Невеселый русский хакер
Интервью с хакером Павлом Ситниковым, ставшим фигурантом уголовного дела, связанного в том числе с утечкой персональных данных из департамента информационных технологий
Девятого декабря прошлого года стало известно о крупной утечке персональных и медицинских данных из департамента информационных технологий (ДИТ) города Москвы. В открытом доступе оказался архив данных жителей столицы, переболевших коронавирусом. По разным оценкам, там содержались ФИО, номера телефонов, домашние адреса, места взятия положительного и отрицательного тестов, диагноз, номер полиса ОМС ста или трехсот тысяч человек. Глава департамента Эдуард Лысенко заявил: утечка произошла по вине человеческого фактора: сотрудники, занимавшиеся обработкой служебных документов, допустили передачу файлов третьим лицам. Фигурантом единственного уголовного дела, связанного с этой крупнейшей утечкой, стал хакер Павел Ситников. Сейчас он называет себя экспертом по информационной безопасности. В сентябре 2020 года он уже давал «Эксперту» интервью (см. «Они не помнят нас хороших, пусть не забудут нас плохих», № 39). Это его второе и эксклюзивное интервью нам, в котором он комментирует свое уголовное дело.
— Павел, вы стали фигурантом уголовного дела, связанного с крупнейшей утечкой информации из департамента информационных технологий. Что случилось?
— Двадцатого мая ко мне приехал угрозыск Москвы и местное УФСБ. Они зашли в мою квартиру и сказали, что мне вменяется статья 273-я, на тот момент в части первой — о распространении вредоносного кода банковского трояна Anubis. Он был опубликован в телеграм-канале FreedomFox.
— А вы создатель этого трояна?
— Не я. Его создатель был арестован еще за год до моего ареста. Кличка этого хакера — Маза. Его поймали, и с тех пор эта программа больше не поддерживалась. И на канале выкладывались исходники, то есть текст. А этот текст надо модифицировать, обновить, то есть совершить с ним кучу действий, чтобы он как-то стал хоть похож на вирус. А так с этим текстом ничего не сделаешь. Он просто как образовательная литература.
— То есть при помощи текста ничего нельзя было взломать? Простите, наверное, я задаю глупые вопросы, я просто в вирусах и взломах не разбираюсь…
— Ничего, скоро суд, судья тоже не разбирается, будет такие же задавать.
— Так потренируйтесь отвечать на мне. Зачем этот Маза создавал трояна?
— Троян работает на мобильных устройствах — перехватывает сообщения. Он конкретно для кражи денег.
— И меня с его помощью можно обокрасть, даже если я не совершаю никаких манипуляцией с деньгами через приложения в телефоне?
— Да. Но перед запуском троян просит пользователя дать ему множество разрешений, привилегий. То есть он не может скрытно запуститься. Но вы не будете знать о его работе после подтвержденного вами запуска. Однако он работал, пока его поддерживал его создатель. После его ареста он уже не действует. Оперативники мне сказали, что они не по этому вопросу на самом деле приехали меня арестовывать. Но Anubis, появившийся в канале, — это хорошая возможность для моего ареста. А интересует их совсем другое — утечка персональных и медицинских данных жителей Москвы, переболевших коронавирусом, и в моем деле по Anubis многое связано именно с утечкой данных переболевших.
— И все же как троян привязали к вам?
— Они считали, что я являюсь администратором канала FreedomFox.
— А разве это не так?
— Не так. Я его подарил еще в восемнадцатом году без права модераторства. Отдал бесплатно. Но я не скрывал того, что я создатель этого канала. Считал, пусть все думают, что он мой. В принципе, канал начинался как свободное распространение информации. Там выкладывались интересные материалы для обучения. И никого никогда это не задевало. Задела именно эта утечка данных. Она задела конкретно Сергея Собянина. А раньше всех все устраивало.
— А обучают эти интересные материалы кого?
— Службы безопасности, молодых специалистов в области информационной безопасности. Глядя на исходные коды, они должны понять, как работает вирус, и уже подстраивать свою систему безопасности так, чтобы эти вирусы у них не работали. Они должны понять, как хакеры их обходят. Какие там точки входа.
— То есть вы заставляете их повышать свою квалификацию?
