Перевод колонки эксперта по кибербезопасности Роджера Граймса в которой он рассказывает, как хорошие хакеры ловят плохих хакеров и почему хакинг не отличается от работы сантехника или электрика.
Длинная неловкая пауза — верный признак того, что самоуверенный хакер понял, что сам стал жертвой. И так всегда.
Oдин вредный хакер бомбардировал мой сетевой адрес, пытаясь подавить мой домашний компьютер и интернет-соединение с помощью «ионной пушки». Накануне я отправил ему вежливое письмо, в котором разъяснил, что знаю кто он такой и чем занимается. Его зовут Рик, он работает свадебным фотографом и недавно женился на симпатичной девушке. Обычно такого письма хватает, чтобы остудить пыл хакера, но Рик оказался упорным малым.
По своему защищенному Tor’ом чат-каналу Рик похвастался друзьям, что время «детских» штучек прошло и он собирается запустить на меня более мощную DDoS-атаку. Возможно, он даже воспользуется услугами специального хакерского сервиса. Такие атаки, в которых задействованы сотни тысяч случайных компьютеров, трудно остановить кому угодно. Хоть мне, хоть целой компании. Мощный поток такого вредоносного трафика может парализовать работу любых сервисов, кроме самых больших и богатых вроде Google. Как только начинается такая атака, жертва (в данном случае, я) может быть отрезана от интернета на несколько дней.
Я залез в его защищенный чат и попросил завязывать с этим. В ответ Рик разразился бранью, начал угрожать и потребовал имя того, кто дал ему доступ к чату. В ответ на угрозы я попросил отказаться от идеи атаковать меня так как мне нужно заниматься настоящей работой. Вечером следующего дня, примерно в то же время, судя по медлительности моего интернета, я понял, что угрозы перешли к действию и меня «заддосили». Опасаясь, что я не успею закончить работу вовремя, мне пришлось взломать компьютер Рика.
Определив компьютер и софт, которым пользовался Рик (хакеры называют это «снятием отпечатков» или «fingertipping»), я узнал, что его файервол устарел. Один из моих любимых приемов — взламывать компьютеры и компании, используя софт и устройства, призванный их защитить. Поэтому когда я оставил в его компьютере новый командный файл, то сразу же предложил ему оценить мою работу.
После перезагрузки компьютера этот командный файл должен был переформатировать жесткий диск Рика и уничтожить на нем всё. Но я предварительно отметил губительные строки кода, чтобы программа оставалась безвредной. Однако удали я буквально три знака (то есть rem), и угроза стала бы реальной.
DDoS-атака тут же прекратилась. В чате появилось сообщение от горе-хакера «Старик, а как ты это сделал?». Похоже, парень начал воспринимать меня всерьез и заговорил человеческим языком. Я написал: «Рик, в мире полно хакеров лучше тебя. Бросай это дело и используй свои таланты для чего-то полезного. Проводи больше времени с красавицей женой. Иначе когда-то ты нарвешься не на тех парней. А это считай предупредительным выстрелом». Затем я закрыл чат и вернулся к работе.
Mне часто приходится атаковать для собственной защиты. И, конечно же, я не единственный, кто так умеет. На самом деле, самые лучшие и умные хакеры в большинстве своем являются хорошими парнями и девчонками, а не зловредными мудаками, которые портят жизнь окружающим. Я ветеран компьютерной безопасности с 30-летним стажем и мне постоянно приходится сталкиваться с такими же, как я. И наши соперники зачастую не так хитры как мы.
Я не к тому, что хакеры — люди не далекие. Нет. Дело в том, что подавляющее большинство хакеров — это мастера средней руки. А то и хуже. Надеюсь, я когда-то увижу парня, который сделает нечто, чего не делали до него. Но большинство хакеров-злоумышленников, с которыми я столкнулся, отнюдь не гении. Они пользуются инструментами и схемами, которые до них придумали парни поумнее. В большинстве своем, это заурядные любители, далеки от голливудского образа хакера.
Если захотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак. Эти люди являются экспертами по части технологий и по долгу службы им нужно быть впереди всех, чтобы распознавать новые угрозы. Они как Генри Форды и Эйнштейны эпохи интернета. И вопреки образу гениального проныры, они наоборот борются за чистоту сети, помогая арестовывать киберпреступников.
