«Мы уже готовы отключиться и жить в маленьком Рунете»: «черный» экс-хакер о кибервойне, взломах и тюрьме в США
© Freepik
За последние десятилетия в мире устоялось мнение, что именно русские хакеры – самые опасные. И несмотря на то, что благодаря социальным сетям и кинематографу это уже давно стало мемом, до сих пор именно отечественным специалистам приписывают самые громкие киберпреступления. Одно из них широко обсуждалось в 2017 году. Тогда в Испании по запросу Америки арестовали так называемого «российского короля спама» Петра Левашова, известного под псевдонимом Peter Severa. По версии организации Spamhaus, он входит в десятку самых опасных хакеров мира за создание крупнейших ботнетов, способных ежедневно рассылать миллионы спам-сообщений. За свою незаконную деятельность Петр отсидел срок в США, а после освобождения оставил хакерскую карьеру и стал делиться своими знаниями в программировании с другими. Портал «Страсти» смог связаться с Петром Севера Левашовым и пообщаться с ним о взломах российских банков, тюрьме, преследованиях и готовности России к началу кибервойны.
— Петр, у вас довольно впечатляющая биография, по которой только книгу писать. Но давайте по порядку. С чего все началось? Когда вы начали увлекаться хакерским делом, где получали знания и почему решили связать с этим жизнь?
— Давно это все начиналось, в 1999, наверное, году. Тогда еще был такой мессенджер icq. Так получилось, что я, студент 1 или 2 курса, пришел работать в компанию системным администратором, и там у всех были коротенькие шестизначные «аськи», а у меня зарегистрирована была, по-моему, восьмизначная, и меня это не устраивало. Я быстро понял, что можно перехватить управление icq, получить пароль, если иметь доступ к тому емейлу (e-mail – электронная почта – прим. «Страсти»), который указывался при регистрации. А они портятся, если не заходить больше определенного времени, и имя пользователя освобождается. Соответственно, я стал руками перебирать «аськи», красивые номера, смотреть, какой емейл там указан в качестве контакта, и пытаться зарегистрировать для себя, чтобы получить потом пароль.
На тот момент у меня уже были знания программиста. Я учился в Санкт-Петербургском государственном техническом университете. Поэтому я быстренько написал программу, которая просто собирает все емейлы из базы icq, запустил ее вечером, а утром встал и обнаружил, что я стал хозяином большой-большой базы. То есть я получил емейлы всех пользователей мессенджера.
Кстати, в icq это заметили, и уже через неделю так больше не удавалось сделать. И, соответственно, я стал думать, как действовать еще. Как сейчас говорят: купил фотоаппарат — стал фотографом. А я получил базу емейлов, и началась моя криминальная карьера. Я стал спамером. Начал писать свой первый рассыльщик, чтобы отправлять спам по этой базе. Так вот я, получается, никогда не был «белым» хакером. Я вступил на темную дорогу и стал сразу таким «серо-черным».
— А можете объяснить для наших читателей, в чем отличие «белых» от «черных» хакеров? Чем они занимаются?
— На самом деле, в основном все хакеры имеют 50 оттенков серого. Наверное, есть чисто «белые» - те люди, которые занимаются только легальной деятельностью. То есть, например, компании нанимают их, чтобы проверить свою защиту. Такой хакер очень сильно связан по рукам и ногам. Он не может пытать сотрудников компании, чтобы получить пароли, или засылать никого в компанию. «Белый» хакер просто находит уязвимости в ПО, периметре, защитном сайте, в приложениях. Эта деятельность законна почти во всех странах, если она, соответственно, хорошо скреплена договорами. Ни в коем случае никому нельзя из ваших читателей наниматься таким «белым» хакером, не зная, на кого вы работаете, не подписав соответствующие документы, потому что может оказаться, что вы думали, что вы «белый», а вы совсем и не «белый».
А «черные» хакеры — это те люди, которые движимы жаждой наживы, а иногда тщеславия. Они нарушают закон в том или ином виде с целью получить финансовые средства, информацию. Сейчас вот распространены сетевые вымогатели, когда воруется вся информация, потом шифруется и, соответственно, у хозяина ее не остается, а злоумышленник предлагает выкупить свои же файлы вам обратно и угрожает их разместить в публичный доступ.
