Работа в Стамбуле

Рубрика: Без рубрики

  • Дроповоды и Сбербанк на схемах с криптой в зоне турбулентности

    Дроповоды и Сбербанк на схемах с криптой в зоне турбулентности

    Борьба банковского сектора с дропами оказалась на повестке дня Центрального Банка и банковского сектора в целом. Какие операции могут вызвать вопросы у банка и как на эти вопросы реагировать? Должно ли у клиента, который сознательно или неосознанно был вовлечен в сомнительные операции, быть право на реабилитацию? 

    Срок жизни карты неразводного дропа составляет около двух дней

    Кто и как становится дропом и как долго «живут» карты таких людей? Как банки относятся с операциям, связанным с криптовалютой? Об этом поговорим с вице-президенткой, директоркой управления комплаенс Сбербанка Ларисой Заломихиной

    О сомнительных операциях и праве клиента начать жизнь с чистого листа

    — Какова роль банковского комплаенса в существующей системе противодействия отмыванию доходов и финансированию терроризма (ПОД/ФТ)? На ваш взгляд, нуждается ли эта система в усовершенствовании? 

     — Под комплаенсом понимается не только антиотмывочная система, но и другие отрасли регулирования, где работа организации выстраивается с точки зрения общественного блага и этики. К этому относится, например, антикоррупционный комплаенс, регулирование на финансовом рынке и многое другое. Сейчас много вопросов возникает вокруг антилегализационного комплаенса — того самого ПОД/ФТ, но система эта сложилась не вчера. Законодательство о ПОД/ФТ было принято еще в 2001 году и с точки зрения роли банков значимо не менялось. Роль банка в том, чтобы знать своего клиента, контролировать операции, не допуская проникновения теневой экономики в финансовый сектор, и обмениваться информацией с уполномоченными органами. Но сейчас изменился запрос общества на то, как эта функция должна быть выстроена: помимо соблюдения закона и требований регуляторов, необходимо помнить о клиенте, справедливо ли с ним обошлись. Если клиент что-то нарушил, не смог вовремя осознать и выполнить требования законодательства, но готов порвать все связи с дроповодами, менять свою работу, характер операций, то должна быть возможность реабилитироваться. Сбербанк предоставляет такие возможности. Открытость к клиенту и диалог с ним — ключи к работе современного комплаенса.

    — Можно ли сказать, что комплаенс становится более клиентоориентированным, причем ориентированным именно на клиентов-физлиц?

    — Сейчас происходит трансформация теневых потоков — частных лиц вовлекают в обслуживание потребностей теневой экономики. И перед банком стоит задача отличить добросовестного клиента от клиента, у которого необходимо уточнить цели операции, и делать это очень аккуратно, точечно, чтобы не беспокоить людей понапрасну. 

    — Есть клиенты — неразводные дропы, которые действительно связаны с теневой экономикой, действуют намеренно, и те, кто вовлекается в этот периметр ненамеренно или в целом попадает в поле зрения комплаенса только за счет определенных паттернов клиентского поведения. таких мы называет разводные дропы Правильно ли проводить такое разделение и изменилось ли за последние годы соотношение таких клиентов? 

     — По большому счету, в голову человеку не заберешься, да и задачи понять, было или не было именно намерение, не стоит. Важно, насколько клиент готов перестать быть дропом, поменять характер своих операций, если эти операции противоречат какой-то норме законодательства. К примеру, недавно зарегистрирована компания, люди налаживают свой бизнес, и пока у них возникают недочеты в документарном оформлении операций. Такой компании можно дать рекомендации по организации бэкофиса, нормализации финансовой дисциплины и не применять сразу каких-то ограничений. Если компания получила рекомендации, но ничего в дальнейшем не было сделано — возникнут вопросы, реально ли ведется бизнес, и тогда могут быть применены ограничительные меры. То же самое применимо к операциям физических лиц. Понятно, что повседневные бытовые траты банк не интересуют. Но бывают отклонения, когда в день человек совершает множественные переводы с меняющимися контрагентами, которых могут быть и сотни, — это привлекает внимание банков. Банк будет задавать клиенту вопросы, чтобы понять, какая реальная жизненная ситуация стоит за такими операциями. Мы призываем отказаться от совершения необъяснимых операций, и тогда банк продолжит сотрудничество без каких-либо ограничений, блокировок карт. 

    — Какое поведение клиента, помимо множественных трансакций, может привлечь внимание комплаенса банка? 

     — Общие критерии не секретны — они опубликованы в нормативных документах Центробанка. При анализе операций граждан ключевые критерии регулятора строятся вокруг необычно большого числа контрагентов: если в сутки количество контрагентов у дропа превышает 20-30 человек, это может привлечь внимание банков. Например, можно столкнуться с ограничениями, если работаете на себя и проводите операции по личной банковской карте с множественными контрагентами без статуса ИП или самозанятого. Понятно, что не к каждому человеку, у которого случилось 30 трансакций в день, будут адресованы вопросы, так как банк в своей работе использует более продвинутые инструменты, чтобы точно адресовать вопросы тем, кто для нас непонятен. В случае юридических лиц с большой вероятностью вопросы у банка рано или поздно возникнут к компании, работа которой связана с наличными. Если у компании значимо меняется характер работы — очень сильно увеличиваются обороты, или возникают платежи, которые не связаны с основным видом деятельности, — это тоже приведет к вопросам со стороны банка. Банк настолько точно определяет, кому задать вопросы, что только в 5% случаев клиент дает исчерпывающие пояснения по непонятным для нас операциям. В остальных случаях это действительно то поведение, которое интересует регулятора. Но даже если у вас нет содержательного ответа для банка и вы понимаете, что занимались чем-то не тем, имеет смысл вступить в диалог с банком, и тогда банк может дать рекомендации, что поменять в своей деятельности, чтобы не столкнуться с блокировкой банковских счетов. 

    — Если дело все-таки дошло до блокировки, каков порядок действий клиента?

    — При получении запроса от банка рекомендуем клиенту предоставлять пояснения по операциям и наладить диалог. Мы ценим, что 80% клиентов действительно меняют свое поведение после полученных рекомендаций. Как известно, регулятор реализовал так называемую платформу «Знай своего клиента», в которой обозначены различные уровни риска. К «красному», высокому уровню риска относятся компании, которые не демонстрируют признаков реального бизнеса. Клиент может оспорить включение в этот список, если представит в специальную межведомственную комиссию документы, которые говорят об обратном. Есть примеры, когда компании успешно это оспаривают. Кстати, компаний с «красным» уровнем риска немного, меньше 1%. Сейчас ситуация с юридическими лицами благодаря комплексным действиям находится в управляемой зоне. Поэтому теневой сектор сейчас ищет инструменты, которые в основном вовлекают физических лиц, обычных граждан в то, чтобы обслуживался теневой поток денежных средств. 

