Истории
Слава Копысов

Как появились «русские хакеры» — от любителей техники до мировой угрозы: самое интересное из нового фильма Андрея Лошака

Посмотрели проект заранее и рассказываем, как компьютерные преступники из СНГ стали глобальной проблемой после развала СССР.

Russian Hackers – словосочетание, количество упоминаний которого в англоязычных СМИ и соцсетях резко выросло в 2016 году. Русских хакеров обвиняли во вмешательстве в президентские выборы США: Хилари Клинтон заявляла о кибератаках из России ещё до победы Дональда Трампа, а после – эти заявления переросли в создание специального комитета, расследовавшего попытки вмешательства. Результатом работы этого комитета стал доклад в пяти томах. Однако само понятие «русских хакеров» появилось намного раньше – за 20 лет до событий президентской кампании 2016 года.

Когда мир впервые заговорил о русских хакерах? Кто стоял у истоков русского взлома? Какие силы бросили на их поимку? Что стало с этими людьми? Почему так много именно русскоязычных хакеров? На эти и другие вопросы документалист Андрей Лошак попытался ответить в своём сериале «Русские хакеры: Начало», который вышел на «Кинопоиске».

Документальный проект Андрея Лошака состоит из трёх серий: «Первопроходцы», «Преступление» и «Наказание». Его собеседниками стали хакеры из стран СНГ, агенты ФБР, эксперты по кибербезопасности из США и другие люди, причастные к самым громким делам русских хакеров конца 90-х и начала 2000-х.

Russian Hackers – это бренд. Они его раздули в Штатах. В шестидесятых годах бренд был Russia Is Coming, потом это была Russian Mafia в 90-х, когда меня брали в Майами. Сейчас – это Russian Hackers, вот всё теперь Russian Hackers… всё, что случилось, всё, что хреново: и погода в Техасе, и всё остальное. Это бренд уже, причём настолько раскрученный, что здесь в Союзе вы ребята этого даже не понимаете.

Роман Степаненко

Роман Степаненко – одна из самых ярких фигур русского хакинга. Он известен как Роман Вега и был одним из модераторов форума CarderPlanet. В сети Вега общался под ником Boa. Он же создал сайт BoaFactory, где продавал пластиковые карточки, данные с них и одновременно принимал заказы на фальшивые документы, которые сам же изготавливал на заводе в Болгарии. Можно было выбрать одну из 22 стран и в скором времени получить липовый паспорт.

К тому же, Вега – один из самых известных в России радиолюбителей-коротковолновиков и воин-интернационалист из СССР. Он до сих пор говорит о России, Украине и странах бывшего СССР как о единой территории и называет её Союзом. Степаненко – один из тех, на ком бренд “Russian Hackers” основывался. Он и другие хакеры стали основными собеседниками Андрея Лошака в фильме «Русские хакеры», которые рассказали про кардинг и взлом в эпоху интернета на рубеже веков.

Далее по тексту много спойлеров документального сериала «Русские хакеры», которые дополнены информацией из других источников по теме.

«Стукачи с RT»

О проекте Андрея Лошака для «Кинопоиска» стало известно задолго до начала рекламной кампании документального сериала. В сентябре RT опубликовал материал без авторства, в заголовке которого заявил, что «российские журналисты на американские деньги готовят фильм о «русских хакерах». В тексте утверждалось, что в редакцию попали черновые интервью, преследующие цель – доказать вину Москвы во вмешательство России в президентские выборы в США. Якобы Андрей Лошак вместе с американскими специалистами уже несколько месяцев делает проект из пяти серий, при этом съёмки финансируются американской и британскими компаниями.

Материал RT указывал на собеседников Андрея Лошака представителя Секретной службы США Ричарда Ла Тулипа и расследователя The Washington Post Брайана Кребса. Оба этих спикера действительно есть в сериале «Русские хакеры», но в нём ни разу не заходит речь про американские выборы.

После публикации RT Андрей Лошак написал в фейсбуке, что хоть он и снимает фильм о русских хакерах, в нём «нет ни цента иностранных денег». Переводы из США на счета продакшна действительно поступили, но деньги пошли на проект о Нине Кравиц, к которому автор «Русских хакеров» не имеет никакого отношения.

«Я бы не стал писать такой подробный пост про очередной наброс RT, если бы не другое, по нынешним временам опасное обвинение, которое звучит в этом «расследовании». «По словам источника редакции, основными спонсорами будущего фильма выступают две зарубежные компании: Believe Media, находящаяся в Лос-Анджелесе (США), и The Mill (Великобритания)». То есть понимаете, на что намекают «расследователи»? Ионов уже копипастит этот текст и несётся в Роскомнадзор с новеньким доносом», – написал Лошак в своём Фейсбуке.

Ни российской хакерской группировки Evil Corp, ни расследования взломов времён 2010-х годов в трёх сериях «Русских хакеров» нет – фильм посвящен другому периоду истории.

100 долларов превратились в 10 миллионов

«Взлом Ситибанка поднимает вопрос компьютерной безопасности», – с таим заголовком 19 августа 1995 года вышла газета The New York Times. Считается, что это первое международное преступление, связанное с хакингом, и Times описывает его как «компьютерное мошенничество на 10 миллионов долларов, совершенное хакером в системе, где каждый день вращаются триллионы долларов между разными банками».

Преступление совершил Владимир Левин из Петербурга, при этом не являясь хакером. Пресса писала, что Левин был математиком и биохимиком, но никак не программистом. Взломом «Ситибанка» занималась группа Алексея Смирнова, также известного под никому Arkanoid.

Один из членов нашей группы продал ему [Левину] данные за смешную сумму в 100 долларов. Продал ровно потому, что считал Левина человеком достаточно недалёким и не думал, что тот сможет воспользоваться этими данными тем способом, который нам не понравится. Левин никогда не был хакером, он был обычным мелким коммерсантом, который занимался компьютерным железом. Любопытствующим, но не более.

Алексей Смирнов

Сейчас Arkanoid работает консультантом по кибербезопасности. В сериале «Кинопоиска» Смирнов появляется с длинными волосами и в шляпе. Его экстравагантный вид позже дополняет кот, который забирается к нему на руки во время интервью. Он утверждает, что в 90-х взлом не носил некоммерческих характер и заниматься этим ради прибыли противоречило хакерской этике. Более того, даже если бы хакер перевёл с чужих счетов деньги, он бы столкнулся с проблемой обналичивания. Именно на этом Левин и споткнулся – три его пособника попытались снять деньги в Тель-Авиве, Роттердаме, Хельсинки и Сан-Франциско.

Обнальщиков украденных денег называли мулами. Одним из них оказался Евгений Корольков, занимавшийся бизнесом и экспортировавший из США мороженые куриные ножки. Левин обратился к нему, чтобы обналичить деньги. Сам Корольков отказался, зато откликнулась его жена Екатерина – она создала пять разных счетов в банках Сан-Франциско, на которые потом частями придёт миллион долларов. При первой же попытке Королькову задержали. В этот момент взлом «Ситибанка» официально стал международным преступлением.

От Кати мы узнали про Левина. Но мы тогда до конца не понимали, что он делает, и как он это делает. В этой истории есть ещё одна важнейшая составляющая – сотрудничество между ФБР и российскими властями. Оглядываясь назад и на текущие российско-американские отношения, я не могу представить, чтобы сейчас что-то подобное могло произойти.

Стив Гарфинкель

ФБР связались с петербургским РУБОП, и к делу подключился следователь Борис Стригалёв. Выяснилось, что Левин, влезая в сеть «Ситибанка», пользовался обычным телефонным номером по адресу: улица Малая Морская, 8. Тогда там был офис компании «Сатурн», сегодня в этом здании располагаются 11 организаций, в том числе Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Следователь Стригалёв провёл обыск, изъял компьютеры и обнаружил на них документы из «Ситибанка». Левина вскоре задержали. После ареста он утверждал, что не виновен. До суда дело не дошло, поскольку Левин заключил соглашение, признавшись в краже 3,7 миллиона долларов с одного аккаунта. «Ситибанк» вернул почти все украденные деньги, не удалось восстановить только 400 тысяч долларов.