— Какими были ваши первые заказы?
— Я начинал с того, что слал спам, заражал компьютеры. У меня был свой ботнет для рассылки спама. Я никогда не воровал чужие деньги, чем очень горжусь. То есть все, что я делал, это, по сути, рассылал почту. Но поскольку я делал это с компьютеров людей, зачастую без их ведома, это, соответственно, тоже криминальное занятие.
Первые мои заказы были на спам. Достаточно быстро я стал модератором на большом количестве форумов, некоторые из которых функционируют еще сейчас. Благодаря своим знаниям я помогал другим людям организовывать рассылки, разбирал какие-то спорные случаи, если возникали, когда клиенты недовольны, что-то в таком духе.
— Сколько в общей сложности вы занимались «черным» хакерством? Как проходили ваши «рабочие будни»? Сидели в темной коморке с несколькими мониторами и в черном капюшоне, как показывают в фильмах?
— Занимался я этим, получается, с 1999 года по 7 апреля 2017 года, когда я был задержан в Испании по запросу США во время двухнедельного отдыха, который, прямо скажем, затянулся и все никак не кончится. С тех пор я дома пока не был.
Как проходила моя работа — да, стоял компьютер у меня дома, на котором все делал. Ничего особенного такого не было. Ни черных капюшонов, ни темных экранов. Со стороны сидит человек и работает, ничем не отличается от программиста или системного администратора. Большой плюс в том, что можно работать из любого места и в любое время. То есть ты не привязан к какой-то компании, тебе не надо никуда ходить в офис.
— «Черные» хакеры в основном работают в одиночку?
— В то время, когда я начинал, действительно в основном это были такие одиночки, иногда люди, не входящие в социум, как бы каждый сам по себе. Но время это уходит в прошлое. Сейчас знаний становится все больше. Одному уже сложно что-то делать, поэтому на данный момент есть группы, зачастую люди в них не знакомы лично, знают друг друга только по никам. Это все связано с безопасностью. Каждый занимается чем-то своим. То есть один человек добывает трафик из поисковых систем, второй пишет лендинги (веб-страницы для вовлечения пользователей – прим. «Страсти»), эксплойты (компьютерные программы – прим. «Страсти2), чтобы этот трафик конвертировать, третий поддерживает там ботнет, которым они все вместе воруют данные. Скажем так, сейчас один человек уже не может покрыть надежно всю ту область знаний, которая есть. Однако до сих пор существуют, конечно, талантливые одиночки, которым никто не нужен, но все равно у них есть так или иначе партнеры.
— Ваша семья знала о том, чем вы зарабатываете на жизнь или это была конфиденциальная информация?
— Из тех, с кем я был знаком в реальной жизни, никто не знал, чем я занимаюсь. Я сохранял свою анонимность. Была моя сетевая жизнь, как Петр Севера, где у меня было множество партнеров, но я ни с одним из них не встречался. Многие считали меня программистом, думали, что я рекламой занимаюсь в Интернете. Отчасти это было правдой.
— Вас прозвали «спам-королем» за создание крупных ботнетов. Расскажите, как это работает? То есть, рассылаются спам-письма, люди на них переходят и все – данные слиты?
— Нет, не так. По сути, я рассылал спам с чужих компьютеров. То есть я заражал эти компьютеры своей программой-вирусом. Они становились частью моего ботнета и рассылали для меня спам, предлагая рекламу всяких там товаров в Сети. Очень хорошо продавались виагра и прочие товары для мужчин, потому что люди стеснялись покупать их в реальных аптеках. ОЕМ-софт продавался неплохо, потому что это дешевле. У нас в России было не принято тогда покупать программы, а в Европе, Америке очень дорого стоили все офисы, операционная система.
Я все пробовал продавать. Большая часть была людей, кто приходил ко мне с заказами на дейтинг-спам, искали дропов, так называемых мулов, через которых потом пересылают вещи ворованные, деньги. Люди приходили на форумы хакерские, видели мою рекламу, где я предлагал спам и, соответственно, заказывали.
