Как техноэнтузиаст из России собрал за сутки $1 млн на «тамагочи для хакеров»
Всего за сутки техноэнтузиаст Павел Жовнер собрал на платформе для краудфандинга Kickstarter больше миллиона долларов на производство так называемого «тамагочи для хакеров» Flipper Zero. Сам Жовнер описывает продукт как устройство, которое умеющие программировать люди смогут превратить «во что угодно» — от пульта для телевизора до прибора для взлома WiFi-роутера.
В конце 2019 года он писал на Habr, что «мечтал об устройстве, которое бы реализовывало типичные сценарии атак, было всегда в боевой готовности и при этом не представляло из себя пачку разваливающихся плат, смотанных изолентой». Потом увидел похожий на тамагочи гаджет Pwnagotchi, который и вдохновил его «сделать полноценный девайс, вместо наколенной DIY-поделки» (DIY от Do It Yourself, самодельная техника. — Forbes).
Сейчас Жовнер объясняет, что под словом «хакер» он не имеет ввиду мошенников: «В массовом сознании хакер — тот, кто ворует деньги с банковских карт. Мы используем это слово в исходном значении — энтузиаст, который глубоко разбирается в технологиях». Он подчеркивает, что в официальную прошивку устройства не включены вредоносные функции: глушилка сигналов (джеммер), переборщик кодов (брутфорс) и т.д., но так как платформа полностью открытая, любой желающий может потенциально добавить эти функции сам. В умелых руках устройство может использоваться для взлома других гаджетов, говорит Жовнер, но в этом случае «вся ответственность лежит только на пользователе». На Habr оно описано, как предназначенное для пентестеров — тех, кто атакует компьютерные системы и сети с разрешения заказчика с целью поиска уязвимостей.
По словам гендиректора «Инфосекьюрити» (группа «Софтлайн») Кирилла Солодовникова, это интересная и оригинальная разработка, но как обычно и бывает с Kickstarter, пока у автора есть только идея и прототип, а что будет на выходе никто не знает. На этом же ресурсе в 2015 году проект лазерной бритвы собрал $4 млн, а потом выяснилось, что создать ее невозможно в принципе.
Как собирали деньги
Жовнер планировал собрать на Kickstarter $60 000 — минимальная сумма, необходимая для запуска производства в Китае. Эти деньги он получил уже через 8 минут после запуска сбора. К утру воскресенья проект привлек $1,3 млн от 10 000 человек. При этом сбор будет идти еще 27 дней. Жовнер планирует в феврале начать отгрузки устройств по предзаказам, но срок может сдвинутся на 1-2 месяца. В будущем Flipper Zero намерены продавать через интернет-магазины и реселлеров. Flipper Zero стоит $169. На Kickstarter его продавали по цене от $99 до $129.
Половина предзаказов поступила из СНГ, утверждает Жовнер и называет три потенциальные группы покупателей. Первая — это люди, которые умеют программировать, разбираются в железе и могут использовать его как карманный инструмент, чтобы протестировать что-то в полевых условиях, т.е. «как швейцарский нож, но только для цифровых протоколов». Вторая группа, полагает он, покупает Flipper Zero только для утилитарного использования, например, чтобы записать на нем ключи от дома и от домофона. Третья группа — те, кто тяготеют к ретро-тематике и любят тамагочи, японскую культуру, гаджеты. Экран Flipper Zero такой же как на старых телефонах Siemens, что «вызывает ностальгию», считает он.
Внутри Flipper Zero «живет» кибер-дельфин, которого нужно «кормить», говорит директор технологической практики KPMG в России и СНГ Сергей Вихарев. Интерес к устройству отчасти может быть вызван этим тамагочи-персонажем, полагает эксперт. Дельфин — отсылка к культовому в кругах информационной безопасности киберпанковскому фильму середины 1990-х «Джонни Мнемоник».
До этого дня на разработку Flipper Zero чужих денег не брали, утверждает Жовнер. При общении с инвесторами было «очень тяжело объяснить, что это и почему кто-то должен это купить», считает он. На рекламу также до этого не тратились, но еще задолго до запуска кампании Жовнер стал рассказывать о проекте в соцсетях, Telegram и на Habr. Таким образом, на момент запуска сбора у продукта уже был определенный пул покупателей.
