Как хакер работу себе искал...
В прошлое воскресение, 9 января в 4 часа утра был взломан сервер Фонда эффективной политики, на котором физически размещены такие известные российские информационные проекты, как Lenta.Ru, Vesti.Ru. Кроме этого, нападению подверглись "Русский Журнал" и "Галерея Гельмана", расположенные там же. Как результат - до вечера работа этих сайтов была парализована.
Взломав сайт, хакер заменил их титульные страницы на послание следующего содержания:
"ya ne ponimau s kakih eto por v security specialistah ne kto ne nujdaetsy, i oni sebe ne mogut nayti prostuu rabotu, chto ih zastavlyet vzlamivat' za dengi sites, obidno, pomogite nayti work, (c) Webster, esli u vas est' kakie libo predlojeniya o rabote pishite po addressu CERN@MAIL.RU".
Таким необычным способом молодой, как выяснилось впоследствии, московский "специалист в области администрирования и информационной безопасности сетей" Роман Ильин решил поискать себе работу.
Не знаю, нашел ли он себе работу, но что громкое имя себе сделал за день - это точно, хотя и воспользовался для этого путем, предложенным в свое время, Герадотом... Уже буквально через несколько часов после этого о господине Ильине и его поступке говорил весь Рунет...
Специально оставив свой электронный адрес, этот молодой человек фактически разрешил доступ к информации о себе, и вскоре стало известно, что он живет в Москве, его имя, ник - Webster, адрес домашней страницы security.rial.net и UIN ICQ 3844604. Кстати, постоянные.
КГ: Доброго времени суток. Я представляю газету "Компьютерная газета". Мы бы хотели взять у вас интервью... Это возможно?
webster: Да, можно, конечно.
КГ: Большое спасибо... Итак... Вас зовут Роман Ильин и вы москвич, 9 января текущего года вы взломали серверы ведущих информационных сайтов Рунета и заменили представленную там информацию на свое предложение работодателям.
webster: Да, именно так.
КГ: В своих предыдущих заявлениях вы сказали, что пошли на взлом этих серверов потому, что профессионалов не берут на работу, а хорошие должности достаются только по знакомству...
Значит ли это, что вы пытались найти себе работу по специальности и неоднократно получали отказ?
webster: Значит, что я не получал отказов, просто все места были уже либо заняты, либо маленькая з/п.
КГ: А какой, по вашему мнению, должна быть среднемесячная зарплата подобного специалиста?
webster: Я думаю, что если люди ничего не делают, получая при этом 400-500$, то специалисты за такие деньги в России работают, возможно, но у всех разные представления о зарплатах.
КГ: А где вы получили свое образование? Какая специальность указана в Вашем дипломе?
webster: На моей странице в резюме написано, что получил его в Москве, н/вышка.
КГ: Журнал "Интернет" не просто сомневается в вашей компетентности, но и всячески стремится подчеркнуть это - в частности, в опубликованном интервью с вами они указывают, что вы не помните, сколько именно сайтов взломали, и что вы забыли свой пароль к почтовому ящику на mail.ru.
webster: Нет, дело в том, что пароль кто-то сознательно менял, во всяком случае сейчас он работает.
КГ: То есть вы считаете, что кто-то специально повлиял на администрацию Mail.Ru, что бы очернить вас?
webster: Да.
КГ: Кстати о подлогах, вы утверждаете, что Lenta.ru сознательно накручивала свой рейтинг в Rambler. Как давно вы пришли к такому мнению и каким образом? И считаете ли вы, что Rambler тоже замешан в этом?
webster: Про Rambler я не знаю, замешан в этом он или нет, но проблема была в том, что сам сайт Lenta.ru весь день лежал, а на Rambler было видно, что на него ходят, то есть крутят счетчик.
КГ: Значит, до того, как сайты были взломаны, вы ничего не знали об этом?
webster: Нет.
КГ: В вашем резюме указано, что вы "имеете большой опыт полной информационной поддержки крупных информационных агентств в области защиты информации и администрирования сетей". Что конкретно вы имеете в виду? С кем именно вы сотрудничали, если это не секрет?
webster: Я думаю, что это пока секрет, чтобы не заваливали эти конторы расспросами обо мне.
КГ: Понятно, а обстоятельства, не позволившие вам закончить вуз, тоже секрет - или вы еще учитесь?
webster: Тоже секрет. В данный момент не учусь.
КГ: Как давно вы решили поискать себе работу таким необычным способом? Или это решение пришло спонтанно?
webster: Это решение пришло, прежде всего, после неудачных поисков.
КГ: Давайте немного подробнее остановимся непосредственно на взломе... Лента.ру утверждает, что вначале с помощью sniffer'a были отслежены пароли некоторых сотрудников, а затем вы получили доступ на сайт ФЭПа с помощью Данных Максима Машкова и заменили заглавные страницы всех проектов, размещенных на нем?
webster: Про сниффер это неправда, а вот про доступ - да.
КГ: А рассказать, как именно произошел взлом, вы не хотите? И если нет, то по каким причинам?
webster: Чтобы люди не пытались повторить подвигов.
КГ: Прошло уже достаточно времени... Какую реакцию вызвали ваши действия? Вам приходят письма с поддержкой? Угрозами? Предложениями работы? Как прореагировали администрации взломанных сайтов?
webster: Администраторы отреагировали совершенно спокойно, предложений тонна, угроз не было совершенно, меня поддерживают по радио, по телевидению.
КГ: Но журнал "Интернет" написал, что вы уже получили более 5 писем с угрозами без подписи...
webster: Не уверен, их было около 5, и еще около 4000 тыс. в поддержку. Все, я сейчас уезжаю на радиостанцию "Эхо Москвы".
КГ: Спасибо за беседу. До свидания.
Вот так мы и поговорили. А на следующий день, после заявления Антона Носика, что он добьется судебного разбирательства, мне пришло письмо от Webster'a следующего содержания (цитирую дословно):
"Просьба опубликовать всем в своих новостных полосах о том, что я жалею о взломе и никаких претензий к ленте.ру не имею. Содеюсь в совершенном взломе, поскольку это была последняя попытка устроиться на работу. И не желаю, а также не советую ломать кому-либо сайты русской тематики, а также правительственные, и вообще сайты, поскольку, я думаю, это была единственная ошибка с моей стороны, хочу публично принести извинения редакциям компьютерных газет.
Тем, кому я помешал выполнять их работу, за которую платят деньги и на которую живут люди, которые создают эти информационные сайты. gazeta.ru lenta.ru vesti.ru gullman.ru. Надеюсь, они меня поймут и дадут мне спокойно жить, без лишних штампов и процессов..."
Окончательно пока не ясно, чем закончится это самое громкое в истории Рунета "дело о взломе", тем более, что сам Роман заявил:
"...Я вообще не выводил из строя сервер, для обеспечения его работоспособности достаточно было только подправить файлы конфигурации DNS и стереть файлы index.html, и более ничего, все бы работало, это уже их админ виноват...". В любом случае, подобные действия никогда не найдут мою, как и каждого законопослушного гражданина, поддержку. Впрочем, они в очередной раз и подтвердили доктрину о том, что Рунету еще далеко до мировых стандартов, раз уж 21-летний парень с незаконченным высшим смог взломать серверы, имеющие репутацию образцовых.
Андрей Золотарь
Взломав сайт, хакер заменил их титульные страницы на послание следующего содержания:
"ya ne ponimau s kakih eto por v security specialistah ne kto ne nujdaetsy, i oni sebe ne mogut nayti prostuu rabotu, chto ih zastavlyet vzlamivat' za dengi sites, obidno, pomogite nayti work, (c) Webster, esli u vas est' kakie libo predlojeniya o rabote pishite po addressu CERN@MAIL.RU".
Таким необычным способом молодой, как выяснилось впоследствии, московский "специалист в области администрирования и информационной безопасности сетей" Роман Ильин решил поискать себе работу.
Не знаю, нашел ли он себе работу, но что громкое имя себе сделал за день - это точно, хотя и воспользовался для этого путем, предложенным в свое время, Герадотом... Уже буквально через несколько часов после этого о господине Ильине и его поступке говорил весь Рунет...
Специально оставив свой электронный адрес, этот молодой человек фактически разрешил доступ к информации о себе, и вскоре стало известно, что он живет в Москве, его имя, ник - Webster, адрес домашней страницы security.rial.net и UIN ICQ 3844604. Кстати, постоянные.
КГ: Доброго времени суток. Я представляю газету "Компьютерная газета". Мы бы хотели взять у вас интервью... Это возможно?
webster: Да, можно, конечно.
КГ: Большое спасибо... Итак... Вас зовут Роман Ильин и вы москвич, 9 января текущего года вы взломали серверы ведущих информационных сайтов Рунета и заменили представленную там информацию на свое предложение работодателям.
webster: Да, именно так.
КГ: В своих предыдущих заявлениях вы сказали, что пошли на взлом этих серверов потому, что профессионалов не берут на работу, а хорошие должности достаются только по знакомству...
Значит ли это, что вы пытались найти себе работу по специальности и неоднократно получали отказ?
webster: Значит, что я не получал отказов, просто все места были уже либо заняты, либо маленькая з/п.
КГ: А какой, по вашему мнению, должна быть среднемесячная зарплата подобного специалиста?
webster: Я думаю, что если люди ничего не делают, получая при этом 400-500$, то специалисты за такие деньги в России работают, возможно, но у всех разные представления о зарплатах.
