На минувшей неделе официальный представитель ФСБ заявил, что за год объекты критической информационной инфраструктуры России подвергались атакам около 70 млн раз и «большинство компьютерных атак были из-за рубежа». В это же время за рубежом не утихают дебаты о злонамеренных действиях «русских хакеров» в США и Европе. Поступают и свежие новости с «фронтов»: кибератаке подверглись Вооруженные силы Швеции, в Евросоюзе констатировали, что под ударом серверы ЕС (110 попыток взлома только в Еврокомиссии), в Японии прошел спецсеминар для ключевых компаний в сфере энергетики и транспорта по кибербезопасности, поскольку угроза «вторжения» в их системы как никогда высока…

ОгонёкHi-Tech

Россия и мир | Тема номера

Сетевое поле боя

На минувшей неделе официальный представитель ФСБ заявил, что за год объекты критической информационной инфраструктуры России подвергались атакам около 70 млн раз и «большинство компьютерных атак были из-за рубежа». В это же время за рубежом не утихают дебаты о злонамеренных действиях «русских хакеров» в США и Европе. Поступают и свежие новости с «фронтов»: кибератаке подверглись Вооруженные силы Швеции, в Евросоюзе констатировали, что под ударом серверы ЕС (110 попыток взлома только в Еврокомиссии), в Японии прошел спецсеминар для ключевых компаний в сфере энергетики и транспорта по кибербезопасности, поскольку угроза «вторжения» в их системы как никогда высока…

«Цифровой саботаж», иными словами, уже не выглядит экзотикой и выдумкой фантастов — это новая реальность, в которой мы живем. «Огонек» решил разобраться, что и кто стоит за участившимися случаями хакерских атак и можно ли говорить о конфликтах нового типа в киберпространстве. И еще: как устроена хакерская тусовка, чем черные хакеры отличаются от белых и сколько народу служит в наших и ненаших кибервойсках?

Никита Аронов

Если отбросить элементы шоу, то съезд хакеров выглядит скучно. На стульях, скамейках и пуфиках сидят люди с ноутбуками, пьют кофе, а по экранам ползут строчки кода. Публика — ничем не выделяющаяся, в футболках и толстовках с капюшонами, изредка — в рубашках, с рюкзачками за спиной. Ни дать ни взять — обычная конференция программистов. Само слово постепенно отходит в прошлое. Хакеры предпочитают именоваться нейтральным термином «исследователи».

— Раньше вокруг хакерства был некий ореол с весьма четкой атрибутикой, многие любили киберпанк, слушали своеобразную электронную музыку. Теперь этого уже меньше, — констатирует редактор журнала «Хакер» Илья Русанен. — Тогда хакеры вообще были больше на своей волне. Работа ведь требует нетривиального мышления и одновременно очень большой усидчивости, а все это накладывает отпечаток. Сейчас с приходом молодого поколения люди стали более нормальными, что ли.

Сам Илья начал интересоваться предметом, когда ему было 12 лет.

— Программы тогда были проще. Часто все, что нужно было сделать, — это обойти окошко регистрации, куда надо было ввести номер. Иногда достаточно просто запустить отладчик и в нужное место вставить инструкцию безусловного перехода, — говорит Русанен. — Сейчас эти самые простые хаки уже почти не встречаются.

Взлом для начинающих

Теперь программы защищены гораздо лучше, но зато накопилось и гораздо больше знаний и инструментов для их взлома, которыми хакеры охотно делятся с начинающими. В интернете полно мест, где новички могут освоить азы ремесла. Возьмем типичный хакерский форум. Часть тем здесь образовательные: например, подробно расписано, в каком виде принято продавать данные чужой банковской карты. В соседних ветках торгуют ворованными аккаунтами на разных платных сервисах. Рядом висят объявления о простых услугах. Скажем, взломать переписку в социальных сетях. Зачастую это еще и обман — никто ничего взламывать не собирается, а на недобросовестного хакера в полицию не пожалуешься. Впрочем, и тут есть свои ограничения.

— Например, на многих форумах запрещено открыто обсуждать все, что касается DDoS-атак (атаки на систему множеством запросов с целью вызвать отказ в обслуживании.— «О»). Если охота кого-то задидосить — решайте в приватном порядке. Даже если вы никого не знаете, для этого существует система репутации, система доверия. Есть человек с высокой репутацией на форуме, который выступает гарантом. Вы ему переводите деньги, он проконтролирует, чтобы исполнитель выполнил работу, и расплатится, — рассказывает Илья Русанен.

Конечно, серьезных вопросов на открытых площадках не обсуждают и ничего действительно ценного не продают. Чтобы купить, скажем, уязвимость нулевого дня (то есть ни разу еще не описанную и не использованную), придется отправиться в Глубокий интернет, на сайты которого не войдешь без специального шифрованного браузера. Там, например, работает известный форум Hell. Он не только в шифрованном интернете, но еще и платный для участников. Зато здесь хакеры обмениваются самым ценным. Впрочем, обмануть могут и тут. Общение идет на английском — благо без приличного языка хакером все равно не стать.

— Фактически уже неправильно говорить: русские хакеры или китайские хакеры. Все, что в интернете, глобализовано. Если я из Таиланда ищу уязвимость на американском сайте, то какой я хакер? — рассуждает руководитель отдела безопасности банковских систем компании Positive Technologies Тимур Юнусов. Впрочем, некоторая национальная специализация все-таки сохраняется.

— Например, Восточная Европа всегда славилась фишингом (финансовым мошенничеством посредством фальшивых рассылок.— «О»). Китай известен ботами, которые уже достали весь интернет. Если вы ставите новый сервер, через полчаса на него придут китайские боты, будут всюду долбиться в поисках уязвимостей, — говорит Илья Русанен. — Раньше в России были мощные сообщества по кардингу (воровству банковских карт. — «О»). Но сейчас это сложно, дорого и можно за это легко получить неприятности.

Имеются среди хакеров, оказывается, и серьезные возрастные отличия. Младшее хакерское поколение росло уже в эпоху мобильных устройств и явно больше тяготеет к веб-технологиям. Получились довольно узкие специалисты, многие из которых никогда не видели бинарного кода и не знают, как работает память компьютера. Но им и не нужно — эти взломы берут на себя старики, которые, наоборот, слабее в веб-технологиях.

Реальные хакеры смотрятся гораздо прозаичнее растиражированного романтического образа, но от этого они не менее опасны. Blend Rm / John Fedele / Diomedia

Хорошие, плохие, злые

В основном хакеры теперь делятся не на русских и китайских, а на white hat — «белые шляпы» (по-английски) — и black hat, то есть «черные шляпы». Терминология происходит из старых вестернов, где хорошие и плохие ковбои различались цветом головного убора. Белые, они же «этичные», хакеры живут тем, что тестируют программы и оборудование и сообщают обо всех найденных уязвимостях разработчикам.

Тут есть три варианта работы. Одни «белые шляпы» трудоустроены в компаниях, занимающихся аудитом безопасности. Другие идут на онлайн-площадки, вроде Hacker One, где фирмы сами предлагают поискать уязвимости в их системах за вознаграждение. За маленькую проблему платят 100 долларов. За серьезную — десятки тысяч.

— Высший пилотаж — по собственной инициативе заняться масштабными исследованиями, найти критическую уязвимость и уже с ней на руках обратиться в компанию. Это может принести и 100 тысяч долларов, и больше, — говорит Илья Русанен. — Правда, всегда есть риски, что ты предъявишь уязвимость, а в компании тебе вместо денег и благодарности начнут угрожать.

Здесь своя этика. Производителю оборудования или программы, где нашли уязвимость, описывают ее и дают 90 дней на исправление. После того, как проблема решена или по прошествии трех месяцев, описание уязвимости публикуется на профессиональных площадках. Для «белой шляпы» очень важно похвалиться своими достижениями. Для всего этого и проводятся всевозможные съезды хакеров. От крупных конференций, которых обычно две-три в год, до небольших еженедельных встреч.

