Это текстовая версия интервью. Видео вариант доступен на Youtube.
----
- Несколько лет у вас на заглавной странице висела свастика и фраза на английском: киберфашизм миллениум. Расскажи, в чем суть киберфашизма и откуда эта идея пошла.
- Киберфашизм - идеология, придуманная LovinGOD'ом после нескольких бутылок "Балтики". В письменном виде. Суть там была в том, что IT-специалист объявлялся сверхчеловеком нового тысячелетия. Насосался пива, он походу основательно, т.к. текста там весьма много. Воспринимать такое всерьез можно только если догнаться до нужного состояния тем же способом или быть не совсем здоровым на голову. Однако рациональное зерно там было - зачем, обладая серьезными знаниями, вкалывать за копейки в офисе, работая на кого-то заведомо более глупого? Зачем превращать себя в тупой придаток, обслуживающий какую-нибудь базу данных? Уж если IT-технологии превратились в отдельную форму власти, можно взять своё, изымая средства напрямую из финансовой системы. Фактически киберфашизм, в нашем понимании, это идеология кардинга. Текстовую версию можно отыскать в интернете, она так и называется "манифест киберфашизма", он талантливый автор, написано красиво.
- У тебя не сохранилось картинки со свастикой, которая висела не сайте у вас? в инете не нашел...
- Где-то была, но и в инете есть думаю. Есть книга, там даже прям с сайта скрины есть, вроде называется "malicious bots" от ken dunham и jum melnik, потом "Fatal system error", не помню кто автор, и еще какая-то. В принципе можно еще KingPin взять, она на русском. Там упомянуто очень много людей которых я знал.
- Интересуешься деятельностью ранее пойманных кардеров? Например Павлович активно работает на ютьюбе, у Хорохорина какая-то тоже активность есть, Смилянец берет интервью у различных хакеров.
- Нет. С полисдогом мы вроде как дел не имели, да и с badb напрямую, хотя какие-то доки по пластику с его сайта я изучал, но учитывая что у меня на планете прокси-сервис был, в принципе какое-то взаимодействие могло быть. Фактически все громкие приемы с экстрадицией - или знал или вообще общались даже основательно. Видишь, как бы мы так или иначе друг с другом там все пересекались, тот же скорпо знал габрика, габрик флинта, а с флинтом мне довелось плотно общаться. Ну что говорить, половина "доски почета" которые на сайте фбр "киберкрайм мост вонтед" - это или мои клиенты, или знакомые, ну или коллеги.
- А кроме тебя самого, из хенгап тусовки нулевых, до сегодняшних дней много дошло людей?
- Никого, тот состав который ты видел на irc он весь кончился в 2002-3 году, хотя называть это "составом группы" пожалуй нельзя, т.к. если брать за признак, что чел тусил на ирке на канале, то и тебя можно записать в группу, ты вон даже статью в журнал накатал. Люди поменялись, те которых ты видел до 2004 года никто не "дотянул", даже до 2003. т.е. до чего-то мало-мальски серьезного. Под "членством в группе" разумней брать критерий включающий хотя бы какие-то финансовые отношения. Впрочем были взаимодействия когда человек хотя и не входил в группу, но фактически привнес очень немало, на самом деле это очень скользкая тема - где провести грань, в группе человек или нет?
- Хз как у вас, в моей практике вступление в группу было "официальным" мероприятием, т.е. фаундер объявлял, что у нас новый мембер.
- Ну смотри, по факту отношения в кардерском сообществе, когда кто-то приходит и что-то у тебя покупает - они теснее чем такие сомнительные мембершипы, т.е. в некотором роде взаимодействие такое плотное, что местами трудно разделить где начинается одна группа и заканчивается другая. Из-за этого буржуины тоже путались и в hangup записывали всех подряд. Как в фильме в переводе гоблина - "это кто? - талибы, всем кого поймают, дают халат, тюбитейку, делают обрезание под корень и записывают в талибан". Ну вот и журналисты разные, следователи - расследователи, кого только в ht не записали, и 76service и флая с его хостингом и Russian Business Network.
- Ну я больше про другое, был все равно какой-то core состав начальный, но ты уже сказал, что никто из него в будущее не перешагнул, а просто люди по бизу, это уже не мемберы вроде как.
- Именно так. Ну к тому времени концепция групп и отмерла уже, по факту эффективная группа - это нечто динамическое, что объединяет на время - месяц, год или несколько лет. Вот тебе пример: Для червя lsass, что мы выпускали - сам lsass модуль поставил человек формально не входящий в команду. Ты может даже понял о ком я.
- Зомби?)
- С зомби очень плотно общались, но в команду он как бы не входил, кстати на сайте он линк на Hangup поставил сверху всех. Я подозреваю, что это скорее случайность такое расположение, но аверы думаю прихуели, там текстовый линк был прямо над 29a ссылкой.
- Про code red что можешь сказать?)
- В принципе я, наверное, знаю кто автор, но не скажу, опустим этот скользкий вопрос, скажу лишь что это не я.
- Хорошо. Было ли какое-то общение с буржуями? С иностранными хакерами.
- В основном с иностранными клиентами, среди коих кстати компьютерная грамотность не всегда в чести. Как они умудряются работать - не совсем понятно, но тупили они жестко, самая сложная тех поддержка - это буржуинов, и вовсе не из-за языка. Ну например чтобы файл .vir переименовать в .exe - это целая эпопея, т.к. у них расширения скрыты, а они смотрят с эксплорера, найти и подключить показ расширений толком не могут, а без этого переименовать файл у них не получается, доходило иной раз, что они скрины высылали ну и по пунктам объясняешь.
- Сейчас бы наверняка видео сняли.
- Ну тогда ширина каналов видео не позволяла, да и вообще потом уже набил руку типовые проблемы разъяснять.
- Я брал интервью у Ar3s'а, который занимался поддержкой андромеды, он рассказывал, что какая-то белая израильская контора хотела купить андромеду для удобного обновления своего софта на клиентских машинах. Были ли в твоей практике какие-то подобные дикие запросы?
- Видишь ли, у меня нет привычки спрашивать паспорт у клиентов, так, по косвенным моментам, могу сказать, что мой софт используют всяко-разные разведки. Он под промшпионаж очень удобен, пару раз меня звали посупортить в панели, и будучи кардером видишь, что там деятельность не связанная с деньгами.
- Это старый софт или современный продукт?
- Там у меня много всякого софта, то что я написал относится к одному из них, используют его до сих пор. Впрочем даже старые
боты обладают дикой живучестью и ботнет там годами самоподдерживается. То есть не редкий случай лет через 5 домены поднимаешь - и боты приходят.
- Это скорее всего какой-то полумертвый госсектор или отдельно взятые пенсионеры...
- Нет, в том то и дело. Вирусные технологии способны на многое, могу сказать что в тестовый ботнет, где отладку веду уже много лет, подлива ботов не делал - а он все не кончается. Полезное свойство, когда пробив связок упал почти в ноль.
- Щас вообще существует рынок трафа именно на массовой эксплуатации дырок браузеров? Типа как раньше, заказываешь залив на 100к тачек в сутки.
- Рынок трафа есть, куда он денется, но тут надо поспрашивать клиентов, а не меня уже.
- Что можешь сказать про рынок спама? Он еще хоть как-то живет?
- Как ни странно, да. Не миллионные рассылки, а таргетированные, для проникновения в какую-либо контору.
