Дмит*рий Арти*мович — один из самых извес*тных на Западе рус*ских хакеров. Имен*но он устро*ил DDoS-ата*ку пла*теж*ного шлю*за Assist, в резуль*тате которой «Аэроф*лот» пол*торы недели не мог при*нимать опла*ту. Недав*но Арти*мович написал кни*гу «Я — хакер! Хро*ника потерян*ного поколе*ния», где рас*крыл мно*жес*тво инсай*дов. Даня Шепова*лов про*читал ее, слег*ка ужас*нулся некото*рым скан*даль*ным под*робнос*тям и погово*рил с Дмит*рием о его неп*ростом опы*те.
www
Не забудь под*писать*ся на телег*рам‑канал Дани Шепова*лова «Ве*чер*ний Даня», что*бы не про*пус*кать новые автор*ские матери*алы, и заг*лядывай на danya.ru.
— Как технически реализовалась та DDoS-атака, как что происходило?
— Шесть*десят тысяч ботов одновре*мен*но ста*ли слать UDP-пакеты без какого‑либо содер*жания на IP-адрес шлю*за. UDP вытес*нил все легитим*ные пакеты, и шлюз перес*тал быть дос*тупен. Иног*да перек*лючались на TCP-флуд, но тут уже нуж*но сна*чала уста*новить соеди*нение, что*бы туда отпра*вить мусор. Клас*сичес*кого GET-флу*да по HTTPS не было, слиш*ком проб*лематич*но было реали*зовы*вать SSL под ядро ОС. А UDP-флуд прос*то забивал канал пол*ностью. Ока*залось, что у пла*теж*ного шлю*за канал был чуть ли не 10 Мбит/с все*го.
— Они пытались отбиваться? Успешно?
— Нес*коль*ко дней сами, потом прив*лекли «Лабора*торию Кас*пер*ско*го». С горем пополам через десять дней отби*ли ата*ку.
— Почему был выбран именно «Аэрофлот»?
— Это надо Вруб*лев*ско*го спра*шивать. Видимо, потому, что это круп*ный государс*твен*ный объ*ект и дол*жен охра*нять*ся Цен*тром информа*цион*ной безопас*ности (ЦИБ) ФСБ, который хотел дис*кре*дити*ровать гос*подин Вруб*лев*ский.
— Изначально не возникало ни одной мысли, что все это наверняка плохо закончится? Зачем вообще ввязался в эту затею?
— Даже не воз*никало мыс*лей, что это незакон*но. На тот момент мы с бра*том силь*но зависе*ли финан*сово от гос*подина Вруб*лев*ско*го, он финан*сировал раз*работ*ку нашей фар*ма‑пар*тнер*ки. Плюс для меня это тог*да был некий авто*ритет (пос*ле статьи Фор*бса «Пло*хие пар*ни рус*ско*го интерне*та»). Поэто*му понимал, что, с одной сто*роны, раз этот человек смог зарабо*тать кучу денег, зна*чит, есть чему поучить*ся у него, с дру*гой сто*роны, отка*зались бы — зад*винул бы нас на вто*рой план.
— Ты откровенно пишешь о своей спамерской активности, разработке ботнетов и прочих спорных с точки зрения закона вещах…
— Спам у нас не счи*тает*ся уго*лов*но наказу*емым, а на Западе об этом и так зна*ли. Михай*лов все это дав*но слил, а Кребс опуб*ликовал. Да и срок дав*ности там про*шел. А за соз*дание бот*нета я тут получил срок. Так что я чист перед законом.
— Что больше всего запомнилось из тюремного опыта?
— Пер*вые две недели в нашем «посел*ке стро*гого режима» (его так называ*ли за то, что никого не отпуска*ли жить в город, а пос*тро*ения про*води*ли по четыре раза в день). На меня тог*да пытал*ся давить мес*тный блат*комитет, каж*дый вечер тянули «пооб*щать*ся», пос*тоян*но пытались зацепить. Прид*рались к телефо*ну, яко*бы я его вытащил без их раз*решения в лагерь, и про*писа*ли за это в ухо. Но в ито*ге эту ситу*ацию мы раз*рулили.
— В твоей книге много различных логов чатов. Герои логов не возражают?
— Я их не спра*шивал. Эта перепис*ка не вклю*чает в себя тай*ну семей*ной или лич*ной жиз*ни, зна*чит, не наруша*ет закон. Я даже про*сил сво*его юрис*та вычитать текст, что*бы не было поводов.
— Вот эта цитата заинтересовала: «А у нас тогда со спайвары капало до фига». Можешь рассказать подробнее про spyware? Как конкретно ей занимались, как зарабатывали и так далее?
