Habr Special is een podcast waarvoor we programmeurs, schrijvers, wetenschappers, zakenmensen en andere interessante mensen uitnodigen. De gast van de eerste aflevering is Daniil Turovsky, een speciale correspondent voor Medusa, die het boek 'Invasion. Een korte geschiedenis van Russische hackers." Het boek bevat veertig hoofdstukken waarin wordt besproken hoe de Russischsprekende hackergemeenschap ontstond, eerst in de late Sovjet-Unie en daarna in Rusland, en waar dit nu toe heeft geleid. Het kostte de auteur jaren om de factuur te innen, maar slechts een paar maanden om deze te publiceren, wat erg snel is volgens publicatiestandaarden. Met toestemming van uitgeverij Individuum publiceren wij , en in dit bericht staat een transcriptie van de meest interessante dingen uit ons gesprek.
Waar kun je nog meer luisteren:
De release verschijnt volgende week op Yandex.Music, Overcast, Pocketcast en Castbox. Wij wachten op goedkeuring.
Over de helden van het boek en de bijzondere diensten
— Vertel ons over de strengste voorzorgsmaatregelen die zijn genomen door degenen die u hebt ontmoet bij het innen van de factuur.
— Meestal beginnen deze kennissen met het feit dat je aan iemand wordt voorgesteld. Je begrijpt dat je deze persoon nodig hebt, en je benadert hem via meerdere mensen. Anders is het zonder een proxypersoon onmogelijk.
Verschillende bijeenkomsten vonden plaats op snelwegen of nabij treinstations. Omdat er in de spits veel mensen zijn, is het luidruchtig, niemand let op je. En je loopt in een cirkel en praat. En dit geldt niet alleen voor dit onderwerp. Dit is een gebruikelijke manier om met bronnen te communiceren: ontmoetingen op de meest "grijze" plaatsen: vlakbij de weg, aan de rand.
Er waren gesprekken die simpelweg niet in het boek terechtkwamen. Er waren mensen die bepaalde informatie bevestigden, en het was onmogelijk om erover te praten of ze te citeren. Ontmoetingen met hen waren iets moeilijker.
In Invasion ontbreken verhalen van binnenuit de inlichtingendiensten, omdat dit uiteraard een zeer gesloten onderwerp is. Ik wilde ze bezoeken en zien hoe het was – om op zijn minst officieel te communiceren met mensen van de Russische cybertroepen. Maar de standaardantwoorden zijn ‘geen commentaar’ of ‘behandel dit onderwerp niet’.
Deze zoekopdrachten zien er zo dom mogelijk uit. Cybersecurityconferenties zijn de enige plek waar je mensen van daaruit kunt ontmoeten. Je benadert de organisatoren en vraagt: zijn er mensen van het Ministerie van Defensie of de FSB? Ze vertellen je: dit zijn mensen zonder badges. En je loopt door de menigte, op zoek naar mensen zonder badges. Het slagingspercentage is nul. Je leert ze kennen, maar daarna gebeurt er niets. Je vraagt: waar kom je vandaan? - Nou ja, maar we zullen niet communiceren. Dit zijn uiterst wantrouwige mensen.
— Dat wil zeggen dat er in de loop van de jaren dat we aan dit onderwerp hebben gewerkt, van daaruit geen enkel contact is gevonden?
- Nee, dat is er natuurlijk, maar niet via conferenties, maar via vrienden.
— Wat onderscheidt mensen van inlichtingendiensten van gewone hackers?
— De ideologische component natuurlijk. Je kunt niet op afdelingen werken en er niet zeker van zijn dat we buitenlandse vijanden hebben. Je werkt voor heel weinig geld. In onderzoeksinstituten bijvoorbeeld, waar ze actief betrokken zijn bij defensie, zijn de salarissen catastrofaal laag. In de beginfase kan het 27 duizend roebel zijn, ondanks het feit dat je veel dingen moet weten. Als je niet gestuurd wordt qua ideeën, dan ga je daar niet werken. Natuurlijk is er stabiliteit: over 10 jaar heb je een salaris van 37 duizend roebel, daarna ga je met pensioen tegen een verhoogd tarief. Maar als we het over verschillen in het algemeen hebben, dan is er geen heel groot verschil in communicatie. Als je niet communiceert over bepaalde onderwerpen, zul je het niet begrijpen.
— Nadat het boek was verschenen, waren er nog geen berichten van de veiligheidstroepen?
- Meestal schrijven ze je niet. Dit zijn stille acties.
Nadat het boek was verschenen, had ik het idee om naar alle afdelingen te gaan en het bij hen op de stoep te leggen. Maar ik dacht nog steeds dat dit een soort actionisme was.
— Hebben de personages in het boek er commentaar op gegeven?
— De tijd na de publicatie van een boek is een zeer moeilijke tijd voor de auteur. Je loopt door de stad en hebt altijd het gevoel dat iemand naar je kijkt. Het is een vermoeiend gevoel, en bij een boek duurt het langer omdat het zich langzamer verspreidt [dan een artikel].
Ik heb met andere non-fictieauteurs besproken hoe lang de reactietijden van personages duren, en iedereen zegt dat dit ongeveer twee maanden is. Maar ik ontving de eerste twee weken alle belangrijke recensies waar ik naar streefde. Alles is min of meer in orde. Een van de personages in het boek heeft mij toegevoegd aan Mijn lijst op Twitter, en ik weet niet wat dat betekent. Ik wil er niet over nadenken.
Maar het leukste aan deze recensies is dat mensen met wie ik niet kon praten omdat ze in Amerikaanse gevangenissen zaten, mij nu hebben geschreven en klaar zijn om hun verhalen te vertellen. Ik denk dat er in de derde editie nog meer hoofdstukken zullen komen.
– Wie heeft contact met u opgenomen?
“Ik zal geen namen noemen, maar dit zijn de mensen die de Amerikaanse banken en e-commerce hebben aangevallen. Ze werden naar Europese landen of Amerika gelokt, waar ze hun straf uitzaten. Maar ze zijn er ‘met succes’ gekomen, omdat ze vóór 2016 aan de slag gingen, toen de deadlines veel korter waren. Als een Russische hacker daar nu komt, krijgt hij heel wat jaren. Onlangs kreeg iemand 27 jaar oud. En deze jongens hebben de één zes jaar gediend, en de ander vier jaar.
— Waren er mensen die überhaupt weigerden met je te praten?
- Natuurlijk zijn er altijd zulke mensen. Het percentage is niet erg groot, zoals bij gewone berichtgeving over welk onderwerp dan ook. Dit is de verbazingwekkende magie van de journalistiek: bijna iedereen die je tegenkomt, lijkt te verwachten dat een journalist naar hen toe komt en naar hun verhaal luistert. Dit komt doordat er niet echt naar mensen wordt geluisterd, maar ze willen praten over hun pijn, ongelooflijke verhalen, vreemde gebeurtenissen in het leven. En zelfs dierbaren zijn hier meestal niet erg in geïnteresseerd, omdat iedereen bezig is met zijn eigen leven. Daarom, als er iemand komt die buitengewoon geïnteresseerd is om naar je te luisteren, ben je klaar om hem alles te vertellen. Vaak ziet het er zo geweldig uit dat mensen zelfs hun documenten klaar hebben staan en mappen met foto's. Je komt en ze leggen ze gewoon voor je op tafel. En hier is het belangrijk om de persoon na het eerste gesprek niet meteen te laten gaan.
Een van de belangrijkste journalistieke adviezen die ik kreeg was van David Hoffman, een van de beste non-fictieschrijvers. Hij schreef bijvoorbeeld ‘The Dead Hand’, een boek over de Koude Oorlog, en ‘The Million Dollar Spy’, ook een cool boek. Het advies is dat je meerdere keren naar de held moet gaan. Hij zei dat de dochter van een van de helden van 'The Dead Hand', verbonden aan de Sovjet-luchtverdediging, voor het eerst uitvoerig over haar vader sprak. Toen keerde hij [Hoffman] terug naar Moskou en kwam weer naar haar toe, en het bleek dat ze de dagboeken van haar vader had. En toen kwam hij weer naar haar toe, en toen hij vertrok, bleek dat ze niet alleen dagboeken had, maar ook geheime documenten. Hij neemt afscheid, en zij: “Oh, ik heb nog wat extra documenten in die doos.” Hij deed dit vele malen, en het eindigde ermee dat de dochter van de held diskettes overhandigde met materialen die haar vader had verzameld. Kortom, je moet een vertrouwensrelatie opbouwen met de personages. Je moet laten zien dat je enorm geïnteresseerd bent.
— In het boek vermeld je degenen die handelden volgens de instructies van het tijdschrift Hacker. Is het wel juist om ze hackers te noemen?
“De gemeenschap beschouwt hen uiteraard als jongens die besloten geld te verdienen. Niet erg gerespecteerd. Net als in de gangstergemeenschap is er dezelfde hiërarchie. Maar de instapdrempel is inmiddels lastiger geworden, lijkt mij. Destijds was alles veel opener qua instructies en minder beschermd. Eind jaren negentig en begin jaren 90 was de politie hier helemaal niet in geïnteresseerd. Als iemand tot voor kort gevangen werd gezet wegens hacken, werd hij, voor zover ik weet, om administratieve redenen gevangengezet. Russische hackers kunnen gevangen worden gezet als ze bewijzen dat ze deel uitmaken van een georganiseerde misdaadgroep.
— Wat gebeurde er met de Amerikaanse verkiezingen in 2016? Je vermeldt dit niet veel in het boek.
- Dit is met opzet. Het lijkt mij dat het onmogelijk is om dit nu tot op de bodem uit te zoeken. Ik wilde er niet veel over schrijven en het uitzoeken, omdat iedereen het al heeft gedaan. Ik wilde je vertellen wat hiertoe had kunnen leiden. Eigenlijk gaat bijna het hele boek hierover.
Er lijkt een officieel Amerikaans standpunt te bestaan: dit werd gedaan door carrièremedewerkers van de Russische speciale diensten van Komsomolsky Prospekt, 20. Maar de meeste van degenen met wie ik sprak, zeggen dat er van daaruit misschien toezicht is gehouden, maar dat het in het algemeen is gedaan door freelance hackers, niet door personeelszaken. Er is heel weinig tijd verstreken. Waarschijnlijk zal hier later meer over bekend worden.
Over het boek
— Je zegt dat er nieuwe edities zullen komen, extra hoofdstukken. Maar waarom heb je het formaat van het boek als voltooid werk gekozen? Waarom niet web?
— Niemand leest speciale projecten – het is extreem duur en extreem impopulair. Hoewel het er natuurlijk prachtig uitziet. De bloei begon na het Snow Fall-project, dat werd uitgebracht door de New York Times (in 2012 - noot van de redactie). Dit lijkt niet zo goed te werken, omdat mensen op internet niet bereid zijn meer dan 20 minuten aan sms te besteden. Zelfs op Medusa duurt het erg lang om grote teksten te lezen. En als er nog meer is, zal niemand het lezen.
Het boek is een weekendleesformaat, een wekelijks dagboek. Bijvoorbeeld The New Yorker, waar teksten wel een derde van een boek lang kunnen zijn. Je gaat zitten en wordt ondergedompeld in slechts één proces.
— Vertel me eens hoe je aan het boek begon te werken?
— Ik besefte dat ik dit boek begin 2015 moest schrijven, toen ik op zakenreis naar Bangkok ging. Ik was een verhaal aan het schrijven over Humpty Dumpty (blog “Anonymous International” - noot van de redactie) en toen ik ze ontmoette, realiseerde ik me dat dit een onbekende geheime wereld was die bijna onontgonnen was. Ik hou van verhalen over mensen met ‘dubbele billen’ die er in het gewone leven heel gewoon uitzien, maar plotseling iets ongewoons kunnen doen.
Van 2015 tot eind 2017 was er een actieve fase van het verzamelen van texturen, materialen en verhalen. Toen ik besefte dat de basis was verzameld, ging ik naar Amerika om het te schrijven en ontving ik een beurs.
- Waarom precies daar?
— Eigenlijk omdat ik deze beurs ontving. Ik heb een aanvraag gestuurd met de mededeling dat ik een project heb en dat ik alleen tijd en ruimte nodig heb om het af te handelen. Omdat het onmogelijk is om een boek te schrijven als je dagelijks werkt. Ik nam op eigen kosten verlof van Medusa en ging voor vier maanden naar Washington. Het waren vier ideale maanden. Ik stond vroeg op, bestudeerde het boek tot drie uur 's middags, en daarna was er vrije tijd om te lezen, films te kijken en Amerikaanse verslaggevers te ontmoeten.
Het schrijven van het conceptboek kostte deze vier maanden. En in maart 2018 kwam ik terug met het gevoel dat hij niet goed was.
— Was dit precies jouw gevoel of de mening van de redacteur?
— De redacteur verscheen even later, maar op dat moment was het mijn gevoel. Ik heb het constant - van alles wat ik doe. Dit is een heel gezond gevoel van zelfhaat en ontevredenheid, omdat je hierdoor kunt groeien. Het komt voor dat het in een volledig negatieve richting verandert als je [het werk] gaat begraven, en dan is het al erg erg.
Pas in maart begon ik mezelf te begraven en maakte het ontwerp heel lang niet af. Omdat het ontwerp slechts de eerste fase is. Ergens vóór het midden van de zomer dacht ik dat ik het project moest opgeven. Maar toen besefte ik dat er eigenlijk heel weinig over was, en ik wilde niet dat dit project het lot zou herhalen van de vorige twee die ik had - twee andere boeken die niet waren gepubliceerd. Dit waren projecten over arbeidsmigranten in 2014 en over Islamitische Staat in 2014-2016. Er werden concepten geschreven, maar deze bevonden zich in een minder volledige staat.
Ik ging zitten, bekeek het plan dat ik had, besefte wat er ontbrak, voegde iets toe aan het plan en herstructureerde het. Ik besloot dat dit de meest populaire lectuur moest zijn, in de zin dat het gemakkelijk te lezen was, en verdeelde het in kleine hoofdstukken, omdat niet iedereen nu klaar is om grote verhalen te lezen.
Het boek is grofweg verdeeld in vier delen: Wortels, Geld, Macht en Oorlog. Ik had het gevoel dat er niet genoeg verhalen waren voor de eerste. En waarschijnlijk is het nog steeds niet genoeg. Dus we hebben een toevoeging en we zullen ze daar toevoegen.
Rond dit moment was ik het met de redacteur eens, omdat lange teksten en boeken niet zonder redacteur kunnen worden bewerkt. Het was Alexander Gorbatsjov, mijn collega met wie we op dat moment bij Meduza werkten, de beste redacteur van verhalende teksten in Rusland. We kennen hem al heel lang – sinds 2011, toen we bij Afisha werkten – en begrijpen elkaar qua teksten voor 99%. We gingen zitten, bespraken de structuur en besloten wat er opnieuw moest gebeuren. En tot oktober-november had ik alles af, daarna begon de redactie en in maart 2019 ging het boek naar de uitgeverij.
— Het lijkt erop dat naar de maatstaven van uitgeverijen twee maanden van maart tot en met mei helemaal niet veel is.
— Ja, ik werk graag samen met uitgeverij Individual. Daarom heb ik ervoor gekozen, in de wetenschap dat alles zo geregeld zou worden. En ook omdat de cover cool zal zijn. In Russische uitgeverijen zijn de omslagen immers catastrofaal vulgair of vreemd.
Het bleek dat alles sneller ging dan ik dacht. Het boek werd twee keer proefgelezen, er werd een omslag voor gemaakt en het werd gedrukt. En dit alles duurde twee maanden.
— Het blijkt dat je belangrijkste werk in Medusa je ertoe heeft aangezet meerdere keren boeken te schrijven?
— Dit komt doordat ik al jaren met lange teksten te maken heb. Om ze voor te bereiden, moet je je meer in het onderwerp verdiepen dan bij een regulier rapport. Dit heeft jaren geduurd, hoewel ik natuurlijk geen professional ben in het een of het ander. Dat wil zeggen, je kunt mij niet vergelijken met wetenschappelijke onderzoekers - dit is nog steeds journalistiek, nogal oppervlakkig.
Maar als je jarenlang aan een onderwerp werkt, verzamel je een waanzinnige hoeveelheid textuur en karakters die niet zijn opgenomen in de materialen van Medusa. Ik heb het onderwerp heel lang voorbereid, maar uiteindelijk komt er maar één tekst uit, en ik begrijp dat ik hier en daar had kunnen gaan.
– Vindt u het boek succesvol?
- Er komt zeker nog een extra oplage, want deze - 5000 exemplaren - is bijna op. In Rusland is vijfduizend veel. Als er 2000 zijn verkocht, opent de uitgeverij champagne. Hoewel dit, vergeleken met de opvattingen over Medusa, natuurlijk verrassend kleine aantallen zijn.
- Hoeveel kost het boek?
— Op papier — ongeveer 500 ₽. Boeken zijn nu veel duurder. Ik ben al een hele tijd aan het schoppen en zou Slezkine's "Government House" kopen - het kost ongeveer tweeduizend. En op de dag dat ik er al klaar voor was, gaven ze het aan mij.
– Zijn er plannen om “Invasion” in het Engels te vertalen?
- Natuurlijk heb ik. Vanuit het oogpunt van lezen is het belangrijker dat het boek in het Engels wordt gepubliceerd - het publiek is veel groter. Er lopen al enige tijd onderhandelingen met een Amerikaanse uitgeverij, maar het is onduidelijk wanneer deze uitkomt.
Sommige mensen die het boek hebben gelezen, zeggen dat het voelt alsof het voor die markt is geschreven. Er staan enkele zinnen in die de Russische lezer niet echt nodig heeft. Er zijn verklaringen als “Sapsan (hogesnelheidstrein van Moskou naar Sint-Petersburg).” Hoewel er waarschijnlijk mensen in Vladivostok zijn die niets weten [over Sapsan].
Over de houding ten opzichte van het onderwerp
— Ik betrapte mezelf erop dat ik dacht dat de verhalen in je boek als nogal geromantiseerd worden ervaren. Tussen de regels door lijkt het duidelijk: het is leuk om hacker te zijn! Denk je niet dat je, nadat het boek uitkwam, een zekere verantwoordelijkheid voelde?
- Nee, dat denk ik niet. Zoals ik al zei, er is hier geen aanvullend idee van mij, ik vertel je wat er gebeurt. Maar de taak om het aantrekkelijk te laten zien is er natuurlijk niet. Dit komt omdat een boek pas interessant is als de personages interessant zijn.
— Zijn uw onlinegewoonten veranderd sinds u dit schrijft? Misschien meer paranoia?
— Mijn paranoia is eeuwig. Door dit onderwerp is het niet veranderd. Misschien voegde het iets toe omdat ik probeerde te communiceren met overheidsinstanties en zij mij lieten begrijpen dat ik dit niet hoefde te doen.
– In het boek schrijf je: “Ik dacht erover om bij de FSB te gaan werken. Gelukkig duurden deze gedachten niet lang: al snel raakte ik serieus geïnteresseerd in teksten, verhalen en journalistiek.” Waarom ‘gelukkig’?
— Ik wil eigenlijk niet bij de speciale diensten werken, omdat het duidelijk is dat je [in dit geval] in het systeem terechtkomt. Maar wat ‘gelukkig’ werkelijk betekent, is dat het verzamelen van verhalen en het beoefenen van journalistiek precies is wat ik moet doen. Dit is duidelijk het belangrijkste in mijn leven. Zowel nu als later. Cool dat ik dit gevonden heb. Ik zou uiteraard niet erg gelukkig zijn op het gebied van informatiebeveiliging. Hoewel het mijn hele leven heel dichtbij is geweest: mijn vader is programmeur en mijn broer doet dezelfde [IT] dingen.
— Weet je nog hoe je voor het eerst op internet terechtkwam?
- Het was heel vroeg (de jaren 90) dat we een modem hadden die vreselijke geluiden maakte. Ik weet niet meer wat we destijds met mijn ouders keken, maar ik weet nog dat ik zelf actief begon te worden op internet. Het was waarschijnlijk 2002-2003. Ik bracht al mijn tijd door op literaire forums en forums over Nick Perumov. Vele jaren van mijn leven gingen gepaard met wedstrijden en het bestuderen van het werk van allerlei soorten fantasyschrijvers.
— Wat gaat u doen als er piraterij van uw boek begint?
- Op Flibust? Ik controleer het elke dag, maar het is er niet. Een van de helden schreef me dat hij het alleen vanaf daar zou downloaden. Ik zal er niet tegen zijn, omdat het niet kan worden vermeden.
Ik kan je vertellen in welke gevallen ik zelf kan pirateren. Dit zijn gevallen waarin het erg lastig is om [diensten] legaal te gebruiken. Als er in Rusland iets op HBO uitkomt, is het onmogelijk om het op dezelfde dag te bekijken. Je moet ergens van vreemde diensten downloaden. Eén daarvan lijkt officieel gepresenteerd door HBO, maar dan in slechte kwaliteit en zonder ondertitels. Het komt voor dat het onmogelijk is om ergens anders een boek te downloaden, behalve VKontakte-documenten.
Over het algemeen lijkt het mij dat nu bijna iedereen zich heeft omgeschoold. Het is onwaarschijnlijk dat iemand naar muziek van de site zaycev.net luistert. Wanneer het u uitkomt, is het gemakkelijker om voor een abonnement te betalen en het op die manier te gebruiken.
Bron: www.habr.com