- Просто в моем понимании, сейчас для доставки сообщения во входящие необходимо отсылать почту с некоего реального аккаунта, а не с открытого релея.
- Ну я знаю, что люди есть которые таким занимаются.
- Можно ли сказать, что текущий спам - только с украденных\сбрученных аккаунтов?
- Как они это делают технически - другой вопрос, может и правда с акков, а может нашли способ получше.
- Окей, являешься ли ты членом или основателем какой-либо APT* или FIN* группировки?
- Нет, но некоторые ребята из таких групп - мои клиенты, сейчас кстати второй золотой век кардинга. Доходы даже больше чем в начале 2000х - правда не у всех. Реально есть люди у кого миллионами долларов идёт. Это не шутка. Первый золотой век - это когда отсутствовала двухфакторка и атмы не проверяли трек толком, время сверхприбылей. А сейчас даже больше можно, рад за молодое поколение ;)
- В месяц или в год?
- Скорее в месяц, но размеры выкупов в принципе иногда публикуют.
- Каких выкупов? Ты про вымогателей?
- Ну ты новости читаешь? Взлом например сети garmin с локом, да.
- Это отдельная тема, их же нельзя кардерами назвать, о чем именно речь?
- "Кардинг" - это не только работа именно с картами, это вообще весь IT-fraud, рэнсомваре оно туда же входит. Терминологически, ботнеты - это не про кардинг, но по факту про него. Кардерское сообщество - это все все, от поставщиков прокси и ддосеров, до пластика и рэнсомваре.
- Т.е. по твоему любой человек, например кодер, который что-то написал для кардеров - тоже кардер?
- Как минимум входит в сообщество, кодер - в зависимости от степени вовлеченности, если годами в теме, то в общем-то да. Да и не бывает такого чтоб человек годами был в теме и не попробовал чего-то, хотя бы разок. Термин "кардер" сложился исторически, но по факту его стоит трактовать вот так - расширенно.
- Принято.
- Ну и что касаемо персоналий, ты же понимаешь, что ребята кто ransomware занимается - они не из вакуума вылупились, а из того же сообщества.
- А вот здесь спорный момент...
- В данном случае я знаю о чем говорю, хотя всегда могут быть исключения.
- Ты согласен, что ransomeware - с технической точки зрения абсолютно убог? Т.е. любой классический троян сложнее технически чем вымогатели.
- Категорически нет, современные образцы весьма сложны. Собственно я как раз одного человека консультировал по этим вопросам...
- Ты наверное говоришь про обход UAC и прочих механизмов защиты, учитывая современные реалии...
- Нет, я говорю в целом, там весьма технологичный продукт.
- В чем технология? Просканить файлы на диске, зашифровать их, и удалить возможные копии?
- Ну для начала возьми тоже шифрование - ассиметричная криптография, коммуникация с юзером, расползание по локалке, поиск бэкапов, автоприем биткоина ну и тд...
- А что с расползанием по локалке? Скан доступных шар и перезапись файлов?
- Там разные варианты, но и шары в том числе + эксплоит.
- Ну т.е. встроенный eternalblue ?
- Скажем так - там одной работы с антивирусами чтобы это не палилось хватит для весьма запредельной сложности. Разные там каскадные шифрования и прочая хрень, обход эмуляторов и тд...
- Но это уже накладные расходы для любой малвари. Ты согласен, что шифровальщик именно в техническом плане - не сложен?
- Видишь ли, в этом бизе последние годы эти накладные расходы составляют 90% всех расходов.
- Вооот, я не про накладые расходы, а про саму суть шифровальщиков.
- Ну скажем так попробуй накидать например свой модуль большой математики для шифрования скажем RSA, уже одного этого хватит чтобы заебаться по уши.
- А зачем свой?
- Чтобы не таскать разное говно с собой.
- Ну openssl можно пережить...
- Я подобный модуль для своего софта делал, пару недель заняло включая генерацию ключей вместе с отладкой. Там есть много неочевидных вещей, поверь я знаком с людьми которые в этой теме работают, это хорошие кодеры и профессионалы, свои миллионы они имеют вполне заслуженно.
- Т.е. в рамках идеи киберфашизма - ransomeware это норм?
- Вполне, чем этот вид заработка хуже любого другого cybercrime заработка?
- Он какой-то слишком гоп-стоп что ли, мне не раз предлагали, я отказывался.
- Гоп-стоп статья это вообще-то грабеж, не совсем понял твою мысль ;)
- Да я образно, что это примитивно, в лоб, топорно...и неизвестно кто попадёт под пиздорез.
- Ну скажем так, когда с банкинга деньги снимают, тоже не особо смотрят у кого там, и с карт тоже самое...
- Просто было например время локеров - ну там данные никуда не девались, приходил опытный эникейщик и через сейфмод решал проблему, а здесь пиздец...
- Как бы разницы принципиальной нет, ну то есть локеры - это мелочевка, эти ребята работают по корпорациям, то есть они сначала ломают сеть, потом инфицируют и бах лочится вся сетка с бэкапами в считанные часы по сигналу. Встают продажи, забираются документы с угрозой опубликовать. Корпорации склонны заплатить если не слишком цены ломить, в общем это всё непросто.
- Скользкая тема, мне не очень нравится.
- Ну как бы у нас свободная страна и полная демократия - хочешь карты обчищай, хочешь онлайны, хотя имхо разницы принципиальной нет. Это в любом случае откачка денег из чьего то кармана. Мне интересно, что тебя в этой теме смутило? Чем например продажа андромеды принципиально отличается?
- Это слишком прямой и грязный отъем денег, именно для меня лично.
- Той же андромедой прогрузят что-то и результат тот же самый, просто будет как бы прокладка между тобой и целью фрода, дополнительная...
- Посредник и исполнитель\заказчик - разные вещи.
- Речь идёт о комфорте совести?
- Ну вот вчера у меня в чате в телеге нарисовался человек, сказал, что хочет кидать людей в европе на аукционах, типа продаю айфон со скидкой 50%, чистейший фрод...
- Ну главное, что в европе, на мой взгляд мелочно, но как бы и хрен с ним - мошенник обыкновенный.
- Я его забанил, т.к. презираю таких людей, они ничего из себя не представляют, никакими знаниями не обладают, а их называют киберпреступниками.
- Ты в курсе, что была раньше такая тема как "вещевой кардинг"? Она же - вещевуха.
- Да, вбивали в шопах цц.
- А ebay и до сих пор ебут, выставляя несуществующий товар. Сам таким не занимался, но знаю что там в общих чертах не всё так просто, то есть сначала нарываются доверенные акки powerseller или как их там...т.е. вот я так думаю, что если бы я захотел попробовать не факт бы что у меня получилось. Суждение о технологической простоте может быть весьма ошибочным и поспешным, другое дело, что на мой взгляд овчинка выделки не стоит, но если такой чел развернется, то 10-20-30к в месяц делать может.
- У нас у всех свои взгляды, я говорю о своих, тема скользкая в любом случае.
- Есть такая фраза - не суди да не судим будешь, в том плане, что делать оценочные суждения весьма чревато, для этого мощностей человечьего мозга не особо хватает, вот возьми аверов например, у них восприятие мира как у детей младшего дошкольного возраста - черное и белое, добро и зло. В груп иб (если верить сачкову) вообще постеры висят голливудских супергероев, ну тех что трусы поверх штанов одевают зачем-то, и каждый работник какого-то себе выбирает. У касперского так прямо и пишут мол "мы спасаем мир". Везде есть исключения, но вопрос тут не в этом, вот эти люди все они на каких критериях основываются когда делят какое-то явление на добро или зло?
