Вторжение. Краткая история русских хакеров

Прочитав аннотацию к книге, я ожидала от неё немного не того, что получила в итоге.

После прочтения очень интересного пролога про то, как Александр Вяря, один из руководителей Qrator Labs — российской компании, занимающейся защитой от DDoS-атак, скрывается от «хвоста», а потом пишет письмо на редакционную почту «Медузы», на которое отвечает автор книги, и далее рассказывает об истории русского хакерства.

Книга состоит из Пролога, суть которого я описала выше, первой главы «Корни», которая рассказывает о том, как одни из самых известных русских хакеров, группировок стали теми, кем они стали. Второй главы «Деньги» о самых известных кардерах. Эти главы были динамичными, истории было очень интересно читать, и понравились мне они больше всего. А вот следующие главы было читать не очень интересно.

Третья глава «Власть» про связь власти и хакеров, про их вербовку (не только опытных, но и обычных школьников и студентов). Она сильно просела по динамике, читала её без особого интереса. Возможно, потому что тема немного не моя. Глава четвёртая «Война» про вмешательство в выборы, про кибервойны между странами, про взлом госучреждений как своих, так и чужих. Её было читать немного интереснее, но всё равно не то, что в первых главах.

В книге много ссылок на статьи, доклады, выступления и т.д., которые дополняют слова автора. Немного смутила сухость и краткость изложения историй. Очень хотелось знать чуть больше подробностей или чтобы темп изложения был помедленнее, с бОльшим количеством деталей. После прочтения боязни использовать интернет, телефон не появилась, так как информационной безопасностью я интересуюсь довольно-таки давно и все поднимаемые темы в книге мне отчасти знакомы.

В целом книга интересная. Читалась довольно легко, Туровский умеет писать интересно, от первых глав вообще оторваться не могла, читала в ущерб сну :) Но если бы акцент был сделан именно на самих хакерах, на их истории, а не на политике, то книга понравилась бы намного больше.

"...они как будто хотели стать героями книг и фильмов вроде тех, которые они так любили в детстве". А стали кем? Часть 2 с биографиями героев едва ли не самая скучная в книге: курорты, шлюхи, машины. Машины, шлюхи, курорты. Какая бедная у людей фантазия все-таки! Не те они книжки в детстве читали, видимо, ох, не те.
Конечно, это никакая не литература. Даже близко. Чистейшая публицистика. Однако весьма и весьма познавательная. Многое объясняющая таким ламерам, как я. Например, почему мы все оказались в такой жопе. Последние главы немного тенденциозны, пожалуй, да (все-таки автор - журналист Медузы), но это, на мой взгляд, уже не так-то и принципиально.

Решил почитать послушав полярные отзывы от коллег. Чтож, "краткая история" в названии полностью оправдывает себя - книжка скорее представляет собой набор анекдотов, по большей части о людях из вирусной сцены, силовиках и спамерах. Подробностей происшествий не ждите - автор, видимо на западный манер, решил добавить немножко "наполнителя" (filler), которые абсолютно никак не влияют ни на раскрытие истории, ни в целом на картинку, а порой так и вообще ошибочны, приведу примеры:
- фрагмент про "синюю коробку" Джобса и Возняка. К SS7 отношения не имеет, там как раз таки добавляли некую защиту от атак из "коробок". В то время (1971) в ходу была другая система, у нас именуемая ОКС-6
- маленькая история про Benjamin Delpy и мужчину с ноутбуком в отеле. К чему она? Выбросишь - ничего не изменится
- совершенно дурацкие факты вроде

Докучаев родился в Каменске-Уральском - городе в часе езды от Екатеринбурга. Последний раз Каменск-Уральский попадал в новости в 2013 году - после того, как там появилась радикальная группировка, преследовавшая гомосексуалов

- к чему это вообще? Причём тут Докучаев и ФСБ, например? Аналогичный фрагмент есть при описании местонахождения одного ведомства - автор пишет, что рядом находится гей-клуб. Совершенно идиотские и неуместные вставки
- или

поиск и разработка таких "дыр" - сложное и долгое дело

здесь автор имеет в виду поиск 0-day уязвимостей и написание эксплойтов под них. Боюсь, что пассаж "разработка таких дыр" тут даже терминологически не верен, нельзя "разработать" уязвимость в чужом софте
- "подключение к SS7" - SS7 это набор протоколов, всё равно что сказать "обратились к провайдерам для подключения к TCP/IP" - кажется, что автор не понимает о чём говорит.

В целом, есть более достойная литература и источники, например Брайан Кребс, доклады на blackhat, тот же Клиффорд Столл написал очень увлекательную книжку "человеческим" языком. На канале blackhat в youtube есть даже доклад про поимку того же Селезнёва, который nCux, после просмотра доклада вы поймёте, что он никакой не раскаявшийся преступный гений, а эдакий "интернет-гопник", который некоторое время пользовался безнаказанностью из-за особенностей отношений между США и Россией. Проще говоря, его туда не выдали. Страждущим искать по термину "ochko123" - это был пароль на ноутбуке нашего гения, который федералы вскрыли совершенно не напрягаясь.

Итого, автор, на мой взгляд, склонен несколько романтизировать сферу в которой, похоже, мало смыслит.