Как увлечение поиском уязвимостей превратилось в бизнес

VC.RUБизнес

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес и необычных схемах, которыми пользуются злоумышленники.

Дарья Дейнека

1280
​Юрий Другач

Сотрудник банка получает письмо о том, что рабочий аккаунт пытались взломать и нужно придумать новый пароль. Он переходит по ссылке, вводит данные и попадается на удочку злоумышленников.

Теперь аккаунт в их руках: они могут проникнуть в сеть компании, похитить документы или украсть данные пользователей. А банк может ждать многомиллионный ущерб.

«В России компании учат сотрудников информационной безопасности, но делают это не всегда эффективно. Хотя 80% атак на организации начинают с писем их работникам», — рассказывает специалист по ИТ-безопасности Юрий Другач.

Чтобы это исправить, он открыл компанию StopPhish. Предприниматель по заказу компаний разрабатывает сценарии email-атак: он пробует обмануть бдительность сотрудников и получить доступ к данным.

Если человека удалось обмануть, StopPhish объясняет, как работают мошенники, а затем каждую неделю отправляет разные «подозрительные» письма для повторной проверки знаний.

Предприниматель рассказал, как устроен его бизнес, а заодно привёл примеры неочевидных способов, которыми пользуются мошенники для взломов.

Из шахтёра в специалиста по ИТ-безопасности

Я сам из Воркуты и после армии работал шахтёром три года. Это был 2004 год. У меня в то время появился первый компьютер. Ещё до его покупки я начал читать журнал «Хакер».

Интерес к ИТ-безопасности проявился, когда мастера пришли ко мне домой устанавливать локальную сеть — обычный интернет тогда ещё не был распространён.

Мой первый вопрос специалистам был такой: «А как взломать электронную почту?» Они не смогли ответить, да и нельзя было взломать почтовый ящик без нормального интернета. Но с этого вопроса всё началось.

Где-то в 2007 году я поехал в гости к друзьям в Москву, и один из знакомых позвал меня работать маркетологом в консалтинговую компанию «Бизнес Форвард». В итоге я переехал в столицу.

На новой должности я освоил email-маркетинг, а спустя два года уволился и стал индивидуальным предпринимателем: брал заказы по созданию и продвижению сайтов, страниц в соцсетях. При этом знакомые постоянно приносили мне неработающие компьютеры, и я каждый раз мечтал, чтобы проблема была в вирусе, с которым я смогу побороться.

Параллельно у меня было хобби. Иногда я натыкался на взломанные сайты и пытался связаться с их владельцами, чтобы сообщить о проблеме. Где-то раз в месяц я обзванивал по 50 жертв таких хакеров.

Люди часто подозревали во взломах меня, что я звоню ради денег. Но мне ничего не нужно было, я просто хотел сказать, что у них проблема с сайтом.

Ещё я искал уязвимости в крупных компаниях — иногда платили за такие находки. Например, я обнаружил, что с «Яндекса» можно было бесконечно собирать данные поиска.

Если несколько раз быстро забивать запрос в поисковик, обычно он начнёт предлагать заполнить капчу. У них же я мог бесконечно забивать новый поиск и собирать то, что показывает выдача.

С помощью этой информации не самые добросовестные интернет-маркетологи моглипонизить или повысить любой сайт в поисковой выдаче. Да и в правилах «Яндекса» есть ограничения на использование поиска.

Мне заплатили 20 тысяч рублей — сумма небольшая, но как бонус приятно.

Ещё у этой компании на странице «Паспорт» с личными данными пользователя была форма, через которую можно было отправить письмо на любой адрес, где в отправителях была бы почта техподдержки «Яндекса». Так мошенник мог отправить от лица компании письмо с вредоносной ссылкой и заполучить пользовательские данные.

Там были ограничения по использованию формы с одного аккаунта «Яндекса», но если завести их несколько, разослать можно было тысячу писем в день. За уязвимость компания выслала мне 5500 рублей. Потом такую же уязвимость я нашёл в Google и PayPal — они не заплатили, но проблему решили.

Где-то в 2017 году я прочитал на vc.ru про российский стартап, который занимался почти той же деятельностью, что у меня сейчас.

Тогда я увидел, что могу совместить занятие email-маркетингом и информационную безопасность: когда мошенник отправляет письмо с вредоносной ссылкой, ему нужно убедить жертву по ней перейти — «продать» идею. Маркетологи делают примерно то же самое, только чтобы продать товар.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Бурлеск Самбурской Бурлеск Самбурской

Актриса, певица, дива, Самбурская, Настасья – все это о ней

Maxim
10 советских актрис с нестандартной внешностью 10 советских актрис с нестандартной внешностью

Они не соответствовали канонам красоты своего времени

Cosmopolitan
Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России

Уже сейчас можно оценить последствия кризиса для малого бизнеса и экономики

Forbes
Владимир Мишуков: «Когда уходит близкий человек, рушится мир» Владимир Мишуков: «Когда уходит близкий человек, рушится мир»

Он получил диплом артиста, ушел из профессии и стал одним из лучших фотографов

Добрые советы
Как извлечь максимум из «медленного времени» Как извлечь максимум из «медленного времени»

Отрывок из книги «Как стать продуктивнее»

СНОБ
«В день я произношу всего 5 предложений»: как проводят карантин люди, застрявшие на лодках в море «В день я произношу всего 5 предложений»: как проводят карантин люди, застрявшие на лодках в море

Из-за пандемии люди застревают не только в квартирах и домах, но и на лодках

Forbes
Детективные триллеры: 18 лучших картин для захватывающего вечера Детективные триллеры: 18 лучших картин для захватывающего вечера

Готов пощекотать себе нервы?

