Интервью Грибодемона (автор спая, сидит сейчас в пендосии) каналу Дождь. Почитать интересно, Грибодемон начинал с нашего форума.
Тверской программист Александр Панин (он же Грибодемон) — автор знаменитого вируса для сбора логинов и паролей SpyEye. Этот троян поразил 50 миллионов компьютеров по всему миру и помог кибермошенникам украсть сотни миллионов долларов. Интерпол искал Панина по всему миру и нашел в Доминикане. В апреле 2016 года его приговорили к 9,5 годам заключения. Когершын Сагиевой удалось взять первое интервью у Панина, который рассказал о том, почему создал программу и как детская мечта толкнула его на преступление.
Можете вспомнить момент, когда вы сделали выбор стать преступником?
Да, у меня был выбор. Помню, я думал, кем стать: ученым-исследователем или преступником. Понимаете в чем дело, я рос в семье частных предпринимателей, а не академиков. Я был научен тому, что деньги зарабатываются большим трудом. Когда я объявил семье, что собираюсь в будущем заниматься проектами вроде радикального продления жизни и что для начала мне нужно получить образование в сфере биотеха, на меня посмотрели как на идиота и сказали: «Саша, спустись с небес на землю». В результате, это стало еще одной причиной, почему я стал преступником. Хотел доказать, что деньги должны быть легкими.
И вы стали хакером?
Я не считаю себя хакером. Деятельность хакеров приносит пользу. Мои действия в киберпространстве, к сожалению, принесли лишь вред.
С чего все началось?
Все началось в детстве, когда я сидел за компьютером «Спектрум плюс» и писал простенькие программки на Basic. Процесс написания программы начинается с рождения мысли о том, как решить поставленную задачу. Затем эта мысль трансформируется в текст на языке программирования. Текст забивается в компьютер, и компилятор транслирует это в машинный код, совместимый с процессором. Далее происходит запуск кода... Во всем этом процессе было что-то магическое. Ведь в широком смысле программирование ни что иное, как перенос собственных мыслей из мозга в компьютер, в среду, где код может выполняться на немыслимых для человека скоростях. То есть я видел в программировании способ расширения своих возможностей. Поэтому я и решил стать программистом.
Кто научил вас программировать на Basic?
Папа показал примеры программ и дал какой-то мануал. Помню, строки исходного текста программ нужно было нумеровать вручную по какой-то причине. Но все это было развлечением. Реальная работа началась после того, как я начал задумываться о том, как работает искусственный интеллект для игры в шахматы. Я и мой товарищ по колледжу написали программу GreenChess, но меня она разочаровала, так как алгоритм beta-max в искусственном интеллекте для шахмат основан на полном переборе вариантов.
То есть метод, применяемый для создания шахматной программы, нельзя применить для решения задач другого типа. После этого я открыл для себя искусственные нейросети (ANN), которые применялись для решения задачи распознавания рукописных символов. У меня появился еще один сайт — brain-lab.org. Я потом пытался их применить для написания ATS (автоматизированная торговая система. — Дождь) для FOREX, правда безуспешно, разумеется. Смысл в том, что ANN позволяет решать задачи широкого спектра. Понятно, что ни в школе, ни в колледже меня таким вещам не учили. Сейчас, кстати, тема ANN набирает обороты. Я занимался самообучением: читал книжки, сидел на форумах, смотрел лекции Кембриджского университета.
Как зародилась идея создания вируса SpyEye?
Все началось с одного дня, когда я работал программистом в SPKB SU. Наш босс занимался продвижением одного студенческого портала, и владелец портала был не особо доволен количеством аудитории. У нашего босса появилась идея накрутить счетчик уникальных посетителей на сайте портала. Он поручил мне исследовать эту тему... После этого я стал думать о том, как контролировать идеальные компьютеры. И потом пошло-поехало. Я написал бот для накрутки Google Adsense, потом меня нашел человек и попросил написать бот работы по биллингам. Ну, а далее я начал думать о кредитных картах и онлайн банкинге, после чего открыл для себя троян Zeus. Поскольку денег на его покупку у меня не было, я решил написать нечто аналогичное. Так и родился SpyEye.
