16 Мая 2019

Черные против Белых, или две стороны украинского хакерства

Опубликовал А.А. Алексеенко

В последние годы, в мировых новостях с завидной регулярностью появляются новости о чудесах, которые совершают украинские хакеры. Наши соотечественники похищают сотни миллионов долларов в крупных банках, совершают атаки на государственные и частные сайты и похищают личные данные. И, в то же время, хакеры родом из Украины выигрывают мировые соревнования, помогают бороться с российской агрессией и работают в сфере обеспечения кибербезопасности. Всё это сделало «украинское хакерство» своеобразным брендом в мировом IT сообществе.

Что движет «чёрными» и «белыми» хакерами? Как можно взламывать программы и при этом приносить пользу? Каким образом можно «обучиться на компьютерного взломщика»? И какие проблемы существуют у современных хакеров, мы расскажем вам в этой статье.

Как становятся хакерами

Специалисты в области компьютерной безопасности утверждают, что настоящими хакерами рождаются, а не становятся. Для того, чтобы взламывать системы, недостаточно обладать знаниями в области программирования. Нужно иметь особый склад мышления, который подталкивает к выходу за рамки установленных правил, и заставляет разобраться в том, как функционирует программное обеспечение. Настоящий хакер - это смесь одержимого исследователя и авантюриста. Это неординарный человек, который прекрасно владеет навыками программиста, системного администратора, психолога и специалиста по компьютерному железу.

Особый склад мышления приводит к тому, что хакеры, чаще всего, противопоставляют себя государству и обществу. Сложно удержаться от соблазнов, если ты можешь управлять судьбами людей, забирать себе астрономические денежные суммы и устраивать розыгрыши и провокации, не отходя от компьютера.

В Украине человек, имеющий задатки для превращения себя в профессионального компьютерного взломщика, может получить специализированное образование в сфере информационных технологий. Подобные знания преподаются примерно в 60-и ВУЗах и на множественных курсах. Наиболее мощное образование в области компьютерной безопасности можно получить в Физико-техническом институте КПИ им. Игоря Сикорского. Именно в этом ВУЗе преподает Николай Ильин – основатель команды Dcua, которая в 2016 году выиграла мировые соревнования «белых хакеров». Студенты КПИ имеют возможность перенять знания у тех людей, которые сделали словосочетание «украинские хакеры» своеобразным общеизвестным брендом.

Жесткий мир чёрных хакеров

Мировой кинематограф и литература предала образу хакера сильный флер романтичности. Дескать, компьютерный взломщик - это бунтовщик, идущий против системы, используя свои исключительные знания программного кода. Чего стоит один только образ Нео из «Матрицы».

На деле всё не так уж и романтично – киберпреступность мало отличается от других типов незаконной деятельности, с теми же рисками для лиц, вовлеченных в преступления. Черные хакеры занимаются шантажом, похищением денег у банков, копируют данные платежных карт частных лиц, торгуют важной украденной информацией и парализуют работу различных организаций. Тотальная компьютеризация современного мира дает хакерским группировкам громадную власть, которую можно использовать во зло.

Криминальные доходы черных хакеров поражают воображение. Так, харьковчанин Артём Ваулин был арестован в Польше в июле 2016 года. Его обвинили в создании преступной группировки, которая через сайт KickassTorrents нанесла ущерб правообладателям финансовый ущерб в 1 миллиард долларов. Это рекордный черный заработок не только среди украинских хакеров, но и вообще в мире. И при этом примерно с десяток наших соотечественников совершали хищения в десятки и сотни миллионов долларов. Причем, речь идёт о тех хакерах, которых смогли поймать, а о нераскрытых хищениях банки и корпорации предпочитают умалчивать, чтобы не портить свою репутацию.

