В этом выпуске мы рассказываем о знаменитых хакерах - Кевине Митнике и Капитане Кранче, DDoS-атаках и социальной инженерии, кражах данных кредитных картах и поиске данных об НЛО, Вайомингском инциденте и Великой Хакерской Войне.

Транскрипт

Транскрипты подкаста создаются автоматически с помощью системы распознавания речи и могут содержать неточности или ошибки.

Доброго времени суток, дорогие слушатели! В эфире 373-й выпуск подкаста «Хобби Токс». С вами его постоянные ведущие Домнин и Ауралиен.

Спасибо, Домнин. Итак, сегодня мы переносимся из мрачного мира далекого будущего, где всегда война, и технологий, связанных с мрачным миром далекого будущего, в самое что ни на есть настоящее. Тоже поговорим некоторым образом о технологиях. О чем же мы думаем сегодня? Мы сегодня поговорим о знаменитейших хакерах, их деяниях, а также о некоторых сопутствующих аспектах.

Потому что в современной культуре, конечно, у хакеров очень романтизированный ореол. И имидж хакера просто… Как вот обычно хакера показывают в кино. То есть это какие-то молодые, причем часто даже очень молодые граждане, которые либо пробираются куда-то, подключают свой ноутбук к монструозно выглядящим мейнфреймам размером больше них самих, или, как вариант, сидят дома у себя, но при этом даже дома они обязательно одеты в толстовку с капюшоном и в темные очки сидят в полутьме, чтобы, видимо, ослепнуть через полгода и на этом прекратить свою деятельность, чтобы, может, их с той стороны экрана там никто не опознал.

И на экране у них носятся какие-то цифры туда-сюда, вверх-вниз, влево-вправо, какие-то открываются окошки. В лучшем случае они пингуют Google в этот момент или что-нибудь такое делают, не имеющее отношения, но являющееся реальным. А в худших там просто какая-то нарисованная картинка, абсолютно непонятно что изображающая, какой-то двоичный код бессмысленный, какая-то рыба идет. Или в тяжелых случаях там визуализируется взлом, что они через какие-то виртуальные норы куда-то лезут. Какие-то там вылезают надписи в стиле «Access denied».

И причем все это обязательно в так называемом viewer-friendly interface. Бывает user-friendly interface, а бывает viewer.

Да, зрителям чтобы было понятно, что происходит. Там огромные буквы, которые просто не нужны. Они нужны для того, чтобы сидящие на 15-м ряду в кинотеатре видели, что происходит. Это еще обязательно монитор сияет таким светом, что все, что там на экране высвечивается, проецируется на физиономию хакера.

Реально, если бы вы попробовали так посидеть… Возьмите обычный диапроектор, через который вам предки в детстве показывали «Маленький цветочек» и то, как вы там маленькие на диафильмах купаетесь в ванночке. Попробуйте сесть перед ним, включить его и глядеть так в него. Вы через секунду поймете, что это очень глупая затея. Если вам дорого ваше зрение, наверное, не надо так делать.

И хакер начинает просто молотить по клавишам. Ни один хакер нормально никак не использует мышку. У них просто их нет, этих мышек. Они не используют ни мышку, ни тачпад, ничего. У них чисто тракторный интерфейс всегда. И вот он, значит, молотит по клавишам, грохот от этого такой, словно товарный поезд едет над головой у тебя. Просто потому, что обычно в этот момент показывается его озадаченная рожа, а нам надо понимать, что он не просто тупо смотрит, а что он адски взламывает там чего-то. Поэтому обязательно нужен вот такой на заднем плане грохот по клавишам.

И тут он врубает какой-то непонятный прогресс-бар, который непонятно что, опять же, символизирует, и такой: ага, готово. И там с каким-нибудь пищанием что-то открывается. Какие-то немыслимые базы данных, где все злодеи тут же в анфас и в профиль показаны, и можно посмотреть, где они живут и что делают в данный момент. Или, по крайней мере, банковские счета. И можно украсть оттуда деньги, причем деньги будут тоже через прогресс-бар в одном месте убывать по одному доллару. Перечисляем. И злодеи в последний момент это заметят и последние три доллара успеют все-таки предотвратить. Ухватить.

Не то чтобы это было совсем ни о чем и мимо. Какие-то отдаленно похожие дела бывают. Но в жизни все гораздо скучнее, сложнее, длиннее и унылее.

Вообще сам термин «хакер» не совсем корректный. Потому что в большинстве случаев, когда его используют обыватели, под хакерами понимают скорее крекеров, то есть взломщиков, которые взламывают какие-либо системы защиты. Это может быть пароль в ваших социальных сетях, чтобы из-под вашего аккаунта рассылать вашим друзьям просьбы: «Отправь 300 рублей на такой-то номер, завтра отдам». Кто-нибудь из ваших друзей купится, отправит, а потом будет вам предъявлять, что вы не отдаете деньги.

Это может быть, допустим, взлом какого-нибудь сайта с использованием SQL. Что такое SQL, Ауралиен?

SQL, он же SQL, он же, да, он же SQL. Как его кто называет, это как GIF и JIF примерно, из той же оперы. Это реляционная база данных. Точнее, язык, который предназначен для работы с этими самыми базами данных. Вот буква L в этой самой аббревиатуре как раз отвечает за слово language. То есть там что-то-чего-то language. Я до сих пор не помню, как это все расшифровывается. Но, тем не менее, это один из таких классических стандартов того, как можно хранить данные о чем угодно.

И вот эти все шутки в стиле drop table чего-нибудь там, минус-минус, точка с запятой, я не знаю, все что угодно — это как раз про эти базы данных. Код там: statement равно «выбрать из пользователей, где имя равно имени пользователя». Если мы в имя пользователя вобьем «или 1 равно 1», то получится, что наше имя замещает в этом коде кусок и совершенно меняет его смысл. И таким образом, поскольку 1 равно 1 для любого пользователя, просто по правилам математики, оно нам будет выдавать данные всех пользователей. И мы сможем чего-нибудь оттуда украсть: их пароли, какие-нибудь их данные похитить для того, чтобы что-нибудь другое поиметь с этого.

Вообще, с точки зрения метода работы, хакерство, в смысле взлома, очень похоже на сбор головоломки, а также на детективную работу. У меня есть некоторый опыт, я говорю это вполне авторитетно. То есть выискиваются, например, какие-нибудь пароли для малозначимого аккаунта на каком-то форуме. Никому не нужно. Но очень многие люди используют один и тот же пароль вообще везде. И вы можете, выяснив через какой-нибудь кривой-косой форум пароль, который у вашего клиента, скажем так, там, попробовать этот же пароль вбить в его почтовые аккаунты. Очень может быть, что либо этот, либо близкий к тому, с заменой некоторых гласных, допустим, на цифры, на нолик или на тройку, или на единичку, вы сможете войти в его почту и так далее.

Можете раскрутить его, допустим, имея доступ к его почте, попробовать попасть к его банковскому счету или чему-то в этом духе. Кроме того, далеко не всегда хакеры, они же крекеры в данном случае, используют именно такие программные методы. Зачастую это так называемая социальная инженерия. То есть, проще говоря, мошенничество офлайн. То есть использование каких-нибудь жульнических способов, чтобы что-то у вас там вызнать.

У «Цианиды и Счастья» был такой смешной комикс-стрип, где какой-то мужик интервьюирует этого… Как звать этого… А, Джастина Бибера. И задает ему там всякие вопросы, типа: «Девичья фамилия вашей матери?»

Да-да-да.

«У вас была собака? Как ее звали?» Он там говорит, вроде как Шарик или Бобик. А потом он такой сидит: «Кличка первой собаки — Шарик», — и взламывает почту.

Например, в основном на социальной инженерии базировал свои успехи известнейший хакер Кевин Митник, который, в общем-то, для людей из 90-х был, наверное, тем, кто ассоциировался с этим словом. Потому что начинал Митник с того, что в 12 лет он начал ездить зайцем на автобусах. По Лос-Анджелесу, по-моему.

Какой молодец.

Да. Я его вполне понимаю, потому что я тоже начал в том же, даже чуть более раннем возрасте ездить бесплатно на автобусах и тоже методом социальной инженерии. То есть я просто приобрел похожие на красные корочки, с которыми многие ходили в качестве проездного, и показывал их в метро, и ехал себе. Хотя там была какая-то глупость написана, типа «Удостоверение гения» или что-то такое. Так что я вполне понимаю Митника. Но Митник действовал гораздо более сложно.

Он заинтересовался тем, как производятся билетики проездные, которые надо было пробивать перед тем, как они становятся действующими, и ты садишься на автобус. Он выманил информацию о том, где взять компостер специфический, сказав, что это ему нужно для лабораторной работы в школе, то, что называется school project. А потом пошел рыться по помойкам в окрестностях автобусного парка и нашел там выкинутые ненужные бланки для билетиков.

Да, и сам их заполнял, пробивал и ездил бесплатно.

А потом уже он переключился на компьютерные сети и стал проникать в почты, например, в телефонные сети внутри компаний, в их базы голосовой почты. И в частности одной голосовой почтой, которую он взломал, была Pacific Bell, телефонная компания такая была. И вот за этот взлом он, собственно, и сел в итоге.

Некоторое время он был в бегах, после чего его задержали с применением ФБР, Секретной службы США, какого-то японского хакера Цутому Симамуры, по-моему, его звали, который якобы пострадал от одного из взломов Митника и поэтому лично приехал его ловить, помогать. И якобы ходил по городу с мобильным телефоном и выслеживал сигнал телефона Митника. Он был не дурак и использовал клонированные мобильные телефоны, то есть, проще говоря, поддельные симки. Так что его нельзя было просто так найти, их у него было множество.

После того как Митника повязали и посадили, там был целый скандал, потому что многие его защищали и доказывали, что он, в принципе, никакого коммерческого ущерба наносить не планировал и все это делал скорее из любви к искусству. А его прямо ловят собаками. И что его на первое время посадили в одиночку и запрещали ему совершать телефонные звонки некоторое время, потому что ФБР убедили судейских, что он своим звонком может взломать систему NORAD и начать атомную войну.

Митник ничего подобного не делал. Это делал немножко другой человек, его мы тоже помянем. Факт в том, что отдуваться за это пришлось Митнику. Кроме того, он отдельно отмечал, что в тюрьме не давали кошерную еду.

Повесили висяк и не давали кошерную еду.

Не давали кошерную еду.

В итоге Митник вышел, приобрел большой авторитет и превратился в так называемого white hat хакера. Это связано со старинным вестерновым клише, когда хорошие ковбои ходили в белых шляпах, а плохие ковбои ходили в черных шляпах. Из-за того, что фильмы были черно-белые, поэтому надо было как-то их дифференцировать по цвету шляп. Белошляпники, таким образом, это хакеры хорошие, которые помогают выискивать всякие уязвимости и закрывать их, и борются против плохих, нехороших хакеров.

Одним из таких более противоречивых, скажем так, товарищей был знакомый Митника Эдриан Ламо. Эдриан Ламо был, я говорю «был», потому что он помер, хакером-бездомным. Потому что у него зачастую не было постоянного места жительства. Он все время ходил по гостям, занимал пустующие дома, не любил спать в кровати. Он предпочитал спать либо на кушетках, на разных лавочках, либо, если уж он спал на кровати, он никогда не покрывался одеялом. Такой у него был какой-то странный подход к жизни.

Он тоже занимался взломами ради самого процесса. Он, судя по всему, надеялся получить работу в качестве консультанта по безопасности, взламывая всякие интересные сайты и оставляя там следы своего пребывания, чтобы все заметили уязвимость, похвалили его и приняли на работу. Но это было еще не то время. Это сейчас так, наверное, можно сделать.

