Истории|Материалы

Природа возбудителя

Программисты, посвятившие себя созданию компьютерных вирусов, на условиях анонимности объясняют, зачем они это делают. Записал Алексей Воробьев.

Андрей, программист

Помните такой фильм середины 1990-х — «Сеть», с Сандрой Баллок? После него у меня все и началось. Главную героиню там фактически стирают с лица земли. Вернее, человек-то существует, а личности нет. Сейчас все это уже не так смотрится, а тогда я просто как завороженный сидел. Уже от того, что Баллок пиццу по интернету заказала, голова кругом шла. А тут такие махинации! Люди через интернет влезают в базу данных полиции, мешают работе аэропорта, а главное — вирусы! Те вообще всесильны. Понять это было просто невозможно. Вот я и решил во что бы то ни стало разобраться.

Моя дальнейшая история, по большому счету, типична. Сначала увлечение компьютерами. Особых возможностей они тогда не давали, но чуть-чуть к персонажу Сандры Баллок я приблизился. Затем стал осваивать азы программирования на школьном уровне. Думаю, многие баловались в этой программке — QBasic. Одноклассников моих она не впечатлила, а меня зацепила. Когда пишешь в программе какие-то сложные команды, а она их выполняет, рисуя по твоей команде примитивнейшую машинку или чертя параболу, это интереснее, чем сделать то же самое в фотошопе. Я уже тогда на уроке представлял себя настоящим хакером.

Вирусами я занялся уже в этом веке — с развитием интернета. Литературы-то никакой достать нельзя было. А при помощи сети, общения удалось чему-то научиться. В вузе информатику мне никто не преподавал, вот и приходилось разбираться самостоятельно.

И это всего один фильм со мной такое сотворил. А сейчас их целая прорва. Даже в комедии дурацкой найдется какой-нибудь компьютерный засранец. Проблема в том, что большинство, кто сейчас создает вирусы, хотят походить на гениев из шпионского боевика. И получается, пакостят, а зачем — сами не знают. На форуме одном человек пишет: мол, люди, помогите, я пишу вирусы, ломаю сайты, ломаю, а что с украденной информацией делать — не знаю. Спрашивается, а на хрена ты тогда ломал-то вообще?

Herm1t, системный администратор

Как-то у меня в жизни выдалась довольно неприятная полоса, и я захандрил. Через пару недель понял, что нужно себя чем-то занять. И я решил попробовать написать вирус. Скачал из сети несколько выпусков журнала Infected Voice и довольно быстро написал несколько средненьких вирусов под MS-DOS.

С тех пор как я начал писать вирусы, прошло уже больше десяти лет. Собственно, я трачу на это не так много времени, в противном случае количество моих вирусов исчислялось бы сотнями, если не тысячами. Я пишу их, прежде всего, для себя, затем для других вирмейкеров (создателей вирусов. — Esquire), ну и для антивирусников, куда ж без них. Мне интересна реакция других людей.

Создание программ для меня один из способов самовыражения. Вирусы — самые интересные из всех программ. Вирус может быть как очень простым, так и очень сложным, границ не существует. В нем можно использовать практически любой программистский фокус, невозможный в обычной программе. От идеи к воплощению один короткий шаг. Для меня это шанс проявить на практике собственные знания, мастерство и фантазию.

Я не заражаю чужие компьютеры. Не потому что боюсь возмездия, а потому что у меня нет таких целей, ради которых стоило бы это делать. Что могла бы делать моя программа на чужом компьютере? Воровать информацию? Но я не вор. Стереть все к чертям собачьим и вывести глумливое сообщение? На мой взгляд, немотивированное вредительство — это прямой путь к деградации. Меня интересуют вирусы per se (лат. «сами по себе». — Esquire). Точно так же, как многие копаются в двигателе автомобиля.

