«Я — хакер!». Рецензия на новую книгу о русских хакерах
В издательстве АСТ вышла книга Дмитрия Артимовича «Я — хакер! Хроника потерянного поколения». С легкой подачи американских журналистов из The New York Times на Западе автор прославился чуть ли не как «главный русский хакер». В 2016 году его имя мелькало в контексте «вмешательства России в американские выборы». В России же Артимович — он же Engel он же @TC40 — известен тем, что в 2010 году на 10 дней «положил» платежный шлюз «Аэрофлота». В общем не каждый день видишь на полке магазина книжку автора с Хабра, по этому не смог пройти мимо и не заценить продукт.
Внутри вас ждет грустная и в то же время захватывающая история о талантливых ребятах, которые оказались не нужны государству и «выживали, как могли».
В первых главах книги многие программисты родом из 80-х узнают себя. Глухая провинция, отец достал каким-то чудом ZX Spectrum, увлечение играми, первый опыт в написании простейших программ. В довесок хорошее, но советское воспитание, которое по определению не могло подготовить молодого человека к реалиям новой России. Ни медали школьных олимпиад, ни физический факультет СПбГУ больше не гарантировали никакой стабильности и тем более — хорошей жизни.
«Не помню, чтобы в России кто-то «охотился» бы за мной или хотел отправить меня учиться за рубеж. По-моему, на нас всем было просто насрать», — с горечью комментирует автор, проводя сравнение отечественных реалий с подходом сингапурских властей образца 1980-х годов к взращиванию движущей силы нации.
Первое, что бросается в глаза — книга написана живым человеческим языком. Редактура хромает, но на общем впечатлении от книги мелкие огрехи не сказываются. С одной стороны, для понимания того, о чем пишет Дмитрий Артимович, не требуется больших познаний в информатике. С другой, он разъясняет, какие вещи и почему должен понимать будущий программист-профи.
Автор довольно интересно рассказывает о своем опыте в разработке игр — он приложил руку к созданию Exodus from the Earth, которую выпустила компания «Адамант». Но настоящий экшн начинается, когда Артимович переходит к главным событиям своей жизни.
С момента, когда Артимович приступает к рассказу о спамшторме Mail.ru в 2009–2010 годах, книга превращается в настоящий хакерский блокбастер. Для непосвященных это темный лес и китайская грамота, но читается на одном дыхании. Специалистам же будет интересно узнать, как это было реализовано и при чем здесь Half Life 2.
Автор раскрывает внутреннюю кухню российских хакеров, которые занимались спамом рекламы индийских дженериков, вроде как идентичных настоящей «Виагре». Артимович подробно описывает, как он в течение года ночами создавал бота, способного внедриться в нулевое кольцо привилегий процессора ОС Windows, позволяя получить полный доступ ко всему стороннему оборудованию.
Артимович объясняет причины, по которым он с братом Игорем пошел на DDoS-атаку платежной системы Assist, что привело к падению сайта «Аэрофлота» и уголовному делу. Он же указывает и на ошибки, которых допускать было нельзя. В этой непридуманной истории есть место шпионажу, любви, предательству, мести и беззаконию. Дмитрий описывает, как его серые кингисеппские будни сначала сменились яркими красками Паттайи и других курортов Азии, Европы и Южной Америки, а потом угрюмыми месяцами в СИЗО и в исправительной колонии.
В книге дословно приводятся важные переписки, мелькают имена министров, звучат отголоски междоусобных разборок силовых структур и еще много интересной информации. Например, Артимович поясняет, как в российских судах проводится «экспертиза» по делам, связанным с IT-индустрией (привет «Лаборатории Касперского»), и при желании заинтересованных лиц принимается фемидой во внимание, хотя и не выдерживает никакой критики. Автор рассказывает, почему статьи американских журналистов о вербовке «русских хакеров» Кремлем — это чушь собачья. Почему быть хакером — довольно накладное дело и об обороте в миллионы долларов, которые иной раз оседают в карманах силовиков.
«Мои родители воспитывали меня в парадигме «хорошо учись — получишь хорошую работу», как воспитывали их. Эта парадигма перестала работать в начале 90-х […] Умные, интеллигентные люди перестали быть нужны […] Так почему в России так много хакеров? Потому что государство нас предало. У нас было хорошее техническое образование, но не было выбора — ты либо уезжал за границу, либо крутился, как мог», — резюмирует Дмитрий Артимович.
Для иллюстрации подаваемой в книге информации приведем отрывок из нее:
«Летом 2010 года мне написал в ICQ Scraft. Он спросил, можем ли мы положить (заддосить) платежный шлюз Assist«а. Переписывались мы с использование модуля OTR10. Я ответил, что сможем, вопрос только в загрузках. Чем больше будет онлайна и ротация IP, тем выше шансы. На загрузки нужны деньги.
Модуль DDoS для ботнета у нас уже был. Умел ддосить:
— GET-запросами по HTTP, то есть заставляя атакуемый сервер формировать HTML-ответы на запросы. — UDP-flood«ом
— атакуемый IP-адрес просто забрасывался UDP.
— TCP-flood«ом — бот подключался по протоколу TCP к заданному порту и слал туда мусорный пакет.
Бот работал на уровне ядра ОС, и реализовать GET-запросы по HTTPS, по которым функционировало уже достаточно много сайтов, было проблематично. Нужно было тянуть большие библиотеки для работы с шифрованием, не предназначенные в принципе для разработки под ядро ОС. Поэтому для атаки HTTPS-сайтов и был добавлен TCP-flood.
Тогда мы не задумывались о последствиях. Перед нашими глазами была картинка светлого будущего. Minzdrav, приносящий сотни тысяч долларов в месяц. Возможность жить в Таиланде. Покупка своей недвижимости. И всё это спонсировал ChronoPay. Что будет, если мы откажемся? Нас задвинут на второй план или вообще забудут?»
Или вот еще очень смешной момент о взаимоотношении государства и хакеров. Легендарный Павел Врублевский (redeye) заплатил за одну фоточку миллион долларов:
В один момент прибежал ко мне Дима Кожанов и сказал слушай тут мега тема, предлагают срочно стать спонсором на 300К зелени в год Лиги ВТБ. Я посмотрел — шеф Лиги Иванов, как раз разведка. Приехал к нему, прямо на совещании выясняется как в лучших традициях мошенничества, что остальные спонсоры кроме меня и компании Соллерс (дерипасковская, директор ща чуть министром не стал кого я знаю) которых должно быть еще несколько все отвалились и пробой в бюджете 1М в год, а не 300К. А у нас тогда со спайвары капало дофига, ну я и говорю чего вы мучаетесь ну давайте мы встанем на 1М в год, а не на 300К.
За этот миллион Иванов сфотографировался с Врублевским и дал телефон Золотова:
В апреле Иванов позвонил в СВР, в руководство управления И, после чего ко мне прибежал Тельман, точно так же сел на 3 часа со мной, вывел на свою крышу — Золотова, это руководитель охраны Медведева и Путина, основной враг ФСБ. этот вообще в лоб сказал мы знаем что Михайлов шпион мы вам поможем.
А уже 24 июня 2011 года Врублевский уехал в СИЗО.
И такого эксклюзива там много, так что книга будет весьма интересна историкам рунета и любителям хакерского закулисья.