— Да. Но исходники по больным еще до канала были выложены много где. Например, на форумах xss.is и exploit.in, в маленьких телеграм-каналах. Но к ним это невозможно привязать — не к кому. А ко мне привязать легко. Знающие люди мне рассказали, что это была демонстративная кара. Меня выбрали потому, что посчитали: я самый простой вариант.
— А почему маленькие каналы нельзя ни к кому привязать?
— Во-первых, FreedomFox — самый большой канал, связанный с утечками. Во-вторых, статья по Anubis была закопана в земле еще за год до моего ареста, и она там лежала на случай, если я совершу что-то недоказуемое. На многих есть такие статьи.
— «Закопанные в земле» — как это понимать?
— Ну как объяснить? Открывается дело на конкретного человека. Там нет состава преступления, ущерба, потерь ни у кого. Но человек в дальнейшем может что-то недоказуемое совершить, и вот тогда по закопанной в земле статье его можно будет притянуть. Это дело лежало год, никого не интересовало. Но случилась эта утечка данных, и они взяли физическое лицо, которое легко было притянуть, — меня. Но подтягивая по другой статье — не по утечке, по Anubis. И дело то по Anubis никогда бы не всплыло, если бы не собянинский негатив по поводу утечки.
— А зачем канал выкладывал данные переболевших москвичей?
— Во-первых, никакие данные на канале не выкладывались. В нем ночью появился текстовый файл со ссылками, которые утекли из департамента информационных технологий мэрии. Ссылки не приватные, без авторизации и иных степеней защиты. Именно ссылки на Google-документы, на открытые чаты в WhatsApp, где врачи обменивались в открытых каналах с департаментом данными системы мониторинга. А уже резонанс пошел, когда другие каналы начали распространять выкачанные через эти ссылки данные. А в самом канале эти ссылки умерли в течение трех-четырех часов.
— Но ведь ссылки — это все равно инструмент для добычи этих данных?
— На самом деле это спланированная операция. И спланирована она против департамента. СМИ писали, после этих утечек у него заберут систему «Социальный мониторинг» и отдадут частной компании («Коммерсантъ» писал, что обнаружил на портале госзакупок соответствующий тендер. — «Эксперт»). Ради этого все и делалось.
— По-вашему, это была война бизнесов?
— Да, да! Именно война бизнесов за систему мониторинга. Там бюджеты хорошие. Лысенко (Эдуард Лысенко, глава ДИТ. — «Эксперт») признал, что все произошло из-за человеческого фактора. Но это все было спланировано, все произошло очень быстро и очень быстро разлетелось по новостям. Но дело на меня возбудили за четыре месяца до утечки данных. Я это знаю из СМИ — «Коммерсантъ» писал, что Хинштейн делал запрос Колокольцеву, и ему пришел такой ответ. Раньше никакие утечки никого не интересовали. А теперь такая ситуация тяжелая — пандемия, высокая политика, высокие люди. И пандемийная утечка хорошо зашла. Хотя не скажу, что это утечка. Это специально переданные данные. Ну ладно, пусть это называется утечкой…
— Вы хотите сказать, что это было сделано специально?
— За деньги.
— А администратор канала клюнул на наживку?
— Да. Причем он не первый их опубликовал. Он был использован втемную.
В ДИТ очень испугались. Сначала признали, что была, а потом поняли, что с ними может произойти, — и отказались от своих слов.
— Но если все понимают, что это война бизнесов, то почему мэрия на вас злится?
— Она не злится на меня. Путин сказал: разобраться с этими утечками срочно. Собянин сказал: наказать виновных, и все! Виновным выбрали меня. Меня посчитали самым удобным вариантом — думали, что я очень быстро со всем соглашусь, и у них все получится, они быстро дело закроют. Они же ваше интервью со мной читали. Хотели все сделать к двадцать первому мая, у меня как раз день рождения. Меня двадцатого взяли, двадцать первого я весь день показания давал. И если бы я оговорил себя по двум статьям — данным из департамента и Anubis, то уехал бы сразу в СИЗО «Бутырка».
— А почему они решили, что вы со всем сразу согласитесь?
— Ну… Посчитали, что я люблю публичность и все на себя возьму с удовольствием. По Anubis я, конечно, на себя наговорил то, чего они от меня просили. А по COVID-данным я взял пятьдесят первую. Суд прошел двадцать второго числа, мера пресечения — ограничение свободы действия. Меня отпустили. Дальше — когда суд, неизвестно. Могут затягивать.