В общем и целом, те, у кого был установлен мой бот, никак не страдали. Может быть, немного излишнего трафика. Там в основном текстовые письма, один видеопросмотр может, поэтому, по сути, просто тихонечко компьютер что-то делает. Когда он вам не нужен, ничего плохого в этом нет. Если вы получаете мое письмо, тоже ничего плохого в этом нет, потому что вам там что-то предлагается. Но, если вам это не нужно, удалите его. Если нужно – купите, и я что-то на этом заработаю.
— Вы входите в десятку самых опасных хакеров мира по версии организации Spamhaus, это очень впечатляет. Получается, при желании вы можете хакнуть все, что угодно? В принципе все ли можно взломать при наличии определенных знаний?
— На самом деле все хакнуть нельзя. Есть такой софт, который, в принципе хакнуть невозможно. Но всегда есть разные вектора атаки. Представьте, например, у вас банк, у вас все очень хорошо защищено, и снаружи к вам никак не пробиться, каким бы хакером ты ни был. Поэтому можно попробовать попасть внутрь - например, посылать письма сотрудникам. Они могут их открыть, и я получу точку входа внутри банка. Там тоже разные сети, они разделены. То есть та сеть, где сидят работники, отвечающие на почту, отделена от той, где идет управление деньгами.
Просто попасть внутрь – это еще полдела, но уже что-то, поэтому хакеры придумывают интересные способы. Кто-то может просто послать письмо бухгалтеру, потом позвонить и сказать: «Я вам только что послал счет, откройте, пожалуйста, Галина Петровна». Есть те, кто разбрасывает перед рабочим перерывом у той компании, которая интересна, дорогие и красивые флешки с вирусом. Сотрудники идут на обед и подбирают их. Самые глупые вставляют их в свой компьютер рабочий, чтоб посмотреть, что там. Можно пойти дальше - соблазнить какую-то работницу этого условного банка, потом через нее будет установлен необходимый софт для взлома.
В принципе везде, где работают люди, можно найти вход через них. Но да, уже существуют программы, которые не взломать. Есть софт, к которому невозможно подобрать пароль. С тем, что можно все электронно взломать, я не согласен. Но всегда есть возможность применить социальный хакинг.
— Как защититься от опытного хакера, если уже стал «добычей»? Помогают ли закрытые скотчем камеры, двойные пароли и прочее, что делают обычные люди?
— Если уже стал добычей, защищаться поздно. Вам поможет только полная переустановка системы. И на самом деле лучше думать, когда ты переносишь старые данные, потому что после получения доступа к вашему компьютеру, если есть задача закрепиться, хакер может установить десятки так называемых закрепов. Когда взлом уже произошел, нужны специалисты, чтобы ликвидировать последствия. Самому сделать это практически нереально. Но опять же, если у вас нечего брать, хватит, наверное, антивируса хорошего.
Как не стать жертвой взлома? Не стоит открывать незнакомые файлы, ходить по ссылкам, нужен хороший пароль. Причем пароли должны быть разные на все сервисы. Стоит хакеру получить один или два ваших пароля, он поймет вашу схему генерации.
С телефоном тоже нужно очень аккуратно. Сейчас все завязано на нем. От того же перехвата СМС сложно защититься. Я сам автор трех книг, и одна их них - руководство по компьютерной безопасности. Она как раз написана для частных лиц, для руководителей малого бизнеса, среднего бизнеса, и объясняет, как хакеры могут вас взломать и что надо делать, чтобы они не взломали.
— Как понять, что за тобой следят в Сети и устройство взломано?
— Ответ простой – никак. Надо не допускать взломов. Вернусь к заклейке камеры в прошлом вопросе. На каждой видеокамере есть зеленый такой индикатор. Его невозможно отключить программно. Он так сделан специально, чтобы, когда на камеру подается питание, он всегда горел. Соответственно, если вдруг он у вас загорелся, а вы не пользуетесь камерой, это серьезный звоночек. Я бы прям очень сильно напрягся.
