黑客访谈揭秘：网络法西斯主义、病毒技术与信用卡欺诈的内幕

Intercept the planet!

среда, 18 августа 2021 г.

🎤КИБЕРФАШИЗМ | ВИРУСЫ | КАРДИНГ | ИНТЕРВЬЮ С HangUP | ЧАСТЬ 2🔥

这是访谈的文字版本。视频版本可在YouTube上观看。

几年前，你们的首页上一直悬挂着纳粹标志和英文短语“千禧网络法西斯主义”。请谈谈网络法西斯主义的本质以及这个想法的来源。
网络法西斯主义是LovinGOD在喝了几瓶“波罗的海”啤酒后发明的一种意识形态，并以书面形式记录。其核心思想是，IT专家被宣布为新千年的超人。他当时喝了不少啤酒，因为文本内容相当多。只有通过同样的方式达到某种状态，或者头脑不太正常的人，才会认真对待这种东西。然而，其中也有合理的成分——为什么拥有深厚知识的人要在办公室里为微薄的薪水辛苦工作，为那些显然更愚蠢的人服务？为什么要让自己变成一个愚蠢的附属品，去维护某个数据库？既然IT技术已经变成了一种独立的权力形式，那么可以直接从金融系统中提取资金，拿走属于自己的部分。实际上，在我们看来，网络法西斯主义就是信用卡欺诈的意识形态。文本版本可以在网上找到，名字就叫“网络法西斯主义宣言”，他是一位有才华的作者，写得很好。
你还有你们网站上挂过的那个纳粹标志的图片吗？我在网上没找到……
某个地方应该有，但我觉得网上也有。有一本书，里面甚至直接有网站的截图，好像是Ken Dunham和Jim Melnik写的《Malicious Bots》，还有《Fatal System Error》（不记得作者了），以及另外一些书。原则上还可以看看《KingPin》，它有俄语版。里面提到了很多我认识的人。
你对之前被捕的信用卡欺诈者的活动感兴趣吗？例如，帕沃维奇在YouTube上很活跃，霍罗霍林好像也有些活动，斯米利亚内茨会采访各种黑客。
不感兴趣。我们好像没和Polisdog打过交道，和badb也没有直接往来，虽然我研究过他网站上的一些关于信用卡磁条数据的文档，但考虑到我那里有代理服务，原则上可能会有一些互动。实际上，所有涉及引渡的大案子——要么是我认识的，要么甚至是深入交流过的。你看，我们总是以某种方式相互关联，比如Scorpo认识Gabrik，Gabrik认识Flint，而我和Flint有过密切交流。还能说什么呢，FBI网站“网络犯罪头号通缉令”上的“荣誉榜”里，一半的人要么是我的客户，要么是熟人，要么是同事。
除了你自己，从2000年代的HangUP圈子里，有多少人坚持到了今天？
没有。你在IRC上看到的那个阵容在2002-3年就彻底结束了，虽然称其为“团队阵容”可能不太准确，因为如果以某人在IRC频道上闲逛为标准，那连你都可以算作团队成员，你甚至还给杂志写过文章。人都换了，你在2004年之前看到的人，没有一个“坚持”下来，甚至没到2003年，也就是说，没做出什么像样的东西。对于“团队成员身份”，更合理的标准应该至少包含某种财务关系。不过，也有过一些互动，某人虽然不属于团队，但实际上贡献了很多，这确实是一个非常模糊的话题——界限在哪里？怎样才算团队成员？
我不知道你们的情况，在我的经历中，加入团队是一个“正式”的活动，即创始人会宣布我们有了新成员。
你看，实际上，在信用卡欺诈社区里，当有人来向你买东西时，这种关系比那种可疑的成员身份更紧密。也就是说，在某种程度上，互动如此紧密，以至于有时很难区分一个团队的结束和另一个团队的开始。正因为如此，西方人也搞糊涂了，把所有人都归到HangUP名下。就像电影《哥布林》的翻译版里说的——“这是谁？”“塔利班，他们给抓到的每个人发长袍、戴圆帽，行割礼，然后登记为塔利班。”各种各样的记者、调查员也是如此，他们把谁都算进HT，比如76service、Flya和他的托管服务，还有Russian Business Network。
我更多指的是另一方面，总得有个初始的核心团队吧，但你已经说了，其中没有人走到未来，而那些只是业务往来的人，似乎不算成员。
正是如此。而且到那个时候，团队的概念也已经过时了。实际上，一个有效的团队是动态的，为了某个时期——一个月、一年或几年——而联合起来。给你举个例子：我们发布的LSASS蠕虫，LSASS模块本身是由一个形式上不属于团队的人放置的。你甚至可能猜到我指的是谁。
Zombie?
