Книги. Даниил Туровский, «Вторжение. Краткая история русских хакеров»

Привет.

Появилась книга в 2019 году, в книжном полистал, да и отложил в сторону. Тогда показалось, что это несколько статей, собранных под одной обложкой и не отличающихся чем-то любопытным. Первое впечатление бывает обманчивым, но не в этом случае. Примерно месяц назад мой знакомый очень нелестно отозвался про книгу, в запале ругался на чем свет стоит. Мне такая реакция показалась любопытной, решил купить и прочитать, чтобы сформировать свое мнение.

Начну с того, что книга написана на деньги Kennan Institute из Вашингтона, названного по имени Джорджа Кеннана, автора политики сдерживания СССР. С 1974 года институт исследует СССР, затем переориентировался на Россию и бывшие республики. Институт можно назвать одним из элементов стратегии Америки, направленной на сдерживание России, никто из этого не делает никакой тайны. А вот автор книги витиевато описал то, что он писал ее с подачи института Кеннана. В самом конце, в разделе «Благодарности», последняя строчка звучит следующим образом: «…я бы не смог написать “Краткую историю русских хакеров” без поддержки Kennan Institute в Вашингтоне, которые дали время для поисков».

В переводе на русский язык это означает, что автор согласовал тему книги, получил грант, на который он и жил, пока писал текст. Обычно о таком говорят в явном, неприкрытом виде, чтобы у читателя не складывалось ошибочное мнение о том, кто является заказчиком текста и оплатил его. Пытался трактовать эту строчку так и сяк, ничего не вышло. Например, мы всегда ставим пометку в статьях, написанных на деньги той или иной компании, вы видите эти пометки в самом начале материала. Тут нет никакой попытки ввести в заблуждение, спрятать пометку и так далее. К сожалению, в книге Туровского о такой ее природе узнаешь только в самом конце.

По оформлению книги у меня есть одна придирка, ссылки на источники в тексте не выделены, ошибка верстки технического характера.

Но теперь по сути книги. Это отдельные рассказы о разных людях, которые подвизались как «хакеры» в России, причем автор не осмысливает критически все, что ему заливают в уши. Многие герои этой книги просто хвастаются и зачастую рассказывают небылицы, либо автор сам направляет эти рассказы в нужное или привычное ему русло. Не могу сказать, что сильно погружен в российский андеграунд, тусовку тех, кто взламывает системы, но встречал какое-то количество людей, что этим занимались или занимаются. Книга является во многих аспектах развесистой клюквой, сборником стереотипов — элитные проститутки, спорткары, покаяние, сотни миллионов долларов и так далее. Никакого критического осмысления материала, надерганного отовсюду понемногу. Очень плохое качество проверки фактов.

Вот вам, например, история про белорусского хакера, выдержка из текста: «Однажды у него украли со счета в Webmoney около 10 тысяч долларов. Когда он узнал IP-адрес вора, он заплатил знакомым сотрудникам ФСБ около 300 долларов, чтобы узнать его домашний адрес. Оказалось, что там был прописан пенсионер с 12-летним внуком. Он оставил их в покое».

Перед нами пересказ городской легенды «я тебя по IP найду», но немного в другом изложении. Понятно, что пересказывается рассказ героя, но вам не кажется, что в нулевые или любые иные годы сумма в 300 долларов не могла заинтересовать как минимум двоих сотрудников ФСБ? Звучит как выдумка от начала до конца, которая должна подчеркнуть человечность и щедрость героя рассказа. И таких моментов очень много, сказки и небылицы Туровским излагаются как истина в последней инстанции, нет проверки фактов или попытки как-то осознать их вероятность.

Мифотворчество сквозит в каждой истории, как вам такой пассаж: «Родители Хорохорина развелись, когда он был ребенком; детство он провел с матерью. Денег не хватало — в том числе на хороший интернет. Тогда Хорохорин взломал систему безопасности провайдера. Когда его вычислили, владельцы провайдера обратились не в полицию, а к бандитам, как это водилось в девяностых».

Еще один миф, в котором провайдер выступает как некая коза ностра, что решает свои проблемы с помощью братков, и при этом автор утверждает, что в стране все решалось тогда именно так. Сколько мог украсть подросток в то время? Доступ долларов на 20-30? Хорошо, на пятьдесят долларов в месяц. Ни один бандит не оторвал бы свою мадам Заде от кресла за такие деньги. Критическое мышление отсутствует напрочь, зато есть мифотворчество. И это работа автора — отделять мифы от реальности, давать комментарии.

Хотите мифов? Вот вам еще один: «К концу 1980-х советские спецслужбы еще не успели вырастить своих специалистов по компьютерной безопасности…».

