Первое полугодие 2020. Прочитанные книги
В статье поделюсь впечатлениями и кратким обзором на книги, прочитанные за шесть месяцев 2020 года.
Вторжение: Краткая история русских хакеров
Автор книги Даниил Туровский, спецкор «Медузы». Ранее я регулярно читал его, и в частности отрывки его книги, опубликованные на сайте издания. Вдобавок как человек, интересующийся историей хакеров, я прочитал море статей на эту тему. Поэтому 2/3 книги мне были откровенно не интересны, так как состояли из цитат всех этих статей. Но это не отменяет заслуги автора.
Меня невероятно радует тот факт, что подобные книги начали появляться в нашей стране, на киберпространство начали обращать внимание и рунет обрастает собственной историей. Остальная часть книги захватывает дух — встреча с хакером из Lurk, арест Д. Докучаева, кибервойска и много эксклюзивной информации.
Вы, конечно, шутите, мистер Фейнман!
После прочтения этой книги я уверен, многие почувствуют себя УГ. Эта книга — сборник историй, которые Ральф Лейтон записывал на диктофон в беседах с нобелевским лауреатом Ричардом Фейнманом на протяжении семи лет.
Биография Фейнмана очень насыщенная — от создания квантовой электродинамики до участия в Манхэттенском проекте и масса других хобби, таких как взлом сейфов, игра на бонго, психологические эксперименты, увлечения искусством. В книге много историй о студенческих годах и работе в исследовательских лабораториях.
После прочтения книги невольно осознаёшь, как здорово устроена система образования в США середины прошлого века. Перед защитой диссертации научный руководитель Фейнмана отправил его в другой институт ради того, чтобы он ознакомился с другими дисциплинами. Несмотря на то, что Фейнман — физик, он занимался на кафедре биологии, философии и математики. Проще говоря, система образования никак не ограничивала его любознательность и поощряла все начинания.
Как я украл миллион
Автор книги Сергей Павлович, белорусский кардер. По предварительным данным, нанёс ущерб экономике США в размере $36 млн. (Герой следующей книги Макс Батлер нанёс ущерб в размере $86 млн.) Я не думаю, что автор является хакером, но он явно подкованный мошенник в прошлом, опять же если сравнивать его со следующей книгой «Kingpin», я бы сравнил его с Крисом Арагоном, коммерческим партнёром Батлера.
Критики ругают автора за плохое изложение, как по мне, книга получилась очень лаконичной, а главное — искренней. Автор поделился своими переживаниями, историями, хронологией событий в кардерском подполье, и между автором и читателем образуется связь. Сразу становится ясно, что автор всё это пережил, а не выдумал. Даже сравнивая эту книгу с «Kingpin», истории в них тесно переплетаются.
Алчность и слава Уолл-Стрит
Автор книги — лауреат Пулитцеровской премии Джеймс Б. Стюарт. Эта книга — журналистское расследование об инсайдерской торговле и махинациях на финансовых рынках в 80-е годы прошлого века. Это время было переломным для финансового сектора США, так как:
- В 1971 году отменили золотой стандарт
- Отсутствие регуляции. Экономическая политика Рональда Рейгана (рейганомика) проповедовала принцип невмешательства государства в свободные рынки.
- Председатель правления ФРС Пол Волкер стимулировал рынки антиинфляционной политикой (инфляция уменьшилась с 11,22% в 1979 до 3,66% в 1987).
Всё это дало карт-бланш финансовым спекуляциям. Но самое страшное, что нарушение закона стало настолько обыденным и традиционным, что портфельные управляющие, владельцы хедж-фондов и сотрудники (зачастую это были люди без злого умысла), имеющие доступ к инсайдерской информации, ни на секунду не колебались перед выбором, так как знали — их за это не накажут, а порой люди даже не знали, что нарушают закон. Дошло до того, что финансисты организовывали целые клубы, где обменивались инсайдерской информацией.
Главные герои книги — Майкл Милкен, управляющий Drexel Burnham Lambert, Иван Боски, сын эмигранта из России и управляющий Ivan Boesky and Company, и далее более мелкие инвестиционные банкиры Мартин Сигел и Деннис Ливайн.
Эти ребята в тесном сотрудничестве обменивались инсайдерской информацией и зарабатывали миллионы.
Судьба М. Милкена и И. Боски сложилась спорно. Милкен отсидел два года из десяти и пожизненно отстранён от финансовой деятельности, но в 2020 Д. Трамп помиловал его и ряд бизнесменов, за что получил от Милкена $100 млн. на избирательную кампанию. Согласно оценкам Forbes, состояние Милкена в 2020 году составляет $3,8 млрд.
Боски отсидел два года в элитной тюрьме (с гольф-площадками и теннисными кортами). После освобождения развёлся с женой и отсудил у неё $30 млн, загородный дом и ежегодные выплаты в размере $180 тыс. (ранее состояние Боски оценивалось в $130 млн). Сейчас он занимается благотворительностью и после получения образования раввина подрабатывает в синагоге. С ним ещё связана интересная история: после освобождения его потянуло на Родину и в середине 90-х он посетил Россию, где хотел предложить свои услуги. Но не срослось, и он покинул РФ.
Иван Боски до заключения под стражу и после освобождения.
Судьба Мартина Сигела не известна, а вот Деннис Ливайн после освобождения не утихомирился и организовал крайне сомнительную организацию (его пригласили на ТВ-шоу и там раскритиковали), каким-то чудом ему удалось избежать уголовного преследования. После он устроился в юридическую компанию, далее о его судьбе ничего не известно. Кроме того, что в 2012 году на протяжении пары лет его страницу в вики пытались «отбелить», по всей вероятности, он нанял пиар-агентство, чтобы те удалили из его биографии в вики очерняющую информацию. Более подробно читайте тут.
Если в дополнение к этой книге прочитать книгу «Гении и аутсайдеры» М. Гладуэлла, то невольно приходишь к осознанию ещё одного скрытого драйвера проявления подобной склонности к мошенничеству.
Иммигранты, которые прибыли в США в первой половине 20 века, всячески пытались реализовать американскую мечту — они открывали бакалейные, портные лавки, малое производство. К слову, отец И. Боски открыл сеть стриптиз-баров. Их дети, более обеспеченные и адаптированные, пытались занять самые перспективные рабочие места, на тот момент это были финансы и юриспруденция. Но после получения образования при устройстве на работу они сталкивались с самым настоящим расизмом со стороны WASP (белые англосаксонские протестанты). Сотрудникам-иммигрантам не поручали перспективные проекты. А именно: в юридических компаниях дети иммигрантов занимались враждебными поглощениями, так как англосаксы «брезговали» этим делом и считали его неэтичным. А в финансовых компаниях занимались низкодоходными (или бросовыми) облигациями. Милкен как раз начинал свою карьеру с этой должности. В то время как сотрудники-англосаксы занимались акциями и казначейскими облигациями (самые высокооплачиваемые должности).
Диаспоры иммигрантов, вне зависимости от национальности, очень дружны. Пережив все тяготы жизни иммигранта, они знают, насколько важна солидарность.
Через какое-то время иммигранты набрались опыта и обрели статус первоклассных специалистов. И тут произошло нечто — в их отрасли начался бум. Юристы, занимаясь поглощениями, тесно сотрудничали с трейдерами бросовых облигаций. Как же это произошло?
Что предпринял Милкен в начале своей карьеры. Он с целью сделать низкодоходные облигации более перспективными провёл исследование (так и не ясно до конца, было ли то исследование обманом или в расчётах была ошибка), в котором утверждалось, что низкодоходные облигации с правильной диверсификацией показывают больший доход в сравнении с консервативными казначейскими облигациями. Далее, если Милкену удавалось заинтересовать клиента, он продавал их клиенту с наценкой в 10–30%. Я до конца так и не понял: то ли Милкен делился наценкой с клиентом после сделки, то ли он обладал более совершенной моделью ценообразования, которая позволяла ему более рационально оценивать облигации, или же он просто обладал даром убеждения и обманывал клиентов.
Далее рейганомика внесла свой вклад. И компаниям разрешили финансировать поглощения на заёмные деньги. Милкен предложил финансировать поглощение за счёт размещения бросовых облигаций. Именно это и сделало его бизнес самым успешным на Уолл-стрит. До сих пор не ясно, как Милкену удалось заставить всю отрасль скупать его бросовые облигации. Но через многие годы, после того как его арестовали, вся мошенническая схема рухнула и бросовые облигации обесценились. Всё! Без Милкена никто уже не захотел покупать низкодоходные облигации.
По большей части книга скорее создаёт вопросы, чем отвечает на них. Милкен был очень скрытным: когда регулятор обвинил его в мошенничестве, никто из сотрудников и управляющих рангом ниже в это не поверил. А Милкен нанял пиар-агентство и платил им миллионы долларов в год, чтобы те поддерживали его репутацию в благом свете.
Ну и напоследок хорошая цитата из книги:
Высокие доходы не обязательно являются рыночными аномалиями, но всегда являются мерилом ещё большего риска. Это должно было быть очевидным для покупателей бросовых облигаций, которые также радовались прибылям, казавшимся несоразмерными риску. Однако большинство из них оставались ослеплёнными богом солнца из Беверли-Хиллз.
Kingpin
Автор книги Кевин Поулсен. Некогда прославившийся хакер, который в 1990 году взломал телефонную станцию ради того, чтобы выиграть Porsche 944 S2 в радио-викторине. После отбывания срока Поулсен занялся журналистикой, а далее начал заниматься независимыми проектами. В частности, написал книгу Kingpin, в которой рассказывает историю хакера Макса Батлера, которому по предварительным данным удалось украсть доступ к 1,8 млн кредитных карт.
Макс Батлер
Батлер вырос в Меридиане, штат Айдахо. Отец владел компьютерным магазином, мать — дочь иммигрантов из Украины. В переходном возрасте, в 14 лет, его родители развелись, что негативно сказалось на нём. Он взломал школьный кабинет химии и украл химикаты. Батлеру дали условный срок и диагностировали биполярное расстройство. Будучи студентом, его подруга обвинила его в попытке нападения, таким образом Батлер получил первый срок.
После освобождения он переехал и начал работать пентестером. Батлер хорошо себя зарекомендовал, и компании нанимали его за $100 в час. Он разработал систему обнаружения сетевых вторжений и организовал сайт, куда писал о потенциальных угрозах. О нём хорошо отзывались, и в конечном итоге он начал консультировать ФБР.
Камнем преткновения в сотрудничестве с ФБР стала уязвимость в работе BIND-серверов. Батлер обнаружил эту уязвимость и сообщил ФБР, что их системы под угрозой. Они проигнорировали это заявление. К этому моменту новость об уязвимости стала общедоступной. И Батлер решил взломать серверы федерального правительства с благими намерениями — чтобы пропатчить и защитить их от настоящих злоумышленников.
ФБР узнала об этой дерзкой выходке, но закрывала глаза на неё до тех пор, пока Батлер сотрудничал. Осознавая власть над Батлером, агентство требовало от него доносить на своих коллег. Отказ повлёк за собой судебное расследование. Батлер признал вину, и несмотря на то, что его коллеги вступились за него, суд вынес суровый по тем временам приговор — 18 месяцев заключения.
После освобождения Батлера ждали разочарования одно за другим. Он освободился после бума доткомов и видел, как его бывшие коллеги сделали состояние и поднялись по карьерной лестнице, в то время как он остался не у дел. По старой дружбе одна из компаний наняла его в качестве пентестера для поиска уязвимостей в их сети и заплатила $5000. Батлер применил старые методы, и ничего не вышло. Компании всерьёз взялись за сетевую безопасность своих систем, и старые методы атак уже не работали. В порыве отчаяния, чтобы не остаться в дураках, Батлер применил фишинговую атаку на сотрудников, тем самым нарушив договор, в котором не предусматривалась атака на сотрудников. Его коллеги осудили его за такой поступок. Батлера, некогда первоклассного специалиста с оплатой в $100 в час, из-за подмоченной репутации и срока за взлом не хотели нанимать даже за $6 в час.
Далее история развивается куда быстрее. Главный герой знакомится с Крисом Арагоном, который искал хакера для партнёрства в кардинге. Батлер согласился сотрудничать и начал ездить по городу с огромной Wi-Fi-антенной, снимая номера в гостиницах и взламывая розничные магазины для воровства дампов кредитных карт. Далее он осознаёт, что партнёрство с Арагоном крайне рискованно. И решается организовать сайт с продажей дампов онлайн. Он начинает взламывать POS-терминалы удалённо, через уязвимость в протоколе VNC. Или же он взламывает продавцов дампов и ворует их дампы. Дальше, чтобы устранить конкурентов, он взламывает их форумы и переносит их базы данных пользователей к себе на сайт.
Кристофер Арагон
Ну и как следовало ожидать, Батлера задерживают. Нет, он не наследил в сети. Несложно догадаться, что в любой схеме слабым звеном всегда будет человек и его связи. Батлера выдал Арагон.
Вещдоки из подпольной фабрики Криса
В 2007 году его осудили на 13 лет. В 2019 году он должен был выйти на свободу. Но теперь его обвиняют в том, что он контрабандой заполучил смартфон и с помощью него продолжил воровство дампов кредитных карт. Получаемые деньги он распределял между тюремными счетами своих сокамерников и финансировал доставку контрабанды в тюрьму через беспилотные дроны. Источник
И напоследок занятные факты из книги:
Организатор Def Con Д. Мосс придумал игру «засеки федерала». Участник, который обнаруживал агента, громко сообщал об этом. Если аудитория соглашалась, хакер уносил домой футболку с надписью «Я засёк федерала на Def Con». Частенько подозреваемый агент сдавался и показывал жетон.
В 2002 году почтовый инспектор Грег Крэбб, занимающийся международным мошенничеством, собирал данные о кардерах по всему миру. С тех пор он побывал в двадцати пяти странах, где, работая с местной полицией, ему удалось собрать большое количество персональных данных членов растущего сообщества хакеров: никнеймы, IP-адреса, переписки и почтовые сообщения более чем двух тысяч человек. Он стал главным экспертом правительства в этой области, но скоро степень его значимости стала угрожать его безопасности. Так он пришёл в ФБР за помощью.
Убытки от кардеров стали настолько весомыми, что финансовый сектор США объединился и организовал некоммерческую корпорацию «Национальная кибер-криминалистика и обучение Альянс», или NCFTA, цель которой — выявление, смягчение и нейтрализация киберугрозы посредством стратегических альянсов и партнёрских отношений с экспертами предметной области в государственном, частном и научном секторе.
Агент Муларски, расследовавший дела кардеров, решил внедриться в подполье и зарегистрировался на крупнейшем кардерском форуме CarderPortal. Он публиковал туда новые мошеннические схемы (о которых знал ввиду своей профессии). Так он приобрёл репутацию. Через пару лет он стал администратором форума, это дало ему доступ к IP-адресам пользователей и в конечном итоге привело к 56 арестам продавцов дампов. (Вот это я понимаю карьерный рост: из агента ФБР в лидеры кардерского подполья)