Мужчина, который совсем недавно вышел на свободу после срока за киберпреступления, рассказал, почему белорусы хакерам не интересны и почему хакерством занимается «интеллектуальная элита» страны.
Андрей (имя изменено по желанию героя) – профессиональный хакер из Беларуси, несколько лет назад он вышел на свободу, до этого отбывал срок за киберпреступление. Вместе со своей командой Андрей похищал очень большие по меркам обывателя деньги. Во время разговора он часто повторяет, что вместо суровых наказаний для хакеров (за хищение путем использования компьютерной техники предусматривается лишение свободы до 15 лет), государство должно наоборот привлекать их сотрудничеству для кибербезопасности. Но сам он после тюрьмы «завязал» и не хочет, чтобы история с хищением финансов ассоциировалась с ним всю жизнь.
KYKY: – Как ощущаешь себя на свободе?
Андрей: – Отлично, это ведь свобода. Стараюсь забыть данный опыт и строю жизнь заново. Хакерством заниматься не хочу, хватит (смеется).
– Что подталкивает хакеров заниматься своим делом: корыстные цели, тщеславие, скука или что-то ещё?
– Конкретно в Беларуси это желание обладать достатком и свободой действий. Пока все ходят на работу, я хожу к компьютеру, сколько захотел – столько заработал. Вообще, хакерство – это миф, в который молодёжь легко и напрасно верит. Пройдя путь лично от нуля до сотни и обратно до нуля, мое мнение – лучше бы я был простым разработчиком или стартапером. Время бы сэкономил точно.
– Почему ты говоришь, что хакерство – это миф?
– Потому что складывается псевдоощущение, что никогда не придёт расплата. А она придёт в любом случае.
– Как ты стал хакером?
– История весьма забавная. Я просто увидел видеорепортаж новостей про хакеров, решил попробовать. Стал изучать это дело профессионально, и затянуло. Учился я вообще по классической схеме на экономиста.
– Соответствует ли реальный хакер своему голливудскому образу гика, который зарабатывает большие деньги, ест и спит перед компьютером?
– Нет, явно не соответствует. Современный хакер – это парень, который посещает тренажерный зал, следит за своей внешностью и спит с красивыми и дорогими женщинами. Часто летает отдыхать и ведет жизнь богатого человека.
– Что ощущаешь, когда применяешь свои умения в корыстных целях?
– Создается ощущение современного Робин Гуда: отбираешь у буржуазного Запада, который от этого совсем не пострадает. Ведь все деньги и счета там застрахованы, люди там по-настоящему защищены государством. Все мальчишки так или иначе испытывают тягу что-то сломать, чтобы испытать себя и свою смекалку. Вначале это конструкторы и машинки, потом – сайты и аккаунты в соцсетях. Мужская натура.
– Совесть не мучила? Вы же, по сути, занимались воровством.
– Нет, конечно. В Европе и США если у человека пропадают деньги, ему тут же их компенсируют, так как все счета у граждан застрахованы. Именно поэтому качество безопасности и отношение к деньгам там совсем другое: человек написал заявление о пропаже, ему тут же всё компенсировали. Кстати, европейцы нередко занимаются подобными видами мошенничества. Они передают своему знакомому данные о своей карте, заявляют о пропаже денег, а прибыль уже делят пополам.
– Поясни про «на западе тут же всё вох». Кому же будут возвращать украденные со счета деньги? Это звучит как фантастика.
– Всё просто: пострадавшей стороне возвращают деньги. Хочешь застраховать свои деньги – иди и заплати, а в случае хищения – ходи и доказывай свою невиновность. Там клиент превыше всего. Если произошел какой-то нюанс, банк всегда на твоей стороне, и клиент тут же получает свои деньги в случае их пропажи.
– Есть ли смысл обыкновенным людям, не компаниям, пытаться обезопасить себя от киберугроз?
– Вы как рядовой обыватель никому не нужны, я говорю о белорусах с достатком до 5000 долларов. Белорусы в прямом смысле не интересны для кардеров. Главный совет – создавайте сложные пароли ко всем разным ресурсам, не сохраняйте пароли в памяти компьютера, привяжите аккаунты к номеру мобильного телефона и поставьте двухфакторную идентификацию. Тогда можно спать спокойно.
– А если бы тебя попросили заняться кибер безопасностью в РБ на государственном уровне, предложили бы соответствующий пост?
– Никогда бы не согласился. В стране, где плюшевых мишек раскидывают на столицу, обеспечить кибербезопасность нереально.
– А предлагали?
– Намекали. Но сотрудничество выглядело так, мол, «будешь сидеть в тюрьме казарменного типа».
– Какая из операционных систем лучше и безопаснее: Windows, MacOS, Linux?
– Все одинаково опасны, если вместо рук грабли. Но вирусов больше написано под Windows. Лично у меня MacOS и платный антивирус.
– Насколько сложно взломать государственный сайт?
– Смотря какой. Но в большинстве безопасность государственных сайтов – на уровне выпускника радиотехнического колледжа, то есть никакая.
– Зачем обычно взламывают госсайты? Какие цели преследуют?
– Простой саботаж какого-либо правительства, который преследует какую-нибудь цель. Например, месть или право силы. В очень редком случае такие штуки будут интересны узкому кругу хакеров. Нецелесообразно даже тратить время и деньги, еще и палить свою систему для того, чтобы нанести вред какому-то непонятному сопернику, частная группа хакеров не будет браться за такое.
