«Нигерийские письма» от Билла Гейтса

Кто устроил самую шумную криптоаферу в твиттере?

15 июля 2020 года Twitter подвергся беспрецедентной по масштабу и резонансу хакерской атаке. Злоумышленники получили доступ к счетам более 300 пользователей социальной сети, в том числе публичных личностей (Илон Маск, Джеф Безос, Барак Обама, Билл Гейтс, Джо Байден, Канье Уэст) и известных компаний (Apple, Uber и проч.). Во взломанных аккаунтах появились одинаковые твиты,

Звезды мирового масштаба обратились к своим подписчикам с такой речью: «COVID-19 побудил меня вернуть долг обществу. Все биткоины, присланные на мой адрес ниже, вернутся каждому обратно с удвоением суммы. Если вы отправите 1000 долларов, я верну 2000! Это продлится только 30 минут. Удачи!»

Со взломанных аккаунтов рядовых пользователей разошлась слегка модифицированная фактура: «Мы стали работать вместе с CryptoForHealth и возвращаем обществу 5000 биткоинов. Подробности по линку ниже».

Сайт несуществующей компании CryptoForHealth появился в интернете непосредственно в день взлома. На его единственной странице эксплуатировалась все та же тема, приукрашенная давно набившей оскомину криптовалютной патетикой:

«Мы верим, что блокчейн и биткоин сделают мир открытым и справедливым. Существующая финансовая система устарела, а COVID-19 нанес существенный урон традиционной экономике. Желая помочь в эти трудные времена для COVID-19 (сохраняю грамматическую абракадабру оригинала — это важно для наших выводов. — С. Г.), Huobi, Kucoin, Kraken, Gemini, Binance, Coinbase & Trezor (крупнейшие криптобиржи и чешский производитель аппаратного криптовалютного кошелька. — С. Г.) стали партнерами для возврата обществу. Мы решили провести раздачу 5000 биткоинов. Для участия вам нужно отправить от 0,1 до 20 биткоинов на указанный адрес, и мы сразу же отправим обратно от 0,2 до 40 биткоинов на адрес, с которого вы произвели оплату… Участвовать можно только один раз».

Вот такая приключилась безумная акция, от которой пострадали Twitter, репутация криптоэкономики (ей, впрочем, не привыкать), а также незначительное число доверчивых идиотов, которые повелись на примитивную разводку и отправили деньги.

Казалось бы, о чем тут можно говорить? Очередная криптоафера, которую не различить под микроскопом на фоне грандиозных хищений, которые тянутся гадким шлейфом за криптой 24 часа в сутки 365 дней в году.

Цифры для ориентира: в 2020 году (то есть за неполные 7 месяцев) в криптоэкономике было украдено — только вдумайтесь в эту цифру! — 1 миллиард 200 миллионов долларов.

На таком фоне аферу 15 июля даже как-то неудобно оцифровывать: на биткоин-адрес мошенников в общей сложности поступило 12,86 биткоина (по курсу сегодня — 117 тысяч 770 долларов). Всего было совершено 392 перевода, из которых большая часть — это монеты, которые аферисты гоняли туда-сюда между собственными биткоин-адресами для симуляции активности: предполагалось, что доверчивые идиоты решат, что они не одиноки, и потому с большей легкостью расстанутся с деньгами.

Не обошлось, конечно, и без персонажей «Кунсткамеры»: с 17-ти биткоин-адресов мошенникам перевели по 1000 долларов и более, а какой-то японец даже умудрился отправить биткоинов на 40 тысяч долларов.

Иными словами, на мошенничество повелось в лучшем случае пару сотен человек. Притом что только у одного Барака Обамы 120 миллионов подписчиков. У Илона Маска — 37 млн. У Билла Гейтса — 51 млн.

Мы можем гордиться Homo sapiens: у рода человеческого однозначно выработан стадный иммунитет на «нигерийские письма».

Такова фабула этой истории. Поговорим теперь о том, что делает ее безумной. Начну с того, что сразу бросается в глаза.

Очевидно, что это Parturient montes, nascetur ridiculus mus (разрешаются от бремени горы, а рождается смешная мышь). Монетизация взлома частных аккаунтов в социальных сетях публичных личностей и компаний, оказавшихся в руках хакеров, потенциально может исчисляться миллиардами долларов. На самый скромный случай — сотнями миллионов. Но никак не 117 тысячами.

Забавно, что Джастин Сан, аккаунт которого в твиттере тоже оказался взломанным (читатели «Новой» уже познакомились с этим персонажем, купившим в свое время обед с Уорреном Баффеттом), предложил вознаграждение в 1 миллион долларов тому, кто выведет на след хакеров.

