В последнее время, на фоне всевозможных вирусов Wanna Cry и Petya, тема кибербезопасности не сходит с первых полос СМИ. В этой связи показалась примечательной заметка найденная на одном из заморских сайтов. Под катом рассказ Роджера Краймса о том, как одни профессионалы доставляют неприятности другим и наоборот. Суть статьи сводится к тому, что если хотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак. Эти талантливые люди каждый день работают над тем, чтобы совершать киберпреступления становилось труднее и наименее прибыльно. Кстати, с удивлением узнал, что любимое развлечение специалистов по информационной безопасности, «ломать» компы соседей на профессиональных конференциях.
Долгая неловкая пауза, это всегда первый признак того, что когда-то самоуверенный хакер вдруг осознал, что неожиданно стал сам жертвой. И так происходит каждый раз.
Один вредный хакер стрелял из своей «ионной пушки» по моему сетевому адресу, пытаясь подавить мой домашний компьютер и интернет-соединение. Я послал ему накануне электронку, дав понять, что знаю, кто он, чем зарабатывает на жизнь (он был начинающим свадебным фотографом), его имя (Рик), и что он только что женился на красивой девушке. Обычно этого достаточно, чтобы напугать большую часть хакеров, но иногда некоторые, такие как Рик, продолжают упорствовать.
По своему собственному, защищенному Tor’ом чат-каналу, Рик рассказывал своим дружкам о том, что готовится запустить против меня еще более мощную DDoS-атаку. Вроде как до этого он использовал «детские» хакерские штучки, а теперь подумывает о том, чтобы оплатить профессиональный хакерский сервис для атаки на меня.
DDoS-атаки, в которых задействованы сотни тысяч совершенно непричастных к ней компьютеров и устройств, бывает катастрофически трудно остановить, не только мне, но и любому специалисту, и даже целой компании. Мощный поток вредоносного сетевого трафика может парализовать работу любых сервисов, кроме самых больших и богатых (например, Google). Как только начинаются атаки, жертва (в данном случае, я) может быть отрезана от интернета на несколько дней.
Я влез в его чат-канал и посоветовал завязывать с этим. Задержка с ответом убедила меня, что я застал его врасплох. Он ответил мне, обозвав нецензурными словами и заподозрил, что я член его форума. Когда я ответил, что таковым не являюсь, он опять наговорил гадостей и добавил, что я пожалею о том, что вломился на его частный форум. Я вежливо попросил отказаться от самой идеи атаковать меня, так как мне надо было заниматься настоящей работой.
Вечером следующего дня, примерно в то же время, судя по медлительности моего интернета, я понял, что угроза о DDoS-атаке перешла в реальное действие. Если бы ничего я не предпринял, то мог бы лишиться связи на не знаю сколько дней. Поэтому, только из чистого опасения, что не смогу выполнить работу в срок, я взломал его компьютер.
Мне пришлось идентифицировать компьютер и софт, которым он пользовался (в хакерском лексиконе это называется «алгоритм отпечатков»), узнал, что он пользуется устаревшим файерволом. Один из моих любимых приемов — взламывать компьютеры и компании, используя софт и устройства, которые, как они уверены, смогут их защитить. Поэтому, используя слабые места в защите, я взломал его компьютер, изменил настройки и оставил новый командный файл. Затем я связался с ним по его чат-каналу и предложил проверить мою работу.
Командный файл должен был переформатировать его жесткий диск и уничтожить на нем всё, если бы Рик перезагрузил компьютер. Я предварительно «закоментил» губительные строки своего сценария, с тем, чтобы программа была пока-что безвредной. Но удали я буквально три знака (то есть rem), и этот пока еще безвредный сценарий превратился бы в погибельный, по крайней мере, для его компьютера.
DDoS-атака тут же прекратилась. Присмиревший хакер вернулся в чат-канал и недоверчиво спросил: «Старик, а как ты это сделал?» Наконец-то он начал разговаривать человеческим языком, когда с него сошла вся эта фальшивая развязность. Я ответил: «Рик, есть много хакеров лучше тебя. Бросай свое вредное занятие и направь свои таланты на что-то хорошее. Проводи больше времени со своей красавицей женой. Когда-нибудь ты замутишь не с тем парнем или не с тем агентством. Это тебе был предупредительный звоночек».
С этими словами я закрыл чат и вернулся к работе. Это уже не первый раз, когда мне пришлось заняться подобным наступательным хакерством для того, чтобы другой хакер оставил меня в покое. И я, конечно, не единственный, кто умеет это делать. На самом деле, самые лучшие и умные хакеры, которых я знаю — хорошие ребята и девчонки, а вовсе не зловредные отморозки, насылающие эпидемию на нашу цифровую жизнь. Я ветеран компьютерной безопасности с 30-летним стажем, постоянно ведущий борьбу вместе с десятками тысяч таких же, как я. Наши соперники, в среднем, не так хитроумны, как мы.
