Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера

— Как технически реализовалась та DDoS-атака, как что происходило?

— Шесть­десят тысяч ботов одновре­мен­но ста­ли слать UDP-пакеты без какого‑либо содер­жания на IP-адрес шлю­за. UDP вытес­нил все легитим­ные пакеты, и шлюз перес­тал быть дос­тупен. Иног­да перек­лючались на TCP-флуд, но тут уже нуж­но сна­чала уста­новить соеди­нение, что­бы туда отпра­вить мусор. Клас­сичес­кого GET-флу­да по HTTPS не было, слиш­ком проб­лематич­но было реали­зовы­вать SSL под ядро ОС. А UDP-флуд прос­то забивал канал пол­ностью. Ока­залось, что у пла­теж­ного шлю­за канал был чуть ли не 10 Мбит/с все­го.

— Они пытались отбиваться? Успешно?

— Нес­коль­ко дней сами, потом прив­лекли «Лабора­торию Кас­пер­ско­го». С горем пополам через десять дней отби­ли ата­ку.

— Почему был выбран именно «Аэрофлот»?

— Это надо Вруб­лев­ско­го спра­шивать. Видимо, потому, что это круп­ный государс­твен­ный объ­ект и дол­жен охра­нять­ся Цен­тром информа­цион­ной безопас­ности (ЦИБ) ФСБ, который хотел дис­кре­дити­ровать гос­подин Вруб­лев­ский.

— Изначально не возникало ни одной мысли, что все это наверняка плохо закончится? Зачем вообще ввязался в эту затею?

— Даже не воз­никало мыс­лей, что это незакон­но. На тот момент мы с бра­том силь­но зависе­ли финан­сово от гос­подина Вруб­лев­ско­го, он финан­сировал раз­работ­ку нашей фар­ма‑пар­тнер­ки. Плюс для меня это тог­да был некий авто­ритет (пос­ле статьи Фор­бса «Пло­хие пар­ни рус­ско­го интерне­та»). Поэто­му понимал, что, с одной сто­роны, раз этот человек смог зарабо­тать кучу денег, зна­чит, есть чему поучить­ся у него, с дру­гой сто­роны, отка­зались бы — зад­винул бы нас на вто­рой план.

— Ты откровенно пишешь о своей спамерской активности, разработке ботнетов и прочих спорных с точки зрения закона вещах…

— Спам у нас не счи­тает­ся уго­лов­но наказу­емым, а на Западе об этом и так зна­ли. Михай­лов все это дав­но слил, а Кребс опуб­ликовал. Да и срок дав­ности там про­шел. А за соз­дание бот­нета я тут получил срок. Так что я чист перед законом.

— Что больше всего запомнилось из тюремного опыта?

— Пер­вые две недели в нашем «посел­ке стро­гого режима» (его так называ­ли за то, что никого не отпуска­ли жить в город, а пос­тро­ения про­води­ли по четыре раза в день). На меня тог­да пытал­ся давить мес­тный блат­комитет, каж­дый вечер тянули «пооб­щать­ся», пос­тоян­но пытались зацепить. Прид­рались к телефо­ну, яко­бы я его вытащил без их раз­решения в лагерь, и про­писа­ли за это в ухо. Но в ито­ге эту ситу­ацию мы раз­рулили.

— В твоей книге много различных логов чатов. Герои логов не возражают?

— Я их не спра­шивал. Эта перепис­ка не вклю­чает в себя тай­ну семей­ной или лич­ной жиз­ни, зна­чит, не наруша­ет закон. Я даже про­сил сво­его юрис­та вычитать текст, что­бы не было поводов.

— Вот эта цитата заинтересовала: «А у нас тогда со спайвары капало до фига». Можешь рассказать подробнее про spyware? Как конкретно ей занимались, как зарабатывали и так далее?

— Про это Кребс мно­го писал. Scareware — пугал­ка, мас­киру­ющаяся, нап­ример, под анти­вирус. Это такой вре­донос, который спит пос­ле попада­ния на ПК какое‑то вре­мя, потом выс­какива­ет и пред­став­ляет­ся, нап­ример, анти­виру­сом. Естес­твен­но, находит штук 20–30 раз­ных тро­янов на ком­пе и пред­лага­ет их вылечить за покуп­ку под­писки бак­сов в пят­надцать. Здесь весь воп­рос уты­кал­ся в про­цес­синг, не каж­дый банк готов был при­нимать пла­тежи за откро­вен­ное мошен­ничес­тво. Плюс по таким мер­чантам всег­да был повышен­ный уро­вень фро­да, который кон­тро­лиру­ется пла­теж­ными сис­темами. В общем, тут самое труд­ное было не сде­лать такой вре­донос, а сде­лать при­ем карт под него.

— А сейчас как обстоят дела с процессингом подобных вещей?

— Судя по все­му, никак. Я не встре­чал такого в пос­леднее вре­мя. Пос­ле арес­та гос­подина Вруб­лев­ско­го в 2011 году, по сути, отрасль умер­ла. Бан­ки, которые при­нима­ли такие пла­тежи, попали под зас­ветку и сей­час изоб­ража­ют из себя белых и пушис­тых.

— Помимо спама и scareware, что еще интересного было?

— Фар­ма‑пар­тнер­ки, про­давав­шие индий­скую виаг­ру. В общем, это был основной инс­тру­мент кон­верта­ции тог­да спа­ма как поч­тового, так и поис­кового. Rx-Promotion в свое вре­мя про­води­ла вечерин­ки, на одной из них даже разыг­рали сли­ток золота. А вот пос­ледняя их вечерин­ка закон­чилась пло­хо — визитом ФСКН.

— Кстати, а ChronoPay же был первым эквайрингом в России? Как он появился?

— Не пер­вым. Я не знаю точ­ной исто­рии. Толь­ко слу­хи. Знаю, что изна­чаль­но пар­тне­ром Вруб­лев­ско­го был тот самый Гусев (desp), который нас с бра­том слил в ФСБ.

— Ты пишешь, что большая часть сотрудников платежных систем ровным счетом ничего не понимает в эквайринге и финансовых расчетах. Если сесть и основательно в этом разобраться, можно с улицы зайти на рынок с новой платежной системой?

— Про­дажи же у нас пос­тро­ены на лич­ных свя­зях. Игро­ков на рын­ке слиш­ком мно­го, поэто­му тех­ничес­ки или даже став­кой сей­час никого не уди­вишь. Кли­ентов забира­ют вмес­те с сей­лза­ми. Что, кста­ти, в тех же США незакон­но.

— Цитата: «Репутация годами нарабатывалась на форумах». Что с форумов больше всего запомнилось?

— На спам‑доте были ста­тусы Trusted — за таких людей дол­жны были поручить­ся два дру­гих учас­тни­ка (с таким же ста­тусом), и они нес­ли за их дей­ствия (тех, за кого поручи­лись) финан­совую ответс­твен­ность.

— Если убрать за скобки вопрос законности, каким своим достижением ты гордишься больше всего?

— Я бы ска­зал так, боль­ше все­го фана в пос­леднее вре­мя мне дос­тавило сде­лать фей­ковый QR-код сер­тифика­та вак­цинации. Тут осо­бо хакер­ско­го‑то и нету ничего, идея из фишин­га (соз­дает­ся клон Госус­луг СЕР­ТИФИКАТ ДЕЙ­СТВИ­ТЕЛЕН и записы­вает­ся в QR-код).

— А из чужой деятельности что впечатлило?

— Вос­хищал­ся, как был написан спам‑бот Srizbi (Reactor Mailer), который работал с сетью на самом низ­ком уров­не, фак­тичес­ки сам реали­зовал стек про­токо­лов TCP/IP.

— Вообще следишь за активностью каких-нибудь групп?

— Я не сле­жу за ними. Как‑то сво­бод­ного вре­мени на это нет. Плюс боль­шая часть таких вот хакер­ских групп — прос­то фей­ки от спец­служб. Вер­буют сот­рудни­ка какой‑то ком­пании (пар­тии и так далее), его руками ска­чива­ют докумен­ты, а потом выкиды­вают их в сеть и обыг­рыва­ют, как буд­то какой‑нибудь «Ано­нимус» взло­мал и слил в сеть сек­ретные дан­ные.

— Что думаешь про дело Ильи Сачкова?

— Думаю, что его дело нап­рямую свя­зано с делом Сережи Михай­лова, что, ско­рее все­го, они на пару сли­вали дан­ные по рос­сиянам в Шта­ты. Михай­лова посади­ли, а до Сач­кова не дош­ло, что нуж­но прек­ратить сту­чать на Запад. Сач­ков же про­водил экспер­тизу по делу «Аэроф­лота» на взят­ку от Гусева.