— Большая часть тех, с кем я общаюсь — это white hat. Они хорошо зарабатывают и спокойно спят по ночам. Работают в крупных компаниях, а в свободное время ищут уязвимости за вознаграждение, — говорит Тимур Юнусов. — Буквально несколько дней назад один мой бывший сотрудник заработал 40 тысяч долларов за то, что нашел уязвимость в одном из приложений Facebook. Я сам дважды получал награды от Microsoft.

Тимур начал интересоваться взломом в 17 лет. На дворе была середина нулевых, и можно было делать это легально. Он стал участвовать в hackquest — хакерских соревнованиях. А в 2009-м уже попал на работу в свою нынешнюю компанию — стал заниматься аудитом безопасности.

— Сейчас у каждого есть выбор. Если у тебя есть талант, ты можешь не только заниматься криминалом или работать на спецслужбы, ты можешь легально зарабатывать. Так безопаснее и спокойнее. Еще 10 лет назад этой возможности просто не было, — объясняет Илья Русанен. — Впрочем, я уверен, что чисто «этичных» хакеров не бывает. Любой человек, который когда-нибудь что-нибудь ломал, не откажется от удовольствия залезть в базу, скопировать просто для себя.

На этом фоне меньше стало и бессмысленного хулиганства, вроде знаменитого вируса «Чернобыль», повреждавшего материнские платы зараженных компьютеров безо всякой выгоды для своего создателя.

— Тот, кто написал «Чернобыль», был исследователем. Ему было прежде всего интересно, как сделать, чтобы компьютер «сгорел» от запуска одной программы,— уверен Тимур Юнусов. — Сейчас люди могут удовлетворить этот интерес на хакерских мероприятиях: сжечь кофеварку, взломать модель «умного дома». Но есть и более прагматичный аргумент.

— В наше время ты понимаешь, что за любую уязвимость можешь заработать деньги или репутацию. Придумал, как что-нибудь взломать — иди к разработчику или готовь отчет. Зачем просто так сливать то, за что можно получить деньги? — рассуждает Илья Русанен.

Можно сказать, что вот он, справедливый порядок, когда и хакеры сыты, и компьютеры целы. А можно и по-другому: общество от хакеров просто откупается.

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

5-минутный путеводитель по... мандаринам 5-минутный путеводитель по... мандаринам

5-минутный путеводитель по мандаринам

Esquire
Русские мемуары: Серебряный век Русские мемуары: Серебряный век

Серебряный век — самая насыщенная эпоха в истории русской словесности

Полка
Комсомольский комсомолец Комсомольский комсомолец

Уголок желтой прессы

Maxim
R.S.V.P. на шабаш R.S.V.P. на шабаш

Ведьмы — из приспешниц ада в поп-иконы феминистского движения

Elle
Как очистить кэш Яндекс Браузера на ПК и смартфоне Как очистить кэш Яндекс Браузера на ПК и смартфоне

Несколько способов очистить кэш браузера Яндекс

CHIP
Бумажный антистресс: шесть книг, которые согреют и успокоят Бумажный антистресс: шесть книг, которые согреют и успокоят

Книги, которые помогут дотянуть до весеннего солнца и ободряющего голубого неба

Seasons of life
Porsche Panamera Turbo S E-Hybrid и Cadillac XT4 Porsche Panamera Turbo S E-Hybrid и Cadillac XT4

Новые седан Panamera от Porsche и внедорожник от Cadillac

Weekend
10 интересных фактов об МГУ 10 интересных фактов об МГУ

Почему Афанасий Фет плевал на двери МГУ?

Культура.РФ
Замена единственного нуклеотида помогла арктическим сапсанам увеличить дальность миграций Замена единственного нуклеотида помогла арктическим сапсанам увеличить дальность миграций

Особый вариант гена ADCY8 улучшил долговременную память сапсанов

N+1
Пьер Лутрель. Смерть — это красиво Пьер Лутрель. Смерть — это красиво

Как жил, убивал и был убит один из самых ярких и жестоких авантюристов Франции

4x4 Club
Российские учёные открыли новую элементарную частицу с помощью Большого адронного коллайдера Российские учёные открыли новую элементарную частицу с помощью Большого адронного коллайдера