- У них есть корпоративная политика и этика)
- Вот например кто-то спиздил денег - это добро или зло? Как понять...Я к тому, что чтобы делать такие заключения, что добро а что зло - надо как минимум знать в чем смысл жизни, вопрос очень мутный, системы ценностей у разных групп людей могут быть весьма разные.
- С биологической точки зрения это вопрос выживания любой ценой.
- Биология о добре и зле не рассуждает, лично я смею надеяться, что вот это мое впечатление о груп иб и каспере ложное, т.к. иначе - всё очень печально, люди с таким примитивным восприятием мира как бы отвечают за весьма важную в стране функцию...
- Ты сказал, что тебе не нравится рэнсом, мол напоминает гопстоп.
- Да.
- В связи с чем возник закономерный вопрос, осознаешь ли ты на уровне логики, что между продажей скажем лоадеров, моих троев, рэнсомом и грабежом в подворотне разница по-сути не велика.
- Она есть для каждого отдельно взятого человека, исходя из его мировоззрения. Везде по сути можно отметить "преступление".
- Попробуй логически изложить, в чем разница скажем между рэнсомом и продажей андромеды.
- Я понимаю о чем ты...
- То есть ты осознаешь что это по большому счету заморочка? За которой реальной логики нет, одни эмоции, которые обосновать вряд ли получится.
- Да, в данном случае моя личная, что я ренсом недолюбливаю, хотя могу оправдать другие части киберкрайма. И это нормально. Это как любить одного музыканта, но не любить другого, хотя они оба занимаются музыкой.
- Если осознаешь, что это заеб - то проблем нет. Плохо если бы ты это не признавал заебом, а настаивал на истине в последней инстанции.
- Ну нет, с этим проблем нет. Это просто мое частное мнение такое.
- Как бы личные предпочтения они любые могут быть, для меня например нет ментальных тормозов в случае необходимости человека гоп-стопнуть, ну если других вариантов нет, разумеется.
- Ну, ты вырос в определенной среде и при определенных обстоятельствах, вполне возможно у тебя других путей и не могло быть, а я вырос в других, и у нас разные взгляды на одни и те же вещи.
- Образ жизни накладывает отпечаток, очень много риска, мне доводилось и с пластиком по атм побегать и проводить что-то вроде спецопераций вполне физических, а это требует довольно крепких нервов. Был случай в одной стране, я там мотоцикл купил и снимал выручку с карты - ту, что клиенты перебрасывали. Ну трек чисто пересылали, а я его на ленту и в атм. В общем только я котлету снял (40 листов, как раз - максимум что за раз выдает)
оборачиваюсь, а сзади 2 легавых, оба при оружии. У одного помповое ружьё и у второго что-то типа УЗИ на груди висит. Ну я думаю приплыли, в общем спокойно эту котлету убираю в карман - они это видят, и кладу руку правую в другой - а у меня там отвертка была заточенная, считай дистанция короткая - помповик неудобно если чего разворачивать, в общем легавый сначала дернулся, потом на правую руку глаза скосил и ничего делать не стал. Я спокойно вышел, сел на байк и уехал. Видимо подумали, что там пистолет.
- Сначала подумал, что возможно это Израиль, но в Израиле полиция бы не стала очковать как мне кажется.
- Нет, это не Израиль был. В общем эпизодов подобных этому дофига было.
- Да прикол еще в том был, что я был в глухом шлеме и там маска
ну чисто глаза торчат одни и всё, даже морды не видно. А я по опыту знаю, что перед атакой диаметр зрачка меняется, может легавые тоже в курсе были. В общем в итоге из-за обилия реального риска совсем не люблю разные аттракционы, фильмы ужасов и подобное, это развлекуха для офисного планктона, у кого жизнь слишком пресная.
- По поводу заебов и ренсома, согласись для нашей темы подобный заеб выглядит крайне странно.
- Я бы не сказал прям странно, но вот именно ренсом для меня не очень тема, это некое отторжение, как например троян под винду на питоне.
- Ну весьма желательно хотя бы для себя разобраться, откуда ноги растут, т.к. подсознательные мотивации могут довести до цугундера. Чуть только ты перестаешь осознавать часть своих действий - риски возрастают многократно.
- Вот я не зря привел пример про троян на питоне, есть всё равно некая градация, что писать на си\асм - круто, а на паскале или javascript так себе. Именно в плане некоего уровня, "элитарности" что ли...
- Тут можно сказать вот что, каждый инструмент он уместен в своей среде, вполне может быть что где-то будет тачка где трудятся разрабы на питоне, где очень уместно вковырять именно такой трой, чтобы он затерялся в обилии других скриптов.
- Я не спорю, это частности из практики...
- Всё зависит от условий среды, смотри любые суждения про степень элитарности или не элитарности они говна не стоят, потому как каким местом эту элитарность мерять и относительно чего совсем непонятно. Если начать всерьез такими соображениями заниматься можно упасть до уровня "лаборатории касперского" с их девизом "мы спасаем мир" (от чего правда не понятно, и просил ли кто спасать, тоже не ясно). Лучше разъяснить, так будет понятна логика многих поступков, добро и зло не существуют, добро для индивида может оказаться злом для всего общества и наоборот. Фактически всем оценочным суждениям подобного рода - место на помойке.
- Ну так можно оправдать любой поступок, находясь в стороне от события, вплоть до убийства кого-то, мол у человека были свои мотивы...
- Конечно, но тут интереснее другое. Зачем какой-то поступок вообще осуждать если мы не можем его объективно классифицировать как зло или добро? Это попросту невозможно...
- Мы можем утонуть в этом обсуждении и ничего не добьемся, я и ты не дураки, всю аргументацию я понимаю.
- Хотелось бы дополнить примером, это стоит сделать раз уж ты взялся за киберфашизм и идеологии. Вот смотри - заразилась некая тачка моим вирусом, казалось бы на первый взгляд - очевидное зло, однако я в свое время читал фидбэки на форумах от "благодарных пользователей" и выяснилось, что один чел благодаря этому нашел работу сисадмином когда боролся с червяком. Другой аж познакомился с девкой и умудрился жениться, третий поднял свои знания... Последствия наших действий расходятся как круги по воде, оценивать что-то как добро или зло - это очень, очень примитивно. Человек который берет на себя смелость такой оценки, фактически мнит себя богом, способным просчитывать все вот эти последствия на много шагов вперед, подобных примеров можно привести массу, но думаю ты и так уже понял, а лозунг того же касперского "мы спасаем мир" это скорее показание посетить психиатра, тому кто всерьез верит что он что-то там спасает..
- Правильно ли я понимаю, что исходя их твоих слов - любая правоохранительная система изначально мнит себя богом?
- Не совсем, полиция не занимается классификацией на добро и зло, у нее другая функция. То есть мент тебя посадит, не считая иной раз твой поступок чем-то плохим.
- Я подразумеваю суд и государство, диктующих законы и только потом уже полицию как исполнителей.
- Да, но это просто прайс лист в некотором роде, если меня попытаются ограбить, то порежу человека не задумываясь о том добро там или зло, и не буду его винить что он гад такой.
- Тут проще - либо ты либо тебя. Просто потому что это коснулось лично тебя.
