Белые хакеры зарабатывают на сайтах банков, отказываются ломать страницы любовников, соревнуются с мировыми командами и смотрят фильмы о себе.

«Белые шляпы»

Хакеры проникают в компьютеры так же, как воры — в наши дома. Вот только вычислить их намного сложнее, ведь они почти никогда не оставляют следов. Еще страшнее, что они могут жить в вашем компьютере месяцами, а вы об этом даже не будете знать.

Хакеры могут похитить фото с вашего смaртфoнa, yкрaсть дeньги с плaстикoвoй кaрты, следить за вами через веб-камеру или подслушивать через микрофон. Более того: при длительной подготовке и наличии средств хакеру под силу даже сбить самолет или взорвать спутник! Но не надо ставить клеймо вредителя на всех хакерах, ведь бывают не только черные, но и белые хакеры, и даже серые.

Белые хакеры (от англ. White hat — белая шляпа) — это специалисты по кибербезопасности. В отличие от черных, белые хакеры ищут уязвимости на добровольной основе или за плату, чтобы помочь разработчикам сделать их продукт более защищенным. А серые — это те, кто в целом добропорядочны, но иногда все же переступают черту закона. «Сегодня» и LifeGid. media пообщались с известными украинскими белыми хакерами и экспертами в кибербезопасности и узнали, как они работают.

белые хакеры

«Белые хакеры (от англ. White hat — белая шляпа) — это специалисты по кибербезопасности»



Главный кибервоин страны

33-летнего столичного программиста Евгения Докукина украинцы знают как «белого хакера» и главного «кибервоина» страны.

«Противостоять российской агрессии я начал в марте 2014-го, — рассказывает Евгений. — Поначалу работал один, а в июне создал организацию „Украинские Кибер Войска“, которая существует до сих пор. Мы блокируем счета боевиков в электронных платежных системах (уже 420 счетов), блокируем информационные ресурсы террористов (уже 171 сайт), взламываем их электронные почты и сайты (получили 1 ТБ данных), прослушиваем и записываем на веб-камеры военную технику и штабы боевиков на Донбассе и в Крыму».

Евгений Докукин, главный кибервоин Украины

Евгения Докукина называют главным кибервоином Украины

Первый компьютер родители подарили Жене на 11-летие. «Уже тогда я решил, что свяжу свою жизнь с компьютерами, — вспоминает он. — Сначала занимался созданием сайтов, потом — веб-безопасностью. С тех пор совмещаю программирование и безопасность — создаю секьюрити веб-приложения. За 12 лет работы в этой сфере понял, что безопасность людей волнует в последнюю очередь. Они зачастую тратятся на разработку красивенького сайта, а на безопасность — не хотят. И если частный сектор (банки, веб-брокеры и элитные магазины) хотя бы немного вкладывают денег в безопасность, то государство — почти нет. Кроме того, почти все разработчики делают дырявые сайты, так как обычный администратор мало понимает в веб-безопасности. Этому направлению толком нигде не учат. Я постоянно нахожу «дыры» на сайтах украинских банков и госучреждений и сообщаю им о них. Как правило, даже спасибо никто не говорит!

А в 2007 году я сделал «Президентскую фиесту» — нашел уязвимости на сайтах президентов России, Беларуси, Словакии и США. Написал им. В итоге из администрации США и Беларуси меня поблагодарили, а Россия и Словакия ничего не ответили, но со временем «дыры» исправили".

Один из способов заработка «белых хакеров» — баг-хантинг. «Это спецпрограммы по поощрению поиска уязвимостей, за которые выплачиваются денежные компенсации, — говорит Евгений. — В Украине с 2012 года такая работает в крупном банке.