Расскажите про свой софт.
SpyEye — это троян. То есть программа, предназначенная для кражи персональной информации. Изначально его уникальность была в невероятно низкой цене — всего 500 долларов, по сравнению с 2000 долларов за Zeus.
(автор Zeus — Евгений Богачев, он же «Славик», хакер из Анапы, находится в международном розыске, а ФБР объявило вознаграждение за информацию о нем в размере 3 миллионов долларов. — Дождь).
Позднее цена поднялась, однако ее заменила уникальность функционала. Например, поддержка веб-инжектов для браузера Firefox была реализована впервые в SpyEye, а не в Zeus. Или, например, поддержка плагинов, позволяющая независимым разработчикам добавлять функционал самостоятельно. Или, например, формграббер для браузеров Opera и Chrome...
SpyEye состоит из серверной части и клиентской. Клиентская часть управляет удаленным компьютером (ботом), а серверная занимается управлением ботов и и сбором персональной информации с них. Я написал этот софт и продавал людям за фиксированную плату. Эти люди заражали удаленные компьютеры, анализировали собранную персональную информацию, писали веб-инжекты, крали и отмывали деньги. Хотя некоторые деньги не крали: кто-то «набирал соксы» (SOCKS — сетевой протокол. — Дождь), кто-то собирал FTP-аккаунты... Спамом и трафиком, наверное, тоже занимались.
Сколько времени вы над ним работали?
Я над ним работал довольно долго — около двух лет. По их истечению меня подкосила депрессия, что парализовало работу, и в итоге я пропал из онлайна. Я тогда жил в Москве на 32-м этаже, на Беговой. Хороший вид был, если не обращать внимание на грязный воздух и шум машин. Еще через два года я уехал в Доминикану, на отдых, навестить друга со времен колледжа. Там меня задержал и притащил в США Интерпол.
Как вы его тестировали?
Я тестировал его на виртуальных машинах. Подключение к интернету в этом случае не требуется. Это происходило довольно быстро, минуты две. Другое дело — устранение багов.
Вы с самого начала планировали продавать SpyEye?
Я не планировал его продавать — хотел использовать самостоятельно. Но после нескольких месяцев сидения в дешевой съемной квартире и поедания лапши быстрого приготовления я обнаружил, что денег для оплаты аренды у меня не осталось. А мысли о возвращении в бабушкину квартиру меня расстраивали. И я решил продать свой софт. Это был своего рода акт отчаяния. «Вдруг получится», — думал я. К моему удивлению, один человек с форума damage-lab.com его купил. Я оплатил аренду квартиры и продолжил писать код. Времени на использование своего кода за года полтора работы над ним у меня так и не нашлось.
Я принимал деньги через WebMoney (используя персональный аккаунт, зарегистрированный на человека где-то в Украине) и LR (электронная платежная система). Клиенты находили меня на форумах, где я свой софт рекламировал.
На что вы тратили деньги? Воплотили давние мечты или купили подарки близким?
Мне не было никакого дела до помощи окружающим, я руководствовался только своими эгоистическими мотивами. Честно говоря, я очень рад, что хотя бы какую-то часть денег я потратил на вклады в интересующие меня [благотворительные] фонды. Это единственная причина, по которой мне не стыдно перед собой за то, чем я занимался.
Например, [вложил деньги в] Methuselah Foundation, я там под ником «Агент Смит» с списке доноров со скромным взносом в 1500 долларов. Сейчас кстати даже стало модно среди людей в IT сфере инвестировать в такие вещи.
Даже не купили подарок девушке?
Девушки не было. Я осознал смысл отношений с противоположным полом лишь после прочтения книги Айн Рэнд «Атлант расправил плечи». Это было где-то два года назад. До этого я стремился быть асексуалом, потому что верил, что от отношений гораздо больше проблем, чем пользы.
