BugTraq.Ru: "Взломать можно практически все". Интервью с BiSHEP^TSRh.

"Взломать можно практически все". Интервью с BiSHEP^TSRh.
mindw0rk
Опубликовано: dl, 17.02.05 02:17

Приятель, ты никогда не задумывался, откуда берутся все эти серийники, кряки, кейгены и прочие сладости, который позволяют тебе сэкономить копейку-другую на лицензионном софте? Ведь без этих плюшек у тебя бы 5 месячных зарплат уходило в неделю только на оплату установленного софта. Сегодня мое интервью с основателем одной из самых авторитетных и продуктивных российских crack-групп TSRh. О своей команде и своих взглядах на crack-сцену рассказывает BiSHEP.

mindw0rk: Биш, вкратце о себе. Имя, возраст, где учишься, какие имеешь хобби, чего ждешь от жизни, какие девушки тебе нравятся, каких людей уважаешь, каких не перевариваешь?

BiSHEP: Зовут меня Александром, живу в Москве, учусь в одном из московских университетов. Хобби - распитие спиртных напитков, спорт, тяжелая и электронная музыка. От жизни жду долгих лет жизни. Девушек люблю понимающих и послушных, таких как моя. Уважаю людей открытых, с нестандартным мышлением. А не перевариваю смазливых, правильных, модных педиков. Так же не люблю понты. Очень не люблю.

mindw0rk: Какой у тебя был первый комп? Через сколько месяцев/лет после его покупки ты принялся осваивать программирование? Откуда появился интерес к крэкингу? Твои первые крэк-релизы?

BiSHEP: Первым был вроде 486 DX2 66. Году в 1998 году, после того, как конкретно наигрался в думы и алладины, начал потихоньку программить. На бэйсике =)). Потом предпринимал неудачные попытки заняться хакингом. В основном это были эксперименты с социальной инженерией, использование чужих exploit`ов и следование рекомендациям статей из журнала «Хакер» :). Интерес к крэкингу появился в начале 99 года, после прочтения статьи о SoftIce. Первой сломанной прогой стал «HitProm», предназначенный для накрутки счетчиков на сайтах. После этого что-то внутри загорелось, любопытство быстро переросло в увлечение.

mindw0rk: Чем привлекателен крэкинг? Что он развивает? И вообще, неужели интересно копаться в непонятных буковках и циферках? :))

BiSHEP: Трудно объяснить человеку, который этим не занимается. Лично мне просто интересно. Думаю, каждый более-менее «продвинутый» пользователь интернета мечтал стать «кулхацкером». Другое дело, что у большинства из них дальше хотения ничего не заходит. И в крэкинге результат имхо не так важен, как сам процесс.

mindw0rk: Расскажи, как была образована группа TSRh. И как она развивалась со временем.

BiSHEP: Название мы с Oxen`ом придумали в 98 году. Как расшифровывается TSRh мы тогда еще не придумали, да и планов на будущее относительно группы не было никаких. Просто захотелось создать что-то свое. А 30 декабря 1999года появился официальный сайт :). К тому времени мы с Oxen’ом успели выпустить около тридцати двух релизов. Не было ни NFO, ни template`ов, ни структуры оформления. Вся инфа писалась в readme.txt. С приходом новых мемберов Nitrogen`a и Egoist`a, все заметно изменилось. В первую очередь это коснулось структуры релизов, появилась фирменные нфошки и многое другое. Основной проблемой по началу был хостинг – нас закрывали практически каждые 4 дня :). А потом нас приютил админ crackz.ws. Помнится, в то время мы были рады каждому посетителю, оставившему сообщение у нас в гостевой. Так как правил принятия в группу не было и из-за этого постепенно накапливалось много левых, неактивных мемберов. В настоящее время состав группы по сравнению с первоначальным в 2000 г. сильно изменился. Из старичков остались я, Oxen, Nitrogen и EGOiST. Более подробно об истории TSRh написал Nitrogen. Привожу здесь отрывок из его мемуаров:

Где-то до июня 2001 г. я варился в собственном соку. Почитывал сайты определенной тематики, что-то помаленьку ломал. На одном из таких сайтов - cracking4newbies – узнал о существовании некой группы The Sabotage Rebellion Hackers (TSRh). Зашел к ним на сайт, а там всякие кряки, туторы… Все это мне очень понравилось и на тамошнем форуме написал, что хотел бы вступить в группу. Дал ссылку на свою страничку, где выкладывал кряки и туторы собственного производства. Слово за слово, и я стал мембером TSRh.
Занимался тем, что ломал проги и посылал свои кряки другим членам гуппы, чтобы они выложили их на сайт. Но то, как они оформляли релизы, мне в корне не нравилось. Я вырос на релизах таких групп, как class, razor1911, motiv 8, ucf, а они оформляли свои nfo-шники потрясающей ascii-графикой. Мне хотелось, чтобы у нас было что-то подобное! До моего появления релизы TSRh оформлялись просто: кряк+readme.txt. Никаких file_id.diz, tsrh.nfo не было. Поэтому я набросал пробные nfo/diz файлы и написал на паскале программу, создающую их автоматически – нужно было только ввести нужные данные. Оставалось самое сложное - заставить других пользоваться этой программой. Со временем мне это удалось.
Мы продолжали ломать, выкладывать кряки, но нас мало кто знал. Нужно было как-то заявить о себе, начать раскручивать группу. Лично я делал это посредством форума forum.daphouse.com. Если кто-то искал кряк для программы, я ее ломал (или просил кого-нибудь из наших сломать ее), а потом сообщал на форуме, что программа сломана и кряк можно взять там то. Со временем люди стали нас узнавать, заходили на сайт. Кстати, к тому времени наш сайт удалили и у нас осталась простая страница со списком вышедших релизов. Свежие релизы добавлялись на верх страницы, старые сортировались по соответствующим буквам. Может кто-то еще помнит адрес: nitrogen-tsrh.chat.ru…
С хостингом биша прав - были постоянные проблемы. До тех пор, пока в 2002 г. нам не стал помогать parot (crackz.ws), за что ему респект.
Сначала в группе были окс, бишеп, др.нет и я. Позже подключился эгоист, манера работы которого напоминает бомбардировщик – то от него ничего не слышно, то как выложит сразу кучу релизов. Потом появились азл, байт, реалист... Работа шла полным ходом - мы приобретали все большую популярность. Нас даже стали узнавать на "сетевых улицах" ;). Потом азл договорился с челом, который предоставил нам место на фтп. Туда мы выкладывали свои релизы в течении долгого времени.
В 2002 г. с нами стали связываться лидеры различных 0day-групп, звали к себе. Ведь не смотря на то, что мы были новой командой, мы работали весьма успешно. Тем не менее мы отказывались и в итоге поработали совместно лишь с двумя: Crossfire и Energy.
Летом 2002 произошел случай "о котором писали в газетах" :). Азл был уличен в риперстве релизов у некоторых групп. Это очень сильно подорвало репутацию группы, но т.к никто кроме азла этим не занимался, мы все-таки остались на плаву. Спустя месяц после этого случая, Азл пропал и никто его больше не видел. Я, правда, пару раз замечал его в аське - он сказал, что попал в конкретную аварию и долго лежал в больнице.
До конца 2002 г. многие ушли, не выдержав требований. А требования у нас были жестокие - одного релиза в месяц было недостаточно. Я вообще считал, что три релиза в неделю - это разумный минимум. Сейчас поковырял поиск по базе – оказывается, в ноябре-декабре 2002 г. я поставил рекорды по кол-ву релизов 135/136 :).
Вспоминается разоблачение Бишепа. Оказалось, что он, работая в TSRh, также халтурил на сторону. Мне показалось странным, что TNT релизит те же программы, что и мы. Сперва я подумал, что это рипы. А потом в одном из бишеповских кряках обнаружил подпись z3k3/TNT. Позже я нашел упоминание о BiSHEP/TSRh в релизах TNT... просто биша порой тупил и, видать, не перекомпилировал кряки ;).
А Новогодняя ночь! Мда, как сейчас помню… Отпраздновал по-быстрому с родителями, на улице то ли холодно было, то ли еще чего, в общем гулять я никуда не пошел. Остался дома перед компом. Просто перед компом сидеть – не интересно, полез в ирк… а там скит сидит :)). Тоже типа празднует. Ну там поздравления, то да се… Короче, я сидел в новогоднюю ночь, базарил со скитом и всеми, кто был на канале. И вы не поверите, что я делал попутно. Кейгенил прогу!

mindw0rk: А сколько сейчас в TSRh мемберов? Какой процент из них русских? Насколько высок общий уровень команды?

BiSHEP: Примерно 20 мемберов, из которых русскоязычных - примерно две трети. Активных правда человек 14, у остальные жизненные проблемы: учеба, работа, кошка родила :). Поэтому они на некоторое время «заморожены». Общий уровень команды достаточно высок. По крайней мере, я считаю TSRh самой сильной public-командой в Росии.

mindw0rk: Как вы оформляете свои релизы? Есть ли у TSRh приоритетные направления? Основные достижения TSRh?