Еще один способ — пентест: легальный взлом — когда заказывают не только найти уязвимые места, но и проникнуть, то есть хакнуть сайт. Конечно, меня тоже не раз пытались взломать. Чтобы обезопасить свой профиль в Facebook, помимо надежного пароля с смс-кодом я также использую английский интерфейс. Благодаря этому все запросы и жалобы в мой адрес рассматриваются англоязычной службой Facebook, а не российской. Ежедневно мне приходят сообщения с просьбами взломать чей-то аккаунт: любовницы хотят проверить, не врут ли им мужчины, мужья пытаются определить, не изменяет ли жена. Но это криминал, и я таким не занимаюсь. Профиль своей девушки тоже никогда бы не взломал — я за доверие".

Состязания по безопасности

белые хакеры, dcua

Команда dcua — лидер мировых рейтингов

Взломы «во благо» превратили даже в спортивные состязания. Ежегодно белые хакеры со всего мира принимают участие в CTF (из англ. Capture the Flag — «захват флага») — это особый вид соревнований по информационной безопасности (ИБ). Существуют и международные рейтинги команд, наиболее престижный из которых CTFtime в 2016 году возглавила украинская команда dcua. Украинцы опередили 12 тысяч команд и стали лучшими в мире в сфере кибербезопасности!

А предыдущие 4 года ребята стабильно входили в топ-10 мира. «dcua существует на базе Киевского политехнического института им. Сикорского с 2012 года, — рассказывает капитан команды Николай Ильин — как один из проектов украинской группы DefCon-UA (сообщество специалистов сферы ИБ, ассоциированное с известной международной конференцией DefCon, — Авт.).

CTF имеют важную образовательную цель популяризации знаний в области технической ИБ и в целом повышают престиж специальности. Идея соревнований — решение практических проблем, например, поиск уязвимостей веб ресурсов, криминалистический анализ инцидентов, анализ открытых источников данных и многое другое. Большинство атак настоящие — зачастую такие, которые используются хакерами в реальной жизни. Благодаря таким соревнованиям «белые» хакеры получают опыт в нападающей безопасности и учатся, как обезопасить систему. При этом участие в CTF полностью легально, почти всегда бесплатно и без ограничений.
В Украине существует порядка десяти команд — они принимали участие хотя бы в одном рейтинговом соревновании. Есть и такие, что называют себя «белые хакеры», но никогда нигде не проявлялись. Всего в мире таких команд около 16 тысяч".

След хакера

Вычислить профессионального злоумышленника очень сложно. «Все зависит от его квалификации и метода, который он применяет, — поясняет Николай. — По одному инциденту или показателю вычислить его происхождение маловероятно. Например, если временная зона работы хакера совпадает с российским временем — некоторые думают, что он из РФ. На самом деле это может быть вся временная зона Москвы — даже, к примеру, Абу-Даби (ОАЭ), которая чуть раньше встает. Но если хакер — госслужащий, временная зона действительно может его выдать: атаку он ежедневно начинает в 10:00 и продолжает до 18:00».

Почта - любимое место для взлома

На обнаружение хакера, порой, уходит от 8 до 10 месяцев

«Хакер может выполнять команды, красть или подделывать данные, отслеживать переписку и прочее, — говорит участник команды dcua Николай Овчарук. — Активность хакера можно наблюдать с помощью так называемого сниффера — программы по перехвату трафика. Не смотря на это обнаружение может занять длительное время — месяцы. Если же в компании развернуты системы мониторинга безопасности, и ему удалось их взломать, то он может оставаться незамеченным в системе и до 8—10 месяцев. Есть системы, традиционно слабо покрываемые службами безопасности — при закреплении, например, в маршрутизаторе злоумышленник может сидеть годами, ничем себя не выдавая».

Любимое место для взлома

«Из элементарных средств защиты вашего ПК самое эффективное — включение периодических обновлений операционной системы. Также следите за фишингом (вид интернет-мошенничества с целью получения доступа к логинам и паролям. — Авт.). Начинается чаще всего с получения на почту письма, возможно даже от друга или коллеги. Будьте внимательными, не нажимайте на все ссылки и не открывайте вложения из всех подряд писем. Это один и самых популярных векторов атак. К слову, именно так в прошлом году были взломаны сайты Госказначейства, Укрэнерго и Прикарпаттяобленерго».

