Лексиконът на един български хакер от Анонимните

11/03/2015

anonymousТой e отличник от математическа гимназия, финалист на републикански олимпиади по математика, магистър по информатика от Софийския университет. Като студент слуша метъл, но сега предпочита чилаут и етно музика.

Вече е семеен, на попрището жизнено в средата е и води отличен според българските финансови стандарти живот. Обича тъмна бира, пържени картофи и баница с много сирене.

5 дни в седмицата пише код за чуждия пазар. Когато не пише софтуер – играе с децата си, а когато не играе с децата си, умишлено и злонамерено атакува интернет сайтове и бази данни. Прави го, защото смята, че така възстановява част от вселенската справедливост.

Той е от българските Анонимни и остава инкогнито за частния си живот, но отговаря открито на всички останали въпроси.

Кажи как се прикриваш?

Работя в софийския клон на голяма корпорация за аутсорсинг (изнесени в чужбина дейности – б.а.), която, разбира се, няма да спомена. Там съм специалист в създаването на уеб приложения. Няма нужда да се прикривам на работното място, защото рядко върша нещо „хакерско“ от него. Противно на общоприетото мнение, физическото място има голямо значение за сигурността.

Как се свърза с други Анонимни?

Всеки, които иска, влиза в IRC и намира други Анонимни. Първо минаваш проучване – може да си гневен, но може и да си ченге. Трябва време, за да си спечелите доверието. В първите контакти хората си говорят така, че да няма фактически доказателства, ако нещо пробие. После комуникацията минава по имейл, а може и по имейл от самото начало. Ние се пазим от лични познанства. Със сигурност повечето хакери сред Анонимните са добри програмисти и вероятно работят в големи компании.

В какви акции си участвал?

Сигурно всеки е започнал от DDoS атаки с LOIC. Аз се включих в Operation Payback заради Уикилийкс. Включвал съм се в DDoS атаки и в България, но когато работя по по-сериозни проекти, предпочитам да го правя с хора в чужбина.

Помагал съм за разпространяване на медийна информация, дифейс (от англ.: deface e смяна на съдържанието – б.а.) на сайтове, но и неща, които не излизат по медиите – като прикриване на следи или намиране на информация за определени хора.

Има компании, на които съвсем легално можете да платите, за да преровят частни и обществени бази данни за който и да е човек. Ние търсим данни не за обикновените хора, а за онези, които използват властта си за лични цели и ги осветляваме.

Изсмукването на пари за финансиране на операциите ни също е интересна дейност, но там трябват малко повече познания, отколкото аз имам и досега не съм го правил.

Малко хора знаят, че подслушването на GSM комуникациите е въпрос на оборудване и reverse engineering (разбиване) на комуникационния протокол – самата информация тече некодирана по мрежата. Има слабости и в самите хардуерни архитектури, които могат да бъдат атакувани.

Можем да извадим и голите снимки на някого, обаче не това е целта. Ровим за информация, която може да бъде използвана за разкриване на престъпленията на определени хора. Службите като ДАНС, НСБОП и техните еквиваленти в чужбина прилагат същите методи за борба с престъпността, които ползваме и ние. Само че те имат „законовото право“ да определят кой е престъпник и кой не.

Важно е да се разбере, че пробиването на някоя система е повече въпрос на социално инженерство, а не на технически гений или ресурс. Обикновено използваме добре познати технически подходи (man in the middle, brute force), но успяваме поради това, че хората, на които се плаща да пазят информацията, не се престарават. А онези, които те прикриват, не са нито достатъчно интелигентни, нито достатъчно почтени, за да останат неуязвими.

Защо правиш такива лоши работи?

Това не са лоши работи, глупости, кибер интервенциите са нещо градивно. Мотивите си намерих преди няколко години, когато бях окончателно разочарован от работното си място. В началото всеки програмист е ентусиазиран от доброто заплащане и усещането за собствена значимост, сравнявайки се с необразованите хорица, които му мият колата.

