100% «Газета.Ru» Киберпреступникам постоянно кажется, что за ними следят и в любой момент они могут быть разоблачены и отправлены в тюрьму. В поисках спасения от тревоги некоторые хакеры выпивают, употребляют наркотики и даже вступают в даркнет-секты. Об этих и других особенностях быта обитателей теневых форумов в интервью «Газете.Ru» рассказала старший аналитик Kaspersky Digital Footprint Intelligence Анна Павловская. В качестве хобби она изучает психологию и привычки хакеров.
Молодеющая «профессия»
– Как вы пришли к наблюдению за хакерами, изучению их привычек и психологии? Это был личный интерес или профессиональный?
– Анализ содержания теневых форумов в даркнете — это моя прямая профессиональная обязанность. При этом идея составления психологических портретов киберзлоумышленников родилась больше из личного интереса, потому что мне интересна психология.
– Приходилось ли вам в ходе изучения психологии киберпреступников общаться с ними на форумах или где-либо еще?
– Я — пассивный наблюдатель. При этом знаю о случаях, когда исследователи вступали в контакт с киберпреступниками. Но мне кажется, это не очень этичное решение.
– Насколько образ настоящего хакера соответствует стереотипному представлению о злых гениях-компьютерщиках?
– Гении, конечно, есть, но их не то, чтобы много. Особенно в последние годы. Вопрос злобы тоже неоднозначен. Хакеры, конечно, могут вести нелегальную деятельность, но я бы не сказала, что они злобные и действуют исключительно из желания кому-то навредить.
– Почему вы акцентировали внимание на последних годах?
– Потому что последние года четыре или больше быстро снижается порог входа в киберпреступную деятельность. Происходит это за счет развития сервисной модели распространения практически всех видов вредоносного ПО и появления большого количества, скажем так, примитивных образовательных материалов.
Представьте, человек зашел в даркнет, заплатил условные $100 за стилер (программу для кражи паролей. — «Газета.Ru»), получил инструкцию, где пошагово расписано, что нажимать, чтобы заработало, и готово, — по сути человек может использовать только что приобретенный навык для кибератак. Доля таких «специалистов» быстро растет.
– Доля новичков растет за счет очень юных людей?
– В целом, да. Для тех же школьников хакинг — достаточно интересное и адреналиновое увлечение. Они еще не чувствуют должный уровень ответственности за свои деяния, и у них достаточно мало вариантов для легального заработка денег. А деньги им нужны. Там, где от заказа за $100 состоявшийся хакер будет воротить нос, школьник не сможет осознать все риски, согласится и испортит себе всю дальнейшую жизнь.
Но говорить, что все новички являются школьниками, неправильно — есть и исключения. Некоторые приходят в хактивизм после 40 лет. Например, я знаю потрясающую историю, как зрелый мужчина работал охранником, читал журнал «Хакер», вдохновился и решил попробовать себя в вирусописательстве.
– В целом какие качества характеризуют личность хакера?
– Иностранные исследователи выделяют пять доминирующих характеристик личности хакера: высокий уровень интеллекта, толерантность к риску, отсутствие эмпатии, нарциссизм и корысть, то есть стремление к получению выгоды. Я не совсем согласна с этим, так как все довольно индивидуально.
Если бы я и выделяла общие характеристики, то это, скорее, нонконформизм, параноидальность и принципиальность. Да, деньги киберпреступники зарабатывают, но в кругах настоящих хакеров алчность презирается. Киберзлоумышленники считают, что хактивизм — это что-то вроде призвания.
О чем флудят хакеры
– О чем общаются хакеры на форумах во флудилках (разделы форумов, в которых люди говорят на отвлеченные темы. — «Газета.Ru»), когда не обсуждают дела?
– На русскоязычных форумах превалируют темы вроде поиска своего пути, разговоры про депрессию, про то, как справляться с паранойей, потому что им постоянно кажется, что за ними следят. В основном люди приходят пообщаться, чтобы справиться с чувством одиночества, которое появляется из-за невозможности рассказать близким о своих поступках.
Одиночество пожирает людей, и они идут на форумы, рассказывать о своих тяготах и спрашивать, как другие справляются с такими же проблемами.
Если же мы говорим про англоязычные форумы, то там больше флуда про отношения: стоит ли платить за девушку на первом свидании, кто должен платить, через сколько и каким образом рассказывать своей второй половинке, что ты занимаешься хакерской деятельностью, и т.д.
– То есть основное отличие наших хакеров от англоязычных — это меньший градус романтики?
– Ну, наверное, одно из. На русскоязычных форумах считается, что влюбленный волк — уже не хищник. То есть хакеры либо принципиально снисходительно высказываются об отношениях, либо стараются это не афишировать. А если афишируют, то делают это скупо — просто говорят что-то вроде: «У меня в личной жизни все хорошо». А англоязычная аудитория форумов более склонна делиться подробностями личной жизни.
– А хакеры обсуждают конкретные методы борьбы со стрессом, тревожностью, паранойей?
– Есть даже руководства о том, как справляться со стрессом.
