«Я — хакер!». Рецензия на новую книгу о русских хакерах

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

В издательстве АСТ вышла книга Дмитрия Артимовича «Я — хакер! Хроника потерянного поколения». С легкой подачи американских журналистов из The New York Times на Западе автор прославился чуть ли не как «главный русский хакер». В 2016 году его имя мелькало в контексте «вмешательства России в американские выборы». В России же Артимович — он же Engel он же @TC40 — известен тем, что в 2010 году на 10 дней «положил» платежный шлюз «Аэрофлота». В общем не каждый день видишь на полке магазина книжку автора с Хабра, по этому не смог пройти мимо и не заценить продукт.

Внутри вас ждет грустная и в то же время захватывающая история о талантливых ребятах, которые оказались не нужны государству и «выживали, как могли».

В первых главах книги многие программисты родом из 80-х узнают себя. Глухая провинция, отец достал каким-то чудом ZX Spectrum, увлечение играми, первый опыт в написании простейших программ. В довесок хорошее, но советское воспитание, которое по определению не могло подготовить молодого человека к реалиям новой России. Ни медали школьных олимпиад, ни физический факультет СПбГУ больше не гарантировали никакой стабильности и тем более — хорошей жизни.     

«Не помню, чтобы в России кто-то “охотился” бы за мной или хотел отправить меня учиться за рубеж. По-моему, на нас всем было просто насрать», — с горечью комментирует автор, проводя сравнение отечественных реалий с подходом сингапурских властей образца 1980-х годов к взращиванию движущей силы нации. 

Первое, что бросается в глаза — книга написана живым человеческим языком. Редактура хромает, но на общем впечатлении от книги мелкие огрехи не сказываются. С одной стороны, для понимания того, о чем пишет Дмитрий Артимович, не требуется больших познаний в информатике. С другой, он разъясняет, какие вещи и почему должен понимать будущий программист-профи. 

Автор довольно интересно рассказывает о своем опыте в разработке игр — он приложил руку к созданию Exodus from the Earth, которую выпустила компания «Адамант». Но настоящий экшн начинается, когда Артимович переходит к главным событиям своей жизни. 

С момента, когда Артимович приступает к рассказу о спамшторме Mail.ru в 2009–2010 годах, книга превращается в настоящий хакерский блокбастер. Для непосвященных это темный лес и китайская грамота, но читается на одном дыхании. Специалистам же будет интересно узнать, как это было реализовано и при чем здесь Half Life 2. 

Автор раскрывает внутреннюю кухню российских хакеров, которые занимались спамом рекламы индийских дженериков, вроде как идентичных настоящей «Виагре». Артимович подробно описывает, как он в течение года ночами создавал бота, способного внедриться в нулевое кольцо привилегий процессора ОС Windows, позволяя получить полный доступ ко всему стороннему оборудованию. 

Артимович объясняет причины, по которым он с братом Игорем пошел на DDoS-атаку платежной системы Assist, что привело к падению сайта «Аэрофлота» и уголовному делу. Он же указывает и на ошибки, которых допускать было нельзя. В этой непридуманной истории есть место шпионажу, любви, предательству, мести и беззаконию. Дмитрий описывает, как его серые кингисеппские будни сначала сменились яркими красками Паттайи и других курортов Азии, Европы и Южной Америки, а потом угрюмыми месяцами в СИЗО и в исправительной колонии.     

В книге дословно приводятся важные переписки, мелькают имена министров, звучат отголоски междоусобных разборок силовых структур и еще много интересной информации. Например, Артимович поясняет, как в российских судах проводится «экспертиза» по делам, связанным с IT-индустрией (привет «Лаборатории Касперского»), и при желании заинтересованных лиц принимается фемидой во внимание, хотя и не выдерживает никакой критики. Автор рассказывает, почему статьи американских журналистов о вербовке «русских хакеров» Кремлем – это чушь собачья. Почему быть хакером – довольно накладное дело и об обороте в миллионы долларов, которые иной раз оседают в карманах силовиков. 