Другие этим зарабатывают. Существует стабильный спрос на разнообразных троянщиков. Штампуя новые модификации вирусов, можно заработать себе на жизнь, иногда весьма безбедную. Время от времени мне приходится отказываться от навязчивых предложений. Если у человека есть немного опыта и напрочь отсутствует совесть, то этот вид заработка может показаться весьма соблазнительным. А заказчик вируса может использовать все это добро для взлома, кражи (например, с электронных кошельков), рассылки спама, заказных атак на серверы конкурентов, шантажа, раскрутки сайтов с получением денег от рекламы. Или может сдать взломанные компьютеры в аренду другому мошеннику, который сможет дополнить этот список очередной подлостью.

Быть пойманным в этом бизнесе очень легко. Для того чтобы обеспечить себе настоящую анонимность, нужно быть не только параноиком, но и шизофреником. Малейшая беспечность или неосторожно сказанное слово могут иметь самые неприятные последствия. Нужно стать анонимом не только в сети, но и в реальной жизни. Пользоваться криптографией и анонимизаторами. Не болтать и никому не доверять.

По счастью, мне идти на сделки с совестью приходится совсем не часто. К людям, которые зарабатывают созданием вирусов и их рассылкой, я отношусь с презрением. Стал бы я заниматься этим за деньги? Я уверен в том, что практически любого человека можно купить, и мне, конечно, любопытно выяснить, где именно у меня проходит граница личной сопротивляемости, но пока такого предложения не было, и едва ли оно появится в будущем. Я не претендую на непогрешимость, но в своем увлечении я следую определенным принципам: не воровать, не врать, не решать свои проблемы за чужой счет. Хотя и с уточнениями. К примеру, имущественных прав на интеллектуальную собственность, то есть копирайт в его современном виде, я не признаю.

Iron_Cam, абитуриент ИТМО (Санкт-Петербургский государственный университет информационных технологий, механики и оптики)

Я занимаюсь созданием вирусов исключительно для заработка. Каждый день ко мне два-три раза обращаются люди с разными предложениями. Как правило, все хотят одно и то же. Игроки он-лайн игр просят украсть прокаченного героя. Влюбленные просят узнать, с кем переписывается объект. Реже обращаются те, что просто хотят кому-нибудь насолить. На каждую услугу у меня свои четкие расценки. Например, взлом почтового ящика стоит 300 рублей. Взлом сайта на юкозе (UcoZ — бесплатная система управления сайтом. — Esquire) — от 600 рублей. Взлом обычного сайта — от тысячи. Взлом защищенного сайта стоит от десяти тысяч рублей. Есть также вирус для рассылки спама с чужого компьютера. Но опытные пользователи быстро замечают его действие из-за того, что сильно возрастает объем исходящего трафика.

Взлом электронной почты — самый распространенный заказ из тех, что ко мне поступают. Бывают, правда, и более интересные просьбы. Предлагали, например, взломать сайт vkontakte, но я не стал этого делать. В России за такое никто не возьмется. Это очень опасно. Там же 10 миллионов человек! А вот за другую необычную работу я взялся. После объявления независимости Косово мы атаковали все сайты их администрации. Это называется DDоS-атака (Distributed Denial of Service — «распределенный отказ обслуживания». — Esquire). Она была тщательно организована. В ней участвовало около 50 человек. Сначала все они через интернет получили доступ к чужим компьютерам. И в определенный момент отдали им команду обратиться к этим сайтам. От такого большого количества одновременных запросов сервер не выдерживает и зависает. Так и вышло. Нельзя сказать, что мы против Косово. Или против Сербии. Просто в той ситуации Косово поступило очень некрасиво. Как скоро сайты оправились, я даже не знаю. Со времени атаки больше не заходил туда.

Если соблюдать меры предосторожности, то эта работа, в принципе, не слишком опасна. Главное — не распространять вирусы со своего электронного адреса и менять IP-адрес. Хотя для так называемых отделов «К» (они занимаются киберпреступлениями) найти преступника не так уж и сложно. По статье 273 «Создание, использование и распространение вредоносных программ для ЭВМ» до семи лет можно получить. А по статье 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» — до четырех лет. Я бы не сказал, что у меня есть по части работы какие-то принципы. Единственное — стараюсь не причинять вреда девушкам. А вот друзьям — приходилось. Ломал их электронную почту. Правда, по просьбе других друзей. Небольшое, но все-таки оправдание.