Они не помнят нас хороших, пусть не забудут нас плохих»

Интервью с Павлом Ситниковым. «В целом, я считаю, что мы, хакеры, — это души людей. У нас все еще есть ценности».

«Они не помнят нас хороших, пусть не забудут нас плохих»

Марина Ахмедова
обозреватель журнала Эксперт
21 сентября 2020, 00:00

Кто такой «русский хакер», чем он руководствуется, что у него на душе, у него тоже есть душа, а хакеры действительно настолько всемогущи, что могут влиять на политику

Павел Ситников — российский хакер, рассекретивший себя несколько лет назад, опасаясь за свою жизнь. По той же причине у него было много татуировок на теле, чтобы его можно было идентифицировать. Иногда его имя мелькает в СМИ, когда дело касается утечки данных: клиентов банка, крупных магазинов. Эти сливы приписываются ему. Ему приписывают многое: не только сливы, но и различные взломы, начинки, влияние на внешнюю политику. Мы встретились с ним в Великих Луках, где он живет, чтобы узнать, кто такой «русский хакер», что им движет, что у него в душе, у него тоже есть душа и действительно ли хакеры настолько сильны, что могут влиять политика… Но главной темой был цифровой контроль над обычным человеком, который не могут игнорировать даже хакеры.

Рассекреченный хакер Павел Ситников заходит в затемненный бар гостиницы в Великих Луках, которую он сам выбрал для встречи. Он осторожно оглядывается: все столы пусты. Он снимает свою черную фуражку и садится за мой столик. Он смотрит на меня настороженно.

— Какой чистый воздух в Великих Луках, — говорю.

— Вы хотели поговорить о цифровом управлении. — Он подходит к столу и начинает растеряться: — Ну, вы уже все под контролем. Но не волнуйтесь, на Лубянке тоже самое, работают какие-то тупые ножи. Меня хотели обменять в Америке на какого-нибудь кардера (кардинг — мошенничество с картами — «Эксперт»).

— Почему они хотели отказаться от тебя?

— И я им неинтересен. Эта кража карты меня совершенно не интересует. Нет, меня бы туда не поставили, но меня заставили бы работать на ЦРУ. Я бы все сидел там в почете. Любое государство встретит меня с распростертыми объятиями. А наши боги достойные внимания, они не платят, поэтому все мы патриоты. Мы (хакеры — «Эксперты»), когда хотим им помочь, мы помогаем им, когда не хотим — не помогаем. Но никто из профессионалов никогда не отдаст технологии и алгоритмы тотального контроля.

— Нет, это недостойно. Что ж, блин, если бы они умели ими правильно пользоваться — раскрывали бы преступления или проактивно их предсказывали, но у них все это есть ради бабушек. Москва вообще… В регионах ребята в офисах действительно заботятся о безопасности, а Москву и Санкт-Петербург охраняют только бабушки.

— Я не зарабатываю деньги на более умных людях. Я шпион. Ну, или вот два последних хайпа, которые я сделал: я объединил все банки в России (клиентская база. — «Эксперт»). Теперь у ВТБ стало больше клиентов.

— Где ты достал их?

— И поделились со мной мошенники.

— И почему?

«Ну… это весело. Эти люди (клиенты объединенной базы данных — «Эксперт») постоянно забивают, мошенники. И банки это знают, но, короче, не афишируют. Я очень напряжена. Ребята, вы можете хотя бы написать своим клиентам: «Вы, наши клиенты, извините, произошла утечка. Будь осторожен ». Нет, не делают. И эти люди пестрят телефонными звонками по-разному. Данных для них достаточно: номер карты, номер телефона, фамилия, имя, отчество. А люди — придурки. Если они идут в один банк, что бы ни случилось, они не ходят в другой, поэтому банки забиты сливами.

— А зачем вам эти сливы?

— Первое: когда я публикую эти базы данных, они перестают их продавать и зарабатывать деньги — это все вопрос. Их продают те, у кого есть эта база, и их покупают мошенники.

— Взламывают ли хакеры банковские базы данных, чтобы заработать на продаже информации?

— Они недовольны ситуацией с безопасностью банков, как и я. В банках есть настоящие ребята, которые решают разные подобные задачи. Их никто не знает, у них даже нет номеров телефонов. Но когда происходит такой инцидент, я сразу им пишу и предупреждаю: «Ребята, так и так, сегодня публично выгружаю. Давайте исправим когда-нибудь даю неделю».

— Что конкретно вас бесит: несовершенство банковской системы?

— Нет. Во-первых, мы просто развлекаемся.

— Как это — смешно?

— Ну нормальный человек из села, такой дурак, как я, может полгорода — блять! — Это все. Это действительно забавно. Всем льстит, что их хакеры берут это и взламывают. У тебя есть миллион долларов? Нет? Всем до свидания. Чтобы хакер взломал вас, ему сначала нужно заплатить.

Истории известных хакеров, которые были гениями с детства.

Эдвард Сноуден

Эдвард Сноуден — американский технический помощник, известный во всем мире как хакер, который опубликовал серию сенсационных разоблачений американских спецслужб, показывающих, что власти незаконно отслеживают граждан.

Еще школьником молодой хакер решил избавиться от бремени домашней работы, взломал школьный портал и поставил себе необходимые оценки. Когда Сноуден стал подростком, он обнаружил уязвимость на веб-сайте главного центра ядерных исследований США и позвонил в лабораторию, чтобы сообщить об этом. Сотрудник, ответивший на звонок, очень удивился тому, что разговаривает с ребенком. И предложил ему работу, когда ему исполнилось 18 лет.

Когда он вырос, Эдвард углубился в программирование и изучил архитектуру сайта, поэтому он начал понимать, сколько дыр существует в различных системах. Поэтому он пошел работать в АНБ, а затем — в отдел информационной безопасности ЦРУ.

В начале июня 2013 года Сноуден предоставил The Guardian и The Washington Post секретную информацию Агентства национальной безопасности (АНБ), включая информацию о проекте PRISM, а также X-Keyscore и Tempora. Он также привез с собой, согласно секретному докладу Пентагона, 1,7 миллиона секретных файлов, которые он обещал обнародовать в случае его смерти. Затем он бежал из страны.

Каждый год люди, компании и целые страны подвергаются хакерским атакам; миллиарды, а иногда и жизни гибнут. Оглядываясь назад на десять самых громких кибератак за последние 20 лет и их последствия

2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки

Когда: июнь 2017 г.

Кто или что подверглось атаке: крупные корпоративные сети компаний и государственных служб по всему миру

Что случилось:

Первая версия вируса появилась в марте 2016 года, но серьезные кибератаки начались в 2017 году. Не все согласны с тем, что в обоих случаях это был один и тот же вирус, но значительная часть кода совпала. По поводу названия также возникли разногласия: исследователи «Лаборатории Касперского» предпочитают называть вирус «Новый Петя», «NotPetya» или «ExPetr» [4].

Как и WannaCry, Petya и его более поздние версии затронули компьютеры под управлением Microsoft Windows. Они зашифровали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки операционной системы. Затем вирус потребовал выкуп в биткойнах.

Но коды для расшифровки не помогли, а, наоборот, уничтожили все данные на жестком диске. При этом вирус получил полный контроль над всей инфраструктурой компании, и защита от WannaCry больше не работала против него.

Для создания NotPetya они использовали коды хакерской группы Equation, которые стали общедоступными. В октябре 2020 года власти США обвинили хакерскую группу Sandworm [5], состоящую из сотрудников главы российского генерального штаба, в причастности к вирусу NotPetya и другим кибератакам.

Больше всего от вируса пострадала Украина. Позже они пришли к выводу [6], что именно здесь и началась инфекция. Причина — автоматическое обновление бухгалтерского программного обеспечения MTdoc, которое используется большинством компаний и государственных учреждений в стране.

Ущерб: вирус поразил компании и государственные учреждения в Европе, США, Австралии, России, Украине, Индии, Китае. Среди жертв — российские компании «Роснефть» и «Башнефть», транснациональные корпорации Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. В Украине пострадали более 300 компаний, в том числе Запорожьеоблэнерго, Днепроэнерго, Киевское метро, ​​украинские операторы мобильной связи Киевстар, LifeCell и Укртелеком, магазин Ашан, Приватбанк, аэропорт Борисполь. Стерто 10% памяти всех компьютеров в стране. Общая сумма ущерба, нанесенного хакерской деятельностью, составила более 10 миллиардов долларов [7].

Ловцы снов считают, что человечество скоро ждет светлая эпоха, когда осознанные сны станут для людей привычными. Долгое время их знания были скрыты от посторонних, а сами сталкеры преследовались и уничтожались. Кто они и за что выгнали?

«Путник сновидений» — Владимир Путник

Книги уникальны тем, что сами хакеры пригласили автора опубликовать их. Владимир не состоял в группе HS, но сам умел делать осознанные сны.

Он не участвовал в семинарах и встречах мечтателей, но, общаясь с ними, он перенимал их опыт и изучал новые техники. Я проверил на себе все методы и выбрал те, которые ему подошли.

Книги Владимира — это дневники, которые он вел в то время. Они установили:

Серия книг «Сновидец» подходит для начинающих и тех, кто уже имеет опыт осознанности. Прочитав их, сравните опыт автора с вашим, узнайте об ошибках, которые ждут вас на пути к преследованию, и о том, как их избежать.

Книги Владимира проникнуты духом первооткрывателей, искателей мечты

Техники взлома сложны, потому что они имеют больше практики и знают много секретов об истинной природе человека. Помимо опыта осознанного сна, книги Владимира описывают, как его отношения с легендами были встроены в движение сновидцев.

И в заключение — видео, рассказывающее о сталкерах, их деятельности и реальности снов:

Для меня эзотеризм — это ключ к сердцу, духовной практике. Это желание заглянуть за ширму мира и найти там бездну божественного. Просыпайся. Войдите в огонь при жизни, который открывает двери бессмертия, и обретите настоящую свободу.