Главная » Хабрахабр » [Перевод] Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов

[Перевод] Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов

Из-за этого ему приходится вести уединённый образ жизни, и всегда на один шаг опережать киберпреступников. Фабиан известен тем, что уничтожает программы-вымогатели – вирусы, которые криминальные группировки рассылают с целью вымогания денег. По окончанию нашего интервью он переехал в неизвестное мне место.

Поздно ночью он наносил финальные штрихи на свой последний набор свадебных фотографий, которые нужно было отправить радостным клиентам-молодожёнам. Для фотографа из британского Йоркшира ситуация была катастрофической. Не только папка с изображениями, но и вся работа, вся почта и все чеки исчезли.
Школьная учительница из Техаса (США) осознала всю серьёзность положения только после того, как вспомнила, что хранилось у неё на компьютере. А затем на экране компьютера всё поменялось. На него ушло месяцы работы и куча сил, и из-за одного клика мышкой теперь всё это контролировали хакеры. Подробный долгосрочный финансовый план образования.

Он слышал о подобных компьютерных вирусах и о том, насколько они могут быть опасными. Менеджер высшего звена одной крупной корпорации из Гонконга покрылся холодным потом. Прочитав требование о выкупе, он запаниковал. Но он никогда не думал, что его обманут, заставив кликнуть не по той ссылке. Из-за этой ситуации он мог потерять работу.

Вместо того, чтобы красть данные или деньги у жертв, такой вирус перехватывает управление компьютером и шифрует все документы, изображения, видеофайлы и почту. Программа-вымогатель [ransomware] – особенно неприятная разновидность компьютерных вирусов. Иногда оно записано в заметке, оставленной на рабочем столе, иногда оно внезапно появляется на экране. Затем выдаётся требование о выкупе.

Оплатите хакеру несколько сотен – а иногда и тысяч – долларов, и тогда он восстановит твои файлы. И в таких случаях всегда есть выход.

Однако менеджер из Гонконга не потерял свою работу, а фотограф с учительницей смогли восстановить то, что сделали. Всех упомянутых выше жертв настиг вирус-вымогатель какого-либо рода. Никому не пришлось платить денег, и когда они вернули свои жизни в нормальное русло, все они отправили электронные письма с благодарностью одному и тому же человеку.

Он тщательно скрывает свою личность для самозащиты, поскольку на каждое получаемое им сообщение с благодарностью приходится и сообщение с оскорблениями от ненавидящих его киберпреступников. Этот человек посвятил свою жизнь, испытывая при этом серьёзные проблемы, помощи жертвам программ-вымогателей по всему миру.

Вообще они настолько сильно его ненавидят, что даже оставляют персональные угрозы в коде собственных вирусов.

Но для Фабиана Возара, каждая строчка – чёткая инструкция. Для нетренированного человека код компьютерного вируса представляет собой мешанину из букв, цифр и символов. Он знает и понимает каждую цифру и каждую точку так же, как пианист понимал бы страницу с нотами.

Прямо из кода на него смотрели зелёные буквы, складывающиеся в ругательство, адресованное к нему лично. Около года назад, разглядывая код новейшего вируса-вымогателя в поисках подсказок, которые помогут его взломать, он внезапно замер. По имени.

– Даже немного зазнайства. «Я был шокирован, но в то же время испытывал настоящую гордость, — сказал Фабиан. Было ясно, что программист был взбешён. Врать не буду, это было приятно. Отличная мотивация – знать, что моя работа раздражает некоторые особенно неприятные группировки киберпреступников». Они потратили время и силы на написание сообщения, зная, что я его увижу, и ясно, что я их начал доставать.

Мне требуется некоторое время на то, чтобы увидеть их во время прокрутки бесконечных строк кода. Фабиан показывает мне другие сообщения. Когда я обнаруживаю одно из них, оно выделяется, словно маяк в море нечитаемых символов.

Часто упоминается мама Фабиана и описания половых актов. Почти все из них нецензурные, оскорбительные и угрожающие. Один вирус даже назывался Fabiansomware, в попытке заставить жертв поверить, что за ним стоит Фабиан. Многие содержат вызовы и насмешки в его адрес.

Но некоторые больше похожи на просьбы, как вот это, найденное им несколько месяцев назад:

Это моя последняя попытка.
«Фабиан, пожалуйста, не взламывай меня! Если ты взломаешь эту версию, я начну принимать героин!»

Но, естественно, я взломал их вирус и выложил расшифровщик, — сказал он. «Они пытались вызвать у меня чувство вины. – И, что неудивительно, это их не остановило, и они выложили очередную версию».