Подобный метод работы называется «красные команды», когда специально нанимаются люди, которые пытаются обойти систему безопасности. В старину могли нанять медвежатника, чтобы он попробовал вскрыть сейф за награду. Если не вскроет — значит, хороший сейф. Вот примерно такое сейчас есть с информационной безопасностью.

Ламо ничего хорошего от своей деятельности не получил. Он как-то раз взломал сайт New York Times, вписал себя в число экспертов и стал использовать базу данных New York Times для того, чтобы вести собственные расследования всякие. New York Times на него затаила обиду, пожаловалась. В общем, его изловили ФБРовцы. В итоге его в тюрьму сажать не стали. На полгода он был отправлен под домашний арест, и 65 тысяч долларов с него зарядили убытков. Это, правда, не по одной только жалобе New York Times. Там на него и Microsoft баллон накатил, Yahoo, еще там кто-то, я уже забыл.

После этого он вышел и стал сотрудничать с WikiLeaks. Поначалу он с WikiLeaks нормально взаимодействовал и всячески их одобрял. С другой стороны, он же был ославлен как изменник после того, как он выдал правительству США Челси Мэннинг. Челси Мэннинг — это бывший солдат армии США, ныне сменивший пол какой-то там трансформер. Но нас интересует сейчас не это, а то, что он был тем, что называется whistleblower, то есть привлек внимание общественности к военным преступлениям, которые были совершены, в частности, в 2007 году, когда 12 июля американцы нанесли серию воздушных ракетно-бомбовых ударов по городу Багдаду, где полыхал очередной бунт, и были убиты мирные жители. Вот он эти записи слил через WikiLeaks общественности.

Ламо решил, что Мэннинг подрывает безопасность армии США и что он действует безответственно, накапливает любой вообще компромат, любые данные и все их сливает, и ставит таким образом под угрозу жизни американцев как в Ираке, так и в самих США. Так что он его сдал, Мэннинг отправился под суд, а Ламо получил клеймо стукача и навсегда рассорился со всеми.

Кроме того, он был на ножах с движением Anonymous, то есть децентрализованной организацией хакеров, которые занимались, в частности, борьбой с церковью саентологии, постоянно их DDoSили. Что такое DDoS-атака, Ауралиен?

DDoS-атака — это denial of service, то, что называется. Это атака, когда вы посылаете огромное количество очень маленьких пакетов какому-либо серверу, и сервер обслуживает эти самые пакеты вместо того, чтобы обслуживать реальных людей. То есть вы забиваете его пропускную способность, по сути. Решается это разными образами: отключениями, я не знаю, каких-то…

Условно говоря, как вообще выглядит обычно DDoS-атака? У вас есть очень-очень большое количество устройств. Либо это ботнет какой-то. То есть это огромное количество зомбированных роутеров, умных камер, компьютеров, всего чего угодно. Все, что умеет ходить в интернет и посылать пакеты, может быть частью ботнета. Либо это что-то еще, какое-то вот такое ботнетоподобное создание.

То есть очень много устройств посылает одновременно на один и тот же сервер, или по одному и тому же IP-адресу посылает большое количество запросов. Почему я делаю оговорку «по одному и тому же IP-адресу»? Потому что ваш сервис может быть на нескольких серверах, физически находиться. И эти самые серверы могут наружу смотреть через штуку под названием load balancer, балансировщик нагрузки.

Балансировщик нагрузки нужен для того, чтобы у вас не было ситуации, когда какой-то один сервер работает, а остальные не работают, потому что недостаточно запросов. Чтобы такой ситуации не было, балансировщик нагрузки каждый входящий запрос перебрасывает к какому-то из этих серверов, доступных прямо сейчас в пуле этих серверов. Ну и получается так, что вот этот самый адрес, на который все это приходит, где находится load balancer обычно у серьезных сервисов, туда приходит очень много запросов.

И вот люди, обычные люди, которые, например, хотят что-нибудь купить в этом интернет-магазине, который DDoSят, или которые хотят поиграть в видеоигру, World of Warcraft какой-нибудь, а его серверы, где происходит логин, DDoSят, либо еще что-то происходит, тоже там DDoS-атака, — вот эти пользователи не могут воспользоваться услугой, что-то купить, во что-то поиграть. И вот компания, которая подвергается DDoS-атаке, терпит убытки. То есть это очень-очень плохо.

Как с этим бороться? Достаточно примитивное для этого есть. Во-первых, можно тупо ждать. Обычно огромное количество этих запросов слишком долго посылать не получится в силу разных причин. Второй способ — просто отключать устройства, которые ведут себя подозрительно. То есть отключить там Танзанию какую-нибудь или Бангладеш, откуда приходит большая часть запросов. То есть вы фактически перестаете обслуживать Бангладеш. Понятно, что Бангладеш — супербедная страна, там, скорее всего, покупателей вашей продукции будет не очень много. Вы можете ее отключить, подождать, когда все это закончится. Или как-то с правоохранительными органами пытаться взаимодействовать, чтобы они пришли к товарищам, которые управляют ботнетом, и, так сказать, привлекли их к ответственности за это.

Одной из, наверное, первых громких DDoS-атак массовых была та, что устроил некий Майкл Калс, или как-то так у него была фамилия. Я помню, что у него никнейм был MafiaBoy.

MafiaBoy?

Да. Малолетний MafiaBoy, ему тогда было 15, в 2000 году. Он создал ботнет на базе университета и ринулся сперва DDoSить Yahoo, потом Dell, потом eBay, потом CNN, потом Amazon. В общем, все, на что глаза у него попадали, он DDoSил. Устроил там такой погром, будь здоров. И это привлекло как раз к DDoSам всеобщее внимание.

Тогда другой знаменитый ботнетчик, Джинсон Анчета, в 2005 году создал ботнет из полумиллиона компьютеров. Но он это делал все как по уму. Он сдавал их разным не очень чистоплотным рекламным компаниям, чтобы они использовали для рассылки спама. А кроме того, иногда принимал частные заказы на то, чтобы проникать, допустим, в системы чьих-нибудь конкурентов и вешать им туда какой-нибудь malware. Или тоже какой-нибудь спам пулял собственноручно. Короче, в итоге его посадили на несколько лет, и Анчета перестал использовать ботнет.