В 1970-80х годах СССР использовал разведку для получения промышленных секретов, включая программное обеспечение. Клоны американских компьютеров стали нормой для СССР, равно как и получение доступа к программному обеспечению. СССР выступал как атакующая сторона и при этом внедрял достаточно эффективные меры для защиты собственных секретов. В 1982 году украденное канадское ПО для управления Транссибирским газопроводом имело закладки, что привели к аварии, взрыв упоминают как сильнейший неядерный в ряде источников. У автора просто не хватает глубины, контекста, а главное — понимания темы, про которую он пытается писать. Отдельный привет от тех, кто занимался в СССР криптографией, школа, которая возникла в 40-е годы, была и остается одной из сильнейших в мире. И, конечно же, спецслужбы были беспомощны, этакое мифотворчество про прошлое, были никем и остались никем.

В книге, кстати, много упоминаний российских современных систем, что призваны были защитить Рунет от попытки внешнего отключения. Пренебрежение так и сквозит при их описании, хотя понимания их задач нет. Они не для отключения России от всемирной паутины, а для защиты инвестиций государства в IT. Март и апрель 2022 года показали и доказали, что эти инвестиции оказались верными, вырубить инфраструктуру в России не удалось, несмотря на все атаки извне.

Впрочем, последовательность не конек Туровского, ощущение синдрома золотой рыбки. Чуть позже автор пишет: «…Барак Обама, когда еще был президентом США, поручил Агентству национальной безопасности разработать кибероружие против России в качестве ответа на предположительное вмешательство в американские выборы. Спецоперация предполагала внедрение в российскую электронную инфраструктуру “имплантов”, которые в нужный момент смогут вывести ее из строя; журналисты назвали их “цифровым аналогом бомб”. Америка не первый год использует эту технологию…». Как говорится, угрожает России именно Америка, но создаем защиту мы напрасно, и она не работает. Все же хорошо, что прочитал книгу именно сейчас.

Еще подкину вам смешного: «Источники в ФСБ найти почти невозможно. Их пресс-служба никогда не дает комментариев, публичные представители не отвечают на телефоны и почту, а выступают обычно только на закрытых мероприятиях». Кхм, я пока не вижу в этом ничего неправильного, та же Apple, не являясь спецслужбой, делает все то же самое и даже больше.

Но дальше идет очередное мифотворчество, которое тут же опровергает сказанное выше: «На очередной большой киберконференции, проходившей в Москве, я спросил у организаторов, как мне найти среди пришедших сотрудников спецслужб. Один из организаторов сказал: “Это те, которые ходят без бедйжей”. В следующем перерыве я вышел в лобби, и, бродя между столов, заваленных тарталетками, искал таких людей. В итоге я нашел троих, и только один согласился поговорить».

Ржал в голос! Честно. Хожу на конференции без бейджа, снимаю его сразу же, все, кому надо, меня и так знают. Периодически подлетают сумасшедшие журналисты-новички в поисках сенсаций, которые не понимают, кто я, им махнули в сторону столика, и они бегут знакомиться со спикером из компании Х. Когда они представляются, я тоже здороваюсь, и обычно тут все заканчивается. Но есть упорные ребята, которые не слышат мое имя, название компании, а поглощены вопросами, которые нужно выпалить. Я высказываю свое мнение, и пару раз доходило до выхода материалов в сети, где я выступал от лица крупных компаний, обычно материалы удаляли после криков компаний, что ваш покорный слуга там не работает и это сугубо его личное мнение.

Но, видимо, Туровский так неотразим, что сотрудники ФСБ, которые ни с кем не общаются, тут же кидаются в его объятия и все рассказывают. Бейджи они чаще всего носят, в книге даже названы компании, от лица которых они обычно выступают, но это на других страничках, автор между ними не ориентируется.

Хотите еще грустного? Туровский пытался связаться с десятком школьников, которые учились в кружке с патриотическим уклоном, в котором можно было изучать те или иные возможности компьютерных систем. Человек, называющий себя журналистом, сокрушается, что дети не ответили на его запросы и отказались общаться. Никакого права вторгаться в жизнь детей взрослый человек не имел, ни юридического, ни морального.

Вот вам еще смешное, один из хакеров рассказывает о своем прошлом и гордится множеством достижений, одно из них такое: «Сотрудничаю с редакцией журнала “Хакер” и получаю приличный гонорар». Смеялся в голос относительно «приличного гонорара». Да и то, каким показывается в книге данный журнал, показывает, откуда пришла большая часть информация. Собственно, выдуманные истории героев и то, как они красуются, это только подтверждает.

Я даже не хочу обсуждать то, что, по мнению автора, «криптотелефон» в России появился только в 2017 году, — ведь есть же интернет, можно поискать информацию, но нет. Из текста следует, что государство задумалось о защите звонков только в 2017 году или около того. Еще одна бредовая выдумка автора, который не понимает, о чем пишет, от слова «совсем».

Примерно такой же пассаж про сигнальную сеть SS7, тема, которую развивал Positive Technologies для операторов. Имея технический доступ к SS7, можно было получить очень большой объем информации, вот только российские операторы одними их первых в мире закрыли эти лазейки (тот же Positive в этом им помогал). Но об этом в тексте ни слова, зато есть выдумки о том, как практически любой человек за небольшие деньги может взломать любого оператора. Мифотворчество в полный рост.