Playboy
«Для вас карантин — это шок, а для нас это обычная жизнь». Эксперты об изоляции семей с аутичными детьми «Для вас карантин — это шок, а для нас это обычная жизнь». Эксперты об изоляции семей с аутичными детьми

Почему опыт особых семей сегодня актуален для всех

СНОБ
Ленин вне Мавзолея Ленин вне Мавзолея

Как и почему современное искусство оживляет образ вождя мирового пролетариата

Weekend
Лучшая классическая фантастика ко Дню космонавтики Лучшая классическая фантастика ко Дню космонавтики

Самые значимые и культовые романы, посвященные приключениям в глубоком космосе

Популярная механика
9 фактов о «Ниве», лучшем автомобиле СССР 9 фактов о «Ниве», лучшем автомобиле СССР

Всегда сложно выбрать однозначно лучший автомобиль

Maxim
Три крутые функции дейтинг-приложений, которыми пора начать пользоваться Три крутые функции дейтинг-приложений, которыми пора начать пользоваться

Новый уровень онлайн-знакомств!

Playboy
Как не спиться в самоизоляции? Как не спиться в самоизоляции?

Опасности домашней «алкоголизации» и альтернативные пути справляться со стрессом

Psychologies
Компания без супергероя: как будет жить банк Олега Тинькова после ухода своего основателя Компания без супергероя: как будет жить банк Олега Тинькова после ухода своего основателя

Выдержит ли банк новую волну кризиса и уход своего яркого лидера?

Forbes
Герои дня Герои дня

Врачи, медсестры, студенты-волонтеры – вот настоящие герои нашего времени

Grazia
Метаанализ насчитал 10,6 процента левшей Метаанализ насчитал 10,6 процента левшей

Сколько среди людей левшей?

N+1
Он того стоит! Он того стоит!

Рассказываем, почему Цюрих представляет интерес не только для финансовых воротил

Cosmopolitan
Как сделать санитайзер для рук в домашних условиях: простые рецепты Как сделать санитайзер для рук в домашних условиях: простые рецепты

Если сложно купить готовый санитайзер, приготовьте его самостоятельно!

Cosmopolitan
Жертвы катастроф и конкуренции: куда подевались британские лайнеры Жертвы катастроф и конкуренции: куда подевались британские лайнеры

Реактивные гражданские лайнеры, которые производила Великобритания

Популярная механика
Адам Хиггинботам: Чернобыль: История катастрофы Адам Хиггинботам: Чернобыль: История катастрофы

Одна из глав книги журналиста Адама Хиггинботама «Чернобыль: История катастрофы»

СНОБ
Удобрения заставили озера накопить больше углерода Удобрения заставили озера накопить больше углерода

Поступающий в озера фосфор приводит к усиленному накоплению углерода

N+1
Из минёров в танкисты: боевой путь слесаря Егорова Из минёров в танкисты: боевой путь слесаря Егорова

Рассказы о войне: история службы слесаря Егорова

Популярная механика
Как в Windows 10 использовать удаленный рабочий стол Как в Windows 10 использовать удаленный рабочий стол

Удаленное управление компьютером - очень удобная функция

CHIP
Красивый дьявол на улицах Нью-Йорка: почему «Американский психопат» Эллиса — на самом деле комедия Красивый дьявол на улицах Нью-Йорка: почему «Американский психопат» Эллиса — на самом деле комедия

Почему «Американский психопат» Брета Истона Эллиса — лучшая сатира XX века

Esquire
Воспитание — это не управление ребенком Воспитание — это не управление ребенком

Воспитывая, вы устанавливаете правила и требуете их соблюдения

Psychologies
Бокс как балет. Как основатели Brothers Boxing Club изменили наше представление о драках в перчатках и без Бокс как балет. Как основатели Brothers Boxing Club изменили наше представление о драках в перчатках и без

Основатели Brothers Boxing Club рассказали, как и за что им приходилось бороться

Forbes
Все побежали, и я побежала Все побежали, и я побежала

Год назад жена правителя Дубая принцесса Хайя сбежала из дворца в Лондон

Tatler
Продукты с плесенью: спасти или выбросить Продукты с плесенью: спасти или выбросить

Можно ли удалить заплесневелую часть продукта и съесть остальное

Здоровье
5 необычных случаев из практики Зигмунда Фрейда 5 необычных случаев из практики Зигмунда Фрейда

Зигмунд Фрейд целыми днями общался со всякими несчастными психами

Maxim
Что влияет на выбор партнера: факторы привлекательности Что влияет на выбор партнера: факторы привлекательности

Психологические и физиологические факторы, влияющие на наш выбор партнера

Популярная механика
Открыть в приложении