— Вас теперь могут прямо посадить?
— Не исключено. Вообще, скорее всего, нет. Но вообще — да.
— Переживаете?
— Уже нет. Мне страшно первые пару месяцев было, а потом я свыкся. И люди начали объяснять: получишь условно, придется поработать. Я говорю: «Хорошо. Получу, поработаю».
— А зачем вы подарили свой телеграм-канал?
— Подарил на Новый год в восемнадцатом году. Но я по ту сторону ничего и не делал. Никаких противоправных действий не совершал. Я только информацию собирал.
— Какую?
— Как работают преступные группировки, как осуществляются рейдерские захваты.
— А зачем вам это?
— Хочу с этого получать стабильный доход. Я полностью знаю технологию атаки на малый и средней бизнес. Хочу, чтобы они стали моими клиентами. Сюда к нам, в регионы, основные игроки из сферы безопасности большого рынка не лезут, тут маленькие деньги, они их не устраивают. А меня устраивают. Мне тут хорошо.
— А вы думаете, это не единичные случаи — эти захваты и атаки? Это прямо рынок?
— Конечно. В новостях вам об этом не расскажут. Регионы вообще хорошо от этого страдают. И никто не хочет с этими проблемами разбираться. Тут ни правовой базы нормальной нет, ни специалистов. Не то что в Москве и Питере. Сейчас в основном в тренде вымогательство. Кража конфиденциальной информации. Все ради денег.
— То есть вы хотите стать таким чистильщиком? Или вы вымогателей тоже будете обслуживать?
— Я хочу защищать именно тех, кого атакуют. Только защищать. И это будет больше консультация — через объяснение моделей угроз. Если меня не захотят слушать за деньги, я могу и бесплатно рассказать, что с ними могут сделать криминальные группировки.
— А почему вы решили теперь жить по-новому?
— Это хоть какая-то стабильность. Возможность зарабатывать не противозаконно. Людям помогать. Жить здесь у себя, в Великих Луках.
— Вы что, повзрослели?
— Да.
— Прямо в бюргера скоро превратитесь.
— Да, мне хочется стабильности. Я хочу заниматься тем… чему я научился, занимаясь… всякой ерундой. Хочу применить свои знания в легальном секторе.
— А как же вы теперь будете веселиться? Помните, вы мне говорили в прошлом интервью, что для вас веселье — кого-нибудь позадирать?
— Я прочел наше интервью много раз и все из него помню… Нет, я не жалею, что я его дал. Жалеть смысла нет. Просто я многое не осознавал тогда. Я уже свое отвеселился. Мне эти аресты хорошо веселье подправили. Я тут теперь к психологу хожу. Да. Он мне помогает. Местный психолог, зовут Елена. У меня — травмы. Теперь, когда психолог мне помогает, мне становится понятнее, почему я делал вот так и вот так к чему-то относился. Мне стало спокойнее. Я на многое перестал обращать внимание. Сейчас меня многое не цепляет.
— А что у вас за травмы?
— Детские.
— Павел, что там они с вами такое делали?
— На меня как раз дело и повлияло. Я полностью отказался от старых занятий. У меня теперь в планах здоровье подлечить — у меня со спиной проблемы. И суд завершить. И все — до свидания, прошлая жизнь. Я теперь меньше буду суетиться и в открытую что-то рассказывать.
— Да, я вижу, что вы уже меньше рассказываете… Шутка. И как же отразились на вас детские травмы?
— Это… демонстративное поведение.
— Потому что вас не любили?
— У меня есть заключение из Кащенко, куда меня возили на экспертизу, — там все написано, какой я. Адекватный, сообразительный, и все у меня хорошо. Только мне нужна эта демонстративность.
— Вас не любили?
— Да, не любили. Меня же не родители выращивали.
— А кто?
— Не родители — этого достаточно. Не мать и не отец. Бабушка и дедушка.
— Ну а потом-то вы с родителями общались?
— Ну естественно! Когда мне было три года уже. Но в три года, как мне объяснила психолог, скелет психологического состояния человека уже сформирован. И не родителями. Я раньше об этом не думал, а теперь мне объяснили, что к чему.
— И вы обиделись на родителей?
