«Мы прекрасно знаем, как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги...» — это фрагмент сообщения, которое появилось на главной странице сайта администрации Златоуста во время хакерской атаки в 2014 году. Скоро было возбуждено уголовное дело по статье 273 УК РФ (использование вредоносных компьютерных программ), а через полтора года найден подозреваемый — Дмитрий Баланин. На днях он сам вышел на связь с нами и предложил «рассказать всё как есть». Наиболее интересные фрагменты беседы — в интервью нашим коллегам 74.RU.
Златоустовское дело
Почему именно Златоуст? Мой собеседник затрудняется с ответом, упоминая некие заявления властей города после крымских событий, но не конкретизируя. Складывается впечатление, что сайт был взломан ради «фана».
— С первого момента, когда ты напакостил, что-то взломал или выложил, ты знаешь, что тебя найдут, — говорит Дмитрий. — Они вычислили мой IP (идентификатор узла связи. — Прим. ред.), определили провайдера, по нему установили мой физический адрес. Потом смотрю: фургончик подозрительный во дворе появился, а через пару дней рано утром едва успел выйти в интернет — уже стучат.
У дверей стояла делегация оперативников.
— Провели обыск, изъяли всё, вплоть до кнопочных телефонов детей и старых сим-карт, копались в белье жены, — вспоминает он. — Я им сказал: не ройтесь, вам нужен вот этот ноутбук.
Расследование уголовного дела длилось три года. По словам Дмитрия, оно передавалось от следователя к следователю десятки раз, пока не попало на стол генерал-майора. Доказать виновность не удалось, и в 2018 году дело было прекращено с формулировкой «за непричастность к преступлению».
Правда, возникли сложности с возвратом ноутбука.
— На ноуте стоит программа для взлома, поэтому вернуть его по закону мне не могли, а для удаления программы у органов не было специалистов, — рассказывает Дима. — Поэтому ноут отправился в камеру хранения вещдоков. С помощью адвоката Алексея Бушмакова нам удалось создать прецедент и добиться возврата ноута через суд: районный отказал, но областной признал нашу правоту.
Как вербуют хакеров
— Когда меня вывели из квартиры, первым же вопросом было: что ты умеешь? — говорит он. — Вербуют каждого второго, особенно по малолетке. Бывает, сидит такой юнец в соцсети, ему пишет условный дядя Вася: «Помоги, научи, скинь программку». Он пересылает, и это квалифицируется как распространение вредоносного программного обеспечения. Вычислили, пришли в гости: либо работаешь на нас, либо поедешь с нами.
По словам Дмитрия, в каждом городе есть сети «ручных хакеров», которые получают доступ к нужным аккаунтам, отслеживают переписку и так далее.
— Органы действуют целесообразно: их не интересуют те, кто просто рассуждает о чём-то в Сети, они пасут тех, кто представляет ту или иную угрозу, — рассуждает он. — Не хочешь проблем: фильтруй свой контент. Критикуешь власть за неубранные дороги — критикуй предметно, это никого не интересует. Но не оскорбляй, не используй мат, не разжигай. Обычный здравый смысл.
Сам он сотрудничать отказался: заявил, что ничего не умеет. На вопрос, не боится ли он повышенного внимания после этого интервью, отмахивается:
— Да пусть. Я ещё за моральный ущерб с них отсужу.
О пользе хакеров
Дмитрий упоминает, что в разговоре со следователем «рассказал, как много хорошего сделал». А что хорошего делают хакеры?
— Мы ломаем сайты, которые специализируются на продаже наркотиков через закладки, — говорит Дмитрий. — Защита у них выше, чем у сайта Кремля, потому что в наркобизнесе крутятся огромные деньги. Один такой сайт мы мучили целый месяц, но всё-таки сломали.
И что потом? Информация передаётся органам?
— Да, над такими операциями работает группа хакеров, и некоторые из них на связи с ФСБ и другими структурами.
А помогает ли наркоторговцам программное обеспечение для анонимного доступа вроде Tor? Дмитрий прыскает со смеху:
— Tor — это уже неактуально. Наркокурьеры пользуются, но это их не спасает. В следственных отделах только и слышишь на допросах этот лепет: «Я через Tor зашёл, место узнал, закладку забрал...» Пачками такие попадаются. Их российский IP всё равно отслеживается.
А Telegram? Действительно он является защищённым мессенджером?
— Да, он относительно защищён, но Дурова могут так замучить запросами, что в итоге информация по нужному человеку или каналу всё равно будет сливаться, как получилось с Facebook. Просто на это надо время.
Откуда берутся хакеры
— Хакером я стал году в 2012-м, — вспоминает Дима. — Началось всё с того, что начал ругать правительство, стоп-хамов и прочее от своего имени в соцсетях. Потом заметил, что на мой сайт заходят со странных IP. Когда я их пробил, оказалось, что это ФСБ Екатеринбурга, потом ФСБ Москвы, потом Калининграда... Тогда я закрыл аккаунты, стал анонимом и увлекся хакингом.
