“Ich bin ein Hacker!” Rezension eines neuen Buches über russische Hacker / Sudo Null IT News

Der AST-Verlag veröffentlichte ein Buch von Dmitry Artimovich „Ich bin ein Hacker! Chronik der verlorenen Generation. Mit einer leichten Anregung von amerikanischen Journalisten der New York Times im Westen wurde der Autor fast als “der wichtigste russische Hacker” berühmt. 2016 tauchte sein Name im Zusammenhang mit der „russischen Einmischung in die amerikanischen Wahlen“ auf. In Russland ist Artimovich – alias Engel alias @TC40 – dafür bekannt, dass er 2010 das Zahlungsgateway von Aeroflot für 10 Tage „eingestellt“ hat. Im Allgemeinen sieht man nicht alle Tage ein Buch des Autors von Habr in einem Ladenregal, daher konnte ich nicht vorbeigehen und das Produkt nicht überprüfen.

Darin findet sich eine traurige und zugleich spannende Geschichte über talentierte Typen, die vom Staat nicht gebraucht wurden und „überlebten, so gut sie konnten“.

In den ersten Kapiteln des Buches erkennen sich viele Programmierer aus den 80er Jahren wieder. Gehörlose Provinz, Vater kam durch ein Wunder ZX Spectrum, Leidenschaft für Spiele, erste Erfahrungen im Schreiben einfacher Programme. Dazu eine gute, aber sowjetische Erziehung, die einen jungen Mann per Definition nicht auf die Realitäten des neuen Russlands vorbereiten konnte. Weder die Medaillen der Schulolympiade noch die Fakultät für Physik der Staatlichen Universität St. Petersburg konnten Stabilität, geschweige denn ein gutes Leben mehr garantieren.

„Ich kann mich nicht erinnern, dass in Russland jemand nach mir „jagen“ würde oder mich zum Studium ins Ausland schicken wollte. Ich denke, es war uns allen einfach scheißegal.”– kommentiert der Autor bitter und vergleicht die innerstaatlichen Realitäten mit dem Ansatz der singapurischen Behörden in den 1980er Jahren, die treibende Kraft der Nation zu kultivieren.

Das erste, was auffällt, ist, dass das Buch in einer lebendigen menschlichen Sprache geschrieben ist. Die Bearbeitung ist lahm, aber kleinere Mängel beeinträchtigen den Gesamteindruck des Buches nicht. Einerseits erfordert das Verständnis dessen, worüber Dmitry Artimovich schreibt, keine großen Kenntnisse in Informatik. Andererseits erklärt es, welche Dinge und warum ein zukünftiger professioneller Programmierer verstehen sollte.

Der Autor spricht sehr interessant über seine Erfahrung in der Spieleentwicklung – er war an der Entstehung von Exodus from the Earth beteiligt, das von Adamant veröffentlicht wurde. Aber die eigentliche Handlung beginnt, wenn Artimovich zu den wichtigsten Ereignissen seines Lebens übergeht.

Von dem Moment an, in dem Artimovich seine Geschichte über den Mail.ru-Spamsturm in den Jahren 2009-2010 beginnt, wird das Buch zu einem echten Hacker-Blockbuster. Für den Uneingeweihten ist dies ein dunkler Wald und ein chinesischer Brief, aber es wird in einem Atemzug gelesen. Spezialisten wird es interessieren, wie es umgesetzt wurde und was Half Life 2 damit zu tun hat.

Der Autor enthüllt das Innenleben russischer Hacker, die Werbung für indische Generika spammen, die scheinbar mit dem echten Viagra identisch sind. Artimovich beschreibt ausführlich, wie er ein Jahr lang nachts einen Bot erstellte, der in der Lage war, den Nullring der Berechtigungen des Windows-Prozessors zu infiltrieren und vollen Zugriff auf alle Geräte von Drittanbietern zu ermöglichen.

Artimovich erklärt die Gründe, warum er und sein Bruder Igor einen DDoS-Angriff auf das Assist-Zahlungssystem unternommen haben, der zum Zusammenbruch der Aeroflot-Website und zu einem Strafverfahren führte. Er weist auch auf Fehler hin, die nicht erlaubt sein sollten. In dieser wahren Geschichte gibt es Platz für Spionage, Liebe, Verrat, Rache und Gesetzlosigkeit. Dmitry beschreibt, wie sein grauer Kingisepp-Alltag zunächst von den bunten Farben Pattayas und anderer Resorts in Asien, Europa und Südamerika und dann von düsteren Monaten in einem Untersuchungsgefängnis und einer Strafkolonie abgelöst wurde.

Das Buch enthält wörtlich wichtige Korrespondenz, die Namen von Ministern blitzen auf, Echos von mörderischen Zusammenstößen zwischen Strafverfolgungsbehörden und viele weitere interessante Informationen sind zu hören. Artimovich erklärt zum Beispiel, wie russische Gerichte in Fällen mit Bezug zur IT-Branche ein „Gutachten“ durchführen (Hallo, Kaspersky Lab), das auf Wunsch von Interessenten von Themis berücksichtigt wird, obwohl es keinem standhält Kritik. Der Autor erklärt, warum Artikel amerikanischer Journalisten über die Rekrutierung „russischer Hacker“ durch den Kreml Bullshit sind. Warum Hacker sein ein ziemlich teures Geschäft ist und es um Millionenumsätze geht, die manchmal in den Taschen der Sicherheitskräfte landen.

„Meine Eltern haben mich nach dem Paradigma „Gut lernen – einen guten Job bekommen“ erzogen, so wie sie aufgewachsen sind. Dieses Paradigma funktionierte Anfang der 90er Jahre nicht mehr […] Kluge, intelligente Menschen werden nicht mehr benötigt […] Warum gibt es also so viele Hacker in Russland? Weil der Staat uns verraten hat. Wir hatten eine gute technische Ausbildung, aber es gab keine Wahl – entweder ging man ins Ausland oder kehrte um, so gut man konnte.“— fasst Dmitri Artimowitsch zusammen.

Um die im Buch enthaltenen Informationen zu veranschaulichen, hier ein Auszug daraus:

„Im Sommer 2010 schrieb mir Scraft in ICQ. Er fragte, ob wir das Zahlungsgateway von (zaddosit) Assist einsetzen könnten. Wir korrespondierten mit der Verwendung des OTR10-Moduls. Ich antwortete, dass wir können, die einzige Frage sind die Downloads. Je mehr Online- und IP-Rotation, desto höher die Chancen. Downloads erfordern Geld.

Wir hatten bereits ein DDoS-Modul für das Botnet. Kann ddos:

– GET-Anfragen über HTTP, d. h. den angegriffenen Server zwingen, HTML-Antworten auf Anfragen zu generieren. – UDP-Flut
– Die angegriffene IP-Adresse wurde einfach per UDP geworfen.
– TCP-Flood – Der Bot hat sich per TCP mit dem angegebenen Port verbunden und dort ein Garbage-Paket gesendet.

Der Bot funktionierte auf der Betriebssystem-Kernel-Ebene, und es war problematisch, GET-Anforderungen über HTTPS zu implementieren, auf dem bereits ziemlich viele Websites funktionierten. Für die Arbeit mit der Verschlüsselung mussten große Bibliotheken gezogen werden, die im Prinzip nicht für die Entwicklung unter dem Betriebssystemkernel vorgesehen waren. Daher wurde TCP-Flood hinzugefügt, um HTTPS-Sites anzugreifen.

Dann haben wir nicht über die Folgen nachgedacht. Vor unseren Augen war ein Bild einer strahlenden Zukunft. Minzdrav, der monatlich Hunderttausende von Dollar einbringt. Möglichkeit, in Thailand zu leben. Kauf Ihrer Immobilie. Und all dies wurde von ChronoPay gesponsert. Was passiert, wenn wir uns weigern? Werden wir in den Hintergrund gedrängt oder ganz vergessen?

Oder hier ist noch ein sehr lustiger Moment über die Beziehung zwischen Staat und Hackern. Der legendäre Pavel Vrublevsky (rote Augen) zahlte eine Million Dollar für ein Foto:

Irgendwann rannte Dima Kozhanov auf mich zu und sagte, hör zu, hier ist ein Megathema, sie bieten dringend an, Sponsor für 300.000 Grün pro Jahr der VTB League zu werden. Ich habe geschaut – der Chef der Liga Ivanov, nur Geheimdienst. Ich kam zu ihm, direkt bei dem Treffen, es stellte sich heraus, wie in den besten Traditionen des Betrugs, dass der Rest der Sponsoren außer mir und der Sollers-Firma (Deripaskovskaya, der Direktor wurde fast ein Minister, den ich kenne) von denen dort war Es müssen ein paar mehr sein, alle fielen ab und eine Aufschlüsselung im Budget von 1 Mio. pro Jahr, nicht 300.000. Und dann hatten wir Dofiga, die von der Spyware tropfte, nun, ich sage, warum leiden Sie, nun, lassen Sie uns auf 1 Million pro Jahr und nicht auf 300.000 kommen.

Für diese Million machte Ivanov ein Foto mit Vrublevsky und gab Zolotovs Telefonnummer:

Im April rief Ivanov den SVR an, die Führung der I-Abteilung, woraufhin Telman zu mir rannte, sich 3 Stunden lang auf die gleiche Weise zu mir setzte, Zolotov auf sein Dach brachte, dies ist der Sicherheitschef von Medwedew und Putin. der Hauptfeind des FSB. Dieser sagte allgemein auf der Stirn, wir wissen, dass Mikhailov ein Spion ist, wir werden Ihnen helfen.

Und bereits am 24. Juni 2011 reiste Vrublevsky in eine Untersuchungshaftanstalt ab.

Und es gibt viele solcher Exklusivartikel, sodass das Buch für Runet-Historiker und Fans des Hackers hinter den Kulissen von großem Interesse sein wird.

Similar Posts

Leave a Reply

Your email address will not be published.