Ребята рассказали, что из всех фильмов о хакерах наиболее близкий к реальности лишь сериал «Мистер Робот», где даже показаны атаки, которые используются на самом деле. Кстати, женщины среди «белых» хакеров встречаются тоже.

«Нужно заключать контракт с хакерами»

киберполиция, белые хакеры

Алексей Комар (ICCC)

«Из-за отсутствия четкого законодательного регулирования государственно-частного партнерства в информационной безопасности любой «белый хакер» автоматически попадает в «серую зону», — рассказывает президент «Международного центра противодействия киберпреступности» (ICCC) Алексей Комар. — К тому же не нужно лукавить: большинство так называемых белых хакеров преследуют вполне коммерческие цели. Например, требуют за взлом того или иного сайта деньги. Другое дело, что государство не использует потенциал наших ІТ-специалистов и бездействует в сфере кибербезопасности. Взлом хакерами сайта Совета национальной безопасности и обороны, который был две недели назад, — лишнее тому подтверждение. Я понимаю, что взламывают даже сайт ЦРУ, но регулярность, с которой «щелкают» сайты наших госорганов, ошеломляет!

По данным CERT-UA (команда реагирования на чрезвычайные компьютерные события Украины. — Авт.), около 40% IP-адресов украинских госструктур заражены вирусами и используются киберпреступниками для рассылки спама.

Хакерские атаки не только вредят сетевому оборудованию — нередко имеет место утечка информации и даже приостановка работы учреждений. Например, в прошлом году из-за взлома «Прикарпатьеоблэнерго» была обесточена часть Ивано-Франковской области. В этом смысле выделение парламентом в этом году 150 млн грн на модернизацию и развитие киберзащиты походит больше на реанимационную меру, нежели на оздоровительную процедуру. Сюда же относится и увеличение зарплат киберполицейским. С прошлого года зарплата IT-инспектора предусмотрена на уровне 8—10 тыс. грн. А теперь подумайте, какой специалист пойдет на такие деньги, если в ІТ-компании он будет зарабатывать, даже верстальщиком, не менее $ 1000? Нашей власти давно пора понять, что кибератаки — это не тролли в комментариях, а серьезные угрозы национальной безопасности. Как показал прошлый год, когда взламывали компьютеры Демократической партии США, это угрозы геополитического характера.

Украине «еще вчера» необходимо было рассмотреть опыт наших геосоюзников, к примеру — США, разработать и внедрить национальные стандарты в сфере национальной киберзащиты, а также внести соответствующие изменения в законодательство, в части возможности использования хакеров для работы в интересах национальной безопасности. То есть заменить лишение свободы и судимость на «жесткий» юридический контракт".

Киберполиция привлекает хакеров к сотрудничеству

Киберполицейский Демедюк

Киберполицейский Сергей Демедюк

«Взломы сайтов были всегда. Просто раньше об этом либо не подозревали, либо умышленно замалчивали, чтобы не ухудшать себе репутацию, — начальник департамента киберполиции Национальной полиции Украины Сергей Демедюк. - Сегодня на эту тему говорят очень много, потому складывается впечатление, что количество DDoS атак резко увеличилось. Киберполиция старается сотрудничать со всеми, кто может принести пользу в расследовании и предупреждении преступлений в интернет-пространстве.

С «белыми хакерами» сотрудничаем очень тесно, даже приглашали их в свои ряды. Белые хакеры не делают ничего плохого, пока они не нарушают закон. Но, к сожалению, не так много профессионалов работает сегодня в госорганах в сфере кибербезопасности: хороший сисадмин не будет работать за зарплату госслужащего, потому нанимаем их периодически. Хотя встречаются и настоящие асы, которые помогают нам на почве патриотизма. В идеале было бы хорошо, если бы госорганы могли предложить им зарплату на уровне коммерческого сектора, а это $ 2—5 тыс".

Источники: «Сегодня» и LifeGid. media

Также не пропустите Этот день в истории — автор «Бойцовского клуба» Чак Паланик и его 7 фишек

Понравилась статья? Что думаете? Расскажите нам