Сегодня хакерство процветает. Богатство и разнообразие нашего цифрового мира формируется быстрее, чем необходимая для него защита. А шансы быть пойманным или арестованным за киберпреступление равны почти нулю. Злоумышленник может украсть миллионы долларов почти безо всякого риска. Сравните это с ограблением банка. Вы украдете порядка 8 тысяч долларов и вас поймают с вероятностью в 55%. По крайней мере, об этом говорит статистика ФБР за 2014 год. А потом вас посадят.
Каждый месяц в ФБР поступает более 22 000 заявлений о разнообразных взломах. Вероятно, дальше будет только больше. Средний ущерб от атаки составляет порядка 6500 долларов. При этом только 1500 дел из 269 000 были переданы в правоохранительные органы. И хотя последние отчеты ФБР не раскрывали детали об обвинительных приговорах, отчет 2010 года говорит, что из всех дел только 6 закончились обвинительным приговором. А это значит, что на каждые 50 635 жертв приходится только один осужденный хакер. И это только случаи, заявленные в ФБР.
Укради миллион долларов в онлайне и можешь спокойно плавать в новеньком бассейне, попивая мохито. Трудности со сбором улик, юридические сложности (Россия и Китай игнорируют американские ордеры на обыск и арест) и сложности с передачей киберпреступлений в правовые органы превращают хакинг в авантюру с минимальным риском. И, как я говорил выше, для этого не нужно быть гением. Нужно лишь научиться парочке трюков.
Секрет хакерства
Секрет в том, что нет никакого секрета. Хакерство ничем не отличается от любой другой профессии вроде сантехника или электрика, где нужно владеть инструментом и как можно больше практиковаться.
Большинство хакеров занимаются тем, что ищут недостающие программные патчи, ошибки в конфигурации, уязвимости или применяют социальную инженерию. И если какой-то метод срабатывает хоть раз, то будет работать еще тысячу. Это настолько легко, что многие профессиональные хакеры, которым платят за эту работу, бросают ее через пару лет из-за скуки.
За 30 лет проверок систем безопасности я взломал каждую компанию, куда меня нанимали, меньше чем за 3 часа. Это были и банки, и больницы, и правительственные учреждениях. При всем этом я с трудом закончил среднюю школу, а из колледжа меня выперли за низкую успеваемость. Как видите, я не медалист с красным дипломом.
По шкале от одного до десяти, я нахожусь где-то между шестью и семью, но могу взломать почти все. Я работаю с хакерами, которые, по моему мнению, набирают все десять по этой шкале.При этом сами себя они считают теми же «шестерками» и «семерками», но могут легко перечислить несколько знакомых «десяток». Это говорит о том, что многие люди способны легко взломать то, что им хочется. Учитывая тот факт, что количество хакеров в мире наверняка приближается к сотне тысяч, остается лишь порадоваться, что большинство из этих ребят на нашей стороне.
Кто взламывает хакеров
Людей, которые защищают компьютеры и борются с вредоносным кодом намного больше, чем хакеров. Это могут быть пентестеры, специалисты по поиску уязвимостей, преподаватели, разработчики ПО, аналитики систем безопасности, технические писатели, криптографы, моделеры угроз и множество специалистов в других областях. Вот лишь некоторые из них.
Брайан Кребс
Кребс — журналист, который своими расследованиями разоблачил не одну группировку. Причем, он называет прежде анонимных хакеров по именам, позволяя полиции поймать их. Кребс долго учился читать и говорить по-русски, чтобы разоблачать российские группировки. И он настолько в этом преуспел, что хакеры постоянно требуют его ареста, подкидывая ему наркотики или фальшивые деньги. Его книга «Нация спама» в пух и прах разгромила российскую спам-индустрию, попутно разоблачил западные правоохранительные органы, которым по его мнению финансово выгодна международная киберпреступность. Почитайте как-нибудь Брайана Кребса.
Брюс Шнайер
Шнайера многие называют «отцом» современной компьютерной криптографии. Так же он является корифеем в области компьютерной защиты, который регулярно мелькает в американском конгрессе и крупных СМИ. Сегодняшняя работа Брюса — изучение человеческого фактора в сбоях компьютерной защиты. Лично я считаю, что изучить статьи Шнайера должен каждый, кто интернируется киберзащитой и взломами.
Доктор Дороти Деннинг
Профессор Деннинг из школы повышения квалификации офицеров флота является пионером компьютерной защиты. Она создала фундаментальный труд по компьютерному шифрованию, выявлению нападения и ограничению доступа и изобрела решетчатую модель безопасности, которая сегодня используется во многих других моделях. Дороти предупреждала о кибервойнах еще до их появления.
Кевин Митник
Известный международный хакер Митник, которому однажды запретили пользоваться даже мобильным телефоном, давно вышел из тюрьмы и стал на путь закона. Сегодня он управляет собственной компанией по компьютерной защите и пишет статьи об угрозах социальной инженерии и нарушениях приватности. Многим хакерам-вредителям верить нельзя, но Митник — исключение.
Майкл Ховард
Ховард с друзьями придумал метод безопасного написания программного обеспечения Security Development Lifecycle (SDL), с помощью которого тысячи компаний сегодня сокращают количество багов и уязвимостей. Недавние критики SDL убедились, что метод прошел проверку временем, и тоже охотно пользуются им.
Джоанна Рутковска
Польский эксперт по компьютерной защите Джоанна стала известной, когда обнародовала детали своей «атаки голубой таблетки». Это настолько гениальный и трудный для обнаружения метод, что остается лишь радоваться тому, что никто из хакеров им не воспользовался. Джоанна не доверяет современным операционным системам поэтому придумала свою «достаточно безопасную» ОС Qubes, которой сегодня пользуются самые талантливые шпионы и защитники приватности.
Ланс Спицнер
Спитцнера считают отцом ловушки для хакеров — фальшивого устройства (компьютер, роутер, принтер), которое существует с единственной целью. А именно определять любую вредоносную деятельность на самой ранней стадии. Сейчас Спицнер работает в SANS, самой респектабельной международной организации по компьютерной защите, где обучает другие компании методам быстрой реакции на взломы.
Кормак Херли
Эксперт по кибербезопасности Херли ненавидит длинные пароли и давно доказал, что длинные, сложные и зачастую невменяемые пароли не спасают ситуацию, а лишь усугубляют ее. Его исследования настолько передовые, что вряд ли мы увидим их массовое внедрение в ближайшие десятилетия.
Майкл Дубинский
Израиль, который всегда находится под огнем, известен своим ПО для киберзащиты. Израильтянин Дубинский — главный разработчик ПО, которое умеет обнаруживать то, что до него не обнаруживали. Фактически эта система умеет контратаковать самых умных хакеров, которые для взлома придумали что-то новенькое.
Все они являются важной частью армии «белых» хакеров, которые создают все больше проблем злоумышленникам. Их критическая масса растёт, поэтому я думаю, что в течение следующего десятилетия киберпреступления станут таким же редким явлением, как ограбление банка сегодня.
Длинная неловкая пауза — верный признак того, что самоуверенный хакер понял, что сам стал жертвой. И так всегда.
Oдин вредный хакер бомбардировал мой сетевой адрес, пытаясь подавить мой домашний компьютер и интернет-соединение с помощью «ионной пушки». Накануне я отправил ему вежливое письмо, в котором разъяснил, что знаю кто он такой и чем занимается. Его зовут Рик, он работает свадебным фотографом и недавно женился на симпатичной девушке. Обычно такого письма хватает, чтобы остудить пыл хакера, но Рик оказался упорным малым.
По своему защищенному Tor’ом чат-каналу Рик похвастался друзьям, что время «детских» штучек прошло и он собирается запустить на меня более мощную DDoS-атаку. Возможно, он даже воспользуется услугами специального хакерского сервиса. Такие атаки, в которых задействованы сотни тысяч случайных компьютеров, трудно остановить кому угодно. Хоть мне, хоть целой компании. Мощный поток такого вредоносного трафика может парализовать работу любых сервисов, кроме самых больших и богатых вроде Google. Как только начинается такая атака, жертва (в данном случае, я) может быть отрезана от интернета на несколько дней.
Я залез в его защищенный чат и попросил завязывать с этим. В ответ Рик разразился бранью, начал угрожать и потребовал имя того, кто дал ему доступ к чату. В ответ на угрозы я попросил отказаться от идеи атаковать меня так как мне нужно заниматься настоящей работой. Вечером следующего дня, примерно в то же время, судя по медлительности моего интернета, я понял, что угрозы перешли к действию и меня «заддосили». Опасаясь, что я не успею закончить работу вовремя, мне пришлось взломать компьютер Рика.
Определив компьютер и софт, которым пользовался Рик (хакеры называют это «снятием отпечатков» или «fingertipping»), я узнал, что его файервол устарел. Один из моих любимых приемов — взламывать компьютеры и компании, используя софт и устройства, призванный их защитить. Поэтому когда я оставил в его компьютере новый командный файл, то сразу же предложил ему оценить мою работу.