Хакер не будет двигать окошечки на вашем экране без вас. Они имеют весь доступ ко всей информации на вашем компьютере, не привлекая вашего внимания. Следить за сетевым трафиком тоже глупо, потому что многие программы обновляются по ночам.
Советую иметь разные компьютеры. То есть, если вы занимаетесь финансовой деятельностью, у вас должен быть один компьютер исключительно для работы с деньгами, где вообще нет никакого лишнего софта, a второй компьютер для игр, развлечений, серфинга в Сети.
— Какие данные самые «вкусные» для хакера? Что выгоднее и интереснее всего взламывать?
— Сейчас идет эпидемия криптолокеров, она началась уже много лет назад. Можно сказать, в 2018, 2019 году первые были ростки. Как я уже рассказывал, это, когда злоумышленник получает доступ к вашим данным, шифрует их, выкачивает их себе, чтобы потом вас шантажировать распространением этой информации. У многих компаний есть там какие-то ноу-хау, бухгалтерия, которую не стоит показывать. Для них даже при наличии копии публикация очень опасна. Вот все топ-хакеры сейчас охотятся за такими корпоративными данными, доступами.
Частные пользователи менее уязвимы к этому. Но все равно вполне можно получить вирус, который зашифрует информацию, и у вас потом потребуют выкуп. И не факт, что, если вы заплатите, то получите назад свои данные, потому что малограмотные хакеры могут уметь все испортить и зашифровать, но не способны потом расшифровать. А их это мало волнует - они получили ваш выкуп и забыли про вас. Поэтому не всегда оплата хакерам гарантирует возврат работоспособности частных и корпоративных компьютеров, сетей. Но, конечно, есть репутация этих людей. Если в Сети будут все писать, что платить бесполезно, все равно ничего не получите, соответственно, и деньги отправлять люди перестанут.
— А используете свои навыки в личных целях? Например, взламываете аккаунты понравившихся вам девушек?
— Нет. Не знаю, мне кажется, что нет смысла вообще взламывать аккаунты девушек. Как говорят, легче запомнить то, что следует запомнить, чем забыть то, что следует забыть. Думаю, можно очень здорово разочароваться, взломав аккаунт какой-нибудь дамы. И зачем это нужно? Не знаю, я люблю мозги взламывать девушкам. Зачем мне взламывать их аккаунты. Но если девушка сама пришлет пароль, можно и взломать, наверное. В общем, скорее нет, чем да.
— Сейчас вы уже отошли от дел, но еще несколько лет назад вы отбывали срок. Расскажите, как вы попались? И настолько сложно в принципе вычислить хорошего хакера?
— Нельзя сказать, что я прям сильно прятался. Мне всегда казалось: шлю я эти электронные письма и кому я нужен? Террористов столько кругом, банки взламывают, карточки воруют, а я просто рассылаю емейлы. Поскольку я занимался этим 18-19 лет, у меня уже как-то притупилось чувство опасности. Я часто путешествовал, очень любил ездить по разным странам. Поэтому в Испании в 2017 году задержание, конечно, было неожиданным.
На самом деле доказательств прям прямых у американского правосудия не было, но было очень много косвенных. Один раз у меня «отвалился» VPN, засветился мой домашний айпишник (IP-адрес – прим. «Страсти») на платежной системе WebMoney. Причем я это заметил, просто не посчитал это чем-то важным. Как-то им удалось привязать это к моему домашнему Wi-Fi. Потом когда-то я покупал домен для совершенно «белого» бизнеса, совершил транзакцию без VPN, и это отследили. На самом деле все это не является такими уж прям доказательствами. Может быть, если бы в Америке я пошел в суд присяжных, я бы его мог и выиграть. Но это очень было рискованное мероприятие, потому что уже тогда к русским относились очень плохо в США. Вся моя команда адвокатов сказала: «Петр, они тебя приговорят за 30 минут. В суд присяжных не ходи, будем сознаваться». По сути, ты частично признаешь свою вину, по договоренности с прокуратурой, а они за это снимают самые тяжелые обвинения. Никто не идет в суд присяжных, который каждая сторона может проиграть, и все довольны. Тут интересно: можно раскаяться, но не сознаться, а можно сознаться, но не раскаяться.
