Дмитрий Шахов - Исповедь задрота 2: игра по-крупному
- Не знаю, кто придумал эти сказки про всемогущество хакеров, - вдруг сказала Вероника. - Большинство из них - мальчишки с софтом, начитавшиеся закрытых форумов. Берут чужие методики, ковыряются в сайтах, заливают дефейсы и хвастаются этим среди таких же школьников. Только единицы из них могут провернуть операции с поимкой паролей без брута или инжекта - на одной психологии. И совсем уж редки случаи, когда кто-то пишет или заказывает свой софт для проникновения. Это дорого, долго и надо понимать, что и для чего тебе нужно.
Признаюсь, в этот момент ей удалось меня заинтересовать.
- Иногда мне кажется, что все эти книжки и фильмы про хакеров придумали сами хакеры, чтобы отвлечь от себя внимание. Большинство описанного в них - неправда. И про их желание сломать систему - тоже неправда. И про сопротивление - неправда. Все, кого я знаю, просто зарабатывают деньги.
- Воруют, - прервал я.
- Смотря с какой стороны на это смотреть, не банки ли воруют у нас деньги, когда выдают кредиты под грабительские проценты? - возразила Вероника. - Ты же не пробовал сделать софт, способный незаметно войти в банковскую систему. Это месяцы кропотливого труда без особой надежды на успех. И награда далеко не всегда компенсирует затраты.
- Не заливай, - рассмеялся я.
- Не прерывай меня, - отрезала Вероника, резко выпрямившись. Но буквально через секунду она улыбнулась, расслабилась и продолжила. - Я довольно долго думала, что сменив главную страницу сайта, я чего-то достигала. Какой я теперь кажусь смешной тогда. Нет, чтобы незаметно залить лом из нужных страниц или ссылок, чтобы извлекать прибыль - я крошила чужие сайты чужим софтом и считала себя настоящим разрушителем, хакером-самородком. А потом я наткнулась на обсуждение темы заработка на взломах и перешла на другой уровень. Туда, где неинтересно играться, выискивая стандартные ошибки в движках. Слишком много охотников поковыряться в таких сайтах. Я нашла людей, которые искали свой путь, свою маленькую нишу, чтобы извлекать заработок на ней долгими месяцами.
Вероника поправила выбившуюся прядь.
- Но все это мелочи. Высшая лига - это там, где играют со своим софтом. Например, можно создать свой ботнет. Заразить чужой компьютер небольшой программой, которая потом будет отнимать часть твоего траффика, не так уж сложно. Хотя самые простые и популярные для этого программы, выложенные на форумах, не слишком хороши: сжирают весь пользовательский траффик и быстро вычищаются антивирусами. Штучные изделия, на заказ, не так грубы, работают незаметно, и часто пользователь живет и работает с ними годами. Свой ботнет я растила три года. Понемногу, не торопясь. Сегодня у меня больше десяти миллионов зараженных компьютеров, а его силу ты уже почуствовал на биллинге. Но я не продаю его мощности как другие, более жадные хакеры. Им хочется денег прямо сейчас, а я могу и подождать. У меня свои планы на него.
Вероника замолчала, потом повернулась к воде и плюнула в пену за кораблем, проследив, как плевок падает в воду.
- Есть конечно и те, о которых ходят легенды. Сотрудники военных разведок, немногочисленные программисты, перешедшие некий порог знаний об Интернете, как о среде обитания. Они непубличны. Им плевать на всю возню вокруг хакинга в целом. Они не пишут на форумах. Они не публикуют манифестов. Они не стараются заслужить репутацию. Когда я сталкиваюсь с необъяснимым в сети, то не стараюсь разобраться - я отступаю. Чтобы не мешать. Ты можешь годами работать за своим компьютером и не знать, что твой компьютер - одна из микроточек в чьем-то плане.
- А что скажешь про кардинг?
- Бытовуха. Отлаженная система. Одни сливают из банков или магазинов данные карт, другие делают клоны, третьи работают с дропами. Далеко не всегда для этого нужно быть хакером. Можно сделать свой магазин, продавать какие-то популярные товары, но когда подходит момент оплаты, ты отправляешь человека не на биллинг, а на специальную страницу, где пользователь сам сдает данные своей карты и только потом перекидываешь на биллинг. Я знаю человека, у которого несколько десятков таких магазинов. Он постоянно закрывает одни и открывает другие. С закрытых собирает данные карт и продает на форумах. А кто-то просто выносит данные со службы. Думаешь базу Sony кто-то ломал? Ее вынесли сами сотрудники, - криво умыльнулась Вероника.
- Нет ничего необъяснимого?
- Нет. Пока ты не заходишь слишком далеко.
- И ты...