После перезагрузки компьютера этот командный файл должен был переформатировать жесткий диск Рика и уничтожить на нем всё. Но я предварительно отметил губительные строки кода, чтобы программа оставалась безвредной. Однако удали я буквально три знака (то есть rem), и угроза стала бы реальной.
DDoS-атака тут же прекратилась. В чате появилось сообщение от горе-хакера «Старик, а как ты это сделал?». Похоже, парень начал воспринимать меня всерьез и заговорил человеческим языком. Я написал: «Рик, в мире полно хакеров лучше тебя. Бросай это дело и используй свои таланты для чего-то полезного. Проводи больше времени с красавицей женой. Иначе когда-то ты нарвешься не на тех парней. А это считай предупредительным выстрелом». Затем я закрыл чат и вернулся к работе.
Mне часто приходится атаковать для собственной защиты. И, конечно же, я не единственный, кто так умеет. На самом деле, самые лучшие и умные хакеры в большинстве своем являются хорошими парнями и девчонками, а не зловредными мудаками, которые портят жизнь окружающим. Я ветеран компьютерной безопасности с 30-летним стажем и мне постоянно приходится сталкиваться с такими же, как я. И наши соперники зачастую не так хитры как мы.
Я не к тому, что хакеры — люди не далекие. Нет. Дело в том, что подавляющее большинство хакеров — это мастера средней руки. А то и хуже. Надеюсь, я когда-то увижу парня, который сделает нечто, чего не делали до него. Но большинство хакеров-злоумышленников, с которыми я столкнулся, отнюдь не гении. Они пользуются инструментами и схемами, которые до них придумали парни поумнее. В большинстве своем, это заурядные любители, далеки от голливудского образа хакера.
Если захотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак. Эти люди являются экспертами по части технологий и по долгу службы им нужно быть впереди всех, чтобы распознавать новые угрозы. Они как Генри Форды и Эйнштейны эпохи интернета. И вопреки образу гениального проныры, они наоборот борются за чистоту сети, помогая арестовывать киберпреступников.
Сегодня хакерство процветает. Богатство и разнообразие нашего цифрового мира формируется быстрее, чем необходимая для него защита. А шансы быть пойманным или арестованным за киберпреступление равны почти нулю. Злоумышленник может украсть миллионы долларов почти безо всякого риска. Сравните это с ограблением банка. Вы украдете порядка 8 тысяч долларов и вас поймают с вероятностью в 55%. По крайней мере, об этом говорит статистика ФБР за 2014 год. А потом вас посадят.
Каждый месяц в ФБР поступает более 22 000 заявлений о разнообразных взломах. Вероятно, дальше будет только больше. Средний ущерб от атаки составляет порядка 6500 долларов. При этом только 1500 дел из 269 000 были переданы в правоохранительные органы. И хотя последние отчеты ФБР не раскрывали детали об обвинительных приговорах, отчет 2010 года говорит, что из всех дел только 6 закончились обвинительным приговором. А это значит, что на каждые 50 635 жертв приходится только один осужденный хакер. И это только случаи, заявленные в ФБР.
Укради миллион долларов в онлайне и можешь спокойно плавать в новеньком бассейне, попивая мохито. Трудности со сбором улик, юридические сложности (Россия и Китай игнорируют американские ордеры на обыск и арест) и сложности с передачей киберпреступлений в правовые органы превращают хакинг в авантюру с минимальным риском. И, как я говорил выше, для этого не нужно быть гением. Нужно лишь научиться парочке трюков.
Секрет хакерства
Секрет в том, что нет никакого секрета. Хакерство ничем не отличается от любой другой профессии вроде сантехника или электрика, где нужно владеть инструментом и как можно больше практиковаться.
Большинство хакеров занимаются тем, что ищут недостающие программные патчи, ошибки в конфигурации, уязвимости или применяют социальную инженерию. И если какой-то метод срабатывает хоть раз, то будет работать еще тысячу. Это настолько легко, что многие профессиональные хакеры, которым платят за эту работу, бросают ее через пару лет из-за скуки.
За 30 лет проверок систем безопасности я взломал каждую компанию, куда меня нанимали, меньше чем за 3 часа. Это были и банки, и больницы, и правительственные учреждениях. При всем этом я с трудом закончил среднюю школу, а из колледжа меня выперли за низкую успеваемость. Как видите, я не медалист с красным дипломом.