Anonymous, про которых мы упоминали, действительно DDoSили много кого, в том числе церковь саентологии. А еще они попытались бороться с мексиканской наркомафией и решили их разоблачать. Но очень быстро один из них, собственно, живший в Мексике, обнаружил, что к нему стучатся в дверь и говорят: «Эй, каброн, ты тоже, может быть, хакер?» Надевают ему мешок на голову и увозят в неизвестном направлении.

После чего отрезают ему части тела.

Нет, после чего передают Anonymous, что начнут отрезать, если они не сделают нужные выводы. После этого Anonymous резко пошли на попятную, поняв, что это они в интернете такие крутые. В следующий раз «каброн» будут говорить кому-нибудь из них.

Да, потому что наркокартели не дураки. У них таких anonymous своих полно. Так что они сами всех могут вычислить по IP прекрасно.

Да, только у них еще есть люди, которые могут приехать.

Да, приехать по вычисленным адресам. Они не только грозятся.

Потому что этот самый Гонсалес начал с того, что полез на сайт госзакупок Индии и обрушил им несколько госконтрактов. Это было так, для разминки. Потому что начиная с 2000 года действует сайт shadowcrew.com. Этот самый ShadowCrew — такой был даркнетовский базар, где можно было, например, приобрести чьи-нибудь паспортные данные или какие-нибудь банковские карты. Так что недостатка клиентов у кардеров у Гонсалеса не было.

Вот как-то так постепенно Гонсалес начал перетекать в связанные с кардингом киберпреступления. И так пошел резво к успеху, что к 2007 году ему удалось украсть данные 50 миллионов кредитных карт.

Кредитных карт — 50 миллионов?

Он не украсть, а просто украсть их данные. Причем он, опять же, действовал все по-хитрому. Он ниоткуда не снимал сразу все деньги, потому что это бы вызвало предсказуемую реакцию. А он понемножечку с каждой из 50 миллионов снял, чтобы там затерялось. Все решили, что это комиссия очередная. Он еще плюс туману напускал, чтобы даже банк с трудом мог понять, что это за странное такое списание и откуда. В банках думали, что это, наверное, клиенты подписаны на какой-нибудь порноканал. Клиенты думали, что это банк с них за что-нибудь снимает такое, за обслуживание. И никто ничего не делал.

Так что Гонсалес хорошо жил. У него потом во дворе дома его родителей откопали миллион долларов.

Пиратский клад.

Бывает такое, да.

Да. Сам он раскатывал на BMW.

Это в США-то, да?

Угу. Как бы там, кто катается на BMW — это большой человек.

BMW, ну как бы да. Где, собственно, производят BMW, и где США.

Да, и, в общем, он богато жил. Но в 2008-м он покусился на магазины 7-Eleven. Вы знаете, что 7-Eleven — это один из столпов американского общества.

Да.

То есть это местные круглосуточные, где можно купить бухло ночами.

Да, и он много где в Европе есть. Например, у нас он тоже есть. Но он, правда, конечно, со шведским колоритом. Там продается kanelbulle, кофе можно незамедлительно себе раздобыть. Ну и от американских наших друзей там, естественно, продаются сосиски, которые можно в булку засунуть. А так да, такой магазин, который открыт круглосуточно.

В общем, через некоторое время его изловили. В 2015 году влепили ему срок, потому что отверзлись бездны. Оказалось, что он еще в возрасте 22 лет был арестован за кардинг и сдал около трех десятков своих коллег по опасному бизнесу Секретной службе США, потому что она у них занимается в том числе и так называемым wire fraud, то есть электронным мошенничеством.

Прикольно. Молодец какой.

И именно поэтому они его и не трогали, и поэтому-то он, собственно, и наворовал там огромные деньги.

Далее оказалось, что таких масштабов его кардерские махинации достигли потому, что он использовал все те же самые SQL-уязвимости на сайтах всевозможных магазинов одежды, всяких супермаркетов, короче, таких, у которых есть всякие клубные карты и с которыми многие расплачиваются через кредитки. И кредитные, собственно, данные хранятся там у них. Он нехитрым способом через SQL-уязвимость эти карты оттуда и воровал. Был страшный скандал. Многие из этих ритейлеров получили протесты, массовые возвраты карт и тому подобное.

Короче говоря, сейчас этот Гонсалес, по-моему, до сих пор сидит. Пытается судиться с правительством, доказывая, что он чуть ли не секретный агент, и все это он творил за ради поимки опасных преступников, а сам просто должен был вести агентурную деятельность. По нему написано несколько книг. Но, к счастью, после прецедента с тем серийным убийцей, как его… С еврейской фамилией. Кличка еще Сына Сэма.

Берковиц.

Вот. После прецедента с Берковицем, если ты посажен в тюрьму, то книги, фильмы про тебя не могут тебе приносить деньги. Чтобы неповадно было, а то как-то получается странно. Crime does pay выходит.

Это как история была с тем же самым Сноуденом, который написал книжку. Но его, правда, не успели посадить. Но, тем не менее, там были какие-то судебные разбирательства на предмет того, что либо вы нам как государству перечисляете все доходы, полученные на вашей территории от продаж книг Сноудена, либо мы к вам присылаем что-нибудь, что умеет демократию распространять по миру. Как бы догадайтесь, какая страна этим занималась. Думаю, все очевидно.

Да.

Мы упомянули, что ФБР была напугана перспективой взлома системы NORAD и запуска ракет или еще чего-нибудь такого. И не сказать, чтобы они были совсем прямо параноиками на пустом месте. Потому что в 1983 году был такой эпизод. Товарищ под ником Dark Dante, паспортное имя Кевин Поулсен, влез в ARPANET. ARPANET — это военная была сеть, которая, в общем, прообраз нашего сегодняшнего интернета, через который вы нас сейчас слушаете.

