25 мая суббота
СЕЙЧАС +13°С
  • 24 мая 2019

    Мы упростили систему комментариев под статьями

    Свершилось: теперь высказать свое мнение на 72.RU — проще простого. Пара секунд, один клик мышкой — и ваш комментарий уже на сайте. Больше не надо мучиться и выбирать картинки, больше не надо ждать модерации. Теперь комментарии публикуются мгновенно и только потом проверяются модератором.

    6 мая 2019

    Кто пишет новости на 72.RU? Сейчас расскажем!

    На сайте появилось интересное обновление. Теперь, щелкнув на фамилию автора (она указана под каждой новостью), вы попадете на его персональную страничку. Там вы узнаете, кто он такой, чем увлекается и как давно работает на 72.RU. А еще там указаны ссылки на его странички в соцсетях. Давайте дружить!

    10 апреля 2019

    В мобильную версию добавили кнопку с комментариями

    Дорогие читатели! Теперь оставлять комментарии на 72.RU в мобильной версии стало удобнее. Внизу каждого материала появилась закрепленная синяя кнопка с комментариями. Чтобы добавить свой отзыв, просто нажмите на карандаш. Чтобы прочесть имеющиеся, жмите кнопку «Все комментарии».


    Еще

«Либо работаешь на органы, либо сидишь»: хакер — о рисках и пользе своей профессии

Дмитрий Баланин рассказал об уголовном деле, ящике Владимира Путина и вербовке в Сети

Поделиться

С Дмитрием мы общались дистанционно и попросили его прислать фотографию: он сделал вот такое селфи. Также он прислал некоторые документы по возбужденному против него уголовному делу

Фото: Дмитрий Баланин

«Мы прекрасно знаем, как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги...» — это фрагмент сообщения, которое появилось на главной странице сайта администрации Златоуста во время хакерской атаки в 2014 году. Скоро было возбуждено уголовное дело по статье 273 УК РФ (использование вредоносных компьютерных программ), а через полтора года найден подозреваемый — Дмитрий Баланин. На днях он сам вышел на связь с нами и предложил «рассказать всё как есть». Наиболее интересные фрагменты беседы — в интервью нашим коллегам 74.RU.

Златоустовское дело

Почему именно Златоуст? Мой собеседник затрудняется с ответом, упоминая некие заявления властей города после крымских событий, но не конкретизируя. Складывается впечатление, что сайт был взломан ради «фана».

— С первого момента, когда ты напакостил, что-то взломал или выложил, ты знаешь, что тебя найдут, — говорит Дмитрий. — Они вычислили мой IP (идентификатор узла связи. — Прим. ред.), определили провайдера, по нему установили мой физический адрес. Потом смотрю: фургончик подозрительный во дворе появился, а через пару дней рано утром едва успел выйти в интернет — уже стучат.

У дверей стояла делегация оперативников.

— Провели обыск, изъяли всё, вплоть до кнопочных телефонов детей и старых сим-карт, копались в белье жены, — вспоминает он. — Я им сказал: не ройтесь, вам нужен вот этот ноутбук.

Расследование уголовного дела длилось три года. По словам Дмитрия, оно передавалось от следователя к следователю десятки раз, пока не попало на стол генерал-майора. Доказать виновность не удалось, и в 2018 году дело было прекращено с формулировкой «за непричастность к преступлению».

Опечатанный ноутбук, на котором нашли программу для взлома 

Фото: Дмитрий Баланин

Правда, возникли сложности с возвратом ноутбука.

— На ноуте стоит программа для взлома, поэтому вернуть его по закону мне не могли, а для удаления программы у органов не было специалистов, — рассказывает Дима. — Поэтому ноут отправился в камеру хранения вещдоков. С помощью адвоката Алексея Бушмакова нам удалось создать прецедент и добиться возврата ноута через суд: районный отказал, но областной признал нашу правоту.

Как вербуют хакеров

— Когда меня вывели из квартиры, первым же вопросом было: что ты умеешь? — говорит он. — Вербуют каждого второго, особенно по малолетке. Бывает, сидит такой юнец в соцсети, ему пишет условный дядя Вася: «Помоги, научи, скинь программку». Он пересылает, и это квалифицируется как распространение вредоносного программного обеспечения. Вычислили, пришли в гости: либо работаешь на нас, либо поедешь с нами.

По словам Дмитрия, в каждом городе есть сети «ручных хакеров», которые получают доступ к нужным аккаунтам, отслеживают переписку и так далее.

— Органы действуют целесообразно: их не интересуют те, кто просто рассуждает о чём-то в Сети, они пасут тех, кто представляет ту или иную угрозу, — рассуждает он. — Не хочешь проблем: фильтруй свой контент. Критикуешь власть за неубранные дороги — критикуй предметно, это никого не интересует. Но не оскорбляй, не используй мат, не разжигай. Обычный здравый смысл.

Сам он сотрудничать отказался: заявил, что ничего не умеет. На вопрос, не боится ли он повышенного внимания после этого интервью, отмахивается:

— Да пусть. Я ещё за моральный ущерб с них отсужу.

О пользе хакеров

Дмитрий упоминает, что в разговоре со следователем «рассказал, как много хорошего сделал». А что хорошего делают хакеры?

— Мы ломаем сайты, которые специализируются на продаже наркотиков через закладки, — говорит Дмитрий. — Защита у них выше, чем у сайта Кремля, потому что в наркобизнесе крутятся огромные деньги. Один такой сайт мы мучили целый месяц, но всё-таки сломали.

И что потом? Информация передаётся органам?

— Да, над такими операциями работает группа хакеров, и некоторые из них на связи с ФСБ и другими структурами.

А помогает ли наркоторговцам программное обеспечение для анонимного доступа вроде Tor? Дмитрий прыскает со смеху:

— Tor — это уже неактуально. Наркокурьеры пользуются, но это их не спасает. В следственных отделах только и слышишь на допросах этот лепет: «Я через Tor зашёл, место узнал, закладку забрал...» Пачками такие попадаются. Их российский IP всё равно отслеживается.

А Telegram? Действительно он является защищённым мессенджером?

— Да, он относительно защищён, но Дурова могут так замучить запросами, что в итоге информация по нужному человеку или каналу всё равно будет сливаться, как получилось с Facebook. Просто на это надо время.  

Откуда берутся хакеры

— Хакером я стал году в 2012-м, — вспоминает Дима. — Началось всё с того, что начал ругать правительство, стоп-хамов и прочее от своего имени в соцсетях. Потом заметил, что на мой сайт заходят со странных IP. Когда я их пробил, оказалось, что это ФСБ Екатеринбурга, потом ФСБ Москвы, потом Калининграда... Тогда я закрыл аккаунты, стал анонимом и увлекся хакингом.

Я пытаюсь понять мотивацию: занимаются ли взломом ради денег или есть какая-то идеология? Хакерское сообщество Anonymous, к которому причисляет себя и мой собеседник, имеет определённую идеологию, по крайней мере, на уровне деклараций: борьба с цензурой, отстаивание свободы и так далее — по многим пунктам повестка близка к анархической. Актуально ли это для российских хакеров и самого Дмитрия?

— Не знаю, в России сообщество разрозненно, каждый сам по себе. Есть какие-то совместные проекты, скажем, перед Олимпиадой в Сочи из-за уничтожения бездомных животных решено было провести кибератаку на сайт сочинского аэропорта. Но особой идеологии нет. За границей хакеры более сплочённые.

Дима не говорит впрямую о коммерческой подоплёке процесса, но по его ремарке «ты не представляешь, сколько денег в интернете», я предполагаю, что она может быть. Его же официальный ответ таков:

— Да, наверное, это больше хобби. Это невероятно затягивает. Ты смотришь на человека с другой стороны экрана. Ты видишь его тайную жизнь. Меня, например, поразило, что банк доноров спермы лежит фактически в открытом доступе, с адресами, именами... У нас вообще мало думают о сохранении персональных данных.

Чем занимаются хакеры

Что означает взломать сайт? Получить доступ к его админке, чтобы разместить левую информацию?

— Как один из вариантов — да, — соглашается собеседник. — Можно скачать базу данных сайта, где содержатся электронные адреса и пароли всех пользователей и другая информация: кстати, первым в списке обычно идёт администратор, так что автоматически получаешь доступ и к админке.

Отдельной строкой идут DoS и DDоS-атаки: способы кибервойны, цель которых — вывести из строя сайт или сервер.