«Мои родители воспитывали меня в парадигме “хорошо учись — получишь хорошую работу”, как воспитывали их. Эта парадигма перестала работать в начале 90-х [...] Умные, интеллигентные люди перестали быть нужны […] Так почему в России так много хакеров? Потому что государство нас предало. У нас было хорошее техническое образование, но не было выбора — ты либо уезжал за границу, либо крутился, как мог», — резюмирует Дмитрий Артимович.

Для иллюстрации подаваемой в книге информации приведем отрывок из нее: 

«Летом 2010 года мне написал в ICQ Scraft. Он спросил, можем ли мы положить (заддосить) платежный шлюз Assist’а. Переписывались мы с использование модуля OTR10. Я ответил, что сможем, вопрос только в загрузках. Чем больше будет онлайна и ротация IP, тем выше шансы. На загрузки нужны деньги.

Модуль DDoS для ботнета у нас уже был. Умел ддосить:

— GET-запросами по HTTP, то есть заставляя атакуемый сервер формировать HTML-ответы на запросы. - UDP-flood’ом
— атакуемый IP-адрес просто забрасывался UDP.
— TCP-flood’ом — бот подключался по протоколу TCP к заданному порту и слал туда мусорный пакет.

Бот работал на уровне ядра ОС, и реализовать GET-запросы по HTTPS, по которым функционировало уже достаточно много сайтов, было проблематично. Нужно было тянуть большие библиотеки для работы с шифрованием, не предназначенные в принципе для разработки под ядро ОС. Поэтому для атаки HTTPS-сайтов и был добавлен TCP-flood.

Тогда мы не задумывались о последствиях. Перед нашими глазами была картинка светлого будущего. Minzdrav, приносящий сотни тысяч долларов в месяц. Возможность жить в Таиланде. Покупка своей недвижимости. И всё это спонсировал ChronoPay. Что будет, если мы откажемся? Нас задвинут на второй план или вообще забудут?»

Или вот еще очень смешной момент о взаимоотношении государства и хакеров. Легендарный Павел Врублевский (redeye) заплатил за одну фоточку миллион долларов:

В один момент прибежал ко мне Дима Кожанов и сказал слушай тут мега тема, предлагают срочно стать спонсором на 300К зелени в год Лиги ВТБ. Я посмотрел - шеф Лиги Иванов, как раз разведка. Приехал к нему, прямо на совещании выясняется как в лучших традициях мошенничества, что остальные спонсоры кроме меня и компании Соллерс (дерипасковская, директор ща чуть министром не стал кого я знаю) которых должно быть еще несколько все отвалились и пробой в бюджете 1М в год, а не 300К. А у нас тогда со спайвары капало дофига, ну я и говорю чего вы мучаетесь ну давайте мы встанем на 1М в год а не на 300К.

За этот миллион Иванов сфотографировался с Врублевским и дал телефон Золотова:

В апреле Иванов позвонил в СВР, в руководство управления И, после чего ко мне прибежал Тельман, точно так же сел на 3 часа со мной, вывел на свою крышу – Золотова, это руководитель охраны Медведева и Путина, основной враг ФСБ. этот вообще в лоб сказал мы знаем что Михайлов шпион мы вам поможем.

А уже 24 июня 2011 года Врублевский уехал в СИЗО.

И такого эксклюзива там много, так что книга будет весьма интересна историкам рунета и любителям хакерского закулисья.

Источник: https://habr.com/ru/post/681038/


Интересные статьи

Интересные статьи

Firefox, как и любой другой браузер, может загружать код с ненадёжных и потенциально опасных сайтов, а потом запускать его на компьютере. Чтобы защитить пользователей и в...
Есть несколько способов добавить водяной знак в Битрикс. Рассмотрим два способа.
Всем привет. Если вы когда-либо работали с универсальными списками в Битрикс24, то, наверное, в курсе, что страница детального просмотра элемента полностью идентична странице редак...
С момента выхода iOS 13 вышло бесчисленное количество обзоров, в которых уже рассказано о новых фишках системы для пользователей. Сегодня мы не будем подробно останавливаться на этом, но зато пог...
Одной из «киллер-фич» 12й версии Битрикса была объявлена возможность отдавать статические файлы из CDN, тем самым увеличивая скорость работы сайта. Попробуем оценить практический выигрыш от использова...