У него набралась уже большая коллекция, и это ещё одна мотивация, заставляющая его посвящать себя своей работе, и даже чрезмерно увлекаться ею. Фабиан хранит все найденные сообщения.

В его непритязательном доме на окраине Лондона нет никаких украшений. С момента, когда вы попадаете в дом Фабиана, вы понимаете, как эта преданность проявляется в его жизни. Никаких ламп или растений. Никаких картин или фотографий на стенах. Полки пустуют, за исключением коллекции игр от Nintendo и книг по программированию.

Короче говоря, его дом нельзя назвать уютным, но этот жизнерадостный молодой уроженец Германии от этого не страдает. У него есть одна настольная игра под названием Hacker: The Cyber Security Logic Game, и он говорит, что хорошо в ней поднаторел, хотя всегда играет в неё в одиночку. Он признаёт, что 98% времени проводит дома, работая из кабинета на втором этаже.

– Мне не особенно нравится выходить из дома без необходимости. «Я из тех людей, которые не выходят из дома без уважительной причины, — говорит он. Я не люблю хранить много вещей, и большую часть времени провожу за работой». Почти все покупки я делаю через интернет, и мне всё доставляют.

Именно там, за закрытыми шторами, он проводит большую часть жизни, набирая базу благодарных поклонников и опасных врагов-ненавистников со всего мира. Как ни странно, под офис Фабиан оборудовал самую маленькую комнату в доме.

Он удалённо работает на компанию, занимающуюся кибербезопасностью, и часто по нескольку часов подряд работает совместно с коллегами из разных стран мира.

Однажды он проснулся со следами от кнопок на лице, заснув после 35-часовой непрерывной работы. Когда он «входит в зону», внешний мир становится ещё менее важным, и всё его существо концентрируется на коде на экране.

Жертвы скачивают инструмент для конкретного вируса, следуют инструкциям и получают назад файлы. И всё это делается ради создания программ-антивымогателей, которые он и его компания обычно раздают бесплатно. Понятно, откуда у него столько мстительных врагов среди киберпреступников.

– Код – он как текст повести. «Никогда нельзя быть уверенным, с кем столкнёшься, но я думаю, что разозлил или расстроил порядка 100 различных группировок киберпреступников за несколько последних лет, — говорит Фабиан. Можно понять, что имеешь дело с одними и теми же людьми. Можно узнать стиль. Изучая биткоин-кошельки, на которые преступники требуют переводить деньги, можно увидеть, кто отвечает за какой вариант программы-вымогателя и сколько они зарабатывают». А также довольно легко отследить деньги. Он говорит, что одна группа, «которую он сильно разозлил», заработала порядка $250 000 за три месяца перед тем, как он обнаружил их вирус и остановил его.

Красть данные можно, но на них нужно найти покупателя. Программы-вымогатели – один из наиболее доходных способов делать деньги для киберпреступников. У людей редко бывают резервные копии ценных семейных фото, поэтому они, скорее всего, заплатят пару сотен баксов, чтобы их сохранить. А в этих атаках жертва и есть покупатель.

В некоторых случаях местные правоохранительные органы выплачивают деньги, оценив стоимость замены их систем на деньги налогоплательщиков. Организации часто платят, не привлекая к делу правоохранительные органы, и не расстраивая акционеров. Джорджия (США), заплатили преступникам $400 000, чтобы избавиться от вируса-вымогателя и восстановить доступ к своей IT-инфраструктуре. В марте чиновники из округа Джексон, шт. Сообщается, что по их оценкам, замена компьютерной сети обошлась бы в миллионы.

Есть кодеры, пишущие вирусы, специалисты по отмыванию денег, защита и боссы, выбирающие жертв, а иногда вкладывающие деньги в более серьёзные преступные предприятия. Наиболее успешные кибергруппировки похожи на мафию, имеют особую структуру и разделение труда.

Одна из наиболее плодотворных группировок, занимавшихся вымоганием, и ответственная за два основных семейства подобных вирусов — CTB-Locker и Cerber – по оценкам, заработала порядка $27 млн, и годами не попадалась полиции. И поймать этих преступников чрезвычайно сложно. В декабре 2017 года в Румынии арестовали пять человек. Чтобы закрыть её, пришлось объединить усилия американского ФБР, британского NCA и следователей из Румынии и Нидерландов.

Сеть компании за последние 60 дней сумела предотвратить 2 584 105 заражений – и это лишь одна антивирусная компания из десятков, существующих по всему миру. По данным компании Emsisoft, на которую работает Фабиан, каждые две секунды атаке подвергается очередной компьютер.

В мае 2017 года сотни британских госпиталей погрузились в хаос из-за того, что вирус WannaCry распространялся по сети медицинских учреждений, как лесной пожар. Некоторые из наиболее разрушительных кибератак последних лет осуществлялись с помощью программ-вымогателей. Докторам и медсёстрам пришлось возвращаться к практике ручной записи, а тысячи приёмов и операций были отменены или отложены. Около 70 000 устройств — включая компьютеры, МРТ-сканеры, холодильники для хранения крови и оборудование операционных – отключились из-за вируса, который шифровал все данные и требовал оплату в биткоинах для их расшифровки. Эксперты достаточно быстро обвинили в этой атаке, ущерб от которой обошёлся в сотни миллионов долларов, Северную Корею. Во всём мире этот вирус поразил 300 000 компьютеров в 150 странах, сильнее всего — на Украине, в России, Тайване и Индии.

Считается, что ущерб от неё составил порядка $10 млрд, $300 млн из которых потеряла одна компания. Ешё один вариант программы-вымогателя, Not Petya, в ответе за то, что часто называют самой разрушительной кибератакой за всё время.

Оно пошло от вполне безобидной бухгалтерской программы, популярной среди украинских компаний, и распространилось по стране, шифруя компьютеры в энергетических компаниях, транспортных сетях, аэропортах и банках. Заражение началось в июне 2017 года. Затем вирус быстро начал шифровать компьютеры Германии, Франции, Италии, Польши и Британии.

Циничная жестокость вируса Not Petya заключалась в том, что, хотя он выглядел и вёл себя, как программа-вымогатель, на самом деле, даже если заплатить выкуп (а многие платили), файлы восстановить уже не удавалось.

Бизнес почти остановился, и за десять дней, которые потребовались на то, чтобы восстановить тысячи связанных в сети компьютеров, стоимость таких товаров, как бананы, резко скакнула, когда полки магазинов начали пустеть. Больше всего пострадала компания Maersk, крупнейшая фирма в мире, занимающаяся логистикой и контейнеровозами.

«Это, по сути, гонка вооружений,- говорит Фабиан. Некоторые считают, что атака была политическим актом против Украины, но никто достоверно не знает, кто за ней стоял. Затем преступники выпускают новую версию, надеясь, что я её не взломаю. – Они выпускают новый вирус-вымогатель, я нахожу недостаток в его коде и создаю инструмент для расшифровки, помогающий вернуть людям файлы. Один раз эта игра в туда-сюда с одной кибергруппой продолжалась шесть-семь месяцев. Иногда они разбираются в том, что сделали не так, и исправляют программу, но чаще всего они не видят недостатков в своём коде. И страсти накалялись, в то время как они всё сильнее злились на меня».

Фабиан признаёт, что, увлекшись гонкой вооружений с анонимными преступниками, становится сложно выполнять такие простые действия, как вовремя есть, пить, и следить за собой.

Контейнеры с метками для каждого дня недели говорят о проблемах со здоровьем, появившихся, по его признанию, из-за его образа жизни. Среди бардака из книг по программированию и документов на его столе я замечаю две коробочки с таблетками.

Также у меня проблемы из-за гиперфункции щитовидной железы, — говорит он. «У меня очень много лишнего веса, проблемы с давлением, поэтому я принимаю лекарства. Я раздумываю над тем, чтобы завести щенка, чтобы мне приходилось покидать дом для прогулок. – Это всё из-за моей работы и образа жизни. Да и компания бы мне пригодилась».

Примерно год назад он наткнулся на скрытое сообщение, которое, в отличие от многих, было пугающе личным: Именно сообщение, касающееся как раз его лишнего веса, побудила его бежать из Германии и обосноваться в Британии.


«Фабиан, завязывай с чизбургерами, ты жирный!»

