Интернет и технологии

Аналитик Kasperky Павловская: хакеры могут вступать в даркнет-секты из-за стресса

Аналитик Kasperky Павловская: хакеры могут вступать в даркнет-секты из-за стресса

«Газета.Ru»

Киберпреступникам постоянно кажется, что за ними следят, и в любой момент они могут быть разоблачены и отправлены в тюрьму. В поисках спасения от тревоги некоторые хакеры выпивают, употребляют наркотики и даже вступают в даркнет-секты. Об этих и других особенностях быта обитателей теневых форумов в интервью «Газете.Ru» рассказала старший аналитик Kaspersky Digital Footprint Intelligence Анна Павловская. В качестве хобби она изучает психологию и привычки хакеров.

Молодеющая «профессия»

– Как вы пришли к наблюдению за хакерами, изучению их привычек и психологии? Это был личный интерес или профессиональный?

– Анализ содержания теневых форумов в даркнете — это моя прямая профессиональная обязанность. При этом идея составления психологических портретов киберзлоумышленников родилась больше из личного интереса, потому что мне интересна психология.

– Приходилось ли вам в ходе изучения психологии киберпреступников общаться с ними на форумах или где-либо еще?

– Я — пассивный наблюдатель. При этом знаю о случаях, когда исследователи вступали в контакт с киберпреступниками. Но мне кажется, это не очень этичное решение.

Лаборатория Касперского

– Насколько образ настоящего хакера соответствует стереотипному представлению о злых гениях-компьютерщиках?

– Гении, конечно, есть, но их не то чтобы много. Особенно в последние годы. Вопрос злобы тоже неоднозначен. Хакеры, конечно, могут вести нелегальную деятельность, но я бы не сказала, что они злобные и действуют исключительно из желания кому-то навредить.

– Почему вы акцентировали внимание на последних годах?

– Потому что последние года, четыре или больше, быстро снижается порог входа в киберпреступную деятельность. Происходит это за счет развития сервисной модели распространения практически всех видов вредоносного ПО и появления большого количества, скажем так, примитивных образовательных материалов.

Представьте, человек зашел в даркнет, заплатил условные $100 за стилер (программу для кражи паролей. — «Газета.Ru»), получил инструкцию, где пошагово расписано, что нажимать, чтобы заработало, и готово, — по сути человек может использовать только что приобретенный навык для кибератак. Доля таких «специалистов» быстро растет.

– Доля новичков растет за счет очень юных людей?

– В целом, да. Для тех же школьников хакинг — достаточно интересное и адреналиновое увлечение. Они еще не чувствуют должный уровень ответственности за свои деяния, и у них достаточно мало вариантов для легального заработка денег. А деньги им нужны. Там, где от заказа за $100 состоявшийся хакер будет воротить нос, школьник не сможет осознать все риски, согласится и испортит себе всю дальнейшую жизнь.

Но говорить, что все новички являются школьниками, неправильно — есть и исключения. Некоторые приходят в хактивизм после 40 лет. Например, я знаю потрясающую историю, как зрелый мужчина работал охранником, читал журнал «Хакер», вдохновился и решил попробовать себя в вирусописательстве.

– В целом, какие качества характеризуют личность хакера?

– Иностранные исследователи выделяют пять доминирующих характеристик личности хакера: высокий уровень интеллекта, толерантность к риску, отсутствие эмпатии, нарциссизм и корысть, то есть стремление к получению выгоды. Я не совсем согласна с этим, так как все довольно индивидуально.

Если бы я и выделяла общие характеристики, то это, скорее, нонконформизм, параноидальность и принципиальность. Да, деньги киберпреступники зарабатывают, но в кругах настоящих хакеров алчность презирается. Киберзлоумышленники считают, что хактивизм — это что-то вроде призвания.

О чем флудят хакеры

– О чем общаются хакеры на форумах во флудилках (разделы форумов, в которых люди говорят на отвлеченные темы. — «Газета.Ru»), когда не обсуждают дела?

– На русскоязычных форумах превалируют темы вроде поиска своего пути, разговоры про депрессию, про то, как справляться с паранойей, потому что им постоянно кажется, что за ними следят. В основном люди приходят пообщаться, чтобы справиться с чувством одиночества, которое появляется из-за невозможности рассказать близким о своих поступках.

Одиночество пожирает людей, и они идут на форумы, рассказывать о своих тяготах и спрашивать, как другие справляются с такими же проблемами.

Если же мы говорим про англоязычные форумы, то там больше флуда про отношения: стоит ли платить за девушку на первом свидании, кто должен платить, через сколько и каким образом рассказывать своей второй половинке, что ты занимаешься хакерской деятельностью и т.д.

– То есть основное отличие наших хакеров от англоязычных — это меньший градус романтики?

– Ну, наверное, одно из. На русскоязычных форумах считается, что влюбленный волк — уже не хищник. То есть хакеры либо принципиально снисходительно высказываются об отношениях, либо стараются это не афишировать. А если афишируют, то делают это скупо — просто говорят что-то вроде: «У меня в личной жизни все хорошо». А англоязычная аудитория форумов более склонна делиться подробностями личной жизни.