和Zombie交流非常密切，但他并不算团队的一员，顺便说一句，他在他的网站顶部放了Hangup的链接。我怀疑这种排列可能是偶然的，但我觉得杀毒软件公司肯定气坏了，那个文本链接就在29a链接的正上方。
关于Code Red，你能说些什么？
原则上，我大概知道作者是谁，但我不会说，我们跳过这个敏感问题吧，我只能说不是我。
好的。和西方人有过交流吗？和外国黑客呢？
主要是和外国客户，其中有些人计算机水平其实并不高。他们是怎么工作的，不太清楚，但他们确实很笨。最麻烦的技术支持就是西方人，完全不是因为语言问题。比如，把.vir文件重命名为.exe对他们来说就是一部长篇史诗，因为他们的文件扩展名是隐藏的，他们又用资源管理器查看，找不到也不知道如何设置显示扩展名，没有这个他们就无法重命名文件。有时候甚至需要他们发截图，然后你一步步地解释。
现在的话，估计会录个视频了。
那时候带宽不允许视频传输，而且后来我也习惯了解释常见问题。
我采访过负责Andromeda支持的Ar3s，他提到某个以色列的白帽公司想购买Andromeda，为了方便更新他们客户机上的软件。在你的经历中，有没有类似的离谱请求？
你看，我没有习惯去问客户的护照信息。不过，通过一些间接迹象，我可以说我的软件被各种情报机构使用。它非常适用于工业间谍活动。有几次我被叫去帮忙调试控制面板，作为一个信用卡欺诈者，你能看到那里的活动与金钱无关。
这是旧的软件还是现代的产品？
我有很多不同的软件，我写的那个是其中之一，至今仍被使用。不过，即使是旧的僵尸网络也有惊人的生命力，僵尸网络可以自我维持多年。也就是说，经常有这种情况，过了5年你重新启用域名——僵尸程序就又连接上来了。
这很可能是一些半死不活的政府部门或者个别退休人员……
不，问题就在这儿。病毒技术能做到很多事情。我可以说，在一个我调试了很多年的测试僵尸网络中，我没有补充过新的僵尸——但它就是一直存在。当成功率几乎降为零时，这是个有用的特性。
现在是否存在专门针对大规模利用浏览器漏洞的流量市场？就像以前那样，订购一天感染10万台电脑。
流量市场是存在的，它能去哪儿呢？但这事你得去问客户，而不是问我。
关于垃圾邮件市场，你能说些什么？它还活着吗？
奇怪的是，是的。不是百万封的大规模发送，而是有针对性的，目的是渗透进某个公司。
在我看来，现在要想把邮件送进收件箱，必须从某个真实的账户发送，而不是从开放的邮件中继发送。
嗯，我知道有人在做这个。
是否可以说，当前的垃圾邮件只来自被盗/被破解的账户？
他们技术上怎么实现是另一个问题，可能确实是用账户，也可能找到了更好的方法。
好的。你是否是某个APT或FIN组织的成员或创始人？
不是，但有些这类组织的人是我的客户。顺便说一句，现在是信用卡欺诈的第二个黄金时代。收入甚至比2000年代初还要高——当然不是对所有人而言。真的有人月入数百万美元。这不是开玩笑。第一个黄金时代是当没有双因素认证、ATM机不严格检查磁道信息的时候，那是超高利润的时代。而现在甚至能赚得更多，为年轻一代感到高兴；）
是每月还是每年？
更可能是每月，但赎金的数额有时会公布出来。
什么赎金？你指的是勒索软件吗？
你读新闻吗？比如Garmin网络被黑，带有勒索软件。
那是另一个话题了，不能称他们为信用卡欺诈者，具体指什么？
“信用卡欺诈”不仅指处理卡片，它涵盖了整个IT欺诈，勒索软件也属于其中。从术语上讲，僵尸网络不直接属于信用卡欺诈，但实际上就是。信用卡欺诈社区包罗万象，从代理服务和DDoS攻击提供者，到磁条数据和勒索软件。
也就是说，按照你的说法，任何为信用卡欺诈者写代码的程序员也是信用卡欺诈者？
至少属于这个社区。程序员取决于参与程度，如果多年在这个圈子里，那么基本上是的。而且，不可能有人在这个圈子里混了多年却一次都没尝试过什么。术语“信用卡欺诈者”是历史形成的，但实际上应该这样广义地解释。
明白了。
至于具体的人，你要明白，那些搞勒索软件的人也不是从真空里冒出来的，他们同样来自这个社区。
但这一点有争议……
在这个问题上，我知道我在说什么，尽管总有例外。