В первую очередь в них выделяют алкоголь и наркотики. Но при этом делают пометку, что это самый плохой способ, потому что в состоянии измененного сознания невозможно контролировать соблюдение всех правил и всех норм безопасности. Поэтому это самый неблагонадежный способ.
Дальше идет спорт. Как ни удивительно, предлагают заниматься боксом или другими агрессивными видами спорта, которые провоцируют выработку тестостерона.
Потом идут различные виды развлечений, такие как фильмы, сериалы, соцсети. То есть, средства получения легкого дофамина.
По поводу сексуального удовлетворения мнения разнятся. Кто-то говорит, что необходимо полностью воздерживаться от секса, чтобы чувствовать себя спокойно, а кто-то, наоборот, говорит, что он помогает.
– Какой самый странный способ отстранения от проблем в хакерском комьюнити вам встречался?
– Наверное, самым радикальным решением является вступление в какую-нибудь общину. Например, есть объединение, которое называет себя даркнет-сектой. Это не шутка, а реальная структура. Да, над ней часто посмеиваются в комьюнити, но тем не менее число ее последователей растет. Причем, это не единственная идеологическая группа. Есть другие.
– Это прямо секта? Там какие-то религиозные ценности проповедуют?
– Нет. Это скорее группа людей, придерживающаяся анархичных взглядов. Она про то, что в мире капитализма корпорации зарабатывают большие деньги, а простые люди — нет, поэтому нужно кооперироваться и менять этот уклад. Люди могут вступать в нее, мне кажется, от непонимания куда двигаться по жизни, а также за ощущением общности.
С сектами в классическом понимании данную группу роднят разве что лидеры, которые транслируют идеологию и заявляют о наделении жизни каким-то конкретным смыслом.
– А о чем хакеры шутят? Иронизируют ли они, например, над кибербезопасниками или правоохранителями?
– Ну, это, наверное, один из самых популярных жанров. Но юмор этот такой… специфический. Он проходит через призму мощного недоверия к собеседникам. Например, когда в обсуждении появляются вопросы на какие-то чувствительные темы, начинаются шуточки о том, что пришел товарищ майор, поэтому не надо ему ничего отвечать.
«Меня ищут владельцы наркокартелей». Новый глава Killnet — о планах, деанонах и атаке на «Киевстар» Одна из самых известных хактивистских группировок России Killnet в ближайшем времени перестанет… 22 января 10:32
Плюс достаточно часто иронизируют над исследователями информационной безопасности. Участники форумов посмеиваются над тем, что мы берем информацию из даркнета и строим на ее основе гипотезы. Хакеры смеются и начинают утверждать, что в даркнете кто угодно может написать что угодно, поэтому аналитики глупые и их гипотезы ничего не стоят.
Отчасти, они, конечно, правы — проверить информацию из даркнета сложно. С другой стороны, опытный исследователь тоже просто так не купится на вброс форумчан.
Статус и деньги
– Есть ли среди хакеров иерархия, и чем в этом сообществе определяется статус?
– Если мы говорим о хакерских группировках, то как правило это сложные организационные структуры, где работают люди с разными специальностями. И естественно, там есть своего рода CEO, менеджеры и не только.
Если же брать даркнет в целом, то там есть условное расслоение общества на элитных хакеров и подмастерьев. Понять, кто есть кто, нередко можно по репутации, которая отображается в профиле на форуме. Она формируется из числа выполненных сделок, времени действия профиля и не только.
– А деньги не влияют на репутацию?
– Я бы сказала наоборот — репутация может повлиять на гонорар хакера. Чем репутация выше, тем выше может быть прибыль за сделку. Но это второстепенный критерий. В первую очередь на уровень дохода хакера влияет его компетенция.
Медианная, скажем так, зарплата хакера варьирует от $1,3 тыс. до $4 тыс. в зависимости от специальности. Если мы говорим про нижнюю медиану, то сюда входят такие специалисты, как аналитики, дизайнеры и тестировщики. А если мы говорим про $4 тыс., это компетентные специалисты, атакующие: пентестеры (тестируют уязвимости информационных систем), реверс-инженеры ( исследуют готовое устройство/программу и документацию, чтобы понять принцип работы или найти уязвимости).
– Точкой входа в инфраструктуру атакованной компании часто становится фишинговое письмо. Есть ли в киберпреступном комьюнити специальность «сочинителя текстов» для таких сообщений?
– Да, конечно, есть отдельное направление, которое так и называется — писатель. Cпециалисту такого профиля необходимо уметь грамотно составлять тексты.
– А они в зарплатной иерархии где находятся?
– Я бы сказала, они ближе к нижней границе, — там, где тестировщики, аналитики.
– Ну, хоть для каких-то гуманитариев есть работа в даркнете.
– Еще графические дизайнеры пользуются спросом. Они рисуют для заказчиков различные логотипы, баннеры, аватары и так далее.
– В ходе работы вам встречались участники форумов, которые выдавали или идентифицировали себя как женщин?
– Да. Я видела посты, которые писались от женского имени. Недавно, например, девушка обратилась в арбитраж на теневом форуме. Она разбиралась с другим участником, который ее кинул. В комментариях, кстати, девушке выказали максимальную поддержку, а мошеннику — презрение. Мол, что за неуважение — у нас девушек и так мало, а их еще и обижают.
– То есть к женщинам в киберпреступном сообществе относятся снисходительно?
– Я бы не стала это утверждать. К женщинам наоборот призывают относиться на равных и не делать им поблажек или, наоборот, как-то их превозносить. В целом дарквебе действует следующая парадигма: если ты хороший специалист и обладаешь достаточным уровнем компетенций, с тобой работают вне зависимости от пола, возраста или национальности.
Жизнь по понятиям
– Есть ли у хакеров какие-то принципы и нормы, кроме того, что работать только за деньги — западло?
– Есть, да. Некоторые называют это кодексом чести, я же предпочитаю его называть некой социальной нормой, которую соблюдают, чтобы остаться в комьюнити. Одно из главных правил — не работать по стране, в которой ты живешь. Это касается и русскоязычного населения, и других.
Хакеры объясняют это себе тем, что не стоит гадить там, где живешь. Мол, давайте не обижать соотечественников и вообще быть патриотами. Но по факту это просто стратегическое решение: если ты не работаешь по России, живя в России, тебя с меньшей вероятностью поймают и отправят в тюрьму. Чистый прагматизм. Никакой чести и этики здесь нет.
«Самые плодовитые хакеры»: США пообещали $10 млн за помощь в поимке россиянина во главе LockBit Австралия, Великобритания и США ввели санкции против проживающего в Воронеже Дмитрия Хорошева, которого… 08 мая 00:18
Есть правило не атаковать медицинский сектор. Опять-таки, якобы из этических соображений. Но, скорее всего, это связано с практической выгодой. Атаки на медицинский сектор — это условная красная линия, действия за которой с высокой долей вероятности привлекут много внимания правоохранительных органов. Взять ту же группировку LockBit, они атаковали больницы в Чикаго, и через некоторое время двух участников арестовали. Совпадение?
– А эти нормы подвижны? Стал ли кто-то, глядя на LockBit, вслух рассуждать о нарушении устоев?
– Я не могу сказать, что это прям после LockBit началось, но подобные обсуждения всплывают регулярно. Например, некоторые канючат и предлагают зону «ру» уменьшить только до России и вычеркнуть из нее некоторые страны СНГ. Мол, эти «достаточно наши», а другие «не очень наши» — давайте атаковать их тоже.
На счет медицинских организаций тоже бывают дискуссии. Например, с больницами все понятно, но ведь есть стоматологические клиники! Их можно атаковать? Как правило модераторы быстро ставят на место таких ребят.
– Как?
– Есть разные виды санкций. Самое страшное наказание для большинства — это пожизненный бан на форуме. Потому что человека исключают из комьюнити. Единственной группы людей, с которой он может обсудить свои тревоги или работу.
– А в чем проблема завести новый аккаунт?
– В принципе, проблем с этим нет. Но новый аккаунт не будет прокачан — у него не будет истории сделок, не будет репутации, не будет привилегий в виде доступа к закрытым разделам. Некоторые доступы при этом стоят денег. То есть хорошо прокаченный аккаунт стоит достаточно дорого. Терять его — больно. Потому что для любых сделок в дарквебе важна репутация.
– А деанонимизация? Такое наказание есть?
– Я бы не сказала, что это системная практика, но да, недавно — в мае — я наблюдала такой кейс. Неопытный участник слил в публичный доступ закрытые файлы. Платные, вероятно. После на голосование были выставлены «варианты будущего» для этого участника. Помимо прочего предлагалось деанонмизировать его и слить информацию о его деяниях правоохранительным органам. В итоге, кстати, его простили на первый раз.
– Я правильно понимаю, что функцию суда на форумах выполняют администраторы?
– По большей части да.
– Что из себя представляют администраторы форумов? Что это за сущности? Тоже хакеры?
– По-разному. Некоторые администраторы могут заниматься противозаконной деятельностью, а другие — не занимаются. В последнем случае — это люди с рабочей ставкой. Они модерируют форум и получают за это зарплату. Они не занимаются преступной деятельностью, но им, в принципе, интересен дарквеб.
Есть просто прокачанные участники, которых все уважают как раз за хороший уровень компетенций. Все знают, на что они способны, поэтому таких администраторов боятся сильнее.
– Есть ли какой-то условный возраст, с наступлением которого хакер уходит на пенсию?
– Нет. У всех по разному. Но есть основная причина ухода — выгорание. У кого-то оно случается уже через год после входа в дарквеб, у кого-то его вообще нет, и он считает, что будет до конца жизни сидеть на форумах. Но мне кажется, это самоубеждение — выгорают все, потому что стресс и паранойя изводят людей.
Деньги тоже играют большую роль. Но сказать конкретно, после какой накопленной суммы уходят люди, — невозможно. Во многом, потому что хакеры не афишируют свой уход. Они просто не выходят в онлайн без объяснения причин. А что с ним случилось — поймали его или он действительно ушел на пенсию — неизвестно.
Что думаешь? Комментарии
Источник