Это не к тому, что все вредные хакеры — недалекие люди. Не в этом дело. Просто подавляющее большинство не очень-то умны, они — средненькие. В свое время, я, может, и увижу одного или парочку умных хакеров, которые могут делать нечто, что никто прежде не делал. Но большинство хакеров-злоумышленников, с которыми я столкнулся, не гениальны и не изобретательны. Они просто пользуются инструментами, приемами и сервисами, которые были изобретены другими более умными хакерами. Они в большинстве своём лишь заурядные «лохи», неспособные создать даже эмоджи, а совсем не те легендарные хакеры, изображаемые Голливудом.
Если захотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак. Эти люди — эксперты в различных технологиях, должны уметь распознавать и останавливать все угрозы. Они — невидимые Генри Форды и Эйнштейны цифрового мира. Вопреки устоявшемуся в кино образу умного и находчивого хакера, защитники борются за сеть и помогают остановить и арестовать больше хакеров, чем, кажется.
Прямо сейчас заниматься хакерством можно почти с нулевым риском
Хакерство сегодня очень процветает, почти как вооруженные ограбления банков в ранних 1900-ых. Богатство и разнообразие нашего цифрового мира формируется быстрее, чем необходимая для него защита. А шансы быть пойманным или арестованным за киберпреступление равны почти нулю. Хакер может украсть миллионы долларов почти безо всякого риска.
Попробуй ограбить настоящий банк, и есть шанс, что возьмешь меньше 8000 долларов и, возможно, будешь пойман (по последней статистике ФБР 55% банковских грабителей было опознано и арестовано за 2014 год) и сядешь в тюрьму на годы. Негативный фактор риска/награды является причиной того, что в США происходит менее 4000 ограблений банков в год.
Сравните это с киберпреступлениями. Каждый месяц в ФБР поступает более 22 000 заявлений о киберпреступлениях, и, скорее всего, будет совершаться еще большее число преступлений. Средний заявленный ущерб составляет почти 6500 долларов, а из 269 000 заявлений только 1500 были переданы в правоохранительные органы. Хотя большинство последних ежегодных отчетов ФБР не включали в себя сведений об обвинительных приговорах, отчет 2010 года с похожим количеством жалоб и случаев указывает только на шесть судебных приговоров. Это значит, что на каждые 50 635 жертв приходится только один осужденный киберпреступник. И это только случаи, заявленные в ФБР.
Укради миллион долларов онлайн, и можешь наслаждаться своим новообретенным богатством почти без всяких волнений. Трудность со сбором улик, юридические вопросы (Россия и Китай игнорируют американские ордеры на обыск и арест) и возможности передачи киберпреступления в правовые органы, превращают это занятие в авантюру с минимальным риском. И, как я уже сказал, не надо быть особо умным, чтобы стать успешным хакером. Любой чувак или преступный синдикат может это сделать. Всё, что надо знать, это несколько трюков ремесла.
Секрет хакерства
Секрет хакерства в том, что здесь нет секрета. Хакерство — это как обычная профессия, сантехник или электрик, где надо научиться владеть какими-то инструментами или методами, а остальное — лишь практика и упорство. Большинство хакеров находят недостающие программные патчи, ошибки в конфигурации, уязвимости или применяют социальную инженерию. Если это сработает хоть раз, оно будет эффектным тысячи раз. Это настолько легко и срабатывает настолько регулярно, что многие профессиональные пентестеры (им платят за разрешенное хакерство) бросают эту работу через несколько лет, потому что она больше не вызывает у них интереса.
За 30 лет профессионального тестирования на возможность несанкционированного доступа, я взломал каждую компанию, куда меня нанимали, за три и менее часа. Это и банковский, и больничный бизнес, и правительственные учреждения. Я с трудом закончил среднюю школу и был исключен из простого колледжа за низкую успеваемость. Скажем так, я — не золотой медалист с красным дипломом.
По шкале от одного до десяти, я нахожусь где-то на уровне шести или семи, но при этом могу взломать почти всё. Я работаю с хакерами, которые, по моему мнению, набирают десятку по этой шкале, а они почти все считают себя средними. При этом они сами могут перечислить людей, которых они считают «на десятку». И так далее. Это говорит о том, что многие могут взломать что им хочется. Количество хакеров в мире неизвестно, но счёт наверняка приближается к сотне тысяч. К счастью, большинство из них на хорошей стороне.
Люди, взламывающие хакеров
Люди, выполняющие работу по защите компьютеров и борющиеся с хакерами и их вредоносными кодами, количественно превосходят хакеров. Сюда входят пентестеры, специалисты по закрытию уязвимостей, авторы политик, преподаватели, разработчики продуктов, аналитики систем безопасности, технические писатели, криптографы, защитники приватности и просто защитники, моделировщики угроз и другие специалисты во всевозможных областях. Вот лишь некоторые из них.
