Вторжение. Краткая история русских хакеров – Даниил Туровский

Прочитав аннотацию к книге, я ожидала от неё немного не того, что получила в итоге.После прочтения очень интересного пролога про то, как Александр Вяря, один из руководителей Qrator Labs – российской компании, занимающейся защитой от DDoS-атак, скрывается от «хвоста», а потом пишет письмо на редакционную почту «Медузы», на которое отвечает автор книги, и далее рассказывает об истории русского хакерства.Книга состоит из Пролога, суть которого я описала выше, первой главы «Корни», которая рассказывает о том, как одни из самых известных русских хакеров, группировок стали теми, кем они стали. Второй главы «Деньги» о самых известных кардерах. Эти главы были динамичными, истории было очень интересно читать, и понравились мне они больше всего. А вот следующие главы было читать не очень интересно.Третья глава «Власть» про связь власти и хакеров, про их вербовку (не только опытных, но и обычных школьников и студентов). Она сильно просела по динамике, читала её без особого интереса. Возможно, потому что тема немного не моя. Глава четвёртая «Война» про вмешательство в выборы, про кибервойны между странами, про взлом госучреждений как своих, так и чужих. Её было читать немного интереснее, но всё равно не то, что в первых главах.В книге много ссылок на статьи, доклады, выступления и т.д., которые дополняют слова автора. Немного смутила сухость и краткость изложения историй. Очень хотелось знать чуть больше подробностей или чтобы темп изложения был помедленнее, с бОльшим количеством деталей. После прочтения боязни использовать интернет, телефон не появилась, так как информационной безопасностью я интересуюсь довольно-таки давно и все поднимаемые темы в книге мне отчасти знакомы.В целом книга интересная. Читалась довольно легко, Туровский умеет писать интересно, от первых глав вообще оторваться не могла, читала в ущерб сну :) Но если бы акцент был сделан именно на самих хакерах, на их истории, а не на политике, то книга понравилась бы намного больше.

Решил почитать послушав полярные отзывы от коллег. Чтож, «краткая история» в названии полностью оправдывает себя – книжка скорее представляет собой набор анекдотов, по большей части о людях из вирусной сцены, силовиках и спамерах. Подробностей происшествий не ждите – автор, видимо на западный манер, решил добавить немножко «наполнителя» (filler), которые абсолютно никак не влияют ни на раскрытие истории, ни в целом на картинку, а порой так и вообще ошибочны, приведу примеры:

– фрагмент про «синюю коробку» Джобса и Возняка. К SS7 отношения не имеет, там как раз таки добавляли некую защиту от атак из «коробок». В то время (1971) в ходу была другая система, у нас именуемая ОКС-6

– маленькая история про Benjamin Delpy и мужчину с ноутбуком в отеле. К чему она? Выбросишь – ничего не изменится

– совершенно дурацкие факты вроде Докучаев родился в Каменске-Уральском – городе в часе езды от Екатеринбурга. Последний раз Каменск-Уральский попадал в новости в 2013 году – после того, как там появилась радикальная группировка, преследовавшая гомосексуалов- к чему это вообще? Причём тут Докучаев и ФСБ, например? Аналогичный фрагмент есть при описании местонахождения одного ведомства – автор пишет, что рядом находится гей-клуб. Совершенно идиотские и неуместные вставки

– или поиск и разработка таких «дыр» – сложное и долгое делоздесь автор имеет в виду поиск 0-day уязвимостей и написание эксплойтов под них. Боюсь, что пассаж «разработка таких дыр» тут даже терминологически не верен, нельзя «разработать» уязвимость в чужом софте

– "подключение к SS7" – SS7 это набор протоколов, всё равно что сказать «обратились к провайдерам для подключения к TCP/IP» – кажется, что автор не понимает о чём говорит.В целом, есть более достойная литература и источники, например Брайан Кребс, доклады на blackhat, тот же Клиффорд Столл написал очень увлекательную книжку «человеческим» языком. На канале blackhat в youtube есть даже доклад про поимку того же Селезнёва, который nCux, после просмотра доклада вы поймёте, что он никакой не раскаявшийся преступный гений, а эдакий «интернет-гопник», который некоторое время пользовался безнаказанностью из-за особенностей отношений между США и Россией. Проще говоря, его туда не выдали. Страждущим искать по термину «ochko123» – это был пароль на ноутбуке нашего гения, который федералы вскрыли совершенно не напрягаясь.Итого, автор, на мой взгляд, склонен несколько романтизировать сферу в которой, похоже, мало смыслит.

По сути своей книга – просто краткое содержание статей Туровского. Да, это действительно история русских хакеров, только написанная языком Википедии. Всё бы ничего, но акцент сосредоточен не на хакерах, а на «злом Кремле», который их ищет, находит, использует и в итоге отправляет за решетку. И все это с таким уклоном, что только в России так. Только в России есть цензура, прослушка, сбор компромата, продажные чиновники и силовики. Как будто за рубежом всего этого нет. В целом, если бы акцент был на хакерах, их свершениях (подробнее), а не на попытке написать ещё одну книгу-откровение об ужасном Российском правительстве, то была бы хорошая книга для тех кому интересно узнать о хакерах.П.С. мы и так знаем, что есть «Большой Брат» и он следит за нами.