В общем, если хакер хорошо прячется, найти его достаточно сложно, но это был не мой вариант. То есть я как бы чувствовал себя спокойно, уверенно, поэтому, наверное, за это и поплатился.
— А какая она – тюрьма в США? Были ли пытки или что-то подобное? Какой был быт?
— Тюрьмы в США очень разные. Во-первых, я отсидел 11 месяцев в Испании, когда боролся с экстрадицией. То есть меня арестовали 7 апреля 2017 года и только 1 февраля 2018 года перевезли в США, когда я проиграл уже все суды. Ну клоунада была, в Испании нет закона. Нас арестовали одновременно несколько человек после выборов президента Америки, когда победил Дональд Трамп. Станислав Лисов (хакер из Таганрога, обвиненный в США в киберпреступлениях, - прим. «Страсти») был арестован за несколько месяцев до меня и тоже в Испании. И так забавно! У нас один и тот же судья, один и тот же прокурор, и даже адвокат, который случайно вроде должен назначаться. Я очень сильно боролся с экстрадицией. Я не понимал, почему должен ехать в Америку, где я ни разу не был в жизни, по их законам отвечать. И вот проиграл я через 11 месяцев.
Если вернуться к тюрьме — в Испании побольше свободы, можно носить свою одежду, украшения никто даже не снимает. Я все время носил с собой цепочку золотую массивную с крестом. Курить можно где угодно. Продукты тоже можно.
В США все строже. Но пыток как таковых не было. Можно условно сказать, что права человека соблюдаются. Но если в Испании, например, пять часов в день прогулки, пусть и во дворе, затянутом сеткой, — это твое право, даже если ты изобьешь охранника, то в Америке, в той тюрьме, где я был, прогулка была 1-2 часа в неделю. Еще там грязь нечем убирать, в камерах мыши. Один раз мышь прыгнула мне на лицо во сне — незабываемое впечатление. Драки там есть, все-таки люди в ограниченном пространстве заперты. Конечно, там происходят всякие неприятные вещи. Но ничего прям удивительного или того, с чем невозможно жить, я там не встречал. Это определенный способ для мужчины пройти свою школу жизни. Всем советую. Кто еще не сидел в тюрьме, пожалуйста, сидите.
— Изменилась ли ваша жизнь после того, как вы отсидели срок?
— Я перестал заниматься криминалом. Извлек урок для себя на всю жизнь, понял, что, если ты занимаешься чем-то незаконным, все может измениться в один момент. И пусть, как я сказал, уже в тюрьме не так прямо плохо — можно читать книжки, смотреть телевизор почти во всех странах, знакомиться с кучей людей, благодаря которым я теперь могу решить любую проблему, — все равно это отрывает от семьи, от привычного быта, доступа в Интернет нет. Конечно, это все очень непросто. Поэтому я принял для себя решение больше к криминалу не возвращаться. Поскольку я уже достаточно давно вышел из камеры, что-то уже замылилось. Поэтому, если бы вы меня спросили об этом сразу после того, как я освободился, наверное, у меня были бы немного другие ответы.
— А действительно хороших хакеров в мире много, по вашему мнению? И какая доля из них – в России? Ведь говорят, что в нашей стране самые опасные взломщики.
— Тут кого считать хакером. Специализаций очень много: трафера, кардеры, спамеры. Каждый год еще появляются новые. На самом деле очень много русскоговорящих, скажем так, значительная часть. Китайцы очень неплохо себя чувствуют в этой сфере, много азиатов и много русскоговорящих. Я не могу сказать, что они все россияне. Есть наши братские народы, те, кто давно переехал из России в другие страны, но по-прежнему думает и говорит по-русски. Да, наверное, русскоговорящие хакеры, российские одни из самых сильных. А так во всем мире есть талантливые люди, в меру беспринципные, чтобы заниматься этим.