Брайан Кребс
Кребс — журналист, давно занимающийся расследованиями, знаменит тем, что разоблачил самые отъявленные сетевые криминальные группировки. Он систематически называет прежде анонимных вредоносных хакеров по имени, что часто приводит к их аресту. Кребс выучился говорить и читать по-русски, поэтому он может выслеживать и заявлять о русских киберпреступных компаниях и синдикатах. Он настолько в этом преуспел, что хакеры постоянно добиваются его ареста, подкладывая ему наркотики, фальшивые деньги или приписывая ему захват заложников. Его бестселлер «Нация спама» стала настоящей разгромной книгой русской индустрии спама, разоблачающей тот факт, что порой западные правоохранительные органы поддерживают международную киберпреступность, потому что она оказывается финансово выгодна для них. Всё, что написано Брайаном Кребсом, стоит почитать.
Брюс Шнайер
За создание многочисленных криптоалгоритмов, заслуживших доверие, Шнайер признан «отцом» современной компьютерной криптографии. Он является корифеем в области компьютерной защиты, постоянно выступает перед американским Конгрессом и крупными СМИ. Сегодня Шнайер в основном рассматривает человеческий фактор в сбоях компьютерной защиты. Я считаю, что изучение статей Шнайера должно стать обязательным условием при изучении киберзащиты.
Доктор Дороти Деннинг
Заслуженный профессор Деннинг из Школы повышения квалификации офицеров ВМС была пионером компьютерной защиты, создала фундаментальный труд по компьютерному шифрованию, определению нападения, кибервойнах и ограничению доступа. Она изобрела модель безопасности на основе решёток, которая сегодня используется во многих других моделях. Она предупреждала (и писала) о возможности кибервойн еще до их появления.
Кевин Митник
Известный международный хакер Митник, получивший однажды запрет на использование даже телефона, давно вышел из тюрьмы и стал законопослушным гражданином. Сегодня он генеральный директор собственной компании по компьютерной защите и регулярно пишет об угрозах социальной инженерии и нарушениях приватности. Многим вредоносным хакерам верить нельзя, но Митник — исключение.
Майкл Ховард
Ховард с друзьями создали метод безопасного написания программного обеспечения известный, как Цикл разработки безопасного программного обеспечения (SDL, Security Development Lifecycle), которым повсеместно пользуются тысячи компаний, чтобы сократить количество багов и уязвимостей в продуктах. Недавние критики этого метода теперь пользуются им, увидев, насколько хорошо он работает в течение многих лет.
Джоанна Рутковская
Польский эксперт по компьютерной защите Джоанна Рутковская приобрела известность после обнародования деталей своей «атаки голубой таблетки». Она продемонстрировала настолько гениальный хакерский метод, трудный для обнаружения и предотвращения, что защитники радуются тому, что никто из хакеров им еще не воспользовался. Она решила не доверять безопасности ни одной общедоступной ОС и создала свою собственную «достаточно безопасную» систему под названием QubesOS. Самые талантливые шпионы и защитники приватности пользуются этой ОС.
Ланс Спитцнер
Спитцнера считают отцом ловушки для хакеров. Ловушка для хакеров — это фальшивое устройство (то есть компьютерное, роутер, принтер и так далее), которое существует с единственной целью — определить вредоносную хакерскую деятельность. Ловушки для хакеров считаются самыми лучшими защитами, которые любая компания может взять себе на вооружение для раннего обнаружения угрозы. В настоящий момент Спитцнер работает в SANS, самой респектабельной международной организации по компьютерной защите, и обучает компании тому, как можно результативно и быстро реагировать на взломы.
Кормак Херли
Херли — исследователь компьютерной безопасности. Используя настоящие данные, он опровергает устоявшуюся догму безопасности об эффективности длинных и сложных паролей. Херли доказал, что использование длинных, сложных и часто меняемых паролей не только не спасает ситуацию, но создает ещё больше проблем. Его исследования и заключения настолько революционны, что, скорее всего, пройдут десятилетия, прежде чем мы увидим внедрение большинства из них.
Майкл Дубинский
Постоянно атакуемое государство Израиль известно во всем мире своим очень хорошим ПО для киберзащиты. Израильтянин Дубинский — главный разработчик продукта, известного тем, что он обнаруживает ранее не обнаруживаемое. Его продукт замечает коварных и скрытых хакеров, охотящихся за главным богатством компании… и срабатывает быстрее атакующих.
Все эти специалисты — часть огромной армии «белых» хакеров, создающих с каждым годом всё больше и больше трудностей для хакерства. Критическая масса растёт, и в течение следующего десятилетия онлайн-киберпреступления станут таким же редким явлением, как ограбление банка. Они будут совершаться, но их будет всё меньше, за них будет гораздо легче наказать. Кстати, а кого из русских «белых» хакеров знаете вы?
Автор: SmirkinDA