7 делает телефоны самой легкой целью для взлома.

Протоколы SS7 появились в начале 70-х годов. Тогда радиолюбители конструировали самодельные аппараты, имитирующие передачу сигналов между телефонными станциями и позволяющие отправлять нужные команды. При помощи этих аппаратов («синих коробок») можно было звонить куда угодно, оплачивая звонки как местные.

Чтобы препятствовать этому, телефонные компании разделили абонентский и служебный трафик. Служебный трафик передавался через протокол SS7 — это информация о номере (кто и кого вызывает), местоположение абонентов и другие данные, необходимые для осуществления вызова. В начале 00-х было разработано программное обеспечение Sigtran, которое позволяло передавать сообщения и команды по IP-сетям. Программа практически никак не защищена, а подключиться к ней может любой желающий — были бы знания и желание.

Хакеру необходимо узнать номер IMSI, который есть у каждого абонента, и параметры MSC / VLR (коммутатор вызовов и местоположения). С их помощью злоумышленник может сделать так, что «домашняя» сеть будет видеть абонента в роуминге, а тот в свою очередь будет находиться в фальшивой сети. При помощи специального ПО хакер сможет перехватывать SMS, прослушивать звонки, отслеживать местоположение человека.

Узнав код авторизации из SMS, хакер может зайти в аккаунт «ВКонтакте», Telegram, WhatsApp и любой другой, при входе в который нужно указать пароль из сообщения. И если прочитать переписку пользователей WhatsApp у преступника не получится, то Telegram, например, подгружает все сообщения, кроме секретных чатов.

Факт № 7. У хакеров есть свои манифест, этикет и принципы работы

Казалось бы, хакеры ничем не связаны (кроме законодательства стран, где они орудуют и на которое они чаще всего закрывают глаза) и могут делать, что хотят. Однако у них есть свои принципы работы. Например, русские хакеры чаще всего не работают в «ру-сегменте». Кто-то оправдывает это патриотизмом, другие опасаются ФСБ.

«Они атакуют США и не испытывают никаких моральных проблем. В России хакеры договариваются с агентами из ФСБ, они спокойны, точно знают, что их не посадят, — объясняет Аркадий Бух, выходец из Баку, который занимается защитой российских хакеров в США. — Они много времени тратят на исследования, атаки и прочую деятельность. Они уверены в своей безнаказанности. И в крайнем случае они либо дадут денег, либо получат условный срок».

Также у хакеров есть свой манифест — он был создан в 1986 году Ллойдом Блэнкеншипом. В 2003 году его отрывок был опубликован в журнале «Хакер»:

«Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны, — вы называете нас преступниками. Мы стремимся к знаниям — вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений — вы называете нас преступниками. Вы производите атомные бомбы, разжигаете войны, убиваете, обворовываете и врете нам, пытаясь убедить в своей правоте, — а мы все так же остаемся преступниками. Да, я преступник. Мое преступление — любопытство. Мое преступление — в том, что я сужу о людях по их знаниям, мыслям и поступкам, а не по тому, как они выглядят. Мое преступление в том, что я умнее вас, за что вы не можете меня простить. Я хакер, и это мой манифест. Вы можете остановить кого-то из нас, но вы не можете остановить нас всех».

Были и свои правила этикета: хакер под ником «Удав» на форуме Carderplanet (в середине 00-х было много ресурсов для хакеров, но именно этот форум стал наиболее популярным среди русскоязычного «киберподполья») называл следующие принципы:

  1. «Мне очень нравится приветствие *здравствуй* или *привет*. *Дарова* и подобное я воспринимаю нормально, если это исходит от тех, с кем я давно и плодотворно сотрудничаю. Всех остальных прошу воздержаться от такой фамильярности».
  2. «Я не терплю обращение *братэло*, *перец*, *кардерюга*».
  3. «Ну дак какого же хера пачками идут запросы на авторизацию на Асю [ICQ] без ответа и привета. Там рамочка есть — «reason of authorization request», или что-то в этом роде. Совсем не трудно наклацать строчку, типа, я такой-то, по такому то вопросу» (Орфография сохранена. — Примечание Rusbase).


Материалы по теме:

Как не дать электронной почте шпионить за вами

Эксперты предупредили о новых массовых кибератаках на российские компании

Кардинг, фишинг и скимминг: что это и как защитить свои средства?

Лайфхак: где и как узнать все о кибербезопасности

Первая DDoS-атака произошла 20 лет назад. Вот что изменилось с тех пор

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

07 августа 2020

Ipsen Biomed Challenge

08 августа 2020

Цифровые джунгли

09 августа 2020

IT хакатон