你同意吗，从技术角度看，勒索软件绝对很low？也就是说，任何经典的特洛伊木马都比勒索软件技术复杂。
完全不同意，现代的样本非常复杂。实际上，我正好就这些问题咨询过一个人……
你大概是指绕过UAC和其他保护机制，考虑到现在的情况……
不，我是总体上说的，那是技术含量很高的产品。
技术体现在哪里？扫描磁盘文件、加密它们、删除可能的副本？
首先，就拿加密来说——非对称密码学、与用户的通信、在局域网内传播、搜索备份、自动接收比特币等等……
局域网内传播是怎么回事？扫描可用的共享并覆写文件？
有各种变体，也包括共享+漏洞利用。
也就是说，内置了EternalBlue？
这么说吧——单是处理杀毒软件不让它被发现的工作，就足够复杂到极点了。各种层叠加密之类的玩意儿，绕过模拟器等等……
但这对于任何恶意软件来说都是额外开销。你同意吗，加密器本身在技术层面并不复杂？
你看，在这个行业里，最近几年这些额外开销占了所有成本的90%。
看，我说的不是额外开销，而是勒索软件的本质。
这么说吧，你试试自己写一个大的数学模块用于加密，比如RSA，光是这个就够你受的了。
为什么要自己写？
为了不携带各种乱七八糟的东西。
OpenSSL应该可以应付吧……
我为自己的软件写过类似的模块，包括密钥生成和调试，花了几周时间。里面有很多不显而易见的东西，相信我，我认识在这个领域工作的人，他们是优秀的程序员和专业人士，他们的数百万美元是应得的。
那么，按照网络法西斯主义的理念，勒索软件是可以接受的？
完全可以，这种赚钱方式比其他任何网络犯罪赚钱方式差在哪里？
它有点太像街头抢劫了，有人多次提议我做，我都拒绝了。
街头抢劫实际上是抢劫罪，我不太明白你的意思；）
我打个比方，觉得它太原始、直接、粗暴……而且不知道谁会倒霉。
这么说吧，从银行账户里偷钱的时候，他们也不怎么看是谁的钱，从卡里偷也是一样……
只是有过锁屏木马的时代——数据还在那里，有经验的技工可以通过安全模式解决问题，而这个就彻底完了……
本质上没什么区别。锁屏木马是小打小闹，而这些家伙是针对公司的，也就是说，他们先攻破网络，然后感染，一声令下，几小时内整个网络连同备份都被锁住。销售停滞，文件被窃取并威胁要公开。如果价格不太离谱，公司倾向于支付。总之，这一切都不简单。
这是个敏感话题，我不太喜欢。
你看，我们生活在自由的国家，完全民主——你想盗刷信用卡就盗刷，想搞在线欺诈就搞，不过在我看来本质上没区别。反正都是从别人口袋里掏钱。我感兴趣的是，这个话题里是什么让你感到不安？比如说，出售Andromeda在根本上有什么不同？
对我来说，这太直接、太肮脏了。
用同样的Andromeda加载点东西，结果是一样的，只是在你和欺诈目标之间多了一个中间层，一个额外的……
中间人和执行者/委托人是两回事。
是良心上的舒适度问题吗？
嗯，昨天我的Telegram聊天里来了个人，说他想在欧洲的拍卖网站上骗人，比如以5折出售iPhone，纯诈骗……
主要是在欧洲，在我看来是小打小闹，不过算了——普通的骗子罢了。
我把他屏蔽了，因为我鄙视这种人，他们一无是处，没有任何知识，却被称为网络罪犯。
你知道以前有种叫“实物信用卡欺诈”的东西吗？也叫“实物诈骗”。
知道，在商店里刷卡。
eBay到现在还有人搞，上架不存在的商品。我自己没做过，但我知道大体上没那么简单，首先得弄到可信的PowerSeller账户之类的……所以我觉得，就算我想试试也未必能成功。关于技术简单性的判断可能非常错误和仓促，另一方面，在我看来不值得费那个劲，但如果有人真搞起来，每月赚1万、2万、3万也是可能的。
我们各有各的看法，我说的是我的看法，这话题无论如何都很敏感。
有句话叫“不要论断人，免得被论断”，意思是做价值判断风险很大，人脑的能力不太够用。就拿杀毒软件公司来说，他们看世界就像幼儿园小孩一样——非黑即白，善恶分明。据说IB集团（如果相信萨奇科夫的话）办公室里甚至挂着好莱坞超级英雄的海报，就是那些把内裤穿在外面的，每个员工还选一个自己喜欢的。卡巴斯基更是直接写着“我们在拯救世界”。到处都有例外，但问题不在这里，这些人他们是基于什么标准把某个现象分为善或恶的？
