Исландский «пират» о российских хакерах, новом мировом порядке и Рунете

Бывший участник хакерской группировки, а теперь один из лидеров Пиратской партии Исландии Смаури МакКарти рассказал «Фонтанке» о том, как распознать хакерские атаки из России, об участии петербургских троллей в выборах президента США и как в Европе понимают тактику Кремля в российском сегменте Интернета.

Современный парламент Исландии, все 63 человека, заседает в главном здании в центре Рейкьявика, которое по-исландски называется Алсингихусиз. Споры о законах здесь не утихают с момента его постройки в 1881 году. Февраль 2017-го не исключение, парламентарии эмоционально обсуждают налоговую реформу Исландии. Поэтому на интервью для «Фонтанки» было отведено всего полчаса, как раз во время короткого перерыва между заседаниями.

Чтобы зайти внутрь парламента, не нужно никаких документов, достаточно назвать свое имя, которое напишут на гостевом бейдже. Несколько минут ожидания, и сотрудник охраны проводит в двухэтажный домик, который находится позади главного здания и выглядит гораздо старше его. По иронии, здесь обосновалась Пиратская партия Исландии, которая всеми силами пытается внедрить новые технологии в жизнь исландского общества.

Внутри особняка все по-исландски аскетично, на узкой лестнице на второй этаж двум людям не разойтись. В небольшом кабинете одного из лидеров Пиратской партии Смаури МакКарти больше всего места занимает компьютер с двумя мониторами. После приветствия мужчина снова бросается к клавиатуре, с извинениями, что ему нужно еще дописать пару электронных писем. Кроме политики, у него осталась и общественная нагрузка.

Он продолжает возглавлять технический отдел в международном консорциуме журналистов «Проекта по расследованию коррупции и организованной преступности» (англ. OCCRP). Эта организация, в частности, занималась анализом «Панамских бумаг» по России и другим странам Восточной Европы. Отдел Смаури обеспечивал техподдержку для журналистов во время расследования и публикации документов.

Кроме того, Смаури был участником хакерской группировки «Телекомикс» (англ. Telecomix), которая сама себя называла «анти-Анонимусом». В отличие от «Анонимусов», которые выступали за атаки на неугодные им ресурсы в Интернете, активисты «Телекомикс» прилагали усилия для сохранения коммуникации между людьми. Так, во время египетских событий в 2011 году они удаленно организовали в стране телефонию и доступ в Интернет через рероутинг, сеть факсов и старых модемов. Сейчас группировка преследует такие же цели в Сирии.

МакКартни стал парламентарием после выборов в октябре 2016 года, когда Пиратская партия получила широкую поддержку избирателей и увеличила количество своих представителей до десяти.

- Насколько сильно работа в парламенте изменила твою жизнь?

– Здесь намного сложнее сделать так, чтобы какое-то дело было завершено. Все проходит через долгие обсуждения и другие политические игры. Но мне нравится, поскольку здесь множество интересных вещей, которыми можно заниматься. И эти хорошие вещи влияют на жизнь общества. Здесь изменения оказывают значительный эффект на многие сферы жизни. Честно говоря, иногда даже более значительный, чем нам хотелось бы. Мы спорим по поводу законов, которые должны защищать Интернет, свободу выражения в нем, которая там всегда была, принцип нейтралитета Интернета, учитывая несовершенство законов об авторских правах. Наиболее активно сейчас мы обсуждаем регулирование сферы с учетом коммерческих тайн и нужд государственной безопасности.

- Есть ли у вас какие-то глобальные амбиции?

– Я думаю, что в основном мы, как политическая партия и политическое движение, призываем людей пересмотреть их старые политические убеждения с учетом развития технологий за последние десятилетия. Скажем, идея социальной демократии превалирует в Европе. Она хороша по многим причинам, но была сформирована в период мировых войн с тем типом мышления, который сейчас уже устарел. Другое дело, если мы возьмем в качестве фундамента идею Интернета, сделаем ее формирующим политику принципом. Я думаю, что это выглядело бы как демократический либерализм с сильным уклоном на свободный рынок, в то же время с большим вниманием к гражданским свободам. Конечно, популяризацию такой идеи можно назвать некой глобальной амбицией.

- Говоря о глобальных вещах в Интернете, сложно обойти вниманием «Панамские бумаги». Как проходила работа над ними?

