Противостояние, которое способно изменить не только мировую политику, но и жизнь каждого человека
А том, кто такие белые хакеры и чем они отличаются от черных и серых. Что заставляет их переходить с одной стороны на другую. О самых крупных хакерских группировках и о сложностях, с которыми белые хакеры столкнулись с введением санкций, AMMIAC. в экслюзивном интервью, рассказал белый хакер, специалист по кибербезопасности Сергей Вакулин.
Белые и черные – герои противостояния. Это не расклад фигур на шахматной доске. Это реальная борьба в Интернет-пространстве. И на кону здесь стоят не только деньги. На кону – безопасность корпораций, людей и целых стран.
В конце февраля на Россию буквально обрушилась канонада хакерских атак. И это было беспрецедентно. Ситуация очень отчетлива показала – какую роль в будущем страны играет кибербезопасность.
Президент России Владимир Путин 2 марта подписал Указ о мерах поддержки IT-отрасли в условиях западных санкций. А Минцифры предложили поддержать «белых хакеров».
Хакер - как страж ваших интересов в интернете
У людей сложился определенный стереотип и, когда они слышат слово хакер, они ассоциируют это с чём-то плохим. Однако, в этом виновато не только общество, но и СМИ, которые чаще всего используют понятие – в отрицательном контексте. На самом деле есть несколько градаций и определяются они поцвету. Говорит Сергей Вакулин:
«Существует три ветки разделения хакеров: это чёрные, белые, то есть, этичные, и серые. Чёрные хакеры, по мнению любого государства, любого правительства находятся вне закона, они нарушают законодательство, взламывают компьютерные системы. Чаще всего это связано либо с политикой, либо экономикой».
Немного цифр
Над киберстратегиями сегодня активно работают 12 из 15 крупнейших государств. Война в виртуальном пространстве – дешевле боевых действий на территории, с реальными объектами инфраструктуры и военной техникой. Обходится она намного дешевле, а отдача от неё - колоссальная. Один пример: атомный авианосец Nimitz стоит – $4,5 млрд, его ежегодное обслуживание - $160 млн. Стоимость кибератаки, обрушить ПО любого военного объекта – менее $5 млн. Поэтому все силы наши «заокеанские друзья» бросают на создании именно таких проектов.
Например, хакерская группировка Anonymous. Они никогда не взламывали веб сайты или какие-то определенные системы только ради развлечения. Это профессионалы, работающие в планетарных масштабах, ведущие настоящую войну в виртуальном пространстве.
Ближе к России
Американские спецслужбы предложили Джо Байдену использовать это оружие против России «в невиданных ранее масштабах». Об этом стало известно 24 февраля 2022 года, в день начала российской спецоперации на Украине.
В ночь на 25 февраля хакеры из группы Anonymous объявили нам свою войну. И в соцсетях они тут же повесили себе медаль на грудь – за взлом ресурсов RT.
"Коллектив Anonymous находится в состоянии кибервойны против правительства России", - сообщали они в твиттере.
Уже через сутки после начала спецоперации начались проблемы с доступом к сайтам Кремля, Правительства, Госдумы. ФСБ тут же установила критический уровень киберугрозы. Рассказывает наш собеседник Сергей Вакулин:
В подростковом возрасте, когда человек уже понимает, что компьютером он на «ты», то его чёрная хакерская деятельность начинается с того, что изначально он взламывает только ради развлечения. Если есть коллектив, то показать всем на что он способен. Ну, а дальше уже идут другие цели - политические, экономические и финансовые. Как, например, вирусовымогатели, которые вымогают денежные средства и зачастую это в биткоинах, в криптовалюте.
Былые хакеры, наоборот, работают по законам этики. У них есть площадка под названием HackerOne, где они могут отправлять репорты об слабых местах и уязвимости в системах разных компаний. Они играют «в белую» и даже получают деньги за свою работу. Сейчас мир разделился на белых и черных. Но, бывает и так, что тот, кто раньше работал по этичным законам переходит на сторону противника. И наоборот.
«Это, например, вербовка в ФСБ, АНБ, ФБР и т.д. Если чёрных хакеров ловят, то им предлагают взамен работать на правительственные структуры и защищать их данные. То есть, данный хакер превращается из черного в белого. Компаний, которые нанимают белых хакеров на работу достаточно, они их официально трудоустраивают по договору. Их должность звучит пентестер, это тестировщик для проникновения в системы, поиск и анализ у системы различных уязвимостей», - говорит Сергей Вакулин.
Кто ответит Anonymous
Anonymous ответили российские хакеры из группы Killne. Она обрушили их сайт - практически сразу. В своих сообщениях русские хакеры призвали соотечественников не верить слухам и не паниковать. Killnet написали:
"Очень скоро этот конфликт закончится, мы обретем мир. Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране", — говорилось в их обращении.
Работа Anonymous хорошо оплачивается Пентагоном. И урон от их деятельности еще предстоит посчитать.
Ведь под атаку Anonymous с конца февраля попали: крупные корпорации, банки, СМИ, сервисы услуг и даже порталы госструктур. Список довольно внушительный, он быстро пополнялся: Газпром, Центральный банк, Русская Православная церковь, телеканалы и крупные интернет-издания, Qiwi – список можно продолжать. С ресурсов корпораций они похищали документы, а через российские СМИ распространяли огромное количество фейков. Хакеры похитили около миллионов электронных писем. В том числе полмиллиона корпоративных электронных документов.
Но, есть по рассказу нашего собеседника и серые хакеры, это что-то среднее между чёрными и белыми, когда специалист пока не определился - на какой стороне он играет.
«С одной стороны, он хочет сделать добро, получить своё денежное вознаграждение, он как раз и находит эти уязвимости за деньги. С другой стороны, когда та или иная компания его, грубо опрокидывает, он занимает чёрную сторону и пишет им, что, если вы мне не заплатите ребятки я выложу Эксплойт какую-то определенную уязвимость в DarkNet и там ребята уже подтянутся и начнут вас хакать. Вот это чаще всего так и происходит» - объясняет Вакулин.
В Европе все уже знают, какую пользу приносят этичные хакеры. В России с IT-областью пока не так всё гладко. Даже если белый хакер нашел уязвимость и просит за это деньги, его воспринимают, как вымогателя. На деле же, этичный хакер просит вознаграждение за проделанную работу.
Самые крупные хакерские группировки и самые громкие дела
Конечно, самые известные - Anonymous. Это не столько хакерская группировка, сколько – активисты, это их философия. К ним может присоединиться любой желающий без приглашения. Ведь участники сообщества сидят там анонимно. Они начали работать еще в 2003 году.
«У них нет лидера, а на свои митинги (они ведь активисты) выходят в маске Гая Фокса. Тем самым подтверждая, что они Anonymous. Они, кстати сливали базу данных ИГИЛ. Работают эти люди больше в политическом сегменте, можно сказать, что помешаны на политике. И никогда их хакерская деятельность не была направлена на получение выгоды, прибыли, в их деятельности присутствует всегда политическая или экономическая цель», - говорит наш собеседник.
В России есть хакерская группировка «Шалтай-Балтай», так она называлась ранее. Большинство её участников рассекречено. Прошли судебные разбирательства, вынесены приговоры. К группе был даже причастен один сотрудник ФСБ. За «Шалтай-Балтаем» стоят самые громкие хакерские дела. Например, они слили видеоролик новогоднего видеообращения президента Путина до его выхода в эфир - за два -три дня до Нового года. Ими же были вскрыты почтовые ящики многих чиновников.
Даже в закрытой и далекой от Интернета Северной Кореи есть свои хакеры, которые используют лазейки для взлома гаджетов.
Я иду тебя искать
В России есть спец подразделения, которые работают в этом направлении. Хотя, какого-то определенного типа поиска хакеров - вообще нет. Искусственный интеллект пока не может им противостоять и обнаруживать. Хакеры находятся в тёмном сегменте интернета и не оставляют следов. Они используют VPN или прокси, купленные в Darknet банковские и сим карты. Но, все же, по словам Сергея Викулина, есть средства, которые могут помочь «запеленговать» хакера.
«Насколько мне известно, в Darknet засылают агентов из ФСБ и не только наши засылают, но также засылают агентов из других стран. Поскольку Darknet многим не выгоден, потому что там продаются и наркотические вещества, оружие и т.д, это приводит естественно к тому, что преступность может повыситься и у нас в стране и в других тоже».
Например, власти ФРГ недавно объявили о том, что нашли сервер, на которых располагался сайт в Darknet, арестовали его и биткоины на 2 млрд рублей.
Как ловят хакеров
Есть специальный лингвистический анализ текста и сообщений: постановка знаков препинания, правильность написания слов, орфографические ошибки. По этому анализу можно вычислить и распознать человека. Есть также вариант - когда на определённых хакеров выходят посредством переписки, работает самая специальная инженерия. Та же самая, которую используют крупные мошенники, заставляющие вас перевести деньги на какой-то счёт.
Меняют ли цвет в подсанкционной России белые хакеры
«Ситуация быстро меняется, причём в отрицательную сторону. Я тоже занимаю должность этичного хакера и до сих пор являюсь им. У меня есть два репорта для социальной сети в контакте, где я обнаруживал уязвимости и получал поощрение в размере 500 долларов за две уязвимости. В настоящее время российские хакеры ограничены в поисках уязвимостей", - рассказывает нам Сергей Викулов.
Площадка HackerOne американская. Сейчас этичные хакеры могут искать уязвимости на зарубежных площадках, но денежное вознаграждение в связи с санкциями они не получают.
Российские компании, которые были зарегистрированы на HackerOne из-за санкций не могут там больше находится и работать. А альтернативной отечественной площадки для того, чтобы отправлять отчеты - нет. Это большая проблема.