Работу над каждой «личностью» он начинает с того, что придумывает человеку историю. Посленачинает ими «жить». Для «личности под ключ» хакер регистрирует несколько аккаунтов в социальных сетях с фотографиями и 200300 друзьями; заполняет их «продуманными интересами и мелкими деталями»; пишет на страницах посты на темы, подходящие «личности», и моделирует ее язык; регистрирует на «личность» кошельки в «Яндексе» и Qiwi; регистрирует на нее номер телефона; в редких случаях получает доступ к интернет-форумам, чтобы оставить там комментарии «личности».
Работа над «личностью» занимает около месяца. За несколько лет Sleepwalker продал около сотни личностей, получив за каждую 50-100 долларов.
«В создании достаточно учесть основные факторы, по которым люди в сети считают, что личность настоящая, и тогда можно стать кем угодно для провайдера, обычных людей, правоохранительных органов, рассказывает хакер. Это может пригодиться для различных дел вроде шантажа, позволит не только создать впечатление определенной личности, но и действительно быть ей в рамках виртуального пространства. Например, принимать и отправлять деньги, общаться от лица виртуала».
Sleepwalker говорит, что сложнее всего в этой работе обладать знаниями «личности», которую создаешь, то есть писать правильным языком и оставлять неглупые комментарии. «Иногда аккаунт получается живее, чем иные аккаунты обычных юзеров сети, говорит он. Как-то меня попросили создать умную, красивую девушку для привлечения иностранцев в фейсбук и их развода на деньги. Они полились рекой».
В разное время Sleepwalker создал «личности» студента, ищущего приключения, девушки, интересующейся даркнетом, копирайтера.
А для себястарика-рыбака. Под него он подобрал сканы паспорта, зарегистрировал виртуальные карты в «Яндекс-кошельке», Qiwi, профиль на Avito. Страницу во «ВКонтакте» заполнил не до конца: «человек старый, так что так и надо».
В обычном интернете Sleepwalker чувствует себя неуютно: «Возникает ощущение подконтрольности чему-то или кому-то».
***
18 июня 2016 года со мной связался представитель Runion, крупнейшего русскоязычного форума в даркнете. Он предложил взять интервью у «одного из самых уважаемых и влиятельных людей русскоязычного сегмента». Им оказался Nikkon человек из администрации форума, в работу которого входит гарантирование сделок: он следит за тем, чтобы продавали то, что заявляют, и по условленной процедуре. В эти же дни Госдума начала рассматривать «пакет Яровой»группу «антитеррористических» поправок, которые в том числе наносят удар по приватности в интернете. Намерение поговорить представитель Runion объяснил в том числе своим желанием донести до аудитории: Тог безопасен для общения, и там собираются не столько педофилы и продавцы наркотиков, сколько люди, которые ценят свободу распространения любой информации.
За два года до этого, осенью 2014 года, Nikkon сидел вечером в номере московского отеля, пил вино и читал свой форум. Закончив дела раньше, чем планировал, он ожидал самолета, который вылетал только через день. Во время командировки он часто думал о подарке для своей девушки«хотелось чего-то небанального».
Один из знакомых по Runion обратился к нему с неожиданным предложениемпомочь с продажей партии изумрудов.
Как официальный гарант форума, Nikkon периодически проводил сделки по продаже наркотиков и оружия: проверял товар и получал процент, зарабатывая от трех с половиной тысяч долларов в месяц. Впрочем, работой это администратор Runion все равно не считает. «Доходы от этой деятельности и основная зарплата, увы, несравнимы, говорит он. Может быть, учитывая темпы роста рынка, через пару лет [ситуация изменится]».
Nikkon ответил знакомому, что согласен на сделку. В его задачи входило принять деньги покупателя, подтвердить их наличие и дождаться от продавца отмашки о передаче товара; качество самих изумрудов проверил другой человек.
Заканчивая сделку, он решил купить немного драгоценностей для подруги. Nikkon впервые оказался в «шкуре клиента»: как и любой человек, поднимающий «закладку», он волновался, что может случайно нарваться на полицейский патруль: за незаконную торговлю драгоценностями в России можно получить до 5 лет тюрьмы. Обошлось, но после этого он старался не покупать ничего в даркнете.
