RedEye (интервью самому себе)
Известный борец с гемблингом в рунете, а так же собственник процессинговой компании «Хронопей» Павел “RedEye” Врублевский на днях дал интервью одному из самых уважаемых в США источников по киберпреступности. Сайту TheRecord.media. Во всяком случае так называет данный сайт контролируемый RedEye телеграмм канал «НеКоломыченко».
Вот странно. Павел Олегович вроде всю жизнь вращается вокруг людей делающих деньги в интернете. Они же и основанная часть его аудитории. И этой аудитории будет весьма сложно поверить, что сайт TheRecord.media, домен которого зарегистрирован 30.06.2020 – является одним из самых уважаемых в Северной Америке источников по киберпреступности. Честно сказать, возникает сильное подозрение, что Павел Олегович сам домен зарегистрировал и сам дал ему интервью.
Собственно в активе RedEye есть интервью и комментарии действительно серьезным изданиям, «КоммерсантЪ», «Ведомости», «РБК», «Форбс (Российская версия)». Зачем после всего этого давать интервью какому-то свежезарегистрированному домену – непонятно. Видимо формат тех изданий не позволяет изложить все мысли Павла Олеговича в полном объеме. Ниже мы приводим полностью это интервью в переводе на русский (оригинал на английском).
Интервью будет безусловно интересно той части публики, что связан с таким понятиями как «вебмастер», «аффилиат», «партнерская программа» и.т.д. Особенно для тех, кто пришел в интернет-бизнес еще в нулевых.
Для тех читателей, кто недоумевает, почему мы уделяем столько внимания этому персонажу на страницах гемблинг-блога, рекомендуем ознакомиться со статьями здесь и здесь.
От редакции: В 2013 году жизнь Павла Врублевского перевернулась. После десяти лет работы в успешной платежной фирме ChronoPay российский интернет-предприниматель был признан виновным в организации распределенной атаки отказа в обслуживании против конкурирующей платежной системы, используемой российской авиакомпанией Аэрофлот.
Врублевский был приговорен к 2,5 годам тюремного заключения, а впоследствии стал предметом книги журналиста по кибербезопасности Брайана Кребса, который описал, как Врублевский управлял одной из крупнейших в мире сетей спама и зарабатывал на интернет-аптеках и поддельных антивирусных операциях. Кребс также обнаружил просочившиеся электронные письма ChronoPay, в которых предполагалось, что Врублевский подкупил российских политических лидеров для расследования действий соперников.
В последние годы Врублевский стал центральной фигурой в одном из самых громких российских скандалов о государственной измене. Сергей Михайлов, бывший заместитель начальника 18-центра ФСБ РФ (контроль киберпреступности), дававший показания против Врублевского во время судебного процесса, был признан виновным в государственной измене в 2019 году и приговорен к 22 годам лишения свободы за то, что якобы передавал секретную информацию о Врублевском ФБР. Руслан Стоянов, бывший сотрудник российской киберразведки (Бюро специальных технических мероприятий МВД РФ) и высокопоставленный сотрудник «Лаборатории Касперского», был приговорен к 14 годам лишения свободы в ходе того же судебного процесса, который проходил за закрытыми дверями и, по слухам, был связан со взломом президентских выборов в США в 2016 году.
В недавнем интервью Врублевский подробно обсудил эти и другие события с экспертом по анализу угроз компании Recorded Future Дмитрием Смилянецом. Беседа велась на русском языке и была переведена на английский с помощью профессионального переводчика. Приведенное ниже интервью было слегка отредактировано для большей длины и ясности.
Дмитрий Смилянец: Какова история вашего бизнеса с ChronoPay и в каком состоянии компания сейчас?
Павел Врублевский: ChronoPay создавался специально. У нас, как у команды, были свои развлекательные проекты в сети — мы не обсуждаем, что это были за проекты по разным причинам, но они были законными. Мы создали платежный шлюз, но сами не могли быть его клиентами, и нам нужно было что-то делать, чтобы бизнес заработал.
Первый клиент пришел к нам случайно, через знакомого. Нам попался Templatemonster.com — крупнейший в мире проект по продаже готовых веб-дизайнов, который постоянно подвергался атакам кардеров. Чтобы выложить деньги на карту, нужно сделать фальшивый магазин, но где взять дизайн? Карточка дизайна. Следовательно, templatemonster не удалось вернуть платежи. У них была вторая проблема, которая была актуальна тогда: они изо всех сил старались сделать вид, будто не являются гражданами Украины. Это создало проблему для банков, потому что банки хотели видеть конечных бенефициаров. Вот те проблемы, которые мы для них решили. Мы их решили и придумали, как на этом сделать бизнес… И ChronoPay начал расти.
Потом долго терпела во время выяснения отношений с Михайловым … Все это продолжалось, пока Михайлова не осудили. Весь процесс органически укладывался в общую историю с выборами [в США в 2016 году]. По совпадению, он был осужден после доклада Мюллера о вмешательстве в выборы … Потом мы быстро начали восстанавливаться и снова превратились в очень хороший рабочий механизм, вплоть до начала COVID-19. Мы оказались подготовлены лучше других компаний, потому что уже год экспериментировали с современными вариантами удаленной работы. Наши позиции улучшились…
Сейчас я бы сказал, что мы на очень позитивной волне. Банки в России массово приходят к нам, и все хотят с нами работать. Все прекрасно понимают, что если бы я не влез в эти споры, чтобы выяснить, кто за кем шпионит, то, наверное, сейчас все было бы намного лучше в финансовом отношении, чем есть на самом деле. Есть определенное чувство предательства, если можно так выразиться, потому что мы обсуждали эту тему с представителями государства, и они мне тогда пообещали медаль. Я так и не получил этой медали.
DS: Вы расстроены, что не получили медаль? Главное, чтобы не ударили головой.
ПВ: Мои друзья всегда говорят мне: «Будь осторожен с тем, что публикуешь Паша. Будьте осторожны, кого кусаете. Вы действительно не боитесь того, что они могут с вами сделать? » Если честно, я не склонен к суициду, и у меня есть опыт, когда меня сильно били по голове.
Здесь ситуация немного другая. Это несправедливо, и молчать было бы неправильно. Я понимаю, что есть понятие государственной машины и что это жестоко. И я не сомневаюсь, что государственная машина жестока во всех странах, не меньше, чем в нашей замечательной стране. Если бы я сделал что-то подобное в США, я не думаю, что Дональд Трамп поцеловал бы меня в лоб. И я бы сидел там так же расстроенный и сердитый за то, что был слишком праведным.
Д.Ш .: Со стороны кажется, что у вас много врагов. Это так?
П.В .: У меня не много врагов, но много партизан — в какой-то момент мы стали называть их партизанами. У меня нет врагов, и те, кто были моими врагами в полном смысле слова, давно перестали быть моими врагами. Вот что произошло: Михайлов, как видный представитель своей организации, отвечал за большие сегменты контрразведывательного бизнеса в стране, которая негласно пересекается с целой школой мысли за рубежом. А его падение, связанное с изменой, привело к тому, что многие люди сразу оказались извне … Некоторые из этих людей это осознали, поняли и продолжили жить дальше.
Но был круг упрямых людей как здесь, так и за рубежом, которые отказывались принимать реальность. Я видел две публикации — два ведущих средства массовой информации в один день — одна была The New York Times , а вторая — The Washington Post . В одном из них меня назвали молодым российским предпринимателем, а во втором — большим киберпреступником и злодеем. Такую же позицию высказывает г-н [Брайан] Кребс, и она не собирается меняться. Он заявил об этом в своей книге, но он не единственный представитель этой позиции, он — голос. Кребс пользуется большой поддержкой в сообществе информационной безопасности. Это пример какой-то партизанской деятельности … В Москве тоже есть круг людей — недовольных — которые занимают ту же позицию …
В то же время есть много сторонников того, что я сделал открытым. В России много людей в системе… и у меня много знакомых в США, которые, несмотря на сложную политическую ситуацию между двумя странами, довольно открыто поддерживают меня. Дошло до того, что я поговорил с двумя четырехзвездочными генералами НАТО на виртуальной конференции по кибербезопасности. Я не могу сказать, что у меня есть враги, я скорее являюсь представителем определенной идеологии кибербезопасности, суть которой в том, что нельзя легкомысленно относиться к атрибуции.
По сути, атрибуция имеет основополагающее значение для определения вины. Некоторые люди думают, что атрибуция — это игра, от киберпреступности до более крупного политического уровня. Но часть сообщества считает, что к атрибуции нельзя относиться легкомысленно. Если вы возьмете архивы дела Аэрофлота и посмотрите на них, вы получите снимок того, что происходит через десять лет с точки зрения взлома выборов. Когда г-н Трамп вышел на сцену и спросил: «Где сервер?» мы перестали смеяться, потому что это тоже был ключевой вопрос в расследовании дела Аэрофлота … Я сторонник реализма в атрибуции, и, конечно же, мой постоянный оппонент — Кребс, потому что Кребс — лучший эксперт по атрибуции, связанный с международной киберпреступностью . Однако он придерживается противоположного подхода …
DS: Брайан Кребс обвинил вас во всех грехах, включая подкуп чиновников для преследования местных врагов. Это правда?
ПВ: Это не просто неправда, это один из 74 случаев откровенной лжи… Мы не потратили ни копейки на российские правоохранительные органы, чтобы с кем-то драться. Это очевидно по той простой причине, что нас преследовало ФСБ. Кребс обвинил нас в покупке полиции. Во время ареста Михайлова он обвинил меня в подкупе собственной службы безопасности ФСБ. Я много смеялся над этим, потому что у меня нет денег, чтобы заплатить за шнурки этих уважаемых людей. Если бы это было правдой, что мы кому-то платили деньги, то, ей-богу, все бы давно сидели в тюрьме… Это было бы подарком для ФСБ в тот момент, если бы мы кого-то давали взятки. Напротив, мы никого и нигде не брали взяток.
Д.Ш .: Как вы думаете, Михайлов действительно делился секретной информацией с Западом? Вы верите, что его работа с Западом была санкционирована российским правительством? Что было на диске, который он передал западным спецслужбам?
ПВ: Даже если бы я знал, что было на этом диске, я не имел бы права сказать, потому что это государственная тайна … Что касается его законной работы с Западом, это ложь. Он не мог работать с Западом. Мы пытались понять, работал ли этот человек на законных основаниях, и все, что мы узнали, говорит о том, что это неправда. Особо секретных договоренностей с Западом, по которым оперативник Центра мог бы передавать оперативную информацию напрямую за границу, нет. И неважно, в Америку это или нет. Любое взаимодействие с Российской Федерацией осуществляется через Генеральную прокуратуру.
Более того, в рамках этой конвенции существует конвенция о киберпреступности… и Россия отказалась ее подписать именно потому, что она предполагает такое сотрудничество. Дважды Путин отказывался его подписывать. Одной из причин отказа от подписания был именно обмен оперативной информацией.
Была сказка, что Михайлова осудили, скажем, за работу с иностранцами. Дело в том, что работы с иностранцами не могло быть. Разумеется, между собой спецслужбы поддерживают неформальные контакты и неформальные игры. Но не раскрывайте кошельки WebMoney за границей, как дома. Я привел пример, который, насколько мне известно, не имеет к этому делу никакого отношения. Он был осужден за работу на иностранцев. Как это удалось и кто был инициатором, я не знаю. Если бы я знал, я бы не сказал, но я действительно не знаю. В какой-то момент я рассмотрел самые смелые версии — что Михайлов был самым первым нелегалом [разведчиком] из США в России … Я спросил прямо и получил ответ от государства, что это неправда, что я ошибаюсь. Но в этом случае
Сергей сильно отличался от других сотрудников ФСБ … Его поведение отличалось от поведения его коллег, и всегда было ощущение, что смотришь на актера, играющего сотрудника ФСБ … Была такая шутка, ходившая еще до вынесения приговора: Как Вы выяснили, что Михайлов — шпион? Потому что взяток не брал.
Д.Ш .: Стоянов в открытом письме описал сотрудничество государства и хакеров. «Суть сделки: государство получает доступ к технологиям и информации киберпреступников в обмен на разрешение безнаказанно воровать за границу». Так ли это в 2020 году?
ПВ: Я думаю, что этого никогда не было. В России исторически высок уровень коррупции в правоохранительных органах. При этом, по закону, сотрудник органов власти часто может брать на себя полную ответственность и действовать от имени государства. Естественно, сотрудники, особенно молодые или те, кто просто полностью потеряли всякое чувство ограничений, идут на такое, что дают обещания от имени государства защиты определенным преступникам или даже подозревают, что на самом деле никто никогда не уполномочивал их делать это. Но это легко позволяет при желании найти в чьих-то действиях якобы государственную поддержку. К сожалению, государственный контроль в этом отношении часто бывает слабым. У меня лично по этой причине было много комичных ситуаций. Это просто особенность того, как работает система.
В 2011 году, когда я находился в Лефортовской тюрьме, и это было даже в некотором роде честью, ФСБ проверила, не являюсь ли я сотрудником другого ведомства — а я никогда не был — интересно, получил ли кто-нибудь в другом ведомстве за это медаль? Сейчас, в 2019 году, я должен был подать заявление в управление спецслужб, когда случайно оказался чуть ли не информатором отдела по борьбе с организованной преступностью, о чем, конечно, понятия не имел. Стоянов, как бывший сотрудник милиции, не мог не знать и понимать эту особенность нашего государственного управления и, на мой взгляд, сделал неверное заявление, возможно, пытаясь найти поддержку за рубежом с помощью такого популизма.
Д.Ш .: Что мотивирует хакеров, помогающих государству? Их принуждают, нанимают или делают это по патриотическим мотивам?
ПВ: Как я уже сказал, я, честно говоря, не вижу никакой государственной политики в поддержку хакеров. Иногда даже вижу обратное. Возьмем, к примеру, Константина Козловского и Лурка. Судя по всему, мужчина действительно был информатором, но ему не верят. По крайней мере формально. Морально его действительно следовало поддержать.
Д.Ш .: Идет ли борьба между спецслужбами за таланты так же, как они борются за статистику?
ПВ: Думаю, да и нет. Это очень спорный вопрос. Дело в том, что, с одной стороны, он определенно существует — но только тогда, когда талант действительно может помочь не только службе, но и конкретным людям в службе. Мировых войн давно не было. Это конечно хорошо. Но это также приводит к тому, что «бумага все выдержит». Другими словами, без реальной военной необходимости есть много талантов на бумаге, но на практике это спорно.
Но тут надо понимать — в конечном итоге талант, работающий на спецслужбы, это тоже вещь, это талант разрушения или защиты от разрушения. Это действительно талант?
Д.Ш .: Как вы думаете, должно ли быть больше сотрудничества между западными спецслужбами и Россией в области компьютерных преступлений? Кому будет выгодно это сотрудничество? Кто проиграет?
ПВ: Конечно, верю. Свидетельство тому — пандемия. Я считаю, что это абсолютно необходимо. Однако я уже давно придерживаюсь довольно необычного подхода в этом отношении. Я лично считаю, что это сотрудничество должно происходить через полицию, а не через спецслужбы. Дело в том, что я сказал выше — спецслужбы по сути являются воинскими частями, но без войны.
Во всем мире их объединяет одно: они всегда правы. В политическом плане у них нет права на ошибку. В то же время киберпреступность — это вечная проблема сложной атрибуции, в которой ошибка может произойти самым элементарным образом, и я не раз видел, когда даже самые выдающиеся эксперты допускают ошибки. История взлома выборов — отличный тому пример. И мы получаем эту ситуацию из песни Guns N 'Roses «Civil War» — то, что мы имеем здесь, — это отказ от общения. Полиция всего мира имеет право на ошибку. У полиции есть право на «глупость» со времен книг о Шерлоке Холмсе. Киберпреступность необходимо остановить. Но киберпреступность действительно нуждается в нормальном справедливом судебном разбирательстве, в котором судья, прокурор и адвокат выясняют правду. Не тот суд, который есть в любой стране, когда за этим в тени политика и спецслужбы. Только правда во всех случаях позволяет улучшить систему. Верю, что вопрос будет решен именно за счет сотрудничества полиции.
Д.Ш .: Вы настаиваете на «поправке Врублевского», которая потребует, чтобы трансграничные интернет-транзакции проходили через российские процессоры — не могли бы вы рассказать мне об этом подробнее?
П.В.: Это хорошая инициатива. Важно для России и, как мне кажется, как ни странно, для других экономик. Теперь, когда россияне платят сайтам за границей, они платят через зарубежных поставщиков услуг. Правила Visa и Mastercard, а также законы развитых стран о персональных данных осуществляют эти транзакции через местные платежные компании. Это правильно и экономически, и в целом. В России закон о национальной платежной системе, которая подчиняется правилам платежных систем, в этом отношении противоречит закону о персональных данных. Мне показалось разумным довести это до мировых стандартов.
DS: Над чем еще вы сейчас работаете?
ПВ: О, у меня есть по крайней мере три прорывных продукта для рынка, не связанных с ChronoPay, некоторые из которых были изобретены десять лет назад. Первый — это система мгновенных бонусов для компаний, название продукта — «Тиран». Так смешно. Семейная версия — «Деспот». Очень скоро мы сможем его показать, и я думаю, он будет очень востребован на рынке.
У нас есть огромные проекты, связанные с блокчейном. Это совершенно безумная тема, но очень интересная. Оба продукта — первый самый простой, а второй, напротив, довольно сложный — могут оказать сильное влияние на экономику и являются развитием идеи экономии спроса. Одновременно мы помогаем нашим коллегам запускать в России продукт для оплаты партнерских программ, которые традиционно работают вне правового поля на законных основаниях. Все мои проекты и идеи в основном связаны с экономией спроса. Я считаю, что экономика спроса — это будущее мировой экономики. Это экономика конверсии продаж. Партнерские программы — это практические примеры одной и той же экономической модели. Мне нравятся такие вещи.
DS: Какую самую большую ошибку вы совершили?
ПВ: Надеюсь, у меня не было больших. Наверное, последовательность, с которой я отстаивал свою позицию и не уступал, не принимая во внимание, сколько люди вокруг меня могли потерять.
ДS .: Расскажи мне секрет.
П.В .: В 2010 году на «Аэрофлот» было совершено нападение, чтобы показать бессмысленность и лживость действий Михайлова.
Комментарии
1
Авторизуйтесь чтобы оставлять комментарии.
Отец Витуса.
Сначала подумал, что морда Витуса.