Привет.
Появилась книга в 2019 году, в книжном полистал, да и отложил в сторону. Тогда показалось, что это несколько статей, собранных под одной обложкой и не отличающихся чем-то любопытным. Первое впечатление бывает обманчивым, но не в этом случае. Примерно месяц назад мой знакомый очень нелестно отозвался про книгу, в запале ругался на чем свет стоит. Мне такая реакция показалась любопытной, решил купить и прочитать, чтобы сформировать свое мнение.
Начну с того, что книга написана на деньги Kennan Institute из Вашингтона, названного по имени Джорджа Кеннана, автора политики сдерживания СССР. С 1974 года институт исследует СССР, затем переориентировался на Россию и бывшие республики. Институт можно назвать одним из элементов стратегии Америки, направленной на сдерживание России, никто из этого не делает никакой тайны. А вот автор книги витиевато описал то, что он писал ее с подачи института Кеннана. В самом конце, в разделе «Благодарности», последняя строчка звучит следующим образом: «…я бы не смог написать “Краткую историю русских хакеров” без поддержки Kennan Institute в Вашингтоне, которые дали время для поисков».
В переводе на русский язык это означает, что автор согласовал тему книги, получил грант, на который он и жил, пока писал текст. Обычно о таком говорят в явном, неприкрытом виде, чтобы у читателя не складывалось ошибочное мнение о том, кто является заказчиком текста и оплатил его. Пытался трактовать эту строчку так и сяк, ничего не вышло. Например, мы всегда ставим пометку в статьях, написанных на деньги той или иной компании, вы видите эти пометки в самом начале материала. Тут нет никакой попытки ввести в заблуждение, спрятать пометку и так далее. К сожалению, в книге Туровского о такой ее природе узнаешь только в самом конце.
По оформлению книги у меня есть одна придирка, ссылки на источники в тексте не выделены, ошибка верстки технического характера.
Но теперь по сути книги. Это отдельные рассказы о разных людях, которые подвизались как «хакеры» в России, причем автор не осмысливает критически все, что ему заливают в уши. Многие герои этой книги просто хвастаются и зачастую рассказывают небылицы, либо автор сам направляет эти рассказы в нужное или привычное ему русло. Не могу сказать, что сильно погружен в российский андеграунд, тусовку тех, кто взламывает системы, но встречал какое-то количество людей, что этим занимались или занимаются. Книга является во многих аспектах развесистой клюквой, сборником стереотипов — элитные проститутки, спорткары, покаяние, сотни миллионов долларов и так далее. Никакого критического осмысления материала, надерганного отовсюду понемногу. Очень плохое качество проверки фактов.
Вот вам, например, история про белорусского хакера, выдержка из текста: «Однажды у него украли со счета в Webmoney около 10 тысяч долларов. Когда он узнал IP-адрес вора, он заплатил знакомым сотрудникам ФСБ около 300 долларов, чтобы узнать его домашний адрес. Оказалось, что там был прописан пенсионер с 12-летним внуком. Он оставил их в покое».
Перед нами пересказ городской легенды «я тебя по IP найду», но немного в другом изложении. Понятно, что пересказывается рассказ героя, но вам не кажется, что в нулевые или любые иные годы сумма в 300 долларов не могла заинтересовать как минимум двоих сотрудников ФСБ? Звучит как выдумка от начала до конца, которая должна подчеркнуть человечность и щедрость героя рассказа. И таких моментов очень много, сказки и небылицы Туровским излагаются как истина в последней инстанции, нет проверки фактов или попытки как-то осознать их вероятность.
Мифотворчество сквозит в каждой истории, как вам такой пассаж: «Родители Хорохорина развелись, когда он был ребенком; детство он провел с матерью. Денег не хватало — в том числе на хороший интернет. Тогда Хорохорин взломал систему безопасности провайдера. Когда его вычислили, владельцы провайдера обратились не в полицию, а к бандитам, как это водилось в девяностых».
Еще один миф, в котором провайдер выступает как некая коза ностра, что решает свои проблемы с помощью братков, и при этом автор утверждает, что в стране все решалось тогда именно так. Сколько мог украсть подросток в то время? Доступ долларов на 20-30? Хорошо, на пятьдесят долларов в месяц. Ни один бандит не оторвал бы свою мадам Заде от кресла за такие деньги. Критическое мышление отсутствует напрочь, зато есть мифотворчество. И это работа автора — отделять мифы от реальности, давать комментарии.
Хотите мифов? Вот вам еще один: «К концу 1980-х советские спецслужбы еще не успели вырастить своих специалистов по компьютерной безопасности…».
В 1970-80х годах СССР использовал разведку для получения промышленных секретов, включая программное обеспечение. Клоны американских компьютеров стали нормой для СССР, равно как и получение доступа к программному обеспечению. СССР выступал как атакующая сторона и при этом внедрял достаточно эффективные меры для защиты собственных секретов. В 1982 году украденное канадское ПО для управления Транссибирским газопроводом имело закладки, что привели к аварии, взрыв упоминают как сильнейший неядерный в ряде источников. У автора просто не хватает глубины, контекста, а главное — понимания темы, про которую он пытается писать. Отдельный привет от тех, кто занимался в СССР криптографией, школа, которая возникла в 40-е годы, была и остается одной из сильнейших в мире. И, конечно же, спецслужбы были беспомощны, этакое мифотворчество про прошлое, были никем и остались никем.
В книге, кстати, много упоминаний российских современных систем, что призваны были защитить Рунет от попытки внешнего отключения. Пренебрежение так и сквозит при их описании, хотя понимания их задач нет. Они не для отключения России от всемирной паутины, а для защиты инвестиций государства в IT. Март и апрель 2022 года показали и доказали, что эти инвестиции оказались верными, вырубить инфраструктуру в России не удалось, несмотря на все атаки извне.
Впрочем, последовательность не конек Туровского, ощущение синдрома золотой рыбки. Чуть позже автор пишет: «…Барак Обама, когда еще был президентом США, поручил Агентству национальной безопасности разработать кибероружие против России в качестве ответа на предположительное вмешательство в американские выборы. Спецоперация предполагала внедрение в российскую электронную инфраструктуру “имплантов”, которые в нужный момент смогут вывести ее из строя; журналисты назвали их “цифровым аналогом бомб”. Америка не первый год использует эту технологию…». Как говорится, угрожает России именно Америка, но создаем защиту мы напрасно, и она не работает. Все же хорошо, что прочитал книгу именно сейчас.
Еще подкину вам смешного: «Источники в ФСБ найти почти невозможно. Их пресс-служба никогда не дает комментариев, публичные представители не отвечают на телефоны и почту, а выступают обычно только на закрытых мероприятиях». Кхм, я пока не вижу в этом ничего неправильного, та же Apple, не являясь спецслужбой, делает все то же самое и даже больше.
Но дальше идет очередное мифотворчество, которое тут же опровергает сказанное выше: «На очередной большой киберконференции, проходившей в Москве, я спросил у организаторов, как мне найти среди пришедших сотрудников спецслужб. Один из организаторов сказал: “Это те, которые ходят без бедйжей”. В следующем перерыве я вышел в лобби, и, бродя между столов, заваленных тарталетками, искал таких людей. В итоге я нашел троих, и только один согласился поговорить».
Ржал в голос! Честно. Хожу на конференции без бейджа, снимаю его сразу же, все, кому надо, меня и так знают. Периодически подлетают сумасшедшие журналисты-новички в поисках сенсаций, которые не понимают, кто я, им махнули в сторону столика, и они бегут знакомиться со спикером из компании Х. Когда они представляются, я тоже здороваюсь, и обычно тут все заканчивается. Но есть упорные ребята, которые не слышат мое имя, название компании, а поглощены вопросами, которые нужно выпалить. Я высказываю свое мнение, и пару раз доходило до выхода материалов в сети, где я выступал от лица крупных компаний, обычно материалы удаляли после криков компаний, что ваш покорный слуга там не работает и это сугубо его личное мнение.
Но, видимо, Туровский так неотразим, что сотрудники ФСБ, которые ни с кем не общаются, тут же кидаются в его объятия и все рассказывают. Бейджи они чаще всего носят, в книге даже названы компании, от лица которых они обычно выступают, но это на других страничках, автор между ними не ориентируется.
Хотите еще грустного? Туровский пытался связаться с десятком школьников, которые учились в кружке с патриотическим уклоном, в котором можно было изучать те или иные возможности компьютерных систем. Человек, называющий себя журналистом, сокрушается, что дети не ответили на его запросы и отказались общаться. Никакого права вторгаться в жизнь детей взрослый человек не имел, ни юридического, ни морального.
Вот вам еще смешное, один из хакеров рассказывает о своем прошлом и гордится множеством достижений, одно из них такое: «Сотрудничаю с редакцией журнала “Хакер” и получаю приличный гонорар». Смеялся в голос относительно «приличного гонорара». Да и то, каким показывается в книге данный журнал, показывает, откуда пришла большая часть информация. Собственно, выдуманные истории героев и то, как они красуются, это только подтверждает.
Я даже не хочу обсуждать то, что, по мнению автора, «криптотелефон» в России появился только в 2017 году, — ведь есть же интернет, можно поискать информацию, но нет. Из текста следует, что государство задумалось о защите звонков только в 2017 году или около того. Еще одна бредовая выдумка автора, который не понимает, о чем пишет, от слова «совсем».
Примерно такой же пассаж про сигнальную сеть SS7, тема, которую развивал Positive Technologies для операторов. Имея технический доступ к SS7, можно было получить очень большой объем информации, вот только российские операторы одними их первых в мире закрыли эти лазейки (тот же Positive в этом им помогал). Но об этом в тексте ни слова, зато есть выдумки о том, как практически любой человек за небольшие деньги может взломать любого оператора. Мифотворчество в полный рост.
Похоже, тут собрались писатели-фантасты.
Кто то получил грант, а кто то просто завидует.
Если кому интересно мое личное мнение, автор слишком много читает беллетристики-мусора,
игнорируя регламентные документы по стандартам (вы том числе по ИТ) и производству, что в его профессии обзорщика как бы обязательно.
А то иногда читаешь его опусы и просто "фейспалм".
Пишет он, а стыдно от прочитанного почему то мне.
мимопроходил, "но потом они кончились потому что в сша поверили в конец истории… "
Они кончились потому, что, собственно, исчез исследуемый объект
ВАМ НЕ НАДО ЭТО ЗНАТЬ, Вы не поверите, но похоже кого то это задело за живое.
Если бы не реакция на столь прозрачный намёк, я бы и не поверил, что это он собственной персоной.
Владимир, Увы, люди разучились в юмор и самоиронию… Но ничего, так даже веселее 😉