Украинские хакеры - самые профессиональные, так как голодные. Интервью с хакером из США
Не каждый год удается пообщаться с людьми, которые задавали мировую повестку в своей сфере. Но иногда редакции везет. Мы взяли интервью у Эндрю Ауренхаймера, одного из самых известных и скандальных американских хакеров и интернет-троллей мира.
В 2013 году был приговорен к 41 месяцу заключения за взлом сервера AT&T (один из крупнейских американских мобильных операторов, около 150 млн клиентов). В результате взлома в его руках оказались e-mail'ы 114 000 пользователей iPad. В их числе - мэр Нью-Йорка, миллиардер Майкл Блумберг, мэр Чикаго Рам Эммануэль и другие влиятельные персоны. Адреса хакер передал в СМИ. В итоге Эндрю отсидел в федеральной тюрьме США 39 месяцев, пока его не оправдали. Хакер объяснил, что просто хотел показать телеком-гиганту, что у того не все продумано с точки зрения кибербезопасности, а в результате получил срок.
В 2016 году Ауэренхаймер вновь оказался в центре скандала, разослав на 20 000 подключенных к интернету принтеров в Северной Америке и Австралии листовки расистского содержания со свастикой. В своем блоге хакер объяснил, что ничего не взламывал. Просто с помощью специального скрипта нашел все открытые сетевые принтеры - хотя ожидал, что их будет больше.
"Забавных" историй у Эндрю еще много. Однажды он нашел "маленький баг" в архитектуре сайта Amazon, в результате чего американский гигант за 2 дня потерял $3 млрд капитализации. Сам он рассказывает, как однажды звонил президенту Пакистана от имени министра иностранных дел Индии, обвалив биржу и поставив два государства на грань войны.
Около трех лет назад Эндрю переехал в Украину и уверяет, что отошел от хакерских дел. Он не захотел встречаться с журналистами, но согласился ответить на вопросы в письменном формате.
Эндрю Ауренхаймер рассказал, почему выбрал для жизни Украину, кто станет следующим президентом США, как человеку защититься от прослушивания, какой мессенджер самый безопасный и какие угрозы для компаний будут главными в будущем.
О ВЗЛОМЕ ДАННЫХ АМЕРИКАНСКОГО ОПЕРАТОРА AT&T И ЖИЗНИ В УКРАИНЕ
- Кто такой Эндрю Ауренхаймер? Как бы вы описали себя как человека и как профессионала простыми словами?
- Отшельник.
- Что для вас значит быть хакером? Вы “белый” или “серый” хакер?
- Для меня это ничего не значит. Сейчас я не зарабатываю на информационной безопасности и не занимаюсь хакингом.
- Как так получилось, что вы взломали сервера AT&T, в результате чего получили e-mail 114 000 пользователей iPad, в том числе мэра Нью-Йорка. Зачем вы это сделали?
- Там не было никакого "нарушения". У AT&T был общедоступный URL-адрес, а доступ к общедоступному интернет-ресурсу не является «нарушением». В AT&T, также не видели нарушения.
В судебных протоколах их ведущий следователь заявил, что «безопасность не была обойдена. Я не думаю, что у них [ФБР] есть дело». AT&T также лоббировали закрытие этого дело. Я не совершал никаких преступлений и выполнял свои обязанности по информированию американского потребителя о рисках, которым он подвергался. Я подвергся политическому преследованию из-за своей поддержки американской Конституции и национального наследия.
- Вы жили в разных странах после тюремного заключения в США. Почему вы выбрали Украину? Вы все еще живете здесь? Как вам Украина по сравнению со Штатами? Выучили ли вы несколько слов на украинском и какие ваши любимые пять?
- І мертвим, і живим, і ненародженим землякам моїм, в Україні і не в Україні моє дружнє посланіє. Я люблю Україну. А ще мої улюблені слова: міць, свобода, заповіт, мрія, сміх.
- Три лучших для вас вещи в Украине и в США.
- Лучшее в Украине - это замечательные люди, тысячелетняя история, уходящая корнями в Киевскую Русь, которая запечатлена в культуре, и великолепные чудеса во Львове, Черновцах, Хотине и Киеве. Лучшие вещи в Соединенных Штатах? Я думаю, у нас есть Amazon.com, Walmart и дешевые потребительские товары. Америка - отличное место для дешевого пластикового мусора китайского производства. Но это ужасное место для тех, у кого есть душа.
О САМЫХ СИЛЬНЫХ ХАКЕРАХ В МИРЕ И ТРОЛЛИНГЕ
- Есть ли у вас какие-либо связи с украинским хакерским сообществом или с российским? Или американским? Какое из них самое профессиональное и влиятельное?
- Очень мало. Ранее я выступал на украинской хакерской конференции и встретил много хороших людей, но языковой барьер все же очень высок. Я знал многих хакеров в Америке, но сейчас не поддерживаю с ними связь. США, безусловно, являются самыми влиятельными, потому что через них проходят огромные суммы денег из-за огромных расходов на информационную безопасность спецслужб США.
Но они также являются наименее профессиональными, поскольку денег так много, что есть много людей, которые являются обычными мошенниками.
Поскольку в украинской информационной системе меньше денег, хакеры в Украине действительно очень сосредоточены на выполнении задач. Они очень много работают.
- Многие эксперты по кибербезопасности говорят, что Украина является полигоном для испытаний Россией своего оружия. Согласны ли вы с этим?
- Украина - не полигон, это поле битвы. Я думаю, что в Украине происходит много атак, которых не было бы в других местах. Россия не будет останавливать американские электростанции или взрывать американские склады боеприпасов беспилотниками. У них нет желания вовлекать американских военных в войну. Я действительно не знаю многое о ситуации, но это кажется для меня очевидным.
- Мы читали, что вы когда-то с помощью специального скрипта распечатали на 20 принтеров флаеры с праворадикальными и антисемитскими сообщениями. Вы настоящий ультраправый и сторонник превосходства белой расы или просто тролль?
- Не согласен с вами, я не слышал ни о ком, кто скомпрометировал какие-то принтеры. На принтерах в общем доступе, которые открыты для печати из интернета, можно печатать и без взлома.
Я также возражаю против вашей терминологии "крайне правых" и "ультраправых". Это ведь не “праворадикально” - хотеть, чтобы Украина оставалась украинской, а Британия - британской. Моя точка зрения состоит в том, что сейчас происходит полное лишение прав коренного населения Европы в своих странах.
Например, взгляните на Лондон сегодня: улицы, заполненные женщинами в полном никабе (головной убор, который полностью закрывает лицо, кроме глаз - Ред.), которые говорят на любом языке, кроме английского, враждебный иностранец в качестве мэра, и возрадуйтесь этому прогрессу.
Я считаю, что желать, чтобы нация оставалась здоровой и сильной и состояла в основном из местных жителей, у которых есть корни - это не значит быть ультраправым. Это не левая или правая проблема. Это вопрос здравого смысла. Это основная и очевидная необходимость - иметь функционирующее общество.
Африканцы являются главными в Лагосе. Азиаты являются главными в Шанхае. Арабы являются главными в Эр-Рияде. Использование фразы «сторонник превосходства» как своего рода идеологическая атака показывает, что вы хотите, чтобы европейцы были уникальным образом лишены территории своей родины. Как вы думаете, было бы хорошо, если бы в Киеве было полно иностранных преступников, как в Лондоне? Я так не думаю. Я не желаю такой участи ни одному городу.
О ЗАРАБОТКАХ, СНОУДЕНЕ И ТОМ, КТО БУДЕТ СЛЕДУЮЩИМ ПРЕЗИДЕНТОМ США
- Получали ли вы какие-либо предложения от ФБР, AT&T, Марка Цукерберга с просьбой поработать на них? Если бы получили, то согласились бы?
- Нет, я не понимаю, почему бы они подумали, что я принес бы пользу их предприятиям. Я также не хотел бы работать с ними, потому что они мне не нравятся. Даже если бы они мне нравились, я не чувствую, что у меня были бы подходящие навыки, которые могли бы им пригодиться. Также я не чувствую, что подхожу им по корпоративной культуре.
- Сколько вы зарабатываете в год и чем занимаетесь? Как вы тратите свои деньги? Какая самая модная вещь, которую вы когда-либо покупали?
- Я в основном живу за счет своих сбережений за годы работы в США. После того, как меня “ободрали” США, мне оставили совсем немного, но я живу очень скромно и не трачу много денег.
Обычно я провожу время за чтением литературы и веду тихую жизнь.
- Что является наиболее прибыльным бизнесом в хакерском мире (в реальном мире - наркотики, оружие, порно, проституция, рабы)?
- Наиболее прибыльный бизнес = это основная IT-индустрия. Рыночная капитализация только публичных компаний, акции которых котируются на бирже, превышает 8 триллионов долларов. Вероятно, столько же в частных корпорациях. Я не вижу такой ценности в незаконной деятельности.
- Будучи хакером, сколько вы можете заработать за год? И можете ли вы зарабатывать себе на жизнь, будучи “белым”, “серым” или “черным” хакером? Что выбрать?
- Наверное, следует спросить кого-то, кто сегодня работает по найму. Мне очень повезло тогда давно в Америке с некоторыми сделками с доткомами, но я потерял все, сражаясь с правительством США. Я был высокоспециализированным парнем, и мои навыки в наши дни очень устарели и не очень актуальны для нынешнего ландшафта.
- Вы знаете Михаила Рытикова из Одессы, его "пуленепробиваемый" хостинг darknet и его хакерскую группу?
- Нет, никогда не слышал об этом случае. Я действительно не в курсе мировых событий.
- Вы знаете Давида Брауна и его компанию TemplateMonster (в 2016 году Браун рассказывал LIGA.net, как ему удалось подружиться с хакерами, ворующими данные кредиток, и тем самым защитить от них бизнес)?
- Нет.
- Путин и РФ использует хакеров? Кто они? Трамп использует хакеров? Зачем?
- В каждой стране работают хакеры в определенной степени. Без понятия о специфике.
- Что вы думаете об Эдварде Сноудене и обо всех обвинениях против него? Думаете ли вы, что он разоблачитель или пропагандист? Или, может быть, хактивист? И почему?
- Я думаю, что Сноуден немного аморальный и бесчестный. Я рад, что он сделал то, что сделал, но то, как он это сделал, оставляет у меня неприятное послевкусие. Я бы не стал работать в компании или агентстве, пообещав работать с ними добросовестно, а затем использовать свою должность, чтобы собрать документы и секреты и сбежать в Россию.
Если бы он ворвался в АНБ (Агентство национальной безопастности США - Ред.) как независимый американский патриот, это было бы очень уважаемо. Но он просто обманул.
- Кто, по-вашему, станет следующим президентом в США?
- Сложно сказать прямо сейчас. Мы не знаем, кто станет победителем. Джо Байден - лидер, но коррупционный скандал с Украиной - это огромный груз. Сын Джо Байдена, Хантер Байден, отправился на реабилитацию из-за пристрастия к курению крэк-кокаина. Идея, что он будет каким-то исключительным гением в отношении украинской добычи энергии или китайских долговых инструментов, выглядит абсурдной.
Нет, Хантер Байден был в этих советах директоров, и ему платили больше, чем даже членам правления американских компаний, потому что его отец увольнял прокуроров в Украине. Вероятно, это будет огромная проблема в дебатах, потому что вы не можете утверждать, что есть веская причина, чтобы человек с наркотической зависимостью был в совете директоров украинской энергетической компании. Это очевидная коррупция.
Я думаю, что Тулси Габбард - одна из, но поскольку она не коррумпирована, Демократическая партия сделала все возможное, чтобы саботировать ее. Я лично поддержал бы Тулси из-за Трампа, если бы она получила Демократическую номинацию, но она может не получить, так что это спорный вопрос.
О ЛИЧНОЙ КИБЕРБЕЗОПАСНОСТИ И САМОМ БЕЗОПАСНОМ МЕССЕНДЖЕРЕ
- Что бы вы порекомендовали нашим читателям с точки зрения их личной кибербезопасности, когда они используют социальные сети, электронную почту, интернет вообще? Что важнее всего сделать, чтобы оставаться в безопасности и защищаться настолько, насколько это возможно в эпоху, когда тебя могут взломать в любую минуту?
- Не устанавливайте никакие скрипты. Не просматривайте ненужные сайты. Ни в коем случае не пользуйтесь социальными сетями, если этого не требует ваша работа. Заполняйте поддельную информацию о себе в любой возможной форме. Держите телефон в кейсе для подавления сигнала, когда он не используется. Избегайте ненужных взаимодействий с компьютерами.
- Тот же вопрос, что и выше, но для компаний. На ваш взгляд, на какие три угрозы кибербезопасности стоит обратить внимание сейчас или в ближайшем будущем?
- Кибербезопасность вообще не изменилась. Прошли десятилетия, и основными угрозами по-прежнему остаются инъекции/parse tree differential attack (прим.: ошибки разработчиков, связанные с непониманием алгоритмов построения дерева разбора для различных языков программирования), повреждение памяти/memory corruption (прим.: явление, когда из-за ошибки программы данные начинают интерпретироваться компьютером как команды, что позволяет злоумышленнику выполнить произвольный код) и фишинг.
Все дело в усердии и найме способных людей.
- Какой мессенджер самый безопасный? Вы бы порекомендовали использовать Telegram в качестве безопасного мессенджера?
- Я не знаю. Я бы предположил, что все они не супербезопасны и, вероятно, имеют ошибки и эксплойты. По крайней мере, Signal имеет открытый исходный код, использует стандартные криптографические протоколы и по умолчанию использует сквозное шифрование.
Это лучше, чем Telegram, который не обладает этими свойствами.
Но у них (обоих) могут быть уязвимости нулевого дня (это уязвимость, которая ранее не была известна и описана - Ред.) и они обычно работают на телефоне, который может быть взломан любым противником, у которого есть деньги.
- Что бы вы пожелали нашим читателям как человек, который так много жил и видел разные стороны жизни? Пять простых слов.
- Славы в бою.