— Число хакеров с развитием технологий растет? Какой сейчас приблизительный возраст хакеров или же встречаются, как слишком молодые, так и очень старые?
— Вопрос хороший, но сложно на него ответить, потому что все-таки нет социальных опросов никаких у хакеров. Очень много молодых. Они беспринципные, достаточно агрессивные, стремятся урвать какую-то денежку. Сейчас большая конкуренция. Никто ни в коем случае не рассказывает, как он зарабатывает. Возраст, соответственно, тоже растет. Когда я начинал давно, было мало людей, которые вообще разбирались в компьютерах. Чем они были старше, тем были более идеологически подкованными, ни в коем случае не стали бы что-то взламывать. А сейчас есть люди и за 50, и за 60, кого можно с уверенностью назвать хакерами. Но в основном, конечно, возраст юный, пока человек не нашел свое призвание, работу. Условно от 14 лет и до 23-24.
— Как считаете, если «черный» хакер работает на благо своей страны, можно ли оправдывать его действия или же это все равно преступление? Участвуют ли в нынешних реалиях русские хакеры в атаках на Запад?
— Можно провести аналогию с солдатом. Если он убивает на фронте, считается ли это убийством? Ну, конечно, нет. Он выполняет свой долг. Также и с хакерами. Если они наносят ущерб противнику, это можно оправдать защитой своей родины. В «черных» хакеров, работающих на государственные структуры, я не особо верю. Я всегда был патриотом Российской Федерации. С 1999 и по 2017 год активно выражал свою позицию на тех форумах, где был модератором. В 2007 году, когда в Эстонии демонтировали памятник русскому солдату, я был во главе всех протестов. Мы атаковали эстонские госструктуры. Но ко мне за все эти годы никто ни разу не обращался за помощью. Казалось бы, просто напиши: «Петр, ты нужен своей стране». Но нет. У меня был здоровенный ботнет, крупнейший в мире, были точки входа во многие сети, я бы с удовольствием помог своей стране, если вы ко мне обратились. Также от моих друзей, знакомых сетевых никогда я не слышал, чтобы к ним Российская Федерация, либо какие-то другие страны обращались за помощью.
Тут на самом деле тоже надо понимать, что хакеры в основном это такие люди антисоциальные, с достаточно низким уровнем морали. Как вы собираетесь их контролировать? Многие хакеры алкоголики, наркоманы. Вот один из них напьется и ваши приказы выложит в паблик, испортит вам операцию. С точки зрения военного командования работать с такими людьми достаточно сложно, практически невозможно. У них есть свои собственные специалисты, которых они выращивают на базе своих учебных заведений, нанимают талантливых ребят. Это их собственные бойцы, скажем так, ничего общего не имеющие с «черными» хакерами. То же самое и в Америке. Поэтому я думаю, что этого просто не существует. Что в России, что в США, что в Европе гоняются за талантливыми ребятами, которые только что закончили ВУЗ, отслужили в армии, и дальше из них уже выращивают своих специалистов. Никому не нужен преступник, нарушающий закон, который еще непонятно, где находится. То есть вы хотите, чтобы он приходил в казарму работать? Я думаю, что тут многие «черные» хакеры откажутся.
— Сколько можно зарабатывать, будучи «белым» и «черным» хакером? Какую самую большую сумму платили вам?
— Сколько платили мне, не скажу, не хочу возбуждать юные умы. Мне всегда хватало. А по поводу зарплаты «белых» хакеров — она более стабильная. Зачастую эти люди работают просто в компаниях по компьютерной безопасности, делают свою работу, получают неплохие деньги. В России, например, это будут суммы от 300 000 рублей в месяц и могут быть до 700 000 рублей. Уходить в топ-сегмент могут только люди, которые достигли в своей области мастерства. Они могут получать и 1000000 рублей. Это вполне реально.
