Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы Джефф Уайт

© Geoff White 2020

© З. Мамедьяров, перевод на русский язык, 2025

© А. Бондаренко, художественное оформление, макет, 2025

© ООО «Издательство Аст», 2025 Издательство CORPUS ®

Все цитаты, используемые в этой книге без ссылок, взяты из интервью, проведенных автором лично. Я глубоко благодарен множеству людей, которые нашли время, чтобы мне помочь.

Киберпреступность не случайно упоминается в новостях все чаще. Дело не только в том, что возрастает зависимость общества от уязвимых технологий. И не только в том, что мишенями хакеров становится все больше журналистов, политиков и влиятельных организаций. Расцвет киберпреступности связан с произошедшим слиянием влиятельных мировых хакерских групп, оставшимся, однако, почти незамеченным. В первые годы нового тысячелетия эти теневые игроки стали делиться друг с другом своими инструментами и тактиками, что привело к возникновению известной технологической угрозы и сделало киберпреступность вездесущей. Когда наше общество вышло в Сеть, они принялись наносить удары по важной для всех критической инфраструктуре: больницам, электростанциям, СМИ и структурам, обслуживающим политические процессы.

У новой волны атак три движущие силы: организованные банды киберпреступников, движения «хактивистов» и хакеры из государственных спецслужб.

Организованная преступность появилась почти одновременно с компьютерным хакингом и к настоящему моменту глубоко укоренилась, поскольку преступники поняли, насколько безопаснее грабить людей и организации виртуально, а не лично. Они берут количеством при низкой прибыльности своего дела: если украсть по пять фунтов у миллиона человек, жертвы, возможно, этого и не заметят, но хакеры все равно прикарманят целых пять миллионов. В результате появилась развитая отрасль, которая руководит своими доходными преступными организациями, как стартапами Кремниевой долины. Но когда выясняется, какие инструменты эти банды используют для многочисленных атак, потери оказываются далеко не только финансовыми.

Группы хактивистов изначально представляли собой цифровое протестное движение, но вскоре их тактику подхватили киберпреступники – и теперь ее активно применяют и многие другие люди, которые руководствуются более циничными и коварными мотивами. Их способность привлекать к себе внимание и переманивать журналистов на свою сторону губительно сказывается на жертвах хактивистов, компании которых теряют свою репутацию или и вовсе оказываются уничтоженными.

Наибольшие опасения, пожалуй, вызывает тот факт, что на арену киберпреступности выходит все больше государственных спецслужб, которые добавляют команды хакеров в арсенал своих военных и разведывательных структур. Это не преступные подпольные организации, а высококлассные профессиональные подразделения, получающие прекрасное финансирование. В прошлом они часто работали тайно и только с четко определенными целями. Однако вы увидите, что ситуация изменилась.

В последние десятилетия, по мере роста зависимости человечества от интернета и технологий, эти три группы постепенно расширяли свое влияние. Теперь их миры постепенно сливаются друг с другом. Организованная преступность перенимает действенные техники хакеров из государственных спецслужб. Хактивисты опускаются до атак, которые не отличить от атак организованной преступности. Спецслужбы пользуются тактикой публичного осуждения, характерной для хактивистов, а также применяют разрушительные и часто неизбирательные инструменты онлайн-аферистов.

Если ранее понятие «киберпреступность» связывалось главным образом с мошенничеством с кредитными картами и кражами из интернет-банков, то теперь, благодаря слиянию трех описанных групп, очертить его границы становится все сложнее. Как я покажу в этой книге, киберпреступность более не сводится к деньгам – в некоторых случаях взлому подвергается сама структура общества.

Читатели погрузятся в мрачный мир хакерских движений и узнают увлекательные и порой малоизвестные истории о том, как совершались их преступления и как происходили столкновения друг с другом. Повествование начинается с рассказа о хиппи-хакерах 1970-х и доходит до наших дней – и даже заглядывает в возможное будущее.

Стоит подчеркнуть, что в этом мире господствуют мужчины. В настоящий момент в преступных хакерских сообществах и даже в легальной отрасли обеспечения кибербезопасности женщины в меньшинстве. Есть основания говорить, что гендерный баланс в этой сфере меняется, но медленно.

Сложно написать о киберпреступности книгу, которая была бы одновременно обстоятельной, убедительной и сжатой. На этих страницах не упоминается ряд хакерских атак, которые кое-кто сочтет ключевыми; хронология сжимается для поддержания темпа повествования; а также – что страшнее всего – опускается множество технических подробностей, поскольку очень важно было сделать эту книгу легкой для восприятия.