КГ: А где вы получили свое образование? Какая специальность указана в Вашем дипломе?
webster: На моей странице в резюме написано, что получил его в Москве, н/вышка.
КГ: Журнал "Интернет" не просто сомневается в вашей компетентности, но и всячески стремится подчеркнуть это - в частности, в опубликованном интервью с вами они указывают, что вы не помните, сколько именно сайтов взломали, и что вы забыли свой пароль к почтовому ящику на mail.ru.
webster: Нет, дело в том, что пароль кто-то сознательно менял, во всяком случае сейчас он работает.
КГ: То есть вы считаете, что кто-то специально повлиял на администрацию Mail.Ru, что бы очернить вас?
webster: Да.
КГ: Кстати о подлогах, вы утверждаете, что Lenta.ru сознательно накручивала свой рейтинг в Rambler. Как давно вы пришли к такому мнению и каким образом? И считаете ли вы, что Rambler тоже замешан в этом?
webster: Про Rambler я не знаю, замешан в этом он или нет, но проблема была в том, что сам сайт Lenta.ru весь день лежал, а на Rambler было видно, что на него ходят, то есть крутят счетчик.
КГ: Значит, до того, как сайты были взломаны, вы ничего не знали об этом?
webster: Нет.
КГ: В вашем резюме указано, что вы "имеете большой опыт полной информационной поддержки крупных информационных агентств в области защиты информации и администрирования сетей". Что конкретно вы имеете в виду? С кем именно вы сотрудничали, если это не секрет?
webster: Я думаю, что это пока секрет, чтобы не заваливали эти конторы расспросами обо мне.
КГ: Понятно, а обстоятельства, не позволившие вам закончить вуз, тоже секрет - или вы еще учитесь?
webster: Тоже секрет. В данный момент не учусь.
КГ: Как давно вы решили поискать себе работу таким необычным способом? Или это решение пришло спонтанно?
webster: Это решение пришло, прежде всего, после неудачных поисков.
КГ: Давайте немного подробнее остановимся непосредственно на взломе... Лента.ру утверждает, что вначале с помощью sniffer'a были отслежены пароли некоторых сотрудников, а затем вы получили доступ на сайт ФЭПа с помощью Данных Максима Машкова и заменили заглавные страницы всех проектов, размещенных на нем?
webster: Про сниффер это неправда, а вот про доступ - да.
КГ: А рассказать, как именно произошел взлом, вы не хотите? И если нет, то по каким причинам?
webster: Чтобы люди не пытались повторить подвигов.
КГ: Прошло уже достаточно времени... Какую реакцию вызвали ваши действия? Вам приходят письма с поддержкой? Угрозами? Предложениями работы? Как прореагировали администрации взломанных сайтов?
webster: Администраторы отреагировали совершенно спокойно, предложений тонна, угроз не было совершенно, меня поддерживают по радио, по телевидению.
КГ: Но журнал "Интернет" написал, что вы уже получили более 5 писем с угрозами без подписи...
webster: Не уверен, их было около 5, и еще около 4000 тыс. в поддержку. Все, я сейчас уезжаю на радиостанцию "Эхо Москвы".
КГ: Спасибо за беседу. До свидания.
Вот так мы и поговорили. А на следующий день, после заявления Антона Носика, что он добьется судебного разбирательства, мне пришло письмо от Webster'a следующего содержания (цитирую дословно):
"Просьба опубликовать всем в своих новостных полосах о том, что я жалею о взломе и никаких претензий к ленте.ру не имею. Содеюсь в совершенном взломе, поскольку это была последняя попытка устроиться на работу. И не желаю, а также не советую ломать кому-либо сайты русской тематики, а также правительственные, и вообще сайты, поскольку, я думаю, это была единственная ошибка с моей стороны, хочу публично принести извинения редакциям компьютерных газет.
Тем, кому я помешал выполнять их работу, за которую платят деньги и на которую живут люди, которые создают эти информационные сайты. gazeta.ru lenta.ru vesti.ru gullman.ru. Надеюсь, они меня поймут и дадут мне спокойно жить, без лишних штампов и процессов..."
Окончательно пока не ясно, чем закончится это самое громкое в истории Рунета "дело о взломе", тем более, что сам Роман заявил:
"...Я вообще не выводил из строя сервер, для обеспечения его работоспособности достаточно было только подправить файлы конфигурации DNS и стереть файлы index.html, и более ничего, все бы работало, это уже их админ виноват...". В любом случае, подобные действия никогда не найдут мою, как и каждого законопослушного гражданина, поддержку. Впрочем, они в очередной раз и подтвердили доктрину о том, что Рунету еще далеко до мировых стандартов, раз уж 21-летний парень с незаконченным высшим смог взломать серверы, имеющие репутацию образцовых.
Андрей Золотарь
Компьютерная газета. Статья была опубликована в номере 02 за 2000 год в рубрике интернет :: разное