Я пытаюсь понять мотивацию: занимаются ли взломом ради денег или есть какая-то идеология? Хакерское сообщество Anonymous, к которому причисляет себя и мой собеседник, имеет определённую идеологию, по крайней мере, на уровне деклараций: борьба с цензурой, отстаивание свободы и так далее — по многим пунктам повестка близка к анархической. Актуально ли это для российских хакеров и самого Дмитрия?
— Не знаю, в России сообщество разрозненно, каждый сам по себе. Есть какие-то совместные проекты, скажем, перед Олимпиадой в Сочи из-за уничтожения бездомных животных решено было провести кибератаку на сайт сочинского аэропорта. Но особой идеологии нет. За границей хакеры более сплочённые.
Дима не говорит впрямую о коммерческой подоплёке процесса, но по его ремарке «ты не представляешь, сколько денег в интернете», я предполагаю, что она может быть. Его же официальный ответ таков:
— Да, наверное, это больше хобби. Это невероятно затягивает. Ты смотришь на человека с другой стороны экрана. Ты видишь его тайную жизнь. Меня, например, поразило, что банк доноров спермы лежит фактически в открытом доступе, с адресами, именами... У нас вообще мало думают о сохранении персональных данных.
Чем занимаются хакеры
Что означает взломать сайт? Получить доступ к его админке, чтобы разместить левую информацию?
— Как один из вариантов — да, — соглашается собеседник. — Можно скачать базу данных сайта, где содержатся электронные адреса и пароли всех пользователей и другая информация: кстати, первым в списке обычно идёт администратор, так что автоматически получаешь доступ и к админке.
Отдельной строкой идут DoS и DDоS-атаки: способы кибервойны, цель которых — вывести из строя сайт или сервер.
— Была история с бардом Александром Новиковым, когда он оторвал номера у машины, вставшей на его место, — рассказывает Дима. — Я тогда думал организовать DDоS-атаку на его сайт, но выяснилось, что мы с ним используем одного провайдера, так что я нанес бы вред и самому себе. В конце концов решили, что проще набить ему морду.
Я уточняю: Новиков оторвал номера у автомобиля самого Димы или кого-то из его знакомых?
— Нет, просто это отвратительный поступок, и хакерское сообщество хотело проучить Новикова.
Взломать почту Путина
Другой сферой деятельности является получение паролей к почтовым ящикам и аккаунтам соцсетей.
— Как-то на международном хакерском форуме решили отследить почту Владимира Путина и взломать её, искали неделю, но ничего не нашли, — смеется Дмитрий. — Можно официально констатировать — у него нет мейла.
Ломают ли почтовые серверы ради денег?
— Сплошь и рядом, — отвечает собеседник. — Например, одна фирма заказывает взлом почты фирмы-конкурента. Получив доступ, можно сделать переадресацию всех писем на нейтральный почтовый ящик, через который заказчик будет видеть всю переписку, не заходя физически на почту конкурента.
По словам Димы, в хакерском сообществе можно найти массу непубличной информации, например, переписку политических партий и чиновников. Возникает вопрос: если всё это доступно взломщикам, почему мы не видим в России регулярных разоблачений в стиле WikiLeaks или Сноудена?
— Народ боится сливать, — отвечает он. — Скачать переписку — это одно, опубликовать — совсем другое. Тогда ты берёшь на себя ответственность, рискуешь. Если ты делаешь это бесплатно, то для чего? Если за деньги, то они всегда оставляют след. Группу «Шалтай-Болтай» как раз погубила коммерция: они начинали как хакеры, потом стали продавать данные, их стали пасти, задержали...
То есть потенциально мы все под колпаком? Любую электронную переписку кто-то видит?
— По интернету гуляют базы с миллионами адресов и паролей, — говорит он. — Другое дело, есть ли у вас что-то интересное, чтобы кто-то стал это читать?
О способах защиты
Как ни странно, основным методом взлома почтового ящика остаётся подбор паролей, а дополнительным средством — так называемый социальный хакинг.
— Я видел базу с данными сотрудников образовательных учреждений. Представь: доступ к сайту школы идёт через пароль 12345678, — рассказывает Дмитрий. — И таких примеров — десятки. У хакеров есть базы данных с наборами популярных паролей, а дальше работает программный перебор.
Но разве сайты не блокируют такие попытки?
— Это легко обходится: системе подсовываются разные IP, и она считает, что запросы идут от разных пользователей. В базах данных есть даже наиболее популярные комбинации типа абракадабры, которые пользователь нажимает, как он думает, случайным образом.
Жизнь хакерам облегчает предсказуемость людей, которые полагают, что пароль из имени и даты рождения — надёжный.
— У одного из популярных сервисов для доступа в аккаунт задаётся контрольный вопрос: ответ на него пользователь вводит заранее при регистрации. Так вот, один из вопросов — введите женское имя. В половине случаев подходит Алина. Не знаю почему, но факт.
Впрочем, осложнить жизнь хакерам всё же можно.