— Про это Кребс мно*го писал. Scareware — пугал*ка, мас*киру*ющаяся, нап*ример, под анти*вирус. Это такой вре*донос, который спит пос*ле попада*ния на ПК какое‑то вре*мя, потом выс*какива*ет и пред*став*ляет*ся, нап*ример, анти*виру*сом. Естес*твен*но, находит штук 20–30 раз*ных тро*янов на ком*пе и пред*лага*ет их вылечить за покуп*ку под*писки бак*сов в пят*надцать. Здесь весь воп*рос уты*кал*ся в про*цес*синг, не каж*дый банк готов был при*нимать пла*тежи за откро*вен*ное мошен*ничес*тво. Плюс по таким мер*чантам всег*да был повышен*ный уро*вень фро*да, который кон*тро*лиру*ется пла*теж*ными сис*темами. В общем, тут самое труд*ное было не сде*лать такой вре*донос, а сде*лать при*ем карт под него.
— А сейчас как обстоят дела с процессингом подобных вещей?
— Судя по все*му, никак. Я не встре*чал такого в пос*леднее вре*мя. Пос*ле арес*та гос*подина Вруб*лев*ско*го в 2011 году, по сути, отрасль умер*ла. Бан*ки, которые при*нима*ли такие пла*тежи, попали под зас*ветку и сей*час изоб*ража*ют из себя белых и пушис*тых.
— Помимо спама и scareware, что еще интересного было?
— Фар*ма‑пар*тнер*ки, про*давав*шие индий*скую виаг*ру. В общем, это был основной инс*тру*мент кон*верта*ции тог*да спа*ма как поч*тового, так и поис*кового. Rx-Promotion в свое вре*мя про*води*ла вечерин*ки, на одной из них даже разыг*рали сли*ток золота. А вот пос*ледняя их вечерин*ка закон*чилась пло*хо — визитом ФСКН.
— Кстати, а ChronoPay же был первым эквайрингом в России? Как он появился?
— Не пер*вым. Я не знаю точ*ной исто*рии. Толь*ко слу*хи. Знаю, что изна*чаль*но пар*тне*ром Вруб*лев*ско*го был тот самый Гусев (desp), который нас с бра*том слил в ФСБ.
— Ты пишешь, что большая часть сотрудников платежных систем ровным счетом ничего не понимает в эквайринге и финансовых расчетах. Если сесть и основательно в этом разобраться, можно с улицы зайти на рынок с новой платежной системой?
— Про*дажи же у нас пос*тро*ены на лич*ных свя*зях. Игро*ков на рын*ке слиш*ком мно*го, поэто*му тех*ничес*ки или даже став*кой сей*час никого не уди*вишь. Кли*ентов забира*ют вмес*те с сей*лза*ми. Что, кста*ти, в тех же США незакон*но.
— Цитата: «Репутация годами нарабатывалась на форумах». Что с форумов больше всего запомнилось?
— На спам‑доте были ста*тусы Trusted — за таких людей дол*жны были поручить*ся два дру*гих учас*тни*ка (с таким же ста*тусом), и они нес*ли за их дей*ствия (тех, за кого поручи*лись) финан*совую ответс*твен*ность.
— Если убрать за скобки вопрос законности, каким своим достижением ты гордишься больше всего?
— Я бы ска*зал так, боль*ше все*го фана в пос*леднее вре*мя мне дос*тавило сде*лать фей*ковый QR-код сер*тифика*та вак*цинации. Тут осо*бо хакер*ско*го‑то и нету ничего, идея из фишин*га (соз*дает*ся клон Госус*луг СЕР*ТИФИКАТ ДЕЙ*СТВИ*ТЕЛЕН, и записы*вает*ся в QR-код).
— А из чужой деятельности что впечатлило?
— Вос*хищал*ся, как был написан спам‑бот Srizbi (Reactor Mailer), который работал с сетью на самом низ*ком уров*не, фак*тичес*ки сам реали*зовал стек про*токо*лов TCP/IP.
— Вообще следишь за активностью каких-нибудь групп?
— Я не сле*жу за ними. Как‑то сво*бод*ного вре*мени на это нет. Плюс боль*шая часть таких вот хакер*ских групп — прос*то фей*ки от спец*служб. Вер*буют сот*рудни*ка какой‑то ком*пании (пар*тии и так далее), его руками ска*чива*ют докумен*ты, а потом выкиды*вают их в сеть и обыг*рыва*ют, как буд*то какой‑нибудь «Ано*нимус» взло*мал и слил в сеть сек*ретные дан*ные.