他们有公司政策和道德准则；）
比如，有人偷了钱——这是善还是恶？怎么判断……我想说的是，要做这样的结论，判断什么是善什么是恶，至少得知道生命的意义是什么，这是个非常模糊的问题，不同人群的价值观体系可能截然不同。
从生物学角度看，这是不惜一切代价求生存的问题。
生物学不讨论善恶。我个人希望，我对IB集团和卡巴斯基的印象是错的，否则就太可悲了，对世界有如此原始认知的人居然负责着国家非常重要的职能……
你说你不喜欢勒索软件，觉得像街头抢劫。
是的。
因此产生了一个合乎逻辑的问题：你是否在逻辑层面上认识到，出售加载器、我的木马、勒索软件和在巷子里抢劫，本质上差别不大？
对每个具体的人来说，基于他的世界观，差别是存在的。本质上到处都可以贴上“犯罪”的标签。
试着从逻辑上阐述一下，勒索软件和出售Andromeda有什么区别。
我明白你的意思……
也就是说，你意识到这很大程度上是一种执念？背后没有真正的逻辑，只有情绪，而且很难证明其合理性。
是的，在这种情况下，是我个人不喜欢勒索软件，虽然我可以为网络犯罪的其他部分辩护。这很正常。就像喜欢一个音乐家而不喜欢另一个，尽管他们都搞音乐。
如果你意识到这是一种执念，那就没问题。糟糕的是你不承认这是执念，反而坚持认为自己是绝对正确的。
不，这方面没问题。这只是我个人的看法。
个人偏好可以是任何东西。对我来说，必要时在街上抢劫一个人，如果别无选择的话，是没有任何心理障碍的。
嗯，你在特定的环境和情况下长大，很可能你别无选择，而我在不同的环境中长大，我们对同样的事物有不同的看法。
生活方式会留下印记。风险很大，我不得不带着伪卡在ATM机前奔波，也执行过一些近乎实际物理行动的特种行动，这需要相当坚强的神经。有一次在某个国家，我买了辆摩托车，在那里从卡上取现——就是客户转账的钱。他们把磁道信息发过来，我把它写到磁条卡上然后去ATM机取。总之，我刚取出一沓钱（40张，正好是单次最多能取的），一转身，后面站着两个警察，都带着武器。一个拿着泵动式霰弹枪，另一个胸前挂着UZI之类的东西。我想这下完了。总之，我平静地把那沓钱放进口袋——他们看到了——然后把右手放进另一个口袋——我里面有一把磨尖的螺丝刀，算是短距离武器，拿霰弹枪的家伙不方便转身。总之，那个警察先是动了一下，然后瞟了一眼我的右手，就没采取行动。我平静地走出去，骑上摩托车走了。他们可能以为我口袋里是手枪。
起初我以为是以色列，但我觉得以色列警察不会怂。
不，那不是以色列。总之，类似的事情多得很。
还有个好笑的地方是，我当时戴着头盔，只露出眼睛，连脸都看不到。根据经验，我知道攻击前瞳孔直径会变化，也许警察也知道。总之，由于经历了太多真实风险，我一点也不喜欢各种惊险游戏、恐怖片之类的，那是生活太乏味的办公室 plankton 的娱乐。
关于执念和勒索软件，你得承认，在我们这个话题里，这种执念显得极其奇怪。
我不会说特别奇怪，但勒索软件对我来说确实不太对劲，有种排斥感，就像用Python写的Windows特洛伊木马一样。
最好还是弄清楚根源在哪里，因为潜意识的动机可能导致严重问题。一旦你停止意识到自己的一部分行为——风险就会成倍增加。
我举Python木马的例子不是没有原因的，总归是有种等级观念，用C/ASM写代码很酷，而用Pascal或JavaScript就一般。指的是某种水平、“精英主义”之类的东西……
这里可以这么说，每种工具都在其特定环境下适用。完全有可能存在某个地方，那里的开发人员用Python工作，在那里植入一个这样的木马，让它淹没在其他大量脚本中，是非常合适的。
我不争论，这是实践中的具体情况……
一切都取决于环境条件。你看，任何关于精英与否的判断都一文不值，因为用什么标准来衡量这种精英主义，以及相对于什么来衡量，完全不清楚。如果真开始认真考虑这些，可能会堕落到“卡巴斯基实验室”的水平，带着他们“我们拯救世界”的座右铭（到底从什么手里拯救世界不清楚，有没有人请求拯救，也不清楚）。最好解释清楚，这样就能理解许多行为的逻辑了。善与恶并不存在，对个人是善的东西，对整个社会可能是恶，反之亦然。实际上，所有这类价值判断都应该扔进垃圾堆。