Если вы технарь, не забывайте, что книга, которую держите в руках, ориентирована на широкую аудиторию. Надеюсь, вы простите ее несовершенства, понимая, что с ее помощью менее подкованные в техническом отношении читатели могут узнать о том мире, в котором вы столь хорошо разбираетесь, и проникнуться к нему уважением.

Читателям, которые не относят себя к специалистам в этой сфере, скажу: если (как я надеюсь) эта книга пробудит в вас интерес к безгранично любопытному и все более важному миру кибербезопасности, загляните в небольшой список литературы для дополнительного чтения, приведенный в самом конце.

Как вскоре станет очевидно, угроза киберпреступности сегодня настолько велика и настолько вездесуща, что наши правительства, работодатели и сами технологические компании не имеют возможности защитить нас от каждой из совершаемых атак. Если не соблюдать осторожность, пока технологии занимают все более важное место в управлении нашим миром, наше будущее окажется в руках преступных хакеров – тех, кто понимает, контролирует и использует технологии в своих целях. Мы должны защитить себя, и первый шаг к этому – обретение знаний.

На улице тридцать градусов в тени, и я стою, обливаясь потом, у входа в огромный рынок в районе Киапо в Маниле, столице Филиппин.

В руках я держу бумажку с именем человека, которого ищу: филиппинца Онеля де Гусмана. Я слышал, что он, кажется, работал где-то среди множества палаток, которые стоят передо мной… возможно… несколько лет назад.

Я начинаю показывать бумажку людям, которых встречаю на рынке. Задача кажется невыполнимой. Я ищу микроскопическую иголку в гигантском стоге сена.

Я не знаю, как де Гусман выглядит сейчас, поскольку у меня есть лишь одна его фотография, сделанная почти двадцать лет назад. Хуже того, это размытый снимок с суматошной пресс-конференции, а де Гусман запечатлен на нем в темных очках, да еще и прикрывает лицо носовым платком.

У юного студента была веская причина прятаться. Его обвиняли в рассылке наделавшего шума и чрезвычайно успешного вируса Love Bug, который заразил около сорока пяти миллионов компьютеров по всему миру и нанес урон на много миллиардов долларов[1].

Этот вирус стал настоящим прорывом. И дело было не в его технической сложности и не в ущербе, который он причинил, но в том, что он показал, как использовать кое-что гораздо более действенное, чем код. Он был ориентирован не столько на компьютерную уязвимость, сколько на человеческую, и эта тактика впоследствии стала применяться в бесчисленном множестве киберпреступлений. Но де Гусман ни в чем не признался. Он отделался уклончивыми ответами на пресс-конференции, дал несколько невнятных интервью СМИ и ушел от ответственности. Затем он залег на дно и двадцать лет не давал о себе знать. У него не было ни страниц в социальных сетях, ни онлайн-профиля. Он стал призраком в цифровом мире, в терроризировании которого его однажды обвиняли.

У меня ушел целый год, чтобы найти хоть какую-то зацепку и предположить, где он скрывается. Ходили слухи, что он в Германии, что он работает на ООН в Австрии, что он переехал в США и что даже устроился на работу в Microsoft. Теперь же я шел по манильскому рынку и показывал торговцам его имя, надеясь, что кто-нибудь его узнает.

Если бы я сумел его разыскать, возможно, я смог бы расспросить его о вирусе и узнать, понимает ли сам де Гусман степень его влияния. Возможно, по прошествии двадцати лет я убедил бы его сказать мне, правда ли этот вирус был его рук делом.

Однако сколько бы я ни показывал бумажку с его именем, я лишь встречал непонимающие взгляды и слышал настороженные вопросы. Но в конце концов один из палаточников мне улыбнулся.

– Тот парень с вирусом? Да, я его знаю.

Прежде чем продолжать историю Онеля де Гусмана, важно немного изучить технологические и, что важнее, социальные тектонические плиты, которые сдвинулись за несколько лет до того, как Love Bug оказался у всех на устах в 2000 году.

Такие вирусы – относительно новое явление, но у них тоже есть своя история. Современный хакер формировался не один десяток лет и впитал в себя знания нескольких отдельных групп. Чтобы разобраться в киберпреступности, нужно понять, как появились эти группы, а для этого – вернуться к началу начал.