Машины? Квартиры?
Нет, это все не интересно. Когда появились деньги, я купил себе достойный ноут, и думал о том, как эти деньги приумножить.
А мечты?
У меня была одна мечта — стать сверхчеловеком.
Вы крепко спали? Ведь в дверь в любой момент могли постучать.
Да, спал крепко. Что бы ни случилось, оно меня мало волновало. «Что может произойти в самом плохом случае? Тюрьма? — думал я. — Это не настолько плохо, если сравнивать с жизнью, где приходится заниматься работой, от которой тошнит».
Почему у вас началась депрессия? Вы разочаровались?
Да, разочарование было. После многих месяцев работы над SpyEye я осознал, что так и не «поднял» вменяемую сумму денег для инвестиций в интересующий меня проект. Не приобрел знаний, чтобы стать ближе к решению проблемы старения и смерти. То есть работы было проделано много, а ничего полезного сделать не удалось. Это просто парализовало меня, примерно за два года до моего ареста. Забавно, что федералы думали, что я ушел в подполье для работы над более серьезными проектами.
Вы сказали, что программирование — это способ воплотить идеи, какие из них реализовал в SpyEye?
Это все равно, что спрашивать работника «Макдоналдса» о том, какие из его идей он воплощает переворачиванием на гриле котлет из мяса убитых животных. Мои идеи были связаны с молекулярной биологией и майнд аплоадингом (перенос сознания в компьютер. — Дождь). У меня всегда была одна мечта, как я говорил, стать сверхчеловеком по Ницше.
Почему вас поймали? Вы допустили ошибки?
Да, можно сказать и так. Я допустил грубые ошибки в самом начале. В детали вдаваться смысла нет, но чтобы иметь представление, посмотрите историю с созданием [площадки для торговли запрещенными товарами] Silk Road. Насколько я помню, Росс Ульбрихт набирал фрилансеров для создания своего портала типа open marketplace через аккаунт, зарегистрированный на собственное имя. Почему? Потому что в самом начале он, так же как и я, никогда бы не подумал, что его проект сможет вырасти в нечто, что заинтересует федералов. Это не то, чтобы невнимательность. Это отсутствие адекватного программирования и явный непрофессионализм.
Почему российские хакеры такие знаменитые?
Хм... Наверное, потому что в России слишком много людей этим занимаются. В Китае слишком много игроков в настольный теннис, а в России слишком много киберпреступников. Почему там много? Вероятно, это связано с неравенством в обществе. То есть вместо того, чтобы заняться чем-то продуктивным, люди пытаются повысить свой статус с помощью легких денег из интернета.
Каков процент людей среди киберпреступников занимается непосредственно программированием?
Учитывая тот факт, что у меня было около 150 клиентов (заражено 50 миллионов компьютеров. — Дождь), и весьма немногие из них могли написать собственные плагины, то процент довольно мал.
Вам предлагали работу федеральные службы?
Нет, не предлагали.
Какие условия в американской тюрьме?
Условия в Эшлендской тюрьме намного лучше по сравнению с СИЗО в Атланте, в котором я провел три года. Несмотря на принудительные работы (я стригу газон два раза в неделю) и отсутствие кондиционера, [в тюрьме] все весьма неплохо. Относятся ко мне нормально, никаких проблем нет. Здесь нет никому дела до политических трений. Люди здесь в основном читают книжки и занимаются спортом. Некоторые курят синтетический канабис в туалете и закусывают печеньками. То есть все весьма дружно и расслабленно.
О чем вы думаете, когда оцениваете ситуацию, в которой оказались?
Я понимаю, что выдавая такие нехилые сроки, США делает из нас пример, убеждающий текущих и потенциальных киберпреступников, что риски не оправдывают украденных денег. Не особо понятно, правда, почему они так за деньги цепляются. Как я себя чувствую в роли показательного примера? Да как обычно. Life is hard.
