Аналитик Kasperky Павловская: хакеры могут вступать в даркнет-секты из-за стресса

Киберпреступникам постоянно кажется, что за ними следят и в любой момент они могут быть разоблачены и отправлены в тюрьму. В поисках спасения от тревоги некоторые хакеры выпивают, употребляют наркотики и даже вступают в даркнет-секты. Об этих и других особенностях быта обитателей теневых форумов в интервью "Газете.Ru" рассказала старший аналитик Kaspersky Digital Footprint Intelligence Анна Павловская. В качестве хобби она изучает психологию и привычки хакеров.

Молодеющая "профессия"

– Как вы пришли к наблюдению за хакерами, изучению их привычек и психологии? Это был личный интерес или профессиональный?

– Анализ содержания теневых форумов в даркнете — это моя прямая профессиональная обязанность. При этом идея составления психологических портретов киберзлоумышленников родилась больше из личного интереса, потому что мне интересна психология.

– Приходилось ли вам в ходе изучения психологии киберпреступников общаться с ними на форумах или где-либо еще?

– Я — пассивный наблюдатель. При этом знаю о случаях, когда исследователи вступали в контакт с киберпреступниками. Но мне кажется, это не очень этичное решение.

– Насколько образ настоящего хакера соответствует стереотипному представлению о злых гениях-компьютерщиках?

– Гении, конечно, есть, но их не то, чтобы много. Особенно в последние годы. Вопрос злобы тоже неоднозначен. Хакеры, конечно, могут вести нелегальную деятельность, но я бы не сказала, что они злобные и действуют исключительно из желания кому-то навредить.

– Почему вы акцентировали внимание на последних годах?

– Потому что последние года четыре или больше быстро снижается порог входа в киберпреступную деятельность. Происходит это за счет развития сервисной модели распространения практически всех видов вредоносного ПО и появления большого количества, скажем так, примитивных образовательных материалов.

Представьте, человек зашел в даркнет, заплатил условные $100 за стилер ???(программу для кражи паролей. - "Газета.Ru")???, получил инструкцию, где пошагово расписано, что нажимать, чтобы заработало, и готово, — по сути человек может использовать только что приобретенный навык для кибератак. Доля таких "специалистов" быстро растет.

– Доля новичков растет за счет очень юных людей?

– В целом, да. Для тех же школьников хакинг — достаточно интересное и адреналиновое увлечение. Они еще не чувствуют должный уровень ответственности за свои деяния, и у них достаточно мало вариантов для легального заработка денег. А деньги им нужны. Там, где от заказа за $100 состоявшийся хакер будет воротить нос, школьник не сможет осознать все риски, согласится и испортит себе всю дальнейшую жизнь.

Но говорить, что все новички являются школьниками, неправильно — есть и исключения. Некоторые приходят в хактивизм после 40 лет. Например, я знаю потрясающую историю, как зрелый мужчина работал охранником, читал журнал "Хакер", вдохновился и решил попробовать себя в вирусописательстве.

– В целом какие качества характеризуют личность хакера?

– Иностранные исследователи выделяют ~пять доминирующих характеристик личности хакера: высокий уровень интеллекта, толерантность к риску, отсутствие эмпатии, нарциссизм и корысть~, то есть стремление к получению выгоды. Я не совсем согласна с этим, так как все довольно индивидуально.

Если бы я и выделяла общие характеристики, то это, скорее, ~нонконформизм, параноидальность и принципиальность~. Да, деньги киберпреступники зарабатывают, но в кругах настоящих хакеров алчность презирается. Киберзлоумышленники считают, что хактивизм — это что-то вроде призвания.

О чем флудят хакеры

– О чем общаются хакеры на форумах во флудилках ???(разделы форумов, в которых люди говорят на отвлеченные темы. - "Газета.Ru")???, когда не обсуждают дела?

– На русскоязычных форумах превалируют темы вроде поиска своего пути, разговоры про депрессию, про то, как справляться с паранойей, потому что им постоянно кажется, что за ними следят. В основном люди приходят пообщаться, чтобы справиться с чувством одиночества, которое появляется из-за невозможности рассказать близким о своих поступках.

Одиночество пожирает людей, и они идут на форумы, рассказывать о своих тяготах и спрашивать, как другие справляются с такими же проблемами.

Если же мы говорим про англоязычные форумы, то там больше флуда про отношения: стоит ли платить за девушку на первом свидании, кто должен платить, через сколько и каким образом рассказывать своей второй половинке, что ты занимаешься хакерской деятельностью, и т.д.

– То есть основное отличие наших хакеров от англоязычных — это меньший градус романтики?

– Ну, наверное, одно из. На русскоязычных форумах считается, что влюбленный волк — уже не хищник. То есть хакеры либо принципиально снисходительно высказываются об отношениях, либо стараются это не афишировать. А если афишируют, то делают это скупо — просто говорят что-то вроде: "У меня в личной жизни все хорошо". А англоязычная аудитория форумов более склонна делиться подробностями личной жизни.

– А хакеры обсуждают конкретные методы борьбы со стрессом, тревожностью, паранойей?

– Есть даже руководства о том, как справляться со стрессом.

* В первую очередь в них выделяют алкоголь и наркотики. Но при этом делают пометку, что это самый плохой способ, потому что в состоянии измененного сознания невозможно контролировать соблюдение всех правил и всех норм безопасности. Поэтому это самый неблагонадежный способ.

* Дальше идет спорт. Как ни удивительно, предлагают заниматься боксом или другими агрессивными видами спорта, которые провоцируют выработку тестостерона.

* Потом идут различные виды развлечений, такие как фильмы, сериалы, соцсети. То есть, средства получения легкого дофамина.

По поводу сексуального удовлетворения мнения разнятся. Кто-то говорит, что необходимо полностью воздерживаться от секса, чтобы чувствовать себя спокойно, а кто-то, наоборот, говорит, что он помогает.

– Какой самый странный способ отстранения от проблем в хакерском комьюнити вам встречался? – Наверное, самым радикальным решением является вступление в какую-нибудь общину. Например, есть объединение, которое называет себя даркнет-сектой. Это не шутка, а реальная структура. Да, над ней часто посмеиваются в комьюнити, но тем не менее число ее последователей растет. Причем, это не единственная идеологическая группа. Есть другие. – Это прямо секта? Там какие-то религиозные ценности проповедуют? – Нет. Это скорее группа людей, придерживающаяся анархичных взглядов. Она про то, что в мире капитализма корпорации зарабатывают большие деньги, а простые люди — нет, поэтому нужно кооперироваться и менять этот уклад. Люди могут вступать в нее, мне кажется, от непонимания куда двигаться по жизни, а также за ощущением общности.

С сектами в классическом понимании данную группу роднят разве что лидеры, которые транслируют идеологию и заявляют о наделении жизни каким-то конкретным смыслом.

– А о чем хакеры шутят? Иронизируют ли они, например, над кибербезопасниками или правоохранителями?

– Ну, это, наверное, один из самых популярных жанров. Но юмор этот такой… специфический. Он проходит через призму мощного недоверия к собеседникам. Например, когда в обсуждении появляются вопросы на какие-то чувствительные темы, начинаются шуточки о том, что пришел товарищ майор, поэтому не надо ему ничего отвечать.

Плюс достаточно часто иронизируют над исследователями информационной безопасности. Участники форумов посмеиваются над тем, что мы берем информацию из даркнета и строим на ее основе гипотезы. Хакеры смеются и начинают утверждать, что в даркнете кто угодно может написать что угодно, поэтому аналитики глупые и их гипотезы ничего не стоят.

Отчасти, они, конечно, правы — проверить информацию из даркнета сложно. С другой стороны, опытный исследователь тоже просто так не купится на вброс форумчан.

Статус и деньги

– Есть ли среди хакеров иерархия, и чем в этом сообществе определяется статус?

– Если мы говорим о хакерских группировках, то как правило это сложные организационные структуры, где работают люди с разными специальностями. И естественно, там есть своего рода CEO, менеджеры и не только.

Если же брать даркнет в целом, то там есть условное расслоение общества на элитных хакеров и подмастерьев. Понять, кто есть кто, нередко можно по репутации, которая отображается в профиле на форуме. Она формируется из числа выполненных сделок, времени действия профиля и не только.

– А деньги не влияют на репутацию?

– Я бы сказала наоборот — репутация может повлиять на гонорар хакера. Чем репутация выше, тем выше может быть прибыль за сделку. Но это второстепенный критерий. В первую очередь на уровень дохода хакера влияет его компетенция.

Медианная, скажем так, зарплата хакера варьирует от $1,3 тыс. до $4 тыс. в зависимости от специальности. Если мы говорим про нижнюю медиану, то сюда входят такие специалисты, как аналитики, дизайнеры и тестировщики. А если мы говорим про $4 тыс., это компетентные специалисты, атакующие: пентестеры ???(тестируют уязвимости информационных систем)???, реверс-инженеры ???( исследуют готовое устройство/программу и документацию, чтобы понять принцип работы или найти уязвимости)???.

– Точкой входа в инфраструктуру атакованной компании часто становится фишинговое письмо. Есть ли в киберпреступном комьюнити специальность "сочинителя текстов" для таких сообщений?

– Да, конечно, есть отдельное направление, которое так и называется — писатель. Cпециалисту такого профиля необходимо уметь грамотно составлять тексты.

– А они в зарплатной иерархии где находятся?

– Я бы сказала, они ближе к нижней границе, — там, где тестировщики, аналитики.

– Ну, хоть для каких-то гуманитариев есть работа в даркнете. – Еще графические дизайнеры пользуются спросом. Они рисуют для заказчиков различные логотипы, баннеры, аватары и так далее.

– В ходе работы вам встречались участники форумов, которые выдавали или идентифицировали себя как женщин?

– Да. Я видела посты, которые писались от женского имени. Недавно, например, девушка обратилась в арбитраж на теневом форуме. Она разбиралась с другим участником, который ее кинул. В комментариях, кстати, девушке выказали максимальную поддержку, а мошеннику — презрение. Мол, что за неуважение — у нас девушек и так мало, а их еще и обижают.

– То есть к женщинам в киберпреступном сообществе относятся снисходительно?

– Я бы не стала это утверждать. К женщинам наоборот призывают относиться на равных и не делать им поблажек или, наоборот, как-то их превозносить. В целом дарквебе действует следующая парадигма: если ты хороший специалист и обладаешь достаточным уровнем компетенций, с тобой работают вне зависимости от пола, возраста или национальности.

Жизнь по понятиям

– Есть ли у хакеров какие-то принципы и нормы, кроме того, что работать только за деньги — западло?

– Есть, да. Некоторые называют это кодексом чести, я же предпочитаю его называть некой социальной нормой, которую соблюдают, чтобы остаться в комьюнити. Одно из главных правил — не работать по стране, в которой ты живешь. Это касается и русскоязычного населения, и других.

Хакеры объясняют это себе тем, что не стоит гадить там, где живешь. Мол, давайте не обижать соотечественников и вообще быть патриотами. Но по факту это просто стратегическое решение: если ты не работаешь по России, живя в России, тебя с меньшей вероятностью поймают и отправят в тюрьму. Чистый прагматизм. Никакой чести и этики здесь нет.

Есть правило не атаковать медицинский сектор. Опять-таки, якобы из этических соображений. Но, скорее всего, это связано с практической выгодой. Атаки на медицинский сектор — это условная красная линия, действия за которой с высокой долей вероятности привлекут много внимания правоохранительных органов. Взять ту же группировку LockBit, они атаковали больницы в Чикаго, и через некоторое время двух участников арестовали. Совпадение? – А эти нормы подвижны? Стал ли кто-то, глядя на LockBit, вслух рассуждать о нарушении устоев?

– Я не могу сказать, что это прям после LockBit началось, но подобные обсуждения всплывают регулярно. Например, некоторые канючат и предлагают зону "ру" уменьшить только до России и вычеркнуть из нее некоторые страны СНГ. Мол, эти "достаточно наши", а другие "не очень наши" — давайте атаковать их тоже.

На счет медицинских организаций тоже бывают дискуссии. Например, с больницами все понятно, но ведь есть стоматологические клиники! Их можно атаковать? Как правило модераторы быстро ставят на место таких ребят.

– Как?

– Есть разные виды санкций. Самое страшное наказание для большинства — это пожизненный бан на форуме. Потому что человека исключают из комьюнити. Единственной группы людей, с которой он может обсудить свои тревоги или работу.

– А в чем проблема завести новый аккаунт?

– В принципе, проблем с этим нет. Но новый аккаунт не будет прокачан — у него не будет истории сделок, не будет репутации, не будет привилегий в виде доступа к закрытым разделам. Некоторые доступы при этом стоят денег. То есть хорошо прокаченный аккаунт стоит достаточно дорого. Терять его — больно. Потому что для любых сделок в дарквебе важна репутация.

– А деанонимизация? Такое наказание есть? – Я бы не сказала, что это системная практика, но да, недавно — в мае — я наблюдала такой кейс. Неопытный участник слил в публичный доступ закрытые файлы. Платные, вероятно. После на голосование были выставлены "варианты будущего" для этого участника. Помимо прочего предлагалось деанонмизировать его и слить информацию о его деяниях правоохранительным органам. В итоге, кстати, его простили на первый раз. – Я правильно понимаю, что функцию суда на форумах выполняют администраторы?

– По большей части да.

– Что из себя представляют администраторы форумов? Что это за сущности? Тоже хакеры?

– По-разному. Некоторые администраторы могут заниматься противозаконной деятельностью, а другие — не занимаются. В последнем случае — это люди с рабочей ставкой. Они модерируют форум и получают за это зарплату. Они не занимаются преступной деятельностью, но им, в принципе, интересен дарквеб.

Есть просто прокачанные участники, которых все уважают как раз за хороший уровень компетенций. Все знают, на что они способны, поэтому таких администраторов боятся сильнее. – Есть ли какой-то условный возраст, с наступлением которого хакер уходит на пенсию?

– Нет. У всех по разному. Но есть основная причина ухода — выгорание. У кого-то оно случается уже через год после входа в дарквеб, у кого-то его вообще нет, и он считает, что будет до конца жизни сидеть на форумах. Но мне кажется, это самоубеждение — выгорают все, потому что стресс и паранойя изводят людей.

Деньги тоже играют большую роль. Но сказать конкретно, после какой накопленной суммы уходят люди, — невозможно. Во многом, потому что хакеры не афишируют свой уход. Они просто не выходят в онлайн без объяснения причин. А что с ним случилось — поймали его или он действительно ушел на пенсию — неизвестно.