Опубликовано: 2395

Жизнь по-хакерски, или Я залез в ваш кошелек

Жизнь по-хакерски, или Я залез в ваш кошелек

Хакер – это не профессия, а скорее призвание. Одни становятся хакерами из любопытства, другие – из корысти, третьи – из честолюбия. Почему люди выбирают этот путь?В 2000 году весь мир узнал о казахстанском хакере Олеге Зезеве (по прозвищу Алекс) и его  сообщнике – адвокате Игоре Яримаке, узнавших об уязвимости в защите агентства финансовой информации “Блумберг”. За 200 тысяч долларов они предложили эту уязвимость

устранить. В итоге 1 июля 2003 года Зезева манхэттенский суд приговорил к 51 месяцу заключения после признания его виновным в компьютерном вымогательстве. Десятки других хакеров, ныне сидящих в тюрьмах США за кражу средств с банковских карт, – тоже выходцы из СНГ и стран Балтии. А вот найти обычного хакера, живущего по закону, а не по понятиям киберпреступного мира, в Алматы не составило труда.

“Кремлевская” крыша

Андрею Кузнецову (имя и фамилия изменены) – 18 лет. Когда Олег Зезев назначал встречу Блумбергу, чтобы запросить 200 тысяч долларов, Андрею было всего четыре года. Поэтому о легендарном хакере он знает лишь из Интернета:

– Я из обычной казахстанской семьи. Мама – геодезист, папа – военный. Дедушка когда-то был министром, бабушка – филолог. В 16 лет я уехал из дома в Алматы, чтобы учиться на менеджера по туризму, но потом меня “переклинило”, и я понял: туризм – не мое. Тут же перебросил документы на отделение программистов.

– Как научился всем этим фокусам с компьютерами?

– Я – самоучка, как и 99 процентов людей, работающих в IT-сфере. В шесть лет у меня появился первый компьютер. В 14 я уже многое умел, в 16 стал работать самостоятельно. Сейчас работаю на очень серьезную организацию.

– Занимался ли ты чем-то противозаконным?

– Когда в первый раз вскрыл сайт и увидел его слабые стороны, то просто написал администратору. В принципе – это негласная этика, ей следуют все добропорядочные хакеры. Те, кого показывают в кино – как они сидят в подвалах, используя сразу 150 компьютеров, – это уникумы, у них огромные команды. Есть хакеры, легально работающие на свои государства или корпорации. Так называемые “кремлевские хакеры” пишут программы для взлома сайтов НПО, партий, насылают DDoS-атаки на врагов, ведут поиск информации в соцсетях, блокируют популярные ресурсы, атакуют сайты оппозиции. Взять, к примеру, компьютерный червь Stuxnet, написанный израильтянами и сидевший в компьютерах атомных центрифуг Ирана. Простой хакер не в состоянии написать такую программу. Нужны огромные средства и большая команда вирусописателей. В моем понимании современный хакер – это не пацан за компьютером, а белый воротничок, финансируемый государством либо крупными корпорациями, имеющий в подчинении сотни мелких хакеров. Обычно их подлавливают на чем-то и заставляют работать на себя.

– Есть старый анекдот про то, что вирусы пишут сами антивирусники...

– Одно время вирусы писали реальные люди, но они не расходились так широко по миру. В 2000-х произошел резкий скачок распространения вирусов, что дает основание полагать, что эта сфера превратилась в бизнес, исчисляемый миллиардами долларов. Не зря же кибер-вредительство – на третьем месте после наркобизнеса и торговли оружием.

Робин Гуды или преступники?

– Сейчас множится особая категория хакеров – хактивисты. Они взламывают сайты и вредят из чувства ложной справедливости крупным корпорациям, правительствам… Считаешь ли ты их Робин Гудами XXI века?

– Не считаю. И многих членов, к примеру группы “Анонимусы”, пересажали не зря. Поначалу они были такими праведниками, но сейчас – это все больше политические образования. Например, когда арестовали Джулиана Ассанжа, хакеры со всего мира атаковали сайты генпрокуратуры в Швеции, заблокировали платежную систему PayPal и многое другое

– Чем сам сегодня занимаешься?

– Работаю над тем, чтобы на сайт компании злоумышленники не смогли осуществить прямую атаку или, используя наши формы, не подсунули бы бяку – удаление данных, чистку всего и вся…

– Каким набором знаний должен обладать хакер?

– Это смотря чем заниматься. Но первое, что необходимо, – это Интернет. Второе, туториалы – это то, как написать вирус. Пишешь маленькую программку и рассылаешь своим друзьям. Они открывают, и у них случается сбой, либо ты читаешь их личные странички в соцсетях. Третье – ты ходишь по форумам и пополняешь багаж знаний, читая и вступая в переписку более зрелых хакеров. Хакеры – старомодные люди, они все еще пользуются форумами. Но, как правило, что-то очень опасное или вредоносное в открытом доступе никто из хакеров не помещает.

– Развитие технологий помогает хакерам?

– Наоборот, для них это ужас! Если раньше хакеров долго и упорно искали, то сегодня все намного проще: если есть хоть какое-то подозрение на неправомерные действия, полиция звонит провайдеру, тот берет под козырек и выдает все данные.

“Мы защищеннее американцев”

– У нас уже научились находить по IP-адресу?

– На самом деле в Казахстане это очень сложно сделать. Максимум, что можно вычислить, – это просто город или областной центр.

– Казахстанские банки и банкоматы хорошо защищены от хакерских взломов?

– Мы гораздо защищеннее, чем в США. У нас не так много банкоматов, и стоят они в основном у банков, с пяти сторон окруженные камерами видеонаблюдения. Потом у нас почти нет банкоматов с магнитной лентой. А на картах наших граждан денег не так много. Ведь психология нашего человека – не доверять банку, поэтому деньги снимаются сразу в день зарплаты. То есть ставить скиммеры с магнитной лентой и накладные клавиатуры – очень дорого.

– У тебя есть мечта?

– Я бы хотел получить образование в Европе и работать в какой-нибудь компании наподобие Gооgle или "ВКонтакте". Как мне представляется, там сегодня сосредоточены лучшие инженерные умы.

– А как же Кремниевая долина?

– Мне не нравится Америка.

Отдел кадров

1) хакинг – взлом интернет-сайтов с изменением их содержания;

2) крекинг – взлом программ, поиск их уязвимости и написание хакерских программ;

3)  кардинг – похищение реквизитов пользователя, идентифицирующих его в Интернете как владельца банковской кредитной карты;

4) кража личности – хищение всех регистрационных данных, логинов и паролей к веб-сервисам;

5) нюкинг, или DoS-атаки – действия, вызывающие отказ в обслуживании удаленным компьютером;

6) спаминг – массовая несанкционированная рассылка электронных  сообщений рекламного или иного характера;

 7) хищение виртуальных ценностей – при всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Объем подпольного рынка, где меняют ворованные учетные записи к играм на реальные деньги, измеряется миллиардами долларов.


Авторитетно

Атаки стали изощреннее

Шавкат САБИРОВ, исполнительный директор Интернет-ассоциации Казахстана:  

– Хакерство не умрет никогда. Наоборот, наблюдается его развитие. Методы такого вида правонарушений становятся все более изощренными. Целью хакеров является уже не просто факт взлома, а конкретные лица, топ-менеджеры, министры. Специально создаются вирусы, чтобы получить доступ к электронной почте и компьютеру жертвы. Все, что нужно для хакера, сегодня есть в социальных сетях и новых медиа – начиная от биографии и заканчивая интересами любого человека. С этой стороны удивляет политика государственных органов, которые заставляют всех чиновников заводить аккаунты в социальных сетях и постоянно общаться. При этом совершенно не учитывается различный уровень подготовленности чиновников к этому.


Эксперт

Особенности киберугроз

Фатима БИБЕЗА, управляющий директор офиса “Лаборатории Касперского” в Средней Азии и Монголии:

– С киберпреступлениями так сложно бороться по ряду причин. Во-первых, это сравнительно новый вид преступлений, для борьбы с ними необходимы соответствующая квалификация и опыт, ими пока обладает ограниченное количество специалистов по информационной безопасности. При этом киберпреступность очень сильно законспирирована, злоумышленники стараются не оставлять о себе никаких данных. Во-вторых, это несовершенство законодательства – сейчас многие государства занимаются этим, но процесс идет значительно медленнее, чем развитие киберугроз. Еще один фактор, усложняющий борьбу с хакерами, – интернациональность этого явления и сложности международного взаимодействия.

5 фактов

Самый известный несовершеннолетний хакер – Джонатан Джозеф Джеймс из США. Ему было 15, когда он совершил первый взлом. На его счету взломы систем министерства обороны США и НАСА. Умер в 2008-м при загадочных обстоятельствах.

“Лаборатория Касперского” ежедневно обрабатывает 315 000 уникальных образцов вредоносных программ.

 Билл Гейтс в 13 лет с друзьями взломал школьный компьютер. В 15 лет он продал за 20 тысяч долларов программу для оптимизации уличного движения.

При успешной атаке предприятие малого или среднего бизнеса теряет около 4,2 миллиона тенге из-за вынужденного простоя, упущенной прибыли и расходов на услуги специалистов.

Британец Гари Маккиннон в 2002-м взломал 97 компьютеров военного ведомства США и НАСА в поисках информации об НЛО, альтернативных источниках энергии и других технологиях.


Загрузка...