Интервью с бывшим сценером, русским, участником топовой crack-группы в середине 2000-х. Вопросов было задано не слишком много, поэтому он ответил на все. Похожие вопросы я объединил, если что потерялось — пишите, добавлю. Структура и принципы работы сцены уже давно известны, поэтому здесь мы их почти не касались, но чтобы заполнить возможные пробелы в ближайшее время я продолжу перевод сайта «aboutthescene», первую часть которого публиковал ранее. Несмотря на то, что было уже много статей про сцену, практически в каждой из них всплывает вопрос, получают ли сценеры какую-то прибыль от своей деятельности. И в этом интервью он снова был задан. Ответ на него и все остальные — под катом.
Как вообще ты стал взламывать программы, с чего всё началось? Как попал на сцену?
Помню, когда я впервые в конце девяностых увидел кейген к какой-то дремучей версии ACDSee32, подписанный nutcracker/CORE. Каким же крутым надо быть, чтобы разобрать такую программу, изучить алгоритм и написать свой генератор??? Примерно такие были мои мысли в тот момент. Кейгены топовых групп у меня всегда ассоциировались с чем-то очень крутым и недостежимым, как работы искусного мастера. Особенно меня восхищали работы таких ребят как tE!/TMG и MackT/uCF. Я был на седьмом небе, когда через несколько лет мне удалось с ними пообщаться и даже поработать бок о бок.
Началось безобидно, с увлечения программированием. BASIC, C++, assembler — всегда хотелось добраться до самой сути. Интернета у меня тогда не было, и жил я в маленьком городке, кое-как удавалось доставать книжки и учиться по тому, что есть. Ассемблер я учил по фееричному курсу для дZенствующих (если кто помнит :) ), скачанному на дискеты на работе отца.
Со временем увлечение ассемблером начало перетягивать меня на темную сторону, а началось все, кажется, со статей на woodmann.com. После этого ушел с головой в реверсинг, общался на форумах, читал/писал статьи, побывал в паре публичных групп, ничего особо интересного пока я не наткнулся на trial keygenme одной из топовых 0day групп. Я написал одному из членов этой группы, с которым у меня был контакт, уточнить, действителен ли их keygenme до сих пор. Он ответил, что уже нет, но, если я так стремлюсь попасть в их группу, то я могу начать прямо сейчас и прислал небольшой список программ, которые мне предстояло закейгенить. Каждая из них подарила мне немало незабываемых часов в отладчике :) Через несколько месяцев упорной работы я стал полноправным мембером.
Был ли случай, когда вы или кто-то в вашей группе были близки к аресту?
У одной из групп, в которой я состоял, власти накрыли сервер. Другая попала под операцию ФБР, многих арестовали. Но т.к. я русский, то никому до меня не было дела. В России тебя могли арестовать разве что если перейдешь дорогу монстрам вроде 1С, история с Соболем тому печальный пример. Поскольку я ничем подобным не занимался, то спалось мне крепко.
Все это было just for fun или деньги тоже приносило?
Just for fun.
Как относишься к копирайту? Изменилось ли отношение со временем? К свободному некоммерческому файлообмену типа наших трекеров?
Негативно отношусь к маразму копирастов и властей.
Когда-то я был крайне радикальных взглядов, но сейчас, видимо, повзрослел :) Если продукт достойный — с радостью плачу, зачастую это даже удобнее. Если бы выпускал свой продукт, то не стал бы бороться с пиратами, пустая трата ресурсов.
К трекерам отношусь нормально, сам пользуюсь.
Что думаешь про всякие реестры запрещенных сайтов/блокировки?
Не думаю, что в правительстве сидят такие идиоты, какими они перед нами предстают. Они просто хотят контролировать интернет.
Что думаете о той ситуации, которая сейчас происходит с анонимностью в интернете, к чему, по вашему мнению мы в итоге придем?
Анонимности в интернете никогда не было, за нами следили всегда и это всегда было очевидно (для меня, по крайней мере), просто сейчас это получило большую огласку. Не думаю, что что-то серьезно изменится в ближайшее время, может, tor и i2p станут популярнее и доступнее для простого обывателя.
Еще замечу, что у копов есть множество способов поймать хакера помимо вычисления по ip :) Последние аресты Эрика Оуэна Маркеса и Росса Уильяма Ульбрихта тому пример.
Насколько сериал The Scene соответствует действительности?
Специально посмотрел несколько первых серий для ответа на этот вопрос. Я не знаком с внутренней кухней rip-групп, чтобы дать какую-то адекватную оценку, скажу лишь, что атмосферу гонки за релизом передали хорошо.
Вы занимались взломом софта или игрушки тоже ломали?
Я релизил исключительно кейгены к программам, как и большинство членов группы. Игрушки иногда отламывал для интереса, но не релизил.
Где брали софт для релизов?
В основном shareware, иногда supplier-ам удавалось достать софт еще до релиза по своим каналам.
Часто ли попадались какие-то оригинальные защиты, на которые тратились сотни и тысячи человеко-часов? Пару слов о самых запоминающихся из них.
Однажды писал кейген для программы на VB6, которая была еще и скомпилена в p-code и использовала криптографию. Очень непростой задачей было написание кейгенов к программам, защищенных Armadillo, но потом это было поставлено на поток. Встречалась программа, в которой алгоритм проверки ключа был обфусцирован и завернут в vm, а сама vm сверху еще и обработана метаморфом, к счастью, сам алгоритм был не сильно сложным и просто анализируя входы и выходы многое становилось понятно. Некоторые авторы улучшали защиту после релиза кряка и мы играли в кошки-мышки пока кому-то не надоест :). Было много интересного, это то, что особенно запомнилось. Много времени уходило на исследование библиотек (miracl, CryptoPP, FGInt и т.п.), на снятие протекторов. Сейчас я не вижу в этом ничего сложного, но тогда это был настоящий challenge.
Стоящую защиту найти несложно: если какую-то софтину постоянно релизят только как Cracked, но при этом у нее есть поле ввода серийника, значит, самое время достать отладчик и показать, кто тут самый крутой :)
Насколько сильно продвинулись техники защиты ПО в среднем и может быть для каких-то отдельных экземпляров особенно? Встречался ли софт для которого кряк/кейген написать было невозможно? (мб зашифрованный через серийник кусок кода и т.п.)
Я не думаю, что техники проверки ключа могли куда-то серьезно продвинуться. Валидный ключ или полную версию всегда можно купить (а потом сделать charge back). Если нельзя написать кейген (например, в случае RSA-1024 или онлайн проверок), то всегда можно написать Patch + Keygen
В свои лучшие времена сколько релизов делала группа?
Рекорды не помню, но бывало и несколько десятков в день. Качество всегда важнее количества.
Актуально ли сейчас вообще понятие сцены? Каким Вы видите будущее сцены и файлообмена в целом? Настанет ли время, когда деятельность сценеров станет бессмысленна/невозможна?
Сцена никогда не умрет.
Какие изменения произошли со сценой, после показательных, массовых операций спец-служб, направленных на её уничтожение?
Кто-то ушел в глубокое подполье, кто-то вообще завязал со сценой, кому-то (вроде меня) было все равно.
Какие способы сохранения анонимности использовались? Tor и I2P ещё не было, насколько мне известно.
Анонимные прокси, vpn-ы, для irc шифрование сообщений (плагин FiSH), BNC сервера. Не пользовались проприетарным ПО из-за вероятности встроенного бэкдора. Имели разные ники в 0day и на публичных сайтах.
Как вы общались с другими сцен-группами? Была ли борьба между группами?
На irc-каналах, по icq. Я бы сказал, что было соревнование: кто круче и быстрее. Зачастую в NFO другим группам передавали не только приветы, но и лучи ненависти. В целом, среди членов топ-групп всегда была теплая и дружеская атмосфера, как среди сорвенующихся спортсменов.
Картинка прошлых лет в тему —
Какой софт юзали?
Мой выбор: IDA + SoftICE, свои тулзы, в основом по криптографии.
Сами всему учились или в основном вас научили другие сценеры? Обучаете/хотели бы научить кого-либо вашему делу?
Здесь все также, как и в программировании. В основном сам, с чем-то помогали старшие товарищи, что-то изучил по туториалам, но, увы, по самым интересным темам туториалов нет. Скилл очень сильно растет при работе в опытной команде, мы всегда были готовы помочь друг другу, ответить на вопросы, подсказать с непонятной проблемой.
Расскажите интересные истории из жизни.
Даже и не знаю, как ответить.
Однажды в одной программе рядом с публичным ключом увидел интересную строчку, не дословно: «suck it cracker, we have RSA-1024 here». Зарелизил Patch + Keygen :)
Один раз удалось закейгенить RSA-1024 только потому что разработчик был так любезен и оставил в коде открытым текстом приватный ключ.
Каково это: быть супер-крекером на сцене и при этом оставаться полностью в тени в повседневной жизни? Или быть может не было никакой повседневной жизни, вся жизнь была только в сети? Знала ли ваша семья, родные, друзья о вашем увлечении?
Больная тема :( Успехи на сцене — это не то, чем можно завлечь девушек. Никто из моего окружения не знал, чем я занимаюсь, никто бы не смог понять, что значила сцена для меня.
Можете пояснить почему ник и названия групп не раскрываются? Если дело было давно, почему бы и не раскрыть.
Привычка прошлых лет.
Много ли русских групп?
Я знаю о группах, созданных русскими и члены которых примущественно русские. Их можно по пальцам перечесть. Кажется, ни одна из них не активна в данный момент.
Откуда брали такую замечательную музыку для кейгенов?!
Начнем с того, что это не «музыка для кейгенов», а трекерная музыка. Музыку и графику (не менее замечательную) для делали друзья из демо-групп. За подробностями отсылаю к истории демо-сцены.
Где учились крекингу, оптимизации и разработке демосцен? Как разделяли функционал к сценам? Все умели все или каждый отвечал за конкретную функциональность? Были ли какие-то шаблонные части кода или каждая новая сцена разрабатывалась по новому, с новым вдохновением?
Это вопрос к демосценерам :)
нубский вопрос. Кто сейчас главные поставщики кряков/кейгенов, если так можно говорить?
Не понял, кто подразумевается под поставщиками. Люди, которые их делают? Они до сих пор делают свое дело, как «тогда», так и «сейчас».
Почему на ваш взгляд сцена заглохла, а такие ресурсы, как кряклаб, васм потихонечку умирают? (нет новых статей, обсуждений)
Я не особо общался на русских ресурсах. На кряклабе я последний раз сидел, когда он был на бесплатной борде и напоминал по оформлению порносайт. Подозреваю, что старички потихоньку уходят от дел, а притока свежей крови нет.
Как в своем большинстве крякеры относятся к малварщикам? Ведь набор знаний/умений похожий, только применение иное.
В большинстве своем отрицательно. Сцена — это just for fun по определению, людей, делающих деньги и малварщиков в частности там не жалуют. Но идея блокировать компьютер с сообщением вроде «вы поймали виерус пока смотрели гей-порно» гениальна :)
Использовались ли площадки для командного взаимодействия (ex. ctfеры используют rizzom'у или mopad, но никаких гарантиях аннонимности там нет).
Впервые вижу эти слова. IRC было достаточно.
Что вы думаете о будущем MESH-сетей и, в частности, о cjdns?
У них есть перспективы.
Хобби помогло в нахождении профессии или так и осталось хобби, а работаете (к примеру) учителем химии?
Работаю ведущим программистом, участвую в разработке AAA-игр. Хобби, конечно же, помогло.
Знаете ли чем сейчас занимаются знакомые с тех времен крякеры? Ведь многие осели в вирлабах...
Я растерял практически все связи, поэтому не могу ничего сказать. Кстати, я знавал немало крякеров, работа которых никак не была связана даже с компьютерами, не то, что с программированием :)
Есть ли какие-то другие хобби вроде рыбалки/охоты?
Есть.
Что на данный момент представляет ваш компьютер (Laptop/PC, ОС, ПО, сервисы)?
Dell Inspiron 17, Windows 8/Ubuntu Linux 13.04, пользуюсь сервисами Google, Mindjet, Evernote, Dropbox, Feedly.
Почему ушел со сцены?
Сложно сказать… с одной стороны времени стало меньше, больше времени уходило на реальную жизнь, а в виртуальной я достиг всего, о чем мечтал. Чувство гонки прошло, да и как-то интерес стал падать. На канале в efnet остались одни старички, рассуждающие о том, как было хорошо раньше. Рано или поздно все уходят.
Автор: ID_Daemon