Он вспоминает, что «был хороший отклик, но и было много критики». «Например, говорят, что мы взяли почти готовую плату, засунули ее в корпус и дорого продаем, хотя сделать то же самое можно якобы за два дня. Еще в СНГ люди очень запуганы, они боятся, что использование нашего устройства незаконно», — говорит Жовнер, в частности, ему напоминали о резонансном уголовном деле против курганского фермера. Он приобрел на AliExpress GPS-трекер со встроенным скрытым микрофоном, чтобы следить за своей коровой, но был задержан сотрудниками ФСБ за незаконный оборот шпионской техники. Об этом на пресс-конференции в конце 2017 года рассказали президенту РФ Владимиру Путину, и уголовное дело прекратили.
Любой компьютер можно адаптировать для взлома, как и любые плоскогубцы, рассуждает техдиректор Qrator Labs Артем Гавриченков. Он сомневается, что для компании какие бы то ни было проблемы с законом возможны. Впрочем, объясняет Солодовников, поскольку «все хотят крутую хакерскую железку с одной большой кнопкой, чтобы взломать всех», то если дело дойдёт до реализации, то «мы получим обоюдоострый инструмент как для официальных пентестеров, так и для злоумышленников».
Для выхода на Kickstarter была зарегистрирована компания в США. В ней четыре совладельца, говорит Жовнер, но их имена и распределение долей он не называет. Запустить сбор планировали еще в мае, но банки в США требовали личной встречи, а границы были закрыты из-за коронавируса. «В итоге нашли единственный банк, который согласился открыть нам счет удаленно», — резюмирует он. По его словам, регистрировать компанию в России — не вариант: «крупные площадки просто отказываются работать с компанией из России». Вначале хотели оформляться в Гонконге, но стартаперов там «мягко проигнорировали, т.е. прямо не отказали, но после собеседований в банке никто не перезвонил».
Кто такой Павел Жовнер
О Жовнере известно немного. Ему 30 лет. У него нет высшего образования. «Сейчас мне часто не хватает фундаментальных знаний и я чуть-чуть жалею, что не имею его. Но, с другой стороны, вижу, что некоторые мои знакомые застряли в бесконечном обучении, из-за чего им страшно действовать. Будто бы только после того, как ты выучишь всю теорию программирования или все правила английского языка, то сможешь написать строчку кода или заговорить с иностранцем», — рассуждает он.
Жовнер считает, что «для самообразования самое главное — это профессиональная тусовка», внутри которой «намного проще учиться», и говорит, что попал в такую, когда приехал в Москву 10 лет назад из небольшого города, который не называет. В Москве он устроился работать сетевым инженером в дата-центре, а потом познакомился с сообществом хакспейса «Нейрон», которое называет «кружком» по информационной безопасности. Там уже состояли Алиса Шевченко, она позднее основала компанию ЦОР Security, попавшую в 2016 году под санкции США (власти США считают, что ЦОР Security причастна кибератакам с целью повлиять на выборы президента), а также сооснователь Wallarm Иван Новиков, основатель Fairwaves Александр Чемерис и пентестер Дмитрий Алексюк. Потом они ушли, а Жовнер состоит в сообществе до сих пор.
«Хакспейс «Нейрон» — это сообщество гиков и техноэнтузиастов <...>. Мы любим собирать, паять, программировать и изучать все, что находится на стыке высоких технологий и реального мира. У нас есть рабочие места с профессиональным оборудованием», — говорится на сайте «Нейрона». Хакспейс располагается в центре Москвы, у метро Китай-город. В его офисе над Flipper Zero и работают восемь человек. Еще у компании, по словам Жовнера, есть офис в Гонконге, его сотрудники занимаются производством и логистикой. В помещении хакспейса «Нейрон» находится и агенство «Сложно.Медиа», главным редактором которого работает Жовнер. Оно готовит тексты, видео и иллюстрации об ИТ-продуктах заказчика.
В «Нейроне» Жовнер увлекся системами контроля доступа. «Вместо карточек для входа в помещение мы используем paypass, транспортную карту «Тройка» и прочее. Считаю, так удобнее», — рассказывает он.