这样可以为任何行为开脱，只要置身事外，甚至包括谋杀，说那个人有自己的动机……
当然，但这里更有趣的是。如果我们无法客观地将某个行为归类为善或恶，那为什么要去谴责它呢？这根本不可能……
我们可能会陷入这个讨论而毫无结果，你我都不是傻瓜，我理解所有的论点。
我想补充一个例子，既然你提到了网络法西斯主义和意识形态，那就值得一做。你看——某台电脑感染了我的病毒，乍一看似乎是明显的恶。然而，我当时在论坛上读到一些“感激的用户”的反馈，发现有人因为在对抗蠕虫的过程中找到了系统管理员的工作。另一个人甚至认识了一个女孩并结了婚，第三个人提升了自己的知识……我们行为的后果会像水面的波纹一样扩散开来，将某事评价为善或恶是非常、非常原始的。承担这种评价责任的人，实际上是在自以为是上帝，能够预见到所有这些多步之后的后果。可以举出很多类似的例子，但我想你已经明白了。而像卡巴斯基那样“我们拯救世界”的口号，更像是建议那些真心相信自己是在拯救什么的人去看看精神病医生。
根据你的说法，是否任何执法系统都自以为是上帝？
不完全是，警察不负责区分善恶，它的功能不同。也就是说，警察会抓你，有时并不认为你的行为是坏的。
我指的是制定法律的法院和国家，然后才是作为执行者的警察。
是的，但这在某种程度上只是一份价目表。如果有人试图抢劫我，我会毫不犹豫地捅伤那个人，而不会考虑那是善还是恶，也不会责怪他是个混蛋。
这更简单——要么是你，要么是你被干。只因为这事碰巧发生在你身上。
关键不是要取消警察，警察是需要的。关键是不像白痴那样给现象贴愚蠢的标签。
从国家的角度看，在Avito上诈骗是犯罪，而你建议不要贴标签。
是的，我建议不要贴标签，但我不建议停止为此抓人。
也就是说，国家承担了上帝的功能，而在你看来，Avito上的骗子是正常的，我们得出结论：这只是你的个人观点。
同样，我一点也不反对反病毒活动，只是不应该做出价值判断，因为人类的理性是脆弱的，无法理解复杂现象。同样的事件，一年、两年、三年、十年后可能会有不同的解读，等等……
我有个下一个问题。
问吧，来劲了。
我记得一个时刻，当电影《Boomer 2》上映时，我们通过信，你当时指出，很多看过的人没有注意到其中一个角色的台词——“Vovka，你不需要这样的车”。这个梗在我的聊天里也时不时出现，当某个新手问关于Intercepter的基本问题时，就会有人发带有这句引用的图片。但问题不在这里。我知道2000年代的信用卡欺诈者经常与真正的罪犯有联系，因为他们把用伪卡买的商品卖给匪徒。你遇到过这种情况吗？
是的，和匪徒有过接触，而且远非总是愉快的。事情发展到一定程度，我不得不在某个时刻建立自己的保安部门，配备武器和特种装备。为此花了很多钱——非常可怕，但至少我还活着而且健康。后来随着一切慢慢平息，所有这些都解散了。
具体是什么问题？
这方面我没法清楚地讲，以免透露太多细节，但像通常一样，离不开女人。
你自己不得不向谁开过枪吗？
有那么一段时间，情况是这样的，我几乎连续两年在夹克下面携带武器，而且不是手枪。有一次，一个警察只是注意到拉链里露出的握把，他妈的什么也没说，真的，装作没看见一样。
如果不是手枪，那是什么？
某种更大的家伙，我不会细说。
那是在哪几年？
大概在2005-2007年左右。经过这些事情后，我有种感觉，警察好像凭直觉就知道哪里不该插手。那段时间我高度紧张——生命受到直接威胁，也就是说，如果他过来找茬，我可能会因为神经紧张而干掉他。我当时差点被人干掉，真的在边缘徘徊。那之后我甚至有点尊重警察了，直觉真准！
这一切都是因为网络犯罪，还是你卷入了别的事情？
不，这和网络犯罪关系不大。
你怎么称呼自己？黑客、病毒编写者、信用卡欺诈者还是别的什么？在开始的时候你想成为什么样的人？经过几十年后，你实际上变成了谁？
我更喜欢“信用卡欺诈者”这个术语，取其广义解释，但这只是个人偏好。试图对事物进行分类通常不会有什么好结果，尤其是复杂的事物。而小时候想成为宇航员——在幼儿园的时候。至于成了谁，这是个很大的问题……
我想起来，你曾经帮我学习汇编语言，解释过一些关于指令置换技术的细节。你在自己的产品中应用过它吗？对LLVM有什么看法？
是的，现在也在用，确实能改变特征——大约能绕过60%杀毒软件的自动检测。你指的是LLVM虚拟机吗？我理解对了吗？
是的，将二进制代码转换成某种中间表示，对其进行修改，然后重新编译成二进制文件。
这项技术对恶意软件毫无意义，杀毒软件会直接检测解释器、虚拟机引擎本身，这是浪费精力和资源。
不，不，是另一回事。有现成的工具链，能够将现有的二进制文件转换成某种中间表示，实质上就是反编译它，然后可以在该代码中修改逻辑，就像指令置换一样，然后再汇编成二进制文件。不需要自己反汇编别人的代码。
这不会带来什么特别的好处，而且会耗费大量精力。为了复杂而复杂不是明智的策略。
可以举另一个例子，假设有汇编源代码，在源代码层面进行“置换”比处理二进制文件容易得多。而这项技术号称可以从二进制文件得到某种源代码，修改它，再变回二进制文件，至少是这么声称的。但实际上，我不相信它比普通反汇编有根本优势，而且区分代码和数据这个经典问题依然存在。总之，我自己没遇到过，所以问问。
如果是汇编，那为什么要源代码？处理二进制的汇编更容易。以前Zombie好像做过一个叫Mistfall的引擎，进行反汇编、感染、再汇编。
一切都是从他开始的，我后来做了自己的实现……
总之，对一半的文件有效，而且bug多得要命。总之，这是个远离现实的概念。对我来说这没什么特别的意义。我的软件，大多数杀毒厂商都建议不要清除，而是格式化磁盘重装系统，即使用光盘启动进行清除有时也救不了，因为不是所有文件都能被发现，之后系统会再次感染。
一个有争议的问题，指令置换和变形病毒，你觉得有区别吗？
基本上没有，在实际层面上。我是实践者，随你怎么叫。
所以我习惯把将指令“改变”成等价指令的技术称为“置换”，后来“变形”这个术语用得更频繁了。
嗯，这是传统的叫法，从病毒杂志时代就有了。置换就置换吧……也许有区别，变形可能意味着它自己发起变异，即变异引擎在它内部，而置换完全可以是对对象的外部操作，即体内没有变异引擎。不过说到底，这有区别吗？；）
这都是过去几年的争论了……你从一开始就对西方有反感，这与此有关吗？这些年来意识形态发生了什么变化？
与其说是反感，不如说是意识到正在进行一场战争，冷战实际上从未结束，只是以其他手段进行的战争——经济的、外交的，但其后果丝毫不减。从经济上扼杀一个国家，让养老金领取者像90年代的俄罗斯那样饿死，在垃圾堆里捡瓶子。比如制裁……早在伊凡雷帝时代就首次实施了，也就是说这是几个世纪的历史，而且看不到尽头。顺便说一句，白俄罗斯90年代过得轻松得多，乌克兰也是，那里根本很轻松，所以脑子没变聪明。俄罗斯当时真是地狱，在我的城市，有人用火箭筒开火，真的有东西爆炸了……因此，在我看来，任何针对西方的欺诈都是合适和可取的，甚至包括导致人员死亡的针对医院的勒索软件攻击。他们在实施经济制裁时，并不太关心我们这里的人会受苦，医疗和社会福利开支会被削减，有人会因此死亡——可能是成百上千的人，所以我也不打算同情他们。
对西方的仇恨是否成了你在网络中“行动”的某种自我辩解？
我对他们没有仇恨，这只是算计。如果FBI抓到我——不会有宽恕，保证30年牢狱之灾。甚至连自首都没意义，在我这个年纪，这等于死在监狱里。不如在逮捕时尝试带走几个垫背的然后挨枪子儿，所以他们也不会对我手下留情。
你浪费过钱吗？在汽车、女人、一些奢侈品上？毕竟你在2000年代赚的那些钱，要花掉并不那么容易。
有过，像所有人一样，但很快就过去了。不过现在还在女人身上花钱，没办法，但不是妓女。
只是喜欢礼物的女孩？；）
各种类型都有，普通女孩，不跟妓女打交道。
有什么区别？
你看，在这个国家，80%的女人原则上都愿意为一部新iPhone口交，如果你礼貌地提出并且她们确信没人会知道的话。所以那里甚至不需要特别多的钱。我说的妓女是指那些在娱乐场所和 escort 行业工作的人，那里染上什么不好的东西的几率更高。
提出这种要约需要漂亮地接近，展示出有资源；）
这是自然，我说了——要礼貌，有方法。原则上几乎任何女人都可以用钱买到，这是价格和付出努力的问题。一个女人在生活处境上越糟糕，这事就越容易。我唯一没花过钱的是珠宝之类的垃圾。
在新闻中可以找到99年的事件，当时几名据称与HangUP团体有关的俄罗斯公民因黑客罪名受审。那是什么故事？
啊，那些人……你见过他们中的几个，他们在频道上混过，并发送了关于1999年案子的材料，如果我没记错的话，这几乎是俄罗斯联邦首批因计算机犯罪被判刑的案例。
99年我还没上网……
好像是传播“骗骗邻居”木马，甚至央行某个分行有人中招了。总之，这个故事——连同姓氏——就被挂在了HangUP的网站上。卡巴斯基想都没想就把他们都写进了HangUP团队，就像说塔利班那样——发长袍、戴圆帽……
也就是说，他们和HangUP根本没关系？
除了和你一起在IRC频道上混过——没有任何关系。还有一个帮我做了网站模板，我那时不太懂HTML，算是兼职设计师。他们中有几个被判刑，好像大赦释放了，另一个是缓刑，第三个好像根本是未成年人——但可能记错了，太久远了。那个大赦出来的人讲，在审判期间，他和一个当地的变态杀人狂关在同一间牢房里……总之，这个故事主要有趣在它是俄罗斯联邦的第一例……
据新闻说，HangUP的故乡是阿尔汉格尔斯克，这也是捏造的吗？还是真的？
HangUP的故乡是IRC，或者更准确地说，是ICQ。不过那些人好像确实是那里的。老实说，我很难理解卡巴斯基为什么要编造这么个东西，他们甚至在一些事实数据上搞错了，也就是说那是个匆忙拼凑的劣质品。他们发布了新闻稿，提到了那些人——关于他们的信息是公开挂在我们网站上的。也就是说，相当于发给他们马刀、布琼尼帽，然后登记为HT。简直是胡扯，那个新闻稿根本经不起批判性分析，而且包含事实错误。你知道有时候记者会写“普京认为……”之类的，好像他们知道普京想什么似的，简直是应用型心灵感应者。那篇稿子里这类东西够多的。
既然提到了普京……你对他作为国家当前管理者的看法如何？
在我看来，他是自戈尔巴乔夫以来最好的国家统治者，甚至能收回一些失去的领土。原则上，现在是大有可为的时代，创业孵化器之类的玩意儿。有脑子的人也可以在合法领域赚钱，在我那个时代根本没有这种可能，所以当时甚至没有选择的问题。如果坐在楼道口对着瓶子喝啤酒，抱怨普京导致自己工资低，那……你懂的。无论是叶利钦还是戈尔巴乔夫——都是灾难。军队里恨透了戈尔巴乔夫。从德国撤军——撤到空地上，德国人甚至提出自费修建军营——他拒绝了。叶利钦的执政成果你在俄罗斯亲眼所见。人口损失如同战争时期。98年整个俄罗斯联邦的预算大概才500亿美元左右，简直是灾难。总之，普京个人丝毫没有妨碍我搞信用卡欺诈。他甚至收回了克里米亚——有了个不用出境就能去度假的地方。
再讲个故事吧。
嗯，2015年之后的事情我什么都不会说，10年后再来，我们补充；）
你自己选吧，新鲜度不那么重要，本来也不想谈太近的事。可以聊聊早已失去兴趣的旧事。
读过TJ MAXX的案子吗？Albert Gonzalez，那些事？
是的，听说过。最近才知道，我在这件事里非常轻微、表面地掺和了一下。
嗯，我做过差不多的事——破解WiFi——渗透进大型商业场所——安装后门——收集数据——出售。当然规模没有Gonzalez那么大，我比较低调。那里也包括实际的物理行动。我们一直无法从内部接入我们攻破的那个网络段。总不能拿着笔记本在花坛里坐三个月吧，太可疑了。最后，我们买了一个便宜的USB WiFi适配器，插进了商场内部一家网吧的一台电脑里，从那里WiFi信号能覆盖到。然后我们把网吧的网络和商场的网络连接起来，这样就获得了互联网接入。那个模块就那样在USB口里插了好几个月，在机箱后面。
这是在独联体之外吗？
是的，在国外。
也就是说，那些年你不怕出国？
那时候不怕，那时候很多东西还没有，比如到处都是的摄像头、人脸识别、全球禁飞名单等等。就连国际刑警组织也像个草台班子，效率极低。现在一切都不同了。
网络罪犯使用假护照出国吗？还是考虑到人脸检测，这已经没用了？
现在我觉得不行，但以前有人出国。另外给你个提示——一个人完全可以合法地改姓和整容鼻子，以避免与各种自动数据库匹配。