— После статьи How Russia Recruited Elite Hackers for Its Cyberwar на главной NYTimes.com ты стал одним из самых известных русских хакеров на Западе. Мешает или, наоборот, помогает эта репутация?

— Да всем пле­вать, по сути. Вооб­ще никак не отра­зилось. Толь­ко куча жур­налис­тов наших и зарубеж­ных хотела услы­шать от меня фра­зу «Мы выб­рали Трам­па по заказу Крем­ля». Да Кремль о нас даже и не зна­ет. Пос­ле того как я уво­лил­ся из ChronoPay, работу мне пред­ложил толь­ко мой друг Рус­лан Ман­нанов в RBK.Money. Это был единс­твен­ный слу­чай.

— А иностранные спецслужбы на тебя не пытались выходить? Если Кремлю хакеры не нужны, то им-то, похоже, пригодятся.

— Нас­коль­ко я понимаю, запад­ные спец­служ­бы и работа­ли с рус­ски­ми хакера­ми через Михай­лова. Он тог­да воз­глав­лял опе­ратив­ный отдел ЦИБ ФСБ, как раз он и вер­бовал хакеров. А Запад давал задания, что сде­лать, нап­ример под­бро­сить ули­ки выборов хакера­ми Трам­па. При этом во всем винова­ты рус­ские. Очень удоб­но. Сей­час эта связь разор­вана, а в запад­ные стра­ны я не езжу.

— Ты пишешь, что на некоторые идеи тебя вдохновил анализ кода Half-Life 2. А что еще вдохновляло?

— Статья в Forbes «Пло­хие пар­ни рус­ско­го интерне­та». Прав­да, как ока­залось, пло­хой был при­мер. Пос­ле зна­комс­тва с тем же RedEye меня до сих пор прес­леду­ют неп­рият­ности.

— А из массовой культуры?

— Фильм «Хакеры» 1995 года. Там, конеч­но, очень мно­го визу­аль­но при­укра­шено, но дух того вре­мени передан хорошо.

— Запомнился момент, как ты взял рабочий ноут Asus самой простой конфигурации, чтобы, когда отберут, не было жалко. А сейчас же у тебя забрали технику? Что за ноут?

— В мар­те это­го года у меня заб­рали три ноут­бука: мой рабочий HP EliteBook x360 1040 G7 (Intel Core i7 10710U, 1,1–4,7 ГГц, 32 768 Мбайт, 14" Full HD 1920 × 1080, 1000 Гбайт SSD) и два ста­рых HP EliteBook’а (один из них суп­руги). Выг­ребли из сей­фа все сбе­реже­ния и тоже заб­рали их. При этом руково­дитель груп­пы обыс­ка зво­нил Евге­нию Морозо­ву (сле­дова­тель, который ведет дело) и спра­шивал: точ­но ли забирать день­ги? Потому что меня, как и восем­надцать дру­гих человек, прив­лекли к уго­лов­ному делу про­тив Вруб­лев­ско­го как сви­дете­ля. Если ноут­буки хоть как‑то мож­но обос­новать (экспер­тиза), то забирать день­ги у сви­дете­ля незакон­но. В общем, я получил том уго­лов­ного дела. Конеч­но, я не могу раз­гла­шать све­дения пред­варитель­ного следс­твия, но осно­ваний для обыс­ка у меня не было никаких. При этом от меня очень хотели пароли от ноут­буков. А сам Морозов уве­рял меня, что, если най­дет крип­ту на моих дис­ках, ее ник­то не тро­нет, а день­ги он обе­щал вер­нуть сра­зу же. Прош­ло уже четыре месяца, сле­дова­тель отка­зыва­ется воз­вра­щать день­ги. Мы сей­час это в суде обжа­луем, а суд даже отка­зыва­ется при­нять заяв­ление к про­изводс­тву. Апел­ляцию по обыс­ку Мос­горсуд вооб­ще потерял — не могут най­ти докумен­ты. Какие‑то чудеса. С тех­никой слож­нее. Купить ноут­бук такого клас­са в РФ сей­час прак­тичес­ки невоз­можно — их прос­то нет. Абсо­лют­но уве­рен (тем более я видел том уго­лов­ного дела), что дело заказ­ное. Полагаю, у сле­дова­теля есть инте­рес к моим кон­фиско­ван­ным день­гам. Полагаю, он хотел пос­тавить меня в без­выход­ное положе­ние (кро­ме ноут­буков, они заб­рали все бэкапы — это как они дума­ют) и зас­тавить с ним общать­ся. Даль­ше про­писать на попыт­ке дать взят­ку и заб­рать вооб­ще все. Но я же не такой дурак, каким был десять лет назад. Бэкапы я не толь­ко дома дер­жу. Но вот у гос­подина Морозо­ва есть раз­решение на обыск моего вто­рого мес­та пре­быва­ния. И я на пол­ном серь­езе счи­таю, что он может прий­ти еще раз. Я про него в кни­ге написал и в интервью говорю. А он в отмес­тку под­чистит еще одну квар­тиру…

