Как увлечение поиском уязвимостей превратилось в бизнес

VC.RUБизнес

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес и необычных схемах, которыми пользуются злоумышленники.

Дарья Дейнека

1280
​Юрий Другач

Сотрудник банка получает письмо о том, что рабочий аккаунт пытались взломать и нужно придумать новый пароль. Он переходит по ссылке, вводит данные и попадается на удочку злоумышленников.

Теперь аккаунт в их руках: они могут проникнуть в сеть компании, похитить документы или украсть данные пользователей. А банк может ждать многомиллионный ущерб.

«В России компании учат сотрудников информационной безопасности, но делают это не всегда эффективно. Хотя 80% атак на организации начинают с писем их работникам», — рассказывает специалист по ИТ-безопасности Юрий Другач.

Чтобы это исправить, он открыл компанию StopPhish. Предприниматель по заказу компаний разрабатывает сценарии email-атак: он пробует обмануть бдительность сотрудников и получить доступ к данным.

Если человека удалось обмануть, StopPhish объясняет, как работают мошенники, а затем каждую неделю отправляет разные «подозрительные» письма для повторной проверки знаний.

Предприниматель рассказал, как устроен его бизнес, а заодно привёл примеры неочевидных способов, которыми пользуются мошенники для взломов.

Из шахтёра в специалиста по ИТ-безопасности

Я сам из Воркуты и после армии работал шахтёром три года. Это был 2004 год. У меня в то время появился первый компьютер. Ещё до его покупки я начал читать журнал «Хакер».

Интерес к ИТ-безопасности проявился, когда мастера пришли ко мне домой устанавливать локальную сеть — обычный интернет тогда ещё не был распространён.

Мой первый вопрос специалистам был такой: «А как взломать электронную почту?» Они не смогли ответить, да и нельзя было взломать почтовый ящик без нормального интернета. Но с этого вопроса всё началось.

Где-то в 2007 году я поехал в гости к друзьям в Москву, и один из знакомых позвал меня работать маркетологом в консалтинговую компанию «Бизнес Форвард». В итоге я переехал в столицу.

На новой должности я освоил email-маркетинг, а спустя два года уволился и стал индивидуальным предпринимателем: брал заказы по созданию и продвижению сайтов, страниц в соцсетях. При этом знакомые постоянно приносили мне неработающие компьютеры, и я каждый раз мечтал, чтобы проблема была в вирусе, с которым я смогу побороться.

Параллельно у меня было хобби. Иногда я натыкался на взломанные сайты и пытался связаться с их владельцами, чтобы сообщить о проблеме. Где-то раз в месяц я обзванивал по 50 жертв таких хакеров.

Люди часто подозревали во взломах меня, что я звоню ради денег. Но мне ничего не нужно было, я просто хотел сказать, что у них проблема с сайтом.

Ещё я искал уязвимости в крупных компаниях — иногда платили за такие находки. Например, я обнаружил, что с «Яндекса» можно было бесконечно собирать данные поиска.

Если несколько раз быстро забивать запрос в поисковик, обычно он начнёт предлагать заполнить капчу. У них же я мог бесконечно забивать новый поиск и собирать то, что показывает выдача.

С помощью этой информации не самые добросовестные интернет-маркетологи моглипонизить или повысить любой сайт в поисковой выдаче. Да и в правилах «Яндекса» есть ограничения на использование поиска.

Мне заплатили 20 тысяч рублей — сумма небольшая, но как бонус приятно.

Ещё у этой компании на странице «Паспорт» с личными данными пользователя была форма, через которую можно было отправить письмо на любой адрес, где в отправителях была бы почта техподдержки «Яндекса». Так мошенник мог отправить от лица компании письмо с вредоносной ссылкой и заполучить пользовательские данные.

Там были ограничения по использованию формы с одного аккаунта «Яндекса», но если завести их несколько, разослать можно было тысячу писем в день. За уязвимость компания выслала мне 5500 рублей. Потом такую же уязвимость я нашёл в Google и PayPal — они не заплатили, но проблему решили.

Где-то в 2017 году я прочитал на vc.ru про российский стартап, который занимался почти той же деятельностью, что у меня сейчас.

Тогда я увидел, что могу совместить занятие email-маркетингом и информационную безопасность: когда мошенник отправляет письмо с вредоносной ссылкой, ему нужно убедить жертву по ней перейти — «продать» идею. Маркетологи делают примерно то же самое, только чтобы продать товар.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Самые скандальные случаи, когда фирмы отзывали свою продукцию Самые скандальные случаи, когда фирмы отзывали свою продукцию

В погоне за выручкой корпорации теряют миллионы долларов, а покупатели — жизнь

Maxim
Пекарские дрожжи научили производить псилоцибин Пекарские дрожжи научили производить псилоцибин

Ученые внедрили дрожжам гены ферментов, обеспечивающих синтез псилоцибина

N+1
«Падшие ангелы», монеты и евробонды: во что во время пандемии вкладывают деньги миллионеры «Падшие ангелы», монеты и евробонды: во что во время пандемии вкладывают деньги миллионеры

Состоятельные клиенты не долго находились в состоянии шока от падения рынков

Forbes
Как привести гардероб в порядок Как привести гардероб в порядок

Самое время сделать то, до чего раньше не доходили руки

GQ
Что делать, если во время карантина ты узнал об измене (а вы живете вместе) Что делать, если во время карантина ты узнал об измене (а вы живете вместе)

Узнавать об обмане близкого человека всегда больно

Playboy
7 продуктов, убивающих стресс и тревогу (нам это сейчас всем пригодится) 7 продуктов, убивающих стресс и тревогу (нам это сейчас всем пригодится)

Еда, в состав которой входят элементы, помогающие организму «поймать дзен»

Playboy
Новые луддиты Новые луддиты

Некоторые сотрудники западных компаний протестуют против автоматизации труда

РБК
В России создали нанопокрытие, защищающее от коррозии В России создали нанопокрытие, защищающее от коррозии

Создана технология, защищающая инструменты от действия коррозии, ударов и тепла

Популярная механика
На реактивной тяге: как в СССР хотели модернизировать бронетехнику На реактивной тяге: как в СССР хотели модернизировать бронетехнику

Танк с ракетным ускорением — это вовсе не фантастика

Популярная механика
«Бизнес был – сейчас бизнеса нет»: владелец ГУМа оценил потери от режима самоизоляции в миллиарды рублей «Бизнес был – сейчас бизнеса нет»: владелец ГУМа оценил потери от режима самоизоляции в миллиарды рублей

Президент группы компаний Bosco di Ciliegi рассказал, как переживает карантин

Forbes
Все мужчины «старшей сестры». Кого любила актриса Оксана Акиньшина Все мужчины «старшей сестры». Кого любила актриса Оксана Акиньшина

После киноленты «Сестры» 13-летняя девочка проснулась знаменитой

Cosmopolitan
Циник и главный пессимист Голливуда: карьера Вуди Аллена — от стендапа до эпохи MeToo Циник и главный пессимист Голливуда: карьера Вуди Аллена — от стендапа до эпохи MeToo

Вместо прежних славословий в последние годы вокруг Вуди Аллена полыхают скандалы

Esquire
Самый народный генерал и примерный семьянин. Главные роли Алексея Булдакова Самый народный генерал и примерный семьянин. Главные роли Алексея Булдакова

Цитаты персонажей Алексея Булдакова навсегда ушли в народ

Cosmopolitan
Голос Америки: чем армия США будет сражаться в скором будущем Голос Америки: чем армия США будет сражаться в скором будущем

Лазеры, всевозможные электромагнитные пушки и другое новейшее оружие

Популярная механика
Границы открыты! Границы открыты!

Какие профессии будут востребованы в будущем

Лиза
«Не хочу и не буду»: что я на самом деле думаю о саморазвитии на карантине «Не хочу и не буду»: что я на самом деле думаю о саморазвитии на карантине

Призывы провести карантин с пользой окружили меня со всех сторон

Psychologies
Удобрения заставили озера накопить больше углерода Удобрения заставили озера накопить больше углерода

Поступающий в озера фосфор приводит к усиленному накоплению углерода

N+1
На что обращают внимание миллениалы при выборе работы На что обращают внимание миллениалы при выборе работы

С молодыми специалистами сегодня можно достичь серьезных успехов

СНОБ
Уроки испанки: что ждет экономику после пандемии Уроки испанки: что ждет экономику после пандемии

Одно из последствий эпидемии может быть взрывной рост экономики

Forbes
Спасите мои ногти! Почему сильно слоятся ногти и как их вылечить Спасите мои ногти! Почему сильно слоятся ногти и как их вылечить

Слоящиеся, желтые или нерастущие ногти на руках? У нас есть решение!

Cosmopolitan
От малой до Великой От малой до Великой

Эль Фэннинг. Актриса, начинающий фильммейкер и новая Екатерина II

Glamour
Арманьяк: что это за напиток и как его правильно пить Арманьяк: что это за напиток и как его правильно пить

Напиток, в который легко влюбиться

Playboy
Вы это серьезно? Как Центробанку убедить рынок в своих намерениях Вы это серьезно? Как Центробанку убедить рынок в своих намерениях

Почему рынок не верит в готовность Банка России снижать ставки

Forbes
Три Кита, Таиланд Три Кита, Таиланд

Из всех развлечений Таиланда Три Кита меньше всего похожи на развлечение

Maxim
Ровные, белые, свои Ровные, белые, свои

Зубы — конечно, самая крепкая кость в нашем организме, но иногда ломаются и они

Добрые советы
Как я работаю курьером в карантин: рассказ нашей героини из Санкт-Петербурга Как я работаю курьером в карантин: рассказ нашей героини из Санкт-Петербурга

В чем особенности курьерской работы и страшно ли работать во время пандемии

Cosmopolitan
Наследницей якобы заболевшего Ким Чен Ына называют его сестру Ким Ё Чжон. Что о ней известно Наследницей якобы заболевшего Ким Чен Ына называют его сестру Ким Ё Чжон. Что о ней известно

В случае кончины Ким Чен Ына власть перейдет к его младшей сестре

Maxim
Эмпатия в бизнесе. Почему из сверхчувствительных людей получаются лучшие руководители Эмпатия в бизнесе. Почему из сверхчувствительных людей получаются лучшие руководители

Почему повышенная чувствительность — конкурентное преимущество

Forbes
Пэн Дженофф: История сироты Пэн Дженофф: История сироты

Отрывок из романа Пэм Дженофф, в котором Ноа находит пристанище в цирке

СНОБ
Как итальянцы сделали кабриолет из прототипа «вазовской» копейки Как итальянцы сделали кабриолет из прототипа «вазовской» копейки

Думаешь, перед тобой «Жигули»? Давай подумаем еще…

Maxim
Открыть в приложении