Несмотря на то, что никаких ракет он, разумеется, запустить не мог, все равно скандал вышел знатный. Его довольно быстро задержали, но поскольку он был несовершеннолетним, и тогда, в 83-м, это все было в новинку еще, ему сделали строгое внушение и понадеялись, что он сделает выводы.

Поулсен выводы, если и сделал, то какие-то совершенно неправильные.

Да, потому что через пять лет после этого он опять влез в правительственные сети и нарыл там гораздо более интересные данные, чем в скучном ARPANET: про свергнутого филиппинского президента Фердинанда Маркоса и в частности то, как здорово он воровал, пользуясь покровительством США, поскольку он был их сукиным сыном.

Вот так сюрприз.

Пока мы с темы не съехали, я хотел просто пять копеек своих вставить. По поводу запуска ракет. Запуск ракет вообще у американцев устроен таким образом, что если у вас ракета наземного базирования в шахте сидит, то вам нужно там, по сути, четыре человека с ключами, которые должны эту ракету запускать. Там на подлодке, по-моему, такая же картина, но только то ли два, то ли три должно быть там человека.

Как и у нас.

Да, да, как и у нас. Единственное узкое место, абсолютно узкое место, где один человек принимает решение, — это президент Соединенных Штатов. Вот его решение оспорить не может никто, по логике, по идее. Это единственное место, где во всем процессе запуска ядерного оружия у американцев один человек принимает решение. На всех остальных уровнях это как минимум несколько, то есть там двое, четверо и так далее. Так что, естественно, никакие ракеты запустить через интернет — это нереально. Сюжет фильма «Терминатор» ничего общего с реальностью, как вы уже догадались, не имеет.

Полсен, как я уже сказал, не успокоился, обнародовал данные по вороватому Маркосу, успел побегать от американских властей, еще кое-какие чувствительные документы обнародовать, выиграть себе, по-моему, Porsche или что-то в этом духе.

Да, да, Porsche он выиграл. Знаешь как?

Как же?

Там был розыгрыш на радио. Кто дозвонится на студию 102-м, тот получит, видимо, 102-й модели какой-нибудь Porsche. Что сделал Поулсен? Он, короче, с помощью звонилки произвел 101 звонок, после чего еще раз позвонил уже собственноручно.

Молодец. Бобер.

Да. В итоге его все-таки поймали, а-та-та, и даже запретили ему приближаться к компьютерам на несколько лет. В итоге сейчас, по-моему, его можно почитать на портале Wired. Я его периодически почитываю. Что он писал из последнего? А что-то он давно не писал, в 2016 году только. Что это? Наверное, ушел оттуда. Я надеюсь, что он не помер. Сейчас проверим, помер он или нет. Нет, живой.

Пока Домнин проверяет, я хочу сказать, что вообще это очень распространенная ситуация с описываемыми сегодня гражданами. Когда они по молодости и глупости делали какие-нибудь непотребные вещи, их присаживали посидеть, подумать, тайм-аут им устраивали. После чего они вставали на путь исправления и раскаяния и начинали заниматься, собственно, вот этим самым white hacking, то есть, по сути, быть консультантами по безопасности компьютерных сетей и так далее. Так что да, я совершенно не удивлен, вы слышите.

Это не только для, например, хакеров. Это и для мошенников, например, и шулеров характерно. Любое казино содержит целую кучу бывших шулеров, которые сидят там и выслеживают своих бывших коллег. Потому что, так сказать, что нужно, чтобы поймать вора? Нужен другой вор.

Да. Так вот, я упомянул про вот этот вот Porsche, который выиграл Поулсен, не случайно. Дело в том, что в старые былые годы, когда еще про какой-то интернет было даже странно задумываться, в 70-е, хочу сказать, в 80-е, вместо хакеров были так называемые фрикеры. Фрикеры — это были взломщики аналоговых телефонных сетей, которые, кстати, тесно примыкали к радиопиратам разнообразным.

Например, один из самых знаменитых и, кстати, до сих пор живых, хотя он 43-го года рождения, уже довольно престарелый дедушка, но он до сих пор активный — Капитан Кранч.

Капитан Кранч?

Настоящее имя Джон Дрейпер. Дело в том, что он занимался радиопиратством, а потом он обнаружил, что в коробках с завтраками Captain Crunch…

Я вот только хотел сказать, что он что, как завтрак?

Да, как завтрак. Значит, в коробках с этими хлопьями были свистульки такие для забавы, детские. Он обнаружил, что свистулька свистит на частоте 2600 Гц, а это была та самая, точь-в-точь, частота, на которой работали тогдашние АТС. И поэтому, посвистев в телефон, можно было бесплатно звонить куда хочешь.

Неплохо.

Да. Капитан Кранч якобы однажды даже дозвонился до президента Никсона и заявил, что это, значит, на связи администрация города Лос-Анджелеса с призывом о помощи: город испытывает страшную нехватку туалетной бумаги. Неизвестно, было такое или нет, но могло бы быть, наверное.

Другим известным фрикером являлся Джозеф Энгрессия. Энгрессия от рождения был слепой. И, как многие слепые, он обладал абсолютным слухом. Кроме того, как слепой, он увлекался всем, что звучит, по понятным причинам, с детства. И любил играть с телефоном. Потому что для слепого телефон очень важен. Позволяет ему общаться с людьми, не испытывая особых неудобств от отсутствия зрения. По телефону же никто никого не видит. Вот и поэтому телефон для Энгрессии, как и для многих других слепых, был очень важен.

Так вот, пока он возился с ним в детстве, он обнаружил, что можно звонить, даже если не работает или отсутствует диск. Я уже забыл, что в нашем детстве был телефон. Даже если не работает или принципиально отсутствует диск. Помните, в советских поликлиниках в кабинетах стояли у врачей такие телефоны без дисков, внутренней связи. И не только там, я просто говорю, где их все могли видеть. В поликлинику-то все ходили. Я в детстве очень удивлялся, как так и зачем нужен такой телефон, если никому нельзя позвонить. Я поэтому в детстве подумал, что это чтобы им звонили, а сами не отвлекались от работы и не названивали никому.

