Белые хакеры в Украине: ломают сайты банков, блокируют счета боевиков и воюют с пропагандой в сети

25 Февраля 2017, 09:00

А еще соревнуются в профессионализме с мировыми командами и смотрят фильмы о себе

Готовы взломать что угодно кроме страниц любовников
Готовы взломать что угодно кроме страниц любовников

Хакеры проникают в компьютеры так же, как воры — в наши дома. Вот только вычислить их намного сложнее, ведь они почти никогда не оставляют следов. Еще страшнее, что они могут жить в вашем компьютере месяцами, а вы об этом даже не будете знать. Хакеры могут похитить фото с вашего смaртфoнa, yкрaсть дeньги с плaстикoвoй кaртoчки, следить за вами через веб-камеру или подслушивать через микрофон. Более того: при длительной подготовке и наличии средств хакеру под силу даже сбить самолет или взорвать спутник! Но не надо ставить клеймо вредителя на всех хакерах, ведь они бывают не только черные, но белые и даже серые. Белый хакер (от англ. White hat — белая шляпа) — это специалист по кибербезопасности. В отличие от черных хакеров, белые ищут уязвимости на добровольной основе или за плату, чтобы помочь разработчикам сделать их продукт более защищенным. А серые — это те, кто в целом добропорядочны, но иногда все же переступают черту закона.

"Сегодня" пообщалась с известными украинскими белыми хакерами и экспертами в кибербезопасности и узнала, как они работают.

СТРАНИЦУ ДЕВУШКИ НЕ ВЗЛОМАЮ

33-летнего столичного программиста Евгения Докукина украинцы знают как "белого хакера" и главного "кибервоина" страны. "Противостоять российской агрессии я начал в марте 2014-го, — рассказывает Евгений. — Поначалу работал один, а в июне создал организацию "Украинские Кибер Войска", которая существует до сих пор. Мы блокируем счета боевиков в электронных платежных системах (уже 420 счетов), блокируем информационные ресурсы террористов (уже 171 сайт), взламываем их электронные почты и сайты (получили 1 ТБ данных), прослушиваем и записываем на веб-камеры военную технику и штабы боевиков на Донбассе и в Крыму".

КАК НАЧИНАЛОСЬ. Первый компьютер родители подарили Жене на 11-летие. "Уже тогда я решил, что свяжу свою жизнь с компьютерами, — вспоминает он. — Сначала занимался созданием сайтов, потом — веб-безопасностью. С тех пор совмещаю программирование и безопасность — создаю секьюрити веб-приложения. За 12 лет работы в этой сфере понял, что безопасность людей волнует в последнюю очередь. Они зачастую тратятся на разработку красивенького сайта, а на безопасность — не хотят. И если частный сектор (банки, веб-брокеры и элитные магазины) хотя бы немного вкладывают денег в безопасность, то государство — почти нет. Кроме того, почти все разработчики делают дырявые сайты, так как обычный администратор мало понимает в веб-безопасности. Этому направлению толком нигде не учат. Я постоянно нахожу "дыры" на сайтах украинских банков и госучреждений и сообщаю им о них. Как правило, даже спасибо никто не говорит! А в 2007 году я сделал "Президентскую фиесту" — нашел уязвимости на сайтах президентов России, Беларуси, Словакии и США. Написал им. В итоге из администрации США и Беларуси меня поблагодарили, а Россия и Словакия ничего не ответили, но со временем "дыры" исправили".

Один из способов заработка "белых хакеров" — баг-хантинг. "Это спецпрограммы по поощрению поиска уязвимостей, за которые выплачиваются денежные компенсации, — говорит Евгений. — В Украине с 2012 года такая работает в крупном банке. Еще один способ — пентест: легальный взлом — когда заказывают не только найти уязвимые места, но и проникнуть, то есть хакнуть сайт. Конечно, меня тоже не раз пытались взломать. Чтобы обезопасить свой профиль в Facebook, помимо надежного пароля с смс-кодом я также использую английский интерфейс. Благодаря этому все запросы и жалобы в мой адрес рассматриваются англоязычной службой Facebook, а не российской. Ежедневно мне приходят сообщения с просьбами взломать чей-то аккаунт: любовницы хотят проверить, не врут ли им мужчины, мужья пытаются определить, не изменяет ли жена. Но это криминал, и я таким не занимаюсь. Профиль своей девушки тоже никогда бы не взломал — я за доверие".

new_image3_264

Алексей Комар

президент "Международного центра противодействия киберпреступности" (ICCC)

Из-за отсутствия четкого законодательного регулирования государственно-частного партнерства в информационной безопасности любой "белый хакер" автоматически попадает в "серую зону", — рассказывает Алексей Комар. — К тому же не нужно лукавить: большинство так называемых белых хакеров преследуют вполне коммерческие цели. Например, требуют за взлом того или иного сайта деньги. Другое дело, что государство не использует потенциал наших ІТ-специалистов и бездействует в сфере кибербезопасности. Взлом хакерами сайта Совета национальной безопасности и обороны, который был две недели назад, — лишнее тому подтверждение. Я понимаю, что взламывают даже сайт ЦРУ, но регулярность, с которой "щелкают" сайты наших госорганов, ошеломляет! По данным CERT-UA (команда реагирования на чрезвычайные компьютерные события Украины. — Авт.), около 40% IP-адресов украинских госструктур заражены вирусами и используются киберпреступниками для рассылки спама. Хакерские атаки не только вредят сетевому оборудованию — нередко имеет место утечка информации и даже приостановка работы учреждений. Например, в прошлом году из-за взлома "Прикарпатьеоблэнерго" была обесточена часть Ивано-Франковской области. В этом смысле выделение парламентом в этом году 150 млн грн на модернизацию и развитие киберзащиты походит больше на реанимационную меру, нежели на оздоровительную процедуру. Сюда же относится и увеличение зарплат киберполицейским. С прошлого года зарплата IT-инспектора предусмотрена на уровне 8—10 тыс. грн. А теперь подумайте, какой специалист пойдет на такие деньги, если в ІТ-компании он будет зарабатывать, даже верстальщиком, не менее $1000? Нашей власти давно пора понять, что кибератаки — это не тролли в комментариях, а серьезные угрозы национальной безопасности. Как показал прошлый год, когда взламывали компьютеры Демократической партии США, это угрозы геополитического характера. Украине "еще вчера" необходимо было рассмотреть опыт наших геосоюзников, к примеру — США, разработать и внедрить национальные стандарты в сфере национальной киберзащиты, а также внести соответствующие изменения в законодательство, в части возможности использования хакеров для работы в интересах национальной безопасности. То есть заменить лишение свободы и судимость на "жесткий" юридический контракт.

УЧАТСЯ ХАКЕРСТВУ В ИГРАХ

Взломы "во благо" превратили даже в спортивные состязания. Ежегодно "белые" хакеры со всего мира принимают участие в CTF (из англ. Capture the Flag — "захват флага") — это особый вид соревнований по информационной безопасности (ИБ). Существуют и международные рейтинги команд, наиболее престижный из которых CTFtime в 2016 году возглавила украинская команда dcua. Украинцы опередили 12 тысяч команд и стали лучшими в мире в сфере кибербезопасности! А предыдущие 4 года ребята стабильно входили в топ-10 мира.

ИГРА НА ВЗЛОМ. "dcua существует на базе Киевского политехнического института им. Сикорского с 2012 года, — рассказывает капитан команды Николай Ильин — как один из проектов украинской группы DefCon-UA (сообщество специалистов сферы ИБ, ассоциированное с известной международной конференцией DefCon, — Авт.). CTF имеют важную образовательную цель популяризации знаний в области технической ИБ и в целом повышают престиж специальности. Идея соревнований — решение практических проблем, например, поиск уязвимостей веб ресурсов, криминалистический анализ инцидентов, анализ открытых источников данных и многое другое. Большинство атак настоящие — зачастую такие, которые используются хакерами в реальной жизни. Благодаря таким соревнованиям "белые" хакеры получают опыт в нападающей безопасности и учатся, как обезопасить систему. При этом участие в CTF полностью легально, почти всегда бесплатно и без ограничений.

В Украине существует порядка десяти команд — они принимали участие хотя бы в одном рейтинговом соревновании. Есть и такие, что называют себя "белыми" хакерами, но никогда нигде не проявлялись. Всего в мире таких команд около 16 тысяч".

СЛЕД ХАКЕРА. Вычислить профессионального злоумышленника очень сложно. "Все зависит от его квалификации и метода, который он применяет, — поясняет Николай. — По одному инциденту или показателю вычислить его происхождение маловероятно. Например, если временная зона работы хакера совпадает с российским временем — некоторые думают, что он из РФ. На самом деле это может быть вся временная зона Москвы — даже, к примеру, Абу-Даби (ОАЭ), которая чуть раньше встает. Но если хакер — госслужащий, временная зона действительно может его выдать: атаку он ежедневно начинает в 10:00 и продолжает до 18:00".

"Хакер может выполнять команды, красть или подделывать данные, отслеживать переписку и прочее, — говорит участник команды dcua Николай Овчарук. — Активность хакера можно наблюдать с помощью так называемого сниффера — программы по перехвату трафика. Не смотря на это обнаружение может занять длительное время — месяцы. Если же в компании развернуты системы мониторинга безопасности, и ему удалось их взломать, то он может оставаться незамеченным в системе и до 8—10 месяцев. Есть системы, традиционно слабо покрываемые службами безопасности — при закреплении, например, в маршрутизаторе злоумышленник может сидеть годами, ничем себя не выдавая".

САМОЗАЩИТА. "Из элементарных средств защиты вашего ПК самое эффективное — включение периодических обновлений операционной системы. Также следите за фишингом (вид интернет-мошенничества с целью получения доступа к логинам и паролям. — Авт.). Начинается чаще всего с получения на почту письма, возможно даже от друга или коллеги. Будьте внимательными, не нажимайте на все ссылки и не открывайте вложения из всех подряд писем. Это один и самых популярных векторов атак. К слову, именно так в прошлом году были взломаны сайты Госказначейства, Укрэнерго и Прикарпаттяобленерго".
Ребята рассказали, что из всех фильмов о хакерах наиболее близкий к реальности лишь сериал "Мистер Робот", где даже показаны атаки, которые используются на самом деле. Кстати, женщины среди "белых" хакеров встречаются тоже.

new_image4_216

Команда "белых" хакеров dcua. На CTF Николай Овчарук (слева) отвечает за защиту сервисов, а капитан Николай Ильин — за анализ защищенности

Сергей Демедюк

Начальник департамента киберполиции Национальной полиции Украины

Взломы сайтов были всегда. Просто раньше об этом либо не подозревали, либо умышленно замалчивали, чтобы не ухудшать себе репутацию. Сегодня на эту тему говорят очень много, потому складывается впечатление, что количество DDoS атак резко увеличилось. Киберполиция старается сотрудничать со всеми, кто может принести пользу в расследовании и предупреждении преступлений в интернет-пространстве. С "белыми хакерами" сотрудничаем очень тесно, даже приглашали их в свои ряды. В их деятельности нет ничего плохого, пока они не нарушают закон. Но, к сожалению, не так много профессионалов работает сегодня в госорганах в сфере кибербезопасности: хороший сисадмин не будет работать за зарплату госслужащего, потому нанимаем их периодически. Хотя встречаются и настоящие асы, которые помогают нам на почве патриотизма. В идеале было бы хорошо, если бы госорганы могли предложить им зарплату на уровне коммерческого сектора, а это $2—5 тыс.

Вы сейчас просматриваете новость "Белые хакеры в Украине: ломают сайты банков, блокируют счета боевиков и воюют с пропагандой в сети". Другие Интересные истории смотрите в блоке "Последние новости"

Автор:

Александра Бычковская

Источник:

"Сегодня"

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter

Загрузка...
Загрузка...