那是伪造品，还是能搞到真护照？
通常是换照片，也就是把真的丢失护照上的照片换掉。以前有专门做这个的完整服务。这种护照在实体店使用——如果用卡购物，可能会要求出示护照。
能成功是因为没人仔细检查文件的完整性和真伪吗？
嗯，他们做得很精细。具体怎么换照片的技术我不懂，但很难区分。个别人甚至有那种设备——连美元都能印。
钞票能过验钞机吗？
那只是个例子，我不认为有人印美元。只是有些人拥有很牛的印刷设备，他们完全可以印护照，我不是这方面的专家，但有证件专家。顺便说一句，有些地方过境甚至不需要护照。比如就拿当时的俄乌边境来说，它根本不存在，随便走来走去，后来倒是挖了条沟，但你懂的，没什么用。我去过的一些国家，翻过山就能轻松溜达到邻国。
你的经历真有意思，都可以拍电影了。
最好别拍——他们拍出来的——我已经受够了美国记者那些好莱坞式的夸张故事。每年都有新角色被加进HangUP，但你要明白，听起来可能很吸引人，但从内部感受却并非完全如此。这就像一直处于非法状态，原则上，即使在国外工作时，一次错误就全完了。
过去10年有什么事件被归因于HangUP吗？在新闻里……
你指的是哪里明确使用了“HangUP Team”这个名字？
是的，公开的，还是这个品牌已经被遗忘了？
有，就在几年前，还有人提起一些根本不知道是谁发起的病毒攻击。而且为什么扯上HT也不清楚，但时不时还会冒出来。这种记者会被嘲笑，但美国人似乎就是喜欢这种现象，他们用自己不受约束的幻想添油加醋，“俄罗斯黑客”什么的……
是的，那里没人深究所有细节……
“千禧网络法西斯主义”的口号，即网络法西斯主义的千年——成功了吗？你对全球范围内发生的事件感到高兴吗？
嗯，虽然问题不太清楚也不太具体——是的。我说过，在我的理解中，网络法西斯主义就是信用卡欺诈的意识形态，“没必要为傻瓜挣小钱打工，可以自己拿钱”，所以，是的，成功了。
回想一下Stuxnet——那里真的只有政府黑客参与吗？你能评论一下这件事吗？
嗯，据我所知是美国人或以色列人，至于这是政府行动，很少有人怀疑。但你也明白，作者不会向我汇报。也就是说，我只能猜测，但离心机的参数之类的东西不会丢在垃圾堆里，数据不是公开的，也不是谁家阳台上都放着离心机来调试。同样，很可能那个浓缩铀工厂是与互联网隔离的，有人带进去了U盘——是被收买的员工。也就是说，这是一次部署复杂产品的行动，调试它需要接触浓缩设备。
之前你说几乎花光了所有钱——观众喜欢钱的问题……大概是多少钱，你这么多年总共赚了多少，给个数量级。
说实话，我没怎么算过。如果拿卖日志来说，平均每天收入大概1000美元，也就是一年36.5万。原则上，不多，但够我用了。
看来日志是最小的收入来源。
是的，卖数据利润更高。
总额肯定超过1000万美元。问题是，是否超过1亿？
不，没有。钱——说到底只是彩色的纸，或者按现代说法是存储介质上的比特，你带不进坟墓。它们从来不是目标，更像是衡量行动成功与否的标准。不只我这样，很多人“沉醉”于信用卡欺诈，是出于赌博、竞技的兴趣。当头脑冷静下来，如果没有什么严重的毛病，这些问题就不再那么困扰了。一开始人会买车之类的东西，但很快就玩腻了。
信用卡欺诈者总是特别喜欢宝马。好像你还讲过，某个老熟人开宝马出事了。
是的，一个设计师，非常年轻的小伙子，21或22岁，记不清他多大了。他出名是因为在VN论坛上预缴了罚款，大概2000美元左右。论坛上说脏话要罚款——管理员靠这个赚钱，很搞笑。他说——为了对你们说“去你妈的”——钱已付清。他的伙伴甚至参加了葬礼。“设计师”是他的昵称，不是职业。
明白了。
顺便说一句，Nervny的歌就是献给他的，那家伙接单为信用卡欺诈者写歌，YouTube上有很多：关于信用卡欺诈者Jax、Bobby、Abdulla……
现在的趋势是什么，网络犯罪走向何方……
走向光明的未来，列宁手指的方向。多少年了人们说这行要完蛋，但它却比谁都活得旺，不过确实发生了很大变化。
除了勒索软件，现在最赚钱的主题是什么？
勒索软件就是非常赚钱的主题，公司的赎金有时高达数百万美元。我甚至