– Технически мои коллеги из OCCRP сделали большую часть анализа. Я в основном оказывал поддержку в техническом смысле, как во время расследования, так и публикации. «Панамские бумаги» затронули десятки людей по всему миру. Около 400 журналистов работали над разными аспектами в своих странах. В России большая часть материалов была проанализирована журналистами «Новой газеты». Журналисты обращались к нам, когда им что-то было нужно, и мы помогали.

- Тебе самому удалось ознакомиться с документами? Что-нибудь удивило или запомнилось?

– Да, я прочитал несколько. Из России помню только имя Сергея Ролдугина, который является виолончелистом в филармоническом оркестре, а также другом детства Владимира Путина. А еще у него банковский счет на 2,5 млрд долларов, что выглядит нереальным для виолончелиста. Даже если он очень хороший виолончелист. Там было еще несколько русских фамилий, но мне запомнились только самые крупные цифры. Еще, конечно, удивило, что в списке оказались исландцы, учитывая пропорцию населения нашей страны к мировому.

Одним из главных результатов «Панамских бумаг» я считаю то, сколько людей узнало о таком мошенничестве. Раньше про подобные схемы знали только специалисты, а теперь это стало хорошо известно большому количеству людей. Это изменило отношение людей во многих странах. Это и есть главная цель.

При этом надо сказать, что Mossack Fonseca – это всего лишь одна из фирм, которая оказывает такие услуги, причем не самая большая в мировом масштабе. И при этом в документах фигурирует столько влиятельных персон со всего мира. Представьте, сколько всего в других подобных компаниях, которых целое множество. И кто бы смог открыть эти данные?

- Может, российские хакеры?

– Вполне возможно.

- Я знаю, что ты занимался защитой серверов от пресловутых российских хакеров. Как вообще выглядели такие атаки?

– Так, ну, есть несколько вещей. Наиболее типичная – это DoS-атака. Это когда много компьютеров со всего мира заставляют посещать одну страницу с частым обновлением миллионы и миллионы раз в надежде, что обслуживающий этот сайт компьютер не справится с нагрузкой и тогда ресурс «упадет». Или, по крайней мере, никто не сможет на него зайти. И когда ты видишь такую атаку, то всегда можно узнать несколько технических аспектов. Например, где эти компьютеры находятся, когда они начинают атаку, каким методом. Таким образом получаешь подсказки о том, кто бы мог в этом участвовать. Иногда такая атака всего лишь прикрытие для чего-то другого. Например, на фоне могут попытаться запустить какой-то вирус в систему или получить удаленный контроль над компьютером. Иногда это происходит и без DoS-атаки. Люди получают письмо будто от Google, переходят по ссылке в нем и оказываются на странице ввода логина и пароля. После ввода оказывается, что кто-то другой получил доступ к аккаунту. Это такие общие методы, которые в общем используют все хакерские группировки по всему миру.

Но иногда удается выяснить технические нюансы более подробно. Например, определенные виды программ для взлома более популярны в конкретных регионах мира. Иногда даже удается заполучить копию самой этой программы и тогда начинаешь копаться в ней. И если, например, видишь в строчках кода комментарии на русском, то это является хорошей подсказкой об авторе. В очень редких случаях удается получить информацию о конкретном человеке, который создал эту программу. Идентификацией хакеров занимается большое количество людей целыми рабочими днями. Лично я не являюсь экспертом конкретно в идентификации каких-то определенных групп хакеров, но я работал с людьми, которые идентифицировали группы из Петербурга и Москвы.

- Как им это удалось?

– Я не хочу раскрывать конкретные технические детали, поскольку это может навредить. Сейчас, например, я укажу на какие-то особенности, которые позволяют их вычислять, а они возьмут и сменят тактику.

Чтобы было легче понять, представим себе место преступления, куда ты приходишь и не имеешь ни малейшего понятия, что здесь произошло. Сперва ты начинаешь искать какие-то улики, отпечатки пальцев. Постепенно из кусочков складывается картина. Однако в случае с преступлением у полиции есть власть пойти и допросить подозреваемых, чтобы подтвердить свои догадки. В случае с интернет-атаками такой возможности нет, и поэтому сложно довести дело до достаточной степени уверенности. Ты можешь указать на особенности в большинстве случаев, даже можно собрать некие доказательства чьего-нибудь частичного участия. Но так как у тебя нет власти допросить человека, никакого продолжения не следует.

- С какой долей уверенности тогда можно утверждать об участии российских хакеров в президентских выборах в США?