«Черные» хакеры – это больше преступники, они получают не зарплату, а деньги, когда удалось их украсть. Тут суммы могут быть больше. Они не такие регулярные, за них можно сесть в тюрьму, но суммы огромные. Опять же, если взять вот криптолокеров, их выкупы достигают десятков миллионов долларов. То есть та же компания Garmin заплатила больше 10 миллионов долларов. Это было достаточно давно, и, конечно, группа людей делала, не один хакер. Вот представьте, человек за один единственный хак получил, например, 20% от 20 миллионов долларов. Это 4 миллиона долларов. И это одна единственная работа. Однако надо понимать, что это может все кончиться сроком в тюрьме, и он может быть достаточно большим. То есть, если по вашей вине пострадали люди, не дай Бог, они погибли, это означает, что можно провести десятки лет в тюрьме за эти 4 миллиона, если, конечно, вас поймают.
— После начала СВО среди народа началась паника, что якобы иностранные хакеры взломают банковские счета россиян и выведут все деньги. Тогда многие побежали еще снимать наличные деньги. В действительности может ли подобное произойти в ближайшем будущем?
— Нет, не могут, волноваться на этот счет не стоит. Банк очень сильно мониторит все свои активности. Даже если у вас получилось взять какой-то серьезный доступ, вы не успеете много ничего сделать. Только вы начнете какую-то нестандартную активность, банковские программы поднимут тревогу, аккаунт будет заблокирован. У банков очень серьезная безопасность многоуровневая. Забирать свои деньги из банков не нужно. Банки — это движущая система экономики, деньги должны работать. От того, что вы их положите под подушку, вы не поможете своей стране, и безопасности это не добавит. Я как раз больше переживаю за такие деньги, которые лежат дома, потому что получить к ним доступ гораздо легче злоумышленнику, чем к тем, что в вашем банке.
Поэтому волноваться не стоит. Все банки прошли уже проверку. Поверьте мне, их пытаются взломать постоянно, и до СВО это было. Это непросто и фактически невозможно. Банки готовы даже к атакам изнутри, когда их собственный сотрудник под угрозой смерти его родственников приходит на работу и устанавливает все, что ему сказали. Если какие-то происходят небольшие там кражи, банк покроет это своими средствами. Вы это даже не заметите, поэтому волноваться не стоит, пусть все деньги находятся там, где они находятся, и работают на благо Российской Федерации.
— В одном из интервью вы говорили, что пока кибервойна еще не вошла в «горячую фазу». Что это значит? Изменилась ли ситуация сейчас и по каким признакам кибервойну можно узнать обычным людям?
— Да, и сейчас еще кибервойна не вошла в активную фазу. Государства не атакуют друг друга в Интернете. Соответственно, как узнать? Смотрите, у Российской Федерации есть узлы, которые находятся на территории страны и подконтрольной ей. Это и ваш домашний компьютер, и ваш телефон, и дата-центры, и сервера, которые находятся в Москве и в других городах. Это все контролируется Российской Федерацией. Если вдруг какой-то из серверов начинает атаковать, подбирать пароли к какому-то важному сервису — чаще всего это атака DSoS. То есть просто пакетами заваливается канал. Российская Федерация может предпринять шаги по отключению этого конкретного устройства, которое атакует. Если оно находится за пределами России, это сделать невозможно. Можно только фильтровать на пограничных каких-то роутерах, сетевых устройствах. Но если поток идет такой большой, что фильтровать его нельзя, перегружается сам канал. Как бы вы не фильтровали, у вас не проходят нормальные пакеты, которые вам нужно принять, потому что для них не осталось места, а у всех государств есть такая возможность не на техническом уровне, но на теоретическом. То есть у них есть свои сервера, свои каналы, и они могут написать такой софт, который одномоментно начнет посылать кучу пакетов на российские сервера, забивая все наружные каналы. Российской Федерации придется с этим бороться, каналы будут отключаться. У вас просто перестанет работать все то, что находится за пределами страны, то есть социальные сети, которые не находятся на территории. А, например, «ВКонтакте», Rutube будут работать, соответственно. Наверное, если вы пользуетесь только российскими соцсетями и видеохостингами, вам, в принципе, будет все равно.