— Была история с бардом Александром Новиковым, когда он оторвал номера у машины, вставшей на его место, — рассказывает Дима. — Я тогда думал организовать DDоS-атаку на его сайт, но выяснилось, что мы с ним используем одного провайдера, так что я нанес бы вред и самому себе. В конце концов решили, что проще набить ему морду.

Я уточняю: Новиков оторвал номера у автомобиля самого Димы или кого-то из его знакомых?

— Нет, просто это отвратительный поступок, и хакерское сообщество хотело проучить Новикова.

Взломать почту Путина

Другой сферой деятельности является получение паролей к почтовым ящикам и аккаунтам соцсетей.

— Как-то на международном хакерском форуме решили отследить почту Владимира Путина и взломать её, искали неделю, но ничего не нашли, — смеется Дмитрий. — Можно официально констатировать — у него нет мейла.

Ломают ли почтовые серверы ради денег?

— Сплошь и рядом, — отвечает собеседник. — Например, одна фирма заказывает взлом почты фирмы-конкурента. Получив доступ, можно сделать переадресацию всех писем на нейтральный почтовый ящик, через который заказчик будет видеть всю переписку, не заходя физически на почту конкурента.

По словам Димы, в хакерском сообществе можно найти массу непубличной информации, например, переписку политических партий и чиновников. Возникает вопрос: если всё это доступно взломщикам, почему мы не видим в России регулярных разоблачений в стиле WikiLeaks или Сноудена?

— Народ боится сливать, — отвечает он. — Скачать переписку — это одно, опубликовать — совсем другое. Тогда ты берёшь на себя ответственность, рискуешь. Если ты делаешь это бесплатно, то для чего? Если за деньги, то они всегда оставляют след. Группу «Шалтай-Болтай» как раз погубила коммерция: они начинали как хакеры, потом стали продавать данные, их стали пасти, задержали...

То есть потенциально мы все под колпаком? Любую электронную переписку кто-то видит?

— По интернету гуляют базы с миллионами адресов и паролей, — говорит он. — Другое дело, есть ли у вас что-то интересное, чтобы кто-то стал это читать?

О способах защиты

Как ни странно, основным методом взлома почтового ящика остаётся подбор паролей, а дополнительным средством — так называемый социальный хакинг.

— Я видел базу с данными сотрудников образовательных учреждений. Представь: доступ к сайту школы идёт через пароль 12345678, — рассказывает Дмитрий. — И таких примеров — десятки. У хакеров есть базы данных с наборами популярных паролей, а дальше работает программный перебор.

Но разве сайты не блокируют такие попытки?

— Это легко обходится: системе подсовываются разные IP, и она считает, что запросы идут от разных пользователей. В базах данных есть даже наиболее популярные комбинации типа абракадабры, которые пользователь нажимает, как он думает, случайным образом.

Жизнь хакерам облегчает предсказуемость людей, которые полагают, что пароль из имени и даты рождения — надёжный.

— У одного из популярных сервисов для доступа в аккаунт задаётся контрольный вопрос: ответ на него пользователь вводит заранее при регистрации. Так вот, один из вопросов — введите женское имя. В половине случаев подходит Алина. Не знаю почему, но факт.

Впрочем, осложнить жизнь хакерам всё же можно. 

— Допустим, у тебя есть рабочий ящик, для которого ты придумал уникальный пароль: редкое слово из какого-нибудь японского языка плюс набор цифр, не связанный с датой рождения. И этот пароль ты нигде не светил. Считай, что ты в относительной безопасности.

А что значит «засветить пароль»? Какой глупец будет это делать?

— О, глупцов достаточно! — смеется Дмитрий. — Бывает, взломаешь почту, а там в отдельной папочке пароли от всех аккаунтов пользователя. Но я говорю про другое: пароль должен быть уникальным. А у нас чаще используют один пароль для всего: и почта, и заказ пиццы, и соцсети.

И это понятно: люди просто боятся забыть десяток паролей. Чем плох единый пароль?

— Считай, что пароль от почты известен нескольким администраторам почтового сервера, пароль от хостинга — его сотрудникам, и так далее. И чем больше ты тиражируешь пароль, тем больше шансов, что он появится в хакерской базе. И пароли желательно периодически менять.