    О выявлении дропов и криптовалютных операций

     — Центральный Банк в начале года уже указал, что нужно усиливать борьбу с дропами и их хозяевами. Какие инструменты и технологии есть у банка, чтобы своевременно выявлять разводных и неразводных дропов? Какой портрет клиента, который становится дропом, можно составить на основе данных банка?

     — Дроп — это подставное лицо, карта которого используется для обслуживания теневых потоков. Нельзя передавать свою карту никому! Дроповоды используют и методы социальной инженерии, чтобы завладеть картой. Например, человеку предлагается за вознаграждение передать кому-то свою карту в обмен на кем-то подписанный «документ-гарантию», что всю ответственность за операции по карте несет кто-то другой. Это, конечно, всё не так. Вся ответственность целиком и полностью лежит на владельце карты. Последняя статистика говорит о том, что примерно 60% людей с профилями дропа — это молодые люди до 24 лет, которые гонятся за легким заработком и не оценивают последствий от такой деятельности. В качестве дропов привлекаются и нерезиденты. Важно повышать финансовую грамотность, чтобы люди знали, что ничто не проходит бесследно — не исключены вопросы и со стороны правоохранительных органов. В Сбербанке более 100 млн клиентов га сегодняшний день, и, конечно, без технологий искусственного интеллекта выявления активности дропов не обойтись. Существуют методы, которые позволяют определить, что карта используется, например, для расчетов по нелегальному игорному бизнесу, финансовым пирамидам, нелегальному обороту наркотиков, криптовалюте и, возможно, в целях оплаты террористических актов. В зависимости от того, как выглядит профиль конкретного владельца карты, выстраивается стратегия работы с ним. Если клиент не может объяснить операции с необычно большим количеством людей, которые переводят ему или получают от него деньги, призываем задуматься над возможными последствиями и прекратить такую активность. В этом случае сохраняется возможность в дальнейшем работать с банком без блокировок и без последствий. Сейчас средний срок жизни карты, которая используется для обеспечения теневого оборота, составляет примерно два дня и постоянно снижается. Это уже становится очень неудобно и затратно для организаторов теневых схем, ведь им выгодно использовать карту как можно дольше, чтобы окупить стоимость её приобретения у разводного дропа. Мы подготовили ряд инструментов, которые сократят срок жизни карт любого дропа до нескольких минут.

    Мониторинг платежей и определение резидентства

    — За последние два года многое изменилось, и эти изменения, наверное, коснулись и комплаенс-процедур. Наверняка до года начала СВО была выстроена некая система взаимодействия с западными организациями, которая так или иначе использовалась в целях комплаенса. Теперь, когда это взаимодействие, вероятно, прервалось, какой выход из ситуации нашел банк?

    — Эта система многоуровневая. Есть межгосударственная система взаимодействия. Росфинмониторинг ранее упоминал, что сильно осложнились, а местами прервались контакты, которые позволяли раньше эффективно обмениваться информацией. Перед банками задач межгосударственного уровня взаимодействия не стояло, а вот контрольные системы выстраивались с опорой на собственные разработки. Как видно, задумка полностью себя оправдала — у нас не было зависимости от внешних разработчиков и поставщиков мониторинговых систем. Мы активно развиваем свои собственные инструменты, в том числе с использованием технологий искусственного интеллекта. У нас в Сбербанке накоплен огромный объем данных, но мы, безусловно, используем и все доступные внешние источники информации, в том числе разнообразные коммерческие списки, справочники.

    — Некоторые банки сейчас пишут на электронную почту клиентам с просьбой подтвердить или обновить информацию о налоговом резидентстве, которое за последнее время у многих сменилось. Ведет ли Сбербанк такую работу и зачем банку такая информация? Если клиент дает неверные сведения о своем налоговом резидентстве, какие есть инструменты у банка, чтобы получить верные?

    — Здесь Сбербанк ничего не изобретает — он следует требованиям закона, который говорит о том, что мы должны собрать определенный объем информации путем опроса клиентов, затем перепроверить эти сведения, используя всю доступную информацию, включая ранее переданную клиентом в банк, и передать сведения в налоговые органы. Налоговый орган опубликовал у себя на сайте информацию для граждан о том, какие могут быть последствия, если человек не раскрывает информацию о налоговом резидентстве в полном объеме. 

    — Какие данные об активности клиентов банк может использовать для определения резидентства?

    — В основном Сбербанк опирается на те сведения, которые о себе сообщил клиент. Эти сведения банк затем и передает налоговым органам в определенном формате отчетности.

    — В начале года средства массовой информации писали о том, что Минфин подготовил проект постановления правительства, по которому банки должны будут мониторить резидентство по геолокации клиента, отслеживать, откуда он заходит в онлайн-банк. Известно ли вам о такой инициативе и насколько она может быть рабочей, учитывая, что клиенты зачастую пользуются VPN?

    — Совершенно справедливое замечание по поводу VPN. Безусловно, мы видели такую инициативу и считаем, что существуют технические возможности, как скрывать подобную информацию, и такого рода контроль неэффективен.

    Что думают в Сбербанке об операциях с криптовалютой

    — Считается, что банки очень нелояльно относятся к операциям с криптовалютой. Так ли это? 

    — Сейчас законодательство не запрещает человеку совершать операции с криптоактивами. Но такие операции всегда привлекают внимание Сбербанка из-за специфики расчетов, предполагающей вовлечение неразводного дропа, и высокого риска отмывания денежных средств. Когда мы направляем запрос клиенту с просьбой пояснить свои операции, то прикладываем памятку, какие документы можно предоставить в зависимости от различных жизненных ситуаций. В случае торговли криптоактивами можно предоставить адрес биржи/обменника, на котором покупали или продавали криптовалюту, скриншот профиля, историю трансакций. Если эти пояснения предоставляются, вопросы у банка снимаются. Если же речь идет о криптообменнике, который привлекает разводных дропов, создает теневую расчетную инфраструктуру, то такая деятельность относится к высокорисковой, и все такие операции блокируются.

    — Можно ли оценить объем фиатных операций, по которым есть основания полагать, что они связаны с криптоактивностью?

    — Здесь имеет смысл обратиться к пилотам и к развитию инструмента, который был предложен Росфинмониторингом — «Прозрачный блокчейн». Этот инструмент преследует несколько целей: с одной стороны — оценивать сами токены, были ли они вовлечены в нелегальную деятельность, с другой — оценивать сопоставимость фиатных и криптовалютных операций. Это не единственный инструмент на рынке, их уже есть некоторое количество, банки в России самостоятельно их развивают. Но здесь есть нюанс. Есть операции, которые верифицированы как связанные с криптоактивами, а есть те, где к такому выводу можно прийти только аналитическим путем. Поэтому дать четкую количественную оценку объему таких операций на сегодня очень сложно. 

    — Но их стало меньше или больше за последнее время?

    — Мы видим, что по сравнению с прошлым годом объем теневого потока кратно снизился.

    — Весной стало известно, что  Росфинмониторинг и Центральный Банк тестируют новую платформу под названием «Знай своего криптоклиента», которая должна помочь банкам определять связи между фиатными и нефиатными операциями. Участвует ли Сбербанк в пилоте этой платформы и можно ли уже сделать первые выводы?

    — Второй этап пилота платформы завершен, Сбербанк — активный участник этого проекта. Мы понимаем, что предложенный инструмент действительно дает возможность для того, чтобы верифицировать используемые токены в операциях, а это создает хорошую основу для того, чтобы в расчетах не использовались инструменты, связанные с нелегальной деятельностью в дальнейших расчетах. Дает он возможность и для сопоставления операций в фиате и криптовалютах. Безусловно, любой инструмент аналитики в этой области требует развития и встраивания в текущие процедуры Сбербанка — такая работа ведется.

  • Сброс BGP-сессии при помощи TCP Connection Reset Remote Exploit

    Сброс BGP-сессии при помощи TCP Connection Reset Remote Exploit

    Уже ни раз рассказывал о протоколе ТСР, так что повторятся особо не буду, напомню лишь основные положения: Transmission Control Protocol описывается в RFC 793 и преимуществом его является надежность передачи данных от одной машины к другому устройству по сети интернет. Это означает, что ТСР гарантирует надежность передачи данных и автоматически определит пропущенные или поврежденные пакеты. Что для нас важно из его конструкции?

    В общем виде заголовок ТСР пакета выглядит так:

    заголовок пакета TCP

    Программа передает по сети некий буфер данных, ТСР разбивает данные на сегменты и дальше упаковывает сегменты в наборы данных. Из наборов данных формируются пакеты и уже они передаются по сети. У получателя происходит обратный процесс: из пакетов извлекаются набор данных, его сегменты, затем сегменты передаются в ТСР стек и там проверяются, потом собираются и передаются программе.

    Sequence numbers

    Данные разбиваются на сегменты, которые отдельными пакетами направляются по сети получателю. Возможна ситуация, когда пакеты прибудут в точку назначения не по порядку. Это поле — 32-битный номер, определяющий номер сегмента в последовательности, он с каждым пакетом увеличивается и позволяет собрать данные в правильном порядке. В общем смысле значение определяет принадлежит ли пакет активной сессии или нет.

    Window

    TCP так же предоставляет хостам механизм сказать друг другу сколько данных они хотят получить. Это и есть поле Window — 16 битное число в ТСР заголовке. Будучи однажды заданным, оно говорит хосту, что приниматься будет строго ограниченный объем данных, а остальные пакеты будут отброшены. Если очередь приема будет переполнена, то хост может выставить значение окна приема в 0 и таким образом сказать партнеру по обмену трафиком, что типа мол хорош.

    Контрольные биты — SYN, ACK, PSH, URG, RST и FIN, про них уже не раз говорили, так что повторяться не буду.

    Атака TCP RESET

    Главная идея — сфальсифицировать пакет и прекратить или скомпрометировать установленное ТСР соединение. Давай представим, что существует соединение от хоста А к хосту В. Третий хост С подделывает пакет в котором указывает исходный порт и IP адрес хоста А, порт назначения и адрес хоста В, и текущий sequence number активного ТСР соединения между А и В. Хост С устанавливает RTS бит на пакете, так что когда В получит пакет, он немедленно прекратит соединение. Это приведет к отказу от обслуживания до тех пор, пока соединение не будет восстановлено. На уровне приложения конечно трудно сказать что будет, это скорее зависит от самой программы.

    В такой ситуации конечно наиболее уязвимы приложения и протоколы поддерживающие продолжительные соединения. Например BGP (Border Gateway Protocol) от Cisco (см. RFC 1771), так как он основывается на постоянной ТСР сессии между компьютерами. Сбой в работе протокола может привести к “колебанию маршрута” (route flapping), довольно неприятному событию для маршрутизатора.

    Уязвимость

    Paul Watson, обнаруживший уязвимость, объясняет, что на самом деле такую атаку не так трудно организовать как казалось ранее. По предыдущим подсчетам выяснили, что брутфорс атака на sequence number потребует перебора всех чисел от 1 до 4.294.967.295. Однако это вовсе не так. Например, если ТСР стек на хосте А ограничен window в 16К, стек должен получать все пакеты в пределах этого «окна» и атакующему не обязательно посылать пакеты с установленным RTS во всей последовательности SN, а ограничится только каждым возможным окном, так как ТСР примет любой Sequence number в пределах некоторого диапазона, заданного величиной окна. Таким образом нападающему надо перебрать 4.294.967.295 / 16.384 = 262.143 что бы попасть во все доступные окна.

    Вероятно и 262 тысячи может показаться большим числом, однако это не так. Во-первых, при хорошем коннекте атакующий способен генерить десятки тысяч пакетов в секунду. Во-вторых, атаку можно распределить по нескольким хостам. Например на стандартной DSL линии можно производить 250 пакетов в секунду, что исчерпает все варианты за 17 минут, при подключении на скорости 2 МБит/С это уже 4.730 пакетов и всего лишь 60 секунд.

    В примере рассмотрен пример окна в 16К, однако по RFC это поле 16 битное, что дает до 64К. Еесли используется полный его размер, то атакующему достается всего 65.537 пакетов, 4 и 15 секунд соответственно. Причем имейте ввиду, что это максимальное время, в среднем оно будет наполовину меньшим (на практике это 3 минуты и 8 секунд). Что касается описанных в уязвимости 4 пакетов, то она возникает только при использовании window scaling, ТСР расширении (см. RFC 1323) где размер «окна» увеличен с 16 до 30 бит (реализовано, например, и в описанном выше BGP). В случае максимального размера атакующему действительно придется послать только 4 пакета что бы реализовать TCP Reset.