- Суть ведь не в том чтобы отменить полицию, полиция нужна. Суть в том чтобы не вешать глупые ярлыки на явления уподобляясь идиотам.
- Ну вот с точки зрения государства - скам на авито - преступление, а ты предлагаешь не вешать ярлыки.
- Да, предлагаю не вешать, однако не предлагаю переставать садить за это.
- Т.е. государство берет на себя функции бога, хотя с твоей точки зрения жулики с авито - норм и мы приходим к тому, что это твое частное мнение.
- Точно также я ничего не имею против например антивирусной деятельности, просто не стоит выносить оценочные суждения ибо человеческий разум слаб и не в состоянии просчитывать сложные явления. Одно и тоже событие через год, два, три, десять может трактоваться по-разному ну и так далее...
- У меня есть следующий вопрос.
- Давай, бомби.
- Мне запомнился один момент, когда вышел фильм бумер 2 и мы с тобой о чем-то переписывались, ты тогда отметил, что многие посмотревшие не обратили внимание на фразу одного из героев - "вовка, не нужна тебе такая машина", этот мем кстати периодически фигурирует у меня в чате, когда какой-нибудь зеленый юзер задает элементарные вопросы про intercepter и в ответ ему кидается соответствующая картинка с этой цитатой, но вопрос не в этом. Я знаю, что кардеры в нулевых зачастую имели контакты с реальным криминалом, т.к. продавали карженый товар бандитам. Были ли в твоем случае такие контакты?
- Да, с бандитами контакты были, и далеко не всегда приятные. Дело дошло до того, что пришлось создавать собственную СБ в определенный момент, с оружием и спецсредствами. Денег на это уебано было - страсть, но зато жив и здоров. Потом как все рассосалось потихоньку всё это распустил.
- О каких проблемах шла речь ?
- Тут я внятно рассказать не смогу, чтобы не выдать слишком много деталей, но как обычно, без баб не обошлось.
- Самому приходилось стрелять в кого-то ?
- Там в определенный момент ситуация такая была, что я таскал оружие под курткой почти 2 года непрерывно, и это был не пистолет. Был случай когда мент просто заметил из молнии торчит рукоять, нихуя не сказал вот реально, сделал вид что ничего типа нет.
- Если не пистолет, то что ?
- Кое-что покрупнее, уточнять не буду.
- Это в каких годах было?
- Где-то 2005-2007, примерно там. У меня после подобных событий сложилось какое-то ощущение, что менты вот прям как жопой чувствуют где не надо встревать, я в тот период на взводе был - была прямая угроза жизни, то есть если бы он подошел и стал доебываться, я бы на нервах его положил. Меня тогда чуть не угондошили, реально на грани ходил, я милицию даже как-то зауважал после этого, какое чутье!
- Это все именно из-за киберкрайма или ты успел куда-то еще впутаться?
- Нет, это с кибер не очень связано.
- Как ты себя сам величаешь? Хакер, вирмейкер, кардер или как-то еще? Кем ты хотел стать в начале пути и кем ты стал по факту спустя десятилетия?
- Мне больше нравится термин "кардер", в его расширенном толковании, но это просто предпочтения. Попытка классифицировать что-то как правило ни к чему толковому не ведет, особенно каких-то сложных вещей, а стать хотел космонавтом - в детском садике, а кем стал, это большой вопрос...
- Я вспомнил, что ты помогал мне с изучением ассемблера и разъяснял некоторые особенности по технике пермутации, применял ли ты её в своих продуктах и что думаешь про LLVM?
- Да и сейчас применяю, вполне сбивает сигнатуру - автоматика примерно 60% антивирей отшибает. LLVM ты имеешь в виду виртуальную машину? я верно понял?
- Да, перевод бинарного кода в некую абстракцию, её модификацию и повторную компиляцию в бинарь.
- Эта технология для malware бессмысленна, аверы просто начнут детектить интерпретатор, сам движок вирт машины, т.е. бесполезная трата сил и средств.
- Не не, это другое, вот есть готовый инструментарий, способный перевести существующий бинарник в некое промежуточное представление, по сути декомпилировать его, затем в этом коде можно модифицировать логику типа как в пермутации и это все снова собирается в бинарник. Нет необходимости самому дизасмить сторонний код.
- Это ничего особенно не даст, а сил будет затрачено море. Накручивание сложности ради самой сложности не очень толковая тактика.
- Можно привести другой пример, представим, что есть сорц на асме, "пермутировать" его на уровне исходного кода гораздо проще чем бинарник, и здесь эта технология якобы позволяет из бинарника получить некий исходный код, изменить его и снова превратить в бинарщницу, по крайней мере так заявляется, но на самом деле я не верю в принципиальное преимущество перед обычным дизассемблированием, да и классическая проблема отделения данных от кода никуда не девается, короче я сам не сталкивался поэтому и спрашиваю.
- Если уж асм, то зачем вообще сорцы? С бинарным асмом легче работать. В свое время зомби делал движок мистфаль кажется, где производилась разборка, заражение и снова сборка.
- С него же и пошло всё, я потом делал свою реализацию...
- В общем работало на половине файлов и глючило что пиздец. В общем это концепт далекий от реальности. Для меня в этом особого смысла нет, мой софт большинство ав вендоров и так рекомендуют не лечить, а форматить диск и винду заново накатывать, даже лечение загрузившись с болванки иной раз не спасает, т.к. не все файлы обнаруживаются и потом система реинфицируется.
- Холиварный вопрос, пермутация или метаморфизм, ты видешь здесь разницу?
- Да особо нет, в практической плоскости. Я практик, называй как нравится.
- Ну вот и у меня сложилась привычка называть технику "видоизменения" инструкций на их эквиваленты - пермутацией, а потом термин метаморфизм стал чаще применяться.
- Ну это традиционное название, с вирусных журналов еще. Пермутация так пермутация...Возможно там есть разница, метаморф наверное подразумевает, что он сам инициирует мутацию т.е. движок мутации надодится внутри него, а пермутация вполне может быть внешним действием над объектом, т.е. движка мутационного в теле нет, не все ли равно по большому счету? ;)
- Это всё споры прошедших лет... У тебя была нелюбовь к западу с самого начала, с чем она связана и что поменялось в идеологии за эти годы?
- Это не столько нелюбовь, сколько осознание, что идёт война, холодная война на самом деле никогда не кончалась, война другими средствами - экономическими, дипломатическими, но последствия которой ничуть не меньше. Задуши страну экономически, чтобы пенсионеры дохли от голода как в 90-х в России и бутылки по помойкам собирали. Те же санкции например...первый раз ввели еще при иване грозном, то есть это многовековая история и пока конца и края не видно. В Белорусии 90е года кстати прошли мягче гораздо, как и на Украине, там вообще легко, оттого ума и не прибавилось. В ру была реальная жесть, у меня в городе ебашили с гранатомета, реально взрывалось чего-то...Поэтому любой фрод с моей точки зрения направленный против запада - уместен и желателен, даже рэнсом атака на больницы со смертью людей. Вводя экономические санкции, они не особо пекутся о том что пострадают люди у нас, что будут урезаны расходы на медицину и социалку и кто-то от этого умрет - может сотни и тысячи людей, поэтому и я их жалеть не собираюсь.
- Не стала ли ненависть к западу каким-то отдельным самооправданием своих "действий" в сети?
