При
упоминании взлома крупнейшего
информационного сервера рунета lenta.ru
(9 января в 4 часа 2000 года), сразу же
вспоминается хакер, взломавший данный сайт.
При упоминании этого хакера (его зовут
Роман Ильин ака Webster),
сразу вспоминается взлом Лента Ру. Но
почему? Разве мало взломов было, есть и
будет на Руси?:) Разве не ломали Хакзону или
Войд Ру? Но, готов поспорить на гонорар,
полученный за эту статью, что хакеров,
сделавших это назовут лишь единицы. Мне
кажется, что этот взлом интересен, прежде
всего, тем, что Вебстер не собирался
скрываться, а наоборот оставил на
взломанных сайтах (в ту ночь им были
взломаны еще несколько сайтов: Газета Ру,
russ.ru и guelman.ru) практически все свои
координаты. По оставленному адресу почты не
составило труда отыскать ICQ номер хакера,
который в последствии сообщил адрес своей
домашней странички (security.rial.net). На зеркале
взлома сайта Лента Ру хорошо виден текст
сообщения, написанный хакером. Вебстер не
срывает также и свое настоящее имя,
единственное, что он не стал называть – так
это место своей работы. Почему мы берем у
него интервью только через год после этого
взлома? Ну, во-первых, этим интервью мы хотим
показать, что Вебстер – отличный
специалист (возражение статье на Хакзоне – «Webster:
снаружи и... внутри?»), а во-вторых, нельзя
сказать, что он известен только взломом
Ленты Ру, просто этот самый знаменитый и
масштабный!
Для
полного представления о нем, как о личности,
я настоятельно рекомендую прочитать это
интервью:
X:
Привет Роман, можно задать тебе несколько
вопросов?
Webster:
Да, конечно.
X:
Сначала, хотелось бы узнать немного о
группе Legion2000. Кто был основателем этой
группы? И что с ней сейчас?
Webster:
Кто был основателям вы можете узнать на
странице группы www.legion2000.cc
в первых рядах, сейчас она просто
существует, ее members тихо сидят и пишут
программы, изучают дыры, работают в крупных
конторах…
X:
Как ты относишься к молодым российским хак-группам?
Webster:
Каждый крутится как может, кто то старается
ломать только определенные сайты одной
направленности, кто-то все подряд, что
сломается, из-за своей слабости… кто-то
пишет полеяE7ные в этом программы - мое им
уважение, в любом случае, нужно учиться для
достижения желаемых результатов.
X:
Что за конфликт был между Legion2000 и некояE3да
существовавшей группой KpZ? С чего все
началось?
Webster:
Меня в ней не было тогда когда все это
начиналось, я болтался в воздухе, работая
сам на себя.
X:
Все хорошо помнят, что год назад ты сломал
несколько российских информационных
сайтов, среди которых был и vesti.ru. Причиной
этих взломов ты называл поиск работы.
Ты нашел что искал? Кем ты сейчас
работаешь?
Webster:
Ну скажем, что нашел, а кем работаю, хмм...
security engineer подходит название?
X:
Какую книгу ты сейчас читаешь?
Webster:
Ник Перумов - "Черная Кровь".
X:
Играешь ли ты в игры?:)) Может, в какой-нибудь
клуб ходишь? Я знаю, что многие хакеры
предпочитают гей-клуб "Нирвана"...
Webster:
Просто клубы, вряд ли "Нирвана", хотя много раз
был там, в разряд простых клубов вношу клуб
"Свалка", и дэнс "Диско-парк авеню".
X:
Ты будешь участвовать в новой акции Defence Runet?
Webster:
Я о ней не так сильно информирован…
возможно буду.
X:
В интервью для хакзоны ты сказал, что
используешь "свои методы", которые
называть отказался. Может, скажешь хотя бы
любимую (самую часто используемую) прогу
или эксплоит?
Webster:
Я не давал им интервью.
X:
А это что тогда: http://www.hackzone.ru/underground/webstr.html?
Webster:
Ты думаешь, это я его давал, ты ошибаешься…
это вымышленный плод творцов хакзоны…
X:
Как относишься к юмору в хакерских статьях?
Какими они, по-твоему, должны быть? Более
строгими или наоборот?
Webster:
Пусть лучше будут веселыми…
X:
Ты называешь себя «seniour security engineer», что это
значит?