Всегда есть подводные камни. Возьмем, к примеру, президентские выборы: можно парализовать новостные ресурсы и местные избиркомы, которые озвучивают всю эту ситуацию в стране. Но смысла в этом мало. На самом деле, нет никакой особенности между атакой на госсайт и сайт частной компании, тут уже вопрос в выгоде. Выгоднее атаковать частную компанию. У них хотя бы деньги есть, а с «этими» бодаться, как минимум, неинтересно. И систему свою потеряешь, и денег не заработаешь.
– Как думаешь, сайт президента легко взломать?
– Думаю, что как раз там задействована самая серьезная структура для поддержания безопасности. Слишком много людей, которые хотят вставить палку в колеса. На самом деле, я не слежу за белорусской обстановкой, поэтому даже мне не понятны мотивы людей, которые лезут в госсайты.
– Президентский сайт в системе госзакупок стоит несколько сотен тысяч долларов, и это только бюджет на один год. На что, как думаешь, идут эти деньги? На безопасность? Или это всё же распил?
– Обеспечение стоит своих денег. Реальные цены специалиста системы кибербезопасности очень высокие. Стоимость услуг специалиста, который действительно разбирается в своем деле, варьируется около четырехсот долларов в час. Так что думаю, несколько тысяч долларов было бы мало.
– Насколько сложно найти хакера после взлома и привлечь его к ответственности?
– Любое информационное движение всегда оставляет след. Никогда не верьте, что вас никогда не найдут. Это миф и уловки, рекламируемые спецслужбами. Нет хакерских атак, которые выполнены идеально. Всегда есть какое-то окно, где вы что-то забыли, где что-то не так сделали, где сервер стоит в другой стране. Если очень захотеть, вас можно достать в любой точке земного шара.
– Как проходят дела, связанные с киберпреступлениями в белорусском законодательстве?
– Привлечь человека в рамках белорусского законодательства вообще очень просто. Обвинения и само построение уголовного дела не соответствует никакой логике. Наши спецслужбы не умеют доказывать, суды не умеют воспринимать, поэтому приговор всегда один – виновен. Ошибаться в Беларуси не может ни судья, ни оперативник, ни прокурор, ни следователь. Приходилось многим жертвовать, начиная от недвижимости, заканчивая своей свободой. Приходилось кивать и соглашаться, чтобы не пострадали родные люди.
– За что ты отбывал срок? Чем ты занимался, когда был хакером?
– Мы занимались блокировкой американских сайтов финансовых учреждений, чтобы вымогать из них деньги.
– Сколько денег вы украли?
– Около десятка миллионов долларов. Насчет того, сколько куда ушло и сколько оставил себе, ничего не скажу (улыбается).
– А ты занимался благотворительностью?
– Да, благотворительностью занимались. И животных спасал – забрал шесть собак из приютов.
– Что ты можешь сказать о белорусских хакерах?
– На самом деле, белорусские хакеры – это огромный пласт талантливейших и умных людей, которые резко стали врагами народа и ненужными своей стране. Хотя эти же люди могли принести огромную пользу и стать здравым фундаментом для кибербезопасности своей же страны. Представляешь, как у нас люди не верят в текущую экономическую ситуацию, и вообще в здравый смысл, если в местах лишения свободы находятся лауреаты международных олимпиад? Они попали в тюрьму просто потому, что оказались не в то время и не в том месте. По непонятным причинам хакерство в Беларуси считается особо тяжким преступлением. Человек, который взломал страницу во «ВКонтакте», может попасть под данную статью и получить такой же срок, как наркоторговец.
– В тюрьме какое отношение к хакерам?
– Отношение положительное, как к носителям интеллекта что ли. Я бы даже сказал, как к интеллектуальной элите.
– Какой была реакция родных, когда они узнали, каким способом вы зарабатывали?
– Говорили: «Хорошо, что ты не грабил в подворотне». И сказали, что от больших мозгов всегда большие проблемы. По сути, стыдиться нечего, я ведь не маньяк и не педофил. Что касается знакомых, они все оказались вовсе не близкими людьми, я прекратил общение с 99 процентами людей. Очень много с кем познакомился по переписке в тюрьме, но отношения со старыми тюремными знакомыми не поддерживаю. Хочу закрыть для себя то время навсегда.
– Каково вообще, когда много денег? На что их тратишь?
– Когда много не твоих денег, ты тратишь их не на тех, кто этого заслуживает. Как правило, становишься ненужным потом человеку, потому что обделяешь его финансовым дождем, который мог позволить себе раньше. Я квартиры покупал бывшим девушкам и псевдобратанам, машины дарил, отдых оплачивал.
– И никто из людей, которым ты помогал финансово, не остался с тобой, когда ты попал в тюрьму?
– Вообще никто. Все слились. Я до сих пор удивляюсь, что есть женщины, которые ждут своих мужчин из тюрем, заботятся о них, пишут письма. Потому что все женщины, которым я покупал квартиры и машины, испарились в один миг. Ни одна даже передачу не передала и письмо не написала.
– Ты не считаешь приговор справедливым, так ведь?
– Конечно, нет. Ко мне приходили следователи и договаривались о сроке. Непонятно вообще, зачем нужны адвокаты и суды. Доказательной базой служили выписки по счетам от мобильных операторов и штрафы из ГАИ. Это всё, что собрали следователи. Вроде бы суды и прокуроры должны видеть нестыковки в домыслах и доказательствах следователей, но это вообще не работает в нашей системе. Как следователь предъявил, так тебя и осудили.
– Есть понимание, что ты в любой момент можешь вернуться к хакерству?
– Я живу с оглядкой и опаской. Так что лучше на завод пойду, чем рубль с пола подниму или задумаюсь о чем-то противозаконном.