Данная статья относится к моей любимой рубрике "Шапочка из фольги". Прежде чем начать обсуждать эту тему, я бы хотел напомнить, что здесь обсуждается только то, что написано в заголовке. Не более, не менее.
В статье представлены размышления автора. Автор не является специалистом в области информационной безопасности.
Что такое взлом информационной системы
Важно! Первое, о чем хотелось бы сказать, что хакер не "угоняет" учетные записи от ВК и не крадет деньги в банках. Они просто обычные мошенники, которым плевать на людей. Все их действия только ради развлечения или наживы. В этом нет романтики. И главное, они очень сильно оскорбляют настоящих хакеров, называя себя ими.
В современном мире я бы выделил два способа получения несанкционированного доступа к закрытой информации в информационных системах:
- Социальный инжиниринг (я бы сюда внес еще и банальное предательство) - это когда нам звонят из СБЕРа и просят назвать пин код с обратной стороны карточки. А именно - различными способами выманивают доступы или информацию.
- Реверс инжиниринг - это когда распутываем клубок. Учитывая, что программирование - это создание клубка. Т.е. это процесс когда мы шаг за шагом изучаем как работает система. Данный подход часто применяют очень многие инженеры в обычной жизни, например когда берут на поддержку чужую систему. Это способ ее изучения.
Чаще всего хороший и сложный взлом использует одновременно сразу два способа.
И еще два факта, которые необходимо нам осознать для понимания статьи:
- «Если ресурс недоступен, то скорее всего его не могут взломать».
- «Виртуальный мир очень тесно связан с реальным».
Мы готовы? Погнали!
Часть сайтов недоступна - их взломали
Во-первых, любой взлом сопровождается тишиной. Очень глупо, ковыряясь в сейфе чужого дома, в этот момент кричать об этом. Сразу кто-то начнет предпринимать какие-то меры, чтобы поймать вора.
Во-вторых, а помните, что виртуальный мир очень тесно связан с реальным? Да... Всегда можно выдернуть серверную станцию из розетки или перерубить кабели. У кого какая фантазия.
Тогда что же это? Это называют DDoS атакой. Ее используют в основном против конкурентов или для отвлечения внимания. Разберем оба случая.
Первый случай - когда «DDoSим» конкурента, его ресурс не работает, а значит все идут за услугами к нам.
Во втором случае - мы отвлекаем технический персонал от объекта взлома. Пока сотрудники пытаются справиться с DDoS атакой, реальная атака идет на другой сервис.
В чем заключается принцип этой атаки? Представим, пришли мы в ВТБ за услугами, а там огромная очередь. Эта очередь и есть DDoS атака. Она заключается в том, что мы не дожидаемся и уходим. Но, к сожалению, в образовании этой очереди виноват совсем не банк. А просто студенты соседнего вуза решили устроить флешмоб. Они подходят к окошку, консультант им предлагает свои услуги, а они молчат и ничего не отвечают. Через какое-то время консультант просит охрану выкинуть студента. И проблема в том, что консультант ждет ответа от студента-проказника дольше, чем помогал бы нам с решением проблемы.
Крупные ИТ гиганты менее всех боятся этого, так как у них не 3 окошка, а 3 000 000 окошек и столько студентов просто не наберется, чтобы хоть как-то ощутимо почувствовать эффект от этой атаки.
А вот сколько окошек открыть банку - решают относительно того, сколько клиентов может прийти. Обычно принято открывать окошек до 120% от возможной пиковой нагрузки. В обычное время потребляется 10-20% всех окон.
В нашей истории фигурируют толпы студентов. Но во взломе столько людей не найти же. А это очень грустная история.
Когда мы пользуемся пиратскими программами, фильмами или музыкой, мы, сами того не подозревая, становимся такими студентами. У вредоносного ПО есть только два способа доставки - это прикрепляться к программе или выдавать себя за что-то другое. И в обоих случаях доставляете его вы сами. Если наш компьютер заражен, то скорее всего он участвует в атаке.
Эта атака не является чем-то сложным.
Сайт точно взломали, я видел провокационный пост на этом сайте и вообще они выложили пароли
Есть важное правило: «Защита должна быть дешевле, чем то, что она защищает». Уделять много внимания безопасности новостных порталов просто нет смысла, это банально финансово нецелесообразно. В случае взлома - все удалил, залил поверх резервную копию, сменил пароли.
Кстати, в опубликованных данных были не пароли, а хеш-суммы. По ним очень сложно узнать реальный пароль. Зато это лишний раз говорит нам иметь разные пароли для разных порталов. При взломе двух порталов где есть одна и та же пара логин/пароль понять как выглядит настоящий пароль значительно легче. И в целом, эти данные ни о чем не говорят и могут быть фейками.
И да, как взломать? Социальный инжиниринг или реверс инжиниринг. С первым все понятно, со вторым куда интереснее.
Обращаем внимание, что были взломаны новостные порталы (сайт минобороны - это тоже по сути новостной сайт). Почему именно они? А потому что они скорее всего сделаны на базе популярных движков. На столько популярных, что ошибки и уязвимости находят в них чуть ли не каждый день. Подобные ресурсы давно уже вскрываются обычными ботами. Главное вовремя обновляться, но это делать систематически довольно сложно. Это не просто нажать кнопку «обновить» в магазине приложений, этот процесс сложнее.
А это нам говорит как важно всегда вовремя обновлять свои программы. Потому что ошибки исправляются.
Но ведь была информация, что достали какие-то важные секретные данные.
Дело в том, что сайт отдельно, а вот система хранения - отдельно. Очень важные данные если и оцифрованы, то не имеют физической связи с сайтом и с сетью интернет. А следовательно, пока не придешь ножками в здание - эти данные ты не получишь.
Кстати, никто не отменяет, что эти посты выложили сами сотрудники.
А еще они сказали, что деньги всех жителей одной страны отдадут жителям другой
Это же сколько им грузовиков понадобиться? Причем здесь грузовики?
Как же это просто - рисовать цифры в банке на своем счете и говорить всем, что ты богат.
Но, когда крадешь у одного человека, у тебя есть этап обналичивания средств. Ты не можешь его пропустить. А теперь представим, что нужно снять наличные всех граждан одной страны. Удачи им.
Если бы было возможно просто рисовать любые суммы в банках, то все себе бы рисовали много много миллионов. Правда, это бы сопровождалось большой инфляцией.
Плюс, насколько я знаю, валюта обеспечена чем-то физическим, а это физическое у рубля - золото. Им нужно вывезти из страны все золото? Это уже ограбление какое-то.
Подведем итоги
Исходя из всего выше перечисленного, я думаю, что это обычные среднестатистические мошенники. Я не вижу в их действиях чего-то что действительно стоит бояться. Скорее всего они пытаются «расшатать» ситуацию и создать панику у населения для своего дальнейшего обогащения.
Кстати, ситуация с кражей денег настолько абсурдна, что они не могли не выпустить опровержение, это очень сильно бьет по их репутации не потому что они не трогают обычных граждан, а потому что они не смогут это сделать.
Я бы не обращал внимания на бренд «Anonymous». Да, это просто бренд.
UPD Я постарался максимально упростить терминологию и умышленно опустить довольно сложные для понимания термины и нюансы. Буду рад получить обратную связь.