Но с времето се налага рутината, фирмата те вкарва в руслото, в което има най-много полза от теб и се оказва, че имаш най-малко развитие в него. В големите компании се напредва с навеждане пред шефовете и прехвърлянето на работата на чужд гръб, а не с технически познания.

Отмъщавам си. Би трябвало при капитализма, в който живеем, колкото повече работиш, толкова повече пари да вземаш. Обаче стигнах до документи, според които фирмата ме продава на клиентите ни за 35 евро на час – буквално срещу моята заплата и още 1500 данъци, примерно, за осигуровки, офис оборудване, тийм билдинги, човешки ресурси и други простотии, фирмата получава 100% печалба от труда ми. Това са около 12 000 лв. на месец, заработени от мен. Като старши програмист на мен ми дават 4000 лева на месец чисто, смятайте за какъв марж става въпрос.

Не може ли просто да си намериш по-равностойно заплащане другаде в бранша?

Не. Ако печалбата излезе под 50% процента, шефовете решават, че не е достатъчно доходно и излиза на сметка да продадат фирмата си на по-голяма. Ако забелязваш, малките програмистки фирми изчезват.

Да кажем, че изработваш на фирмата 1000 лева и те ти плащат 800, като остава 200 лева марж за нея – това е долу-горе прилично. Но повечето искат 100% печалба от тебе. 100% печалба от уменията на всеки разработчик – това си е ограбване на най-ценното – ума и способностите.

Трябва да знаете, че винаги, когато става въпрос за автентичните Анонимни, има послание. Възможно е понякога посланията да си противоречат, тъй като различните групи имат различни мнения по един въпрос.

Освен групите, които се създават с користни цели. Например лицето Янаки Ганчев се беше обявил за „говорител на Анонимните“ – един логически абсурд, който журналистите би трябвало да се затруднят да преглътнат, ако разбираха какво отразяват. Тези групи също имат послания, но те могат да бъдат разпознати лесно – винаги посланията им подкрепят интересите на някоя групировка във властта.

В какви акции си участвал в България?

В България съм участвал само в DDоS атаки. Акциите, които имат по-сериозни последствия за атакувания, обикновено носят много висок риск и изискват по-сериозна техническа подготовка, а понякога и контакти с подходящите хора.

Но и тук се случват сериозни акции, например когато колеги удариха ПРОФОН, защото подкрепи ACTA. Това носи надежда, че са възможни и по-зъбати акции срещу хора, чиито имена трудно излизат по медиите. Медиите сте виновни, че се вълнувате повече от битовата престъпност.

Кои сайтове са най-уязвими?

Веднъж ми се обади едно келешче по скайп, ама пълен аматьор. Да съм дадял достъп до моя хостинг, където той трябва да си сложи физически скрипта, понеже искал да хакне сайта на някакво училище. Аз му отказах. Просто ти го давам като пример как един незрял, недоучил човек, с прости инструменти може да прави бели. Той дори не си беше написал сам скриптовете, а ги беше дръпнал готови отнякъде. Проблемът му по-скоро бе, че е ученик и няма пари за собствен хостинг. Историята приключи с това, че по-късно той все пак придоби сайта на въпросното училище. Някой, сигурно също не много умен, му е дал достъп до хостинга си за такава глупост. А това лесно се проследява.

Масата хакери в България са хлапета, които си мислят, че като пуснат една DDоS атака за претоварване на сайта и вече са станали голямата работа.

Не съм видял голяма смислена акция досега. Ако сме гъзари, по време на избори ще хакнем сайта на ЦИК примерно, но за това трябва да имаш топки и да си готов да ти пристигнат от НСБОП.

Технически грамотните българи хакват кредитни карти по интернет с личната мотивация да изкарат пари. Докато аз съм хакактивист за принципа и напоследък атакувам в чужбина. Там също има много гневни хора. Като за всичко останало, вероятността да срещнеш професионалисти, които са едновременно и способни, и мотивирани, е по-голяма навън.

Какви сайтове нападаш?

Мечтата ми е да хакна сайт на “Гардиън”. Уикилийкс направи филм как работи с медии като нея. Който иска да разбере защо точно „Гардиън“, да гледа филма „Медиястан“ (Мediastan, 2013). Като се случи, да знаете, че съм помогнал. (Усмихва се.)

Преди години, още в началото, дифейснах един български новинарски сайт. Беше от първите ми хакатаки. Беше кастъм код (сайт, писан по поръчка – бел. а.). Можех да им изтрия цялото съдържание и след това шефът им щеше да ги разпусне в нерегламентирано дълга отпуска. Но това е жалка работа и ефектът от него е равен на нула. Каквито са ни медиите като качество, такива са и като информационна защита – смешници. Пестят от всичко.

Всеки сайт, който няма човек да му бае на софтуера, човек, който да си разбира от работата и отговорно да следи каналите, подлежи на груба хакерска интервеция. И си я заслужава, защото тия неща струват пари. Всички, без изключение.

И на БНР ли?

И на БНР, и на БНТ…

Кой е най-големият хакатак успех досега?

Безспорен успех е популяризирането на лейбъла „Анонимните“. Макар че видяхме как дори у нас се появи някакъв „говорител на Анонимните“, без Анонимните да успеят да оспорят това. Проблемът е, че всеки може да каже, че е Анонимен и говори от наше име и това няма как да се докаже или опровергае. Фактът, че не се познаваме помежду си и не сме организирани, е едновременно и плюс, и минус.

Къде е уязвима най-силно системата?

Правителствата вземат мерки да съхранят монопола си и в технологиите. Законовите рамки на опериране с информация стават все по-тесни, да не говорим за преките акции срещу неудобните. Освен публични фигури като Брадли Манинг и Джулиан Асанж, бяха атакувани и хакерски групи като LulzSec. Пробиването на анонимността е въпрос на ресурс. Ние умеем да сваляме сайтове и да публикуваме изявления. Но властта умее да вкарва хора в затвора. Как мислите, кой е по-уязвим?

Важно е да се научим да използваме пробивите в информационната сфера извън нея. Това е трудно, защото правителствата са монополисти в сферата на физическата конфронтация – LulzSec се посмяха, като свалиха сайта на ЦРУ, но най-добре се смее този, който се смее последен, а последни се смяха агентите на ФБР. Ако тези агенти се бяха оказали с източени кредитни карти, смехът им щеше да бъде истеричен.

Хакерите обикновено остават доволни, като успеят виртуално да „натрият носа“ на някого. Трябва да преодолеем тази слабост, ако искаме наистина да сме градивни, а не само пакостливи.

Какво предстои?

Един господ знае. Със сигурност още известно време ще продължава така или поне няма да има видима промяна.

В началото човек си мисли, че ето, като пробием медийната завеса, като извадим нещо на бял свят, на хората ще им просветне. ИТ хората имаме склонност да виждаме само информационния аспект на войната. Но има и други аспекти, които рядко успяваме дори да осветим. Например грамите, който Уикилийкс публикува, изобличиха куп политически фигури, включително и в България. Обаче ефектът се оказа обратнопропорционален на авторитарността на режима – министър-председател у нас е отново човек, когото разузнаването на САЩ определя като мафиот.

Може би идва време за други Анонимни, които не само изваждат наяве скрита информация, вълнуваща духовете единствено докато се разпространява в социалките.

от

публикувано на: 11/03/2015

БНР© 2020 Бинар. Всички права запазени.

Дуенде
  • Фънк Соул
  • БГ Поп
  • Пънк Джаз
  • Детското.БНР
  • Дуенде
  • Фолклор
  • Класика
В момента:
Следва: