Вскоре создавать приложения со сквозным шифрованием научились не только крупные игроки, и это привело к появлению множества мессенджеров, о которых вы, вероятно, никогда не слышали: Wickr, Dust, Signal, Threema, SilentPhone, Telegram и так далее. В них применяются различные вариации сквозного шифрования. Киберпреступникам, приунывшим после полицейских вторжений в дарквеб, они открыли новые возможности. Сквозное шифрование обеспечивает конфиденциальность в отсутствие центрального администрирования, которое оказалось губительным для маркетплейсов Silk Road, AlphaBay и Hansa. Кроме того, потенциальным покупателям проще найти и использовать зашифрованные приложения, чем дарквеб. Их можно просто скачать из магазинов AppleAppStore и GooglePlay. Кто угодно может за считаные секунды установить эти программы на любой смартфон.
Разумеется, большинству пользователей эти приложения не откроют дорогу в преступный мир; это просто удобные мессенджеры, в которых можно меньше опасаться слежки, и именно поэтому они доступны в магазинах приложений. Но для киберпреступников, которые занимаются привычным для себя ремеслом, они стали настоящей находкой. В таких приложениях, как Telegram, есть групповые чаты, в которых ведется торговля украденной финансовой информацией и запрещенными наркотиками. Пользователям достаточно найти нужную группу, перейти по ссылке и вступить в чат, где им чаще всего не задают вопросов.
Для преступников это идеальное сочетание: они могут рекламировать свои товары в общедоступных группах, но оформлять сделки в личных чатах, защищенных сквозным шифрованием.
В одной из таких групп я и нашел данные Карен. Там собрались десятки продавцов, предлагающих данные британских кредитных карт, и текущий курс составлял примерно двадцать пять долларов за карту. Но данные Карен, как ни трудно в это поверить, один из преступников выложил в качестве «тизера», чтобы прорекламировать свой бизнес. Он предлагал не просто украденный номер карты, а всю цифровую личность Карен: ее полное имя, адрес электронной почты, номер мобильного телефона, домашний адрес, номер кредитной карты с CVV-кодом из трех цифр, номер банковского счета, код банка и даже девичью фамилию ее матери. Словом, это были все данные, необходимые, чтобы кто-то мог выдать себя за Карен и пройти проверки, которые по телефону производят банки, страховые компании, медицинские учреждения и другие организации.
Сначала я решил, что выставленные данные – фальшивка. Я давно изучал дарквеб, но никогда не видел, чтобы такие ценные персональные данные отдавали бесплатно. Но когда я показал их Карен, она изменилась в лице. Данные были настоящими.
После того как я связался с Telegram, группу, в которой продавались данные Карен, удалили (тем не менее я на всякий случай изменил ее имя). В компании также сказали, что проводят профилактические чистки, чтобы предотвращать подобные злоупотребления.
Некоторые исследователи кибербезопасности полагают, что защищенные мессенджеры могут сменить дарквеб в качестве главного инструмента продаж, используемого киберпреступниками. Если так и произойдет, правоохранительным органам придется еще тяжелее, чем в эпоху дарквеба. С одной стороны, полиции проще находить людей, создающих эти приложения, поскольку часто ими управляют законные компании (например, основатель Telegram Павел Дуров – известный человек, имеющий учетные записи в таких социальных сетях, как Instagram[223] и LinkedIn). С другой стороны, если полиция обратится к ним, оформив нужный ордер, они могут просто пожать плечами и сказать, что содержание зашифрованной переписки пользователей недоступно даже им.
С момента появления дарквеба на заре нового тысячелетия технология шифрования сообщений проделала большой путь. Все начиналось как устроенный технарями эксперимент по свободе самовыражения. Такие группы, как Фонд электронных рубежей, считали технологию дарквеба важнейшим инструментом борьбы с цензурой и слежкой, и это по-прежнему так. Но неприятная правда в том, что значительную часть дарквеба захватила организованная киберпреступность. Как отметил один из изобретателей программного обеспечения для дарквеба Пол Сиверсон, в числе первых новые технологии начинают использовать всевозможные маргиналы, включая преступников.
В следующей главе мы увидим, как эта же тенденция проявила себя в другой интернет-группе – среди так называемых хактивистов. Инструменты, продвигаемые протестным онлайн-движением, были захвачены киберпреступниками. И применили их для атаки на главный компонент интернет-технологий, от которых во все большей степени зависит функционирование современного общества.
Глава 7Онлайн-машина ненависти
П ейя – очаровательная деревушка на западном побережье Кипра, особенно популярная у британских экспатов, которые любят солнце, дешевую жизнь и то, что местные водители тоже ездят по левой стороне дороги.
Именно там в ноябре 2016 года Дэниел Кей решил обрушить интернет у целой страны. Он отправил со своего мобильного телефона несколько команд, и телефоны и ноутбуки за тысячи километров от него начали отказывать, лишенные притока данных, которые поддерживают современную социальную и экономическую жизнь. Кей между тем положил в чемодан десять тысяч долларов наличными и отправился в Великобританию.
Чтобы понять, как этот тридцатилетний хакер почти отрезал целую страну от интернета и почему существуют десятки других таких же, как он, необходимо предпринять странное и порой пугающее путешествие в мир онлайн-троллинга, культуры видеоигр, юношеского предательства и орудующего под маской Гая Фокса хакерского движения, которое получило название Anonymous.
Движение Anonymous зародилось на форуме 4chan, который был запущен в 2003 году. Непосвященным (то есть большинству из нас) он кажется ошеломительным шквалом подначек, шуток для своих и мемов. На его серверах обрабатывается несметное множество сообщений, тонущих в идущем с головокружительной скоростью чате, и это зрелище завораживает.
На сайте выделено несколько категорий по интересам, но больше всего внимания привлекает раздел «свободная тема». Дерзкий, непредсказуемый и зачастую непристойный, он заработал дурную славу и однажды был признан «главным подлецом интернета»[224]. Он также стал бастионом культуры, называемой троллингом.
Дать определение интернет-троллингу очень сложно, и тролли почти наверняка нападут на любого, кто попытается это сделать. Как отмечает в своей книге «Трололо» Уитни Филлипс, у троллей разные мотивы и часто они не любят, когда их объединяют в одну когорту[225]. Например, тролли, которые обманным путем заставляют журналистов освещать нелепые выдуманные истории, могут обидеться, если их смешают с троллями, которые зависают на страницах памяти умерших подростков и издеваются над теми, кто их оплакивает. Впрочем, довольно распространена среди троллей тенденция к насмешкам над современной круглосуточной медиакультурой, особенно новостной, поскольку многие тролли считают ее чопорной, поверхностной и антагонистической. Такие взгляды начали распространяться среди представителей зарождающейся онлайн-контркультуры на сайтах вроде 4chan.
Одной из главных тактик представителей нового сообщества троллей была «порча жизни»[226]. Они выбирали жертву – иногда случайно, а иногда под надуманным предлогом (например, чтобы наказать девушку за измену) – и вместе накидывались на нее, ломая всю ее онлайн-жизнь. Тролли выясняли, где их жертва живет и где работает, и раскапывали о ней все, что могли раскопать, и затем использовали полученные персональные данные, чтобы сеять хаос. Они публиковали в интернете глубоко приватную информацию, отправляли оскорбительные сообщения друзьям, коллегам и родственникам жертвы и захватывали ее учетные записи в социальных сетях. Для некоторых пользователей 4chan цель состояла в том, чтобы обманом выманить у человека интимные фотографии или получить их путем взлома его аккаунтов. Затем их можно было использовать для шантажа или забавы ради выкладывать на всеобщее обозрение.
Разумеется, гораздо проще заниматься таким троллингом анонимно, особенно если вы относительно безобидный человек, который никогда и не подумал бы творить такие ужасные вещи в реальном мире. Маска не только в некоторой степени защищает тролля от контратаки, но и помогает ему вывести свою жестокую онлайн-личность за рамки общепринятой в офлайн-мире морали.
В этом отношении владельцы 4chan довольно рано приняли важное решение ввести на сайте анонимность по умолчанию, чтобы комментарии пользователей появлялись под именем Anonymous. Этот шаг оказался спорным, и противники такой политики заговорили об анонимных комментаторах как о единой сущности (например, «Anonymous пытается захватить эту ветку»). В результате анонимных пользователей стали воспринимать как коллективный разум, выражающий одно мнение[227]. И это тоже впиталось в ДНК движения Anonymous в процессе его эволюции.
Число участников движения росло, а атаки становились чаще, и это не ускользнуло от прессы. В июле 2007 года на телеканале Fox News вышел репортаж, в котором саму группу и ее тактику «порчи жизни» назвали «онлайн-машиной ненависти» (это было пугающее преувеличение, которое по иронии судьбы наверняка польстило всем троллям с 4chan)[228]. Но по-настоящему прославил троллей печально знаменитый теперь видеоролик, в котором голливудский актер Том Круз дает совершенно нелепое интервью о саентологии. Этот ролик был записан в 2004 году на мероприятии Церкви саентологии и незаконно слит, а затем в январе 2008 года загружен на