Интервью с Peter Severa ч.1
Приветствую всех! Для начала хотелось бы представить гостя. Знакомьтесь, Петр Северá Левашов, в прошлом владелец нескольких ботнетов, "Король спама" ныне законопослушный гражданин, бизнесмен, создатель severadao.ai
итак, к вопросам!
Q. Расскажи пожалуйста, чем были обусловлены выборы названий для твоих ботнетов Storm Worm, Waledac и Kelihos?
Спасибо за вопрос, это интересно, значит первый ботнет Storm Worm, это название придумали журналисты, это был простой спам ботнет, то есть все ботнеты вот эти, Storm Worm, Waledac и Kelihos это по сути один и тот же ботнет, для меня он просто в течение времени развивался. И когда я делал серьезное обновление, то есть рефакторил код или менял целиком, журналисты и исследователи называли его новым именем, вот поэтому это все это как бы один ботнет, грубо говоря, развивающийся во времени с 2000 года. Storm Worm это спам ботнет, я просто распиарил его сам, то есть я взял свой бот, написал письмо, и вот в этом письме я взял существующую новость про шторм в Сша, который там был в этот день, но там не было жертв, а я написал, что там 1000 жертв, то есть я сильно преувеличил это событие. Я написал письмо мол если хотите узнать больше о погибших, то скачиваете мой файл и журналисты естественно на основе этого письма, поскольку идея письма была про ужасный шторм и назвали этот вирус Storm Worm. Waledac'у название это Касперский придумал, Kelihos по моему тоже Касперский, может быть я и ошибаюсь. К сожалению, я не могу сказать, чем руководствовались люди которые это придумывали, никакого смысла в 2 последних названиях для меня нет.
Q. Обвинение заявляло, что на пике своей мощности ботнет Storm Worm отправлял 57 млн электронных писем за день, Waledac был способен рассылать 1,5 млрд спам-сообщений, а Kelihos с помощью 100 тыс. зараженных компьютеров слал 4 млрд спам-контента в сутки, насколько эти утверждения правдивы?
В самые свои лучшие годы, это был 2004-2006 год, в этом диапазоне, я был ответственен за рассылку половины всего спама, то есть из всех спам писем в те дни половина всех писем была послана с помощью моего ботнета. На тот момент это был Waledac и Kelihos, один сменил другой, поскольку это по сути одна и та же технология. Мощности были примерно такие же, ну Kelihos немножко побыстрее слал, потому что я что-то улучшил там в многопоточности, но по сути вот это было как раз при переходе, было золотое время, в первые годы Келиоса половина всего спама была моя, я не очень этим горжусь, я за это наказан и заплатил сполна, но да, виноват, мусор был мой.
Q. Как были написаны ботнеты? Кто помогал? Чьи это были проекты помимо тебя?
Проект всегда был мой, я был один, у меня 90%, наверное всего кода было написано мной лично, я конечно нанимал людей, но были такие задачи рутинные, не очень удобные, как на пример вот у меня собирал Kelihos ftp пароли со всех сохранённых клиентов сохранённых на компьютерах, то есть сейчас уже не пользуется никто ftp специальными клиентами, потому что любой браузер умеет ftp. Но тогда надо было установить ftp. Клиентов было десятки разных и вот чтобы украсть пароль в этой программе, тебе по сути надо каждую программу скачать, установить, разобраться как она хранит свои данные, то есть что-то там записать, сохранить, найти какой файл, если он шифрует как-то программу, а некоторые из них пытаются данные спасти от такого воровства, они их шифруют, в базы пишут, это надо все разобраться, найти и вытащить. Надо 30 программ поставить, потом 30 раз исследование провести и код написать один и тот же, я такие вещи аутсорсил, я все это покупал в исходных кодах, то есть кто-то на меня писал, по моему техзаданию, я каждую строчку принимал кода. По сути я вот был единственный ведущий разработчик и единственный владелец.
Q. Сколько стоило написать свой ботнет в то время? Сколько заняло времени?
Поскольку писал сам, по деньгам я не могу сказать. По времени этот процесс тоже был очень растянут, потому что изначально у меня был просто socks bot который открывал просто сокс на компьютере, ну и стучал на сервере, что вот он жив, а сервер уже рассылал сам спам и конектился к этим соксам и посылал спам, а потом в какой-то момент у меня щёлкнуло в голове, зачем я делаю все на сервере, когда у меня есть куча клиентов и они у меня только по сути порт открывают, а надо чтобы клиент сам приходил на сервер, брал задание для рассылки и сам генерировал все спам письма и рассылал. Как только я это понял по моему я за 3 дня все переписал, это уже был сокс-ботнет до этого, а теперь он стал почтовым ботнетом, скорость рассылки увеличилась в 100 раз. Наверное потому что раньше использовал только те компьютеры, которые имели внешний апишник и не было никакого фаервола, то есть можно было с сервера доконектиться до этого сокса и послать письмо, а это по сути не больше 10% всех компьютеров, а когда я перешёл вот на такой подход, что клиент сам стучится к серверу, берет задание и шлёт, уже 99% всех компьютеров стали слать мой спам, не всегда конечно инбокс, потому что некоторые айпишники там в таких сетях, откуда не пошлешь инбокс, но скорость увеличилась конкретно.
Q. На каком уровне были твои знания языков програмирования на момент написания ботнетов?
Я начинал изучать ещё в школе компьютерный язык, соответственно на турбопаскале. По моему, ботнет я писал уже когда у меня были знания по C++ достаточно твёрдые. Ну сложно сказать, я думаю, что там не junior, а где-то пост-junior, а дальше пытался изучать сам, то есть просто потихонечку читал, смотрел чужой код. Я думаю что любой джуниор может начать писать свой ботнет. Дело в том, что пока ты не начинаешь своим ботом заражать чужие компы без спроса, это даже не криминально, то есть ты можешь целиком разработать ботнет, иметь его на своём компьютере, если тебя поймают и найдут его, это все ещё законно, то есть до того момента, как ты этим ботнетом хотя бы одного человека заразил и не спросил его разрешения, ты не совершил преступление, поэтому я думаю, что любой джуниор может взять и попробовать написать свой ботнет для целей изучения. Хотя конечно у синьора получится лучше.
Q. Как ты увлекся языками програмирования? Что тебя мотивировало?
Я 1980 года рождения, мой первый компьютер появился у меня достаточно поздно, по теперешним меркам, мне было 11 лет или 12, это был ibm 8088, и я был первый, наверное, в своём классе, у кого хоть такой компьютер появился, поэтому время было немножко другое, но уже тогда, когда только появился он, было интересно, помню изучал книги по ассемблеру. В школе, наверное, тогда у нас появилось программирование, это 6 или 7 класс, то есть это получается, мне было уже 13 или 14 лет и я только тогда начал увлекаться, но благодаря учителю информатики скорее всего, то есть дома все-таки все равно больше я играл на компьютере, чем что-то делал, а учитель информатики показал что можно больше чем играть. Евгения Андреевна её звали, причём она не такой был сильный программист, но смогла увлечь и вот тогда турбопаскаль показался интересным, то есть какие-то делал презентации и какую-то игру помню, пародию на танчики, вот тогда это все появилось по теперешним временам ужасно поздно, сейчас, мне кажется, нужно где-то с 4 или 5 лет начинать изучать первые языки программирования. Питон для детей или что-то такое.
Хороший вопрос. Мне было 19 лет, я устроился на свою первую работу системным администратором, и там для общения использовался ящик ICQ, был такой мессенджер, его звали аська. И у всех в той компании, где работал был этот мессенджер и мне захотелось просто короткий номер, у всех там были покороче. Шестизнак это называлось, тогда это было модно, а я зарегистрировал уже семизнак или восьмизнак. Я понял, что аська высылает пароль для восстановления шестизнака на емэйл, который был указан при регистрации, я сначала руками просто перебирал на сайте icq красивые номера и смотрел какой емэйл, потому что часть емейлов через 3 месяца неактивности хозяина освобождаются, то есть я искал емейлы, которые были освобождены, чтобы их зарегистрировать и запросить у аськи пароль, восстановить и получить шетсизнак руками. Мне это быстро надоело, я тогда уже что-то умел и написал скрипт простенький, который просто по диапазону от 100000 + 1 пошёл вперёд, запрашивать у сервера даже помоему на однопоточном режиме, просто не было никакой задержки, запрашивал сервера icq по каждому id и сохранял емэйл. Я его запустил, лёг спать, а когда проснулся, получил базу в 30 или 40 миллионов емейл адресов, потому что я просто не поставил ограничения. Мне по сути это надо было только со 100000 до 1000000 номера, а я просто со 100000 запустил цикл и пошёл спать, но я думал, что все равно даже до миллиона не доберётся за это время, но прошло всю базу, я получил вот эту базу емейлов, живых пользователей аськи. И причём они заметили, через неделю уже мой скрипт не мог так работать, надо было бы соксы добавлять, но мне это уже было не интересно, я всю базу скачал, а когда я стал обладателем такой базы емейл, я просто увидел рекламный щит на улице, на котором написано: "Здесь могла быть ваша реклама", у меня как-то это все осенило, и дальше я просто уже стал думать, как бы мне послать на эти емейлы свою собственную рекламу.
Q. Почему тебя называют Королем спама?
Это переходящий титул. Тот спамер, который сейчас арестован, если он больно крупный, становится на это время королём спама, поэтому я не единственный король спама, я думаю, что десяток людей называли королём спама, но может быть меня заслуженно, опять же за объём, то есть исследователи просто видели, что половина мирового спама - моя. Я был самым крупным игроком, без сомнения. Причём я, наверное, обгонял в 10 раз следующего за мной, поэтому, думаю, по праву заслужил звание короля спама, но опять же это были лучшие годы, 2004-2006, потому что потом начался финансовый кризис экономический и тогда уже спам был не так выгоден. Объёмы падали, не давала таких прибылей и основная моя тема по спаму. Pump&Dump так называемая, то есть это накачка и сброс по-русски, манипулирование акциями. Severadao.ai как раз наследует мой опыт полученый в те годы. Тогда мы покупали акцию дешевой компании, я спамом разгонял к ней интерес, цена росла. На верхушке мы продавали. Цена падала и соответственно мы получали сверхприбыли. Сотни процентов в день. Американские партнёры пришли ко мне с этой схемой, то есть я был спамер, а они договаривались с компаниями и все в таком роде.
На сегодня все, 04.04, во второй части интервью, которая выйдет на втором канале мы поговорим о первой кардерской конференции в Одессе, аресте, судах, адвокатах и их стоимости. Разберем ошибки приведшие к посадке и белом бизнесе, а так же многом другом. Но пока, если вы дочитали до конца и вам это интересно, будем признательны если вы подпишетесь на соцсети гостя, а так же уделите хотя бы минуту своего времени его проекту SeveraDAO.ai