    Source Port

    Все приведенные выше примеры опираются на то, что атакующий знает порт назначения и IP адрес, порт исходный и исходный адрес. Первые два параметра доступны и известны, IP адрес получателя так же не составляет труда узнать — это адрес клиента которого спуфим. Единственный вопрос — исходный порт. Например если ОС случайным образом выдает порт из пула от 1025 до 49.152 (так как например делает OpenBSD), это увеличит количество попыток ровно в 48.127 раз, так как надо будет попробовать подловить номер SN с каждым номером порта. Хорошая новость в том, что большинство ОС, включая Linux и Windows, не используют такой механизм, что сводит на нет вероятность такой защиты.

    reset-tcp.c exploit или сплохи средь бела дня

    Компания ТрансТелеком bgp-сессия

    Paul Watson оказался на редкость щедрым и выложил в сеть написаный им reset-tcp.c эксплоит, который собирается достаточно просто даже на простеньком Debian Linux. Перед сборкой советую проверить наличие в системе необходимой библиотеки libnet-1.1.1 и доставить её в случае отсутствия:

    apt-get install libnet1-dev

    после успешной установки библиотеки в систему переходим к сборке бинарника сплоита:

    gcc reset-tcp.c -o reset-tcp /usr/lib/libnet.a
    или
    gcc -o reset-tcp reset-tcp.c -lnet
    ** можно также поменять предварительно MAC адрес (enet_src/enet_dst) в коде, во избежание лишних проблем со своим интернет-провайдером, которые могут возникнуть в процессе эксплуатации сплоита

    пример запуска:
    reset-tcp [interface] [src ip] [src port] [dst ip] [dst port] [window size]

    [root@orc EuroTransTelecom]# ./reset-tcp eth1 172.16.0.1 1 172.16.0.2 2 65536

    Packets sent: 8192 Sequence guess: 536805376
    Packets sent: 16384 Sequence guess: 1073676288
    Packets sent: 24576 Sequence guess: 1610547200
    Packets sent: 32768 Sequence guess: 2147418112
    Packets sent: 40960 Sequence guess: 2684289024
    Packets sent: 49152 Sequence guess: 3221159936
    Packets sent: 57344 Sequence guess: 3758030848
    packets sent: 65535

    SYN атака

    Reset атака может быть выполнена и без RST бита. Вместо него можно установить SYN бит выполнив точно такую же атаку, что была описана выше. На большинстве реализаций TCP стека в случае получения повторного SYN будет выслан RST с sequence number. Если SYN входит в «окно» текущей сессии, то вместо с RST ответом сессия будет прекращена, а система вероятно даже перезагружена.

    Blind data injection

    Наконец и третий, но далеко не последний вариант развития событий. Делается все так же как и в предыдущих случаях — брутфорсом подбирается sequence number, только вместо посылки пустых SYN или RST пакетов лепим нормальный пакет с данными. Соединение в таком случае не прервется, а вот что у пользователя соберется на компьютере — совершенно непонятный вопрос. Передаваемые данные будут катастрофически повреждены.

  • Схемы дроповодов и операторов процессинга фиата и крипты перекочевали в Одессу

    Схемы дроповодов и операторов процессинга фиата и крипты перекочевали в Одессу

        «Одесса — удивительный город, там агент на агенте, и плетутся интриги спецслужб всего мира», — со знанием дела говорит основатель одного из российских подпольных форумов по типу Dark Money для Black Hat Seo web-мастеров и дроповодов. Спецслужбам есть на кого там охотиться. Одесса считается неформальной столицей дроповодов Восточной Европы, и именно сюда последние годы приводят электронные следы громких международных атак на банковские сайты, криптовалютные мосты и биржи, платёжные системы и DDoS-атак на сайты российских госучреждений и крупных частных компаний. Несколько российских дроповодов, владельцев BitCoin-обменных пунктов и операторов нелегайного майнинга криптовалюты после облав в России нашли здесь своё новое убежище.

        «Дроповоды всех мастей и операторы нелегального майнинга криптовалют с самого начала своего существования тяготели к Одессе, — говорит Константин Корсун, 47-летний полковник, экс-офицер подразделения по борьбе с хакерами Службы безопасности Украины (СБУ).  — Могу лишь предположить, что это как-то связано с высокой степенью коррумпированности местных правоохранительных органов и их тесными связями с «традиционными» криминальными авторитетами. А может, им [дроповодам] там просто климат нравится, море, достаточно большой город, в котором легко затеряться». Давайте по внимательнее посмотрим, кто из проверенных реальных дроповодов как и почему оказался в Одессе.

        Дроповодов из CarberP выловили далеко не всех, хотя они и до последнего присутствовали на площадке Dark Money

        «Мы услышали грохот. Сильный грохот. Дверь квартиры открылась, и мы забежали внутрь. В темноте рыскали красные точки лазерных прицелов, слышался звон падающих на пол осколков разбитых окон, и раздавались крики: «На пол!», «Включите свет!» Подозреваемый ползал по полу коридора в трусах и визжал. Я осмотрелся: на рабочем столе в комнате стояли ноутбук и моноблок, раскиданы флешки и телефоны», — вспоминает криминалист Group-IB Артём Артёмов операцию по задержанию в Москве одного из лидеров группы дроповодов CarberP. От ее действий пострадали клиенты более 100 банков по всему миру, только за три первых месяца прошлого года дроповоды перевели на банковские счета и карты и обналичили минимум 130 млн рублей.

    Схема работы дроповодов Darkmoney CarberP

        Чуть позже появилось и видео захвата: спустившись с крыши на веревках, бойцы спецназа МВД России «Рысь» выломали раму и ввалились в окно 15-го этажа. Это произошло 4 марта прошлого года, а в мае того же года участник форума Antichat под ником GizmoSB написал встревоженный пост: «Какими средствами возможно вызвать бан ролика на ютуб? Может, жестко накрутить просмотры или DDoS определенного ролика даст результат?»

        Под ником GizmoSB скрывался член той самой группы дроповодов CarberP — 25-летний Роман, который, как считает следствие, отвечал за создание и функционирование бот-сети (Botnet)— парка компьютеров, с загруженной программой нелегалного майнинга и управления банковскими счетами пользователей в сети. Всю техническую работу за GizmoSB выполняли другие люди — вирусописатели,  программисты, но именно GizmoSB передавал дроповодам реквизиты компаний — они проверяли баланс клиентов банков, выжидая момент, когда лучше увести деньги с банковского счёта. Руководителями группы дропов (группы обнала) в CarberP были братья Александр и Николай Покорские.

        Их отец имел отношение к ГРУ Генштаба РФ

        Про самого GizmoSB известно немного. Он родился в Абхазии. Пока учился в одном из московских университетов, искал способы заработать, например, открыть ферму по разведению осетров. Но деньги принесла не рыба, а форумы дроповодов, где он искал реальных людей, занимаюихся процессингом крипты, включая процессинг фиата на карты и счета. Роман начинал с DDoS-атак, которые приносили небольшой доход, в среднем около $100 в день. «С моими познаниями даже на мороженное не заработаешь)) мне просто нужен хороший поток трафика… очень большое количество трафика … 50-100 к в день», — писал GizmoSB в сентябре прошлого года.

        В тот год и была создана обнальная группа CarberP, состоявшая минимум из 8 дроповодов, которые за четыре года совершили тысячи нелегальных операций, включая процессинг на карты и счета с последующим обналом по всей России. Для комфортной работы дропов руководители группы открыли офис, замаскированный под сервис по восстановлению данных. 

        В марте прошлого года начались аресты — были задержаны восемь членов CarberP, в том числе и GizmoSB, но позже его отпустили под подписку о невыезде. Дроповод не стал дожидаться суда и уехал на родину в Абхазию. Через 5 месяцев он сделал поддельные документы на имя гражданина Литвы и вылетел в Кипр на встречу с беременной женой. В то время он уже был объявлен в федеральный, а затем и в международный розыск. Сейчас GizmoSB находится на территории Украины и занимается поисковой оптимизацией. Не так прибыльно, но зато спокойно.

        Кавказский пленник

        Деревянная бита, билет на поезд Москва — Киев, два российских паспорта на имя чеченцев из Урус-Мартановского и Шалинского районов, мобильный телефон, сим-карты, пара наушников, принтер HP, ноутбук и коммуникатор HTC. Все это вещественные доказательства по уголовному делу №1522/18915/12. В тексте приговора Приморского районного суда Одессы, нет ни фамилий, ни адресов. Только короткая фабула — неназванный компьютерщик из Москвы провел четверо суток в «чеченском плену».  Из Одессы его под охраной перевезли в Херсон, потом — в Симферополь и вернули назад в Одессу. От пленника требовалось развернуть бот-сеть (Botnet) для организации процессинга крипты или фиата на карты и счета денег в онлайн-банкинге, иначе похитители — суровые мужчины с Северного Кавказа — грозили переломать ему ноги битой.

        Чеченцы знали, кто поможет им заработать в обнале. В России Алексей «Pioneer» руководил дроповоддами одного из подразделений обнальной группировки CarberP. После того как в марте прошлого года ФСБ, МВД и детективы киберагентства Group-IB разгромили CarberP, Pioneer через Белоруссию сбежал на Украину и обосновался в Одессе.

        «В Москве GizmoSB и Pioneer вряд ли были знакомы, но их знали братья Покорские», — говорит источник, близкий к следствию. По его словам, Pioneer руководил дропами во второй ветке группировки Carberp. Алексею повезло: в день, когда происходили массовые задержания, его не оказалось дома. В Одессе, куда он сбежал, его как дроповода вычислили чеченцы. Пленнику горцев удалось сделать звонок — и местные полицейские его быстро нашли и освободили. Дело завершилось полюбовно: на суд Pioneer не ходил, претензий не выдвигал, чеченцам дали два года с отсрочкой исполнения приговора на три года и выпустили в зале суда. Pioneer по-прежнему находится на Украине.

        «Всегда удобно прятаться за трансграничностью — сливать деньги на карты в одном месте, а прятаться в другом. У местных правоохранительных органов нет к тебе претензий, и они дают тебе дышать, — считает Руслан Стоянов, глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» и бывший сотрудник Управления специальных технических мероприятий (УСТМ) ГУВД по Москве. — Руководство дропами с территории сопределной Украины продолжаются. Последний тренд — взлом банковских систем. Ломают уже не клиентов банков, а уже из самих банков пытаются вывести крупные суммы. Так, недавно эксперт по безопасности компании Cisco Systems Алексей Лукацкий обнаружил крупную бот-сеть внутри ПриватБанка».

        с Дерибасовской выдачи нет

        «Столицей дроповодов Одессу принято считать лишь потому, что здесь живу и работаю я», — заявил недавно глава интернет-партии Украины Дмитрий Голубов. В начале нулевых Голубова обвиняли во взломе американских банковских систем и хищении $11 млн, а зарубежная пресса наделила его титулом «крестного отца» восточноевропейской обнальной мафии. «Я оправдан всеми судами, которые не нашли в моих деяниях состава преступления», — комментирует Голубов. Кроме Голубова в Одессе есть еще несколько известных персонажей, замечает Дмитрий Волков, глава службы расследований детективного кибер-агентства Group-IB. Например, Legal-D — владелец одного из наиболее популярных сервисов по проведению DDOS-атак. На его сайте (который сейчас заблокирован) были указаны расценки: сутки от $50, месяц — от $1000. «Legal-D причастен ко многим политическим атакам, — говорит Волков. — Еще во время майдана он атаковал местные правительственные и новостные сайты. В последнее время Legal-D атаковал сайты politikym.net, ura-inform.com, progorod.info, crime.in.ua.

        Среди других местных интересных персонажей — Абдулла,  владелец одного из самых дорогих и надежных хостингов, которыми пользуются дроповоды и операторы нелегалного майнинга, спамеры, создатели порно-ресурсов. Когда-то он был участником нашумевшей группы дроповодов RBN (Russian Business Network), но сейчас у него свой дата-центр, востребованный многими реалными дроповодами. Благодарные клиенты даже сочинили про Абдуллу песню: «Хостятся те, кто не любит класть бабки в банки. Те, кто знает, на что способен пластик с магнитной лентой…. Сервак не встанет и клиентам не о чем жалеть, ведь он пуленепробиваемый, как бронежилет…».

        «Абдулла давно пропал из Одессы, его видели в Иловайске, воющего в рядах одного из дагестанских ОПГ», — уверяет Голубов, и по тону его письма не понятно, говорит он серьезно или шутит, но в оценках он категоричен: «Обнальное подполье дроповодов в Одессе представлено тремя несовершеннолетними поцами, которых регулярно арестовывают за попытку взлома сайтов школ».

        Проделки амеров

        Во время одного из последних визитов в одесскую квартиру родителей Михаил Рытиков забрал все свои фотографии во взрослом возрасте. Вычистил и страницы в соцсети. А спустя несколько месяцев исчез. Рытикова объявил в розыск Интерпол. Его и несколько российских дроповодов власти США обвиняли в краже данных 160 млн кредитных карт клиентов американских банков, магазинов, финансовых учреждений и даже биржы Nasdaq. «Мама, если случится что-то плохое, то я в этом не виноват — это все проделки американцев», — вспоминала в одном из интервью слова сына Людмила Рытикова.

        В марте прошлого года американские сенаторы Марк Кирк и Марк Ворнер опубликовали заявление относительно дроповодов и обнала на Украине. «Эксперты в области банковского сектора говорят, что … украинский город Одесса имеет репутацию крупнейшего в мире интернет-рынка украденных кредитных карт», — говорится в заявлении. Сенаторы считают, что американские власти должны усилить совместную работу с украинской стороной, отправить на Украину агентов ФБР для помощи Службе Беспеки Украины в поимке дроповодов, а также усовершенствовать процедуру выдачи подозреваемых в США.

