— ƒмитрием мы общались дистанционно и попросили его прислать фотографию: он сделал вот такое селфи. “акже он прислал некоторые документы по возбужденному против него уголовному делу
— ƒмитрием мы общались дистанционно и попросили его прислать фотографию: он сделал вот такое селфи. “акже он прислал некоторые документы по возбужденному против него уголовному делу

«ћы прекрасно знаем, как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги...» — это фрагмент сообщени€, которое по€вилось на главной странице сайта администрации «латоуста во врем€ хакерской атаки в 2014 году. —коро было возбуждено уголовное дело по статье 273 ”  –‘ (использование вредоносных компьютерных программ), а через полтора года найден подозреваемый — ƒмитрий Ѕаланин. Ќа дн€х он сам вышел на св€зь с нами и предложил «рассказать всЄ как есть». Ќаиболее интересные фрагменты беседы — в интервью сайту 74.ru.

«латоустовское дело

ѕочему именно «латоуст? ћой собеседник затрудн€етс€ с ответом, упомина€ некие за€влени€ властей города после крымских событий, но не конкретизиру€. —кладываетс€ впечатление, что сайт был взломан ради «фана».

— — первого момента, когда ты напакостил, что-то взломал или выложил, ты знаешь, что теб€ найдут, — говорит ƒмитрий. — ќни вычислили мой IP (идентификатор узла св€зи. — ѕрим. ред.), определили провайдера, по нему установили мой физический адрес. ѕотом смотрю: фургончик подозрительный во дворе по€вилс€, а через пару дней рано утром едва успел выйти в интернет — уже стучат.

” дверей сто€ла делегаци€ оперативников.

— ѕровели обыск, изъ€ли всЄ, вплоть до кнопочных телефонов детей и старых сим-карт, копались в белье жены, — вспоминает он. — я им сказал: не ройтесь, вам нужен вот этот ноутбук.

–асследование уголовного дела длилось три года. ѕо словам ƒмитри€, оно передавалось от следовател€ к следователю дес€тки раз, пока не попало на стол генерал-майора. ƒоказать виновность не удалось, и в 2018 году дело было прекращено с формулировкой «за непричастность к преступлению».

ќпечатанный ноутбук, на котором нашли программу дл€ взлома 
ќпечатанный ноутбук, на котором нашли программу дл€ взлома 

ѕравда, возникли сложности с возвратом ноутбука.

— Ќа ноуте стоит программа дл€ взлома, поэтому вернуть его по закону мне не могли, а дл€ удалени€ программы у органов не было специалистов, — рассказывает ƒима. — ѕоэтому ноут отправилс€ в камеру хранени€ вещдоков. — помощью адвоката јлексе€ Ѕушмакова нам удалось создать прецедент и добитьс€ возврата ноута через суд: районный отказал, но областной признал нашу правоту.

 ак вербуют хакеров

—  огда мен€ вывели из квартиры, первым же вопросом было: что ты умеешь? — говорит он. — ¬ербуют каждого второго, особенно по малолетке. Ѕывает, сидит такой юнец в соцсети, ему пишет условный д€д€ ¬ас€: «ѕомоги, научи, скинь программку». ќн пересылает, и это квалифицируетс€ как распространение вредоносного программного обеспечени€. ¬ычислили, пришли в гости: либо работаешь на нас, либо поедешь с нами.

ѕо словам ƒмитри€, в каждом городе есть сети «ручных хакеров», которые получают доступ к нужным аккаунтам, отслеживают переписку и так далее.

— ќрганы действуют целесообразно: их не интересуют те, кто просто рассуждает о чЄм-то в —ети, они пасут тех, кто представл€ет ту или иную угрозу, — рассуждает он. — Ќе хочешь проблем: фильтруй свой контент.  ритикуешь власть за неубранные дороги — критикуй предметно, это никого не интересует. Ќо не оскорбл€й, не используй мат, не разжигай. ќбычный здравый смысл.

—ам он сотрудничать отказалс€: за€вил, что ничего не умеет. Ќа вопрос, не боитс€ ли он повышенного внимани€ после этого интервью, отмахиваетс€:

— ƒа пусть. я ещЄ за моральный ущерб с них отсужу.

ќ пользе хакеров

ƒмитрий упоминает, что в разговоре со следователем «рассказал, как много хорошего сделал». ј что хорошего делают хакеры?

— ћы ломаем сайты, которые специализируютс€ на продаже наркотиков через закладки, — говорит ƒмитрий. — «ащита у них выше, чем у сайта  ремл€, потому что в наркобизнесе крут€тс€ огромные деньги. ќдин такой сайт мы мучили целый мес€ц, но всЄ-таки сломали.

» что потом? »нформаци€ передаЄтс€ органам?

— ƒа, над такими операци€ми работает группа хакеров, и некоторые из них на св€зи с ‘—Ѕ и другими структурами.

ј помогает ли наркоторговцам программное обеспечение дл€ анонимного доступа вроде Tor? ƒмитрий прыскает со смеху:

— Tor — это уже неактуально. Ќаркокурьеры пользуютс€, но это их не спасает. ¬ следственных отделах только и слышишь на допросах этот лепет: «я через Tor зашЄл, место узнал, закладку забрал...» ѕачками такие попадаютс€. »х российский IP всЄ равно отслеживаетс€.

ј Telegram? ƒействительно он €вл€етс€ защищЄнным мессенджером?

— ƒа, он относительно защищЄн, но ƒурова могут так замучить запросами, что в итоге информаци€ по нужному человеку или каналу всЄ равно будет сливатьс€, как получилось с Facebook. ѕросто на это надо врем€.  

ќткуда берутс€ хакеры

— ’акером € стал году в 2012-м, — вспоминает ƒима. — Ќачалось всЄ с того, что начал ругать правительство, стоп-хамов и прочее от своего имени в соцсет€х. ѕотом заметил, что на мой сайт заход€т со странных IP.  огда € их пробил, оказалось, что это ‘—Ѕ ≈катеринбурга, потом ‘—Ѕ ћосквы, потом  алининграда... “огда € закрыл аккаунты, стал анонимом и увлекс€ хакингом.

я пытаюсь пон€ть мотивацию: занимаютс€ ли взломом ради денег или есть кака€-то идеологи€? ’акерское сообщество Anonymous, к которому причисл€ет себ€ и мой собеседник, имеет определЄнную идеологию, по крайней мере, на уровне деклараций: борьба с цензурой, отстаивание свободы и так далее — по многим пунктам повестка близка к анархической. јктуально ли это дл€ российских хакеров и самого ƒмитри€?

— Ќе знаю, в –оссии сообщество разрозненно, каждый сам по себе. ≈сть какие-то совместные проекты, скажем, перед ќлимпиадой в —очи из-за уничтожени€ бездомных животных решено было провести кибератаку на сайт сочинского аэропорта. Ќо особой идеологии нет. «а границей хакеры более сплочЄнные.

ƒима не говорит впр€мую о коммерческой подоплЄке процесса, но по его ремарке «ты не представл€ешь, сколько денег в интернете», € предполагаю, что она может быть. ≈го же официальный ответ таков:

— ƒа, наверное, это больше хобби. Ёто неверо€тно зат€гивает. “ы смотришь на человека с другой стороны экрана. “ы видишь его тайную жизнь. ћен€, например, поразило, что банк доноров спермы лежит фактически в открытом доступе, с адресами, именами... ” нас вообще мало думают о сохранении персональных данных.

„ем занимаютс€ хакеры

„то означает взломать сайт? ѕолучить доступ к его админке, чтобы разместить левую информацию?

—  ак один из вариантов — да, — соглашаетс€ собеседник. — ћожно скачать базу данных сайта, где содержатс€ электронные адреса и пароли всех пользователей и друга€ информаци€: кстати, первым в списке обычно идЄт администратор, так что автоматически получаешь доступ и к админке.

ќтдельной строкой идут DoS и DDоS-атаки: способы кибервойны, цель которых — вывести из стро€ сайт или сервер.

— Ѕыла истори€ с бардом јлександром Ќовиковым, когда он оторвал номера у машины, вставшей на его место, — рассказывает ƒима. — я тогда думал организовать DDоS-атаку на его сайт, но вы€снилось, что мы с ним используем одного провайдера, так что € нанес бы вред и самому себе. ¬ конце концов решили, что проще набить ему морду.

я уточн€ю: Ќовиков оторвал номера у автомобил€ самого ƒимы или кого-то из его знакомых?

— Ќет, просто это отвратительный поступок, и хакерское сообщество хотело проучить Ќовикова.

¬зломать почту ѕутина

ƒругой сферой де€тельности €вл€етс€ получение паролей к почтовым €щикам и аккаунтам соцсетей.

—  ак-то на международном хакерском форуме решили отследить почту ¬ладимира ѕутина и взломать еЄ, искали неделю, но ничего не нашли, — смеетс€ ƒмитрий. — ћожно официально констатировать — у него нет мейла.

Ћомают ли почтовые серверы ради денег?

— —плошь и р€дом, — отвечает собеседник. — Ќапример, одна фирма заказывает взлом почты фирмы-конкурента. ѕолучив доступ, можно сделать переадресацию всех писем на нейтральный почтовый €щик, через который заказчик будет видеть всю переписку, не заход€ физически на почту конкурента.

ѕо словам ƒимы, в хакерском сообществе можно найти массу непубличной информации, например, переписку политических партий и чиновников. ¬озникает вопрос: если всЄ это доступно взломщикам, почему мы не видим в –оссии регул€рных разоблачений в стиле WikiLeaks или —ноудена?

— Ќарод боитс€ сливать, — отвечает он. — —качать переписку — это одно, опубликовать — совсем другое. “огда ты берЄшь на себ€ ответственность, рискуешь. ≈сли ты делаешь это бесплатно, то дл€ чего? ≈сли за деньги, то они всегда оставл€ют след. √руппу «Ўалтай-Ѕолтай» как раз погубила коммерци€: они начинали как хакеры, потом стали продавать данные, их стали пасти, задержали...

“о есть потенциально мы все под колпаком? Ћюбую электронную переписку кто-то видит?

— ѕо интернету гул€ют базы с миллионами адресов и паролей, — говорит он. — ƒругое дело, есть ли у вас что-то интересное, чтобы кто-то стал это читать?

ќ способах защиты

 ак ни странно, основным методом взлома почтового €щика остаЄтс€ подбор паролей, а дополнительным средством — так называемый социальный хакинг.

— я видел базу с данными сотрудников образовательных учреждений. ѕредставь: доступ к сайту школы идЄт через пароль 12345678, — рассказывает ƒмитрий. — » таких примеров — дес€тки. ” хакеров есть базы данных с наборами попул€рных паролей, а дальше работает программный перебор.

Ќо разве сайты не блокируют такие попытки?

— Ёто легко обходитс€: системе подсовываютс€ разные IP, и она считает, что запросы идут от разных пользователей. ¬ базах данных есть даже наиболее попул€рные комбинации типа абракадабры, которые пользователь нажимает, как он думает, случайным образом.

∆изнь хакерам облегчает предсказуемость людей, которые полагают, что пароль из имени и даты рождени€ — надЄжный.

— ” одного из попул€рных сервисов дл€ доступа в аккаунт задаЄтс€ контрольный вопрос: ответ на него пользователь вводит заранее при регистрации. “ак вот, один из вопросов — введите женское им€. ¬ половине случаев подходит јлина. Ќе знаю почему, но факт.

¬прочем, осложнить жизнь хакерам всЄ же можно. 

— ƒопустим, у теб€ есть рабочий €щик, дл€ которого ты придумал уникальный пароль: редкое слово из какого-нибудь €понского €зыка плюс набор цифр, не св€занный с датой рождени€. » этот пароль ты нигде не светил. —читай, что ты в относительной безопасности.

ј что значит «засветить пароль»?  акой глупец будет это делать?

— ќ, глупцов достаточно! — смеетс€ ƒмитрий. — Ѕывает, взломаешь почту, а там в отдельной папочке пароли от всех аккаунтов пользовател€. Ќо € говорю про другое: пароль должен быть уникальным. ј у нас чаще используют один пароль дл€ всего: и почта, и заказ пиццы, и соцсети.

» это пон€тно: люди просто бо€тс€ забыть дес€ток паролей. „ем плох единый пароль?

— —читай, что пароль от почты известен нескольким администраторам почтового сервера, пароль от хостинга — его сотрудникам, и так далее. » чем больше ты тиражируешь пароль, тем больше шансов, что он по€витс€ в хакерской базе. » пароли желательно периодически мен€ть.

”пом€нутый выше социальный хакинг — это как раз получение паролей не техническими средствами, а, например, через общение с администратором нужного ресурса или другими хакерами.

„то такое рыбалка

Ќо всЄ-таки € не удовлетворен: пон€тно, что пароль можно засветить где-то по глупости, но есть ли технические средства получить код доступа?

— Ќапример, фишинг, — говорит ƒима. — ќбычно на почту приходит письмо, завуалированное под сообщение администрации почтового сервера или, допустим, налоговой службы. ƒальше варианта два: либо по ссылке ты переходишь на страницу, котора€ маскируетс€ под оригинальный ресурс и просит теб€ ввести заново пароль, либо компьютер заражаетс€ вирусом. ¬ последнем случае удаЄтс€ получить все пароли, которые сохран€ютс€ автоматически: почта, соцсети, админки сайтов.

Ёто сообщение оказалось мошенническим, но все логотипы и даже обратный адрес — насто€щими
Ёто сообщение оказалось мошенническим, но все логотипы и даже обратный адрес — насто€щими

 ак-то € оплатил счЄт за доменное им€, а через пару дней пришло грозное письмо от администрации, будто им€ сайта скоро выстав€т на торги за неуплату. я св€залс€ с техподдержкой ресурса, где сообщение аттестовали как мошенническое, запросив данные отправител€. ¬еро€тно, это была попытка фишинга.

— ќтличить такое сообщение по внешним признакам часто невозможно, — объ€сн€ет ƒмитрий. — ƒаже адрес обратной св€зи будет правильный, например, название-вашего-банка-точка-ру — за это мошенники плат€т отдельные деньги.

Ќо как тогда не попастьс€ на удочку?

— Ћучше всего не кликать подозрительные ссылки и не открывать приложенные файлы. ≈сли пришло письмо от банка, приставов, налоговиков — зайдите на их сайты или позвоните, чтобы узнать о долге или проблемах напр€мую. Ќе переходите по вложенным ссылкам. 

ј ещЄ доступ к личной информации даЄт банальный Wi-Fi: 

— ¬зломать ваш роутер специальной программой — это как чиркнуть китайской зажигалкой, — смеЄтс€ он. — ¬ам же лень настроить мощность сигнала, поэтому ваш Wi-Fi вещает на весь двор, и вам лень провер€ть, какие устройства были подключены. 

¬сем плевать на вашу приватность

ћы довер€ем интернету много чувствительной информации: дерзкие мысли, фотографии детей, личные переписки, номера платЄжных карт. » всЄ это легко доступно?

— ѕроблема в том, что администрации сайтов совершенно не забот€тс€ о сохранности информации.  ак-то хакеры взломали сайт чел€бинского интернет-магазина электроники — руководство сервиса даже не интересовалось, какими брешами воспользовались взломщики. »м было параллельно. Ѕыли прецеденты, когда администрации ресурсов просили оценить их защищенность и оплачивали эти услуги. Ќо большинству этого не нужно.

» получаетс€ следующее: вы используете свой основной пароль дл€ регистрации на сайте с низкой защищенностью, его ломают и получают доступ ко всем вашим аккаунтам — в каком-то смысле это обоюдна€ вина.

— » люди про€вл€ют беспечность, и владельцы сайтов, а обвин€ют во всем хакеров, — удивл€етс€ ƒима.

ј есть ли сайты с высокой защищенностью?

— ќдин интернет-магазин детских товаров кичилс€, что вложил 40 миллионов рублей в безопасность — через час после этой новости € прислал им их базу данных, — смеетс€ он. — Ќо вообще создание защищенного ресурса возможно. ƒругое дело, что всЄ равно вмешиваетс€ человеческий фактор, и ты никогда не гарантируешь, что админ не засветит пароль где-то ещЄ. “ак что при желании можно получить доступ ко всему. 

ј тем, кто, вдохновившись этой статьей, решит посв€тить жизнь «чЄрному хакингу», на вс€кий случай напомним, что в ”головном кодексе –оссии есть сразу несколько хакерских статей, например, 272 ”  –‘ (неправомерный доступ к компьютерной информации), 273 ”  –‘ (создание, использование и распространение вредоносных программ), 274.1 ”  –‘ (неправомерное воздействие на критическую информационную инфраструктуру). Ќаказание — вплоть до лишени€ свободы на срок до 10 лет.

ƒима же напоследок замечает:

— ћне 36 лет, и € устал от всего этого. » да, € пользуюсь кнопочным телефоном и общаюсь через SMS, потому что другую переписку прочитать проще простого.

»спользуете ли вы уникальные пароли к разным аккаунтам (почта, соцсети, личные кабинеты)?

јвторизируйтесь,  чтобы проголосовать ќпрос завершен ¬ы успешно проголосовали! –езультаты будут опубликованы по завершении опроса.
  • ƒа, уже давно
  • “олько дл€ наиболее важных
  • “еперь буду
  • Ќет, мне нечего скрывать
  сожалению, ваш браузер сильно устарел и не поддерживает технологию голосовани€

ѕриватность в интернете вообще очень иллюзорна: корпорации поставили сбор персональных данных на промышленные рельсы.

Ѕольшие споры вызывает уголовное преследование за репосты: вот как не стать крайним, лайкнув чужую статью.