Поговорили с бывшим хакером, который анонимно рассказал, как олимпиады привели его в даркнет, что ищут люди с собаками в парках и почему он пользуется кнопочным телефоном.


Начало

Я родился в очень бедной семье. Было время, когда дома не было даже воды. Жили мы в криминальном районе, где насилие считалось нормальным. С детства видел, как люди избивают друг друга. Помню, как на моих глазах на женщину упало дерево и ей размозжило голову; как приходила полиция, когда мы нашли труп мужчины, погибшего в перестрелке. Все это оставило глубокий след. Наверное, поэтому я и стал хакером — чтобы заработать денег и покинуть это место.

Программированием увлекся в раннем возрасте: брат был олимпийцем по информатике, тогда меня это очень мотивировало. Когда в седьмом классе тоже начал выигрывать олимпиады, понял, что это точно мое. В восьмом участвовал в соревнованиях уже республиканского и международного значения, на которые отправляли одиннадцатиклассников. Тогда все и началось — я открыл для себя даркнет (Прим. ред. — скрытая сеть, соединения которой устанавливаются только между доверенными пирами с использованием нестандартных протоколов и портов).

В то время на сайтах онлайн-олимпиад задачи выставляли и люди из даркнета. У них имелись свои аккаунты, поэтому связаться с ними было несложно. Они отбирали для своих организаций уникумов, которые без проблем могли бы взламывать ресурсы любого типа. Девять лет назад один из них написал мне: предложил вступить в анонимную организацию, пообещал много денег. Зарабатывать в долларах в седьмом классе было слишком заманчиво, я согласился.

Тогда существовала специальная программа — imesh. Сейчас информацию про нее, наверное, не найти: с ней был связан громкий скандал. Слышал, какая-то компания выкупила ее и сделала что-то вроде сайта знакомств. Но раньше это была среда, где общались все гики. Тот человек объяснил мне, как туда заходить и чем пользоваться.

Сейчас процесс набора устроен по-другому. Даркнет настолько распространен, что не нужно никого искать, желающие могут сами выйти на организации. Несколько лет назад это было актуально, потому что на пространстве СНГ, в русскоязычном сегменте, не хватало людей. В Казахстане до сих пор сравнительно мало хакеров, но в Украине, Румынии, России их достаточно.


Зарабатывать в долларах в седьмом классе было слишком заманчиво, я согласился


О деятельности

Первый ресурс для взлома был тестовым, создатель организации хотел проверить мои навыки. Работали мы в команде с другими талантливыми ребятами. Когда кто-то говорит, что проделал работу в одиночку — хакер хорошего уровня не поверит, потому что это колоссальный труд, с ним справится только команда.

Одному сложно искать явные слабости в системе, тем более сейчас много firewall-ов (Прим. ред. — программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами), которые тяжело обойти.

В реальной жизни с членами команды не был знаком. Это опасно — одного поймают, всех накроют. Связь поддерживали в специальных чатах в даркнете либо в почтах по типу gmail.

В организации была своя иерархия. К некоторым заданиям не допускались хакеры рангом ниже требуемого. У меня был B-ранг. В нашей команде с таким уровнем было несколько человек. В А-ранг входили трое, остальные — C, D, E. По мере того, как ты выполняешь задания, поднимаешь себе рейтинг. По нему и предлагаются актуальные заказы.

Поначалу мы ориентировались на Европу, тогда там не преследовали хакеров, как в США. Позже, набравшись опыта, стали переходить на американские ресурсы. Сайты взламывали в основном по заданию конкурентов компаний. Было много случаев, когда заказчики хотели слить крупные организации. Чаще всего мы «ложили» медиаресурсы, сайт переставал работать на неделю, например. А для них каждая минута — огромное количество денег. Перезагрузить или откатить ПО они не могли. Мы и это предусматривали.