Webster:
Хмм… ну скажем, сеньором я себя не называю...
а остальное и так понятно… Инженер по
Безопасности - Защите информации.
X:
Сколько тебе лет и как долго ты занимаешься
компьютером, если это можно так назвать?
Webster:
22 года, компьютерами занимаюсь с момента
покупки монохромного монитора, и маленькой
квадратной клавиатурки с надписью "Spectrum"
за цену по тем временам 4 рубля.
X:
Как давно ты перешел к UNIX-системам?
Webster:
На следующий год после начала
использования win 3.11, еще до 95 windows.
X:
Помнишь ли ты свой первый дефейс? Что это
был за сайт?
Webster:
Ух, вряд ли, это было настолько давно, в
начале 90 годов, да и дефейсов толком и не
было, был простой текст.
X:
А сколько тебе лет на данный момент?
Webster:
Ух… 21-22-23, выбирай середину ;о)
X:
Как ты относишься к кардингу и воровству
диалапа?
Webster:
Каждый волен жить как может, это в некотором
роде стиль выживания, я ярый противник
кардинга, но ворованными диалапами иногда
пользуюсь.
X:
В одном интервью ты сказал, что hackzone –
полезен подросткам до 13 лет, void.ru - до 17 лет. А
«Хакер» тогда до какого возраста?:)
Webster:
Тот, кто его покупает, сам решает что ему он
полезен, недавно застал нашего волосатого
админа Ans'a за чтением данного издания ;о)
X:
Что с твоей страницей http://security.rial.net, мне
показалась, что она не работает?
Webster:
Да, она давно уже не работает, уже почти год
заброшена, а больше и нет страниц.
X:
Что для тебя труднее сломать: сервер на WinNT
или же на *nix?
Webster:
*nix - сложно ломаем, все зависит от его
старости и оперативности администраторов,
но со временем рушится все...
WinNT - это простая консервная банка, которую
все пинают в разные стороны, достаточно
взглянуть на рассылки SecurityFocus.
X:
Этот вопрос можно задавать разным людям, но
не услышать одинаковых ответов… Расскажи
откуда у тебя такой ник?
Webster:
Эх… дело было давно, очень в давние времена
"Spectrum", сидели, что-то пили, может быть
даже и водку, и я компании друзей задал
вопрос: "Ребят, а могли бы Вы придумать
мне ник?", и после тысячных вариантов, я
остановился на одном, именно "Webster", и
не потому что это распространенная фамилия
в штатах, не потому что есть одноименный
словарь.., а он мне просто понравился, да и
больше сказать то нечего…
X:
Самый запоминающийся и масштабный взлом,
произведённый тобой?
Webster:
Взломов было очень много, не могу назвать
все свои давние взломы масштабными, но есть
некоторые, о которых мне не хотелось бы
говорить, сейчас с этим повязано в рамках
разумного, но ведется теневая жизнь
серенького секьюрити, в которой также
присутствуют взломы. И разные
увеселительные мероприятия, вроде охоты на
хакеров ;о)
X:
Как ты считаешь, можно ли недавний «взлом»
Microsoft считать «взломом века»?
Webster:
Вряд ли, на данный момент существует много
крупных взломов, но все они либо скрываются,
либо о них никто не слышал, а пример с "Мелкомягкими"
путем внедрения трояна, это детский лепет…
да и сами Мелкомягкие постоянно делают из
Говна – Слона!
X:
Что ты можешь сказать по взлому void.ru?
Webster:
Смотря о каком взломе идет речь, на данный
момент уже произошло 3 взлома данного сайта,
и все дело лишь в том, что некоторые господа
системные администраторы, и вэбмастера
просто забивают на свои сайты, что видно в
примере с господином "Duke" - вэбмастером
и редактором данного сайта.
X:
Что бы ты пожелал сисадминам крупных
серверов?
Webster:
Относится к своей профессиия с уважением и
любовью, ведь если они забросят или будут
просто делать вид, что работают, или даже
просто работать без интереса к своей
профессии.
Спасибо
за ответы на вопросы Х!
От редакции. Я искренне надеюсь, что мы
будем продолжать брать интервью у самых
различных интернет-личностей, организаций,
музыкантов, етс. Есть идеи? Присылай их нам,
на xa@real.xakep.ru.
Статьи будут помещаться в рубрику «Люди».
Удачи!