Аналитик Kasperky Павловская: хакеры могут вступать в даркнет-секты из-за стресса
«Газета.Ru»
Киберпреступникам постоянно кажется, что за ними следят, и в любой момент они могут быть разоблачены и отправлены в тюрьму. В поисках спасения от тревоги некоторые хакеры выпивают, употребляют наркотики и даже вступают в даркнет-секты. Об этих и других особенностях быта обитателей теневых форумов в интервью «Газете.Ru» рассказала старший аналитик Kaspersky Digital Footprint Intelligence Анна Павловская. В качестве хобби она изучает психологию и привычки хакеров.
Молодеющая «профессия»
– Как вы пришли к наблюдению за хакерами, изучению их привычек и психологии? Это был личный интерес или профессиональный?
– Анализ содержания теневых форумов в даркнете — это моя прямая профессиональная обязанность. При этом идея составления психологических портретов киберзлоумышленников родилась больше из личного интереса, потому что мне интересна психология.
– Приходилось ли вам в ходе изучения психологии киберпреступников общаться с ними на форумах или где-либо еще?
– Я — пассивный наблюдатель. При этом знаю о случаях, когда исследователи вступали в контакт с киберпреступниками. Но мне кажется, это не очень этичное решение.
Лаборатория Касперского
– Насколько образ настоящего хакера соответствует стереотипному представлению о злых гениях-компьютерщиках?
– Гении, конечно, есть, но их не то чтобы много. Особенно в последние годы. Вопрос злобы тоже неоднозначен. Хакеры, конечно, могут вести нелегальную деятельность, но я бы не сказала, что они злобные и действуют исключительно из желания кому-то навредить.
– Почему вы акцентировали внимание на последних годах?
– Потому что последние года, четыре или больше, быстро снижается порог входа в киберпреступную деятельность. Происходит это за счет развития сервисной модели распространения практически всех видов вредоносного ПО и появления большого количества, скажем так, примитивных образовательных материалов.
Представьте, человек зашел в даркнет, заплатил условные $100 за стилер (программу для кражи паролей. — «Газета.Ru»), получил инструкцию, где пошагово расписано, что нажимать, чтобы заработало, и готово, — по сути человек может использовать только что приобретенный навык для кибератак. Доля таких «специалистов» быстро растет.
– Доля новичков растет за счет очень юных людей?
– В целом, да. Для тех же школьников хакинг — достаточно интересное и адреналиновое увлечение. Они еще не чувствуют должный уровень ответственности за свои деяния, и у них достаточно мало вариантов для легального заработка денег. А деньги им нужны. Там, где от заказа за $100 состоявшийся хакер будет воротить нос, школьник не сможет осознать все риски, согласится и испортит себе всю дальнейшую жизнь.
Но говорить, что все новички являются школьниками, неправильно — есть и исключения. Некоторые приходят в хактивизм после 40 лет. Например, я знаю потрясающую историю, как зрелый мужчина работал охранником, читал журнал «Хакер», вдохновился и решил попробовать себя в вирусописательстве.
– В целом, какие качества характеризуют личность хакера?
– Иностранные исследователи выделяют пять доминирующих характеристик личности хакера: высокий уровень интеллекта, толерантность к риску, отсутствие эмпатии, нарциссизм и корысть, то есть стремление к получению выгоды. Я не совсем согласна с этим, так как все довольно индивидуально.
Если бы я и выделяла общие характеристики, то это, скорее, нонконформизм, параноидальность и принципиальность. Да, деньги киберпреступники зарабатывают, но в кругах настоящих хакеров алчность презирается. Киберзлоумышленники считают, что хактивизм — это что-то вроде призвания.
О чем флудят хакеры
– О чем общаются хакеры на форумах во флудилках (разделы форумов, в которых люди говорят на отвлеченные темы. — «Газета.Ru»), когда не обсуждают дела?
– На русскоязычных форумах превалируют темы вроде поиска своего пути, разговоры про депрессию, про то, как справляться с паранойей, потому что им постоянно кажется, что за ними следят. В основном люди приходят пообщаться, чтобы справиться с чувством одиночества, которое появляется из-за невозможности рассказать близким о своих поступках.
Одиночество пожирает людей, и они идут на форумы, рассказывать о своих тяготах и спрашивать, как другие справляются с такими же проблемами.
Если же мы говорим про англоязычные форумы, то там больше флуда про отношения: стоит ли платить за девушку на первом свидании, кто должен платить, через сколько и каким образом рассказывать своей второй половинке, что ты занимаешься хакерской деятельностью и т.д.
– То есть основное отличие наших хакеров от англоязычных — это меньший градус романтики?
– Ну, наверное, одно из. На русскоязычных форумах считается, что влюбленный волк — уже не хищник. То есть хакеры либо принципиально снисходительно высказываются об отношениях, либо стараются это не афишировать. А если афишируют, то делают это скупо — просто говорят что-то вроде: «У меня в личной жизни все хорошо». А англоязычная аудитория форумов более склонна делиться подробностями личной жизни.
– А хакеры обсуждают конкретные методы борьбы со стрессом, тревожностью, паранойей?
– Есть даже руководства о том, как справляться со стрессом.
По поводу сексуального удовлетворения мнения разнятся. Кто-то говорит, что необходимо полностью воздерживаться от секса, чтобы чувствовать себя спокойно, а кто-то, наоборот, говорит, что он помогает.
– Какой самый странный способ отстранения от проблем в хакерском комьюнити вам встречался?
– Наверное, самым радикальным решением является вступление в какую-нибудь общину. Например, есть объединение, которое называет себя даркнет-сектой. Это не шутка, а реальная структура. Да, над ней часто посмеиваются в комьюнити, но тем не менее число ее последователей растет. Причем, это не единственная идеологическая группа. Есть другие.
– Это прямо секта? Там какие-то религиозные ценности проповедуют?
– Нет. Это скорее группа людей, придерживающаяся анархичных взглядов. Она про то, что в мире капитализма корпорации зарабатывают большие деньги, а простые люди — нет, поэтому нужно кооперироваться и менять этот уклад. Люди могут вступать в нее, мне кажется, от непонимания, куда двигаться по жизни, а также за ощущением общности.
С сектами в классическом понимании данную группу роднят разве что лидеры, которые транслируют идеологию и заявляют о наделении жизни каким-то конкретным смыслом.
– А о чем хакеры шутят? Иронизируют ли они, например, над кибербезопасниками или правоохранителями?
– Ну, это, наверное, один из самых популярных жанров. Но юмор этот такой… специфический. Он проходит через призму мощного недоверия к собеседникам. Например, когда в обсуждении появляются вопросы на какие-то чувствительные темы, начинаются шуточки о том, что пришел товарищ майор, поэтому не надо ему ничего отвечать.
Плюс достаточно часто иронизируют над исследователями информационной безопасности. Участники форумов посмеиваются над тем, что мы берем информацию из даркнета и строим на ее основе гипотезы. Хакеры смеются и начинают утверждать, что в даркнете кто угодно может написать что угодно, поэтому аналитики глупые и их гипотезы ничего не стоят.
Отчасти, они, конечно, правы — проверить информацию из даркнета сложно. С другой стороны, опытный исследователь тоже просто так не купится на вброс форумчан.
Статус и деньги
– Есть ли среди хакеров иерархия, и чем в этом сообществе определяется статус?
– Если мы говорим о хакерских группировках, то, как правило, это сложные организационные структуры, где работают люди с разными специальностями. И, естественно, там есть своего рода CEO, менеджеры и не только.
Если же брать даркнет в целом, то там есть условное расслоение общества на элитных хакеров и подмастерьев. Понять, кто есть кто, нередко можно по репутации, которая отображается в профиле на форуме. Она формируется из числа выполненных сделок, времени действия профиля и не только.
– А деньги не влияют на репутацию?
– Я бы сказала наоборот — репутация может повлиять на гонорар хакера. Чем репутация выше, тем выше может быть прибыль за сделку. Но это второстепенный критерий. В первую очередь на уровень дохода хакера влияет его компетенция.
Медианная, скажем так, зарплата хакера варьирует от $1,3 тыс. до $4 тыс., в зависимости от специальности. Если мы говорим про нижнюю медиану, то сюда входят такие специалисты, как аналитики, дизайнеры и тестировщики. А если мы говорим про $4 тыс., это компетентные специалисты, атакующие: пентестеры (тестируют уязвимости информационных систем), реверс-инженеры ( исследуют готовое устройство/программу и документацию, чтобы понять принцип работы или найти уязвимости).
– Точкой входа в инфраструктуру атакованной компании часто становится фишинговое письмо. Есть ли в киберпреступном комьюнити специальность «сочинителя текстов» для таких сообщений?
– Да, конечно, есть отдельное направление, которое так и называется — писатель. Cпециалисту такого профиля необходимо уметь грамотно составлять тексты.
– А они в зарплатной иерархии где находятся?
– Я бы сказала, они ближе к нижней границе, — там, где тестировщики, аналитики.
– Ну, хоть для каких-то гуманитариев есть работа в даркнете.
– Еще графические дизайнеры пользуются спросом. Они рисуют для заказчиков различные логотипы, баннеры, аватары и так далее.
– В ходе работы вам встречались участники форумов, которые выдавали или идентифицировали себя как женщин?
– Да. Я видела посты, которые писались от женского имени. Недавно, например, девушка обратилась в арбитраж на теневом форуме. Она разбиралась с другим участником, который ее кинул. В комментариях, кстати, девушке выказали максимальную поддержку, а мошеннику — презрение. Мол, что за неуважение — у нас девушек и так мало, а их еще и обижают.
– То есть к женщинам в киберпреступном сообществе относятся снисходительно?
– Я бы не стала это утверждать. К женщинам наоборот призывают относиться на равных и не делать им поблажек или, наоборот, как-то их превозносить. В целом в дарквебе действует следующая парадигма: если ты хороший специалист и обладаешь достаточным уровнем компетенций, с тобой работают вне зависимости от пола, возраста или национальности.
Жизнь по понятиям
– Есть ли у хакеров какие-то принципы и нормы, кроме того, что работать только за деньги — западло?
– Есть, да. Некоторые называют это кодексом чести, я же предпочитаю его называть некой социальной нормой, которую соблюдают, чтобы остаться в комьюнити. Одно из главных правил — не работать по стране, в которой ты живешь. Это касается и русскоязычного населения, и других.
Хакеры объясняют это себе тем, что не стоит гадить там, где живешь. Мол, давайте не обижать соотечественников и вообще быть патриотами. Но по факту это просто стратегическое решение: если ты не работаешь по России, живя в России, тебя с меньшей вероятностью поймают и отправят в тюрьму. Чистый прагматизм. Никакой чести и этики здесь нет.
Есть правило не атаковать медицинский сектор. Опять-таки, якобы из этических соображений. Но, скорее всего, это связано с практической выгодой. Атаки на медицинский сектор — это условная красная линия, действия за которой с высокой долей вероятности привлекут много внимания правоохранительных органов. Взять ту же группировку LockBit, они атаковали больницы в Чикаго, и через некоторое время двух участников арестовали. Совпадение?
– А эти нормы подвижны? Стал ли кто-то, глядя на LockBit, вслух рассуждать о нарушении устоев?
– Я не могу сказать, что это прям после LockBit началось, но подобные обсуждения всплывают регулярно. Например, некоторые канючат и предлагают зону «ру» уменьшить только до России и вычеркнуть из нее некоторые страны СНГ. Мол, эти «достаточно наши», а другие «не очень наши» — давайте атаковать их тоже.
На счет медицинских организаций тоже бывают дискуссии. Например, с больницами все понятно, но ведь есть стоматологические клиники! Их можно атаковать? Как правило, модераторы быстро ставят на место таких ребят.
– Как?
– Есть разные виды санкций. Самое страшное наказание для большинства — это пожизненный бан на форуме. Потому что человека исключают из комьюнити. Единственной группы людей, с которой он может обсудить свои тревоги или работу.
– А в чем проблема завести новый аккаунт?
– В принципе, проблем с этим нет. Но новый аккаунт не будет прокачан — у него не будет истории сделок, не будет репутации, не будет привилегий в виде доступа к закрытым разделам. Некоторые доступы при этом стоят денег. То есть хорошо прокачанный аккаунт стоит достаточно дорого. Терять его — больно. Потому что для любых сделок в дарквебе важна репутация.
– А деанонимизация? Такое наказание есть?
– Я бы не сказала, что это системная практика, но да, недавно — в мае — я наблюдала такой кейс. Неопытный участник слил в публичный доступ закрытые файлы. Платные, вероятно. После на голосование были выставлены «варианты будущего» для этого участника. Помимо прочего предлагалось деанонмизировать его и слить информацию о его деяниях правоохранительным органам. В итоге, кстати, его простили на первый раз.
– Я правильно понимаю, что функцию суда на форумах выполняют администраторы?
– По большей части да.
– Что из себя представляют администраторы форумов? Что это за сущности? Тоже хакеры?
– По-разному. Некоторые администраторы могут заниматься противозаконной деятельностью, а другие — не занимаются. В последнем случае — это люди с рабочей ставкой. Они модерируют форум и получают за это зарплату. Они не занимаются преступной деятельностью, но им, в принципе, интересен дарквеб.
Есть просто прокачанные участники, которых все уважают как раз за хороший уровень компетенций. Все знают, на что они способны, поэтому таких администраторов боятся сильнее.
– Есть ли какой-то условный возраст, с наступлением которого хакер уходит на пенсию?
– Нет. У всех по-разному. Но есть основная причина ухода — выгорание. У кого-то оно случается уже через год после входа в дарквеб, у кого-то его вообще нет, и он считает, что будет до конца жизни сидеть на форумах. Но мне кажется, это самоубеждение — выгорают все, потому что стресс и паранойя изводят людей.
Деньги тоже играют большую роль. Но сказать конкретно, после какой накопленной суммы уходят люди, — невозможно. Во многом, потому что хакеры не афишируют свой уход. Они просто не выходят в онлайн без объяснения причин. А что с ним случилось — поймали его или он действительно ушел на пенсию — неизвестно.
Что думаешь?
Источник