— Насчет упомянутой тобой крипты: что в целом думаешь о ее перспективах?

— Крип­та не заменит фиат­ные день­ги. Прос­то потому, что тог­да государс­тво потеря­ет кон­троль над эмис­сией денег и рас­ходами населе­ния. Это при усло­вии нор­маль­ной децен­тра­лизо­ван­ной крип­ты, а не тех поделок в виде циф­рового руб­ля, чем у нас ЦБ стра­дает ради хай­па. Какие могут быть пер­спек­тивы? Аме­рикан­цы (а в мире пока гос­подс­тву­ет дол­ларовая финан­совая сис­тема) не поз­волят тому же бит­коину стать средс­твом пла­тежа, они живут за счет эмис­сии сво­его дол­лара.

— А из других современных трендов в технологиях что привлекает твое внимание?

— Децен­тра­лиза­ция, децен­тра­лизо­ван­ные сети. Есть одна идея кое‑что сде­лать. Но тех­нология эта не осо­бен­но‑то новая.

— В начале книги ты пишешь про ZX Spectrum, «квадрат» на улице, BBS, локальную сеть в общаге, программирование графики. Все, кому это хорошо знакомо, — потерянное поколение?

— Потерян­ное поколе­ние — это те, кто уехал. Это умные ребята, которые не наш­ли себе здесь мес­та, которые мог­ли бы дви­гать науку или стра­ну. Таких людей не так мно­го. У нас в физико‑матема­тичес­ком клас­се матема­тику зна­ли еди­ницы, а физику еще мень­ше. Отлични­ков штам­повали по при­казу дирек­тора, что­бы дер­жать мар­ку луч­шей шко­лы рай­она или даже области. В уни­вер­ситете на моем кур­се реаль­но раз­бира­ющих­ся так­же мало было. Все, кто дей­стви­тель­но учил­ся, уеха­ли в Евро­пу. Вот они и есть то потерян­ное поколе­ние.

— А какое киберпоколение следует за ним? Они уже не теряются, делают Flipper Zero, криптостартапы и прочее?

— Раз­ве что‑то силь­но изме­нилось? Ты можешь при­вес­ти мно­го при­меров про­рыв­ных IT-стар­тапов в Рос­сии? Ког­да ребята в гараже соб­рались и сде­лали? У нас, по сути, есть толь­ко копии — Яндекс, VK, Mail.ru. Эти сер­висы нуж­ны были в пер­вую оче­редь для государс­твен­ной безопас­ности и получа­ли соот­ветс­тву­ющее финан­сирова­ние. Получить в Рос­сии финан­сирова­ние под свой про­ект фак­тичес­ки невоз­можно, кре­дитов для малого биз­неса тоже фак­тичес­ки нет. Ведь утеч­ка моз­гов про­дол­жает­ся. Мне нра­вит­ся под­ход Син­гапура в области обра­зова­ния и охо­ты за талан­тами. Тех, кто выделял­ся спо­соб­ностя­ми, они отправ­ляли обу­чать­ся за рубеж, а потом тру­доус­тра­ива­ли в круп­ные кор­порации, пра­витель­ство. Так и вырос­ла стра­на из треть­его мира в пер­вый.

— Про образование. Что самое ценное ты вынес из учебы в СПбГУ?

— То, что я нап­расно потерял два с полови­ной года. 🙂

— Если бы ты мог вернуться в любой момент своей жизни и принять там другое решение, что бы ты изменил?

— Ничего.