Интервью с хакером: о вербовке, «мыле» Путина и уголовном деле за взлом

«Мы прекрасно знаем, как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги…», — это фрагмент сообщения, которое появилось на главной странице сайта администрации Златоуста после хакерской атаки в 2014 году. Скоро было возбуждено уголовное дело по статье 273 УК РФ, а через полтора года найден подозреваемый — Дмитрий Баланин. На днях он сам вышел на связь со мной и предложил «рассказать всё, как есть». Ниже — наиболее интересные фрагменты беседы.

Златоустовское дело

Почему именно Златоуст? Мой собеседник затрудняется с ответом, упоминая некие заявления властей города после крымских событий, но не конкретизируя. Складывается впечатление, что сайт был взломан ради «фана».

— С первого момента, когда ты напакостил, что-то взломал или выложил, ты знаешь, что тебя найдут, — говорит Дмитрий. — Они вычислили мой IP (идентификатор узла связи. — Прим. ред.), определили провайдера, по нему установили мой физический адрес. Потом смотрю: фургончик подозрительный во дворе появился, а через пару дней рано утром едва успел выйти в интернет — уже стучат.

У дверей стояла делегация оперативников.

— Провели обыск, изъяли всё, вплоть до кнопочных телефонов детей и старых сим-карт, копались в белье жены, — вспоминает он. — Я им сказал: не ройтесь, вам нужен вот этот ноутбук.

Расследование уголовного дела длилось три года. По словам Дмитрия, оно передавалось от следователя к следователю десятки раз, пока не попало на стол генерал-майора. Доказать виновность не удалось, и в 2018 году дело было прекращено с формулировкой «за непричастность к преступлению».

 

Правда, возникли сложности с возвратом ноутбука.

— На ноуте стоит программа для взлома, поэтому вернуть его по закону мне не могли, а для удаления программы у органов не было специалистов, — рассказывает Дима. — Поэтому ноут отправился в камеру хранения вещдоков. С помощью адвоката Алексея Бушмакова нам удалось создать прецедент и добиться возврата ноута через суд: районный отказал, но областной признал нашу правоту.

Как вербуют хакеров

— Когда меня вывели из квартиры, первым же вопросом было: что ты умеешь? — говорит он. — Вербуют каждого второго, особенно по малолетке. Бывает, сидит такой юнец в соцсети, ему пишет условный дядя Вася: «Помоги, научи, скинь программку». Он пересылает, и это квалифицируется как распространение вредоносного программного обеспечения. Вычислили, пришли в гости: либо работаешь на нас, либо поедешь с нами.

По словам Дмитрия, в каждом городе есть сети «ручных хакеров», которые получают доступ к нужным аккаунтам, отслеживают переписку и так далее.

— Органы действуют целесообразно: их не интересуют те, кто просто рассуждает о чём-то в Сети, они пасут тех, кто представляет ту или иную угрозу, — рассуждает он. — Не хочешь проблем: фильтруй свой контент. Критикуешь власть за неубранные дороги — критикуй предметно, это никого не интересует. Но не оскорбляй, не используй мат, не разжигай. Обычный здравый смысл.

Сам он сотрудничать отказался: заявил, что ничего не умеет. На вопрос, не боится ли он повышенного внимания после этого интервью, отмахивается:

— Да пусть. Я ещё за моральный ущерб с них отсужу.

О пользе хакеров

Дмитрий упоминает, что в разговоре со следователем «рассказал, как много хорошего сделал». А что хорошего делают хакеры?

— Мы ломаем сайты, которые специализируются на продаже наркотиков через закладки, — говорит Дмитрий. — Защита у них выше, чем у сайта Кремля, потому что в наркобизнесе крутятся огромные деньги. Один такой сайт мы мучили целый месяц, но всё-таки сломали.

И что потом? Информация передаётся органам?

— Да, над такими операциями работает группа хакеров, и некоторые из них на связи с ФСБ и другими структурами.