Упомянутый выше социальный хакинг — это как раз получение паролей не техническими средствами, а, например, через общение с администратором нужного ресурса или другими хакерами.

Что такое рыбалка

Но всё-таки я не удовлетворен: понятно, что пароль можно засветить где-то по глупости, но есть ли технические средства получить код доступа?

— Например, фишинг, — говорит Дима. — Обычно на почту приходит письмо, завуалированное под сообщение администрации почтового сервера или, допустим, налоговой службы. Дальше варианта два: либо по ссылке ты переходишь на страницу, которая маскируется под оригинальный ресурс и просит тебя ввести заново пароль, либо компьютер заражается вирусом. В последнем случае удаётся получить все пароли, которые сохраняются автоматически: почта, соцсети, админки сайтов.

Это сообщение оказалось мошенническим, но все логотипы и даже обратный адрес — настоящими

Фото: почтовый сервер Mail.ru

Как-то я оплатил счёт за доменное имя, а через пару дней пришло грозное письмо от администрации, будто имя сайта скоро выставят на торги за неуплату. Я связался с техподдержкой ресурса, где сообщение аттестовали как мошенническое, запросив данные отправителя. Вероятно, это была попытка фишинга.

— Отличить такое сообщение по внешним признакам часто невозможно, — объясняет Дмитрий. — Даже адрес обратной связи будет правильный, например, название-вашего-банка-точка-ру — за это мошенники платят отдельные деньги.

Но как тогда не попасться на удочку?

— Лучше всего не кликать подозрительные ссылки и не открывать приложенные файлы. Если пришло письмо от банка, приставов, налоговиков — зайдите на их сайты или позвоните, чтобы узнать о долге или проблемах напрямую. Не переходите по вложенным ссылкам. 

А ещё доступ к личной информации даёт банальный Wi-Fi: 

— Взломать ваш роутер специальной программой — это как чиркнуть китайской зажигалкой, — смеётся он. — Вам же лень настроить мощность сигнала, поэтому ваш Wi-Fi вещает на весь двор, и вам лень проверять, какие устройства были подключены. 

Всем плевать на вашу приватность

Мы доверяем интернету много чувствительной информации: дерзкие мысли, фотографии детей, личные переписки, номера платёжных карт. И всё это легко доступно?

— Проблема в том, что администрации сайтов совершенно не заботятся о сохранности информации. Как-то хакеры взломали сайт челябинского интернет-магазина электроники — руководство сервиса даже не интересовалось, какими брешами воспользовались взломщики. Им было параллельно. Были прецеденты, когда администрации ресурсов просили оценить их защищенность и оплачивали эти услуги. Но большинству этого не нужно.

И получается следующее: вы используете свой основной пароль для регистрации на сайте с низкой защищенностью, его ломают и получают доступ ко всем вашим аккаунтам — в каком-то смысле это обоюдная вина.

— И люди проявляют беспечность, и владельцы сайтов, а обвиняют во всем хакеров, — удивляется Дима.

А есть ли сайты с высокой защищенностью?

— Один интернет-магазин детских товаров кичился, что вложил 40 миллионов рублей в безопасность — через час после этой новости я прислал им их базу данных, — смеется он. — Но вообще создание защищенного ресурса возможно. Другое дело, что всё равно вмешивается человеческий фактор, и ты никогда не гарантируешь, что админ не засветит пароль где-то ещё. Так что при желании можно получить доступ ко всему. 

А тем, кто, вдохновившись этой статьей, решит посвятить жизнь «чёрному хакингу», на всякий случай напомним, что в Уголовном кодексе России есть сразу несколько хакерских статей, например, 272 УК РФ (неправомерный доступ к компьютерной информации), 273 УК РФ (создание, использование и распространение вредоносных программ), 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру). Наказание — вплоть до лишения свободы на срок до 10 лет.

Дима же напоследок замечает:

— Мне 36 лет, и я устал от всего этого. И да, я пользуюсь кнопочным телефоном и общаюсь через SMS, потому что другую переписку прочитать проще простого.

Используете ли вы уникальные пароли к разным аккаунтам (почта, соцсети, личные кабинеты)?

  • Да, уже давно
  • Только для наиболее важных
  • Теперь буду
  • Нет, мне нечего скрывать