Сегодня Владимир Левин живёт в Санкт-Петербурге и занимается импортом чая и пива, считая, что рассказывать о деле «Ситибанка» «совсем не интересно».

Первый публичный суд

«Василий Горшков не планировал становиться вором. Друзья и близкие говорят, что он хотел построить свой «дотком» такой же, как те, о которых он читал – «Амазоны», «иБэи» и «Яху». О них говорили повсюду даже в полуразрушенных панельных домах и заводах индустриального города». Это отрывок из текста The Washington Post о челябинце Василии Горшкове, который стал фигурантом первого международного уголовного дела, дошедшего до публичного суда. Он – один из тех, с кого началась популяризация бренда “Russian Hackers” в глобальном сознании.

Выпуск газеты The Washington Post с заголовком “Internet Dreams Turn To Crime” («Интернет-мечты, ставшие криминалом») Василий Горшков до сих пор хранит – она лежит у него в гараже в Челябинске, где вместе с газетой в картонной коробке лежат все документы, связанные с тюремным заключением в Америке. Горшков получил три года тюрьмы по обвинению в сговоре, компьютерном мошенничестве, взломе и вымогательстве.

Кадр из сериала «Русские хакеры: Начало» 

Горшкова задержали в Сиэтле в 2000 году, куда он прилетел вместе с Алексеем Ивановым. В США они отправились на собеседование в компанию Invita Security, которая занималась кибербезопасностью. На деле оказалось, что Invita Security – подставная фирма, созданная агентами ФБР специально для поимки Горшкова и Иванова. Для Invita Security создали сайт, арендовали офис и даже разработали минимальный фирменный стиль и логотип. Об этой операции прокурор Стивен Шредер даже написал книгу под названием «Наживка» (“The Lure”).

Челябинских хакеров взяли в разработку после того, как Алексей Иванов похитил данные шести тысяч пользователей популярного в Сиэтле интернет-провайдера. Иванов в принципе промышлял тем, что находил в сети уязвимые сайты интернет-компаний, взламывал их и просил за устранение лазеек в коде 1500 долларов. Ещё у Иванова была мечта – переехать в США и заниматься кибербезопасностью, поэтому после взлома он выходил на связь с администраторами сайтов своих жертв и просился к ним на работу. На это их подловили агенты ФБР, пригласив на собеседование в Сиэтл. Программист согласился и сказал, что вместе с ним в США прилетит его партнёр – Василий Горшков. Так в ФБР узнали о существовании Горшкова.

The Washington Post в красках рисует портрет Иванова, объясняя его мотивацию: «Ушёл из дома в 16 лет, жил в маленькой квартире на четвёртом этаже в доме, который делил стену с местной тюрьмой. Изучал компьютеры в ЮУрГУ, но дважды вылетал, завалив экзамены на первом курсе».

Горшков в фильме «Русские хакеры» описывает благосостояние Иванова лаконичнее: «Перебивался с хлеба на воду». Журналисты и эксперты ФБР убеждены, что у Иванова просто не было денег, чтобы купить лицензионный софт, и возможности легально зарабатывать тем, что у него действительно хорошо получается. Поэтому он и занялся хакингом.

Прилетев в США, Горшков и Иванов сразу поехали в офис Invita Security. Там уже установили прослушивающие устройства и видеокамеры, запись с которых потом планировали использовать в суде. Агенты ФБР попросили продемонстрировать челябинцев, как они взламывают сайты – те отказались, сказав, что не будут заниматься взломом на территории США, так как опасаются ФБР, но согласились показать программы, используемые для взлома.

Для этого они с помощью удалённого доступа зашли на сервер, располагавшийся в челябинском офисе, и скачали софт. Пароль к серверу перехватили с помощью программы, фиксирующей все символы, печатаемые на клавиатуре.