Изначально занимались мелкими делами, потом стали брать более крупные заказы. Например, поставки незаконных товаров или заказные убийства. Я этим не промышлял, но тиммейты были активно задействованы. Хакер в таких делах помогает общаться клиенту и заказчику. Он создает специальный сайт с портами, куда не сможет зайти другой пользователь.


В Европе 8 из 10 случайных смертей высокопоставленных людей — заказные убийства

О закладках и людях с собаками

Если вы когда-нибудь видели в парках бегающих людей с собаками, должен сказать, что для них это не всегда обычная прогулка. Эти ребята ищут закладки, в которых спрятаны наркотики или незаконные товары из даркнета.

Как работает эта схема. Человек заказывает любую вещь, отправитель сообщает о доставке товара и исчезает. Встречаться один на один нельзя — полиция может напасть на след. В закладках может быть спрятан телефон. Например, у меня было много заказов на iPhone X. Это оригинальный смартфон с завода, но стоит в три раза меньше. Такие телефоны делаются в Китае после основной смены. Их можно зарегистрировать, они просто несерийные.

Заказы доставляли люди, которых мы находили через Вконтакте. Мы создавали фейковые страницы, с них предлагали заработать. Обычно находили студентов с финансовыми трудностями, самые отчаянные соглашались. Они должны были переправлять товары через границу. Мы им сразу говорили: «Как вы это сделаете, не знаем. На некоторых границах у нас есть свои люди, но где-то могут возникнуть проблемы. Если такое произойдет, это уже не наше дело. Вы согласны?» Многие спокойно переправляли, и крайне редко кого-то ловили.

Заказы доставляли люди, которых мы находили через Вконтакте

Полиция, люди в сфере логистики, работники аэропортов — все продажные

На самом деле везде легко договориться, особенно в европейских странах. Полиция, люди в сфере логистики, работники аэропортов — все продажные. В аэропортах точно любого можно купить. По воздуху мы переправляли большое количество наркотиков и много других вещей.

Я семь лет занимался хакерством, и, наверное, последний год был рекордным в плане заработка: сделал более 300 тысяч долларов.

Как обойти систему

Если ты айтишник, это еще не значит, что ты хакер. Отнюдь. Простого айтишника учат программировать, например, писать софт. Но если ты знаешь схемотехнику, ассемблер (Прим. ред. — машинно-ориентированный язык программирования низкого уровня), как работает конденсатор, каждый процесс, каждый кристалл внутри процессора, то это дает тебе большие возможности и перспективы, в отличие от простого айтишника. Организации из даркнета обращали на это внимание.

Такие знания хорошо помогают и в жизни. Например, ассемблер нужен для глушки wi-fi. Моему другу wi-fi jammer помог устроиться на работу. Одна компания приглашала программистов на собеседование. В какой-то момент у них перестала работать сеть,  потому что я закинул им wi-fi jammer. Началась паника: системные администраторы организации не могут найти решение, калибруют, перенастраивают, но у них ничего не получается. Тут приходит студент и говорит, что знает, как решить проблему. Я выключаю wi-fi jammer, человек устраивается на работу. Все.

Бывали моменты, когда я получал штраф за вождение, но он ко мне просто не приходил. Сейчас таким не занимаюсь, все оплачиваю. Помимо взлома, очень интересовался тайнами, государственными секретами. В то время открыл для себя инсайдерские вещи. Например, перевороты. Я нашел списки людей, которые появляются в определенных странах, а через месяц или два там происходят перевороты.