Вопрос ареста представителями закона – самый наболевший для каждого черного хакера. Пока компьютерный взломщик занимается баловством наподобие атак на не коммерческие сайты или взлома аккаунтов в соцсетях, то киберполиция не будет обращать на него особого внимания. Но каждая громкая акция, причиняющая серьезный материальный ущерб, привлекает пристальное внимание спецслужб. Поэтому среди черных хакеров даже существует неписанное правило – не взламывать организации в той стране, в которой живёшь. Но на самом деле такой подход создаёт иллюзию безопасности – годами хакер занимается своими делами, не чувствуя охоты за собой. И так продолжается до первого выезда за границу. А у украинских хакеров желание уехать жить за рубеж закономерно наступает в зависимости от накопленной суммы грязных денег:

  • Упомянутый выше Артем Ваулин, был арестован в Польше. Сейчас он освобожден под залог. Власти Польши в США его не выдали и даже освободили под залог. Но при этом у Ваулина конфисковали паспорт и запретили выезд из Польши.
  • Вадим Ермолович – был арестован в США. Он организовал похищение корпоративных данных о слияниях, поглощениях и финансовом состоянии крупных компаний до официальных пресс-релизов. Это позволило Ермоловичу вести успешную игру на бирже, которая принесла заработок в 100 млн. долларов.
  • Максим Высочанский – арестован в Бангкоке. Он числился в десятке самых опасных киберпреступников по версии ФБР. Он был депортирован в США, где только чистосердечное признание спасло его от 20-и лет тюрьмы. Но 35 месяцев ему пришлось отсидеть за решеткой.
  • Максим Ястремский – был арестован в Турции за кражи из 12-и турецких банков. Власти Турции отказались выдавать его США и приговорили к 30-и годам заключения в турецкой тюрьме.
  • Егор Шевелев – был арестован в Греции по запросу американских властей за кражу с кредитных карт. В 2013 году он был признан виновным и приговорен к 40-а годам тюремного заключения.

И это далеко не все примеры. Каждый, кто хочет стать черным хакером, должен помнить, что за ним обязательно будут охотиться. Причем заниматься этим будут самые сильные спецслужбы мира, в которых работают лучшие «белые хакеры», собаку съевшие на поимке своих преступных коллег. И безопасность заканчивается, как только хакером всерьез заинтересуются.

Как ловят хакеров? Всё просто – попросту невозможно противостоять государственной машине ресурсами одиночки или небольшой команды. А если ты разозлил несколько государств, то вариантов уйти от охотников почти не имеется. Так создатель сети «Avalanche» Геннадий Капканов семь лет заражал компьютеры миллионов пользователей (по оценкам специалистов до 500 000 компьютеров каждый день) и нанес ущерба в сотни миллионов евро. На него ополчилось 30 государств, что привело к аресту в киевском аэропорту. Это один из немногих случаев, когда хакера взяли на территории Украины, а не за рубежом.

Стоит помнить, что у серьезных спецслужб есть не только сильные белые хакеры, но и громадные ресурсы. Например, среди хакеров давно ходят вполне обоснованные предположения, что большая часть прокси-серверов контролируются различными спецслужбами. И, когда появляется необходимость поймать компьютерного умельца, работа через прокси-сервера только облегчает поимку злоумышленника. К таким же ресурсам относятся и контроль над большей частью мессенджеров, соцсетей и мобильной связью. А иногда хакеров ловят старыми добрыми методами – засылают своих агентов, внедряющихся в хакерские группы, и после получения доверия сдающих всех участников организации. Многие известные зарубежные хакеры были пойманы из-за того, что игнорировали собственную безопасность, и их довольно быстро вычисляли спецслужбы.

В мире черных хакеров выживают только сверхосторожные параноики, постоянно стирающие свою личность, часто меняющие страну проживания и не подпускающие ни одного человека в свой близкий круг общения. Такая жизнь может удовлетворить только клинического социопата, не нуждающегося в социальном общении.

«Белые хакеры» – легальная работа для специалистов по компьютерному взлому

«Белые хакеры занимаются исследованиями уязвимости, системами информационной безопасности, поиском уязвимости с разрешения владельца ресурса. В разных странах деятельность белых хакеров поддерживается на государственном уровне. При найме специалистов по информационной безопасности с правоохранительными органами даже заключаются договора».

