«Мы транслировали видео прямо из борделя»

В конце апреля 2016 года на просторах сети появился злоумышленник, превративший взлом веб-камер в интернет-шоу на имиджборде «Двач». Позже в редакцию «Ленты.ру» обратился еще один пользователь «Двача», который в анонимном письме рассказал, что на имиджборде давно разработали более совершенные программы, позволяющие взломать практически любую веб-камеру в мире. «Лента.ру» публикует самые любопытные фрагменты монолога хакера.

Прославившийся своим веб-шоу хакер — единственный человек на «Дваче», использующий LuminosityLink. Если кто не знает — это любимая многими сетевыми администраторами система для управления компьютерными сетями на расстоянии. Массовой популярностью пользуется совсем другая программа.

Это специально написанный брутфорсер (от английского brute force, грубая сила —прим. «Ленты.ру») для подбора паролей к веб-камерам и системам видеонаблюдения под названием «Хикка».

К камерам подключаются и через популярное приложение Yoosee. Оно само дает такую возможность, поскольку создано для просмотра видео с устройств системы «умного дома» и домашних камер наблюдения. А еще на «Дваче» любят изучать данные пользователей через взлом Wi-Fi-роутеров. Обычно там можно найти лишь фильмы и музыку, но иногда попадаются рабочие документы и личные данные.

Примерно полтора года назад на «Дваче» появился тред (ветка с обсуждением —прим. «Ленты.ру»), где кратко объяснялось, как легко взламывать камеры. Автор поста кинул ссылки на сканер IP-адресов веб-камер и систем видеонаблюдения.

Поскольку установить его было очень просто, то уже через несколько часов в посвященные камерам треды посыпались кучи скринов и видео. Помимо поиска случайных камер много внимания привлекли записи из стриптиз-клуба, которые публиковал автор изначального треда. То, что он лишь выкладывал записи и никому не давал IP-адрес заведения, привело к росту популярности треда с камерами. Все пытались найти что-то интересное.

Довольно скоро народ понял, что подбирать пароль вручную сложно и непродуктивно. Так на свет появилась первая версия брутфорса для взлома паролей — «Йоба». Программа автоматически подключалась к камерам по заданному списку IP-адресов, пыталась подобрать пароль и в случае взлома делала скрин с камеры. Правда, работала она всего в один поток, делала снимок только с первой камеры каждого IP-адреса (а ведь их там могло быть несколько), а ее автор не выложил в открытый доступ исходный код своего творения. К тому же одна из версий «Йобы», как оказалось, содержала троян, что вызвало баттхерт (явное недовольство —прим. «Ленты.ру») засевших на «Дваче» школьников.

Поэтому вскоре появилась «Хикка», которую повсеместно используют сейчас. По сравнению с «Йобой» у нее был целый ряд преимуществ: она могла работать сразу на несколько потоков, делала скрины всех камер с одного IP-адреса, а ее исходный код выложили на форум для разработчиков GitHub. С этого момента контент в треды полился рекой.

К тому же взломать многие камеры не составляло никакого труда. Лично мне неоднократно попадались камеры с паролем «password». Я даже не знаю, что хуже — оставлять заводской пароль или менять его на вот такое. А потом жалуются на злых хакеров.

На «Дваче» периодически возникал вопрос: не прижмут ли пользователей соответствующие органы. В итоге все сошлись во мнении, что из-за границы никто разбираться со злыми русскими хакерами не поедет. А тот, кто не заботится о своей анонимности и подключается к камерам в своей же стране, — сам себе злобный буратино.

Правда, была одна история, где в какой-то квартире нашли голую женщину, явно психически больную, ее там за руку водили. Народ разволновался, психи же должны в больнице лежать, а тут ее держат дома. Может, квартиру хотят отжать. Узнали по IP-адресу, где это все находится, и один двачер решил все рассказать полиции. В итоге камера из квартиры исчезла, но и сам парень больше в тредах не появился. Кто-то писал, что его ожидаемо спросили, откуда у него доступ к камере. Но понятно, что это всего лишь слухи.

В тредах быстро появилась куча скринов и видео из самых необычных мест. Чаще всего двачеры подключались к камерам магазинов, парковок, офисов и заводов. Нередко удавалось посмотреть, что происходит в квартирах и частных домах. Кстати, странно, что порой камеры там были установлены в крайне необычных местах — например, в спальнях, ванных комнатах и туалетах.

Еще попадалось множество школ и детских садов. Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции. Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России. Там видно клетку для обвиняемых и место судьи.

На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве.

Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис. В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы (пользователи «Двача» —прим. «Ленты.ру») любили ходить туда и незаметно передавать приветы другим двачерам. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили.

Наверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов. Поскольку порно везде запрещено, стрим постоянно переезжал.

Один двачер вел трансляцию непосредственно с камеры, а еще пара-тройка человек ретранслировали видео — прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек.

Девушек с видео практически сразу вычислили, нашли их анкеты и телефоны на сайте интим-услуг. Аноны тут же начали им звонить, позвонил и известный пранкер Евгений Вольнов. Больше всего поражало полное безразличие девушек: им было абсолютно пофигу на камеру и на сам факт трансляции, не беспокоило даже то, что их клиентов показывают по всему интернету. Трансляция шла несколько часов, но в итоге пришел сутенер и отключил камеру.

А еще был забавный случай, когда украинским солдатам включали с камеры популярную трэп-композицию «На моем ватнике нашивка ДНР» и наблюдали за их реакцией. В свое время было очень популярное видео на «Дваче».

Защититься, в принципе, очень просто: всего-то нужно поставить надежный пароль. Совершенно не обязательно придумывать что-то экстраординарное. Набранные русским языком со включенной английской раскладкой имя и фамилия уже гарантируют защиту от таких взломов.

«Хикка» подбирает пароли по специальному словарю, и почти все, кто ею пользуются, стараются сперва прогнать IP-адреса через небольшой список самых распространенных паролей. Обычно на этом и останавливаются. Очень немногие после первого прогона берут IP, к которым пароли не подошли, и проверяют их по большому словарю.

Владимир Тодоров