- Только личинка. Расту. Понемногу. Возможно, когда-то придет время, чтобы я также пропала из видимости.
Мы молчали и смотрели на пенный след за кораблем.
- А ты когда-то сталкивалась...
- С призраками? Нет. Может быть. Я не знаю. Зачем гадать о том, в чем не понимаешь. Сначала ты просто используешь чей-то софт, потом заказываешь свой. Потом учишь психологию. Но это не значит, что ты поймешь, что за тобой кто-то следит на уровне системы. Иногда это большой брат. Иногда - кто-то третий.
- Что-то не верится.
- Все антивирусники следят за тобой. Какой бы ты не поставил. Некоторые конторы даже пишут вирусы, чтобы их покупали быстрее и лучше. Стоит ли удивляться, что мы узнаем о каких-то вирусах только от одной из компаний, но не от всех или хотя бы нескольких. Сделали, выпустили, заразили, объявили, вылечили. Тогда как главный вирус - их программа, теперь стоит и следит за тобой.
- Зачем им это?
- Кому как. Большинство просто хотят больше денег. Больше страха заражения, больше установок, больше прибыли. Достаточно, например, регулярно выбрасывать сообщения о возможности заражения, и ты будешь продлевать аренду приложения снова и снова. Кто-то просто собирает информацию и продает ее. Кто-то старается по мелочи использовать ресурсы. Большинство пользователей жалуется на то, что антивирусы берут много памяти и слишком часто обновляются. Думаешь, это просто так? Проверка текущих процессов отнимает не так много времени, как это уходит у антивирусов. А обновление - повод заставить включить Интернет и дать канал для отправки данных. Иногда мне кажется, что антивирусники действительно защищают от вирусов только потому, что они как бы крышуют твой компьютер, не позволяя другим занять это место.
- Может быть, - согласился я.
- Информация - это все. Ты только первый раз включил компьютер, а уже попал в десятки баз - компании, создающей операционную систему, производителя компьютера, производителя антивируса, еще нескольких программ, собирающих информацию через анкету или берущих прямо из оси. Главные хакеры - они не вне системы. Они и есть система.
- И ты? - Я спросил больше для того, чтобы продолжить разговор, нежели верил в это.
- Я? - Рассмеялась Вероника. - Нет. Конечно, нет. Я так, мусор. Или мусорщик... Кстати, ты не представляешь, сколько ценного порой оказывается в мусоре. Всем кажется, что стоит швырнуть бумажку или файл в корзину, и он исчезает навсегда. Отнюдь. Грамотный мусорщик найдет, расправит, разберется и использует. Множество систем было взломано только благодаря мусору. Свой самый первый взлом я сделала, когда случайно увидела в деканате, как секретарь бросает смятую бумажку с паролями к админке тестов в корзину под ногами. Я ждала возле двери три часа и, когда она вышла на обед, перекопала мусорку в поисках нужного куска бумаги. В итоге наша группа сдала все на пять.
- Это же обман...
- А что не обман?
- То, что не требует для отгадки загадки смотреть последнюю страницу.
- Смешной. Как же выиграть по таким правилам? Как купить нужные акции, если ты не знаешь, что они подорожают? Как вложить в выборы нужного кандидата, если понятия не имеешь, каковы его шансы пройти в Думу? Как потратить деньги на поездку и не оказаться в слишком разрекламированной дыре, если заранее не получить о ней достоверную информацию? Когда знаешь все заранее, то можешь избежать множества проблем. Совсем необязательно для этого становиться хакером.
- Разве так интересно жить? Когда все знаешь.
- Никто не знает всего. Но когда ты знаешь максимум из возможного, жить проще. Умеешь просчитать каждый шаг соперника - ты хороший игрок. Можешь подправить правила игры - ты шулер. Когда создаешь правила - ты Бог.
Я посмотрел на Веронику. Она раскраснелась, убеждая меня в своей точке зрения. Волосы ее растрепались, платок упал на плечи. Так недалеко и до солнечного удара.
- Что-то мы разболтались. Ты, кажется, хотел меня утопить.
- Это ты так решила.
- Я редко ошибаюсь.
- Иногда полезно.
- Не сегодня.
Наша пикировка приняла характер шутливой перепалки, даже Джим вышел из своего убежища, чтобы проверить, что хозяйке ничего не угрожает, но, повинуясь тяжелому взгляду Вероники, ретировался обратно.
- Не хочешь...
- Не хочу, - оборвал я.
- Я имела в виду по бокалу коктейля.
- А я имел в виду то, что имел.
Вероника снова расхохоталась, взяла меня за руку и потащила в корабельное кафе. За нами на удалении в три метра следовал ее телохранитель. В кафе Вероника заказала два коктейля. Я пить не хотел, но бокал дайкири принял. В конце концов как-то надо было скоротать время.