– А хакеры обсуждают конкретные методы борьбы со стрессом, тревожностью, паранойей?

– Есть даже руководства о том, как справляться со стрессом.

  • В первую очередь в них выделяют алкоголь и наркотики. Но при этом делают пометку, что это самый плохой способ, потому что в состоянии измененного сознания невозможно контролировать соблюдение всех правил и всех норм безопасности. Поэтому это самый неблагонадежный способ.
  • Дальше идет спорт. Как ни удивительно, предлагают заниматься боксом или другими агрессивными видами спорта, которые провоцируют выработку тестостерона.
  • Потом идут различные виды развлечений, такие как фильмы, сериалы, соцсети. То есть средства получения легкого дофамина.
  • По поводу сексуального удовлетворения мнения разнятся. Кто-то говорит, что необходимо полностью воздерживаться от секса, чтобы чувствовать себя спокойно, а кто-то, наоборот, говорит, что он помогает.

    – Какой самый странный способ отстранения от проблем в хакерском комьюнити вам встречался?

    – Наверное, самым радикальным решением является вступление в какую-нибудь общину. Например, есть объединение, которое называет себя даркнет-сектой. Это не шутка, а реальная структура. Да, над ней часто посмеиваются в комьюнити, но тем не менее число ее последователей растет. Причем, это не единственная идеологическая группа. Есть другие.

    – Это прямо секта? Там какие-то религиозные ценности проповедуют?

    – Нет. Это скорее группа людей, придерживающаяся анархичных взглядов. Она про то, что в мире капитализма корпорации зарабатывают большие деньги, а простые люди — нет, поэтому нужно кооперироваться и менять этот уклад. Люди могут вступать в нее, мне кажется, от непонимания, куда двигаться по жизни, а также за ощущением общности.

    С сектами в классическом понимании данную группу роднят разве что лидеры, которые транслируют идеологию и заявляют о наделении жизни каким-то конкретным смыслом.

    – А о чем хакеры шутят? Иронизируют ли они, например, над кибербезопасниками или правоохранителями?

    – Ну, это, наверное, один из самых популярных жанров. Но юмор этот такой… специфический. Он проходит через призму мощного недоверия к собеседникам. Например, когда в обсуждении появляются вопросы на какие-то чувствительные темы, начинаются шуточки о том, что пришел товарищ майор, поэтому не надо ему ничего отвечать.

    Плюс достаточно часто иронизируют над исследователями информационной безопасности. Участники форумов посмеиваются над тем, что мы берем информацию из даркнета и строим на ее основе гипотезы. Хакеры смеются и начинают утверждать, что в даркнете кто угодно может написать что угодно, поэтому аналитики глупые и их гипотезы ничего не стоят.

    Отчасти, они, конечно, правы — проверить информацию из даркнета сложно. С другой стороны, опытный исследователь тоже просто так не купится на вброс форумчан.

    Статус и деньги

    – Есть ли среди хакеров иерархия, и чем в этом сообществе определяется статус?

    – Если мы говорим о хакерских группировках, то, как правило, это сложные организационные структуры, где работают люди с разными специальностями. И, естественно, там есть своего рода CEO, менеджеры и не только.

    Если же брать даркнет в целом, то там есть условное расслоение общества на элитных хакеров и подмастерьев. Понять, кто есть кто, нередко можно по репутации, которая отображается в профиле на форуме. Она формируется из числа выполненных сделок, времени действия профиля и не только.

    – А деньги не влияют на репутацию?

    – Я бы сказала наоборот — репутация может повлиять на гонорар хакера. Чем репутация выше, тем выше может быть прибыль за сделку. Но это второстепенный критерий. В первую очередь на уровень дохода хакера влияет его компетенция.

    Медианная, скажем так, зарплата хакера варьирует от $1,3 тыс. до $4 тыс., в зависимости от специальности. Если мы говорим про нижнюю медиану, то сюда входят такие специалисты, как аналитики, дизайнеры и тестировщики. А если мы говорим про $4 тыс., это компетентные специалисты, атакующие: пентестеры (тестируют уязвимости информационных систем), реверс-инженеры ( исследуют готовое устройство/программу и документацию, чтобы понять принцип работы или найти уязвимости).

    – Точкой входа в инфраструктуру атакованной компании часто становится фишинговое письмо. Есть ли в киберпреступном комьюнити специальность «сочинителя текстов» для таких сообщений?

    – Да, конечно, есть отдельное направление, которое так и называется — писатель. Cпециалисту такого профиля необходимо уметь грамотно составлять тексты.

    – А они в зарплатной иерархии где находятся?

    – Я бы сказала, они ближе к нижней границе, — там, где тестировщики, аналитики.

    – Ну, хоть для каких-то гуманитариев есть работа в даркнете.

    – Еще графические дизайнеры пользуются спросом. Они рисуют для заказчиков различные логотипы, баннеры, аватары и так далее.

    – В ходе работы вам встречались участники форумов, которые выдавали или идентифицировали себя как женщин?

    – Да. Я видела посты, которые писались от женского имени. Недавно, например, девушка обратилась в арбитраж на теневом форуме. Она разбиралась с другим участником, который ее кинул. В комментариях, кстати, девушке выказали максимальную поддержку, а мошеннику — презрение. Мол, что за неуважение — у нас девушек и так мало, а их еще и обижают.

    – То есть к женщинам в киберпреступном сообществе относятся снисходительно?

    – Я бы не стала это утверждать. К женщинам наоборот призывают относиться на равных и не делать им поблажек или, наоборот, как-то их превозносить. В целом в дарквебе действует следующая парадигма: если ты хороший специалист и обладаешь достаточным уровнем компетенций, с тобой работают вне зависимости от пола, возраста или национальности.

    Жизнь по понятиям

    – Есть ли у хакеров какие-то принципы и нормы, кроме того, что работать только за деньги — западло?

    – Есть, да. Некоторые называют это кодексом чести, я же предпочитаю его называть некой социальной нормой, которую соблюдают, чтобы остаться в комьюнити. Одно из главных правил — не работать по стране, в которой ты живешь. Это касается и русскоязычного населения, и других.

    Хакеры объясняют это себе тем, что не стоит гадить там, где живешь. Мол, давайте не обижать соотечественников и вообще быть патриотами. Но по факту это просто стратегическое решение: если ты не работаешь по России, живя в России, тебя с меньшей вероятностью поймают и отправят в тюрьму. Чистый прагматизм. Никакой чести и этики здесь нет.

    Есть правило не атаковать медицинский сектор. Опять-таки, якобы из этических соображений. Но, скорее всего, это связано с практической выгодой. Атаки на медицинский сектор — это условная красная линия, действия за которой с высокой долей вероятности привлекут много внимания правоохранительных органов. Взять ту же группировку LockBit, они атаковали больницы в Чикаго, и через некоторое время двух участников арестовали. Совпадение?

    – А эти нормы подвижны? Стал ли кто-то, глядя на LockBit, вслух рассуждать о нарушении устоев?

    – Я не могу сказать, что это прям после LockBit началось, но подобные обсуждения всплывают регулярно. Например, некоторые канючат и предлагают зону «ру» уменьшить только до России и вычеркнуть из нее некоторые страны СНГ. Мол, эти «достаточно наши», а другие «не очень наши» — давайте атаковать их тоже.

    На счет медицинских организаций тоже бывают дискуссии. Например, с больницами все понятно, но ведь есть стоматологические клиники! Их можно атаковать? Как правило, модераторы быстро ставят на место таких ребят.

    – Как?

    – Есть разные виды санкций. Самое страшное наказание для большинства — это пожизненный бан на форуме. Потому что человека исключают из комьюнити. Единственной группы людей, с которой он может обсудить свои тревоги или работу.

    – А в чем проблема завести новый аккаунт?

    – В принципе, проблем с этим нет. Но новый аккаунт не будет прокачан — у него не будет истории сделок, не будет репутации, не будет привилегий в виде доступа к закрытым разделам. Некоторые доступы при этом стоят денег. То есть хорошо прокачанный аккаунт стоит достаточно дорого. Терять его — больно. Потому что для любых сделок в дарквебе важна репутация.

    – А деанонимизация? Такое наказание есть?

    – Я бы не сказала, что это системная практика, но да, недавно — в мае — я наблюдала такой кейс. Неопытный участник слил в публичный доступ закрытые файлы. Платные, вероятно. После на голосование были выставлены «варианты будущего» для этого участника. Помимо прочего предлагалось деанонмизировать его и слить информацию о его деяниях правоохранительным органам. В итоге, кстати, его простили на первый раз.

    – Я правильно понимаю, что функцию суда на форумах выполняют администраторы?

    – По большей части да.

    – Что из себя представляют администраторы форумов? Что это за сущности? Тоже хакеры?

    – По-разному. Некоторые администраторы могут заниматься противозаконной деятельностью, а другие — не занимаются. В последнем случае — это люди с рабочей ставкой. Они модерируют форум и получают за это зарплату. Они не занимаются преступной деятельностью, но им, в принципе, интересен дарквеб.

    Есть просто прокачанные участники, которых все уважают как раз за хороший уровень компетенций. Все знают, на что они способны, поэтому таких администраторов боятся сильнее.

    – Есть ли какой-то условный возраст, с наступлением которого хакер уходит на пенсию?

    – Нет. У всех по-разному. Но есть основная причина ухода — выгорание. У кого-то оно случается уже через год после входа в дарквеб, у кого-то его вообще нет, и он считает, что будет до конца жизни сидеть на форумах. Но мне кажется, это самоубеждение — выгорают все, потому что стресс и паранойя изводят людей.

    Деньги тоже играют большую роль. Но сказать конкретно, после какой накопленной суммы уходят люди, — невозможно. Во многом, потому что хакеры не афишируют свой уход. Они просто не выходят в онлайн без объяснения причин. А что с ним случилось — поймали его или он действительно ушел на пенсию — неизвестно.

    Что думаешь?
    Источник

    Похожие статьи

    Кнопка «Наверх»