«Америка ведет себя как истеричная баба»

О хакерах все чаще упоминают в новостях, Россия и США обвиняют друг друга в организации кибератак. «Лента.ру» связалась с известным хакером под ником Ares, общавшимся с Эдвардом Сноуденом и разработавшим популярную программу для перехвата трафика Intercepter-NG. Он рассказал о повседневной жизни компьютерных взломщиков и объяснил, почему не верит в причастность российских хакеров к атакам на американские ресурсы.

Сразу подчеркну: лично для меня деятельность хакеров далеко не всегда связана со взломами. Более того, если углубиться в саму историю термина, то очевидно, что раньше так называли вовсе не киберпреступников, а опытных программистов. (Глагол to hack действительно был позаимствован из лексикона хиппи и изначально не имел негативной окраски. Его примерный русский перевод — «врубаться» или «шарить в чем-то» —прим. «Ленты.ру».)

Эти специалисты могли нестандартно мыслить и применять всякие хитрости в работе с информационными системами и компьютерами. Так что хакером меня можно называть только с этой точки зрения.

Понятно, что в наши дни этот термин имеет вполне конкретное и зачастую негативное значение. Мне не слишком приятно, когда меня называют хакером в СМИ, ведь у многих в голове с ходу возникает образ эдакого сетевого хулигана и вредителя. Но поверьте, я совсем не такой.

Конечно, как и любой специалист по информационной безопасности, я теоретически знаю, как осуществлять взломы. Много лет назад я сугубо в образовательных целях реверсил (восстанавливал алгоритм генерации серийного номера для имитации регистрации программы —прим. «Ленты.ру») коды и из чистого интереса взломал пару сайтов. Но больше я никогда к этому не возвращался, обычные взломы мне неинтересны. Так что по сути я совсем не хакер, а скорее разработчик.

Множество моих знакомых частично или полностью ушли из IT-сферы. Некоторые до сих пор сидят в ICQ, раньше активно переписывались через IRC (Internet Relay Chat, протокол для обмена сообщениями —прим. «Ленты.ру»). Хотя сегодня люди «в теме» все еще общаются через старый-добрый Jabber с криптоплагинами. Кроме того, современные айтишники очень любят Telegram, но лично я его воспринимаю как обычный мессенджер, а не безопасный канал связи.

Я знаю, что ходит много слухов о секретных встречах хакеров и их бурных вечеринках. На самом деле видимся мы редко, ведь многие разъехались по миру и давно не выходили на связь. А на хакерских вечеринках я не был уже лет десять. И скажу честно, они мало отличаются от обычных попоек. Все гости и так постоянно были на связи друг с другом — встретившись в реальной жизни, они хотели просто расслабиться и потусить.

Об этом тоже много говорят и, в общем-то, — правду. Например, я заклеиваю веб-камеру на ноутбуке и отключаю ее как устройство в настройках системы. Еще не использую Skype и другие подобные приложения на устройствах с GSM-модулем.

А в целом заботящиеся о своей безопасности люди четко придерживаются правила: «одна SIM-карта — одно устройство». В особых случаях телефон с «левой» симкой уничтожается или выкидывается сразу после выхода в интернет. Но это из опыта совсем других товарищей.

Правдив и еще один хакерский миф: многие из нас до сих пользуются старыми кнопочными телефонами, в которых нет «этих ваших интернетов».

Надо четко понимать: хакеры — это такие же люди, как, скажем, сантехники, учителя или продавцы в магазине. Их интересы и досуг почти ничем не отличаются от обычных людей. Да, они зачастую работают в IT-сфере, и вполне логично, что интернет выступает их главным профессиональным инструментом.

Впрочем, вас наверняка больше интересуют так называемые Black Hats («черные» хакеры, использующие уязвимости в собственных интересах —прим. «Ленты.ру»). Так вот, их самая примечательная черта — весьма хаотичный распорядок дня. Они зарабатывают на жизнь взломами и не ходят на работу, как все нормальные люди. Так что они могут спать днем, а ночью сидеть за компьютером.

У современных хакеров нет единой идеологии, и я бы не сказал, что они следуют постулатам шифропанка или криптоанархизма. Их воззрения во многом индивидуальны.

В середине 2000-х было противостояние идеологий Anti-Sec и Full Disclosure. В обоих случаях речь идет о поиске уязвимостей. Представители первой группы считают, что найденный баг следует использовать в узком кругу и не уведомлять о нем компанию-разработчика софта. Сторонники Full Disclosure, наоборот, считают, что информацию о найденной уязвимости нужно как можно скорее сделать достоянием широкой общественности.