- У меня нет к ним ненависти, это просто расчет, если меня фбр например примет - пощады не будет, 30 лет обеспечено тюрьмы. Смысла даже сдаваться нет, в моем возрасте это просто смерть за решеткой. Проще попробовать забрать кого-то с собой при аресте и поймать пулю, поэтому и от меня им пощады не будет тоже.
- Тратил ли ты деньги впустую, на тачки, на женщин, на какие-то люксовые атрибуты? Ведь те суммы, которые ты зарабатывал в нулевые потратить было не так и просто.
- Было дело, как и у всех, но быстро прошло. На девок правда до сих пор трачу, ну что поделать, не на шлюх правда.
- Просто девчонки, любящие подарки?)
- Модели всяко разные, обычные девчонки, с проститутками не связываюсь.
- А в чем разница?
- Ну что ты хочешь в стране 80% женщин в принципе согласны взять в рот за новый айфон, если предложить вежливо и они будут уверены что никто не узнает. Так что там даже и деньги то не то чтобы сильно большие нужны, под проститутками я имею в виду тех кто работает в досугах и эскортах, как бы там выше шансы подцепить чего-нибудь нехорошее.
- С таким предложением надо как-то красиво подъехать, показать, что есть ресурсы)
- Ну само собой, я и говорю - вежливо, с подходом. В принципе купить можно почти любую женщину, это вопрос цены и прилагаемых усилий. И чем в большей жопе в плане жизненной ситуации женщина находится, тем это проще сделать. Единственное на что не тратил - это на ювелирку и прочее барахло.
- В новостях можно отыскать события 99 года, тогда нескольких российских граждан, якобы причастных к группе хенгап, судили по хакерским статьям. Что это за история?
- А, это челы...ты ж их некоторых видел, на канале тусовались и прислали материал по делу 1999 года, если не ошибаюсь это чуть ли не первое осуждение по компьютерным преступлениям в РФ.
- В 99 у меня еще инета не было...
- Там вроде была рассылка троя "наеби соседа" и даже кто-то в филиале центробанка заразился, в общем эту историю - вместе с фамилиями - просто подвесили на хэнговский сайт. Ну касперкий не мудрствуя лукаво их всех в хэнгап тим и записал, ну как про талибан - халат тюбетейка...
- Т.е. они к хенгапу не имели вообще отношения?
- Ну кроме того что тусили с тобой вместе на ирк канале - никакого. И еще один мне темплэйт сбацал для сайта, я тогда хтмл не очень знал, ну типа дизайнером подработал. Кого-то их них осудили и вроде выпустили по амнистии, у другого условка, а третий вроде вообще несовершеннолетний - но могу ошибаться за давностью. Этот который по амнистии рассказывал, что пока суд да дело он сидел в одной камере с местным маньяком...В общем история интересна была в основном тем, что это первый случай в РФ...
- Согласно новостям - родина хенгапа - Архангельск, это тоже утка получается или все таки правда?)
- Родина хэнгапа - IRC, или даже скорее - ICQ. А так ребята вроде оттуда, да. Честно говоря я с трудом понимаю зачем касперский такую штуку слепил, они там даже в каких то фактических данных ошиблись, то есть настольно залипуха на скорую руку. Они выпустили пресс релиз, в котором упомянули оных персонажей - про которые инфа _в открытом виде_ висела на сайте у нас. Т.е. условно говоря выдали им саблю, буденовку и записали в HT. Ну там дичь дикая, т.е. вообще тот пресс-релиз от KAL критического анализа не выдерживал, да и фактические ошибки содержал. Это знаешь как журналисты иногда пишут "Путин думает, что..." и типа того, как будто они знают что там путин думает, телепаты - прикладники, ну вот там подобных вещей хватало.
- Раз заикнулся про Путина...твое мнение о нем как о текущем управленце страной?
- Ну имхо лучшего правителя страны со времен Горбачева не было,
даже какие-то территории смог вернуть утраченные. В принципе сейчас - время больших возможностей, стартапы-инкубаторы - вся херня. Кто с мозгами - может и в легале зарабатывать, это в мое время такой возможности не было, как бы поэтому вопрос выбора даже не стоял, а если сидеть пиво из бутылки перед подъездом пить и обвинять Путина в своей низкой зарплате, ну как бы ... сам понимаешь. Что Ельцин что Горбачев - это были просто катастрофы, Горбачева в армии вообще люто ненавидели. Из Германии вывел войска - в чисто поле, немцы предлагали даже построить военные городки за свой счет - отказался, ну Ельцина результаты правления ты своими глазами мог в РФ видеть. Потери как во время войны в населении. В 98м году бюджет всей РФ был примерно 50 млрд баксов что ли, то есть пиздец просто. В общем, лично мне Путин кардить никак не мешает. Даже Крым прирезал - есть куда не выездному съездить отдохнуть.
- Расскажи какую-нибудь еще историю.
- Ну я ничего в принципе не расскажу, что было после 2015 года, потом еще через 10 лет приходи, дополним ;)
- Ну выбери сам, тут свежесть не так важна, про свежее изначально и говорить желания нет. Можно осветить то, к чему интерес уже давно пропал.
- Про случай с TJ MAXX читал? Альберт Гонсалес, все дела?
- Да, слышал. Недавно только узнал, что я в этой истории очень незначительно и поверхностно, но отметиться успел.
- Ну вот я примерно тем же самым занимался - вскрытие wifi - проникновение в крупный торговый объект, установка бэкдоров - сбор дампов - продажа. Правда не в таких масштабах как у Гонсалеса, у меня поскромнее. Там были в том числе и физические операции, у нас никак не получалось получить доступ - ну не было изнутри доступа в инет в том сегменте сети куда проломились. Не сидеть же с ноутом 3 месяца на клумбе, как бы подозрительно. В итоге был взят usb вайфай дешевый и воткнут в одну из машин в интернет-кафе, которое было прямо внутри торгового центра, а оттуда вайфай добивал. Дальше слинковали сеть кафе с сетью молла и так был получен доступ в инет. Модуль несколько месяцев так в юсб порту и проторчал сзади корпуса.
- Это за пределами снг было?
- Да, заграницей.
- Т.е. ты не боялся выезжать в те годы?
- Тогда - нет, тогда много чего не было, например камер везде, распознавания лиц, глобальных стоп-листов и тд. Тот же интерпол работал как шарашкина контора, крайне неэффективно, сейчас все по-другому.
- Используют ли киберпреступники поддельные паспорта для выезда за границу или это бесполезно, учитывая детект по лицу?
- Сейчас не думаю, а раньше выезжали. К тому же даю наводку - человек вполне легально может поменять фамилию и форму носа тоже, чтобы не биться по базам разным автоматическим.
- Это были подделки или можно было намутить реальный паспорт?
- Переклейки как правило, т.е. реальный проебанный паспорт с переклеенной фоткой. Целые сервисы были которое такое делали. Такие паспорты юзались в реальных шопах - если на карту покупали - могли паспорт спросить.
- Спасало то, что никто внимательно не анализировал целостность и оригинальность документа?
- Ну там качественно все делали, я за технологию не знаю, как именно переклейка делалась, но отличить было весьма тяжело. У отдельных личностей было даже оборудование такое - что хоть баксы печатай.
- И купюры проходили чекеры?
