Далеко не каждой хак-группе удается продержаться на сцене и оставаться активной хотя бы пару лет. Обычно интерес пропадает быстрее, чем команда успевает заявить о себе. Группа The Hacker's Choice недавно отпраздновала свое 8-летие. В середине 90-х о ней мало кто знал — кучка фрикеров, не лучше и не хуже тысячи других. Но со временем THC становилась все более заметной в security community, и сейчас эта команда стоит в одном ряду с такими монстрами, как w00w00 и TESO. О жизни группы и ее мемберах рассказывает ее президент Van Hauser.

Van Hauser о THC:

mindw0rk: Хай, Ван. Насколько я знаю, ты был одним из отцов-основателей THC? Расскажи, какие события привели к ее рождению, как вообще все началось?

VH: Насколько я помню, началось все в октябре 1995 г. Gemfire тогда возглавлял Drunken Traders Inc. — средней паршивости варезную группу, члены которой иногда релизили всякую хрень из разряда anarchy/carding. Что касается меня, я сисопствовал на своей Lore BBS — в то время ведущей европейской андеграундовой борде. Плюс периодически писал ламерские unix/ms-dos утилы для инета. В какой-то момент мы с Gemfir'ом подумали, что было бы неплохо объединить группу и BBS — это должно было усилить наше влияние на хак-сцене. На том и порешили. Когда стали перебирать подходящие названия, быстро пришли к мнению, что аббревиатура THC звучит лучше всего. Оставалось только найти к ней хорошую расшифровку :). По-ламерски как-то, но именно так мы и начинали. В конце концов, остановились на названии The Hacker's Choice.

mindw0rk: Как формировался коллектив? Откуда приходили новые мемберы?

VH: Сначала большую часть группы составляли постоянные посетители моей борды. Затем к нам присоединились ребята из Deep group — европейской демосценовой группы. Все мы хорошо друг друга знали, хотя мало кто знал нас — единственным ярким нашим детищем была все та же Lore BBS. Когда она закрылась, все движение перешло в интернет. Кто-то после этого ушел, кто-то наоборот присоединился — половина группы была расформирована. Тогда мы все больше увлекались фрикингом — изучали VMB, мастерили блубоксы, юзали всякие вордайлеры. Но примерно 2 года назад интерес к интернету перевесил увлечение телефонией, и мы прочно осели в сетевом мире. Состав группы снова изменился — с нами остались только действительно квалифицированные, готовые активно работать ребята, и пришли несколько талантливых мемберов со стороны. Этот последний состав и является группой THC на сегодняшний день.

mindw0rk: Сколько сейчас активных членов в вашей команде? Каков их min/mid/max возраст? Насколько интернациональна THC?

VH: Активных — 10 человек, плюс трое, которые частично отошли от дел. Дядьки мы уже все взрослые: самому младшему нашему мемберу 19 лет, самому старшему — 33. Средний возраст около 27. Большая часть людей из Германии, но есть и представители двух других стран — Нидерланды и Вьетнам. Значительная часть коллектива работает на крупные security-компании, не раскрывая своего членства в THC :).

mindw0rk: Пару слов о каждом мембере. Например: «mindw0rk — поклонник бильярда, психологии, хай-тека и зрелищ. Transe — маньяк и информационный наркоман».
VH: Van Hauser — интересуется всем на свете. Любит кошек, девушек и путешествовать.

Plasmoid — наш самый прикольный мембер, веб-дизайнер thc.org, прирожденный кодер с классными идеями.

Wilkins — вечный холостяк. Наш главный правовед и любитель пива.

Tick — эксперт по Linux, фанат Jever Pils. Вот-вот женится на своей подружке.

Skyper — наш святой администратор. Все время чего-то там кодит, и все время получается что-то классное.

Doc Holiday — гуру в области Windows security. Лучший сосед/сожитель, которого только можно представить. И настолько же хороший муж своей жены.

DJ Rev Moon — лягушка-путешественница :). Тот еще чудак и приколист. Кстати, чистокровный датчанин.

