Андрей (имя изменено по желанию героя) – профессиональный хакер из Беларуси, несколько лет назад  он вышел на свободу, до этого отбывал срок за киберпреступление. Вместе со своей командой Андрей похищал очень большие по меркам обывателя деньги. Во время разговора он часто повторяет, что вместо суровых наказаний для хакеров (за хищение путем использования компьютерной техники предусматривается лишение свободы до 15 лет), государство должно наоборот привлекать их сотрудничеству для кибербезопасности. Но сам он после тюрьмы «завязал» и не хочет, чтобы история с хищением финансов ассоциировалась с ним всю жизнь.

KYKY: Как ощущаешь себя на свободе?

Андрей: Отлично, это ведь свобода. Стараюсь забыть данный опыт и строю жизнь заново. Хакерством заниматься не хочу, хватит (смеется).

KYKY: Что подталкивает хакеров заниматься своим делом: корыстные цели, тщеславие, скука или что-то еще?

Андрей: Конкретно в Беларуси это желание обладать достатком и свободой действий. Пока все ходят на работу, я хожу к компьютеру, сколько захотел – столько заработал. Вообще, хакерство – это миф, в который молодежь легко и напрасно верит. Пройдя путь лично от нуля до сотни и обратно до нуля, мое мнение – лучше бы я был простым разработчиком или стартапером. Время бы сэкономил точно.

KYKY: Почему ты говоришь, что хакерство – это миф?

Андрей: Потому что складывается псевдоощущение, что никогда не придет расплата. А она придет в любом случае.

KYKY: Как ты стал хакером?

Андрей: История весьма забавная. Я просто увидел видеорепортаж новостей про хакеров, решил попробовать. Стал изучать это дело профессионально, и затянуло. Учился я вообще по классической схеме на экономиста.

KYKY: Соответствует ли реальный хакер своему голливудскому образу гика, который зарабатывает большие деньги, ест и спит перед компьютером?

Андрей: Нет, явно не соответствует. Современный хакер – это  парень, который посещает тренажерный зал, следит за своей внешностью и спит с красивыми и дорогими женщинами. Часто летает отдыхать и ведет жизнь богатого человека.

KYKY: Что ощущаешь, когда применяешь свои умения в корыстных целях?

Андрей: Создается ощущение современного Робин Гуда: отбираешь у буржуазного Запада, который от этого совсем не пострадает. Ведь все деньги и счета там застрахованы, люди там по-настоящему защищены государством. Все мальчишки так или иначе испытывают тягу что-то сломать, чтобы испытать себя и свою смекалку. Вначале это конструкторы и машинки, потом – сайты и аккаунты в соцсетях. Мужская натура.

KYKY: Совесть не мучила? Вы же, по сути, занимались воровством.

Андрей: Нет, конечно. В Европе и США если у человека пропадают деньги, ему тут же их компенсируют, так как все счета у граждан застрахованы. Именно поэтому качество безопасности и отношение к деньгам там совсем другое: человек написал заявление о пропаже, ему тут же всё компенсировали. Кстати, европейцы нередко занимаются подобными видами мошенничества. Они передают своему знакомому данные о своей карте, заявляют о пропаже денег, а прибыль уже делят пополам.

KYKY: Поясни про «на западе тут же всё вох». Кому же будут возвращать украденные со счета деньги? Это звучит как фантастика.

Андрей: Все просто: пострадавшей стороне возвращают деньги. Хочешь застраховать свои деньги – иди и заплати, а в случае хищения – ходи и доказывай свою невиновность. Там клиент превыше всего. Если произошел какой-то нюанс, банк всегда на твоей стороне, и клиент тут же получает свои деньги в случае их пропажи.

KYKY: Есть ли смысл обыкновенным людям, не компаниям, пытаться обезопасить себя от киберугроз?

Андрей: Вы как рядовой обыватель никому не нужны, я говорю о беларусах с достатком до 5000 долларов. Беларусы в прямом смысле не интересны для кардеров. Главный совет – создавайте сложные пароли ко всем разным ресурсам, не сохраняйте пароли в памяти компьютера, привяжите аккаунты к номеру мобильного телефона и поставьте двухфакторную идентификацию. Тогда можно спать спокойно.

KYKY: А если бы тебя попросили заняться кибер безопасностью в РБ на государственном уровне, предложили бы соответствующий пост?

Андрей: Никогда бы не согласился. В стране, где плюшевых мишек раскидывают на столицу, обеспечить кибербезопасность нереально.

KYKY: А предлагали?

Андрей: Намекали. Но сотрудничество выглядело так, мол, «будешь сидеть в тюрьме казарменного типа». 

KYKY: Какая из операционных систем лучше и безопаснее: Windows, MacOS, Linux?

Андрей: Все одинаково опасны, если вместо рук грабли. Но вирусов больше написано под Windows. Лично у меня MacOS и платный антивирус.

KYKY: Насколько сложно взломать государственный сайт?

Андрей: Смотря какой. Но в большинстве безопасность государственных сайтов – на уровне выпускника радиотехнического колледжа, то есть никакая.

KYKY: Зачем обычно взламывают госсайты? Какие цели преследуют?

Андрей: Простой саботаж какого-либо правительства, который преследует какую-нибудь цель. Например, месть или право силы. В очень редком случае такие штуки будут интересны узкому кругу хакеров. Нецелесообразно даже тратить время и деньги, еще и палить свою систему для того, чтобы нанести вред какому-то непонятному сопернику, частная группа хакеров не будет браться за такое.

Всегда есть подводные камни. Возьмем, к примеру, президентские выборы: можно парализовать новостные ресурсы и местные избиркомы, которые озвучивают всю эту ситуацию в стране. Но смысла в этом мало. На самом деле, нет никакой особенности между атакой на госсайт и сайт частной компании, тут уже вопрос в выгоде. Выгоднее атаковать частную компанию. У них хотя бы деньги есть, а с «этими» бодаться, как минимум, неинтересно. И систему свою потеряешь, и денег не заработаешь.

KYKY: Как думаешь, сайт президента легко взломать?

Андрей: Думаю, что как раз там задействована самая серьезная структура для поддержания безопасности. Слишком много людей, которые хотят вставить палку в колеса. На самом деле, я не слежу за беларуской обстановкой, поэтому даже мне не понятны мотивы людей, которые лезут в госсайты.

KYKY: Президентский сайт в системе госзакупок стоит несколько сотен тысяч долларов, и это только бюджет на один год. На что, как думаешь, идут эти деньги? На безопасность? Или это все же распил?

Андрей: Обеспечение стоит своих денег. Реальные цены специалиста системы кибербезопасности очень высокие. Стоимость услуг специалиста, который действительно разбирается в своем деле, варьируется около четырехсот долларов в час. Так что думаю, несколько тысяч долларов было бы мало.

KYKY: Насколько сложно найти хакера после взлома и привлечь его к ответственности?

Андрей: Любое информационное движение всегда оставляет след. Никогда не верьте, что вас никогда не найдут. Это миф и уловки, рекламируемые спецслужбами. Нет хакерских атак, которые выполнены идеально. Всегда есть какое-то окно, где вы что-то забыли, где что-то не так сделали, где сервер стоит в другой стране. Если очень захотеть, вас можно достать в любой точке земного шара.

KYKY: Как проходят дела, связанные с киберпреступлениями в беларуском законодательстве?

Андрей: Привлечь человека в рамках беларуского законодательства вообще очень просто. Обвинения и само построение  уголовного дела не соответствует никакой логике. Наши спецслужбы не умеют доказывать, суды не умеют воспринимать, поэтому приговор всегда один – виновен. Ошибаться в Беларуси не может ни судья, ни оперативник, ни прокурор, ни следователь. Приходилось многим жертвовать, начиная от недвижимости, заканчивая своей свободой. Приходилось кивать и соглашаться, чтобы не пострадали родные люди.

KYKY: За что ты отбывал срок? Чем ты занимался, когда был хакером?

Андрей: Мы занимались блокировкой американских сайтов финансовых учреждений, чтобы вымогать из них деньги.

KYKY: Сколько денег вы украли?

Андрей: Около десятка миллионов долларов. Насчет того, сколько куда ушло и сколько оставил себе, ничего не скажу (улыбается).

KYKY: А ты занимался благотворительностью?

Андрей: Да, благотворительностью занимались. И животных спасал – забрал шесть собак из приютов.

KYKY: Что ты можешь сказать о беларуских хакерах?

Андрей: На самом деле, беларуские хакеры – это огромный пласт талантливейших и умных людей, которые резко стали врагами народа и ненужными своей стране. Хотя эти же люди могли принести огромную пользу и стать здравым фундаментом для кибербезопасности своей же страны. Представляешь, как у нас люди не верят в текущую экономическую ситуацию, и вообще в здравый смысл, если в местах лишения свободы находятся лауреаты международных олимпиад? Они попали в тюрьму просто потому, что оказались не в то время и не в том месте. По непонятным причинам хакерство в Беларуси считается особо тяжким преступлением. Человек, который взломал страницу в «Вконтакте», может попасть под данную статью и получить такой же срок, как наркоторговец.

KYKY: В тюрьме какое отношение к хакерам?

Андрей: Отношение положительное, как к носителям интеллекта что ли. Я бы даже сказал, как к интеллектуальной элите.

KYKY: Какой была реакция родных, когда они узнали, каким способом вы зарабатывали?

Андрей: Говорили: «Хорошо, что ты не грабил в подворотне». И сказали, что от больших мозгов всегда большие проблемы. По сути, стыдиться нечего, я ведь не маньяк и не педофил. Что касается знакомых, они все оказались вовсе не близкими людьми, я прекратил общение с 99 процентами людей. Очень много с кем познакомился по переписке в тюрьме, но отношения со старыми тюремными знакомыми не поддерживаю. Хочу закрыть для себя то время навсегда.

KYKY: Каково вообще, когда много денег? На что их тратишь?

Андрей: Когда много не твоих денег, ты тратишь их не на тех, кто этого заслуживает. Как правило, становишься ненужным потом человеку, потому что обделяешь его финансовым дождем, который мог позволить себе раньше. Я квартиры покупал бывшим девушкам и псевдобратанам, машины дарил, отдых оплачивал.

KYKY: И никто из людей, которым ты помогал финансово, не остался с тобой, когда ты попал в тюрьму?

Андрей: Вообще никто. Все слились. Я до сих пор удивляюсь, что есть женщины, которые ждут своих мужчин из тюрем, заботятся о них, пишут письма. Потому что все женщины, которым я покупал квартиры и машины, испарились в один миг. Ни одна даже передачу не передала и письмо не написала.

KYKY: Ты не считаешь приговор справедливым, так ведь?

Андрей: Конечно, нет. Ко мне приходили следователи и договаривались о сроке. Непонятно вообще, зачем нужны адвокаты и суды. Доказательной базой служили выписки по счетам от мобильных операторов и штрафы из ГАИ. Это все, что собрали следователи. Вроде бы суды и прокуроры должны видеть нестыковки в домыслах и доказательствах следователей, но это вообще не работает в нашей системе. Как следователь предъявил, так тебя и осудили. Суд – это пафосное бесполезное занятие, из разговоров с судьями я понял, что они просто слушают, когда говорят, что им делать.

KYKY: Есть понимание, что ты в любой момент можешь вернуться к хакерству?

Андрей: Я живу с оглядкой и опаской. Так что лучше на завод пойду, чем рубль с пола подниму или задумаюсь о чем-то противозаконном.