— Нет. Чтобы я обиделся, надо меня сильно задеть. Просто я понял какие-то свои внутренние боли.
— Но ваш бывший канал был специфическим. Такой человек, как я, ни строчки в нем не понимал. То есть вы ничего не демонстрировали широкой публике.
— Но его читали разного рода службы безопасности, военные.
— То есть дергали больших дядь за усы?
— Пусть будет так…
— Это интервью будут читать люди, переболевшие коронавирусом. Их данные как раз могли быть слиты. Что вы им скажете?
— Скажу: ваши данные утекли не по вашей и не по моей вине. Они утекли по вине контролирующего органа. Но вы не переживайте. Если ваши данные не фигурируют в этой утечке, в какой-нибудь другой они обязательно фигурируют. Перестаньте бояться и научитесь правильно реагировать на использование ваших данных. Без вас никто не сможет ими воспользоваться. Учитесь жить в новом цифровом мире. Просто знайте, что ваши данные все равно у кого-то есть и к вам могут обращаться с тем, чтобы использовать эти данные. Просто свыкнитесь с этой мыслью.
— Свыкнуться с той болезненной мыслью, что твои личные данные…
— Это не ваша частная жизнь. Это ваши персональные данные. Ну персональные и персональные… Они уже давно не персональные. Они доступны на каждого человека в той или этой утечке. Это власть и телевидение должны людям объяснять… Нет, я про власть вообще ничего плохого не собираюсь говорить.
— Но люди переживают из-за этих утечек. Переживают, что по их данным кто-то может взять кредит…
— Да не переживайте! Без вас с вашими данными ничего сделать нельзя! Люди конкретно только из-за кредитов и переживают — боятся того, чего не может произойти. А знающие вообще не переживают.
— Но если это утечки медицинских данных? Например, у какой-нибудь женщины…
— Венерическое заболевание что ли, какое-то?
— Хотела сказать, ребенок, рожденный от суррогатной матери. Да хоть венерическое заболевание! Она имеет право хотеть, чтобы такая информация оставалась в тайне.
— Здесь она должна не бояться, а пойти и отсудить свою выгоду за утечку. По-другому уже не будет.
— Но из-за этого люди и переживают! Человек мало того, что коронавирусом переболел, так еще и его данные слили. А ему говорят: «Иди, отсуживай свою выгоду». А он не хочет. Он еще слаб, он хочет сидеть на диване и выздоравливать. Утечка создает для него досадную помеху, злит и раздражает его.
— Я тут ни рекомендаций дать не могу, ни советов. Мы здесь не виноваты. Виноват департамент. Это их вотчина. Они сказали врачам передавать по любым каналам связи. Просто так бывает, что никто ничего с этим сделать не может. Людям этого не объяснить, их просто надо научить жить в… как сказал Путин, новых быстро формирующихся метавселенных, а он будет защищать наши цифровые аватары.
— И что вы слышите в этих словах?
— Слышу принятие новых законов и новых ограничений. А так, конечно… ну кого они могут там защитить?
— В смысле? Думаете, власть не сможет защитить наши аватары?
— Я про власть вообще говорить не собираюсь. Но… именно они не смогут. А я и такие, как я, — сможем. И нам хотя бы надо не мешать работать. А у государства таких специалистов никогда не будет. Я не считаю, что под них будут выделять хорошие деньги и рабочие места.
— Вы находились в разных закоулках этой метавселенной. А сейчас хотите в обычную жизнь?
— Да, хочу. Отсюда хочу быть проводником между двумя вселенными — рассказывать и показывать, защищать. Кроме меня и таких, как я, вас никто не защитит. Лучшими полицейскими становятся бывшие крутые преступники. И наоборот.
— Сейчас многие, наоборот, бегут в метавселенную. А вы — из нее, хотите находиться на земле. Нет, это у меня не оперативный сленг, я реальную землю имею в виду. Цукерберг постоянно что-то придумывает, чтобы оторвать нас от земли и затащить в свою метавселенную. Скажите честно, где лучше?
— В Великих Луках. Это уже произошло лет пять-шесть назад, просто пока не так заметно. Люди потихоньку в ту вселенную перебираются. Им их образ в той вселенной важнее, чем образ здесь, в реальной жизни. Пусть уходят туда, а мир останется свободным. Вот мы им и займемся. У нас все хорошо. Все продумано.
Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl