Вторжение. Краткая история русских хакеров

Прочитав аннотацию к книге, я ожидала от неё немного не того, что получила в итоге.

После прочтения очень интересного пролога про то, как Александр Вяря, один из руководителей Qrator Labs — российской компании, занимающейся защитой от DDoS-атак, скрывается от «хвоста», а потом пишет письмо на редакционную почту «Медузы», на которое отвечает автор книги, и далее рассказывает об истории русского хакерства.

Книга состоит из Пролога, суть которого я описала выше, первой главы «Корни», которая рассказывает о том, как одни из самых известных русских хакеров, группировок стали теми, кем они стали. Второй главы «Деньги» о самых известных кардерах. Эти главы были динамичными, истории было очень интересно читать, и понравились мне они больше всего. А вот следующие главы было читать не очень интересно.

Третья глава «Власть» про связь власти и хакеров, про их вербовку (не только опытных, но и обычных школьников и студентов). Она сильно просела по динамике, читала её без особого интереса. Возможно, потому что тема немного не моя. Глава четвёртая «Война» про вмешательство в выборы, про кибервойны между странами, про взлом госучреждений как своих, так и чужих. Её было читать немного интереснее, но всё равно не то, что в первых главах.

В книге много ссылок на статьи, доклады, выступления и т.д., которые дополняют слова автора. Немного смутила сухость и краткость изложения историй. Очень хотелось знать чуть больше подробностей или чтобы темп изложения был помедленнее, с бОльшим количеством деталей. После прочтения боязни использовать интернет, телефон не появилась, так как информационной безопасностью я интересуюсь довольно-таки давно и все поднимаемые темы в книге мне отчасти знакомы.

В целом книга интересная. Читалась довольно легко, Туровский умеет писать интересно, от первых глав вообще оторваться не могла, читала в ущерб сну :) Но если бы акцент был сделан именно на самих хакерах, на их истории, а не на политике, то книга понравилась бы намного больше.

Решил почитать послушав полярные отзывы от коллег. Чтож, "краткая история" в названии полностью оправдывает себя - книжка скорее представляет собой набор анекдотов, по большей части о людях из вирусной сцены, силовиках и спамерах. Подробностей происшествий не ждите - автор, видимо на западный манер, решил добавить немножко "наполнителя" (filler), которые абсолютно никак не влияют ни на раскрытие истории, ни в целом на картинку, а порой так и вообще ошибочны, приведу примеры:

• фрагмент про "синюю коробку" Джобса и Возняка. К SS7 отношения не имеет, там как раз таки добавляли некую защиту от атак из "коробок". В то время (1971) в ходу была другая система, у нас именуемая ОКС-6
• маленькая история про Benjamin Delpy и мужчину с ноутбуком в отеле. К чему она? Выбросишь - ничего не изменится
• совершенно дурацкие факты вроде

- к чему это вообще? Причём тут Докучаев и ФСБ, например? Аналогичный фрагмент есть при описании местонахождения одного ведомства - автор пишет, что рядом находится гей-клуб. Совершенно идиотские и неуместные вставки

• или

здесь автор имеет в виду поиск 0-day уязвимостей и написание эксплойтов под них. Боюсь, что пассаж "разработка таких дыр" тут даже терминологически не верен, нельзя "разработать" уязвимость в чужом софте

• "подключение к SS7" - SS7 это набор протоколов, всё равно что сказать "обратились к провайдерам для подключения к TCP/IP" - кажется, что автор не понимает о чём говорит.

  В целом, есть более достойная литература и источники, например Брайан Кребс, доклады на blackhat, тот же Клиффорд Столл написал очень увлекательную книжку "человеческим" языком. На канале blackhat в youtube есть даже доклад про поимку того же Селезнёва, который nCux, после просмотра доклада вы поймёте, что он никакой не раскаявшийся преступный гений, а эдакий "интернет-гопник", который некоторое время пользовался безнаказанностью из-за особенностей отношений между США и Россией. Проще говоря, его туда не выдали. Страждущим искать по термину "ochko123" - это был пароль на ноутбуке нашего гения, который федералы вскрыли совершенно не напрягаясь.

  Итого, автор, на мой взгляд, склонен несколько романтизировать сферу в которой, похоже, мало смыслит.

«Вторжение» — это не просто книга о киберпреступности и шпионаже, это глубокое и увлекательное исследование феномена русских хакеров, написанное журналистом Meduza Даниилом Туровским. Автору удалось не только собрать впечатляющий массив информации, но и превратить его в захватывающий рассказ, который читается как триллер, но при этом сохраняет высокую журналистскую точность.

Главное достоинство книги — это баланс между доступностью изложения и глубиной материала. Туровский рассказывает о сложных кибероперациях, начиная от взломов банков и госучреждений до атак на выборы в США, но делает это понятным даже для читателя без технического образования. Через реальные истории, интервью и документы он показывает, как в России возникла целая субкультура хакеров, ставшая инструментом влияния и угрозой мирового масштаба.

Книга умело соединяет личные судьбы и глобальные процессы. Туровский не демонизирует своих героев, но и не оправдывает их — он стремится понять, как социальные, экономические и политические обстоятельства породили такую среду. Особое внимание автор уделяет мотивации самих хакеров: кто-то искал деньги, кто-то — признание, а кто-то — служил государству.

«Вторжение» — это важная и своевременная работа, которая помогает понять современный киберпространственный ландшафт, а также роль России в нем. Книга будет интересна как специалистам в области информационной безопасности, так и широкому кругу читателей, интересующихся современной политикой, технологией и журналистикой.

По сути своей книга - просто краткое содержание статей Туровского. Да, это действительно история русских хакеров, только написанная языком Википедии. Всё бы ничего, но акцент сосредоточен не на хакерах, а на "злом Кремле", который их ищет, находит, использует и в итоге отправляет за решетку. И все это с таким уклоном, что только в России так. Только в России есть цензура, прослушка, сбор компромата, продажные чиновники и силовики. Как будто за рубежом всего этого нет.
В целом, если бы акцент был на хакерах, их свершениях (подробнее), а не на попытке написать ещё одну книгу-откровение об ужасном Российском правительстве, то была бы хорошая книга для тех кому интересно узнать о хакерах.

П.С. мы и так знаем, что есть "Большой Брат" и он следит за нами.

Я близка к сфере информационной безопасности, поэтому сначала меня очень заинтриговало и увлекло данное произведение, но, к сожалению, где-то к середине меня начали утомлять все более и более увеличивающая в размере красная нить, хранящая в себе смысл "российское правительство использует хакеров в кибервойне, следит за тобой и твоими близкими и нечисто на руку".

Во-первых, мы все итак прекрасно понимаем, что происходит в стране, и что наша страна не одна такая.

Во-вторых, несколько глав посвящены информации о вербовке школьников и студентов с профильным образованием. Якобы государство прилагает кучу усилий чтобы заманить к себе специалистов по информационной безопасности и криптографов. На моем опыте было несколько потуг (а именно 2), по другому это никак не назвать, пригласить студентов на работу в ФСТЭК или военным программистом. Никто не заинтересовался из-за очень смешных зарплат, к которым к тому же прилагалось ограничение выезда за границу. Парней ходящих на военную кафедру (а таких единицы) при условии отличных оценок за первые курсах звали в ФСБ. Почти все студенты по итогу идут в разработку (много денег и интересных задач, много стажировок от топовых компаний и нетоповых тоже). В безопасность идут единицы и зачастую по причине того, что просто к концу учебы так и не стали где-то работать, при этом все равно предпочтение отдают коммерческим фирмам, а не государственным учреждениям. Возможно в Москве другая ситуация, но я сильно сомневаюсь.

В третьих, рассказывается, что Россия матушка вообще кладезь крутых хакеров и вообще прокаченная по всем фронтам. Для справки, книга написана в 2019 году. На habr есть пост номер 536750 от 13 января 2021 года, в котором рассказывается, об абсолютно незащищенной сети РЖД (после данного поста уже неабсолютно). Тут даже комментировать дальше не надо.

К плюсам хотелось бы отнести интересные реальные истории о крадерах и различных вирусах, хотя складывается ощущение, что читаешь какую-то сказку. Также книга заставила меня задуматься (внезапно) о смене мобильного оператора (МТС). Мало того, что я была недовольна качеством предоставления мне услуг, но летом кто-то умудрился взломать мой неиспользуемый аккаунт telegram, при этом каким-то образом перехватив сообщение с авторизационным кодом. В книге была описана такая же проблема, МТС отключил службу доставки SMS, для того чтобы неизвестные перехватили коды авторизации для telegram у нескольких оппозиционеров...

Из минусов хочу отметить структуру книги. В ней есть 4 раздела: корни, деньги, власть, война. Я бы предпочла читать все истории в хронологическом порядке, а не в таком тематическом. Также во время прочтения складывалось ощущение, что истории какие-то рубленные - недосказанные (что неудивительно, автор просто накидал куски своих статей в одну книгу). Местами встречалась какая-то совершено ненужная информация, так же автор иногда писал какие-то технические детали недостоверно, видимо в силу отсутствия знаний из области, которую освещал.

Книгу к прочтению скорее не рекомендую, лучше уж тогда статьи на xakep.ru почитать (автор довольно часто ссылается на данный ресурс).

"...они как будто хотели стать героями книг и фильмов вроде тех, которые они так любили в детстве". А стали кем? Часть 2 с биографиями героев едва ли не самая скучная в книге: курорты, шлюхи, машины. Машины, шлюхи, курорты. Какая бедная у людей фантазия все-таки! Не те они книжки в детстве читали, видимо, ох, не те.
Конечно, это никакая не литература. Даже близко. Чистейшая публицистика. Однако весьма и весьма познавательная. Многое объясняющая таким ламерам, как я. Например, почему мы все оказались в такой жопе. Последние главы немного тенденциозны, пожалуй, да (все-таки автор - журналист Медузы), но это, на мой взгляд, уже не так-то и принципиально.

От книги ожидала чего-то другого. Уж точно не потока историй, между которыми иногда влезает мат. часть — структура произведения предельно невнятная. Где-то на 30% только поняла, что автор — журналист; исследование вроде претендует на титул глубокого, написано доступным языком, однако прочитав ещё 5% книги я поймала себя на мысли "ну как можно было написать такое произведение так скучно?" Это при том, что начало было очень бодрое.

В общем, продолжать чтение не стала, потому что итак всё понятно, что там хочет сказать автор. Книга — кулстори о разных людях с примерно одинаковой судьбой: родился, детство было +/- тяжёлое, увлёкся компьютерами, поступил, занимался хакерской деятельностью, сел, вышел / сидит. Можно ли доверять источнику — не ясно, т.к. написано журналистом, а не профильным исследователем.

По некоторым главам создаётся ощущение, что профильное и единственное развлечение хакеров (многие из которых семейные люди) — это отдых за границей, алкоголь, наркотики и шлюхи. Не люди, а машины для взлома из фильма Волк с Уолл-стрит х)

Текст выше — мой отзыв с Букмейта

Увлекательный нон-фикшен журналиста Даниила Туровского "Вторжение. Краткая история русских хакеров" об истоках и развитии хакинга на постсоветском пространстве, о его видах и принципах, ключевых фигурах и громких событиях, связанных со компьютерными взломами.

Местами было полное ощущение, что читаю киберпанк-фантастику, но события в книге самые что ни на есть реальные.
Когда появились первые хакеры, как этому поспособствала неблагополучная социальная среда, чем они занимались, как противостояли властям, как сотрудничали с властями, куда всё это идёт.
Масштабы деятельности некоторых группировок действительно впечатляют: мы давно уже воспринимаем угон соцсетей или даже кражу данных банковской карты как что-то безусловно неприятное, но вполне обычное, к сливам переписок и фотографий тоже привыкли, а как насчет отключения электроэнергии в целом районе или перехвате управления заводом по обогащению урана и выводом из строя центрифуг? Будущее действительно уже наступило, только оно мало того, что распределено неравномерно, так еще иногда и скрывается от нас.

Не знаю, будете ли вы нервничать сильнее при использовании своих гаджетов после прочтения "Вторжения", но, в любом случае такие знания не будут лишними. К тому же, книга действительно очень интересная и хорошо написана, впрочем, как и все тексты Туровского, которые я читал раньше.