Johnny Cyberpunk — талантливый паренек, который всегда готов помочь. Отличный кодер cross platform'енных эксплоитов.

Red Dragon — наш вьетнамский хакер ядра Linux.

Escher — одним словом — писатель. А еще классный друг, очень нам всем помогает.

Около 30% мемберов THC — вегетарианцы, 50% курят, 20% женаты, столько же холостякуют, половина народу работают полный рабочий день в security-сфере.

mindw0rk: Как вы все друг с другом взаимодействуете? Расскажи немного о жизни внутри группы.

VH: В группе всегда царит веселая, дружеская атмосфера. Все мы немножко чудики и ведем себя порой довольно странно, но от этого жизнь становится только веселее :). Для обсуждения всех наших проектов мы используем внутреннюю рассылку. Иногда там проходят глобальные дискуссии, иногда народ просто спрашивает совета, мнений или комментариев. Мы всегда помогаем друг другу, но скорее на личном уровне, чем всей толпой. Никаких принуждений. Каждый мембер может попросить помощи или сотрудничества, и каждый волен реагировать на просьбу по-своему. У нас также есть центральная база данных, где лежат разные наработки и утилиты. Для общения с внешним миром мы сделали сайт thc.org (всем велкам!), где можно найти много интересного и полезного. Ах да, каждый мембер THC может получить ежегодную элитную футболку с нашим логотипом :).

mindw0rk: Насколько активно вы поддерживаете свой сайт? Пытался ли кто-нибудь его поломать?

VH: Для нас наш сайт — что-то особенное. Каждый мембер принимает участие в его поддержке. Свежая подборка хакерских приколов каждые два месяца, хороший форум, отличные статьи, бестовые утилиты — все это и многое другое, только для вас от группы THC :). Сайт наш пока еще не взламывали. Даже не знаю почему, так как это вполне реально сделать каким-нибудь 0day эксплоитом или через дыру, которую мы своевременно не успели прикрыть (есть добровольцы лишить thc.org невинности? :) — прим. mindw0rk).

mindw0rk: Какое направление у THC?

VH: Наше достоинство в том, что мы универсальны. Мы стараемся развиваться во всех сферах security и быть подкованными во всем. Кардинг, фрикинг, эксплоиты, unix security, windows security, криптография, правовой аспект, этика — все это в нашей компетенции, и обо всем этом мы пишем статьи, выпускаем утилиты. Мы скорее release-группа, чем хак-группа.
mindw0rk: Когда я брал интервью у Scut'а, он отметил, что TESO очень дружит с THC. Насколько это у вас взаимно?

VH: Очень взаимно :). Мы даже подумывали о том, чтобы объединиться в одну команду tTeHsCo. Правда, после некоторых размышлений, решили оставить все как есть. Все равно пьем вместе, хакерствуем вместе, обмениваемся идеями… Кроме того, мы поддерживаем связь с большинством ведущих security-команд и многими отдельными хакерами.

mindw0rk: А вы «побухать» часто собираетесь? :)

VH: Бывает :). Обычно мы встречаемся всей толпой на каком-нибудь хакерском мероприятии, типа hip/hal/ccc. Если в наш городишко наведывается какая-нибудь дружеская группа или известный товарищ — мы обычно организуем эдакую элитную тусовку с распитием и прочими удовольствиями :).

mindw0rk: Какие международные хак-тусовки ты бы хотел отметить? Чем THC там обычно занимается? Участвуете ли вы в хакерских конкурсах?

VH: События, которые я считаю лучшими: HiP 97, CCC Camp 99, HAL01. Возлагаю также большие надежды на CCC Camp, который состоится в августе этого года. Мы там собираемся отметить наше 8-летие — Van Hauser покрасит волосы в красный цвет, Plasmoid попытается запустить THC-Scan на своем ноутбуке Apple, съедутся все наши друзья, и пиво будет течь рекой :).

mindw0rk: Какие из ваших релизов стали самыми популярными в народе? Что вы такого подарили сцене, за что испытываете отцовскую гордость?