Не потому, что это его обидело, но потому, что демонстрировало, что киберпреступникам что-то известно о нём. Такое он проигнорировать не смог. Даже его босс и сотрудники не знали, где именно в своём родном городе жил он в восточной Германии, а теперь, судя по всему, преступники подбирались к нему всё ближе. До этого момента он хранил всё, кроме своего имени, в строжайшем секрете.

image
«Фабиан, кончай жрать гамбургеры, чувак, серьёзно»

Не из-за веса – я очевидно вешу много — но потому, что я понял, что люди выслеживают меня в интернете», — говорит он. «Это меня по-настоящему проняло. Он очистил учётные записи в соцсетях и веб-форумы от всех фотографий или ссылок на его внешность. Фабиан описывал это время, как период страха. «Тогда я отовсюду удалил свой день рождения и прочее такое, чтобы не выдавать много информации, — говорит он. Он обнаружил, что много лет назад в каком-то твите упоминал кетодиету. – Я помню, как думал о необходимости уехать из Германии, где можно легко найти человека по обрывкам информации».

Не думаю, чтобы они убили меня, но эти ребята весьма опасны. «Это было очень страшно. Я переехал в Британию так быстро, как только сумел. Я знаю, сколько они зарабатывают, и для них ничего бы не стоило заплатить 10-20 тысяч какому-нибудь русскому, который заявился бы ко мне домой и избил бы до полусмерти. Здесь можно спрятаться, нет никакой регистрации и всего такого, и можно жить анонимно».

Он согласился, чтобы я приехал к нему, только потому, что собирался переезжать в другое место, и не стал говорить мне, куда. Фабиан до сих пор не сообщил своим коллегам, где в Британии он живёт. Он понимает, что постоянные переезды и ограничения своей жизни и круга друзей являются частью тех жертв, на которые он идёт для своего хобби, превратившегося в профессию.

Его семья из восточной Германии была бедной, и исполнение его мечты зависело только от него самого. Впервые он обнаружил страсть к компьютерам в семь лет, когда игрался на рабочем компьютере отца. Три года он копил деньги на свой первый компьютер, собирая и сдавая бутылки и банки.

Всё завертелось, когда он впервые наткнулся на компьютерный вирус. В 10 лет он скопил достаточно денег, чтобы купить компьютер и начать экспериментировать с ним. Я пошёл в библиотеку, и у них нашлись пара книг про компьютерные вирусы. «Он назывался TEQUILA-B, он испортил всю мою систему, и ужасно заинтересовал меня. Я увлёкся этим и написал собственную программу-антивирус».

К 18, без какого бы то ни было формального образования он устроился в фирму Emsisoft, занимающуюся кибербезопасностью, где заработал свою репутацию и стал известным, как один из лучших экспертов по программам-вымогателям в индустрии. К 14 годам он уже был известен в своём районе как эникейщик, и сумел скопить достаточно денег для того, чтобы помочь семье переехать в более хороший дом в хорошем районе.

Он очень хорошо зарабатывает, но, глядя на его дом и то, как он живёт, сложно понять, на что он тратит деньги. С такими навыками и репутацией Фабиан мог бы стать одним из крупнейших имён в кибермире, но он избрал более скромное существование. Мне нравится играть в настольные игры в онлайне [так и написано – видимо, автор что-то перепутал / прим. «А я особенно и не трачу их. – Я много денег отправил сестре, у которой маленькая дочка. перев.], но это стоит немного, — говорит он. Мне нравится следить за тем, чтобы у неё было всё необходимое».

Но один подарок ему понравился – это был рисунок от одного благодарного художника, который попытался представить, как Фабиан может выглядеть. Ему постоянно предлагают награды и вознаграждения, но он не любит их принимать. Как ни странно, художнику удалось передать суть (и любовь к полярным медведям), даже без портретного сходства. На нём изображён дородный мужчина в шапке, изображающей полярного медведя.

Этот рисунок он использует в качестве аватарки в интернете, радуясь тому, что получил её от человека, которому помог, и при этом зная, что её использовать безопасно.

Я пожелал ему удачи с переездом и с поисками компаньона-щенка, с которым он мог бы разделять свою странную жизнь. Уходя от него после интервью, я чувствую себя польщённым тем, что был приглашён в его дом, и стал одним из немногих людей, которому доверили его местоположение, пусть и временно.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Когда шифрование не поможет: рассказываем про физический доступ к устройству

В феврале мы опубликовали статью «Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные». Один из комментариев побудил нас написать продолжение статьи. Эта часть — вполне автономный источник информации, но всё же рекомендуем ознакомиться с обоими постами. ...

[Из песочницы] Buildroot — часть 1. Общие сведения, сборка минимальной системы, настройка через меню

Введение Здесь будет практический опыт создания небольшой ОС с графическим интерфейсом и минимальным функционалом. В данной серии статей я хочу рассмотреть систему сборки дистрибутива buildroot и поделиться опытом её кастомизации. Buildroot может собрать систему из набора пакетов, которые ему предложили. ...