— Что думаешь про дело Ильи Сачкова?
— Думаю, что его дело нап*рямую свя*зано с делом Сережи Михай*лова, что, ско*рее все*го, они на пару сли*вали дан*ные по рос*сиянам в Шта*ты. Михай*лова посади*ли, а до Сач*кова не дош*ло, что нуж*но прек*ратить сту*чать на Запад. Сач*ков же про*водил экспер*тизу по делу «Аэроф*лота» на взят*ку от Гусева.
— После статьи How Russia Recruited Elite Hackers for Its Cyberwar на главной NYTimes.com ты стал одним из самых известных русских хакеров на Западе. Мешает или, наоборот, помогает эта репутация?
— Да всем пле*вать, по сути. Вооб*ще никак не отра*зилось. Толь*ко куча жур*налис*тов наших и зарубеж*ных хотела услы*шать от меня фра*зу «Мы выб*рали Трам*па по заказу Крем*ля». Да Кремль о нас даже и не зна*ет. Пос*ле того как я уво*лил*ся из ChronoPay, работу мне пред*ложил толь*ко мой друг Рус*лан Ман*нанов в RBK.Money. Это был единс*твен*ный слу*чай.
www
How Russia Recruited Elite Hackers for Its Cyberwar
— А иностранные спецслужбы на тебя не пытались выходить? Если Кремлю хакеры не нужны, то им-то, похоже, пригодятся.
— Нас*коль*ко я понимаю, запад*ные спец*служ*бы и работа*ли с рус*ски*ми хакера*ми через Михай*лова. Он тог*да воз*глав*лял опе*ратив*ный отдел ЦИБ ФСБ, как раз он и вер*бовал хакеров. А Запад давал задания, что сде*лать, нап*ример под*бро*сить ули*ки выборов хакера*ми Трам*па. При этом во всем винова*ты рус*ские. Очень удоб*но. Сей*час эта связь разор*вана, а в запад*ные стра*ны я не езжу.
— Ты пишешь, что на некоторые идеи тебя вдохновил анализ кода Half-Life 2. А что еще вдохновляло?
— Статья в Forbes «Пло*хие пар*ни рус*ско*го интерне*та». Прав*да, как ока*залось, пло*хой был при*мер. Пос*ле зна*комс*тва с тем же RedEye меня до сих пор прес*леду*ют неп*рият*ности.
— А из массовой культуры?
— Фильм «Хакеры» 1995 года. Там, конеч*но, очень мно*го визу*аль*но при*укра*шено, но дух того вре*мени передан хорошо.
— Запомнился момент, как ты взял рабочий ноут Asus самой простой конфигурации, чтобы, когда отберут, не было жалко. А сейчас же у тебя забрали технику? Что за ноут?
— В мар*те это*го года у меня заб*рали три ноут*бука: мой рабочий HP EliteBook x360 1040 G7 (Intel Core i7 10710U, 1,1–4,7 ГГц, 32 768 Мбайт, 14" Full HD 1920 × 1080, 1000 Гбайт SSD) и два ста*рых HP EliteBook’а (один из них суп*руги). Выг*ребли из сей*фа все сбе*реже*ния и тоже заб*рали их. При этом руково*дитель груп*пы обыс*ка зво*нил Евге*нию Морозо*ву (сле*дова*тель, который ведет дело) и спра*шивал: точ*но ли забирать день*ги? Потому что меня, как и восем*надцать дру*гих человек, прив*лекли к уго*лов*ному делу про*тив Вруб*лев*ско*го как сви*дете*ля. Если ноут*буки хоть как‑то мож*но обос*новать (экспер*тиза), то забирать день*ги у сви*дете*ля незакон*но. В общем, я получил том уго*лов*ного дела. Конеч*но, я не могу раз*гла*шать све*дения пред*варитель*ного следс*твия, но осно*ваний для обыс*ка у меня не было никаких. При этом от меня очень хотели пароли от ноут*буков. А сам Морозов уве*рял меня, что, если най*дет крип*ту на моих дис*ках, ее ник*то не тро*нет, а день*ги он обе*щал вер*нуть сра*зу же. Прош*ло уже четыре месяца, сле*дова*тель отка*зыва*ется воз*вра*щать день*ги. Мы сей*час это в суде обжа*луем, а суд даже отка*зыва*ется при*нять заяв*ление к про*изводс*тву. Апел*ляцию по обыс*ку Мос*горсуд вооб*ще потерял — не могут най*ти докумен*ты. Какие‑то чудеса. С тех*никой слож*нее. Купить ноут*бук сей*час такого клас*са в РФ прак*тичес*ки невоз*можно — их прос*то нет. Абсо*лют*но уве*рен (тем более я видел том уго*лов*ного дела), что дело заказ*ное. Полагаю, у сле*дова*теля есть инте*рес к моим кон*фиско*ван*ным день*гам. Полагаю, он хотел пос*тавить меня в без*выход*ное положе*ние (кро*ме ноут*буков, они заб*рали все бэкапы — это как они дума*ют) и зас*тавить с ним общать*ся. Даль*ше про*писать на попыт*ке дать взят*ку и заб*рать вооб*ще все. Но я же не такой дурак, каким был десять лет назад. Бэкапы я не толь*ко дома дер*жу. Но вот у гос*подина Морозо*ва есть раз*решение на обыск моего вто*рого мес*та пре*быва*ния. И я на пол*ном серь*езе счи*таю, что он может прий*ти еще раз. Я про него в кни*ге написал и в интервью говорю. А он в отмес*тку под*чистит еще одну квар*тиру…
— Насчет упомянутой тобой крипты: что в целом думаешь о ее перспективах?
— Крип*та не заменит фиат*ные день*ги. Прос*то потому, что тог*да государс*тво потеря*ет кон*троль над эмис*сией денег и рас*ходами населе*ния. Это при усло*вии нор*маль*ной децен*тра*лизо*ван*ной крип*ты, а не тех поделок в виде циф*рового руб*ля, чем у нас ЦБ стра*дает ради хай*па. Какие могут быть пер*спек*тивы? Аме*рикан*цы (а в мире пока гос*подс*тву*ет дол*ларовая финан*совая сис*тема) не поз*волят тому же бит*коину стать средс*твом пла*тежа, они живут за счет эмис*сии сво*его дол*лара.
— А из других современных трендов в технологиях что привлекает твое внимание?
— Децен*тра*лиза*ция, децен*тра*лизо*ван*ные сети. Есть одна идея кое‑что сде*лать. Но тех*нология эта не осо*бен*но‑то новая.
— В начале книги ты пишешь про ZX Spectrum, «квадрат» на улице, BBS, локальную сеть в общаге, программирование графики. Все, кому это хорошо знакомо, — потерянное поколение?
— Потерян*ное поколе*ние — это те, кто уехал. Это умные ребята, которые не наш*ли себе здесь мес*та, которые мог*ли бы дви*гать науку или стра*ну. Таких людей не так мно*го. У нас в физико‑матема*тичес*ком клас*се матема*тику зна*ли еди*ницы, а физику еще мень*ше. Отлични*ков штам*повали по при*казу дирек*тора, что*бы дер*жать мар*ку луч*шей шко*лы рай*она или даже области. В уни*вер*ситете на моем кур*се реаль*но раз*бира*ющих*ся так*же мало было. Все, кто дей*стви*тель*но учил*ся, уеха*ли в Евро*пу. Вот они и есть то потерян*ное поколе*ние.
— А какое киберпоколение следует за ним? Они уже не теряются, делают Flipper Zero, криптостартапы и прочее?
— Раз*ве что‑то силь*но изме*нилось? Ты можешь при*вес*ти мно*го при*меров про*рыв*ных IT-стар*тапов в Рос*сии? Ког*да ребята в гараже соб*рались и сде*лали? У нас, по сути, есть толь*ко копии — Яндекс, VK, Mail.ru. Эти сер*висы нуж*ны были в пер*вую оче*редь для государс*твен*ной безопас*ности и получа*ли соот*ветс*тву*ющее финан*сирова*ние. Получить в Рос*сии финан*сирова*ние под свой про*ект фак*тичес*ки невоз*можно, кре*дитов для малого биз*неса тоже фак*тичес*ки нет. Ведь утеч*ка моз*гов про*дол*жает*ся. Мне нра*вит*ся под*ход Син*гапура в области обра*зова*ния и охо*ты за талан*тами. Тех, кто выделял*ся спо*соб*ностя*ми, они отправ*ляли обу*чать*ся за рубеж, а потом тру*доус*тра*ива*ли в круп*ные кор*порации, пра*витель*ство. Так и вырос*ла стра*на из треть*его мира в пер*вый.
— Про образование. Что самое ценное ты вынес из учебы в СПбГУ?
— То, что я нап*расно потерял два с полови*ной года. ?
— Если бы ты мог вернуться в любой момент своей жизни и принять там другое решение, что бы ты изменил?
— Ничего.
Source:
https://xakep.ru/2022/08/24/artimovich-interview/