Практически пойманный

Однажды меня чуть не поймали, тогда я учился в девятом классе. Пришли двое: один в погонах, другой в гражданке. Они ничего не нашли, потому что я знал все схемы: как ищут и как находят. Оперативная память и HDD — один из ключевых моментов. Многие думают: удалил из корзины, Windows переустановил и данные исчезли. Нет, все сохраняется: что искал, что делал, какую информацию получал. Даже видео можно вытащить. У спецслужб есть специальная программа, она у меня, кстати, тоже есть. Стоит около шести тысяч долларов, пишется такой софт спецслужбами. Эти программы вытаскивают из памяти шифрованные потоки информации, которая у вас была. Я каждый месяц скупал оперативную память. Дома целая стопка хранилась, хотя она не ломается и имеет пожизненную гарантию. Многие, когда видели, спрашивали, зачем это мне, говорил, что просто люблю коллекционировать. Каждый месяц ломал старую оперативку, выбрасывал и ставил новую. В первую очередь думал о безопасности.

Тогда мне повезло. За день до этого менял оперативную память и никуда не заходил. Сотрудники конфисковали все оборудование, которое у меня было. Отвезли, посмотрели, проверили — ничего нет. Сказали, что ошиблись и извинились. Я тогда очень обрадовался.


Сотрудники конфисковали все оборудование, которое у меня было. Отвезли, посмотрели, проверили — ничего нет


На меня вышли из-за МАС-адреса, хоть я и использовал несколько серверов в разных странах. Каждое устройство имеет MAC-адрес, он уникален, по нему можно определить, где устройство находится, что делает, и ты ничем это не изменишь. MAC-адрес не меняется физически, только программами.

Знающий человек будет менять, но профессионал закажет с даркнета конфискованный товар с новым адресом. Это тоже схема. Обычно полицейские в аэропорту и не только должны утилизировать или выставлять конфискованные вещи на аукционах, но они могут присваивать их и продавать в даркнете. Такие товары я и скупал. Например, некий Эдвард Джордж из Калифорнии покупал ноутбук четыре года назад, но в итоге техника оказалась в Казахстане. Сейчас только таким способом можно обезопаситься. Покупать сервера, хосты, домены — бесполезно, тебя все равно выследят. Если ты что-то натворил, на тебя выйдут.

Некоторые страны берут пойманных хакеров на работу в спецслужбы. Россия себе такого не позволяет, в отличие от Америки. Они, само собой, держат новых сотрудников под контролем. Хакеры сидят в камерах, им говорят, на каких условиях они будут работать, каждое их действие контролируется.

Как взломать человека

Есть два вида хакеров. Хакер технический, у которого много ресурсов, чтобы осуществить взлом, и хакер, разбирающийся в социальной инженерии. Последние — очень хорошие психологи, они сразу понимают, врет ли человек.

Примечание:

Социальная инженерия – технология, основанная на знаниях психологии и социологии, которая помогает получить доступ к конфиденциальной информации через общение с человеком.

Социальная инженерия помогает мне по сей день, потому что сейчас технически взламывать пароли от ВК и других сервисов практически нереально. Чтобы взломать умного человека, нужно потратить неимоверное количество времени и иметь суперкомпьютер для обработки информации. Поэтому социальная инженерия сейчас в самый раз. Она помогает получить информацию просто через общение. Знание психологии людей, их характера — все влияет на исход. Например, уровень моего английского намного превосходит русский и казахский. В той сфере, где я находился семь лет, идеальное знание английского было обязательным. И благодаря социальной инженерии я мог коренному американцу или англичанину хоть кошку мертвую продать.


Благодаря социальной инженерии я мог коренному американцу или англичанину хоть кошку мертвую продать


Каково быть хакером

Чтобы быть хакером, нужен талант. Без таланта и умения неординарно решать проблемы в этой сфере ничего не сделаешь. Технологии создавали необычные люди, уникумы, и, будучи обычным человеком, ты не сможешь взломать такой продукт. Для этого нужно быть еще умнее, еще гибче.

Кстати, диплом я так и не получил, хотя поступил на грант в университет, который считался лучшим по программированию у нас в стране. Первый курс закрыл на А-ки, но в начале второго понял, что информация не актуальна для меня. Прихожу на пару, начинают объяснять, что такое массив, а это школьная программа. Абсолютно всему обучали с нуля, поэтому и решил уйти. Для программиста, думаю, диплом не нужен. Горят глаза или нет — вот от чего зависит твой скил.