Тверской программист Александр Панин (он же Грибодемон) — автор знаменитого вируса для сбора логинов и паролей SpyEye. Этот троян поразил 50 миллионов компьютеров по всему миру и помог кибермошенникам украсть сотни миллионов долларов. Интерпол искал Панина по всему миру и нашел в Доминикане. В апреле 2016 года его приговорили к 9,5 годам заключения. Когершын Сагиевой удалось взять первое интервью у Панина, который рассказал о том, почему создал программу и как детская мечта толкнула его на преступление.
Можете вспомнить момент, когда вы сделали выбор стать преступником?
Да, у меня был выбор. Помню, я думал, кем стать: ученым-исследователем или преступником. Понимаете в чем дело, я рос в семье частных предпринимателей, а не академиков. Я был научен тому, что деньги зарабатываются большим трудом. Когда я объявил семье, что собираюсь в будущем заниматься проектами вроде радикального продления жизни и что для начала мне нужно получить образование в сфере биотеха, на меня посмотрели как на идиота и сказали: «Саша, спустись с небес на землю». В результате, это стало еще одной причиной, почему я стал преступником. Хотел доказать, что деньги должны быть легкими.
И вы стали хакером?
Я не считаю себя хакером. Деятельность хакеров приносит пользу. Мои действия в киберпространстве, к сожалению, принесли лишь вред.
С чего все началось?
Все началось в детстве, когда я сидел за компьютером «Спектрум плюс» и писал простенькие программки на Basic. Процесс написания программы начинается с рождения мысли о том, как решить поставленную задачу. Затем эта мысль трансформируется в текст на языке программирования. Текст забивается в компьютер, и компилятор транслирует это в машинный код, совместимый с процессором. Далее происходит запуск кода... Во всем этом процессе было что-то магическое. Ведь в широком смысле программирование ни что иное, как перенос собственных мыслей из мозга в компьютер, в среду, где код может выполняться на немыслимых для человека скоростях. То есть я видел в программировании способ расширения своих возможностей. Поэтому я и решил стать программистом.
Кто научил вас программировать на Basic?
Папа показал примеры программ и дал какой-то мануал. Помню, строки исходного текста программ нужно было нумеровать вручную по какой-то причине. Но все это было развлечением. Реальная работа началась после того, как я начал задумываться о том, как работает искусственный интеллект для игры в шахматы. Я и мой товарищ по колледжу написали программу GreenChess, но меня она разочаровала, так как алгоритм beta-max в искусственном интеллекте для шахмат основан на полном переборе вариантов.
То есть метод, применяемый для создания шахматной программы, нельзя применить для решения задач другого типа. После этого я открыл для себя искусственные нейросети (ANN), которые применялись для решения задачи распознавания рукописных символов. У меня появился еще один сайт — brain-lab.org. Я потом пытался их применить для написания ATS (автоматизированная торговая система. — Дождь) для FOREX, правда безуспешно, разумеется. Смысл в том, что ANN позволяет решать задачи широкого спектра. Понятно, что ни в школе, ни в колледже меня таким вещам не учили. Сейчас, кстати, тема ANN набирает обороты. Я занимался самообучением: читал книжки, сидел на форумах, смотрел лекции Кембриджского университета.
Как зародилась идея создания вируса SpyEye?
Все началось с одного дня, когда я работал программистом в SPKB SU. Наш босс занимался продвижением одного студенческого портала, и владелец портала был не особо доволен количеством аудитории. У нашего босса появилась идея накрутить счетчик уникальных посетителей на сайте портала. Он поручил мне исследовать эту тему... После этого я стал думать о том, как контролировать идеальные компьютеры. И потом пошло-поехало. Я написал бот для накрутки Google Adsense, потом меня нашел человек и попросил написать бот работы по биллингам. Ну, а далее я начал думать о кредитных картах и онлайн банкинге, после чего открыл для себя троян Zeus. Поскольку денег на его покупку у меня не было, я решил написать нечто аналогичное. Так и родился SpyEye.