Со стороны кажется, что идея Full Disclosure более правильная, но это не совсем так. Как правило, информация об уязвимостях размещается в сети без предварительного уведомления разработчика, поэтому прежде чем ее устранят и патч дойдет до конечных пользователей, ею уже успеют воспользоваться злоумышленники.

В остальном все как у всех — люди сбиваются в кружки по интересам и техническим направлениям. А криптоанархизм и шифропанк — это сугубо личные предпочтения. Конечно, большинство хакеров пользуются системами шифрования, но не делают из этого культа. Знаете, это как любить рок или панк, но не быть частью панковского движения.

Как и большинству обитателей киберпространства, хакерам не чужда диванная аналитика и споры о мировой политике. Разница лишь в том, что людям с хорошими навыками поиска информации в сети гораздо проще сформировать для себя объективную картинку по всем интересующим их вопросам.

Если говорить о ситуации в Сирии или на востоке Украины, то война — это всегда плохо, и отношение к ней может быть только негативным. Что касается информационной войны, то ты либо участвуешь в ней, либо держишься в стороне. В информационной войне нельзя надеть камуфляж и перекинуть ружье через плечо. Но одно могу сказать точно: без технической подготовки солдатом кибервойска не стать.

В мире существует множество технологий, в которых можно найти ошибки и лазейки: корпоративные информационные системы, Web-плагины и скрипты, драйвера, сетевое оборудование... Но нельзя быть профессионалом сразу во всем, требуется специализация на чем-то конкретном. И профессионал в каждой из этих областей непременно найдет применение своим знаниям.

Много разговоров о войне Anonymous против ИГ (запрещена в России —прим. «Ленты.ру»). Но мне кажется, что под именем Anonymous скрываются десятки самых разных групп и хакеров-одиночек. Anonymous стал своеобразным брендом, и любой незначительный взлом от их имени тут же получает широкую огласку. Хакать что-либо от их имени — это некий тренд.

Скажу откровенно, Америка ведет себя, как истеричная баба, и их бесконечные обвинения в большинстве своем голословны и бездоказательны. Но сразу оговорюсь, что я подробно не анализировал крупные инциденты, да и вообще не слежу за разного рода группировками. Поэтому о якобы российских хакерах из APT 28 и FancyBears мне сказать особо нечего.

В ряде стран действительно есть как официальные, так и неофициальные организации, в которых трудятся специалисты по информационной безопасности. Так что правительственные хакеры действительно существуют. Но я могу лишь предполагать, как работают подобные ведомства. Там, несомненно, есть отделы киберразведки. Их сотрудники ищут контактную и личную информацию чиновников и госслужащих разных стран мира, а также объекты критической инфраструктуры этих государств.

Другие специалисты могут заниматься разработкой каких-либо целей, то есть непосредственно взломом и шпионажем. Должны быть и свои люди для анализа открытых и закрытых рынков по продаже 0day («уязвимостей нулевого дня» — уязвимостей и вредоносных программ, против которых еще не разработаны защитные механизмы —прим. «Ленты.ру»). Причем совершенно необязательно, что всем этим занимаются штатные сотрудники, многие услуги отдаются на аутсорсинг частным компаниям или частным лицам.

Есть в таких организациях и разработчики, создающие то самое кибероружие, о котором так много шумихи. Недавно хакерская группировка Shadow Brokers продавала такое на онлайн-аукционе, а еще об этом говорил Эдвард Сноуден. Судя по всему, в его состав входят эксплойты для фаерволов и программные закладки для маршрутизаторов. Сюда можно отнести и червей, в том числе Stuxnet, который был нацелен на ядерную программу Ирана. Вообще, это достаточно комплексные продукты, зачастую с модульной архитектурой. В них могут содержаться целые наборы 0day-эксплойтов, а их логика завязана на определенные информационные системы.

На мой взгляд, сегодняшний хакер, «черный» или «белый», это прежде всего эмоционально стабильный человек. Вовсе не авантюрист с горящими глазами из культового фильма 90-х «Хакеры», но и не аутист, как в популярном сериале «Мистер робот».

Да, в конце 90-х я был тем самым авантюристом, а среди моих знакомых была парочка слегка асоциальных и замороченных чудаков. Оба эти типа встречаются и в наше время, хотя и не часто. Среди таких интровертов бывают настоящие мастера своего дела, но от них сложно ждать стабильного результата в плане работы.

А вообще «Мистер робот» ужасен. Хакеров показывают как больных и сумасшедших, а особое отвращение вызывает главный персонаж. В реальности же хакер — это все же исследователь, поэтому в нем, безусловно, есть частица того лихого образа 90-х.

Беседовал Владимир Тодоров