А помогает ли наркоторговцам программное обеспечение для анонимного доступа, вроде Tor? Дмитрий прыскает со смеху:

— Tor — это уже неактуально. Наркокурьеры пользуются, но это их не спасает. В следственных отделах только и слышишь на допросах этот лепет: «Я через Tor зашёл, место узнал, закладку забрал…». Пачками такие попадаются. Их российский IP всё равно отслеживается.

А Telegram? Действительно он является защищённым мессенджером?

— Да, он относительно защищён, но Дурова могут так замучить запросами, что в итоге информация по нужному человеку или каналу всё равно будет сливаться, как получилось с Facebook. Просто на это надо время.

Откуда берутся хакеры

— Хакером я стал году в 2012-м, — вспоминает Дима. — Началось всё с того, что начал ругать правительство, стоп-хамов и прочее от своего имени в соцсетях. Потом заметил, что на мой сайт заходят со странных IP. Когда я их пробил, оказалось, что это ФСБ Екатеринбурга, потом ФСБ Москвы, потом Калининграда… Тогда я закрыл аккаунты, стал анонимом и увлекся хакингом.

Я пытаюсь понять мотивацию: занимаются ли взломом ради денег или есть какая-то идеология? Хакерское сообщество Anonymous, к которому причисляет себя и мой собеседник, имеет определённую идеологию, по крайней мере, на уровне деклараций: борьба с цензурой, отстаивание свободы и так далее — по многим пунктам повестка близка к анархической. Актуально ли это для российских хакеров и самого Дмитрия?

— Не знаю, в России сообщество разрозненно, каждый сам по себе. Есть какие-то совместные проекты, скажем, перед Олимпиадой в Сочи из-за уничтожения бездомных животных решено было провести кибератаку на сайт сочинского аэропорта. Но особой идеологии нет. За границей хакеры более сплочённые.

Дима не говорит впрямую о коммерческой подоплёке процесса, но по его ремарке «ты не представляешь, сколько денег в интернете», я предполагаю, что она может быть. Его же официальный ответ таков:

— Да, наверное, это больше хобби. Это невероятно затягивает. Ты смотришь на человека с другой стороны экрана. Ты видишь его тайную жизнь. Меня, например, поразило, что банк доноров спермы лежит фактически в открытом доступе, с адресами, именами… У нас вообще мало думают о сохранении персональных данных.

Чем занимаются хакеры

Что означает взломать сайт? Получить доступ к его админке, чтобы разместить левую информацию?

— Как один из вариантов — да, — соглашается собеседник. — Можно скачать базу данных сайта, где содержатся электронные адреса и пароли всех пользователей и другая информация: кстати, первым в списке обычно идёт администратор, так что автоматически получаешь доступ и к админке.

Отдельной строкой идут DoS и DDоS-атаки: способы кибервойны, цель которых — вывести из строя сайт или сервер.

— Была история с бардом Александром Новиковым, когда он оторвал номера у машины, вставшей на его место, — рассказывает Дима. — Я тогда думал организовать DDоS-атаку на его сайт, но выяснилось, что мы с ним используем одного провайдера, так что я нанес бы вред и самому себе. В конце концов решили, что проще набить ему морду.

Я уточняю: Новиков оторвал номера у автомобиля самого Димы или кого-то из его знакомых?

— Нет, просто это отвратительный поступок, и хакерское сообщество хотело проучить Новикова.

Взломать почту Путина

Другой сферой деятельности является получение паролей к почтовым ящикам и аккаунтам соцсетей.

— Как-то на международном хакерском форуме решили отследить почту Владимира Путина и взломать её, искали неделю, но ничего не нашли, — смеется Дмитрий. — Можно официально констатировать — у него нет мейла.

Ломают ли почтовые серверы ради денег?