Расскажите про свой софт.
SpyEye — это троян. То есть программа, предназначенная для кражи персональной информации. Изначально его уникальность была в невероятно низкой цене — всего 500 долларов, по сравнению с 2000 долларов за Zeus.
(автор Zeus — Евгений Богачев, он же «Славик», хакер из Анапы, находится в международном розыске, а ФБР объявило вознаграждение за информацию о нем в размере 3 миллионов долларов. — Дождь).
Позднее цена поднялась, однако ее заменила уникальность функционала. Например, поддержка веб-инжектов для браузера Firefox была реализована впервые в SpyEye, а не в Zeus. Или, например, поддержка плагинов, позволяющая независимым разработчикам добавлять функционал самостоятельно. Или, например, формграббер для браузеров Opera и Chrome...
SpyEye состоит из серверной части и клиентской. Клиентская часть управляет удаленным компьютером (ботом), а серверная занимается управлением ботов и и сбором персональной информации с них. Я написал этот софт и продавал людям за фиксированную плату. Эти люди заражали удаленные компьютеры, анализировали собранную персональную информацию, писали веб-инжекты, крали и отмывали деньги. Хотя некоторые деньги не крали: кто-то «набирал соксы» (SOCKS — сетевой протокол. — Дождь), кто-то собирал FTP-аккаунты... Спамом и трафиком, наверное, тоже занимались.
Сколько времени вы над ним работали?
Я над ним работал довольно долго — около двух лет. По их истечению меня подкосила депрессия, что парализовало работу, и в итоге я пропал из онлайна. Я тогда жил в Москве на 32-м этаже, на Беговой. Хороший вид был, если не обращать внимание на грязный воздух и шум машин. Еще через два года я уехал в Доминикану, на отдых, навестить друга со времен колледжа. Там меня задержал и притащил в США Интерпол.
Как вы его тестировали?
Я тестировал его на виртуальных машинах. Подключение к интернету в этом случае не требуется. Это происходило довольно быстро, минуты две. Другое дело — устранение багов.
Вы с самого начала планировали продавать SpyEye?
Я не планировал его продавать — хотел использовать самостоятельно. Но после нескольких месяцев сидения в дешевой съемной квартире и поедания лапши быстрого приготовления я обнаружил, что денег для оплаты аренды у меня не осталось. А мысли о возвращении в бабушкину квартиру меня расстраивали. И я решил продать свой софт. Это был своего рода акт отчаяния. «Вдруг получится», — думал я. К моему удивлению, один человек с форума damage-lab.com его купил. Я оплатил аренду квартиры и продолжил писать код. Времени на использование своего кода за года полтора работы над ним у меня так и не нашлось.
Я принимал деньги через WebMoney (используя персональный аккаунт, зарегистрированный на человека где-то в Украине) и LR (электронная платежная система). Клиенты находили меня на форумах, где я свой софт рекламировал.
На что вы тратили деньги? Воплотили давние мечты или купили подарки близким?
Мне не было никакого дела до помощи окружающим, я руководствовался только своими эгоистическими мотивами. Честно говоря, я очень рад, что хотя бы какую-то часть денег я потратил на вклады в интересующие меня [благотворительные] фонды. Это единственная причина, по которой мне не стыдно перед собой за то, чем я занимался.
Например, [вложил деньги в] Methuselah Foundation, я там под ником «Агент Смит» с списке доноров со скромным взносом в 1500 долларов. Сейчас кстати даже стало модно среди людей в IT сфере инвестировать в такие вещи.
Даже не купили подарок девушке?
Девушки не было. Я осознал смысл отношений с противоположным полом лишь после прочтения книги Айн Рэнд «Атлант расправил плечи». Это было где-то два года назад. До этого я стремился быть асексуалом, потому что верил, что от отношений гораздо больше проблем, чем пользы.
Машины? Квартиры?
Нет, это все не интересно. Когда появились деньги, я купил себе достойный ноут, и думал о том, как эти деньги приумножить.
А мечты?
У меня была одна мечта — стать сверхчеловеком.
Вы крепко спали? Ведь в дверь в любой момент могли постучать.
Да, спал крепко. Что бы ни случилось, оно меня мало волновало. «Что может произойти в самом плохом случае? Тюрьма? — думал я. — Это не настолько плохо, если сравнивать с жизнью, где приходится заниматься работой, от которой тошнит».
Почему у вас началась депрессия? Вы разочаровались?
Да, разочарование было. После многих месяцев работы над SpyEye я осознал, что так и не «поднял» вменяемую сумму денег для инвестиций в интересующий меня проект. Не приобрел знаний, чтобы стать ближе к решению проблемы старения и смерти. То есть работы было проделано много, а ничего полезного сделать не удалось. Это просто парализовало меня, примерно за два года до моего ареста. Забавно, что федералы думали, что я ушел в подполье для работы над более серьезными проектами.
Вы сказали, что программирование — это способ воплотить идеи, какие из них реализовал в SpyEye?
Это все равно, что спрашивать работника «Макдоналдса» о том, какие из его идей он воплощает переворачиванием на гриле котлет из мяса убитых животных. Мои идеи были связаны с молекулярной биологией и майнд аплоадингом (перенос сознания в компьютер. — Дождь). У меня всегда была одна мечта, как я говорил, стать сверхчеловеком по Ницше.
Почему вас поймали? Вы допустили ошибки?
Да, можно сказать и так. Я допустил грубые ошибки в самом начале. В детали вдаваться смысла нет, но чтобы иметь представление, посмотрите историю с созданием [площадки для торговли запрещенными товарами] Silk Road. Насколько я помню, Росс Ульбрихт набирал фрилансеров для создания своего портала типа open marketplace через аккаунт, зарегистрированный на собственное имя. Почему? Потому что в самом начале он, так же как и я, никогда бы не подумал, что его проект сможет вырасти в нечто, что заинтересует федералов. Это не то, чтобы невнимательность. Это отсутствие адекватного программирования и явный непрофессионализм.
Почему российские хакеры такие знаменитые?
Хм... Наверное, потому что в России слишком много людей этим занимаются. В Китае слишком много игроков в настольный теннис, а в России слишком много киберпреступников. Почему там много? Вероятно, это связано с неравенством в обществе. То есть вместо того, чтобы заняться чем-то продуктивным, люди пытаются повысить свой статус с помощью легких денег из интернета.
Каков процент людей среди киберпреступников занимается непосредственно программированием?
Учитывая тот факт, что у меня было около 150 клиентов (заражено 50 миллионов компьютеров. — Дождь), и весьма немногие из них могли написать собственные плагины, то процент довольно мал.
Вам предлагали работу федеральные службы?
Нет, не предлагали.
Какие условия в американской тюрьме?
Условия в Эшлендской тюрьме намного лучше по сравнению с СИЗО в Атланте, в котором я провел три года. Несмотря на принудительные работы (я стригу газон два раза в неделю) и отсутствие кондиционера, [в тюрьме] все весьма неплохо. Относятся ко мне нормально, никаких проблем нет. Здесь нет никому дела до политических трений. Люди здесь в основном читают книжки и занимаются спортом. Некоторые курят синтетический канабис в туалете и закусывают печеньками. То есть все весьма дружно и расслабленно.
О чем вы думаете, когда оцениваете ситуацию, в которой оказались?
Я понимаю, что выдавая такие нехилые сроки, США делает из нас пример, убеждающий текущих и потенциальных киберпреступников, что риски не оправдывают украденных денег. Не особо понятно, правда, почему они так за деньги цепляются. Как я себя чувствую в роли показательного примера? Да как обычно. Life is hard.
Мне кажется любой кодер, кто уже кодил в нулевых, таким промышлял 