Российские ученые объявили об обнаружении новой элементарной частицы

Популярная механика
Кратковременное счастье: перебежчица из КНДР стала звездой в Южной Корее, а затем бесследно пропала Кратковременное счастье: перебежчица из КНДР стала звездой в Южной Корее, а затем бесследно пропала

Она построила новую жизнь на критике режима Ким Чен Ына и исчезла

TJ
«Три толстяка»: прекрасный и яростный спектакль Андрея Могучего «Три толстяка»: прекрасный и яростный спектакль Андрея Могучего

В БДТ — премьера седьмого эпизода эпопеи по мотивам сказки Юрия Олеши

Эксперт
Рассказы из книги Анны Аркатовой «Смежные комнаты» Рассказы из книги Анны Аркатовой «Смежные комнаты»

Отрывок из сборника рассказов Анны Аркатовой «Смежные комнаты»

СНОБ
Арсений Тарковский Арсений Тарковский

Поэт Арсений Тарковский глазами Дмитрия Быкова

Дилетант
«Мы все — самозванцы. Рождаемся никем и конструируем свою личность» «Мы все — самозванцы. Рождаемся никем и конструируем свою личность»

Настя Травкина — как освободиться от стереотипов и раскрыть свой потенциал

Reminder
Женский взгляд Женский взгляд

Знаменитости, которые поддерживают феминизм и помогают женщинам

Grazia
Уместно ли поздравлять сильных и независимых женщин с 8 Марта? Уместно ли поздравлять сильных и независимых женщин с 8 Марта?

Пытаемся понять, нужно ли поздравлять с 8 Марта феминисток

GQ
Ваш выход Ваш выход

Интервью с Еленой Север — соорганизатором и бессменной ведущей Премии BraVo

OK!
Ретабло – древнейшее из искусств Ретабло – древнейшее из искусств

Ретабло – картины, которые жертвуют церквям в благодарность о помощи святых

Вокруг света
Айфон-мастер: решаем 13 проблем, с которыми сталкивается каждый владелец смартфона Apple Айфон-мастер: решаем 13 проблем, с которыми сталкивается каждый владелец смартфона Apple

Ты влюбляешься в него, а в ответ он подсовывает тебе проблему за проблемой!

Maxim
Любовь — не чувство, а выбор, и вот почему Любовь — не чувство, а выбор, и вот почему

Любовь — это выбор и действие?

Psychologies
Авторы расширений для браузеров встраивают чужой код, чтобы заработать — их пользователи становятся частью прокси-сетей Авторы расширений для браузеров встраивают чужой код, чтобы заработать — их пользователи становятся частью прокси-сетей

Всё о расширениях для браузеров

VC.RU
Сломанная шея и порез артерии: жуткие трагедии на спортивных соревнованиях Сломанная шея и порез артерии: жуткие трагедии на спортивных соревнованиях

Трагедии, которые случились с этими спортсменами, по-настоящему шокировали

Cosmopolitan
Когда болят три сердца разом: осьминоги могут испытывать эмоциональные страдания Когда болят три сердца разом: осьминоги могут испытывать эмоциональные страдания

У осьминогов бывают длительные негативные аффектные состояния

National Geographic
Как правильно передать компанию преемнику. 5 уроков от Джеффа Безоса Как правильно передать компанию преемнику. 5 уроков от Джеффа Безоса

5 шагов, чтобы выбрать себе преемника

Inc.
Я разрешаю себе уйти в отрыв! Я разрешаю себе уйти в отрыв!

Актриса Екатерина Гусева о танцах, откровенных сценах и принятии возраста

Добрые советы
Впервые опубликован стих Набокова о Супермене и его переживаниях (нет, вы не ослышались) Впервые опубликован стих Набокова о Супермене и его переживаниях (нет, вы не ослышались)

Первое стихотворение о Супермене, написанное в 1942 году

Playboy
В чем секрет обаяния? В чем секрет обаяния?

Что же такое обаяние? И как им обзавестись?

Esquire
Поисковик для банковских данных Поисковик для банковских данных

Как и зачем банк ВТБ создал гигантскую систему управления данными

Forbes
Открыть в приложении