Помню, как они появились. Первое, что меня поразило, это то, насколько они молоды. Я, кстати, сказал тогда агентам: «Знаете, кого вы увидите? Вы увидите технаря и бизнесмена». Потому что в мире технологий так и происходит. Когда вы отправляете кого-то к клиенту, всегда присутствует технарь и парень, который заключает сделку. Так было и тут. Алексей был технарём, а Василий заключал сделку.

Раймонд Помпон

Помпон объяснил, что на челябинских серверах агенты ФБР обнаружили очень продуманную систему, которая отмывала ворованные с кредиток деньги через онлайн-покупки с помощью eBay и PayPal. Эксперт ФБР называет Горшкова и Иванова пионерами в области вещевого кардинга. На серверах нашли данные 50 тысяч кард, и обвинение оценило ущерб от действий челябинцев в 25 миллионов долларов, за что им грозило от 25 до 100 лет тюрьмы. Иванов вину признал, Горшков – нет.

Дело Горшкова дошло до суда, там ему выделили эксперта по компьютерным технологиям – Роба Апгуда. Он сократил срок Горшкова более чем в пять раз. Апгуд смог доказать, что следствие ошибочно считало номерами карт любые последовательности из 16 цифр. Поначалу челябинец не доверял эксперту, думая, что тот заодно со стороной обвинения, но потом убедился, что Апгуд честно выполняет свою работу. Более того, позже Горшков узнал, что американец отправлял в Россию деньги для семьи обвиняемого, так как понимал, что жена и ребёнок остались без кормильца в семье.

Выйдя из тюрьмы, Василий Горшков вернулся в Челябинск. Признавший вину Алексей Иванов остался в США, хотя обычно русских хакеров депортируют. По одной из версии, он остался в Штатах и сотрудничает со спецслужбами, но досконально это не известно.

Уголовное дело и показательный судебный процесс, как считали американцы, должно было остановить волну растущей киберпреступности.

Взлом с патриотичной идеологией

Как показывает история и рассказывает дальше сериал Андрея Лошака, публичный процесс над Горшковым и Ивановым ни к чему не привёл. Хакинг с территории СНГ становился всё более частым явлением и угрозой, а кардинг или похищение данных с банковских карт – глобальной проблемой. В фильме Андрея Лошака рассказывается о том, как кардинг стал целым хакерским движением: как воровать деньги с карт, писали в журнале «Хакер», издававшийся по всей России, а сами хакеры общались на форуме CarderPlanet.

Спикерами фильма стали такие кардеры, как Дмитрий Смилянец aka smi, Сергей Павлович aka police dog, Владислав Хорохорин aka BadB, Роман Степаненко, он же Роман Вега, aka Boa и Владимир Дринкман aka Scorpo и Nexx. Последний в этом списке до сих пор отбывает срок в США и общался с Андреем Лошаком по телефону, причём делал это серией коротких звонков, так как время бесед у него ограничено.

Кадр из сериала «Русские хакеры: Начало»

«Русские хакеры» рассказывают историю преступлений, поимки и дальнейшей жизни каждого из списка выше. Интервью дали не только герои фильма, но и агенты ФБР, а также люди из ближайшего окружения хакеров. К примеру, Владислав Хорохорин рассказывает, как на деньги с кардинга купил первую в Москве Tesla. Отдельно BadB останавливается на истории с рекламными мультфильмами, которые он рисовал, чтобы привлечь к хакингу новых программистов.

Хорохорин в том числе рассказывает в фильме про Дмитрия Голубова aka Script, который стал известным украинским политиком и создал Интернет-партию Украины, выдвинувшие на президентские выборы-2014 Дарта Вейдера.

До политической карьеры Script отсидел в тюрьме пять месяцев по подозрению в многомиллионной краже с американских банковских карт. Однако его полностью оправдали, и в эфире национального телевидения он говорил, что «умеет протягивать руки к клавиатуре, открывать сайты, закрывать сайты и доставать оттуда нужную информацию», но хакером никогда не был. Это в фильме подтверждает и Владислав Хорохорин, подчёркивая, что при этом Голубов был отличным менеджером, способным убедить делать человека то, что тот совсем не хочет.