По шкале от одного до десяти, я нахожусь где-то между шестью и семью, но могу взломать почти все. Я работаю с хакерами, которые, по моему мнению, набирают все десять по этой шкале.При этом сами себя они считают теми же «шестерками» и «семерками», но могут легко перечислить несколько знакомых «десяток». Это говорит о том, что многие люди способны легко взломать то, что им хочется. Учитывая тот факт, что количество хакеров в мире наверняка приближается к сотне тысяч, остается лишь порадоваться, что большинство из этих ребят на нашей стороне.
Кто взламывает хакеров
Людей, которые защищают компьютеры и борются с вредоносным кодом намного больше, чем хакеров. Это могут быть пентестеры, специалисты по поиску уязвимостей, преподаватели, разработчики ПО, аналитики систем безопасности, технические писатели, криптографы, моделеры угроз и множество специалистов в других областях. Вот лишь некоторые из них.
Брайан Кребс
Кребс — журналист, который своими расследованиями разоблачил не одну группировку. Причем, он называет прежде анонимных хакеров по именам, позволяя полиции поймать их. Кребс долго учился читать и говорить по-русски, чтобы разоблачать российские группировки. И он настолько в этом преуспел, что хакеры постоянно требуют его ареста, подкидывая ему наркотики или фальшивые деньги. Его книга «Нация спама» в пух и прах разгромила российскую спам-индустрию, попутно разоблачил западные правоохранительные органы, которым по его мнению финансово выгодна международная киберпреступность. Почитайте как-нибудь Брайана Кребса.
Брюс Шнайер
Шнайера многие называют «отцом» современной компьютерной криптографии. Так же он является корифеем в области компьютерной защиты, который регулярно мелькает в американском конгрессе и крупных СМИ. Сегодняшняя работа Брюса — изучение человеческого фактора в сбоях компьютерной защиты. Лично я считаю, что изучить статьи Шнайера должен каждый, кто интернируется киберзащитой и взломами.
Доктор Дороти Деннинг
Профессор Деннинг из школы повышения квалификации офицеров флота является пионером компьютерной защиты. Она создала фундаментальный труд по компьютерному шифрованию, выявлению нападения и ограничению доступа и изобрела решетчатую модель безопасности, которая сегодня используется во многих других моделях. Дороти предупреждала о кибервойнах еще до их появления.
Кевин Митник
Известный международный хакер Митник, которому однажды запретили пользоваться даже мобильным телефоном, давно вышел из тюрьмы и стал на путь закона. Сегодня он управляет собственной компанией по компьютерной защите и пишет статьи об угрозах социальной инженерии и нарушениях приватности. Многим хакерам-вредителям верить нельзя, но Митник — исключение.
Майкл Ховард
Ховард с друзьями придумал метод безопасного написания программного обеспечения Security Development Lifecycle (SDL), с помощью которого тысячи компаний сегодня сокращают количество багов и уязвимостей. Недавние критики SDL убедились, что метод прошел проверку временем, и тоже охотно пользуются им.
Джоанна Рутковска
Польский эксперт по компьютерной защите Джоанна стала известной, когда обнародовала детали своей «атаки голубой таблетки». Это настолько гениальный и трудный для обнаружения метод, что остается лишь радоваться тому, что никто из хакеров им не воспользовался. Джоанна не доверяет современным операционным системам поэтому придумала свою «достаточно безопасную» ОС Qubes, которой сегодня пользуются самые талантливые шпионы и защитники приватности.
Ланс Спицнер
Спитцнера считают отцом ловушки для хакеров — фальшивого устройства (компьютер, роутер, принтер), которое существует с единственной целью. А именно определять любую вредоносную деятельность на самой ранней стадии. Сейчас Спицнер работает в SANS, самой респектабельной международной организации по компьютерной защите, где обучает другие компании методам быстрой реакции на взломы.
Кормак Херли
Эксперт по кибербезопасности Херли ненавидит длинные пароли и давно доказал, что длинные, сложные и зачастую невменяемые пароли не спасают ситуацию, а лишь усугубляют ее. Его исследования настолько передовые, что вряд ли мы увидим их массовое внедрение в ближайшие десятилетия.
Майкл Дубинский
Израиль, который всегда находится под огнем, известен своим ПО для киберзащиты. Израильтянин Дубинский — главный разработчик ПО, которое умеет обнаруживать то, что до него не обнаруживали. Фактически эта система умеет контратаковать самых умных хакеров, которые для взлома придумали что-то новенькое.
Все они являются важной частью армии «белых» хакеров, которые создают все больше проблем злоумышленникам. Их критическая масса растёт, поэтому я думаю, что в течение следующего десятилетия киберпреступления станут таким же редким явлением, как ограбление банка сегодня.