/Николай Ильин – капитан команды Dcua/

Вполне объяснимо, что далеко не каждый человек захочет поменять громадные суммы грязных денег на судьбу «вечной дичи» для спецслужб и правоохранительных органов. К тому же, постоянные атаки «черных хакеров» создали новый рынок услуг – обеспечение компьютерной безопасности. И на этом рынке тоже можно зарабатывать немалые деньги, если действительно проявлять высокий уровень хакерских навыков.

Дело в том, что есть большая разница между тем, чтобы создавать программное обеспечение или искать способы его взлома. Как писалось ранее – хакеры мыслят совсем по-другому, и только человек с подобным типом мышления может найти уязвимости там, где даже весьма талантливый программист их попросту не увидит.

Крупнейшие компании, такие как Apple, Google, Intel и Microsoft периодически предлагают сотни тысяч долларов за нахождение критических уязвимостей в их программном обеспечении. Помимо этого, в Украине начали появляться компании, такие как платформа Hacken, на которой «белые хакеры» связываются с компаниями, нуждающимися в решении задач по обеспечению кибербезопасности. Гонорары за подобную работу исчисляются в десятках тысяч долларов, что позволит обеспечить себе обеспеченную жизнь, не преступая грань закона.

Белые хакеры ищут уязвимости, помогают выявить результаты взломов и участвуют в вычислении киберпреступников. Для человека с авантюрным складом характера это увлекательная работа.

Еще один позитивный аспект «белого хакерства» – это возможность участвовать в международных соревнованиях. А это возможность сделать своё имя известным, что позволит писать востребованные книги, открывать обучающие курсы, получать высокооплачиваемые вакансии. По подобному пути пошел даже один из первых «наиболее разыскиваемых хакеров США» - Кевин Митник. После того, как он провёл четыре года в тюрьме, Митник перешел на «белую сторону», став писателем и консультантом по вопросам кибербезопасности.

Единственный сложный момент в нашем государстве – это сотрудничество с правоохранительными органами. С одной стороны, киберполиция остро нуждается в квалифицированных кадрах. Но при этом финансовое обеспечение настолько низкое, что мало кому захочется поменять свободу и финансовую независимость на зарплату в 8 тыс. гривен и строгий график работы в правительственном учреждении. К тому же, многие «белые хакеры» попросту не доверяют спецслужбам, считая, что такое сотрудничество приведет к плачевным результатам. Например, Николай Ильин в одном из своих интервью сказал:

«Отечественные спецслужбы (нас) очень хорошо знают. Они пытались нас пару раз привлечь… Но напрямую с ними контактировать ни в коем случае нельзя – можно попасть в рабство. По вопросам сотрудничества с ними взаимодействует университет. Это тоже государственная структура, они говорят на одном языке – заключают официальные договора, проводят тендеры.

Мы можем помогать спецслужбам, но только консультационно – когда это не требует специальных разрешений или нарушения законодательства. Потому что у нас нет допуска – гостайны нам показывать нельзя».

Такое недоверие пока приводит к тому, что в государственных органах служит очень мало сильных специалистов по кибербезопасности.

Потенциал «белого хакерства» для Украины

Технологии, обеспечивающие безопасность личных и корпоративных данных, рассматриваются экспертами, как одно из наиболее перспективных направлений развития бизнеса в обозримом будущем. Крупные компании и государственные организации с каждым годом уделяют всё больше внимания инцидентам с хищением финансов и важных данных. Ведь никто не хочет повторения скандала, вызванного Джулианом Ассанджем.

В Украине уже имеется мощная школа «белых хакеров», развитие которой может создать настоящую индустрию обеспечения компьютерной безопасности. Но для этого необходимо создать мощную образовательную базу и организовать поддержку со стороны государства или крупных инвесторов. Пока этого не произойдет, начинающие хакеры будут уходить за соблазнами на «черную сторону» или покидать государство ради вакансий в зарубежных компаниях.

Стоит надеяться, что государственные структуры или крупный бизнес оценят перспективность для экономики, которую имеет развитие этичного хакерства в Украине. И тогда в обозримом будущем наша страна станет ведущем мировым поставщиком услуг в сфере кибербезопасности.

 

 

 

Контакты института

Пн-Вс 8:00 - 19:00

undefined

Ближайшие события

Все события
Новые книги

Свежие новости

Читать все новости