Вот когда вы заметите, что перестало работать все иностранное, тогда можно сказать, что кибервойна вошла в активную фазу, то есть атакуют уже государство, потому что у частных структур и отдельных личностей даже с большими ботнетами нет возможности перегрузить все входящие и исходящие каналы, которые ведут в нашу страну через Азию и другие страны. Ну и соответственно, как вишенка на торте, может быть физическое уничтожение каналов, если будет задача отключить Россию от мирового Интернета.
Никакого большого урона Российской Федерации это не нанесет. То есть у нас останется свой Рунет, в котором мы будем делать все то, что делаем сейчас — посылать почту только друг другу, пользоваться банками, смотреть видосики русские, но уже не на YouTube и, соответственно, жить своей жизнью. В принципе вот, например, такая страна, как Северная Корея, живет в своем собственном локальном Интернете очень много лет и отлично себя чувствует. Только очень маленькая часть северокорейцев имеет доступ в глобальный Интернет. Это делается буквально по паспорту под присмотром другого корейца. У них своя операционная система, которая в каждый файл добавляет метки, кто его создал, кто его читал, кто его открывал, у них там свои социальные сети, своя почта электронная, и они отлично живут. То есть в случае глобального конфликта, скорее всего, будем так жить и мы.
— Также вы говорили о подготовке к защите в кибервойне, которая ведется в России. Можете рассказать подробнее, что именно делается и насколько это эффективно?
— Государство уже готово к тому, что сейчас происходит. Каждая компания подготавливает сама свою инфраструктуру, внутри проводят соответствующие учения. Тот же самый процессинг кредитных карт был давно перенесен в дата-центры в нашей стране, то же самое с регистрацией доменных имен. В принципе, мы сейчас уже готовы отключиться от всего мира и жить в своем маленьком Рунете.
Мне сложно сказать, что делает сейчас именно Российская Федерация, потому что эта информация не афишируется, но каждая страна так или иначе думает, что она будет делать, если вдруг просто кабель пропадет, дата-центры, транзитные точки будут уничтожены. Интернет уже стал неотъемлемой частью нашей жизни. Без него мы жить не можем, поэтому у каждой страны готов план. Россия к этому уже готова в полной мере, хотя опять же скажу, что кибервойны пока нет. Вот, например, я сейчас нахожусь в США, вы находитесь в России, мы отлично можем общаться. Когда будет активная фаза, я думаю, что это будет невозможно.
— Чем вы занимаетесь в «отставке»? Не планируете ли вновь заняться хакерством?
— Я написал за эти годы три книги. «Киберкрепость» — это книга, в которой я поделился всеми своими знаниями хакера, как надо защищать свои устройства и сети, предотвращать взломы и все в таком духе. Потом вторая книга — это «Новые финансы», она посвящена криптовалютам. Это мое второе увлечение. Я занимаюсь трейдингом криптовалют (получением прибыли от торговли криптовалютами за счет краткосрочных изменений цен на рынках криптовалют – прим. «Страсти»), инвестирую понемножку. И третья книга «Python с нуля». Это учебник по Python компьютерному языку, который, я считаю, является лучшим для начинающих.
Сейчас я также увлекся искусственным интеллектом. Ну, собственно, я всегда как бы был рядом с этой областью, даже спам писали для меня мои первые нейронные сети. Они, конечно, отличались от GPT-4, но, по сути, это была та же самая нейронная сеть, которая рандомизировала текстовые письма так, чтобы они проходили фильтры. Я считаю, что за искусственным интеллектом будущее. Также я веду два канала в Telegram – один посвящен искусственному интеллекту во всех его пониманиях и второй криптовалютам, трейдингу криптовалют. Иногда ко мне обращаются компании, провожу консультации по безопасности. Действительно широкий круг, получается, интересов. Из главных таких моих занятий, наверное, все. Плюс у меня много хобби.
— Наш портал называется «Страсти», поэтому хочу узнать, что для вас страсть?
— Страсть как люблю давать интервью по паре часов. А если серьезно — не знаю. Страсть, наверное, это то, что заставляет утром вставать с постели. Я еще не нашел свою настоящую страсть. У меня много разных увлечений, хобби, интересов, дел. Но страсть — это очень громкое слово. Наверное, больше мне добавить нечего.