- Это был пример, не думаю что кто-то печатал баксы. Просто некоторые владели крутым типографским железом и паспорт вполне могли бы и напечатать, я не спец тут, но спецы по докам были. В некоторых местах кстати граница пересекается без паспорта. Например даже взять границу RU-UA в то время, ее тупо не было, ходи броди туда-сюда, потом правда какую-то канаву вырыли, но сам понимаешь это не особо помогало. В кое каких странах где я бывал через горы можно было спокойно в соседнюю страну заглянуть.
- Интересная у тебя история, хоть кино снимай)
- Лучше не надо - такого снимут - мне уже хватило рассказов с голливудским размахом от разных американских журналистов. Что ни год - в хэнгап все новых и новых персонажей добавляли, но ты имей в виду оно звучит с виду привлекательно, но изнутри ощущается не совсем так. Ну это как на нелегальном положении постоянно, в принципе даже на нем - когда заграницей работал одна ошибка - и пиздец.
- А есть какая-то атрибуция событий к хенгапу за последние 10 лет? В новостях...
- Ты имеешь в виду где именно употребляется "hangup team" ?
- Ну да, открыто, или этот бренд уже забыт?
- Есть да, буквально пару лет назад, до сих пор вспоминают какие-то вирусные атаки, которые хз вообще кто проводил. И причем тут ХТ тоже не ясно, но нет нет да и проскальзывает
иногда. Таких журналистов высмеивают, но похоже американцам просто нравится такое вот явление, они своими неумеренными фантазиями его накручивают, "русские хакеры" все дела...
- Да, там же никто не разбирается во всех подробностях...
- Лозунг "киберфашизм миллениум", т.е. тысячелетие киберфашизма - удался? Ты рад произошедшим событиям в глобальном плане?
- Хм, хоть вопрос не совсем и понятный и не совсем конкретный - да. Уже говорил, что в моем понимании киберфашизм - это идеология кардинга, "незачем работать на дебилов за копейки, когда можно взять деньги самому", так что да, удался.
- Вспомним про stuxnet - там действительно сугубо правительственные хакеры участвовали? Можешь как-то прокомментировать эту историю?
- Ну насколько я слышал это американцы или евреи, то что это правительственная операция, ну мало кто сомневается. Но как ты понимаешь авторы мне не докладывали. Т.е. я могу только предполагать, но как бы параметры центрифуг и так далее на помойке не валяются, данные не шибко открытые и на балконе тоже не у каждого центрифуга стоит, чтобы это отладить. Опять же скорее всего завод там по обогащению был изолирован от инета и кто-то пронес флэшку - подкупленный сотрудник, т.е. налицо операция по внедрению сложного продукта, для отладки которого нужен доступ к оборудованию по обогащению.
- Ранее ты сказал, что потратил почти все деньги - зрители любят вопросы о деньгах...о каких суммах может идти речь, сколько ты заработал за всё это время, обозначь хотя бы порядок.
- Да я признаться не очень считал, ну если взять когда логи продавал, условно доход 1к в сутки в среднем был, т.е. 365к в год. В принципе, не много, но мне хватало.
- Судя по всему логи это наименьшая статья заработка.
- Да, продажа дампов выгоднее.
- Сумма должна быть >10m$ в любом случае. Тут вопрос, была ли она выше 100m?
- Нет, не была. Деньги - по большому счету крашеная бумага, ну или биты на носителе по-современному, в могилу ты их с собой не возьмешь, как бы они никогда не были целью, это скорее некий критерий оценки успешности проводимых операций. Это не только у меня, многие "пьянели" от кардинга именно в виде азарта, спортивного интереса. Когда дурь из головы вылетает, эти вопросы уже особо не беспокоят, если серьезных патологий нет. Ну да сначала человек начинает покупать там машины и всякое такое, но c этим быстро наигрываешься.
- Очень уж кардеры всегда любили bmw. Вроде даже ты рассказывал, что кто-то из старых товарищей разбился на бэхе.
- Да, дизайнер, совсем молодой парень, 21 или 22 года, не помню сколько ему было. Известен был тем, что на форуме VN предоплатил штрафы вперед, на 2к баксов или вроде того. На форуме были штафы за маты - админы зарабатывали смешно, он говорил мол - чтобы послать вас нахуй - уплочено. Его партнеры там даже на похоронах были, дизайнер это ник если что, а не профессия.
- Понятно.
- Ему кстати песня нервного посвящается, чел под заказ кардерам треки писал, на ютубе есть многие: про кардера джакса, бобби, абдулла...
- Какие современные тенденции, куда движется киберкрайм....
- В светлое будущее, куда Ленин указывал рукой, сколько лет говорят что тема загнется, а она все живее всех живых, правда сильно видоизменялась.
- Какие сейчас наиболее доходные темы кроме ренсома?
- Рэнсом и есть весьма доходная тема, корпоративные выкупы измеряются иногда миллионами баксов. Я даже от чистого сердца парням позавидовал - молодцы, хоть рэнсом и не моя тема.
- А кроме?
- А так живо почти все что и раньше, просто в измененном виде. Ну и пластик с магнитки катать тяжело - чипы кругом, но даже его где-то умудряются катать. Ну видишь я бы тут от себя хотел кое что сказать, многие могут наслушаться и ломануться в кардинг - я бы не советовал, т.к. это требует определенного склада характера и устойчивой нервной системы, когда паранойя становится привычкой. 99% людей на это не способны, они просто попадутся в 1-2-3 года, когда расслабятся. Психика должна быть постоянно на стреме, то есть это не для людей, которые привыкли в тапочках за клавой работать, нужна готовность моральная к обыскам, допросам, отсутствие страха попасть в тюрьму. Многие на это плюют - а зря, когда им срезают дверь и крутят руки, а по дому кругом вещдоки - выпадают в ахуй, мысли в разные стороны и колются в 2-3 дня, потом меняют показания, но это всё беспонту.
- Я наверное не хотел задавать вопрос о твоих пожеланиях подрастающему поколению, учитывая твой позитивный настрой по отношению к киберкрайму, но ты сам выразил свое мнение, довольно скептическое и предостерегающее, респект.
- Ну сейчас есть возможность заработать легально, кардинг это не профессия, это образ жизни, без преувеличений. И я и ты помним скажем 1999 год - ну какие там легальные могли быть заработки?
Как бы вариантов особо не было. Сейчас какой-нибудь сраный джун может 2к получать, а тимлид и 5к. А джун это обезьяна которая полгода изучала по книжке скажем яву и с трудом хелло ворлд пишет. То есть направив те же усилия в легальное русло можно неплохо зарабатывать без риска загреметь. Для меня меняться поздно, не люблю я ходить на работу и всякое такое, возраст уже не тот чтобы меняться ;)
- Взаимодействие со спецслужбами или иными правоохранительными органами. Сталкивался когда-нибудь?
- Много раз, у тех кто в теме годами так или иначе что-то такое бывало. Обычно продажа данных через посредников, dod, всякая mil хрень, если нашим продавать деньги правда там копеечные, ну китайцы побогаче будут.
- Это прям к следующему вопросу в кассу. Хакеры на службе государства - популярная тема в зарубежных сми, естественно не бывает дыма без огня - приходилось ли тебе отрабатывать заказы госов?
- Нет, мне случалось продавать данные, но опять же - через посредников. Т.е. приказать мне кто-то что-то делать не может, да и трудно это.
- Какого рода данные были?
- Военные в основном, халатность она везде халатность, на винтах чего только не валяется.
- Т.е. по большому счету эта инфа оказывалась у тебя просто между делом?
- Да, ну как, я примерно представляю что можно продать, в принципе был случай когда я продал данные по террористам джамаат как-то там ебись как, не помню уже.
- А как ты понял, что это информация о террористах?
- Ну как бы там не сложно понять было - у них свой специфический сайт был, с соответствующим контентом.
- Ну ты же не сайт конкретный поломал, а хостинг где он хостился ?
- Я конкретно не скажу, ты же понимаешь. Но насколько мне известно там потом несколько ячеек удачно накрыли.
- Просто иначе возник бы вопрос - откуда была цель ломать кого-то конкретно - идеология?
- Не, я их купил у другого чела, сделал наценку небольшую и продал.
- Но ты знал того, кто готов заплатить...
- Посредников в сети полно, кто такую инфу скупает, жаль бюджеты фуфельные выделяют на такие дела - по кардерским меркам - копейки.
- Вопрос смешной, но все же - актуальность файловых вирусов сегодня?
- Актуальны , даже больше чем раньше, ведь пробив сплоев упал, а файловые вирусы размножаются эффективно.
- А как же подписи, sfc?
- Это не проблема...
- Тут уже не идет вопрос о чистоте вируса, а о самом факте инфекции, которая может быть легко определена. Расскажи какой-нибудь актуальный сценарий использования файловых вирусов.
- Ну я тебе так скажу, один из моих продуктов, релиз версии первой был где-то в 2006 году, боты до сих пор приходят, это к вопросу актуальности. То есть такой ботнет он несколько лет способен самоподдерживать численность, но это сложно, PE инфекторы это пожалуй самое сложное, что в этой теме есть. Это не равнозначно тому что было в начале 2000х, очень много защитных механизмов добавилось, борьба с АВ, вышибание эмуляторов и тд.
- Я ведь поэтому и спрашиваю, раньше было легко инфектить любой ехе системный.
- И сейчас это можно делать, просто чуть сложнее.
- Хорошо. Эволюция безопасности семейства windows, какие технологии становились бесполезными и существуют ли сейчас руткиты и буткиты? Что можешь сказать про закрепление в системе...
- Руткиты существуют, а буткитов давно не видал. В UEFI там защита стоит на изменение этого дела, большинство современных троев достаточно примитивно, многие вообще обходтся каким-нибудь powershell скриптом, там большие возможности и тяжело их детектить. Такое ощущение, что в ms хотели подбросить админам приключений и спецом разработали powershell.
- Ну вот смотри, secure boot и прочее, ты свой самоподписанный драйвер уже не подгрузишь.
- Для руткита наличие драйвера не обязательно, ведь индикацию процессов и файлов производит юзерское приложение.
- Ну т.е. сокрытие идет на уровне ring3 для текущей сессии ?
- Да, это тоже вплолне рабочий руткит, даже классические IAT патчи, но как бы в руткитах хоть они и есть - особо смысла то нет, вот ты открой у себя список процессов, ты за каждый процесс сможешь внятно пояснить чем он там у тебя занимается? Иной раз достаточно сформировать имя выглядящее достоверно и 99% людей уже не заметят ничего.
- Ну я при желании открою process explorer и посмотрю у каких pid'ов бинари подписаны валидно.
- Некоторая малварь вполне себе валидно подписана, серты прут и подписывают ;) или даже покупают и подписывают.
- Это уже другая история)
- Ну эти подписи их мало кто смотрит, большая часть юзеров не особо и знает про их существование, больно там бухгалтеру из канады есть дело до подписей всяких, а тебя например инфектить какой смысл? что с тебя взять? копию этого интервью? ;)
- Я про меры предосторожности, периодически проверяю, не завелся ли какой зверь в системе.
- Ну ты проверяешь, а офисным крысам до этого дела нет. У них там раз в месяц админ по аутсорцу приходит картридж поменять в принтере.
- Но вот могу с достаточной уверенностью сказать, что лет за 20 у меня не было ни одного вируса, либо я его вычищал в первые минуты его появления.
- Боюсь тебя огорчить, но именно вирус ты бы врядли вычистил быстро, если бы вообще вычистил. Как ты представляешь себе ручную чистку 2-3к зараженных exe?
- Я имел ввиду обобщенную малварь, файловые вирусы в моей практике закончились в 90х на onehalf.
- Опытный человек вполне может не допустить установки троя, но опять же есть способы пробраться в систему с каким-нибудь софтом. Если лицензионную винду еще покупают, то вот желающих купить фотошоп или 3д макс чего-то не очень много, как у нас так и на западе, автокады всякие и прочий такой софт, у меня например вообще каждая рабочая сессия - это снэпшот с виртуальной машины.
- Всю жизнь сижу на пиратском софте, и тьфу тьфу ни разу не ловил ничего. По крайней мере если бы что-то словил - были бы попытки увода аккаунтов, но такого ни разу не было.
- Ты мог поймать и не заметить, такое тоже бывает. Просто хоум юзер тачки представляют мало интереса, вот прямо сейчас ты можешь быть частью какого-то ботнета, но всем похер, т.к. взять особо нечего.
- Ну сейчас нельзя авторизоваться в современных крупных сервисах без каких-либо уведомлений, с дублированием по смс или почте.
- SS7 тебе что-нибудь говорит? sim swapping?
- Слышал да, но это сугубо таргетированные атаки, не про масс хак.
- В штатах сим своппинг был именно как масс хак, там была автоматизированная процедура, только недавно заштопали дыру эту.
На моей памяти были группы, которые работали связкой: трой виндовый + андроидный, т.е. там в какой-то момент во входе куда-то выдавался qr код, андроидом типа сканишь и ставишь себе что-то "писец как нужное для авторизации", инжектом отрисовка, в итоге смс перехватывались незаметно для холдера. Бывает и такое, сложно, да - но бывает.
- Блуждает мнение, что windows шпионит за пользователями...ты много лет кодишь под винду, наверняка читал слитые сорцы и так далее, твоё мнение - действительно ли винда может слать реально критические персональные данные на сервера майкрософт?
- Ну тут как бы не нужно и мое мнение, то что вин10 фонтанирует данными это давно не секрет, там снифер запустить так чего только не валится на кучи серверов.
- Давай конкретику, т.к. в инете куча фейков.
- Ну у меня чел один что на меня работал как то ставил снифер, там чуть не гигами насрало, и это не апдейты были, именно что исходящие данные, я лично не смотрел, т.к. это не шибко мне актуально.
- В ютубе есть фейковые видео, где якобы шифрованный траффик до серверов MS дешифруют каким-то волшебным образом, и там якобы обнаруживаются скриншоты рабочего стола пользователя, но это как ты понимаешь булщит полнейшний.
- Вполне может быть, фейков наверняка хватает, но мне как то попадался документ утекщий, как АНБ троянит разные девайсы, так там даже в vga кабели умудрились засадить жука аппаратного, глупо предполагать что в винде ничего нет. Эта проблема решается по другому, вместо попыток отключить неотключаемое, винда садится в изолированную среду, откуда пакеты не выходят вообще и выход в инет через сокс только для некоторых приложений, как-то так. Смысла голову ломать что и откуда там сифонит нет никакого.
- Есть, чтобы уличить Microsoft)
- В чем? Что они шпионят? Я в этом и так не сомневаюсь ;). То что тот же Сноуден в свое время сказал, для меня откровением не было. Как бы он говорил очевидные для всех кто в теме вещи. Вот кстати windows update, это классическая троянская компонента "загрузить и выполнить", а то что ее сделали почти невыключаемой и принудительной под разными предлогами о многом говорит.
- Но при этом ты сам ведь пользуешься виндой?
- Да.
- И как ты обходишь эти скользкие моменты? Какие меры безопасности?
- Изолированная среда, без доступа в инет - выход через прокси для некоторых приложений, винда так сказать сидит в оффлайне ;)
- Чем ты сейчас занимаешься и насколько ты конкурентен в современных реалиях.
- Вот конкретно сейчас я клубнику на даче высаживаю, вернее днем делал это. А так работаю больше для поддержания квалификации, как-то особо въебывать надобности да и желания нет, в принципе можно, просто зачем? Лучше браться только за то, что интересно, а не чисто ради денег. А что касаемо конкурентоспособности, то по скорости высадки клубники в округе мне равных нет.
- Ты просто заикался про шпионаж, взломы и продажу секретной информации.
- Ну да, такое бывает, но у меня нет расписания как у барона мюнхгаузена, "пятница с утра - шпионаж, по вторникам - продажа секретной информации". Возраст накладывает определенные ограничения, количество энергии уже не то ;)
- Давай сделаем акцент на второй части вопроса, ты человек с очень большим опытом из прошлого, насколько ты готов решать современные задачи в современной среде ? Не наступает ли молодежь на пятки?
- Нет, молодежь почему-то не особо в нашей теме задерживается, 2-3-5 лет и куда-то пропадают, приемов очень много, обычно заграницей крутят. Ну ты по ящику мог видеть, копу - в израиле, на мальдивах психа, максика в турции, даже этого как его...северу, и то повязали...
- А причина? Молодецкая глупость?
- Ну как бы не столько глупость, сколько пренебрежение безопасностью, согласись, этих людей дураками не назовешь, у всех высокий интеллект, но потом начинаешь смотреть как поймали. Выясняется, что один следил за своей девкой, репорты от андроид троя получал на емэил, который задействовался в еще каких-то операциях, о которых он уже тупо забыл. Другой там свой мыльник где-то вбил в какие-то формы, ну вот такие тупые проколы от невнимательности / пренебрежения, я почему и предостерегаю не спешить ломиться в эту сферу, т.к. тут достаточно сделать 1 ошибку, потом поехать со своей телкой отдыхать на пляжи и получить наручники в аэропорту. Тот же славик, автор зевса - висит на доске почета.
- Не жалеешь, что возможность выезда закрыта?
- Нет, РФ страна большая, к тому же есть страны куда я выехать могу, венесуэлла, иран и еще парочка, прямым рейсом конечно. Врядли ради меня кто-то будет исстребители поднимать и садить самолет. В венесуэлле зашибенные лепешки кстати делают.
- Т.е. это страны куда любой разыскиваемый США киберпреступник из России может спокойно поехать не опасаясь быть принятым?
- Да, которые в явных контрах с США, есть еще страны со средним уровнем риска, где формально договора о выдаче нет, но туда надо въезжать и выезжать резко, чтоб не получилась как с мальдивами. Есть страны где даже договор есть, но там настолько пиздоватистое отношение местных ко всему, что по факту стоп-листы не работают и вообще можно на лапу пачку баксов дать и ехать дальше. Тот же псих, он рассчитывал выезжая на мальдивы на отсутствие договора с США, его там и правда нет, и если бы он просто внезапно туда въезжал-выезжал на неделю-полторы, его бы и не приняли. Просто тупо бы не успели среагировать, но он же там недвижимость купил и тд...США пришлось договариваться с местными заранее, там психа фактически депортировали "виртуально", с передачей в руки сша, т.е. формально выдачи в сша не было, а была депортация. То есть это всё за полчаса не договориться,
они знали что он там будет и знали когда. А когда ты внезапно в страну въезжаешь без брони отелей и покупки белетов за полгода и потом дней через 7-10 выезжаешь, как правило не успеют среагировать. Ну даже взять Беларусь сейчас, я так думаю после последних событий вопросы сотрудничества с США слегка пересмотрены и того же полисдога уже сейчас бы в 2021 году за те же дела не повязали, ну и опять же, кто мешает сменить фамилию и рожу и получить паспорт на другие ФИО. Пластические хирурги есть, фио меняется легально вполне, мороки много, но если цена вопроса велика, то можно. 30 лет федеральных тюрем как бы это не очень весело, можно и заморочиться. Кстати еще по возможности выезда, вот даже вполне законопослушным гражданам может прилететь. Какой-нибудь IT специалист, вот те же positive technologies недавно под санкции попали на ровном месте, то есть вполне может получиться, что их сотрудника где-нибудь примут в аэропорту и основания найдут, и чего ты им сделаешь? Скажут рашин хакир, влиял на выборы или байдену под дверь насрал и будут в тюрьме держать, там последнее время демонстративно даже не утруждаются какие-то правдоподобные причины арестов придумывать. Обычные граждане станут заложниками политических игр, можно верить или не верить в фактически развязанную войну с США, но с точки их зрения обладатель паспорта РФ - это враг и обращаться с ним будут как с говном, нравится нам или нет - это сейчас объективная реальность. Хоть ты трижды либерал будь, не факт что в тюрьму не загремишь.
- Я впервые задам этот вопрос своему гостю - в чем смысл жизни?
- А, это вопрос очень скользкий, но скажем так, за многие тысячелетия не найдено иного смысла кроме развития, а вот что именно будет развиваться это уже каждый решает сам. Лучше всего развивать сознание, но это мое частное мнение, оно не претендует на истину в последней инстанции. Мы совершаем очень много действий, мотивы которых не осознаем, мозг это как гигантская нейросеть - импульсы гоняются туда-сюда, нам кажется, что мы принимаем решения, но на самом деле мы тут скорее регистратор, вроде лога каких то нервных процессов. Люди практически спят на ходу, как роботы, т.е. сознательная часть это наверное меньше 1% от общего объема сознания, остальные процессы протекают незаметно для нас.
-------------
- Ковырять прошлое оно иной раз занятно, но творить историю прямо сейчас всё-таки интереснее. Я про размер этого воздействия на мир. Возьмем тот скандальный инцидент 2004 года с хенгап. Штука в том, что он был далеко не единственный, просто в остальных уже наш лейбл не светился. Последний, например, вообще в 2019 году был, когда опять все обоссались кипятком в СМИ, а у моего коллеги, который кстати - долларовый миллионер, вообще что не месяц - то на весь мир опять ор. Он как-то по приколу в Ванкувере метро отключил, причем это все получалось само собой, никто не стремился к огласке.
- И я и мой коллега выполняем в этом мире определенную функцию, причем даже не мы выбрали этот путь - так сложилось исторически, а то и можно сказать, что нас сюда "назначило". Может быть мы выполняем функцию той инфекции, что тренирует иммунную систему. Может оказываем влияние в каких-то точках бифуркации.
- В результате факапов развитие IT, и не только, может сворачивать в другую сторону. Возьми инцидент 2004 года, он оказал немалое влияние на то, что доминирование браузера IE пошло на спад, и то, что сейчас популярны хром и фаирфокс, в этом есть и вклад того случая. Я не берусь судить, хорошо это или плохо.
Когда Биллу, который Гейтс, доложили об этом, он вышел из себя. В общем это довольно странное и интересное занятие - соприкасаться с силами, которые формируют облик современного мира - что может быть интересней?