С позволения читателей я не буду вдаваться в детали по-настоящему доходной монетизации взлома (тем более что это и неэтично), а задам лишь диапазон для разгула фантазии.

Представьте себе, что накануне хакерской атаки через множество подставных брокерских счетов вы скупаете колл-опционы на акции Tesla, а через пару-тройку дней твитите от имени Илона Маска из его аккаунта: «Дорогие земляне! С величайшей гордостью и счастьем сообщаю вам, что ученые нашей компании нашли лекарство, полностью излечивающее от … (тут можно подставить что угодно — от рака до коронавируса)!»

Одновременно можно проделать такую же операцию и с ценными бумагами Apple или Amazon, чьи аккаунты были взломаны. Доход от любого подобного твита будет исчисляться миллионами.

А можно было написать что-нибудь политическое от имени, скажем, Барака Обамы. Или устроить новую торговую войну с Китаем, твитнув с аккаунта Дональда Трампа. Я нисколько не фантазирую: судя по той информации, которая стала известна, у злоумышленников была возможность использовать любой аккаунт в Твиттере, какой бы они ни пожелали.

Наконец, взлом можно было монетизировать и более кулуарно. Доступ к аккаунтам давал злоумышленникам возможность читать и личную переписку пользователей (т.н. DM, direct messages, прямые сообщения).

Наверняка, скажем, в переписке Билла Гейтса и Ким Кардашьян обнаружилось бы что-то, что можно было бы удачно продать самим авторам в обмен на отказ от обнародования информации.

Ничего подобного хакеры не сделали. Вместо этого устроили пошлое представление, на которое к тому же никто не повелся. Почему так?

Из описанного выше мы можем сделать один из двух выводов: либо извлечение денежной прибыли не являлось подлинной целью взломов, либо взломщики сами были идиотами похлеще простофиль, отправивших им свои биткоины.

Рассмотрим оба этих сценария. Вариант первый: взлом аккаунтов твиттера делался не ради денег, а ради чего-то иного. Чего?

В первые часы после инцидента в Сети интенсивно обсуждалось два сценария: атака была осуществлена для дискредитации компании Twitter, либо атака была направлена на криптоэкономику.

Гипотезу дискредитации Twitter активно развивали конспирологические мыслители, выстроившие замысловатую причинно-следственную связь: в последнее время глава Twitter Джек Дорси взял моду стыдливо прикрывать твиты Дональда Трампа фиговым листком с предупреждением о распространении фейковой информации, а злопамятный и мстительный ПОТУС (POTUS, President of the United States) такие вещи не прощает. Соответственно, взлом был заказан чуть ли не самим Белым домом, для того чтобы поставить на место попутавшую берега корпоративную лавку.

В подтверждение конспирологической гипотезы вроде бы говорит и письмо с «выражением глубокой обеспокоенности», которое сенатор Джошуа Хоули поспешил отправить Джеку Дорси.

Допускаю, что в ближайшее время за письмом последуют и сенатские слушания, тем более что поводов для вмешательства государства хоть отбавляй. Чего стоит один тот факт, что никакого взлома пользовательских аккаунтов в прямом смысле слова не было. Хакеры, по признанию самого Twitter, получили доступ к терминалу одного из сотрудников компании с помощью приемов «социальной инженерии». Иначе говоря, просто выманили у сотрудника логин и пароль, а затем, уже через его компьютер, вошли в аккаунты Билла Гейтса, Илона Маска и остальных «пострадальцев».

Тут напрашивается вопрос, тянущий даже не на сенатские слушания, а на уголовное дело: каким, собственно, образом через терминал сотрудника Twitter можно входить в аккаунты пользователей?!

Причем не просто входить, а еще и твитить от имени владельца аккаунта? Получается, сотрудники Twitter имеют доступ ко всему, в том числе и к частной переписке…

Через несколько часов после взлома в твиттере стали появляться скриншоты с изображением служебного терминала с открытыми в нем аккаунтами пользователей. Теми самыми, откуда ушли твиты с предложением присылать биткоины в обмен на обещание их удвоения.

Сотрудники Twitter ринулись удалять скриншоты по понятным соображениям: лучшего доказательства пародийности защиты переписки и персональных данных клиентов вообразить себе невозможно.

Было, однако, уже поздно: скриншоты разошлись по свету, и теперь, если будет доказано, что это не фотошоп (я лично думаю, что все-таки фотошоп), судебные групповые иски Twitter обеспечены.

Одним словом, гипотезу об организации взлома ради дискредитации компании Twitter формально списывать со счетов нельзя, однако существуют нюансы в поведении взломщиков (о них — чуть позже), которые заставляют относиться к данной гипотезе скептически.

Вторая версия — дискредитация криптоэкономики — не выдерживает критики, потому что невозможно дискредитировать то, что и так давно дискредитировано. Лишь наивные крипторомантики могут думать, что мир забыл о том, что в период с 2016 по 2018 год 9 из 10 проектов, выходящих с ICO (первичным предложением монет), оказались мошенничеством и воровством. Мир ничего не забыл и не простил.

Как следствие — сегодня со словом «биткоин» в сознании подавляющего большинства обывателей не ассоциируется ничего, кроме «мошенничества», «подпольной торговли наркотиками», «отмывания преступных денег», «ухода от налогов», «финансирования терроризма и педофилии».

Разумеется, подобные клише — гиперболизация и передергивание, однако об этом догадываются лишь серьезные и ответственные люди, находящиеся внутри самой криптоиндустрии. Снаружи ситуация, к сожалению, видится по-прежнему в весьма неприглядном свете.

В подобном контексте криптоэнтузиастам (к коим причисляю и себя самого) желательно сосредоточиться на реабилитации отрасли в глазах общественного мнения, а не на высокопарных рассуждениях о том, что «взлом Twitter в очередной раз продемонстрировал ненадежность централизованных систем безопасности».

Предположим, однако, что взломщики искренне пытались заработать на простодушии «буратин». При этом, как я сейчас продемонстрирую читателям, они сами проявили себя «буратинами» в еще большей степени. Насколько большей?

Настолько, что арест горе-взломщиков, на мой взгляд, — это даже не вопрос дней, а вопрос часов.

Начну непосредственно с провернутой махинации. Само по себе «удвоение биткоинов» не имеет ни малейшего отношения ни к биткоинам, ни к криптоэкономике. Иммунитет человечества к «нигерийским письмам» я поминал не всуе: взлом Twitter — современная импровизация на тему хрестоматийной разводки, которую я подробно описал 16 лет назад в двухтомнике «Великие аферы ХХ века».

Напомню читателю эту мякину, на которую вряд ли сегодня кто-то поведется: в ваш почтовый ящик приходит письмо от вдовы (адвоката, сына, друга) усопшего африканского диктатора (проворовавшегося алмазного магната), после которого на тайных банковских счетах остались миллионы долларов. Одна незадача: эти сокровища никак не удается вывезти из страны. Вам предлагается любезно акцептировать на своем банковском счете целиком всю сумму, а потом по-джентльменски вернуть от нее две трети. Одну треть можно будет оставить себе — за хлопоты. Для запуска процедуры от вас требуется самая малость — оплатить 20 долларов за оформление апостиля (или доверенности, или банковского перевода, или еще какой-то формальности).

Вы в предвкушении миллионов переводите 20 долларов, после чего африканская вдова навсегда исчезает из вашей жизни.

Эту незамысловатую аферу в 90-е и нулевые годы Нигерия поставила на индустриальный поток, вытряхивая ежегодно из доверчивых американских «буратин» сотни миллионов долларов.

Как видите, схема замечательно работала задолго до рождения биткоина, подпитываясь исключительно меланжем человеческой тупости и жадности: в обмен на малость вам предлагают состояние. Устоять перед таким соблазном человеку сложно.

В свое время на объяснение «нигерийских писем» пресса потратила много сил, и, похоже, у людей выработался иммунитет. Почему же эта давняя махинация работает снова в 2020 году, причем не абы где, а в самой продвинутой в технологическом отношении тусовке — криптовалютной?

Сложно представить, что «нигерийские письма» сегодня работают не вопреки, а, напротив, в силу специфики самой криптокультуры.

При всем своем технологическом совершенстве криптомир в эмоциональном и социальном плане являет собой прямо-таки дистиллированное мифопространство. В этом мире участники (включая самих разработчиков!) легко справляются со сложнейшими математическими расчетами и демонстрируют виртуозное владение искусством программирования, однако на уровне быта проявляют удивительный инфантилизм.

Мифологем в криптоэкономике много, но нас сейчас интересует только одна. Условно ее можно назвать Полем Чудес (отсюда и навязчивая моя метафора «буратин»). В основе этой мифологемы лежит представление о том, что стоимость и ценность могут рождаться из ничего, из воздуха.

На протяжении многих тысячелетий люди искренне верили в возможность создания человека искусственным путем. Кульминацией стал «рецепт гомункулуса», который в XVI веке создал швейцарский астролог Парацельс: собираем в колбу человеческую сперму, нагреваем и закапываем в конский навоз. Для пущей уверенности можно добавить в сосуд пару капель человеческой крови. Через 40 дней гомункулус созреет и оживет. Великий ученый даже зафиксировал его физические показатели: рост «человечка» — от 10 до 12 дюймов.