Так вот, он обнаружил, что если нажимать на рычаг с определенной частотой в определенном порядке, можно пользоваться этим вместо набора. Те, кто смотрел художественный фильм «Красный дракон» с Энтони Хопкинсом про Ганнибала Лектера, вот там как раз Лектер использует такой приемчик, чтобы дозвониться до маньячилы и слить ему этого ФБРовского эксперта. А второе: если свистеть в телефон на определенной частоте, то можно тоже много чего интересного делать.

Насвистеть.

Да, можно кому-нибудь бесплатно позвонить. А то звонки были дорогие, причем чем дальше ты звонишь, тем оно дороже. Там была сложная система. То есть не как сейчас: межгород — и неважно, как будет.

Не как сейчас.

И более того, бывали даже два разных телефона в доме: один местный, другой межгород.

О как.

Так вот. И помимо этого можно было даже настраивать переадресацию для разных номеров. Несмотря на то, что Энгрессия этот самый использовал все это скорее для того, чтобы разнообразить свою бедную жизнь и общаться с разным народом, он, кстати, пользовался этим, чтобы популярность среди сокурсников приобрести, — в итоге к нему пришли ФБРовцы, и могло бы кончиться плохо. Но, видимо, решив, что он слепой и не хотел ничего сделать плохого, его взяли на работу в телефонную компанию.

Сейчас с нами Энгрессии нет. Он помер в 2007-м. У него были какие-то проблемы с депрессией. Он какую-то секту основал непонятную. Такую, знаете, не секту на самом деле, а просто шуточную такую, в которую можно было по бесплатному телефону всем звонить и беседовать с кем-нибудь.

Этот самый Ламо, про которого я упоминал и который сдал Челси Мэннинг, тоже умер не так давно, по-моему, в 18-м году. Умер он без внятных причин, по крайней мере вскрытие ничего такого не нашло для смерти такого молодого человека. Наш ровесник был. Чуть постарше, не так важно. Но я думаю, что понятно все и без вскрытия. Дело в том, что Ламо увлекался еще и биохакингом.

Печально известные биохакеры.

Принимал много всего разного и интересного. И в доме у него, когда его нашли мертвым, были целые залежи пустых коробочек от пилюлек. Так что мы вчера только вспоминали в Discord Сергея Фаге, если я не путаю, который биохакингом в 2017–2018 занимался. Что-то его с тех пор не слыхать.

А он, наверное, себя так хакнул, что ему уже все до лампочки остальное. С такими жалкими и ничтожными личностями он не хочет общаться.

Но вообще говоря, фрикеры далеко не все так безобидно работали, как этот вот слепой. Многие из них вили себе целые гнезда на уязвимых корпоративных voicemail. Они очень популярны в США. Непонятно для русской души это, но почему-то у них популярно. И использовали это, чтобы названивать всем подряд.

Тот же Поулсен, который Porsche выигрывал, как-то раз взял номера каких-то проституток или секса по телефону, я уже забыл, которые уже давно не действовали. Он их, посвистев в трубку, включил обратно и включил там переадресацию на voicemail платный, из которого деньги капали ему через подставную фирму. И там поставил автоответчик, где очень долго говорили что-то про наличие и отсутствие и совершенно запутывали клиентов, пока они не понимали, что это все движется уже по третьему кругу и никаких проституток к ним сегодня явно не приедет. И пока они не вешали трубку, с них там за каждую секунду капали несусветные деньги.

Ну и надо понимать, что в полицию они не обращались, потому что: «Я тут, знаете, вызывал проституток, а там какие-то жулики. Немедленно примите меры».

Короче говоря, в 80-е годы технологии стали меняться. Одновременно стали снижаться тарифы. Ушла в прошлое вот эта фигня с тем, что чем дальше звонишь, тем дороже. И фрикинг как-то ушел в небытие. Потому что, с одной стороны, он стал не такой выгодный, а с другой стороны, он стал сложнее, и попасться и получить по шапке стало тоже более вероятным.

Но не одними только циничными искателями наживы жив хакеринг. В 1996 году произошел скандал одновременно в Британии и Южной Корее. Потому что какие-то Мэтью Биван и Ричард Прайс вломились в сети на авиабазе Гриффис, в какой-то там британской военной информационной системе и даже в южнокорейский институт атомных исследований.

О, как они сподобились-то.

Да, да. После чего они то, что украли у корейцев, все скинули в открытый доступ. А оказалось, что корейцы занимались изучением американских систем ядерной доставки.

О-о-о.

Да. И зачем бы, ты думал, они это делали? Они считали, что в недрах авиабазы Гриффис и корейского института ядерной энергетики скрывается нелегальная цепь педофилов.

Да нет. Как в той пиццерии.

Да, как ты можешь думать так плохо про авиабазу Гриффис? Всего-то засекреченные данные об НЛО, которые скрывает правительство.

Это был мой второй вариант, да. Close second, как называется.

Да. Вот видите, бывает так, что НЛО какое-то ищут. Не знаю, что там за НЛО. Искали, хотели найти, не знаю.

Совсем забыл, что Стив Возняк, известный коллега и партнер покойника Джобса, тоже занимался фрикингом. Но только, разумеется, не в хулиганских целях, а скорее because we can. И он создал один из так называемых blue box. Blue box — это было аналоговое устройство, которое позволяло не насвистывать там ничего, а просто набирать: клавиатура к нему прилагалась, набираешь номер, оно там будет свистеть само в трубку. В музее можно посмотреть на то устройство. Сейчас, увы, это уже не работает.

Между группировками хакеров происходили даже целые войны. В 90-е годы, например, Калифорнию сотрясала великая хакерская война.