– Я думаю, что большинство утверждений об участии России в выборах президента США являются правдой. Есть много доказательств, что кто-то пытался «поиграть» с защитой почтовых серверов демократической и республиканской партий. Интересно, что при этом почта демократов была опубликована, а республиканцев нет. Кроме того, было большое количество манипуляций в соцсетях. Речь не просто о заражении компьютеров, а о формировании нарративов, которые ведут людей к изменению их точки зрения. При этом, я не думаю, что это ситуация, когда поймали с поличным. Просто она кажется очевидной по многим причинам. Однако до сих пор нет какого-нибудь доказательства, которое бы позволило собрать все улики в одно целое. Некоторые люди считают картину завершенной, но я ее такой не вижу. Что я вижу, так это наличие мотива, множество косвенных и не косвенных доказательств, много шума в Интернете, который свидетельствует о том, что что-то происходит. Я не думаю, что какие-то участвующие в голосовании компьютеры были скомпрометированы. Скорее это полностью, назовем ее так, война в соцсетях. И это большая проблема, поскольку это атака на легитимность США как страны.

Если эти атаки реальны, и им удалось одновременно скомпрометировать результаты выборов и одолеть демократический процесс в США, то это очень серьезная вещь.

Я вполне ясно могу себе представить, что это могла быть не только Россия, но и Китай. Или несколько других стран могли бы получить выгоду от такого рода манипуляций. Но до сих пор никто не указал на Китай в этом контексте, при этом многие указали на Россию. Так что, возможно, – да, доказано – не совсем.

Мы видели, как Тед Круз (сенатор США от штата Техас, республиканец. – Прим. "Фонтанки") нанял компанию для подобной поддержки на выборах. И как только он перестал им платить – его рейтинг пополз вниз. Известно, что Марин Ле Пен (лидер националистической французской партии «Национальный фронт». – Прим. "Фонтанки") собирается нанять ту же самую компанию, что заставляет многих людей нервничать.

- Но ведь это частная компания, а не вмешательство государства.

– Да, но они используют такие же методы.

- Говоря в целом, насколько опасными могут быть российские кибервойска?

– Сложно сказать. Что мы знаем сейчас – существует огромный разрыв между тем, как люди привыкли думать об интернет-безопасности, и тем, что происходит на самом деле. Каждый аспект того, что мы называем интернет-войной или информационной войной, невероятно опасен, потому что он плохо понят, против него нет средств защиты. И мы видим, что некоторые страны уже активно применяют это как оружие. Я имею в виду, Индия и Пакистан имеют специальные отряды кибервойск, США, Россия и Китай.

- К слову, как ты оцениваешь эффективность регулирования Интернета в России по сравнению с Китаем?

– Китайский файрвол довольно эффективен. На самом деле он не пытается охватить весь Интернет, а лишь предотвратить доступ некоторой группы людей к определенным сайтам. И в этом он эффективен, поскольку все в Китае, у кого есть деньги, не собираются выступать против правительства. Они знают, как использовать VPN (средство обхода блокировки, подменяющее географическое положение пользователя по ip-адресу. – Прим. "Фонтанки") и обходить запрет. Так что контроль Интернета Китаем ограничен.

В России несколько другая ситуация, поскольку так много людей до сих пор получают все новости из телевизора и других традиционных медиа. Поэтому российскому правительству нет нужды полностью контролировать российский сегмент, требуется лишь ограниченный контроль. Достаточно лишь держать руку на пульсе и смотреть, как будет развиваться ситуация.

При этом Россия и Китай самые агрессивные в отношении других стран в интернет-пространстве.

- А Северная Корея?

– Эмм… нет, я бы не стал их воспринимать всерьез. Ладно, США тоже были очень агрессивными. Особенно в отношении переработки ядерного топлива в Иране. Но пока США тратят миллионы и миллионы долларов на создание одного киберподразделения и начинают действовать в отношении Ирана, Россия идет другим путем. Вообще-то очень типичным таким российским путем. Просто берут горсть умных парней, сажают их в одну комнату и приказывают охотиться «вон за тем парнем». И этот подход намного более эффективен, довольно брутален и выглядит более опасным. Ущерб от него может быть существенным.

Подобные подразделения и угрозы обсуждались лет 10 в теории любопытствующими. А сейчас мы в ситуации, когда они неожиданно стали главными элементами игры в глобальной дипломатии. Те многие пугающие вещи, о которых люди рассуждали 10 лет назад, сегодня стали реальностью. И мы не знаем, к чему это приведет.

Беседовал Андрей Меньшенин, специально для "Фонтанки.ру"