Cum arată și trăiesc hackerii în Rusia

Săptămâna trecută, purtătorul de cuvânt al FSB a declarat că pentru anul obiectelor rusești infrastructurilor critice de informație au fost atacați de aproximativ 70 de milioane de ori, și „cele mai multe atacuri informatice au fost din străinătate.“ În același timp, de peste mări nu încetează dezbaterea cu privire la acțiunile rău intenționate ale „hacker rus“ în Statele Unite și Europa. Vino și cele mai recente știri cu „fronturi“: atac cibernetic a suferit forțele armate ale Suediei, Uniunea Europeană a remarcat că, în atac de servere ale UE (110 de hacking încercări numai în Comisia Europeană), Japonia a avut loc un seminar special pentru companiile-cheie în domeniul energiei și transporturilor privind securitatea cibernetică ca o amenințare "Intruziunea" în sistemele lor este mai mult decât oricând.

Hackerii reali arata mult mai prozatici decat o imagine romantica replicata, dar de aici nu sunt mai putin periculosi.
Foto: Blend RM / John Fedele / DIOMEDIA

"Sabotajul digital", cu alte cuvinte, nu mai arată ca o exotică și ficțiune de science fiction - aceasta este noua realitate în care trăim. "Ogonek" a decis să înțeleagă ce și cine se află în spatele cazurilor frecvente de atacuri hacker și dacă este posibil să vorbim despre conflicte de un nou tip în spațiul cibernetic. Și totuși: cum este amenajat hangout-ul hackerului, cum diferă hackerii negri de albi și câți oameni servesc în războaiele cibernetice noastre și non-profit?

Dacă abandonați elementele spectacolului, congresul hackerilor pare plictisitor. Pe scaune, bănci și otomani stau oameni cu laptop-uri, beau cafea, iar pe ecrane crawlează linii de cod. Audiența - nu stă în picioare în nici un fel, în tricouri și pulovere cu glugă, ocazional - în cămăși, cu rucsaci în spatele lor. Nu dați și nu luați - conferința obișnuită a programatorilor. Cuvântul în sine se retrage treptat în trecut. Hackerii preferă să se numească termenul neutru "cercetători".

Ilya însuși a început să fie interesat de subiect când avea 12 ani.

- Programele au fost mai ușoare atunci. Adesea, tot ce trebuia să faci era să ocolești fereastra de înregistrare, unde trebuia să introduci numărul. Uneori este suficient doar să rulați depanatorul și să inserați instrucțiunea de salt necondiționat în locul potrivit ", spune Rusanen." În zilele noastre, aceste hack-uri foarte simple nu apar aproape niciodată.

Hacking pentru începători

- De exemplu, în multe forumuri este interzis să discutăm deschis tot ce are legătură cu atacurile DDoS (atacuri asupra sistemului prin solicitări multiple de a provoca negarea serviciului). Dacă doriți să vânați pe cineva, decideți în particular. Chiar dacă nu cunoașteți pe nimeni, există un sistem de reputație, un sistem de încredere pentru acest lucru. Există o persoană cu o înaltă reputație în forum, care acționează ca garant. Transferați bani la el, el va verifica că interpretul nu lucrează, și va plăti, - spune Ilya Rusanen.

Desigur, problemele serioase în zonele deschise nu sunt discutate și nimic cu adevărat valoros nu este vândut. Pentru a cumpăra, să zicem, vulnerabilitatea zero (care nu este descrisă și încă utilizată), va trebui să mergeți la Deep Internet, pe care nu îl puteți accesa fără a avea un browser special criptat. Există, de exemplu, forumul bine cunoscut Hell. Nu este numai în Internet criptat, ci și plătit pentru participanți. Dar aici hackerii schimbă cele mai valoroase. Cu toate acestea, ei ne pot înșela chiar și aici. Comunicarea este în limba engleză - bună fără o limbă decentă, un hacker încă nu devine.

- De fapt, este deja greșit să spui: hackeri ruși sau hackeri chinezi. Totul pe Internet este globalizat. Dacă sunt din Thailanda căutând o vulnerabilitate pe un site american, ce fel de hacker sunt eu? - spune șeful sistemului de securitate al sistemelor bancare companiei pozitive Technologies Timur Yunusov.

Cu toate acestea, există încă o specializare națională.

- De exemplu, Europa de Est a fost întotdeauna faimoasă pentru phishing (fraudă financiară prin corespondență falsificată. - "O"). China este renumită pentru roboții care au deja toate Internet-ul. Dacă pui un server nou, după o jumătate de oră va veni bărci din China va aluat peste tot în căutare de vulnerabilități, - spune Ilya Rusanen.- Anterior, Rusia a avut comunitate puternică Cardarea (furtul de banca kart.- „O“). Dar acum este dificil, costisitor și puteți obține cu ușurință probleme în acest sens.

Există printre hackeri, se pare, și diferențe mari de vârstă. Generația mai tânără de hackeri a crescut în epoca dispozitivelor mobile și este în mod evident mai înclinată la tehnologiile web. S-au dovedit a fi specialiști destul de înguste, mulți dintre care nu au văzut niciodată un cod binar și nu știu cum funcționează memoria calculatorului. Dar ei nu au nevoie de ea - acești hackeri sunt luați de bătrâni, care, dimpotrivă, sunt mai slabi în tehnologiile web.

Bine, rău, rău

În general, hackerii nu se împart în rusă și chineză, ci pe pălăria albă - "pălăriile albe" (în limba engleză) - și pălăria neagră, adică "pălăriile negre". Terminologia provine din vesturi vechi, unde cowboy-ii buni și cei răi difera în culoarea coafurii. Alb, ei sunt "etici", hackerii trăiesc prin testarea programelor și echipamentelor și raportarea tuturor vulnerabilităților descoperite dezvoltatorilor.

Există trei opțiuni de lucru. Unele "pălării albe" sunt angajate în companii implicate în auditul de securitate. Alții merg la site-uri online, cum ar fi Hacker One, unde firmele însele oferă să caute vulnerabilități în sistemele lor pentru o taxă. O mică problemă este plătită 100 de dolari. Pentru serioase - zeci de mii.

- Aerobatica - din proprie inițiativă, să se angajeze în cercetare la scară largă, să găsească o vulnerabilitate critică și deja cu ea la îndemână să contacteze compania. Poate aduce și 100 de mii de dolari și mai mult, - spune Ilya Rusanen. - Într-adevăr, există întotdeauna riscuri că veți arăta vulnerabilitate, iar în companie veți fi amenințați în loc de bani și recunoștință.

Are propria etică. Producătorul echipamentului sau programului în care sa descoperit vulnerabilitatea îl descrie și oferă 90 de zile pentru corecție. După ce problema este rezolvată sau după trei luni, descrierea vulnerabilității este publicată pe site-urile profesionale. Pentru "pălăria albă" este foarte important să vă lăudați realizările. Pentru toate astea și pentru orice posibil congres de hackeri. De la conferințe importante, care de obicei sunt de două până la trei ani, la întâlniri mici săptămânale.

- Cea mai mare parte a celor cu care comunic eu este o pălărie albă. Ei câștigă bine și dorm liniștit noaptea. Lucrul în companii mari, iar în timpul liber în căutarea vulnerabilități pe o taxă - spune Timur Yunusov.- doar câteva zile în urmă, unul dintre fostul meu coleg a câștigat 40.000 de dolari pentru faptul că el a găsit o vulnerabilitate într-una din aplicațiile Facebook. De două ori am primit premii de la Microsoft.

- Acum toată lumea are de ales. Dacă aveți talent, nu puteți face numai crima sau lucrați pentru servicii speciale, puteți câștiga din punct de vedere legal. Mai sigur și mai calm. Cu zece ani în urmă, această oportunitate pur și simplu nu a fost acolo, explică Ilya Rusanen. "Cu toate acestea, sunt sigur că nu există hackeri pur etici". Orice persoană care a rupt vreodată ceva, nu va renunța la plăcerea de a urca în bază, copiind doar pentru el însuși.

În acest context, a existat un huliganism mai puțin sensibil, cum ar fi celebrul virus "Cernobîl", care a afectat plăcile de bază ale computerelor infectate fără nici un beneficiu pentru creatorul său.

- Cel care a scris "Cernobîl" a fost un explorator. El a fost în primul rând interesat de modul de a face computerul pentru a „ars“, prin lansarea unui program - a spus Timur Yunusov.- Acum, oamenii se pot întâlni interes cu privire la activitățile hacker: arde filtru de cafea, model de hack „acasă inteligente“.

Dar există un argument mai pragmatic.

- În timpul nostru înțelegeți că pentru orice vulnerabilitate puteți câștiga bani sau reputație. Sa gandit, cum sa crack ceva - mergeti la dezvoltator sau pregatiti raportul. De ce pur și simplu îmbinați pentru ce puteți obține bani? - susține Ilya Rusanen.

Putem spune că aici este o ordine corectă, când ambii hackeri sunt plini, iar computerele sunt intacte. Și puteți și într-un alt mod: societatea de la hackeri pur și simplu răscumpărări.

Articole similare

• De ce în Germania trăiesc mai bine decât în ​​Rusia, acest lucru nu este corect, pentru că le-am câștigat!

• Fiicele lui Putin sunt clasificate și trăiesc cu demnitate în Rusia

• Cât timp puteți trăi fără permis de ședere în pașaportul dvs. din Rusia, pot obține un loc de muncă

Trimiteți-le prietenilor: