Дмитрий Шахов - Исповедь zadrota
– Не заливай, – рассмеялся я.
– Не прерывай меня, – отрезала Вероника, резко выпрямившись. Но буквально через секунду она улыбнулась, расслабилась и продолжила: – Я довольно долго думала, что, сменив главную страницу сайта, я чего-то достигала. Какой я теперь кажусь себе смешной. Нет, чтобы незаметно залить лом из нужных страниц или ссылок, чтобы извлекать прибыль – я крошила чужие сайты чужим софтом и считала себя настоящим разрушителем, хакером-самородком. А потом я наткнулась на обсуждение темы заработка на взломах и перешла на другой уровень. Туда, где неинтересно играться, выискивая стандартные ошибки в движках. Слишком много охотников поковыряться в таких сайтах. Я нашла людей, которые долгими месяцами искали свой путь, свою маленькую нишу, чтобы извлекать из нее заработок.
Вероника поправила выбившуюся прядь.
– Но все это мелочи. Высшая лига – это там, где играют со своим софтом. Например, можно создать свой ботнет. Заразить чужой компьютер небольшой программой, которая потом будет отнимать часть твоего трафика, не так уж сложно. Хотя самые простые и популярные программы для этого, выложенные на форумах, не слишком хороши: сжирают весь пользовательский трафик и быстро вычищаются антивирусами. Штучные изделия, на заказ, не так грубы, работают незаметно, и часто пользователь живет и работает с ними годами. Свой ботнет я растила три года. Понемногу, не торопясь. Сегодня у меня больше десяти миллионов зараженных компьютеров, а его силу ты уже почувствовал на биллинге. Но я не продаю его мощности, как другие, более жадные хакеры. Им хочется денег прямо сейчас, а я могу и подождать. У меня свои планы на него. – Вероника замолчала, потом повернулась к воде и плюнула в пену за кораблем, проследив, как плевок падает в воду. – Есть, конечно, и те, о которых ходят легенды. Сотрудники военных разведок, немногочисленные программисты, перешедшие некий порог знаний об Интернете как о среде обитания. Они непубличны. Им плевать на всю возню вокруг хакинга в целом. Они не пишут на форумах. Они не публикуют манифестов. Они не стараются заслужить репутацию. Когда я сталкиваюсь с необъяснимым в Сети, то не стараюсь разобраться – я отступаю. Чтобы не мешать. Ты можешь годами работать за своим компьютером и не знать, что твой компьютер – одна из микроточек в чьем-то плане.
– А что скажешь про кардинг?
– Бытовуха. Отлаженная система. Одни сливают из банков или магазинов данные карт, другие делают клоны, третьи работают с дропами. Далеко не всегда для этого нужно быть хакером. Можно сделать свой магазин, продавать какие-то популярные товары, но когда подходит момент оплаты, ты отправляешь человека не на биллинг, а на специальную страницу, где пользователь сам сдает данные своей карты, и только потом перекидываешь на биллинг. Я знаю человека, у которого несколько десятков таких магазинов. Он постоянно закрывает одни и открывает другие. С закрытых собирает данные карт и продает на форумах. А кто-то просто выносит данные со службы. Думаешь, базу Sony кто-то ломал? Ее вынесли сами сотрудники, – криво ухмыльнулась Вероника.
– Нет ничего необъяснимого?
– Нет. Пока ты не заходишь слишком далеко.
– И ты…
– Только личинка. Расту. Понемногу. Возможно, когда-то придет время, чтобы я так же пропала из видимости.
Мы молчали и смотрели на пенный след за кораблем.
– А ты когда-то сталкивалась…
– С призраками? Нет. Может быть. Я не знаю. Зачем гадать о том, в чем не понимаешь. Сначала ты просто используешь чей-то софт, потом заказываешь свой. Потом учишь психологию. Но это не значит, что ты поймешь, что за тобой кто-то следит на уровне системы. Иногда это Большой брат. Иногда – кто-то третий.
– Что-то не верится.
– Все антивирусники следят за тобой. Какой бы ты ни поставил. Некоторые конторы даже пишут вирусы, чтобы их покупали быстрее и лучше. Стоит ли удивляться, что мы узнаем о каких-то вирусах только от одной из компаний, но не от всех или хотя бы нескольких. Сделали, выпустили, заразили, объявили, вылечили. Тогда как главный вирус – их программа – теперь стоит и следит за тобой.
– Зачем им это?
– Кому как. Большинство просто хотят больше денег. Больше страха заражения, больше установок, больше прибыли. Достаточно, например, регулярно выбрасывать сообщения о возможности заражения, и ты будешь продлевать аренду приложения снова и снова. Кто-то просто собирает информацию и продает ее. Кто-то старается по мелочи использовать ресурсы. Большинство пользователей жалуется на то, что антивирусы берут много памяти и слишком часто обновляются. Думаешь, это просто так? Проверка текущих процессов отнимает не так много времени, как этого обычно требует антивирус. А обновление – повод заставить включить Интернет и дать канал для отправки данных. Иногда мне кажется, что антивирусники действительно защищают от вирусов только потому, что они как бы крышуют твой компьютер, не позволяя другим занять это место.
– Может быть, – согласился я.
– Информация – это все. Ты только первый раз включил компьютер, а уже попал в десятки баз – компании, создающей операционную систему, производителя компьютера, производителя антивируса, еще нескольких программ, собирающих информацию через анкету или берущих прямо из оси. Главные хакеры – они не вне системы. Они и есть система.
– И ты? – Я спросил больше для того, чтобы продолжить разговор, нежели верил в это.
– Я? – рассмеялась Вероника. – Нет. Конечно, нет. Я так, мусор. Или мусорщик… Кстати, ты не представляешь, сколько ценного порой оказывается в мусоре. Всем кажется, что стоит швырнуть бумажку или файл в корзину, и он исчезает навсегда. Отнюдь. Грамотный мусорщик найдет, расправит, разберется и использует. Множество систем было взломано только благодаря мусору. Свой самый первый взлом я сделала, когда случайно увидела в деканате, как секретарь бросает смятую бумажку с паролями к админке тестов в корзину под ногами. Я ждала возле двери три часа и, когда она вышла на обед, перекопала мусорку в поисках нужного куска бумаги. В итоге наша группа сдала все на пять.
– Это же обман…
– А что не обман?
– То, что не требует для отгадки загадки смотреть последнюю страницу.
– Смешной. Как же выиграть по таким правилам? Как купить нужные акции, если ты не знаешь, что они подорожают? Как вложить в выборы нужного кандидата, если понятия не имеешь, каковы его шансы пройти в Думу? Как потратить деньги на поездку и не оказаться в слишком разрекламированной дыре, если заранее не получить о ней достоверную информацию? Когда знаешь все заранее, то можешь избежать множества проблем. Совсем необязательно для этого становиться хакером.