        «Времена меняются, и Украина сейчас не самое спокойное место для дроповодов, которые работают по США или Европе, — считает экс-сотрудник Центра информационной безопасности ФСБ. — Украина дружит с США, и им будет за счастье выдать гражданина России, попавшегося на обнале денег через карты и счета своих дропов. Другое дело, если эти дроповоды работают исключительно против России».

        В Одессе борьбу с дроповодами и нелегальным майнингом криптовалюты ведёт Управление борьбы с киберпреступностью ГУ МВД Украины в Одесской области, которое возглавляет Юрий Выходец. «Одесса — большой город, поэтому не удивительно, что у нас есть люди, управляющие нелегальным майнингом криптовалюты. Правда, говорить, что наш город — это столица, будет все же преувеличением. Это справедливо только в масштабах Украины, но никак не Восточной Европы», — говорил в интервью украинскому ресурсу «Вести» Выходец, странно, но при попытке зайти на сайт Управления по борьбе с киберпреступностью Google выдает предупреждение о том, что сайт небезопасен — на нем происходит загрузка вредоносного ПО.

        После присоединения Крыма к России и войны на юго-востоке Украины сотрудничество российских и украинских спецслужб оказалось заморожено. На фоне этого украинские дроповоды стали еще активнее атаковать российские госсайты и взламывать банковские счета, а специалисты по IT-безопасности — записываться в ополчение для защиты киберпространства Украины.

  • А ради чего люди совершают транспереход?

    А ради чего люди совершают транспереход?

     «Моя коллега на вопрос „Работали ли вы раньше с трансгендерными людьми?“ ответила: „Я не знаю!“ – вспоминает психотерапевтка Инга из Швеции. – Никто не ходит с неоновой табличкой над головой и не отличается каким-то особенным образом… Мы все настолько разные, у нас настолько разные тела и внешность, что вы можете ехать с трансгендерной персоной в лифте и не знать об этом. Или можете c трансчеловеком работать в одном офисе, или у вас может быть сосед – трансгендерная персона».

    а всё-таки зачем нужен транспереход?

    Инга подмечает очень важную вещь: «Если вы не знаете ни одну трансгендерную персону или ни одного гея – это не потому, что вокруг вас их нет. Может быть, вам никто не доверяет настолько, чтобы сказать об этом?» Мифы и стереотипы приводят и к антигуманному отношению в отношении трансгендерных людей, и к высокому уровню насилия в отношении них, и к необходимости для многих скрывать свою трансгендерность. Давайте разберемся с основными когнитивными искажениями в этой теме.


    Трансгендерного человека можно узнать по внешности

    Мне кажется довольно отрезвляющим простой факт: мы не можем быть в курсе про каждого нашего партнера или партнерку, был у них в жизни транспереход или нет.

    Когда мы знакомимся с новым человеком, то обычно не задаем вопрос о цисгендерности или трансгендерности, не требуем немедленно показать детские фотки и доказать, что это не фотошоп. И уж тем более не просим предъявить гениталии (и подтвердить отсутствие операций на них). Возможно, среди ваших знакомых есть транслюди, о трансгендерности которых вы не знаете. И, вероятно, когда-то у вас с ними могут начаться отношения.

    Все мужчины, женщины, небинарные персоны как только не выглядят. На внешний вид и цисгендерного, и трансгендерного человека могут влиять и индивидуальные генетические вводные, и, например, косметические операции. А еще – гормональная терапия, которая сама по себе может менять внешность и тело довольно радикально. Поэтому пытаться определить трансгендерность или цисгендерность по внешности – дело не только неэтичное, но и неблагодарное. К тому же и цисмужчины, и трансмужчины могут предпочитать выглядеть феминно; а цисженщины и трансженщины – маскулинно. У всех нас равные права на самовыражение через внешность.

    В любом случае, нет ничего дурного, если нашу трансгендерность или цисгендерность, гомосексуальность, бисексуальность, пансексуальность или гетеросексуальность или любой другой наш опыт «видно по внешности» (что бы это ни значило!). Сама по себе эта видимость нейтральна. А вот если она становится поводом оскорблять нас или хуже к нам относиться – это уже дискриминация. Но проблема не в нашем опыте, а в тех субъектах, кто считает его поводом для плохого отношения к нам. Если гетеросексуальным людям можно выглядеть как гетеросексуальным, цисгендерным как цисгендерным, а светлокожим как светлокожим, было бы странно лишать других людей аналогичного права.


    Существуют некие «операции по смене пола»

    Мифическое словосочетание «операция по смене пола» гуляет по СМИ со времен горбачёвской перестроечной газеты «СПИД-инфо». Волшебной операции, «меняющей пол», по-прежнему не изобрели, но термин вызывает гомерический смех и плодит мемы среди тех, кто знаком с темой или просто с биологией.

    В чем же проблема? Если мы заглянем в справочник по биологии, то увидим, что пол бывает хромосомным, гонадным, гормональным, генитальным. Помимо этого пол бывает гражданским и социальным, а еще кто-то может назвать полом гендерную идентичность, кто-то – гендерный маркер в паспорте, и так далее. Какой из этих полов нужно понимать под «сменой пола»? Получается, что термин не имеет смысла, если только речь не идет о ремонте в доме.

    Да, некоторые трансгендерные люди, имеющие желание и возможность, могут прибегать к маскулинизирующим или феминизирующим хирургическим операциям: на лице, груди, голосовых связках, внутренних органах или гениталиях. Но «сменить пол» как всю совокупность признаков у медицины возможности нет, поэтому использовать такой термин некорректно.

    Что касается операций на гениталиях, то, скорее всего, большинство трансгендерных людей их не делает. Это дорого, сложно, не во всех странах доступно и не для всех допустимо по состоянию здоровья. Да и попросту не всем этого хочется. Думать, что любой трансчеловек мечтает лечь под хирургический нож, – еще одно заблуждение.


    Все трансгендерные люди мечтают изменить свое тело

    У всех трансгендерных людей разные потребности в отношении своей внешности и проявлений. Как и у цисгендерных! Например, и трансгендерная, и цисгендерная женщина может хотеть выглядеть более феминно – а может не хотеть.

    Кто-то испытывает сильную дисфорию от звука своего голоса и хочет сделать операцию на связках, а кого-то голос не слишком волнует. Кого-то дисфорит от вида собственных гениталий, а кто-то вообще не обращает на них внимания или же полностью ими доволен. Кто-то максимально меняет внешность, но сохраняет прежние документы, а для кого-то именно смена документов – самый важный пункт. Кто-то просто меняет имя в соцсетях и делает камингаут для родных.

    Поэтому каждая трансперсона делает ровно то, в чем испытывает потребность, для чего находит возможности и что помогает ей достаточно снизить гендерную дисфорию. Одним словом, сама решает, какой переход для неё полный. Все очень и очень индивидуально!

    Личные истории

    Несколько лет назад мы записывали монологи трансгендерных персон для статьи на Wonderzine. Процитирую отрывки, которые, как мне кажется, помогают расширить представление об их опыте.

    Матвей: «Я осознал себя как транспарня около года назад – и сейчас, после длительного периода сомнений, диагностики и ожидания, нахожусь на пороге гормонального перехода, то есть скоро начну принимать тестостерон. Хочу пояснить, что я не рожден в „неправильном“ или „чужом“ теле, а просто хочу изменить своё. Так же, как некоторые люди хотят сбросить вес или набрать мышечную массу, покрасить волосы, сделать пирсинг или тату. Это единственный максимально комфортный и удобный способ существования для меня.

    Просто пойти к врачу и проконсультироваться для трансчеловека проблематично: компетентных специалистов мало, поэтому мы делимся опытом друг с другом. Я живу в Австрии, и в моем городе есть отделение гинекологии, работающее исключительно с трансмужчинами, но это скорее исключение из правил. Чаще всего поход трансмужчины к гинекологу оказывается сложной и унизительной процедурой. Многие транспарни идут на гистерэктомию в том числе для того, чтобы решить проблему раз и навсегда.

    Я считаю, что нам важны видимость и сексуальная репрезентация – не только для окружающих, но и для нас самих. К примеру, откровенный контент с трансгендерными моделями или просто открытыми трансмужчинами сыграл далеко не последнюю роль в моем осознании и принятии себя.

    Идеалом в обществе считается тело цисгендерного человека, но для транслюдей оно недостижимо. Это порой заставляет нас переживать и испытывать сильную неуверенность в своем теле, мешает сближаться с людьми. Мы боимся разочаровать потенциального партнера и испытываем вину за то, что не соответствуем возможным ожиданиям. Думаю, обществу пора уже привыкнуть, что люди бывают самые разные, транслюди тоже могут быть красивыми и сексуальными».

    Ана: «Я рада, что родилась женщиной с пенисом, я не испытываю к нему отвращения и не мечтаю от него избавиться – хотя с детства мне не нравится, что он выпирает в промежности; я бы предпочла, чтобы все было гладко. Но ещё больше меня бесит привитая трансженщинам культура самоуничижения: заклеивать пенисы, носить адское калечащее белье для сокрытия очертаний, называть свои пенисы „секретом“, „подвохом“, „изъяном“.

    К сожалению, феминизм ещё только добирается до сообщества трансженщин, а пока многие из нас придирчиво относятся к внешности, пытаются вписаться в стандарты и желают друг другу папиков. Я бы хотела, чтобы люди приняли, что женщины бывают разными и выглядят так, как выглядят.

    Информацию о сексе я, как и многие, беру в интернете – но, к сожалению, сейчас почти нет централизованных безопасных ресурсов и целостных систем знаний по сексуальности трансженщин, которые бы формировали чувство собственного достоинства и культуру здоровой трансгендерности с человеческим лицом».

    Собственно, а ради чего люди совершают транспереход?

    Гениталии трансгендерных людей меняются на гормонах – и по чувствительности, и внешне. Не стоит ожидать, что вашей транспартнерке или транспартнеру будет подходить та же ээротическая стимуляция, что и до трансперехода.

    Например, у многих трансмаскулинных персон есть транспенис (или т-пенис) – так называют трех–пятисантиметровый член, который формируется естественным путем из клитора под воздействием терапии тестостероном. «Мои гениталии сильно изменились на тестостероне. Причем не столько внешне – член стал крупнее, но это не радикальная трансформация. Другим стало мое восприятие гениталий и то, какая стимуляция при занятии лбовью мне теперь подходит. Раньше мне нравилось сильное воздействие пальцами или вибратором, а теперь гениталии стали будто более чувствительными: разные ласки дают разнообразные приятные ощущения. Раньше мне не нравились легкие касания, а теперь мне нравится, когда член ласкают нежно», – описывает свой опыт один из авторов зина о секспросвете для транслюдей Trans Sex Zine.

    У многих трансфеминных персон на терапии эстрогеном пропадает эрекция, а чувствительность часто распределяется иначе. Меняется внешний вид гениталий, а еще может появиться способность к множественным оргазмам. «Под действием эстрогена гениталии могут стать куда нежнее и чувствительнее, а по ощущениям скорее напоминать большой клитор, нежели член цисгендерных людей», – говорит небинарная трансдевушка и активистка Клои-Куся Куин.

    Что касается спермы, то тут у всех по-разному и зависит от срока приема гормонов. На гормональной терапии количество спермы зачастую снижается, а способность к зачатию полностью утрачивается. У кого-то сперма может выделяться в незначительном количестве и «разбавленной», а у кого-то оргазм начинает происходить без выделения спермы. «В моем случае оргазм запросто происходит без эякуляции», – делится Клои-Куся.

    Как мы уже писали выше, внешние операции на гениталиях делают не очень часто. По данным исследований, к вагинопластике, клиторопластике, пенэктомии, орхиэктомии прибегают 5–13 % трансженщин. А к фаллопластике и метоидиопластике – около 5% трансгендерных мужчин. «Когда я сделала вагинопластику, то понятия не имела, как сложится моя сексуальная жизнь после, – рассказывает Катя. – Но результат превзошел все ожидания: таких ярких, длительных и мозговыносящих ощущений я никогда раньше не испытывала». Другая авторка Trans Sex Zine рассказывает: «После операции моя вульва оказалась не такой чувствительной, как я рассчитывала. Мне нравится ощущать пенис партера у себя между ног, но в основном потому, что тогда мой клитор трется об его живот – внезапно это оказалось для меня самым любимым делом».

  • Трансгендерные и цисгендерные люди и что такое трансгендерный переход?

    Трансгендерные и цисгендерные люди и что такое трансгендерный переход?

    Трансинклюзивный секспросвет – это история про расширение понимания телесности, про поиск новых практик и способов предохранения, про переосмысление многих секс-представлений, завязанных на узкое представление о «мужском» и «женском» начале.

    Транс-персоны внешне ничем не отличаются от цисгендерных людей

    «Я трансмаскулинный человек, это значит, что при рождении мне был приписан женский пол, – объясняет Антон. – Довольно долго я пытался отыгрывать женскую гендерную роль, но в итоге понял, что жить так не могу. Поскольку в качестве романтических и сексуальных партнеров я предпочитал мужчин, то выбор у меня был специфический: либо остаться „нормальным человеком“ – гетеросексуальной женщиной, либо стать „дважды извращенцем“ – трансмужчиной и геем. В итоге я начал переход, когда мне было уже под тридцать, в 2008 году».

    Сейчас Антон консультирует трансгендерных людей по вопросам здоровья и секса, ездит на профильные конференции по трансздоровью, много работает с врачами. «Широкодоступных ресурсов по теме трансгендерного секспросвета пока не существует, – говорит он. – Но они очень нужны. А еще очень нужна видимость транс-персон. Необходимость постоянно объясняться из-за своего тела унизительна. Когда я встречался с цисгендерными мужчинами, приходилось делать транс-каминг-ауты: цисгендерное тело считается нормальным, а о моем, трансгендерном, почему-то надо предупреждать. Почему-то нет изначального допущения, что у человека может быть транстело, что это один из вариантов нормы. Мне бы хотелось, чтобы это допущение было. У людей бывают разные тела, и мы не должны за них извиняться».

    О недостатке информации говорит и трансактивистка Катя Мессорош: «Я консультирую транслюдей, часто общаюсь с ними и вижу, что у многих есть пробелы в знаниях не только о сексе, но и о физиологии, а задавать вопросы людям бывает стыдно. Мне бы хотелось изменить отношение общества к теме сексуальности, чтобы секс перестал быть табуированной темой с представлениями о том, как правильно и неправильно. Трансгендерным людям и так весьма непросто разбираться со своей телесностью, а всякий скрепно-духовный морализм лишь добавляет проблем».

    Вот Вы родились, акушерка в роддоме посмотрела на ваши гениталии и сказала вашей маме: «У вас мальчик!» или: «У вас родилась девочка!» Если ваша гендерная идентичность совпала с её словами – вы цисгендерный человек. Если акушерка не угадала и Ваша врождённая гендерная идентичность совсем другая – вполне вероятно, что вы трансгендерный человек.

    Что же это такое — гендерная идентичность? Это то, как человек ощущает и определяет себя гендерно. Вы можете идентифицировать себя в мужском гендере (мальчик, мужчина), женском (девочка, женщина) или альтернативном (небинарный человек).

    Цисгендерные люди – это те, чья гендерная идентичность совпадает с их полом, приписанным им при рождении.

    Трансгендерные люди – это те, чья гендерная идентичность не совпадает с их полом, приписанным им при рождении.

    Соответственно, мужчины и женщины бывают цисгендерными, а бывают трансгендерными. Что касается небинарных персон, то некоторые из них относят себя к трансгендерным людям, а некоторые – нет: это всегда нужно прояснять индивидуально при общении с кажддым. У небинарных людей могут быть разные гендерные идентичности: бигендерная, агендерная, гендерквир и так далее. Но некоторые члены квир-сообщества обозначают себя просто как «небинарный человек».

    Любая гендерная идентичность – это внутреннее ощущениие, переживаемое самим человеком, и определить на глаз её никак нельзя (равно как и сексуальную идентичность или ориентацию).

    Многие трансперсоны (но не все разумеется) испытывают гендерную дисфорию – негативные психологические ощущения, связанные с расхождением между их гендерной идентичностью и тем, как их воспринимают окружающие.

    Трансгендерный переход – это действия, которые совершает человек, чтобы привести разные аспекты своей жизни в соответствие со своей гендерной идентичностью и почувствовать себя комфортнее. Для этого может быть скорректирован стиль одежды, изменено имя, местоимение и документы, начата гормональная терапия, сделаны хирургические и косметические операции и так далее.

    Транспереход можно совершать в двух направлениях:

    Трансфеминный переход – действия, направленные на феминизацию, которые совершает человек с приписанным мужским гендером. Его делают транс-женщины и небинарные трансфеминные персоны.

    Трансмаскулинный переход – действия, направленные на маскулинизацию, которые совершает человек с приписанным женским гендером. Его делают трансмужчины и небинарные трансмаскулинные персоны.

    В рамках перехода многие транс-персоны применяют гормональную терапию, чтобы изменить своё тело и самоощущение. Трансмаскулинные люди используют препараты тестостерона, а трансфеминные – препараты эстрогена. В подавляющем большинстве случаев гормональная терапия продолжается всю жизнь.

    Обратный переход (или детранзишн) – действия, которые совершают люди с опытом трансгендерного перехода, возвращая разные аспекты своей жизни в допереходную версию. «Опыт детранзишна используют трансхейтеры, чтобы ставить под сомнение опыт транслюдей, – объясняет транс- и детранс-активистка Кира Найтли. – Например, кто-то может говорить: вот, Кира начала обратный переход, и вы тоже начнёте. Конечно же, это всё ерунда – просто потому, что все люди разные, у каждого свой опыт и свой гендерный путь».

    Не так давно вышел подкаст, где беседовали две знаменитые секспросветительницы Эмили Нагоски и Ханна Уиттон. Нагоски рассказывала, почему планирует переписывать свою книгу «Как хочет женщина» («Come as you are») – пожалуй, одно из самых известных в мире секс-образовательных произведений. Среди прочего Эмили отметила, что хотела бы видеть больше исследований трансгендерных и небинарных персон – включить в книгу информацию о них и для них.

    «Уже 15 лет я говорю, что данные исследований ограничены, – прокомментировала секспросветительница, – они очень цисцентричные. И я верю, что в следующие 10 лет ситуация изменится к лучшему». Вдобавок Нагоски посетовала, что ей не хватает инклюзивности в языке исследований: «Я бы не хотела, чтобы такой язык применяли в отношении кого-либо из моих трансгендерных друзей».

    Эта тема всега была довольно чувствительной для транс-персон, рассказ Эмили о необходимости переписывать секспросветную книжку раз в несколько лет часто помогает снять тревожность в работе над новыми материалами по трансинклюзивному секспросвету. Кроме того, любой квир-персоне очень важно услышать настолько созвучные мысли: что нас ждет больше трансинклюзивных исследований. Мы все так думаем однозначно.

    Среди наших читательниц, подписчиков, друзей и коллег немало трансгендерных людей, сотрудничающих с российской организацией «Т-Действие», которая обучает врачей и психологов со всей России работе с транс-персонами. В прошлом году мы вместе выпустили пособие для журналистов «Как написать о трансгендерности и не облажаться» о том, как устроена трансгендерность, какие термины корректно использовать, что нужно учитывать, проводя интервью с трансгендерным человеком, чтобы оно было этичным, и так далее.


    Сейчас им пользуются многие российские независимые издания, и мы видим, что язык и подход в медиа стали более транскорректными в последние пару лет. Но также мы получаем немало сообщений от людей, не имеющих отношения к журналистике, о том, что это пособие помогло им разобраться в своей трансгендерности. Поэтому, если вы хотите узнать, как все устроено, – смело читайте пособие, мы стремились сделать его таким же простым и понятным, как и этот сайт.