К тому моменту Nikkon провел на Runion около года. Туда он перешел с форумов кардеровтех, что появились после закрытия Carderplanet.
Nikkon утверждает, что сам не занимался кардингом, а «только читал и интересовался». В Тог он оказался из-за «тяги к знаниям, недоступным в открытых источниках». В тот момент, по его воспоминаниям, Тог представлял собой «хрестоматийное собрание предрассудков, тянущихся за ним до сих пор»: детское порно, пугающие загадочные страницы вроде игр-лабиринтов со звуковым сопровождением из детского плача. Из-за подобных сайтов подпольный интернет быстро вошел в подростковую мифологию русскоязычных нетсталкеров (исследователей интернета) как место, где на «особых уровнях» можно найти истину. На «Ютьюбе» можно найти роликио последнем уровне «глубокого интернета»«тихом доме», где якобы хранитсяинформация «о боге / смерти / жизни и все, что только захотите».
Изучая сетевое подполье, Nikkon наткнулся на англоязычный форум со статьями о шифровании и наркотиках. Он воспринял их как неожиданное «богатство»из-за «неклассической» тематики. Потом нашлись и другие форумымногие из них, впрочем, быстро прекращали свое существование. Nikkon помнит, например, падение Freedom Hosting: в 2013 году владельца серверов, где размещались десятки Тог-сайтов, арестовали и назвали«крупнейшим посредником для распространения детской порнографии на планете». Собеседник назвал закрытие проекта «первым серьезным ударом по Тог». ФБР после заявляло , что контролировало серверы еще до ареста владельца.
Уязвимость Freedom Hosting напугала многих и в русскоязычной части Тог; впрочем, ущерб ограничился несколькими рухнувшими сайтами. Основные площадкиими стали четыре сайта: Runion, RAMP R2D2 и Amberoad продолжали работать. Их создатели ориентировались на своих англоязычных коллег и в первую очередь на сайт Silk Road, вокруг которого к тому времени уже сформировался своего рода культ.
***
В конце 2010 года молодой американский либертарианец Росс Ульбрихт, работавший в книжном магазине, записал в своем дневнике новую идею: «Создать сайт, где люди могли бы купить анонимно что угодно, не оставляя следов, по которым их можно было бы выследить». Несколько месяцев спустя он запустил Silk Road цифровую ярмарку всего на свете; первым проданным товаром стали выращенные самим Ульбрихтом псилоцибиновые грибы. Вскоре подтянулись и другие торговцы. Silk Road первым объединил Тог и биткоины; пользоваться им вообще было достаточно просто: например, товары зачастую рассылались по почте в коробках от DVD. Именно благодаря Silk Road тысячи пользователей «обычного интернета» узнали и о Тог, и о сетевой анонимности.
Узнали о Silk Road и спецслужбы, которые в январе 2012-го организовали специальную группу, искавшую создателей сайта. К тому моменту сам Ульбрихт зарабатывал по 25 тысяч долларов комиссионных в месяц за покупки через портал и фигурировал на Silk Road под именем Ужасный пират Робертс (Dread Pirate Roberts) площадку он использовал не только для заработка, но и для публикации либертарианских проповедей: «Я создал новый тип экономики, чтобы люди почувствовали, как этожить в мире без влияния власти». Он был уверен, что каждая сделка на его площадкешаг к всеобщей свободе.
В итоге американские спецслужбы раскрыли Ульбрихта и задержали его в библиотеке Сан-Франциско. В мае 2015 года его приговорили к пожизненному заключению. Перед вынесением приговора Ульбрихт написал судье письмо: «Суть Silk Road должна была сводиться к тому, чтобы дать людям свободу принимать самостоятельные решения. <> На деле это обернулось удобным средством удовлетворения человеческого пристрастия к наркотикам. Я понял, что, давая людям свободу, никогда не знаешь, что они сделают с ней».
Своими идеями Ульбрихт вдохновил многих для создания в 2012 году манифеста российского киберподполья, который часто стали использовать на форумах в даркнете: «Интернет стал опасен для человека, у нас хотят отобрать право обмениваться информацией, он становится подконтрольным, свободу слова ограничивают, людей, распространяющих свои идеи, преследуют, камерами хотят контролировать каждый шаг». Помимо этого, авторы манифеста указывали, что они люди «с обостренным чувством справедливости», продажа оружия на форуме объясняется тем, что «мы хотим сами решать, как и чем обезопасить себя и своих близких», продажа наркотиков«Мы сами хотим контролировать то, что попадает в наш организм».
Глава 18Главный спамер России
1 апреля 2013 года на форуме «Античат» появился пост одного из самых известных российских хакеровон действовал под ником Severa:
Меня зовут Петр Севера, многие меня знают по сервису рассылок по электронной почте , который я предоставляю уже ПОЧТИ 15 лет. Но все течет, все меняется, и пришло время и мне сменить направление работы. Несколько дней назад я получил предложение от ЦИБ ФСБ РФ возглавить новый Отдельный Специальный Батальон Информационной Безопасности (ОСБИБ).
Это новое подразделение, которое создается для оказания противодействия кибервойскам США, Китая, Германии и других стран. В задачу ОСБИБ будет входить как оперативное устранение информационных и электронных угроз важнейшим инфраструктурным объектам Российской Федерации, так и адекватные и оперативные ответные действия на возникающие угрозы.
Мне поручено не только возглавить, но и создать основной состав ОСБИБ. Естественно, все предложенные мной кандидатуры будут обсуждаться руководством управления К и ЦИБ ФСБ, но мне дали понять, что у меня есть почти полный карт-бланш на первоначальный состав. Полная численность ОСБИБ через год будет порядка 500 человек, пока мне поручено набрать первую сотню. Для нас не важно, чем вы занимались до этого, важно то. что вы умеете и знаете, а также желание защищать свою Родину и своих близких от реальных угроз 21 века.
Требования к кандидатам:
гражданство РФ, возраст от 18 до 45 лет, глубокие и всесторонние знания в области информационной безопасности и в смежных областях, умение быстро находить неординарные решения, умение работать в команде.
Наличие высшего технического образования является плюсом, но не будет обязательным, гораздо важнее то, что вы реально умеете. Наличие законченной военной кафедры или пройденной срочной службы в Вооруженных Силах РФ также является плюсом.
Все те, кто будет отобран мной, получат после испытательного срока весь набор благ офицеров ФСБ РФ, а в дальнейшем и реальные офицерские звания. Место работыМосква. Сколково, сейчас строится отдельное режимное здание для сотрудников ОСБИБ. Проживание для вас и вашей семьи за счет работодателя в отдельном коттедже, в благоустроенном поселке, ЗПобсуждается индивидуально, от 150 т.р. и выше.
Я уже начал формировать списки на первичное собеседование, присылайте резюме мне в жабу jabber@honese.com. Если вы участвовали в разработке чего-то нелегального, типа ботнетов, взлома сайтов и тп, прикладывайте к резюме отдельную пояснительную записку, дальше меня она не пойдетхотя всем соискателям и обещана полная амнистия, гарантировать что не будут преследовать тех, кого я не выберу, я не могу. Так что лучше подстраховаться, в официальном резюме указывайте только законную информацию.
Родина вырастила нас, дала нам всем образование, теперь пришло и наше время послужить России.
Другие участники форума быстро начали отвечать: «Привет хачу в батальен что надо делать?», «Ржака. Приходите, хакирывсех помилуем и косточку дадим, будете работать на хозяина». Были и те, кто воспринял первоапрельскую шутку серьезнее: в конце концов, Беуега был одним из немногих российских киберпреступников, начинавших в 1990-х, кто к тому времени оставался на свободе.
Петр Левашов, впоследствии взявший себе ник Эеуега, родился в Ленинграде в августе 1980 года и окончил физико-математическую гимназию, продолжавшую традиции советских матшкол (см. главу 5). В школе он увлекся и хакингоми вскоре стал известен как создатель сетей ботов, использовавшихся для спамерских рассылок, и автор поддельных антивирусов: «проверив» компьютер, они выдавали пользователю сообщение о найденных проблемах и требовали денег за «лечение». Левашов-Беуега был модератором спам-разделов на подпольных русских хакерских форумах; часто связывал хакеров между собой, знакомил новичков с основами профессии, помогал настраивать бот-сети.
Как рассказывает один из моих собеседников, знакомый с деятельностью Левашова, с середины 2000-х 8еуега внезапно стал предлагать другим участникам форумов помогать государству в интернетеатаковать сначала сайты чеченских террористов, а потом российскую оппозицию. Об этом же писалижурналисты Андрей Солдатов и Ирина Бороган. При этом чеченские террористы рассказывали, что им пришло письмо от «хакера Самуэля из ФСБ», в котором он предлагал остановить атаки при выполнении условий: «Цена вопроса 100 000 долларов. Можно договориться. Бен Ладен не обеднеет». Левашов призывал хакеров атаковать и хостинг-провайдеров в Швеции и Литве, где предоставляли место для сайта «Кавказ-Центра». В те же годы, по словам нескольких моих собеседников-хакеров, Левашов начал сдавать свои бот-сети в аренду прокремлевским молодежным движениям.
Зимой 2012 года ботнет Левашова включился в российскую предвыборную кампанию: он рассылалписьма, рассказывающие о гомосексуальности кандидата в президенты Михаила Прохорова. В гомофобной стране это означало черный пиар; в письмах размещались ссылки на материал с якобы цитатой из Прохорова: «Всем знающим меня давно понятно, что япедик».
Другие хакеры не раз подозревали Severa в том, что он сотрудничает со спецслужбами и, например, помогал им ловить участников форума Carderplanet. По словам одного из моих собеседников, Левашовв отличие от других людей из киберподпольявплоть до конца 2000-х продолжал пользоваться ICQ, но его не арестовали, хотя мессенджер к тому времени принадлежал Mail.ru и спецслужбы легко могли получить к нему доступ.
Сам Severa рассказывал , что занимается спамом с 1999 года, и называлсебя «одним из самых живучих спам-королей интернета». За миллион рекламных доставленных писем он просил 200 долларов; за миллион писем с фишингом500 долларов. Ему поступало до пятнадцати заказов в день. «Я заинтересован в крупных клиентах и активно стимулирую это большими скидками. Чем больше объем заказа, тем больше скидка», писал он. Как и другие киберпреступники, Левашов почти никогда не работал в России, объясняя это «делом принципа»: «Сорри, это моя Родина». Когда в 2014 году началась война на Донбассе, хакер объявил, что вводит 30 % скидки на рассылки по Украине, США, странам ЕС и «прочим, кто ввел санкции»: «Для получения данной скидки необходимо ДО оплаты заказа назвать пароль: Спасите жителей Донбасса от президента-пидораса"».
В начале апреля 2017 года Левашов вместе с женой и 4-летним ребенком отдыхал в Барселоне. Однажды ночью к ним в апартаменты, взломав дверь, ворвались полицейские и положили всех на пол. Левашова арестовали и обвинили в создании ботнета.
Жена Левашова рассказывала , что во время обыска сотрудники спецслужб отобрали у них все электронные устройства и заявили, что задерживают хакера из-за того, что «вирус, который якобы создал мой муж, связан с победой Трампа на выборах». Она же заявила, что у семьи никогда не было «сумасшедших денег», а Левашовникакой не хакер: компьютер он использовал в основном для игр.
Из Барселоны Левашова перевезли в Мадрид, где он предстал перед судом и рассказал, что десять лет работал на партию «Единая Россия», собирая информацию про российскую оппозицию. Левашов заявил, что боится экстрадиции в США: «Меня подвергнут пыткам, в течение года я буду убит или покончу с собой, [они] хотят получить информацию военного характера и про партию Единая Россия"».