Юлия Латынина "Почему «Шалтай-Болтай» не ломал «Роснефть»?
Арест целой группы неуязвимых доселе российских топ-хакеров, по совместительству оказавшихся топовыми фээсбэшниками, отвечавшими за кибербезопасность, - окружен завесой величайшей секретности. Некоторым обвиняемым шьют госизмену; адвокаты, выступая на «Эхе Москвы», отказываются сообщить имена своих клиентов, и вокруг ареста распускаются самые фантастические слухи.
Самый дикий из этих слухов гласит, что среди арестованных затесался самый настоящий американский шпион, в совершенстве владеющий русским и внедренный в ФСБ под чужой фамилией. Более приземленный слух - что нахалы взломали Минобороны.
Все эти слухи, как тепловые ловушки, отстреливаемые оказавшимся под атакой истребителем, должны объяснить простое и очевидное совпадение: почему арест группы приближенных к ФСБ хакеров, ломавшей почту российских чиновников и продававшей взломанное обратно за деньги, - совпал с публикацией доклада разведки США о том, что сервер Демпартии взломала группа приближенных к ФСБ хакеров?
Сколько, в конце концов, у ФСБ таких групп? Сто, что ли?
Все нижеследующее не основано ни на каком инсайде. Его ни у кого просто нет. Это просто попытка логически объяснить «совпадение».
Начну я, если можно, с одной фразы, которую мне сказал давным-давно один из разработчиков эстонского электронного правительства. Мы обсуждали DDoS-атаки на эстонские правительственные серверы во время Бронзового солдата. Атаки эти, кстати, привели к тому, что центр НАТО по борьбе с киберпреступностью был размещен после этого именно в Эстонии.
«Понимает ли ваше правительство, - грустно сказал мне эстонец, - что оно связалось с уголовниками»?
Это - важный момент.
Хакер - сравнительно новая уголовная профессия, и она окутана особым покровом тайны, как гламурный Джек Сперроу в «Пиратах Карибского моря». «Девушка с татуировкой дракона», WikiLeaks, бесстрашный Ассанж, Арсены Люпены цифровой эры, вот это все. В глазах обывателя хакер - это гениальный программист, сверхъестественного таланта математик, может быть, с синдромом Аспергера, чурающийся людей, парящий в эфире Всемирной паутины, с обостренным чувством если не социальной справедливости, то информационной свободы.
На самом деле это все фигня.
Гениальные программисты не крадут денег с ваших карточек. Гениальные программисты создают Google.
Хакер - это такой же преступник, как и любой другой, а любой преступник - это прежде всего недалекий человек. В современном свободном обществе быть преступником - невыгодно. Только человек, лишенный таланта и стратегического мышления, будет заниматься кардингом, вместо того, чтобы создать стартап и продать его за миллиард долларов.
Разумеется, в каждом деле бывают свои виртуозы, и я ни в коем случае не покушаюсь на профессиональную честь создателей вирусов и троянов, - но в принципе ремесло хакера, как и ремесло торговца интернет-порнухой, не требует даже хорошего знания математики. Половина всех этих «русских хакеров», которых ловят на Западе косяками, по своему уровню не превосходит обычного сисадмина. Они нанимают программистов и покупают базы данных в интернете.
Чего требует ремесло хакера, как и любой другой вид преступной деятельности, - это готовности нарушать закон. 99% хакеров лезут в ваш комп не из любопытства, свободы слова и социальной справедливости. Они лезут туда, чтобы тупо спереть деньги. Чтобы отправить фишинговую ссылку, нужно немногим больше ума, чем для того, чтобы на нее попасться. Это вам не Google создать.
Отсюда и вопрос моего эстонского собеседника: «Понимают ли ваши, что они связались с отребьем?» С людьми, которые торгуют порнухой. Наркотиками. Со спамерами. С мелкими уголовниками, одним словом.
Зададим себе тогда следующий вопрос. Что случается, когда спецслужба пытается использовать террористов? Ответ: террористы начинают использовать спецслужбу. Тогда агент Богров убивает Столыпина, а агент Ходов приводит террористов в Беслан.
А что случается со спецслужбой, когда она пытается использовать уголовников? Ответ: она срастается с уголовниками. Мы наблюдали это на примере покойного деда Хасана. Мы наблюдаем это на примере Шакро.
То же самое происходит и с хакерами.
Если вы используете хакеров - вы срастаетесь с ними.
Читайте также
Кому шесть лет болтал «Шалтай»? Подозрения о связи руководства ЦИБ ФСБ со спецслужбами США появились еще в 2011: как это?
У меня вопрос. Все эксперты, например, отмечают, что группа Cozy Bear, которая ломала американские сервера, работала по Москве с 9 до 5, использовала самое дорогостоящее оборудование и при этом не гналась за коммерческими целями, а ломала тех, кто досадил Кремлю.
Ну а посмотрим теперь на происходящее другими глазами: глазами членов Cozy Bear. Они-то что получали от этого? Шестьдесят тысяч в ведомости и премию сверху? И все это - при фантастическом оборудовании? При полной вседозволенности? При психологии мелкого преступника, который ищет везде, где урвать, да еще - с непробиваемой крышей? Притом что некоторых из них, возможно, просто-напросто завербовали в тюрьме, пообещав скосить срок за уже совершенные киберпреступления?
Ответ: конечно нет. Они получали от этого право безнаказанного заработка на стороне. Используя те же методы и те же навыки. Может быть, то же оборудование. Они получали от этого право ломать почту российских чиновников и продавать им обратно за деньги ее содержимое.
Что такое был «Шалтай-Болтай», он же «Анонимный интернационал»? Это была шантаж-биржа. Вскрывалась почта российских чиновников или бизнесменов и им же продавалась обратно. Если жертва отказывалась платить деньги, данные сливались в паблик. И деньги-то были копеечные, поэтому то, что сливалось, было более или менее безобидно. Обидное - выкупали.
Как ломалась почта? Точно теми же методами, которыми ломались сервера WADA или Демпартии.
И вы мне хотите сказать, что в России было несколько таких групп? Что одна ломала Дворковича, а другая - Демпартию?
У меня вопрос: почему тогда «Шалтай-Болтай» не ломал «Роснефть»?
Почему он не ломал «Газпром»? Вот представляете, если бы «Шалтай-Болтай» опубликовал, кому на самом деле продали 19,5% «Роснефти»? Все его взломы были самые разные, объединяло их только одно: он не ломал тех, за кого могли всерьез начать разбираться силовики.
Очень может быть, что у взломщиков были какие-то… типа убеждения. Что у них в голове царил эдакий околоноля: все сволочи, поэтому мы тоже сволочи, и мы с этих сволочей получаем деньги, а иногда и закладываем.
Читайте также
Меченый хакер? Версия: задержанный по делу «Шалтая-Болтая» полковник ФСБ мог быть агентом иностранной разведки
Еще раз.
Чем можно объяснить, что американская разведка разоблачила Cozy Bear, а ФСБ одновременно - «Шалтая-Болтая»? Тем, что это - примерно одно и то же.
Российские спецслужбы взяли под крыло мелких компьютерных уголовников, и эти уголовники ломали им WADA и бундестаг, а взамен - теми же методами и под крышей спецслужб - развели частную лавочку и устроили биржу компромата, ломая российских же чиновников не десятками, а сотнями.
В этом - главный гнусный секрет всей истории, который лежит на поверхности и который все пытаются замазать. Российская власть потерпела от Cozy Bear куда больше, чем американская. Срастание спецслужб с хакерами не проходит безнаказанно. Хотели ограбить «Форт Нокс», а ограбили собственный Кремль.
«Росбалт» сейчас пишет, что Владимир Аникеев перехватывал разговоры, ввезя в Россию специальное оборудование, которое имитировало деятельность узла сотовой связи. У меня вопрос: а ввез-то как? Вы в Россию 3D-принтер ввезти пробовали? Замучаетесь пыль глотать. У нас срок получают за покупку «шпионского» брелка на AliExpress. И вы мне хотите сказать, что в Россию можно просто так ввезти оборудование (!) для имитации деятельности (!) узла сотовой связи(!)?
Если спецслужбы гнилые, то, как в том анекдоте: «Что ни собирай, все равно получается «калашников».
Хотели создать мощный киберинструмент, чтобы грохнуть и американцев, и немцев, и весь проклятый Запад, - а на выходе получили внутрироссийскую биржу компромата.
И вот главная причина, по которой совпал доклад разведки США и арест. Не потому, что хакнули, не разобравшись, не тех. А потому, что многие члены этой группы действительно были граждане мира. Все происходящее для них была игра. И когда американцы их вычислили, стало ясно, что эти дети цифровой эры не будут молчать. Представляете, что случилось бы, если бы эти создатели реальности срослись бы после ФСБ… с ФБР?..
Самый дикий из этих слухов гласит, что среди арестованных затесался самый настоящий американский шпион, в совершенстве владеющий русским и внедренный в ФСБ под чужой фамилией. Более приземленный слух - что нахалы взломали Минобороны.
Все эти слухи, как тепловые ловушки, отстреливаемые оказавшимся под атакой истребителем, должны объяснить простое и очевидное совпадение: почему арест группы приближенных к ФСБ хакеров, ломавшей почту российских чиновников и продававшей взломанное обратно за деньги, - совпал с публикацией доклада разведки США о том, что сервер Демпартии взломала группа приближенных к ФСБ хакеров?
Сколько, в конце концов, у ФСБ таких групп? Сто, что ли?
Все нижеследующее не основано ни на каком инсайде. Его ни у кого просто нет. Это просто попытка логически объяснить «совпадение».
Начну я, если можно, с одной фразы, которую мне сказал давным-давно один из разработчиков эстонского электронного правительства. Мы обсуждали DDoS-атаки на эстонские правительственные серверы во время Бронзового солдата. Атаки эти, кстати, привели к тому, что центр НАТО по борьбе с киберпреступностью был размещен после этого именно в Эстонии.
«Понимает ли ваше правительство, - грустно сказал мне эстонец, - что оно связалось с уголовниками»?
Это - важный момент.
Хакер - сравнительно новая уголовная профессия, и она окутана особым покровом тайны, как гламурный Джек Сперроу в «Пиратах Карибского моря». «Девушка с татуировкой дракона», WikiLeaks, бесстрашный Ассанж, Арсены Люпены цифровой эры, вот это все. В глазах обывателя хакер - это гениальный программист, сверхъестественного таланта математик, может быть, с синдромом Аспергера, чурающийся людей, парящий в эфире Всемирной паутины, с обостренным чувством если не социальной справедливости, то информационной свободы.
На самом деле это все фигня.
Гениальные программисты не крадут денег с ваших карточек. Гениальные программисты создают Google.
Хакер - это такой же преступник, как и любой другой, а любой преступник - это прежде всего недалекий человек. В современном свободном обществе быть преступником - невыгодно. Только человек, лишенный таланта и стратегического мышления, будет заниматься кардингом, вместо того, чтобы создать стартап и продать его за миллиард долларов.
Разумеется, в каждом деле бывают свои виртуозы, и я ни в коем случае не покушаюсь на профессиональную честь создателей вирусов и троянов, - но в принципе ремесло хакера, как и ремесло торговца интернет-порнухой, не требует даже хорошего знания математики. Половина всех этих «русских хакеров», которых ловят на Западе косяками, по своему уровню не превосходит обычного сисадмина. Они нанимают программистов и покупают базы данных в интернете.
Чего требует ремесло хакера, как и любой другой вид преступной деятельности, - это готовности нарушать закон. 99% хакеров лезут в ваш комп не из любопытства, свободы слова и социальной справедливости. Они лезут туда, чтобы тупо спереть деньги. Чтобы отправить фишинговую ссылку, нужно немногим больше ума, чем для того, чтобы на нее попасться. Это вам не Google создать.
Отсюда и вопрос моего эстонского собеседника: «Понимают ли ваши, что они связались с отребьем?» С людьми, которые торгуют порнухой. Наркотиками. Со спамерами. С мелкими уголовниками, одним словом.
Зададим себе тогда следующий вопрос. Что случается, когда спецслужба пытается использовать террористов? Ответ: террористы начинают использовать спецслужбу. Тогда агент Богров убивает Столыпина, а агент Ходов приводит террористов в Беслан.
А что случается со спецслужбой, когда она пытается использовать уголовников? Ответ: она срастается с уголовниками. Мы наблюдали это на примере покойного деда Хасана. Мы наблюдаем это на примере Шакро.
То же самое происходит и с хакерами.
Если вы используете хакеров - вы срастаетесь с ними.
Читайте также
Кому шесть лет болтал «Шалтай»? Подозрения о связи руководства ЦИБ ФСБ со спецслужбами США появились еще в 2011: как это?
У меня вопрос. Все эксперты, например, отмечают, что группа Cozy Bear, которая ломала американские сервера, работала по Москве с 9 до 5, использовала самое дорогостоящее оборудование и при этом не гналась за коммерческими целями, а ломала тех, кто досадил Кремлю.
Ну а посмотрим теперь на происходящее другими глазами: глазами членов Cozy Bear. Они-то что получали от этого? Шестьдесят тысяч в ведомости и премию сверху? И все это - при фантастическом оборудовании? При полной вседозволенности? При психологии мелкого преступника, который ищет везде, где урвать, да еще - с непробиваемой крышей? Притом что некоторых из них, возможно, просто-напросто завербовали в тюрьме, пообещав скосить срок за уже совершенные киберпреступления?
Ответ: конечно нет. Они получали от этого право безнаказанного заработка на стороне. Используя те же методы и те же навыки. Может быть, то же оборудование. Они получали от этого право ломать почту российских чиновников и продавать им обратно за деньги ее содержимое.
Что такое был «Шалтай-Болтай», он же «Анонимный интернационал»? Это была шантаж-биржа. Вскрывалась почта российских чиновников или бизнесменов и им же продавалась обратно. Если жертва отказывалась платить деньги, данные сливались в паблик. И деньги-то были копеечные, поэтому то, что сливалось, было более или менее безобидно. Обидное - выкупали.
Как ломалась почта? Точно теми же методами, которыми ломались сервера WADA или Демпартии.
И вы мне хотите сказать, что в России было несколько таких групп? Что одна ломала Дворковича, а другая - Демпартию?
У меня вопрос: почему тогда «Шалтай-Болтай» не ломал «Роснефть»?
Почему он не ломал «Газпром»? Вот представляете, если бы «Шалтай-Болтай» опубликовал, кому на самом деле продали 19,5% «Роснефти»? Все его взломы были самые разные, объединяло их только одно: он не ломал тех, за кого могли всерьез начать разбираться силовики.
Очень может быть, что у взломщиков были какие-то… типа убеждения. Что у них в голове царил эдакий околоноля: все сволочи, поэтому мы тоже сволочи, и мы с этих сволочей получаем деньги, а иногда и закладываем.
Читайте также
Меченый хакер? Версия: задержанный по делу «Шалтая-Болтая» полковник ФСБ мог быть агентом иностранной разведки
Еще раз.
Чем можно объяснить, что американская разведка разоблачила Cozy Bear, а ФСБ одновременно - «Шалтая-Болтая»? Тем, что это - примерно одно и то же.
Российские спецслужбы взяли под крыло мелких компьютерных уголовников, и эти уголовники ломали им WADA и бундестаг, а взамен - теми же методами и под крышей спецслужб - развели частную лавочку и устроили биржу компромата, ломая российских же чиновников не десятками, а сотнями.
В этом - главный гнусный секрет всей истории, который лежит на поверхности и который все пытаются замазать. Российская власть потерпела от Cozy Bear куда больше, чем американская. Срастание спецслужб с хакерами не проходит безнаказанно. Хотели ограбить «Форт Нокс», а ограбили собственный Кремль.
«Росбалт» сейчас пишет, что Владимир Аникеев перехватывал разговоры, ввезя в Россию специальное оборудование, которое имитировало деятельность узла сотовой связи. У меня вопрос: а ввез-то как? Вы в Россию 3D-принтер ввезти пробовали? Замучаетесь пыль глотать. У нас срок получают за покупку «шпионского» брелка на AliExpress. И вы мне хотите сказать, что в Россию можно просто так ввезти оборудование (!) для имитации деятельности (!) узла сотовой связи(!)?
Если спецслужбы гнилые, то, как в том анекдоте: «Что ни собирай, все равно получается «калашников».
Хотели создать мощный киберинструмент, чтобы грохнуть и американцев, и немцев, и весь проклятый Запад, - а на выходе получили внутрироссийскую биржу компромата.
И вот главная причина, по которой совпал доклад разведки США и арест. Не потому, что хакнули, не разобравшись, не тех. А потому, что многие члены этой группы действительно были граждане мира. Все происходящее для них была игра. И когда американцы их вычислили, стало ясно, что эти дети цифровой эры не будут молчать. Представляете, что случилось бы, если бы эти создатели реальности срослись бы после ФСБ… с ФБР?..