Да ладно, не слыхал про такую. Ну-ка.

Все началось с того, что от какой-то хакерской группировки, забыл, как она называлась, Shadow чего-то там, какое-то такое было дурацкое название, откололась группа молодых хакеров, которым не нравился снобизм и ядовитость, царившие там. И они устроили свою группу хакеров, назвали ее Legion of Doom. По-моему, название они взяли из каких-то комиксов про каких-то суперзлодеев.

Звучит похоже.

Да. Сокращенно LOD просто. И LOD занималась там много чем. В итоге они вознамерились перейти на white hat и основать, и даже основали, свою контору по безопасности. От них уже, в свою очередь, не то чтобы отделились, а скорее просто были созданы, так сказать, «раз нас не принимаете, мы устроим свою хакерскую группу с blackjack и шлюхами», группировка Masters of Deception, сокращенно MOD.

И они умудрились поссориться из-за, во-первых, соперничества, во-вторых, из-за того, что они периодически устраивали друг другу всякие шуточки, в том числе при помощи фрикинга. Например, DDoSили не в смысле программно, а в смысле того, что переадресовывали на номер вражеского хакера все звонки вообще с половины города. Так что ему целый день названивали абсолютно левые люди и требовали каких-то отсутствующих граждан. Ивана Петровича, Марфу Степановну.

Ларису Ивановну хочу, говорит.

Попытки замириться при помощи телефонных переговоров на всяких зашифрованных секретных каналах кончились крупной ссорой. Считается, что один из членов MOD сначала влез в чужой разговор LODовцев, сказав: «Yo, this is Dopefiend from MOD». Его в ответ обозвали ниггером. Слово за слово, шутка за шутку. И в итоге один из LODовцев по фамилии Гогганс обозвал противников ниггерами, латиносами и белым мусором.

Ух ты.

Да. Конфликт разгорелся еще дальше. В итоге внутри легиона этих самых погибели нашлись люди, которым не понравилось, во что их втравил Гогганс, а также не понравилось то, что Гогганс, мил человек, стукачок, похоже, и начинает постукивать на своих властям в попытке набить, так сказать, репутацию для своей новой фирмы ComSec. Так что его и сотоварищей погнали известными предметами, а война вроде как закончилась.

Считается, что масштабы этой войны здорово раздуты самими участвующими сторонами, которым было нечем больше заняться. Но вот такое вот было, существовало.

И в завершение скажем еще об одной интересной теме. Это взлом телевизионного сигнала.

Телевизионного сигнала? Да. Так можно было?

Вообще можно, да. Дело в том, что телевизионный сигнал на глобальном уровне, то есть в масштабах всей страны — России, Германии, — это дело трудное. И, наверное, проще, не знаю, на танках приехать к телецентру, захватить его и тогда уже вещать что хочешь. Но в течение короткого времени на небольшой территории можно поставить пиратский передатчик. Если правильно синхронизировать сигнал с тем, который идет от федерального телецентра или что там у вас в стране, то можно некоторое время заглушить передачу, пока они не сообразят чуть-чуть подкорректировать сигнал.

Такое бывало неоднократно. Самым известным случаем считается тот, что в 1982 году был в Чикаго. Местный канал показывал девятичасовые новости, и тут вдруг, к удивлению ведущего, который был в прямом эфире, появляется картинка, где гофрированное железо, но перед ним сидит мужик в маске Макса Хедрума. Хедрум — это такой кукольный телеведущий.

Типа у нас была программа кукол, я так понял, что это он и был.

Но через некоторое время он пропадает, включаются опять новости. Ведущий говорит, что сам ничего не понял, так же как и вы все. Потом на другом канале опять появился на фоне гофрированного железа этот самый Хедрум кукольный, который вопил что-то в стиле «We did it», что-то про nerds, а потом появилась задница, которую кто-то лупил мухобойкой. Потом кто-то заорал: «О нет, они пришли!» — вырубил, и все. Кто это был, за кем пришли, зачем — нам неизвестно. История умалчивает.

Да.

Так вот, к этой вот истории, совершенно реальной, ее легко нагуглить и посмотреть запись, примазывается так называемый Вайомингский инцидент. Никакого Вайомингского инцидента никогда не было, запомните это. В 82-м году было то, чего я сказал: кукольная голова и задница с мухобойкой. А Вайомингский инцидент — это мистификация.

Якобы во время передачи, судя по картинке новостей, там 2008 год был, якобы во время передачи включилась перенастроечная таблица. Там написано было: «Мы представляем особую передачу». Потом на черном фоне появляются буквы «You will see such pretty things», то есть «Вы увидите такие милые вещи». Потом появляются внезапно опять какие-то жуткие модели лысых зеленых голов, какая-то зловещая долина во все поля. А это все перемежается адовыми звуками и периодически появляющимися надписями: «Why do you hate?», «We just want to help», всякие надписи типа «Вы просто больны», «Мы за вами уже выехали», да что такое было. И якобы после этого куча народу обратилась в больницы, потому что почувствовала себя плохо. Но, в общем, мы всю эту чушь уже слышали миллион раз: то про покемонов, то еще про что-то. Никакого Вайомингского инцидента никогда не было, ни в какие больницы никто не обращался, это все бред. Просто чья-то мистификация.

Впрочем, был еще один случай политически мотивированного вмешательства в телесигнал. В 1985 году в Торуни, в Польше. Там внезапно вместо местной программы «Время» появилась надпись: «Хватит повышения цен, лжи и репрессий. Солидарность!» — и логотип этого профсоюза «Солидарность». В общем, местное КГБ быстро изловило четверых астрономов из Торуньской обсерватории, которые где-то раздобыли передатчик и, видимо, из квартиры одного из них с балкона вещали. За ними пришли и влепили им штраф.