Владислав Хорохорин о Дмитрии Голубовом: «Самое больше, что он взломал – это тумбочка своей бабушки, чтобы достать оттуда пенсию».

У русских хакеров с самого начала существовала чёткая идеология – они не делали целью своего взлома российские фирмы и граждан стран СНГ. На то несколько причин от юридических до социологических. Кардеры избегали целей, которые могли подать заявление в органы на территории России. Одновременно честно признавали меркантильный интерес – с российских карточек особо нечего красть, тем более что у людей раньше была привычка после получения зарплаты сразу же снимать её в банкомате.

Хакер Сергей Павлович добавляет, что также «по-человечески жалко, потому что в 90-е государство добралось до них с этим крахом сберкасс. Что, этих несчастных ещё мы долбить будем?». На форуме CarderPlanet ходила предостерегающая поговорка: «Кто работает по .ru, к тому приходят по утру».

Если вы не можете никого не трогать, то своих не надо трогать.

Роман Степаненко

Роман Степаненко – выпускник симферопольского математического факультета, воин-интернационалист, сооснователь общества «Мемориал», защитник Белого дома и один из самых известных в мире коротковолновиков. Он был одним из главных лиц форума Carder Planet. Его арестовали в 2003 году и приговорили к тюремному заключению сроком в 18 лет, так как сотрудничать с американскими спецслужбами он отказался. Только в США Роман Вега побывал в 19 тюрьмах, о пребывании в которых он рассказал в своём блоге 3W3RR.

Послесловие о наследии русского хакинга

С закрытием CarderPlanet бизнес по продаже данных банковских карт не канул в лету – только в начале января МВД отчитался, что закрыл крупнейшие сайты по продаже данных краденных банковских карт. Стоимость выставленных на ресурсах сведений оценивается в 655 миллионов долларов. При этом речь идёт о данных карт со всего мира, доля российских среди них невысока, говорят специалисты по кибербезопасности.

По данным различных исследований, Россия является лидером по количеству произведённого вредоносного программного обеспечения. Кайл Уиллот, аналитик в сфере кибербезопасности компании American Trend Micro, утверждает, что «по части сложности кода вредоносных программ Россия лидирует», и как минимум треть опасного ПО написана в России. Троэл Оэртинг, глава Европейского центра по борьбе с киберпреступностью в Европоле, дополняет, что «85% дел Европола связаны с русскоговорящими кибер-группами».

Microsoft в своём отчёте по кибербезопасности отмечает, что сегодня существуют русские хакеры, работающие при поддержке государства. Их целям становятся государственные организации – по данным на июнь 2021 года, за последний год частота атак на государственные организации выросла с 3% до почти половины от всех случаев хакерской активности. При этом вероятность эффективность российских взломов возросла с 21% до 32%.

Если сериал про «Русских хакеров» продолжится, то он, возможно, будет как раз посвящён этим двум трендам: вредоносному ПО и хакерам, работающим на государство.

Кардеры открыто работали из России, «бомбили», как они говорят, Америку, при этом особо не скрываясь. Никто им в этом в нашей стране не мешал. Сейчас на слуху истории Evil Corp и Евгения Богачёва, их связи с покровителями, а также многие другие кейсы: про кибервымогателей — тех, кто занимается ransomware, криптошифрованием данных. Это, конечно, главный тренд, по поводу которого не так давно встречался Байден с Путиным. Это важная тема и мы обязательно её продолжим.

Андрей Лошак
(function(d, ver) { let league = d.createElement('script'); let lottie = d.createElement('script'); let csp = d.currentScript.parentNode lottie.src = 'https://cdnjs.cloudflare.com/ajax/libs/bodymovin/5.8.1/lottie.min.js'; csp.appendChild(lottie) league.src = 'https://a1d3fec-a.akamaihd.net/LeagueOfAuthors/script.js?' + ver csp.appendChild(league) })(document, window.__specials_version);

#сша #хакеры #сериалы #русскиехакеры #лигаавторов #лонгриды