VH: У нас на сайте висит TOP-рейтинг самых скачиваемых утилит. На первом месте THC-Cred — генерилка номеров кредиток с автоматической проверкой валидности, а также поддержкой магнитного считывания/записи. Вообще-то, это был наш первый релиз в 1995 году, но с тех пор мы его неоднократно апдейтили. Вторая по популярности утилита — THC-Scan, представляющая собой лучший фриварный open-source вордайлер. На третьем месте hydra — приложение для подключения к telnet, ftp, web auth, ldap и др., с поддержкой SSL.

mindw0rk: Реально вообще какому-нибудь элитному читателю нашего элитного журнала стать мембером такой элитной группы, как THC?

VH: Если этот человек умеет нестандартно мыслить, находит такие идеи, которые никому больше не приходили в голову… почему нет? У нас, правда, есть одно условие для всех новичков. Каждый, кто хочет присоединиться к группе, должен написать как минимум одну классную утилиту или статью на hack/phreak/crypto-тематику. Это должна быть не просто статья/утилита, это должно быть что-то действительно оригинальное и потрясное. Важно и то, насколько человек вписывается в коллектив социально. Если эти условия соблюдены — ты в команде.

mindw0rk: Ваши планы на будущее?

VH: THC — это не коммерческая компания, которая составляет бизнес-планы и рассчитывает шаги наперед. Наша группа — это место, где люди с общими интересами могут работать сообща, обмениваться идеями и иметь поддержку. А самое главное — получать удовольствие от всего этого. И я очень надеюсь, что в будущем все будет оставаться именно так.
Van Hauser о себе:

mindw0rk: Оставим в покое дела группы, поговорим о тебе. Для начала представься: как зовут, сколько лет, где живешь, чем увлекаешься, каков твой социальный статус :), твои взгляды на жизнь?

VH: Мне 28 лет, живу в Германии, имею стабильные отношения со своей девушкой. Последние 6 лет работаю security-менеджером в одной крупной фирме. Больше всего увлекаюсь девушками :). Кроме этого в числе интересов: полевые ролевые игры, party'йные тусовки, кодинг. Мои личные взгляды на жизнь можно выразить одной фразой: «Каждый должен отрываться в этой жизни по полной, чем активнее, тем лучше. Но не мешая другим».

mindw0rk: Как и когда началась твоя жизнь компьютерщика?

VH: С компьютерами я познакомился в школе. Мне тогда было 14 лет, и они быстро стали моим главным увлечением. Того времени, которое я проводил за компами в школьном классе, стало быстро не хватать. Захотелось свою машину, чтобы всегда иметь к ней доступ. Поэтому я устроился на работу и всеми силами пытался заработать достаточно денег. Год спустя я уже мог позволить себе 286 PC, который и стал моим первым компьютером. Затем в универе благодаря нескольким приятелям узнал о хакерстве и впервые увидел, как люди взламывают Unix. Через какое-то время решил создать андеграундовую борду, и она довольно быстро стала популярной. Еще позже познакомился с фрикером The Analyst, который очень многому меня научил. Так все и началось...

mindw0rk: Что помогло тебе получить те знания и умения, которыми ты обладаешь сейчас?

VH: Большую часть я узнал из программирования. Я стал экспертом по части вордайлинга, после того как написал THC-Scan. Отлично усвоил техники бэкдора в процессе написания утилит для нашего Unix-hacking-инструментария и rwwwshell.

Конечно, во многом помогло чтение нужных книг и рассылок. И, наконец, общение с другими ребятами. Преимущественно с мемберами THC, сотрудничество с которыми всегда делало меня более креативным.

mindw0rk: Какую роль в твоей жизни играет THC?