— Сплошь и рядом, — отвечает собеседник. — Например, одна фирма заказывает взлом почты фирмы-конкурента. Получив доступ, можно сделать переадресацию всех писем на нейтральный почтовый ящик, через который заказчик будет видеть всю переписку, не заходя физически на почту конкурента.

По словам Димы, в хакерском сообществе можно найти массу непубличной информации, например, переписку политических партий и чиновников. Возникает вопрос: если всё это доступно взломщикам, почему мы не видим в России регулярных разоблачений в стиле WikiLeaks или Сноудена?

— Народ боится сливать, — отвечает он. — Скачать переписку — это одно, опубликовать — совсем другое. Тогда ты берёшь на себя ответственность, рискуешь. Если ты делаешь это бесплатно — то для чего? Если за деньги, то они всегда оставляют след. Группу «Шалтай-Болтай» как раз погубила коммерция: они начинали как хакеры, потом стали продавать данные, их стали пасти, задержали…

То есть потенциально мы все под колпаком? Любую электронную переписку кто-то видит?

— По интернету гуляют базы с миллионами адресов и паролей, — говорит он. — Другое дело, есть ли у вас что-то интересное, чтобы кто-то стал это читать?

О способах защиты

Как ни странно, основным методом взлома почтового ящика остаётся подбор паролей, а дополнительным средством — так называемый социальный хакинг.

— Я видел базу с данными сотрудников образовательных учреждений. Представь: доступ к сайту школы идёт через пароль 12345678, — рассказывает Дмитрий. — И таких примеров — десятки. У хакеров есть базы данных с наборами популярных паролей, а дальше работает программный перебор.

Но разве сайты не блокируют такие попытки?

— Это легко обходится: системе подсовываются разные IP, и она считает, что запросы идут от разных пользователей. В базах данных есть даже наиболее популярные комбинации типа абракадабры, которые пользователь нажимает, как он думает, случайным образом.

Жизнь хакерам облегчает предсказуемость людей, которые полагают, что пароль из имени и даты рождения — надёжный.

— У одного из популярных сервисов для доступа в аккаунт задаётся контрольный вопрос: ответ на него пользователь вводит заранее при регистрации. Так вот, один из вопросов — введите женское имя. В половине случаев подходит Алина. Не знаю почему, но факт.

Впрочем, осложнить жизнь хакерам всё же можно.

— Допустим, у тебя есть рабочий ящик, для которого ты придумал уникальный пароль: редкое слово из какого-нибудь японского языка плюс набор цифр, не связанный с датой рождения. И этот пароль ты нигде не светил. Считай, что ты в относительной безопасности.

А что значит «засветить пароль»? Какой глупец будет это делать?

— О, глупцов достаточно! — смеется Дмитрий. — Бывает, взломаешь почту, а там в отдельной папочке пароли от всех аккаунтов пользователя. Но я говорю про другое: пароль должен быть уникальным. А у нас чаще используют один пароль для всего: и почта, и заказ пиццы, и соцсети.

И это понятно: люди просто боятся забыть десяток паролей. Чем плох единый пароль?

— Считай, что пароль от почты известен нескольким администраторам почтового сервера, пароль от хостинга — его сотрудникам, и так далее. И чем больше ты тиражируешь пароль, тем больше шансов, что он появится в хакерской базе. И пароли желательно периодически менять.

Упомянутый выше социальный хакинг — это как раз получение паролей не техническими средствами, а, например, через общение с администратором нужного ресурса или другими хакерами.

Что такое рыбалка

Но всё-таки я не удовлетворен: понятно, что пароль можно засветить где-то по глупости, но есть ли технические средства получить код доступа?

— Например, фишинг, — говорит Дима. — Обычно на почту приходит письмо, завуалированное под сообщение администрации почтового сервера или, допустим, налоговой службы. Дальше варианта два: либо по ссылке ты переходишь на страницу, которая маскируется под оригинальный ресурс и просит тебя ввести заново пароль, либо компьютер заражается вирусом. В последнем случае удаётся получить все пароли, которые сохраняются автоматически: почта, соцсети, админки сайтов.

Как-то я оплатил счёт за доменное имя, а через пару дней пришло грозное письмо от администрации, будто имя сайта скоро выставят на торги за неуплату. Я связался с техподдержкой ресурса, где сообщение аттестовали как мошенническое, запросив данные отправителя. Вероятно, это была попытка фишинга.

— Отличить такое сообщение по внешним признакам часто невозможно, — объясняет Дмитрий. — Даже адрес обратной связи будет правильный, например, название-вашего-банка-точка-ру — за это мошенники платят отдельные деньги.

Но как тогда не попасться на удочку?

— Лучше всего не кликать подозрительные ссылки и не открывать приложенные файлы. Если пришло письмо от банка, приставов, налоговиков — зайдите на их сайты или позвоните, чтобы узнать о долге или проблемах напрямую. Не переходите по вложенным ссылкам.

А ещё доступ к личной информации даёт банальный Wi-Fi:

— Взломать ваш роутер специальной программой — это как чиркнуть китайской зажигалкой, — смеётся он. — Вам же лень настроить мощность сигнала, поэтому ваш Wi-Fi вещает на весь двор, и вам лень проверять, какие устройства были подключены.

Всем плевать на вашу приватность

Мы доверяем интернету много чувствительной информации: дерзкие мысли, фотографии детей, личные переписки, номера платёжных карт. И всё это легко доступно?

— Проблема в том, что администрации сайтов совершенно не заботятся о сохранности информации. Как-то хакеры взломали сайт челябинского интернет-магазина электроники — руководство сервиса даже не интересовалось, какими брешами воспользовались взломщики. Им было параллельно. Были прецеденты, когда администрации ресурсов просили оценить их защищенность и оплачивали эти услуги. Но большинству этого не нужно.

И получается следующее: вы используете свой основной пароль для регистрации на сайте с низкой защищенностью, его ломают и получают доступ ко всем вашим аккаунтам — в каком-то смысле это обоюдная вина.

— И люди проявляют беспечность, и владельцы сайтов, а обвиняют во всем хакеров, — удивляется Дима.

А есть ли сайты с высокой защищенностью?

— Один интернет-магазин детских товаров кичился, что вложил 40 миллионов рублей в безопасность — через час после этой новости я прислал им их базу данных, — смеется он. — Но вообще, создание защищенного ресурса возможно. Другое дело, что всё равно вмешивается человеческий фактор, и ты никогда не гарантируешь, что админ не засветит пароль где-то ещё. Так что при желании можно получить доступ ко всему.

А тем, кто, вдохновившись этой статьей, решит посвятить жизнь «чёрному хакингу», на всякий случай напомним, что в Уголовном кодексе России есть сразу несколько хакерских статей, например, 272 УК РФ (неправомерный доступ к компьютерной информации), 273 УК РФ (создание, использование и распространение вредоносных программ), 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру). Наказание — вплоть до лишения свободы на срок до 10 лет.

Дима же напоследок замечает:

— Мне 36 лет, и я устал от всего этого. И да, я пользуюсь кнопочным телефоном и общаюсь через SMS, потому что другую переписку прочитать проще простого.

18 комментариев

  1. Вячеслав

    Статья для домохозяек, в стандарте глобальная соль, соль индивидуальная, хэш n тысяч раз.
    Где это сейчас открытый пароль хранится в БД?
    Взломать можно только зачем? столько усилий и времени, проще у человека узнать, гугл вот просто разрешения в андроиде просит и дают.
    Есть еще нестандартные решения.

    Лучше писать о том, в чем разбираешься.

    • Артем Краснов

      Человек захотел высказаться, мы дали ему такую возможность. Если у вас тоже накипело — велкам. А сайты наши, кстати, в том числе и для домохозяек. Даже в большей степени, чем для компьютерных ботанов 😀

      • Вячеслав

        Интересное предложение конечно. Например такая «накипевшая» тема.

