# Охота на самого ненавистного хакера в истории: Джо Тайди о киберпреступности и Scattered Spider Источник: https://www.youtube.com/watch?v=aeXWY3TIwFU Канал: Chris Williamson (Modern Wisdom) Опубликовано: 14.06.2025 --- В новом эпизоде подкаста Криса Уильямсона «Modern Wisdom» научный корреспондент BBC и эксперт по кибербезопасности Джо Тайди раскрывает пугающую анатомию современных хакерских атак. Разговор посвящен трансформации подростков-геймеров в опасных киберпреступников, охоте за самым ненавистным хакером современности Джулиусом Кивимяки (известным как Ransom Man) и глобальным рискам, которые несут в себе децентрализованные группировки вроде Scattered Spider. ## 🕷️ Феномен Scattered Spider: Хаос в прямом эфире [[JUMP:00:00]] Начало 2024 года ознаменовалось серией дерзких кибератак на крупнейшие ритейл-сети Великобритании: M&S, Co-op и Harrods [0:26]. По словам Джо Тайди, за этими инцидентами стоит группировка **Scattered Spider** (или «Рассредоточенный паук»). В отличие от традиционных военизированных хакерских банд, это рыхлое сообщество, координирующееся через Discord и Telegram [1:32]. Ключевые особенности Scattered Spider: * **Демография:** По мнению Тайди, это преимущественно подростки и молодые люди из США и Великобритании [2:52]. * **Методы:** Они не используют сложные эксплойты, а предпочитают «социальную инженерию» — звонки в службы поддержки IT под видом сотрудников для сброса паролей [1:45]. * **Мотивация:** Если раньше хакеры искали уязвимости ради любопытства, то современные группы гонятся за «клаутом» (влиянием) и деньгами [3:07]. Тайди демонстрирует в студии фигурку Scattered Spider — мерч от компании CrowdStrike, что вызывает споры в индустрии: критики считают, что подобная глорификация только подстегивает молодых преступников, жаждущих славы [2:26]. ## 🎮 От Minecraft до киберкартеля: Путь подростка-хакера [[JUMP:18:32]] Джо Тайди утверждает, что культура взлома сдвинулась от «хаотично-доброй» к «хаотично-злой» [18:32]. Он выделяет два фактора, изменивших правила игры: 1. **Социальные сети (особенно Twitter/X):** Механика лайков и подписчиков породила потребность хвастаться успехами публично [4:13]. 2. **Криптовалюты:** Биткоин позволил подросткам получать миллионы долларов, которые невозможно заблокировать через банк [18:59]. Типичная траектория хакера, по наблюдениям Тайди и данным британского Национального агентства по борьбе с преступностью (NCA), выглядит так: гейминг (Minecraft, Runescape) → использование читов → поиск уязвимостей в серверах → серьезная киберпреступность [25:02]. Гость упоминает термин Эллисон Никсон — **NPT (Noob Persistent Threat)** или «упорная угроза от нубов» [23:17]. Эти преступники могут быть технически неквалифицированными, но их наглость и настойчивость позволяют взламывать гигантов индустрии. ## 🇫🇮 Джулиус Кивимяки: Самый ненавистный хакер в истории [[JUMP:45:59]] Центральная фигура беседы — финский хакер Джулиус Кивимяки (Julius Kivimäki), чья карьера началась с группы Lizard Squad, положившей серверы PlayStation и Xbox на Рождество 2014 года [42:52]. Тайди брал у него интервью, когда тому было всего 16 лет, и уже тогда поразился полному отсутствию раскаяния и наглости юноши, который выступал на ТВ с открытым лицом [49:41]. Самое громкое и жестокое преступление Кивимяки — взлом финского психотерапевтического центра **Vastamo** [51:59]: * **Факт взлома:** В 2018 году он скачал базу данных 33 000 пациентов, включая записи их сеансов с терапевтами [54:36]. * **Метод шантажа:** В 2020 году он потребовал от компании €400 000 в биткоинах. Получив отказ, он начал рассылать письма лично пациентам, требуя выкуп за неразглашение их глубоко личных секретов [57:37]. * **Последствия:** Тайди подчеркивает, что это вызвало беспрецедентный социальный шок в Финляндии; адвокаты жертв утверждают, что как минимум двое пациентов покончили с собой из-за стресса от шантажа [58:16]. ## 🤡 Величайший «самострел» и арест в Париже [[JUMP:38:27]] Кивимяки, которого считали неуловимым, попался из-за абсурдной ошибки. Во время публикации очередной порции украденных данных он случайно выложил на сервер не только записи пациентов, но и **образ своего домашнего компьютера** со всеми личными файлами [39:59]. Финская полиция обнаружила его IP-адрес на сервере всего в 30 минутах езды от Хельсинки [40:38]. После публикации красного уведомления Интерпола Кивимяки скрывался в Европе. Его арестовали в Париже в феврале 2024 года после случайного вызова полиции из-за бытового шума [1:00:53]. При нем был фальшивый румынский паспорт, но его выдал рост (193 см) и зеленые глаза [1:01:33]. На суде он вел себя вызывающе, выкладывал фото с дорогим шампанским, находясь под залогом, и в итоге получил тюремный срок, который Тайди считает слишком мягким (он может выйти на свободу уже через полтора года) [1:08:58]. ## 🇷🇺 Российские хакеры и визит в Москву [[JUMP:1:09:49]] Тайди рассказывает о своем опыте поиска Максима Якубца, лидера Evil Corp, за голову которого в США назначена награда в $10 млн [1:10:16]. В 2019 году съемочная группа BBC отправилась в Россию, чтобы найти «самого разыскиваемого хакера». * **Встреча с отцом:** Тайди удалось поговорить с отцом Максима Якубца, который отрицал вину сына, объясняя наличие Lamborghini арендой, а роскошную свадьбу за четверть миллиона долларов — выдумкой журналистов [1:11:36]. * **Связи с государством:** По мнению гостя, в России действует «золотое правило»: можно взламывать кого угодно на Западе, пока ты не трогаешь РФ и страны СНГ [31:47]. * **Инцидент с REvil:** Тайди упоминает группировку REvil, которую российские власти «прикрыли» только после того, как те по неосторожности атаковали российскую инфраструктуру [32:00]. ## 🛡️ Будущее кибервойн и личная безопасность [[JUMP:33:07]] Обсуждая глобальные угрозы, собеседники касаются нескольких ключевых тем: * **Stuxnet:** Тайди называет атаку на иранские ядерные центрифуги «самым впечатляющим хаком в истории», когда цифровой код нанес реальный физический ущерб [34:19]. * **Q-Day:** По прогнозам гостя и британских ведомств, к 2030 году появятся квантовые компьютеры, способные мгновенно взломать текущее шифрование. Разведслужбы уже сейчас собирают зашифрованные данные, чтобы расшифровать их позже («harvest now, decrypt later») [1:22:44]. * **Автономный транспорт:** Ведущий Крис Уильямсон выражает опасения по поводу взлома беспилотных автомобилей. Тайди соглашается, что это неизбежный риск, и упоминает книгу «Робоапокалипсис», где AI захватывает мир через транспортные системы [14:17]. **Главный совет по безопасности от Джо Тайди:** несмотря на развитие AI и квантов, хакеры всё еще используют старые дыры. Парольный менеджер и многофакторная аутентификация снижают риск взлома на 90% [10:55]. Гость с иронией отмечает, что даже глава кибербезопасности Казначейства Великобритании получает зарплату всего £57 000 в год, что создает огромные риски для государственного сектора [1:24:08].