Одна из самых известных хактивистских группировок России Killnet в ближайшем времени перестанет поддерживать страну в киберпространстве и переориентируется на коммерческую деятельность — займется атаками на наркодилеров и заказными взломами. Об этом в интервью «Газете.Ru» рассказал новый владелец Killnet под ником BTC, который в конце 2023 года сменил Killmilk’a на этом посту.
— Расскажите, пожалуйста, чем вы занимались до того, как стали руководителем Killnet?
— Я основатель хакерского комьюнити Deanon Club. В даркнете оно существует в формате форума, а в Telegram — в формате канала и чата.
На канале я освещаю некоторые события даркнет-сообщества, высказываюсь о некоторых личностях, даю рекомендации и советы другим участникам. В общем, это мой блог.
На форуме и в чате общаются другие участники комьюнити: обсуждают заказы, сделки, работу.
— У Deanon Club есть какой-то вектор деятельности?
— В первую очередь мы воюем с площадками, которые продают наркотики.
— Как именно?
— Находим аккаунты людей, связанных с этим бизнесом, в соцсетях, мессенджерах, даркнете и других онлайн-сервисах. Взламываем. Потом публикуем о них компрометирующую, бьющую по репутации информацию. DDoS чужих площадок — тоже действенный инструмент.
— Что насчет физической расправы?
— Знаете, в даркнете продаются разные услуги. Например, есть наемники, всегда готовые за деньги отпинать кого-нибудь.
Перерождение Killnet
— Правильно я понимаю, что вы приобрели Killnet по инициативе Мориарти, владельца Mega?
— Нет, Мориарти здесь вообще ни при чем. Да и Mega тоже. Покупка Killnet — это моя личная инициатива.
— Для чего вам Killnet?
— Покупка Killnet — это процесс расширения Deanon Club. Killnet — это бренд. Плюс, я хотел получить людей вместе с группировкой. Не только аудиторию, но и специалистов по хакингу. Но в большей степени это имиджевая история.
— Сколько вам стоил Killnet?
— Я не могу назвать точную сумму.
— Можете обозначить диапазон? По моим данным, сумма сделки не превысила $50 тыс.
— Давайте так: покупка Killnet обошлась мне дешевле $50 тыс., но дороже $10 тыс.
— Кто предложил сделку: вы или Killmilk?
— Как бы странно это ни было, решение о купле-продаже родилось спонтанно. Мы в очередной раз обсуждали с Killmilk дела и внезапно вышли на обсуждение сделки. Быстро все оговорили и ударили по рукам.
— Решение о продаже Killnet было связано с публикацией деанонимизирующей статьи про Killmilk в «Газете.Ru»?
— Во-первых, вы можете продолжать думать, что сдеанонили Killmilk, но я уверяю вас, что это не так (приведенные в расследовании «Газеты.Ru» факты о личности Killmilk на момент публикации этого интервью не опровергнуты. — Прим. ред.). Во-вторых, если бы информация о Killmilk была истиной, я бы не стал использовать факт деанонимизации против своего друга.
— Так вы друзья с Killmilk?
— У нас хорошие отношения. Они не сразу сложились такими, но сейчас они дружеские, да.
Мы познакомились вскоре после создания Deanon Club, года полтора назад. Сначала я его презирал, писал в своем Telegram-канале про него гадости. Потом он вышел на связь, мы обсудили все претензии друг к другу и подружились.
У нас были совместные проекты. Например, форум Infinity. Его, правда, уже не существует.
— Как старый состав Killnet отреагировал на ваш приход к руководству?
— Негативно. Ушли все админы, люди, которые заправляли группами разных специалистов. Да и сами специалисты тоже все разбежались.
— В своем Telegram-канале Deanon Club вы предлагаете новым хакерам от $100 тыс. до $300 тыс. за один взлом. Откуда такие гигантские деньги?
— Деньги приносит мой бизнес, частные заказы, медийные проекты. При этом вы должны понимать, что я готов платить такие деньги не абы кому, а только настоящим профессиональным пентестерам, тем, кто занимается поиском и применением уязвимостей в чужих информационных системах.
— Что вы имеете в виду под частными заказами?
— Взломы людей по заказу. Как правило, речь идет об устранении конкурентов вне наркобизнеса, например, в сфере онлайн-казино.
— Как вы сейчас позиционируете Killnet? Что это? Все еще пророссийская хактивистская группировка или что-то другое?
— Killnet — это все еще хактивистская организация. Она продолжит заниматься DDoS-ом и взломами, но более профессионального уровня. Возможно, акций Killnet станет меньше, но их значимость вырастет.
Еще важно понимать, что со временем Killnet дистанцируется от политики и переориентируется на коммерческие заказы.
— Значит ли это, что вы начнете «работать по ру»? (в хакерской среде фраза «работать по ру» обозначает атаки на российские компании, — прим. ред.)
— «Работа по ру» — это тупое выражение, потому что многие в него вкладывают разные смыслы. Нет, мы не будем долбить белые компании. Но да, русскоязычные маркетплейсы могут быть нами задеты.
— Какой вы видите группировку Killnet через, скажем, пару лет?
— Надеюсь, Killnet станет взрослой хакерской организацией, которая прославится реальными атаками на весь мир.
— Killnet принадлежит вам уже больше месяца. За это время было что-то, что вы можете назвать «реальной атакой»?
— Да, взлом и уничтожение инфраструктуры «Киевстара».
Хакерская атака на «Киевстар» 12 декабря 2023 года в работе крупнейшего на Украине оператора связи «Киевстар» произошел масштабный сбой. По всей стране у абонентов «Киевстар» исчезла мобильная связь и интернет. В ходе инцидента частично была уничтожена компьютерная инфраструктура компании.
Глава «Киевстара» Александр Комаров заявил, что атака оказалась самой масштабной среди всех инцидентов с телекоммуникационными предприятиями в мире. Ответственность за атаку на себя взяли две пророссийские группировки — Killnet и «Солнцепек».
— Ответственность за атаку на «Киевстар» взяли несколько группировок. И у всех доказательства сомнительные…
— Я понимаю, к чему вы клоните. К сожалению, я не могу раскрыть детали инцидента, но скажу так: «Да, случившееся c «Киевстар» — это заслуга нескольких группировок. Killnet сыграла в ней одну из ведущих ролей».
— Вы не боитесь, что неприятели раскроют вашу личность? Что вы тогда будете делать?
— В сети есть десятки постов о моей личности. К счастью, все ложные. Если кто-то сольет реальную информацию, то, скорее всего, меня не станет быстрее, чем я успею что-то предпринять.
— Почему вы так думаете? С Killmilk же вроде ничего страшного не случилось после деанонимизации.
— Во-первых, повторюсь, деанон Killmilk был ненастоящим. Во-вторых, меня ищут владельцы наркокартелей, а с Killmilk такого не было.
— Вам не угрожали бывшие участники Killnet?
— Они, конечно, злились и выплескивали негатив в своих Telegram-каналах, но это все детские забавы.
— Можете дать одну самую главную рекомендацию по сохранению анонимности в даркнете?
— Я много писал об анонимности в Deanon Club. В этих постах я всегда отмечал, что главное — следовать правилу «чистого листа». Я имею в виду, что ваша виртуальная личность никак не должна быть связана с личностью в реальной жизни. Никогда. Иначе одна ошибка, и тебя сразу вычислят — ты пропал.
Что думаешь?
Источник