        Вот люди приезжают летом на озеро и кидают мусор. А бывает кладут в пакет, связывают и в гору пакетов. Вот что им можно сказать? Получается ты априори с 80% людей или сколько там «мусорщиков», не хочешь общаться. Понятно, (я не знаю там) в Индии, есть места где мусор совсем не вывозят, и это уже привычка. Понятно, есть молодость, ей некогда. Но есть ведь, где и совсем непонятно. Можно ли что-то сказать этим людям и нужно ли, если человек, вот таким образом «какает» на землю страны.

        • Артем Краснов

          Меня тоже бесят «мусорщики». Меня особенно добивает, что люди способны приволочь на берег озера полную двухлитровку пива, но не способны утащить пустую.

          • Сиплый

            Все верно, хочется узнать только одно: зная подобную склонность нашего народонаселения, как лично ты относишься к ограждению береговой полосы заборами с целью организации платного входа, совмещенного с уборкой арендуемого участка? У нас многие склонны возмущаться «самозахватом» береговой полосы, якобы это незаконно и антинародно…но беспрепятственный доступ на берег всех подряд всегда приводит к кучам мусора. Что должно быть в приоритете?

          • Артем Краснов

            К такому подходу я отношусь также, как к платным парковкам во дворах. То есть если это просто парни «мы-ни-за-что-не-отвечаем» на старой копейке — то это мягкая форма рэкета.
            Если же люди берут деньги и следят за территорией, то это зачастую положительно воспринимается.
            Возможен и компромиссный вариант, например, обилие мусора увеличивает банальное отсутствие больших урн. Это не оправдывает свиней, но часть из них, наверное, нашли бы силы донести свой срач до мусорки.

          • Сиплый

            Я много раз был на платных пляжах…не помню ни одного случая «мы-ни-за-что-не-отвечаем»…всегда как-минимум чистоту они там обеспечивают…иначе все на другой платный пляж поедут…конкуренция же…капитализм. Получается это явление ты оцениваешь положительно. Многие не склонны эти вещи связывать…потому возмущаются антинародностью огороженных пляжей. Народец не способен обеспечить чистоту пляжей самостоятельно, за счет внутреннего самосознания и саморегуляции, мы все это видим…поэтому нет никакого другого выхода кроме как обеспечивать эту чистоту за их же деньги.

          • Артем Краснов

            Мне в принципе не жаль платить деньги тем, кто делает то, что обещал. Я на наших дворников смотрю (т-т-т), ну, такая прелесть — ещё сверху доплатить им охота. Иногда морально поддерживаю из словом.
            А в других дворах, бывает, люди платят те же деньги, но у них срач и во дворе, и в подъезде. Понятно, что они начинают нагреваться.
            По платным пляжам деталей не знаю, не любитель пляжей в принципе, редко бывал на таких. Но предпочту, конечно, заплатить. чем на свалке загорать

  2. Сиплый

    Тоже смутила какая-то наивность…даже я знаю что пароли нигде и никогда не хранятся в виде цифр и букв, везде всё хешируется и сверяются только контрольные суммы…хотелось бы узнать насколько безопасны NFC-транзакции, имеет ли поставщик ПО для NFC чипов доступ к личной инфе пользователей, как реализована там защита. Все вокруг говорят, что это чуть ли не надежнее чем прямые оплаты картой, а я вот наоборот сомневаюсь, т.к. появляется дополнительное звено, имеющее полную информацию по вашей карте и остается только надеяться на его честность, а любая надежда в криптографии не должна существовать в принципе….ну и кнопочные телефоны и смс элементарно ломаются и читаются…там вообще шифрование примитивное…насколько я могу об этом судить по общению с теми, кто в этом действительно разбирается.

    • Артем Краснов

      Я не настаиваю, что это первоклассный хакер )

      >>пароли нигде и никогда не хранятся в виде цифр и букв

      Насколько понял, он имел в виду не хранение паролей администраторами сервисов в виде букв и цифр, а базы данных паролей, которые гуляют по хакерскому сообществу.

      • Сиплый

        >>Можно скачать базу данных сайта, где содержатся электронные адреса и пароли всех пользователей<<

        Вот эта фраза как-то смущает.

        • Артем Краснов

          А, ну фиг знает. Он там долго объяснял нюансы, типа, жесткой привязки нет — отдельно адреса, отдельно пароли, какой-то софт есть для установления их связи… Как я понял, это уже дело техники. Может быть, он имел в виду сайты с низкой защищенностью.

    • Вячеслав

      Не знаю, что там с чипами NFC.
      В любой большой системе есть уязвимости,
      но у электронных денег есть след.(Иначе они бы не могли материализоваться).
      У наличных тоже, но в меньшей мере.

      Поэтому на мой взгляд, риск, что у вас «стырят» наличные значительно выше.
      Но и соответственно, если у вас все электронно, то про вас например банку много что известно.
      В этом есть и плюсы, т.к. банк больше о вас знает, он может больше вам доверять и предлагать дешевле
      кредиты.

      В общем рассуждать можно бесконечно, будущее уже здесь.

      • Сиплый

        Вопрос немного другого плана. Когда я иду с наличными, я знаю что их могут стырить, потому всегда на чеку…когда же я привязал карточку к чипу NFC, то я как бэ расслабился, отпечаток пальца же и прочее…т.е. не жду угрозы и не готов её предотвратить…а если инфа с чипа например отправляется в процессинговый центр? В каком виде? А может её можно удаленно считать с самого чипа? А зашифрована ли она? А если не чистый на руку специалист процессингового центра решит продать эту инфу? Сколько там вообще стадий верификации? Кароче вопросы эти пока останавливают меня от привязки карточки к чипу NFC, хотя множество знакомых пользуются и не переживают. Паранойя?

        • Парящий над дорогоЙ

          «Когда я иду с наличными, я знаю что их могут стырить, потому всегда на чеку…»

          Ну…..если попадется опытный карманник, то твоя «чека» вряд ли спасет.

          А вот если не опытный, то может случится как в той шутке/мишутке — не опытный карманник в переполненном автобусе довел жертву до оргазма.

          ХЗ какой вариант хуже.

        • Вячеслав

          Да, симптомы тревожности на лицо))) (у меня тоже, правда темы другие).

          Ну данных которые можно продать нигде не хранится, давно уже все на динамических шифрованных ключах.
          Кстати на вашей карте есть номер и т.д. А вот на смартфоне этого не увидишь.

          По поводу на чеку, у моего крепкого друга спросили закурить, а сзади кирпичом ударили, было такое. Кстати он не курит. Мне спокойней, когда у меня нет наличных.

          Ну а крупные суммы, можно хранить на счете и совсем без карты.
          Кстати SMS одна из самых древних небезопасных технологий (это я про интернет-банкинг) и ничего, работает.

          • Сиплый

            Динамические шифрованные ключи — это конечно хорошо, если эти самые ключи не генерятся по специально забагованному алгоритму, бекдоры опять же…а номер карты и CSV-код я никому не показываю…это тоже что с наличностью…когда знаешь где угроза — проще её купировать…на чеку же..:)))
            Не ходить темными переулками — лучшая защита от продавцов кирпичей…ну и где хранить крупные суммы и так понятно…я вот даже мелкими жертвовать как-то не особо хочу…потому и паранойя, или нет?

          • Вячеслав

            А когда платите картой, ее могут сфоткать и сверху и снизу, карту в бумажку оборачиваете?
            Если да, то возражения приняты)))

            Столько гемора из-за мелочи, это не для меня. Я и так тревожный))

Добавить комментарий для Артем Краснов Отменить ответ