Мама знала, чем занимаюсь. Но я обеспечивал всю семью: дом построил, папе и сестре машины подарил. Наверное, поэтому не было никаких осуждений вроде «балам, это плохо». Само собой, было сказано: «Я тебя во всем поддерживаю, только имей границы морали».

Я получил хорошее воспитание, поэтому многие аморальные вещи мне чужды. К примеру, убийства людей, насилие. Неоднократно закрывал сайты с детской порнографией. И коррупционеров ловил, но государство не совсем заинтересовано в этом. Не раз передавал дела, найденную информацию в соответствующие органы, но никто не занимался этим, боялись.

У меня не раз возникал конфликт между моральными установками и задачами, которые мне ставили. А некоторые люди просто забивают и делают. Те, кто перешли эту границу, по-любому поймаются. Они до такого докатятся, что государство посчитает, что это уже край.


И коррупционеров ловил, но государство не совсем заинтересовано в этом


О проблемах с доверием

Будучи хакером, перестаешь доверять людям. На отношениях это сказывается негативно. Если начинаю общаться с человеком, это происходит не случайно, значит, я его проверил. Однажды узнал, что у знакомого есть склонность к детскому порно. Ничего ему не сказал, просто перестал общаться.

Стал параноиком в плане романтических отношений. Знаю, что любую девушку можно соблазнить. У меня многие знакомые «заказывали» проверку. Был яркий пример — человек, который всегда говорил, что у них с его возлюбленной все идеально. Они встречались около четырех лет. Парень хотел делать предложение, но обратился ко мне со словами: «Я знаю, чем ты занимаешься, можешь проверить ее, пожалуйста?»


Знаю, что любую девушку можно соблазнить. У меня многие знакомые «заказывали» проверку


Я пообщался с девушкой, она оказалась не такой уж и верной. Сначала отказывалась, препятствия ставила, но я знал, как такое пробить. Через какое-то время она начала писать мне сама. Эти ребята, кстати, до сих пор вместе, они все обсудили, любовь победила.

О жизни в Казахстане

В Казахстане идеальная жизнь. Для меня. Очень легко с людьми договориться, легко коммуницировать и замутить бизнес из ничего. И базовое образование у нас лучше, чем в Америке, а дальше от человека зависит.

Когда занимался хакерством, любое имущество у нас можно было законным путем зарегистрировать, никто не спрашивал, откуда все это. Я побывал в разных странах, в некоторых даже пожил. Например, в Америке очень большие налоги, до 40 %. А в Казахстане 15 % c учетом НДС, и многие жалуются, что у нас все плохо. В Казахстане идеальные условия для бизнеса. Поэтому я бросил хакерство и уже полтора года веду свое дело в сфере логистики.

Нелегальные заказы не беру, даркнет для себя закрыл. Единственное, почему я могу зайти туда — узнать новости. Читать казахстанские ресурсы для меня не актуально. Например, я за полгода могу предсказать, какие законы у нас будут вводить, за год — какие реформы произойдут. Это помогает мне подстраивать под них бизнес.


Нелегальные заказы не беру, даркнет для себя закрыл


С клиентами по бизнесу чаще общаюсь не через компанию, а как физлицо. Мне так намного проще. Зная социальную инженерию, могу внушить человеку, что именно мой способ доставки лучший. После одного разговора любая операция клиента проходит через меня. Публичности не ищу, но если налоговая скажет, что пора показывать свои дивиденды, возможно, удивлю многих, кто находится в списке Forbes.

Если бы продолжил заниматься хакерством, зарабатывал бы еще больше. Но есть риск, что поймают. Ну, и социальная ответственность: если ребенок спросит, чем папа занимался в прошлом, что я ему отвечу?