VH: Это мое главное хобби, наверное, даже больше, чем хобби. Я застал ее рождение, присутствовал при том, как группа росла и развивалась. Она и сейчас растет, становится все лучше и лучше. Мне нравится то, что я делаю там, что помогаю развиваться нашим проектам и подталкиваю своих друзей к созданию классных вещей. Еще я очень люблю программировать, и THC дает мне возможность донести свои программы и идеи до большого хакерского сообщества.

mindw0rk: Каких людей в security community ты уважаешь больше всего? Кого считаешь для себя абсолютными авторитетами?

VH: Абсолютных авторитетов нет, авторитетами для себя могу назвать разве что пару экспертов в криптографии. Но я и остальные мемберы THC уважаем людей, старающихся решить комплексные проблемы в области компьютерной безопасности. Тех, кто подходит к этому с новыми идеями. В качестве примера можно привести Solar Designer'а, Halvar'а, парней из l0pht...

mindw0rk: Твое мнение о российских хакерах?

VH: Я знаком только с Solar Designer'ом и считаю его отличным специалистом.

mindw0rk: На каких операционках ты предпочитаешь работать? Какими прогами пользуешься чаще всего? На какие security-сайты наведываешься регулярно?

VH: Моя любимая система — Linux под KDE. Потому что это UNIX, причем самый гибкий и поддерживаемый. Также люблю OpenBSD, FreeBSD и Solaris. В Сети регулярно посещаю пакетсторм и thc.org, а также читаю важные мейллисты. Чаще всего я пользуюсь программами, которые написал сам, и которые были написаны другими мемберами THC. Ведь я пишу то, что нужно в первую очередь мне самому. Еще часто юзаю nmap, OpenOffice и gimp + некоторые хакерские причиндалы.

mindw0rk: Как твоя девушка относится к твоему увлечению компьютерами? Пытался ли ты сделать из нее хакершу? :)

VH: Она отлично относится ко всем моим увлечениям, хотя сама компьютерами не интересуется абсолютно. Это здорово, а то б я целыми днями сидел у компа. А так — в свет регулярно выхожу, сексом занимаюсь.

mindw0rk: Если бы ты был страшным, злобным black hat'ом и захотел взломать что-то мегазащищенное и топ-секретное, смог бы ты это сделать? :) Можешь ли ты взломать ЛЮБУЮ систему?

VH: Проведение глобальных тестов на наличие уязвимостей — это обычная часть моей работы. Я бы наверняка смог взломать эту систему, если бы мне легально разрешили это сделать. И, конечно, если бы хорошо заплатили :). На самом деле никакими делами из разряда black hat я не занимаюсь. Только white и gray...

mindw0rk: Кто, по-твоему, лучший хакер на свете? :)

VH: Сложный вопрос… В мире Unix Solar Designer осуществил, на мой взгляд, самые интересные проекты. Но, к сожалению, обнародует он не все.

mindw0rk: Первое, что ты сказал бы Биллу Гейтсу, если бы повстречал его в риаллайфе?

VH: «Тех бабок, которые ты уже срубил, еще не достаточно, чтобы успокоиться?»

mindw0rk: Твои любимые книги и музыка? Чем предпочитаешь набивать желудок?

VH: Книги: le petit prince (exupery), der steppenwolf (hesse), fabian (kaestner). Музыка: queensryche, marilyn manson, die aerzte, wizo. Кушать люблю вегетарианский ovo-lacto.

mindw0rk: Ты говорил, что любишь путешествовать. Где уже успел побывать? Был ли когда-нибудь в России?

VH: Я был в Азии (Камбоджа, Индия, Таиланд, Тайвань и Сингапур), в Африке (Египет и Тунис), в Америке, на Кубе и в большинстве европейских стран. В Россию приезжал на один день в Питер. Больше всего запомнилась Камбоджа. После поездки в Индию я возненавидел эту страну. Ну а самое замечательное место это, IMHO, Берлин :).

mindw0rk: Твой совет нашим «I wannawannawanna be a hacker» читателям?

VH: Прочитайте «human2hacker» и все остальные документации, которые мы написали для новичков :).

mindw0rk: Ну что ж, ясно. Спасибо за то, что уделил мне время.

VH: Приятно было пообщаться :).