Моральный кодекс хакера
Ранее в }{aker:
Как только Раджеш вернулся домой, он первым делом включил ноутбук и зашёл в чат. Друзья встретили его с особенной теплотой.
— Ты где пропадал, дружище? — поинтересовалась Лекси.
— Скучно. Есть идеи? — прислал сообщение Тихоня.
— Ты где потерялся? — пошутил Сандерс.
Раджеш не знал что ответить и пытался отшучиваться. Рассказать им всё язык не поворачивался, а деньги на жильё и еду были нужны как никогда. Причём, срочно!
Ребята, у меня небольшая проблемка. — начал было Раджеш. — Нужно срочно найти немного денег. Небольшую сумму. Занять не у кого. Может быть, есть у кого какие идеи на подхвате? Быстрый заказ какой-нибудь?
— Деньги? Всё плохо? — поинтересовалась Лекси.
— Всё сложно! Не хочу говорить. — ответил Радж. — Просто поверьте, нужно немного на жизнь. Я потом отдам.
— Да я бы скинулся, но всё на новые сервера для ботнета потратил. — сказал Сандерс. — У меня сейчас самому на кофе не всегда хватает. Может, кого-нибудь прижать? Какую-нибудь конторку на пару килобаксов кинуть?
— Не рекомендую сейчас активничать. — вклинился Тихоня. — После истории с банком все на взводе!
— Ладно, с деньгами я как-нибудь сам разберусь. — написал Раджеш. — Тогда другой технический вопрос. Чисто из любопытства. Вот теоретически… можно ли удалённо убить биос на материнской плате?
— Вау! Жёстко! А зачем? Это же чисто вандализм. — ответил Сандерс — Я вот как-то раз положил интернет целого техникума, потому что меня директор выгнал. Они неделю без интернета просидели! Вот это было весело!
— Сандрес, это не то! — вклинилась Лекси — Тень, а что случилось? Кто тебя обидел? Дай мне его телефон, я с ним поговорю!
— Это высший пилотаж. — пришёл ответ от Тихони — Удалённо? Крайне сложно такое провернуть. Нужно иметь физический доступ к железу заранее, чтобы внедрить троян на низком уровне. Ещё один вариант это уязвимость в удалённом управлении. Некоторые старые мамки дырявые как решето…
— Допустим, доступ был и машина была взломана. — предположил Раджеш.
Это была та специфика, в которой особенно хорошо разбирался Тихоня. Поэтому, он выдал развёрнутый ответ:
— Тогда, теоретически можно отправить неправильную команду на перепрошивку. Или использовать уязвимость в самом биосе, но это ювелирная работа. Ошибёшься на байт и ничего не произойдёт. Нужно знать конкретную модель матплаты, версию биос… Это не массовая атака, а точечный удар снайпера. Зачем тебе?
— Так, интересно… А если биос убит, можно его воскресить? — решил на всякий случай проверить Раджеш.
— Только программатором, паяльником и прямыми руками. — ответил Тихоня. — С улицы это не сделать. Взлом биос… это легенда. Ходят слухи, что такое могут только государственные группы или настоящие гении одиночки. Очень дорогая и сложная атака.
— Круто! Значит, если так кого-то наказать, он даже не поймёт, что это хакерская атака! Подумает, что железо просто сгорело само! Я бы так своего провайдера наказал! — прислал сообщение Сандерс.
— Спасибо всем, — ответил Раджеш. — Тихоня. Очень… познавательно.
Радж вышел из чата, закрыл ноутбук и задумался. Он так и не попросил денег, не смог унизиться, но он получил нечто более ценное. Теперь он точно знал, что кто-то сжёг его биос. Это был профессионал высочайшего класса и произошло это тогда, когда он ломал оператора сотовой связи в России. Неужто он нарвался на легендарного хакера? Вот это да! Надо было это как-то выяснить
Он сходил, заварил себе чай и ещё раз всё хорошенько обдумал. Он понял, что помимо опыта в программировании, ему нужен опыт в общении с людьми. Он решил напрямую спросить это у Алисы Врей, нашёл её в чате и задал вопрос:
— Тот взлом банка… ты говорила с людьми. Ты знала, что сказать, как надавить и заставила их делать то, что тебе нужно. Откуда ты так хорошо разбираешься в людях? Как этому научиться? Как взламывать не только системы, но и людей? Алиса не ответила сразу. Раджеш уже начал думать, что связь прервалась, но тут пришёл ответ:
— Это не магия, а холодная, точная и очень эффективная наука. Чтобы овладеть ею, нужно понять двигатель, который управляет людьми, а для этого необходимо досконально изучить их психику.
— С чего начать? — воодушевился Раджеш.
— Начни с азов! Тебе нужна база. Поизучай когнитивные искажения, теория влияния, базовые модели поведения. Почитай Роберта Чалдини и Милгрэма. Это поможет понять, почему люди так легко поддаются влиянию.
Строчки появлялись быстро, будто она диктовала заученный урок.
— Если хочешь более серьёзно, то учи нейро-лингвистическое программирование. Только не ту мистическую ерунду, которую продают на тренингах, а реальные паттерны речи и работу с бессознательным. Калибровка, подстройка, ведение. Изучи работы Бэндлера и Гриндера. Ищи старые книги с первоисточниками.
Раджеш жадно впитывал каждое слово. Это был не знакомый ему код на питоне или си, а код человеческого сознания со своими переменными, функциями и уязвимостями.
— Людьми управляют эмоции, а не логика. Страх, жадность, тщеславие, желание принадлежать к группе. Найди этот триггер и получишь доступ. Всё просто!
— И этому можно научиться как взлому? — с удивлением спросил Раджеш.
— Можно, но не быстро. Это требует постоянной практики. Начни с малого. Наблюдай. Слушай не что говорят люди, а как они это говорят, какие слова используют, куда смотрят, как дышат. Каждая мелочь это данные. Каждая реакция это отклик на твой запрос. Она скинула ему несколько ссылок на защищённые ресурсы со статьями и книгами.
— Это база. Освой её. Потом поговорим о практических кейсах. Удачи. И… рада, что ты вернулся.
Раджеш откинулся на спинку стула. В его голове бушевала буря. Весь его цифровой мир только что расширился, включив в себя бесконечно сложную и удивительную вселенную человеческой психики. Теперь он хотел не просто взламывать серверы, а научиться взламывать умы людей. Он хотел научиться понимать людей так же глубоко, как понимал компьютерные системы, предугадывать их реакции, влиять на решения, мягко и невидимо направлять.
Он открыл первую же статью, присланную Алисой. Она была посвящена базовым принципам манипуляции сознанием. Он читал её и с каждой строчкой чувствовал, как появляются новые идеи, выстраиваясь в интересные схемы обмана. Пора было всё это проверить в деле. Теория без практики бесполезна. Ему нужен был реальный кейс и как-то быстро поднять денег хотя бы на еду и жильё.
Ему пришла на ум идея, которую он подчерпнул в материалах. Это была не массовая рассылка, а точечный удар. Он отправился в самый отсталый интернет-кафе, который только смог найти. Теперь это была его лаборатория. Действовал он по алгоритму, который сам же и разработал.
В самом начале, Раджешу надо было выбрать цель. Он отбросил Азию из-за их низкой платёжеспособности и слабой образованности, зашёл в англоязычные соцсети и начал искать не случайных людей, а определённый тип мужчин около сорока лет со средним достатком. Ему нужен был тот, кто доверяет авторитетам и не любит сложностей. Его взгляд упал на Джона из Огайо, который обожал свой пикап, ненавидел политиков и постоянно участвовал в розыгрышах и конкурсах от брендов, которые любил.
Раджеш создал фейковый аккаунт службы поддержки его любимого бренда запчастей. Аватаркой стала улыбающаяся блондинка так как это должно было вызвать большее доверие у цели. Он заполнил профиль до мелочей включая ссылки и посты. Всё выглядело предельно правдоподобно. Далее, он написал личное сообщение не банальное «Вы выиграли миллион!», а более приземлённое и правдоподобное: «Уважаемый Джон! Благодарим вас за лояльность бренду. Ваш аккаунт был выбран для участия в закрытой программе лояльности. Для получения персональной скидки на следующий заказ и бесплатной доставки нам необходимо провести верификацию платёжных данных для предотвращения мошенничества».
Он искусно встроил в текст триггеры «лояльность», который пробуждал чувство принадлежности, «закрытая программа», что вызывало ощущение исключительности и «верификация», которое создавало иллюзию законности и заботы о безопасности. Раджеш немного нервничал, когда отправлял первое сообщение. Он ждал, периодически проверяя аккаунт и вдруг пришёл ответ:
— Здравствуйте! Спасибо за вашу работу! Какие данные вам нужны?
Раджеш чуть не вскрикнул от восторга. Сработало! Он отправил ему ссылку на идеально скопированный сайт подтверждения платёжных данных, который сделал пятнадцать минут назад.
Через пару минут на его временный почтовый ящик пришло уведомление. Джон ввёл всё что было нужно включая номер карты, срок действия, секретный код и даже свой почтовый адрес.
Ура! Тут взгляд Раджеша упал на данные и его восторг вдруг сменился странным, щемящим чувством. Он не увидел безликие цифры, а увидел Джона из Огайо. Это был человек, который любит свой пикап, верит людям и просто хочет получить скидку.
А ещё он увидел сумму на счету в сорок долларов и двенадцать центов. Это был не счёт богача, а была карта, на которую, возможно, приходила пенсия или зарплата.
Раджеш сидел и смотрел на эти данные. Он мог бы их списать, обнулить этот и без того скромный счёт, но вместо триумфа он почувствовал горький привкус стыда. Это была не победа, а мелкое, гадкое воровство. Он не переиграл систему, а лишь обманул одного доверчивого человека.
Он стёр данные. Весь его план, вся теоретическая подготовка вдруг показались ему смешными и жалкими. Доказательство того, что это работает было получено, но цена этого доказательства оказалась выше, чем он был готов заплатить.
Раджеш вышел из интернет-кафе. В кармане у него по-прежнему не было денег, но зато было странное, новое понимание того, что взлом человека — это не код и не эксплойт, а ответственность и ему предстояло решить, готов ли он нести её дальше. Как только он вернулся домой, то сразу же решил задать вопрос в чате:
— Друзья, вопрос ко всем чисто гипотетический. Где вы для себя проводите черту, кого можно обманывать, а кого нельзя? Есть ли правила?
Ответы посыпались почти мгновенно, обнажив кардинально разные подходы в этом вопросе.
— Да легко! Всех можно! Интернет это цифровые джунгли, где выживает сильнейший! Если человек такой лох, что ведётся, то он и должен быть ощипан! Естественный отбор, детка! Ха-ха-ха! Но… женщин и детей лучше не трогать, это уже мрачно. — ответил Сандерс.
— Ох, Сандрес, иногда твоя прямолинейность пугает. Я считаю, что всё зависит от цели. Обокрасть ради забавы низко, но если мы отбираем у жадной корпорации и отдаём деньги нуждающимся, то мы цифровые Робин Гуды. — написала Лекси и тут же добавила, — Лично я никогда не ведусь на стариков и на тех, у кого в профиле горе. Это табу. У меня есть список неприкосновенных и среди них учителя, врачи и волонтёры.
— Это неэффективно. — ответил Тихоня. — Эмоции мешают работе. Есть цель, на ней и надо фокусироваться. Всякое деление на хороших и плохих субъективно. Ты никогда не узнаешь наверняка, кто на той стороне. Может, этот «дедушка» настоящий подонок, а этот добрый врач уже убил сотню пациентов у себя в подвале. Единственное правило это техническое совершенство. Важно не оставлять следов и не попадаться, а всё остальное лишь сентиментальный шум.
Раджеш читал их сообщения, и внутри него всё сильнее разгорался конфликт. Сандерс со своей примитивной, но чёткой этикой. Лекси с её избирательным гуманизмом. Тихоня с пугающим, машинным прагматизмом.
— Но мы же не убийцы в конце концов, чтобы говорить о естественном отборе? Мы что, всерьёз будем проверять, кто этот дедушка, прежде чем слить его карту?
— Ага! Если он не убийца, а ветеран с орденами? Я вот о таком не думал. Тихоня, ты меня запутал! — сказал Сандерс.
— Вот видишь? Всё не так просто. Нужен кодекс или неписаный закон, а иначе мы уподобляемся тем, кого взламываем, тем бездушным корпорациям, что убивают миллионы людей.
— Кодекс это уязвимость и слабость. — тут же ответил Тихоня. — Рано или поздно её используют против тебя. Лучшая защита это работа без правил, лица и морали, а только по алгоритмам.
За этим последовала минутная тишина. Даже Сандерс притих. Раджеш не выдержал.
— Что ты предлагаешь? Обнулять счета больным детям, если их родители работают на ФРС?
— Я предлагаю не играть в Бога. Если ты начал это делать, то делай до конца или не делай вообще. Полумеры приводят к провалу. — ответил Тихоня.
Раджеш откинулся на спинку стула. Он не получил ответа, а получил три разных мира, три системы координат и ни одна из них не была идеальной. Сандерс был слишком простодушным, Лекси была слишком самоуверенной в своей способности судить, а Тихоня был настоящим биороботом.
Тут вдруг Раджешу пришло оповещение о поступлении средств на криптокошелёк. Он удивился и решил проверить. Да! На кошелёк поступила сумма, эквивалентная двум тысячам долларов. От кого они могли прийти?
— Друзья, мне только что капнула денежка. Кто то из вас сделал мне подарок?
— Нет, — ответила Лекси со смайликами.
Раджеш всё понял.
— Спасибо тебе! Я всё верну! Но почему?
— Раз к тебе в голову полезли такие мысли, дела у тебя не ахти… Мы своих не бросаем. Отдашь когда сможешь…
Тем временем дискуссия в чате не утихала. Страсти уступили место холодному аналитическому осмыслению. Все понимали, что для плодотворной дальнейшей совместной работы им нужно было выработать набор правил или утвердить «Моральный кодекс хакера».
Инициативу неожиданно взяла на себя Лекси.
— Ладно, хватит спорить! Давайте рассуждать не как философы, а как инженеры. Составим техзадание на нашу собственную мораль. Будет белый список и чёрный список. Согласны?
— Логично. — ответил Тихоня. — Это снизит количество ошибок и непредсказуемых реакций в команде. Продолжай!
— Вау! Наши собственные хакерские понятия! Я в деле! — включился Сандерс.
Лекси начала набрасывать пункты, один за другим.
— В белый список автоматически входят дети, их родители если не являются прямой целью, медицинские работники и врачи, медсёстры, волонтёры в хосписах, учителя государственных школ, а также все, у кого в открытом доступе мы видим недавнее горе, смерть близкого или тяжёлую болезнь. Их не трогаем. Вопросы?
— Вопрос! Если врач полный мудак и бьёт пациентов, тогда что? Я видел такое в новостях! — написал Сандерс.
— Сандерс, мы не можем проводить личное расследование для каждой цели. Правило должно быть простым и универсальным. Иначе оно не работает. Согласен с Лекси. Берём за основу профессию и статус. — ответил Тихоня.
— Ладно… принято. — согласился Сандерс.
Лекси продолжила:
Правило «Принцип бумеранга». Нельзя атаковать тех, кто слабее тебя технологически и финансово. Наша главная цель это системы и глобальные корпорации. Отбирать у сильного и богатого наша основная стратегия, а отбирать у слабого и бедного неэтично. Это не джунгли, а перераспределение.
— Формулировка размыта. «Слабее технологически» звучит очень субъективно, но общий вектор понятен. Мишень должна быть достойной. — пояснил Тихоня.
— Правило «Своих не трогаем». — продолжила Лекси. — Запрещено причинять прямой физический или непоправимый репутационный ущерб коллегам по цеху, даже если они из конкурирующих групп. Конкуренция — да, война — нет. Мы должны быть все в одной лодке против системы.
— О, это как в старые добрые времена! Уважай даже врага! Я согласен! — отписался Сандерс.
— Рационально. Минимизируем внешние угрозы, концентрируясь на основной цели. — добавил Тихоня.
Лекси делала паузу, давая возможность обсудить каждый пункт. К удивлению Раджеша, даже Тихоня принимал эти правила, видя в них не сентиментальность, а логичный фреймворк для повышения эффективности и безопасности.
— Правило «Гуманность прежде всего». — добавила Лекси. — Если мы видим, что наша атака может косвенно навредить людям из белого листа, как например, при взломе банка пострадают вкладчики-пенсионеры, то операция приостанавливается. Ищем другой путь.
— Принято. Это сложнее технически, но снижает шум и внимание правоохранителей. Логично. — добавил Тихоня.
— Ага, чтобы копы не поднимали волну из-за бабулек! Хитро! — заметил Сандерс.
Правило «Право на первый проступок». — снова включилась Лекси — Если цель ранее не была атакована нами, первая атака должна быть предупреждающей и образовательной. По возможности, оставляем сообщение об уязвимости. Если реакция нулевая или агрессивная, то действуем по всей строгости.
— Оптимально. Сначала сбор информации, а потом уже действие. — расшифровал Тихоня.
Они дополняли, спорили и шлифовали формулировки. Сандерс внёс пункт о том, чтобы «не рушить то, что не можешь починить». То есть не выводить из строя критическую инфраструктуру, если нет возможности её восстановить. Тихоня добавил жёсткий пункт о чистоте операций: «Любая атака должна быть обратимой в течение двадцати четырёх часов. Никаких перманентных повреждений данных, если это не является единственной целью».
В итоге родился свод из десяти правил. Это был их моральный кодекс. Они не были идеальными и где-то противоречили друг другу, но это был каркас или общий знаменатель, на который согласились все четверо.
Раджеш молча читал финальный список. Внутри него что-то щёлкнуло. Это не сделало его действия чистыми, но дало им структуру и очертило границы дозволенного в том моральном тумане, в котором он блуждал.
— Принимаем? — написал он.
— Принимаем! — ответила Лекси.
— Принято! — отписался Тихоня.
— Обязательно принимаем! Теперь я цифровой Робин Гуд! — пошутил Сандерс.
Раджеш сохранил файл с кодексом. Это был их общий выбор. Они решили не становиться монстрами, а остаться людьми, пусть и по ту сторону закона. При этом он понял, что единственный, кто может провести эту черту для него — это он сам. И этот выбор был самым тяжёлым потому, что это был выбор не между добром и злом, а между разными оттенками тьмы. Можно ли обокрасть мошенника? А коррумпированного чиновника? А просто богатого человека, который всё равно не заметит потери?
(Спасибо за лайки и комменты которые помогают писать книгу!)