Поверите ли, в криптоэкономике по сей день доминирует представление, что стоимость порождает не востребованный обществом продукт или востребованные услуги, а некое сакральное действие в духе Парацельса.

Например, можно раздать тысячам и миллионам людей совершенно пустые и бессмысленные цифровые знаки (токены), и эти токены волшебным образом обретут ценность. Вполне себе реальную, выраженную в самых что ни на есть живых долларах. При этом токены не обещают ни долю в компании, ни участие в прибыли от ее коммерческой деятельности, как это происходит при акционировании традиционного бизнеса.

И вера в то, что из ничего можно получить жизнь.

Рука об руку с ICO шествовал «конский навоз» в образе Airdrops — бесплатной раздачи криптомонет, который длился годами и являлся неотъемлемой частью криптокультуры. Эта совершенно безвозмездная раздача ценностей накрепко въелась в сознание криптоэнтузиастов. Они не просто верили в то, что стоимость может возникнуть из пустоты, но и воспринимали бесплатную раздачу этой стоимости как норму распределения богатства.

Так вот все это наивно, трогательно и инфантильно. Если бы взлом Twitter случился тремя годами ранее, сборы кота Базилио и лисы Алисы составили бы не 117 тысяч долларов, а — почти не сомневаюсь — 117 миллионов. Слава богу, криптореволюция взрослеет и избавляется от детских иллюзий.

Посмотрим теперь, как простодушие культуры проявило себя не только в простодушии доверчивых обывателей, отправивших взломщикам свои биткоины, но и в простодушии самих «злодеев».

Один из пользователей Twitter перевел на адрес CryptoForHealth символическую сумму — 0,00005348 биткоина (50 центов в долларовом эквиваленте), однако при этом не поскупился на 11 долларов комиссионных для отправки шести пустых транзакций, содержащих вместо адресов текст следующего содержания:

Just Read All

Transaction Outputs As Text

You Take Risk When Use Bitcoin

For Your Twitter Game

Bitcoin is Traceable

Why Not Monero

(«Сложите текст из выходов всех транзакций: вы рискуете, когда используете биткоин для своих игр с твиттером, биткоин отслеживается, попробуйте Monero»).

Морализм жеста прозрачен: адепт одной из лучших анонимных криптовалют Monero пожурил наивную биткоин-школоту за неискушенность.

Оказалось, как в воду глядел. Лингвокультурологический анализ текстов (в твитах с предложением перевести деньги и на сайте CryptoForHealth), грамматические ошибки (вызванные не незнанием английского — он у них родной, — а незнанием социальных реалий), а также подборка аккаунтов для взлома не оставляют сомнений, что «нигерийскую» криптоаферу провернули дети.

В прямом смысле слова: тинейджеры с ментальностью и эмпатией на уровне дошкольников.

О технической стороне операции вообще говорить стыдно. Мало того, что ни одна из транзакций, как предшествовавших открытию счета, так и на этапе выведения поступивших средств со счета, не была пропущена через сервисы полноценного микширования, так еще эти транзакции засветились на криптобиржах — Coinbase, BitGo, Binance, Bittrex, Luno и BitMex.

Перечисленные биржи не просто кастодиальные и централизованные, но еще и используют в полной мере процедуры идентификации пользователей NYC /AML, поэтому можно не сомневаться, что «крутых хакеров» отловят в ближайшее время.

Не удивлюсь, если потом окажется, что никакой «социальной инженерии» (эту версию проталкивает компания Twitter), тоже не было. А был бывший одноклассник, который «для прикола» предоставил корешам-криптанам доступ на 15 минут к своему рабочему компьютеру.

Если кому-то моя версия покажется надуманной, предлагаю поразмышлять на досуге о другом событии, которое случилось аккурат в те же самые дни.

15 июля были арестованы два 17-летних итальянских подростка, которые заказали в Даркнете лайвстрим с убийством и при этом расплатились биткоинами по двойной таксе за «удовольствие» интерактива (то есть возможность давать собственные инструкции).

По этим биткоинам их и вычислили — всего за пару часов.

Мы живем, дорогой читатель, в мире детей. Тех самых, что полвека назад Уильям Голдинг описал в романе «Повелитель мух». Поэтому во взломе Twitter нет никакого социального, тем более политического подтекста. А есть лишь неуемная жажда познания, помноженная на нравственный инфантилизм и дефицит эмпатии, порожденный цифровыми технологиями.

Сергей Голубицкий, «Новая газета»