— Допустим, у тебя есть рабочий ящик, для которого ты придумал уникальный пароль: редкое слово из какого-нибудь японского языка плюс набор цифр, не связанный с датой рождения. И этот пароль ты нигде не светил. Считай, что ты в относительной безопасности.
А что значит «засветить пароль»? Какой глупец будет это делать?
— О, глупцов достаточно! — смеется Дмитрий. — Бывает, взломаешь почту, а там в отдельной папочке пароли от всех аккаунтов пользователя. Но я говорю про другое: пароль должен быть уникальным. А у нас чаще используют один пароль для всего: и почта, и заказ пиццы, и соцсети.
И это понятно: люди просто боятся забыть десяток паролей. Чем плох единый пароль?
— Считай, что пароль от почты известен нескольким администраторам почтового сервера, пароль от хостинга — его сотрудникам, и так далее. И чем больше ты тиражируешь пароль, тем больше шансов, что он появится в хакерской базе. И пароли желательно периодически менять.
Упомянутый выше социальный хакинг — это как раз получение паролей не техническими средствами, а, например, через общение с администратором нужного ресурса или другими хакерами.
Что такое рыбалка
Но всё-таки я не удовлетворен: понятно, что пароль можно засветить где-то по глупости, но есть ли технические средства получить код доступа?
— Например, фишинг, — говорит Дима. — Обычно на почту приходит письмо, завуалированное под сообщение администрации почтового сервера или, допустим, налоговой службы. Дальше варианта два: либо по ссылке ты переходишь на страницу, которая маскируется под оригинальный ресурс и просит тебя ввести заново пароль, либо компьютер заражается вирусом. В последнем случае удаётся получить все пароли, которые сохраняются автоматически: почта, соцсети, админки сайтов.
Как-то я оплатил счёт за доменное имя, а через пару дней пришло грозное письмо от администрации, будто имя сайта скоро выставят на торги за неуплату. Я связался с техподдержкой ресурса, где сообщение аттестовали как мошенническое, запросив данные отправителя. Вероятно, это была попытка фишинга.
— Отличить такое сообщение по внешним признакам часто невозможно, — объясняет Дмитрий. — Даже адрес обратной связи будет правильный, например, название-вашего-банка-точка-ру — за это мошенники платят отдельные деньги.
Но как тогда не попасться на удочку?
— Лучше всего не кликать подозрительные ссылки и не открывать приложенные файлы. Если пришло письмо от банка, приставов, налоговиков — зайдите на их сайты или позвоните, чтобы узнать о долге или проблемах напрямую. Не переходите по вложенным ссылкам.
А ещё доступ к личной информации даёт банальный Wi-Fi:
— Взломать ваш роутер специальной программой — это как чиркнуть китайской зажигалкой, — смеётся он. — Вам же лень настроить мощность сигнала, поэтому ваш Wi-Fi вещает на весь двор, и вам лень проверять, какие устройства были подключены.
Всем плевать на вашу приватность
Мы доверяем интернету много чувствительной информации: дерзкие мысли, фотографии детей, личные переписки, номера платёжных карт. И всё это легко доступно?
— Проблема в том, что администрации сайтов совершенно не заботятся о сохранности информации. Как-то хакеры взломали сайт челябинского интернет-магазина электроники — руководство сервиса даже не интересовалось, какими брешами воспользовались взломщики. Им было параллельно. Были прецеденты, когда администрации ресурсов просили оценить их защищенность и оплачивали эти услуги. Но большинству этого не нужно.
И получается следующее: вы используете свой основной пароль для регистрации на сайте с низкой защищенностью, его ломают и получают доступ ко всем вашим аккаунтам — в каком-то смысле это обоюдная вина.
— И люди проявляют беспечность, и владельцы сайтов, а обвиняют во всем хакеров, — удивляется Дима.
А есть ли сайты с высокой защищенностью?
— Один интернет-магазин детских товаров кичился, что вложил 40 миллионов рублей в безопасность — через час после этой новости я прислал им их базу данных, — смеется он. — Но вообще создание защищенного ресурса возможно. Другое дело, что всё равно вмешивается человеческий фактор, и ты никогда не гарантируешь, что админ не засветит пароль где-то ещё. Так что при желании можно получить доступ ко всему.
А тем, кто, вдохновившись этой статьей, решит посвятить жизнь «чёрному хакингу», на всякий случай напомним, что в Уголовном кодексе России есть сразу несколько хакерских статей, например, 272 УК РФ (неправомерный доступ к компьютерной информации), 273 УК РФ (создание, использование и распространение вредоносных программ), 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру). Наказание — вплоть до лишения свободы на срок до 10 лет.
Дима же напоследок замечает:
— Мне 36 лет, и я устал от всего этого. И да, я пользуюсь кнопочным телефоном и общаюсь через SMS, потому что другую переписку прочитать проще простого.
Используете ли вы уникальные пароли к разным аккаунтам (почта, соцсети, личные кабинеты)?