BiSHEP: В смысле оформляем? Zip-архив, в нем кряк\кейген + nfo + diz файл =). Все, как положено. Направлений нет. А о достижениях судить сложно – просто каждый делает что-то полезное для общества и группы.

mindw0rk: Как у вас с риалайфовыми тусами? В рамках группы или с другими кракерами.

BiSHEP: Всем мемберам встретиться очень проблематично, так как все разбросаны по разным странам и континентам. Не всем по карману ехать в Доминиканскую республику и наоборот в Россию. Кто живет близко друг от друга - встречались несколько раз. Планы относительно общих сборов существуют года 2, но никак не можем определится с местом, временем и финансовыми трудностями. С другими крэк-группами не тусили. Думаю, может на 10-летие группы все же соберемся. Главное чтоб не в местах, не столь отдаленных :)).

mindw0rk: Насколько TSRh активна сейчас? Сколько в среднем релизов вы выпускаете в месяц? В какую сторону идет развитие группы?

BiSHEP: В среднем мы делаем 100+ релизов в месяц. Конечно, было и лучше - в 2002-2003 годах ежемесячных релизов выпускали более 2-х сотен. Но теперь многие работают\учаться\уделяют время семье и т.д. Все-таки реверсинг –не самое главное в жизни ;-). Конкретного направления развития нет. Каждый мембер просто постепенно учится, повышает свой уровень.

mindw0rk: Ты наверняка общался со многими крэкерами. Какие это люди? Понятно, что все мы разные, но попытайся найти общие черты, присущие большинству крэкеров.

BiSHEP: Обычные люди. Хотя, наверное, не все назовут компьютерщиков «обычными» :). С ними вполне можно поговорить не только о прогах, но и «за жизнь». А еще это в большинстве образованные люди.

mindw0rk: Расскажи о самых интересных моментах из твоего крэкерского прошлого. Может быть, ты сутками ломал какую то защиту, хотя решение было совсем рядом? Или тебя вызывал на разговор по душам Дмитрий Чепчугов? :).

BiSHOP: Все и не вспомнишь. Иногда ломание проги занимало несколько минут, а иногда растягивалось на несколько дней. Особенно если наталкиваешься на что-то новое. Дмитрий Чепчугов ? А кто это ? :)) Были, конечно, грозные письма от авторов программ. Некоторые выражали свое недовольство в форме: MOTHER FUCKER! GO TO FUCK HIMSELF! FUCKEN SCUMBAG! SHIT FACE! FUCK YOU ASSHOLE! Для таких у меня всегда ответ один. Если же кто-то просит нормально и без понта, тот релиз удаляется сразу же. Мы ведь не какие-то бессердечные подонки :).

mindw0rk: Расскажи вкратце о 0day и public сценах. Чем они отличаются, и какая жизнь в них кипит?

BiSHOP: Насчет 0day говорить ничего не буду, так как это не принято. Кто знает, тот знает, кто хочет узнать - узнает :). Из известных 0day команд можно выделить CoRE, ROR, SSG и др. Перечислять можно до посинения, т.к. сейчас их навалом. Имхо 0day слишком замкнутая структура. Public-сцена более открыта для общения с народом. Список наиболее активных public-команд можно найти тут: http://zor.org/zornews.

mindw0rk: Какие люди, на твой взгляд, больше всего повлияли на развитие русской крэк-сцены? Кто внес наибольший вклад в ее историю?

BiSHOP: Повлияли все, кто хоть что-то релизил. Комментировать второй вопрос не буду, чтобы никого не обидеть ;-).

mindw0rk: "Хакером всех времен" можно назвать Кевина Митника. А кого можно назвать "крэкером всех времен"? :)

BiSHOP: Не думаю, что Кевина Митника можно назвать хакером всех времен. Просто его поймали, и он получил известность. Есть много хакеров не хуже, которых просто не поймали и о них не знают. Насчет крэкера всех времен - никто не даст точного ответа. Имхо вопрос сам по себе неправильный - такого не бывает, что кто-то лучше всех. У нас тут олимпиады не проводятся, нельзя сказать, кто лучший. Можно сказать, кто выделяется. Но в целях их безопасности называть имена не буду.

mindw0rk: Существует ли русская warez/крэксцена сейчас? Обоснуй свое мнение. Где сейчас в основном общаются российские крэкеры?

BiSHOP: Варез и кряк сцены – это абсолютно разные вещи. Сам посуди, что делает варез-сайт? Распространяет то, что сломали крякеры =). Т.е., по большому счету, он посредник. Отсюда вывод – для варез-«сцены» много ума не надо. Поэтому в мире так много «супер-мега-рулезных сайтов имени меня». Надписи большим шрифтом: «Самый свежий варез, appz, crackz и тд.» уже режет глаза :). Конечно, есть и нормальные сайты. Wzor.net, kpnemo.ru и т.д., но их мало. Общаются крэкеры где угодно. Форумы, ICQ, IRC, krovatka.ru :)

mindw0rk: Какие навыки, помимо, программирования нужно иметь, чтобы успешно взламывать софтварную защиту?

BiSHOP: Никаких навыков больше не нужно. Просто занимайся крэкингом и повышай свой уровень. Если хочешь ломать на очень высоком уровне – может понадобиться высшая математика. Тоже на высоком уровне.

mindw0rk: Какие закладки в браузере должен иметь каждый уважающий себя крэкер?

BiSHOP: http://xtin.org, http://cracklab.ru, http://wasm.ru, http://google.com. Остальных рекламировать не буду.

mindw0rk: Есть ли среди твоих друзей/знакомых наглядные примеры того, как благодаря навыкам в крэкинге они получили высокооплачиваемую работу?

BiSHOP: Таких примеров нет.

mindw0rk: Лучшая на твой взгляд защита на рынке?

BiSHOP: Не будем делать рекламу программистам и выделять конкретные протекторы, но хорошие есть. Хотя сломать можно практически все – это вопрос времени :).

mindw0rk: Я слышал, существуют какие-то аппаратные методы защиты. Расскажи об этом поподробнее.

BiSHOP: В связи с небольшим распространением таких защит, их можно считать более надежными, особенно при правильном использовании. Хотя некоторые крэкеры считают их очень легкими. В любом случае, процент взлома программ, защищенных электронными ключами, намного ниже, защищенных другими методами. Причина в том, что не так много крэкеров сталкивались с электронными ключами.

mindw0rk: Считаешь ли ты, что занимаешься противозаконной деятельностью? Что ты скажешь на суде, если тебя, не дай Бог, обвинят в нарушении копирайтов или чем-то еще более страшном?

BiSHOP: Практически не считаю, ведь конкретной статьи о крэкинге нет. У нас в стране не было ни одного суда над крэкером. Статьи против компьютерных преступлений в основном направлены на борьбу с вирусами и взломщиками сайтов, а не с крэкерами. Очень трудно доказать, что определенный крэк или кейген создан именно тобой. На нем ведь нет отпечатков пальцев :)). Да и выделить крэки в отдельную группу сложно. Ведь в определение: «прямым образом модифицирует программу» попадают те же WinZip с WinRar’ом. Нюансов и неопределенности в этом вопросе много, и у каждого свои "отмазы" :).

mindw0rk: Зарубежные СМИ оценивают ущерб софтварных компаний от деятельности пиратов в десятки миллиардов долларов. Насколько, по твоему, реально велик ущерб?

BiSHOP: Ты мне скажи, что за СМИ и сколько им заплатили! :)) Как-то никогда не задумывался об ущербе. Если у человека есть деньги, ему нужна программа и нужна квалифицированная тех. поддержка - он не будет искать крэк, а просто ее купит. К тому же большинство российских производителей делают скидки для жителей стран СНГ, а иной раз создают бесплатные лицензии. Так что все в руках производителя - делать достойную защиту или разумные цены :).

mindw0rk: Как ты думаешь, влияют ли крэкеры на развитие компьютерной индустрии? И если да, каким образом?

BiSHOP: Да, влияют. Они дают почву для конкуренции. Нет конкуренции – нет стимула, нет прогресса, нет развития продукта. Больше крэков - лучше защита, лучше защита - больше денег, больше денег - лучше жизнь у производителей и интересней у крэкеров :).

Выдержка из TSRh FAQ

Q: I can't download anything! I get an error message!
A: FTPs are down or maybe closed. Don't ask about this shit on the board!
Q: Does TSRH send cracks by e-mail?
A: No. We don't have time for this shit.
Q: You ignored my message!
A: Most likely this has happened for one of the following reasons:
  1) You have not provided the question (lame).
  2) Request for the program has not been accepted because:
    a) You have not read the rules properly.
    b) You have written and improper request.
    c) You requested something that is already cracked or readily available.
  3) We don't like you :)
Q: Fuck you! Your team sucks! Your cracks aren`t working!
A: FUCK YOURSELF MOTHERFUCKER! DON'T COME BACK BITCH!

Официальный сайт TSRH:

http://zor.org/tsrh

Официальный сайт TSRH:

Иллюстрации