Так что, как видите, взламывать можно много, разно и весело. Однако мы вам не рекомендуем этим заниматься, потому что все это кончается печально. Это кончалось плохо, даже когда мы были маленькими. Популярной среди школоты кулхацкерской была такая примитивная фигня с кражей оплаченного интернет-времени с карточек DSL. Был такой случай у нас, что у какого-то из соседей по дому кулхацкер украл время с карточки. Он решил, что время кончилось, а он не заметил, купил новую. Только сел — опять кончилось. Он написал заявление в тогдашнюю милицию. Через, по-моему, два часа хакер уже плакал и обещал, что больше так не будет.

Был случай, опять же у нас, когда еще в 90-е два школотрона при помощи программки, генерировавшей карточные данные фальшивые, заказали аж из Америки два компьютера с периферией и мониторами. Ну и кончилось, разумеется, тем, что их встретили на почте и сказали, что есть два стула. На одном из них их предки оплачивают покупки, второй им совершенно не понравится. Я не знаю, что сказали им дома предки, как поглядели на то, во что обошелся компьютер с доставкой из США. Я думаю, что ничего хорошего.

Совершенно.

И, разумеется, многие из нас сталкивались, во-первых, с попытками фишинга в соцсетях, когда непонятные граждане… Раньше все было относительно примитивно. То есть они присылали ссылку и говорили: «Ой, я там участвую в розыгрыше», еще какую-нибудь хрень, «вбей там свой аккаунт и проголосуй за меня». Разумеется, просто похищался пароль. Либо через поддельные сайты. Мне, например, приходил такой, который вел на фальшивый Battle.net. Выглядел точно-точно как настоящий. Если бы не адресная строка, я бы даже мог… Но на самом деле я заподозрил не по адресной строке, а потому, что у меня автозаполнение было настроено, а тут его нет. Так, почему его нет? А что это за Battle.net такой в адресной строке? Интересный, да.

А сейчас все дошло до того, что вам просто присылают ссылку, говорят: «Ой, смотри, твой логин и пароль в ВК уплыл». К счастью, сейчас ВК на это реагирует сразу: он тебя моментально блокирует и отправляет тебе на почту письмо о том, что надо менять пароль.

Раньше можно было…

Имеется в виду, конечно, что твой логин и пароль уплыл, как только ты их ввел на этом сайте.

Нет-нет-нет. Уже там была дыра, ее уже прикрыли, но дыра была такая, что ты просто тыкал, и какой-то открывался сайт ни о чем, там ничего не надо было вводить.

Да, это просто была дыра у самого ВК, вы извините.

Сейчас ее вроде как прикрыли. Но все равно не надо тыкать ни на что, что вам присылает неизвестно кто.

Думаю, как-то вообще технически возможно. То ли они cookie забирали с авторизационным токеном и получали…

Да, вообще, конечно, интересно. Переходя из рук в руки, не забудьте почистить cookie.

И, конечно, я думаю, чуть ли не каждый из нас получал звонок из тюремной службы безопасности Сбербанка и имел с ними интересные разговоры.

Мне звонили из РНКБ-банка, с которым я, по-моему, один раз в жизни имел дело. Мне нужно было в Крым загнать кое-какие бабки по делам. Они мне звонят. Причем я, по-моему, в Саранске, что ли, был. Или в Курске. В Курске я был. Вылезаю из промзоны, мне звонят эти РНКБ. Я говорю: «У меня нет счетов в РНКБ». Обиженные жулики повесили трубку.

Как ты обошелся-то с ними.

Да-да-да. Некоторые над ними шутят шуточки, говорят, что иногда жулики начинают предъявлять претензии: «Зачем вы тратите мое время?»

Действительно. Занятые люди, а вы тут их время тратите.

Обитатели Казани говорят, что их эти жулики ненавидят, потому что часто начинают звонить и говорить: «Служба безопасности Сбербанка», а они говорят: «У меня нет Сбербанка». В ответ говорят: «Нехорошие татары», и бросают трубку. Секрет в том, что в Казани у многих Ак Барс Банк, а не Сбербанк.

Поэтому. В общем, ничего хорошего в этом на самом деле нет. Это только в кино какие-то отважные мистеры Андерсоны борются с матрицей. В жизни в основном всякая сволота. Вот буквально, по-моему, в прошлом году один такой опухший гражданин, по-моему, в Грузии сейчас скрывается, заказал убийство следовательницы.

Ого.

Да. Через Darknet. Так что ничего хорошего и романтичного в этом нет. Мы вам рекомендуем лучше изучать навыки информационной безопасности. Есть, например… Попробуйте вбить в… Сейчас, я уже просто забыл адрес. Как он там назывался, этот сайт? HaveIBeenPwned.com. Есть такой сайтец. Сейчас я тебе ссылку кину.

Давай.

Значит, вбиваете туда какой-нибудь пароль свой. Не обязательно свой, а вообще любой.

Have I been pwned?

Owned.

Да-да-да, pwned, по сути. Можете посмотреть, сколько раз ваш этот пароль был уже слит с какими-нибудь уязвимостями или еще чем-то. Да, у них есть еще одна интересная функция. У них можно туда зафигачить свой email, и они тебе скажут, где твой email утек. Или, если у них будет появляться, собственно, новая информация об утекших email, они тебя будут уведомлять. Здесь прямо вот можно зафигачить. CAPTCHA опять же стоит, я вот сейчас прямо проверил. Notify me. Так что да, вполне себе полезный сервис.

Единственное, что иногда, конечно, там бывает, из опыта собственного пользования, там бывают ситуации, когда какая-то база утекла, вообще неизвестно откуда она конкретно утекла, и ты такой: ну окей, хорошо, мои данные утекли. Даже не то что пароль утек, там утекли, например, какие-то учетные данные о тебе, и ты даже не знаешь, где это, потому что неизвестно, откуда. То есть просто где-то всплыла здоровенная база данных в интернетах, в даркнете или где, и неясно, как она туда попала и откуда вообще она утекла. Такое бывает. Но вообще сервис очень полезный, всем рекомендуем.

Да, мы выложим ссылку.

Ссылку, да, приложим. И на этой позитивной ноте будем заканчивать.