Волшебники XXI века: что мы знаем о хакерах

Вячеслав Ларионов – 30 сентября 2020

В фильмах хакеры – крутые ребята, которые выглядят так, словно эра киберпанка уже наступила: модные вещи из кожи и синтетических материалов, что-то блестящее и электронное, суперчасы и очки со встроенным сканером. В карманах у хакеров – устройства с вирусами. С их помощью хакеры легко, всего за пару секунд, взламывают любую базу данных, заражают компьютерные сети, а затем воруют деньги мегакорпораций, не оставляя следов. Печатают хакеры с бешеной скоростью. Без пробелов. Иногда даже на компьютерах, не включенных в электросеть. Все это, конечно, фантазии сценаристов, приправленные стереотипами.

Иллюстрации: stories ru.freepik.com, dollyheidi vecteezy.com

КТО ОНИ?

Что нам известно о хакерах на самом деле? На заре компьютерной эры так называли специалистов, способных быстро найти ошибки в программном обеспечении и оперативно их поправить. Hack, корень слова «хакер», означает «врубаться». То есть быстро «врубиться» и все починить – это про хакеров. Со временем значение слова изменилось. Хакерами стали называть не только компьютерных экспертов, но и тех, кто может взломать систему компьютерной защиты, чтобы на ней нажиться. Иногда – просто талантливых программистов.

Сейчас хакерами зовут авторов вирусов и другого вредоносного программного обеспечения, воров, считывающих информацию с банковских карт, создателей фишинговых сайтов, да и вообще всех нечистых на руку ребят, «работающих» в компьютерной сфере. Но хакеры бывают разные. Их для удобства делят на «черных» и «белых» – прямо как волшебников. Черные хакеры – киберпреступники, бандиты всех вышеперечисленных и не только мастей. Белые хакеры – специалисты по кибербезопасности. Их миссия в том, чтобы помогать крупным и средним компаниям. Обычно за обнаруженную заранее «дыру» в системе им платят хорошие деньги. В СМИ то и дело можно встретить заголовки в духе «Крупная уязвимость в такой-то программе чуть не обернулась тем-то». Не обернулась, потому что постарались именно «белые» хакеры.

ХАКЕРСКАЯ РУТИНА

Описать в деталях весь процесс взлома сложно. Но на практике деятельность хакеров, как правило, значительно отличается от того, какой ее представляют в масс-медиа. Киношный хакер легко подбирает пароль к базе данных за пару минут, а затем все крадет – система больше ничем не защищена.

В фильмах это выглядит очень эффектно, но на самом деле взлом – дело непростое. Даже обычный подбор пароля от простого почтового ящика может длиться сутками, а то и неделями. Что уж говорить о поисках уязвимостей в программном обеспечении: часто на это уходят годы кропотливой работы. Для этого хакеры используют специальные анонимные почтовые сервисы, самописные приложения, выполняющие конкретные задачи, часто специальные «хакерские» сборки Linux – KALI LINUX, например. Лучше всего и со всем вниманием к деталям процесс взлома продемонстрировали создатели сериала «Мистер робот». Но и тут есть нюансы. Несмотря на всю достоверность происходящего на экране, авторы сериала максимально «ускорили» работу главного героя, чтобы сохранить динамику сериала. Иначе хакерские атаки занимали бы все экранное время.

ДНЕВНОЙ ДОЗОР

Некоторым хакерам приходится поплатиться за свою «гениальность», особенно если они применяют ее не в самых хороших целях. Немец Свен Ашан (Sven Jaschan), еще будучи старшеклассником, создал компьютерный червь, поразивший в 2004 году около 250 тыс. компьютеров. Червь был довольно безобидным – он всего лишь перезагружал зараженную машину. Но и этого оказалось достаточно, чтобы Microsoft назначила за автора червя награду в размере 250 тыс. долларов (по доллару за каждый атакованный ПК). Парень хвалился достижениями перед одноклассниками. Один из них не выдержал и позвонил куда следует. Отбыв срок, Ашан отошел от дел, став консультантом в области кибербезопасности.

Свен Ашан, создатель червя Sasser, scoopnest.com

Другой шутник, Кевин Полусен (Kevin Lee Poulsen), смог обманным путем заполучить автомобиль Porsche 944 S2, который разыгрывала лос-анджелесская радиостанция KISS-FM. Для этого он получил доступ к телефонной станции, обслуживающей радио. Окрыленный успехом, Полусен добрался до секретной базы данных ФБР и взломал ее. Федералы быстро его выследили, после чего парень оказался в тюрьме на пять лет. Освободившись, Кевин решил не возвращаться к опасному занятию и стал журналистом. Сейчас он – главный редактор уважаемого сетевого издания Wired.

Кевин Полусен, audible.com

Хакер Ge0Hot, Джордж Хотц (George Hotz), занимается созданием универсальной программно-аппаратной системы управления автомобилем. Тихо и мирно работает, не привлекая лишнего внимания. А ведь всего каких-то десять лет назад парень лихо взломал защиту игровой консоли PlayStation 3, а потом «слил» результаты своей «работы» в общий доступ. Подсчитав миллиардные убытки, компания Sony позвала армию юристов и подала на хакера в суд. Дело удалось замять, а взломщик одно время даже консультировал экспертов Sony, помогая им защититься от новых посягательств на залатанную впопыхах прошивку приставки.

Джордж Хотц. Фото: Techcrunc, fintechradar.hu

В России деятельность по созданию вредоносных программ регламентируется Уголовным кодексом РФ, по которому хакерам-взломщикам может грозить до семи лет лишения свободы. В Америке хакеров судят жестче. Так, например, Гари Маккиннона (Gary McKinnon), взломавшего в 2002 году почти сто компьютеров американских военных ведомств, по законам Штатов, ждет тюремное заключение до 70 лет, если Великобритания согласится его экстрадировать.

НОЧНОЙ ДОЗОР

Не все талантливые программисты становятся хакерами и что-нибудь взламывают. Многим из них сразу удается направить свои навыки в нужное русло, например, на создание полезного приложения или сервиса. Самайра Мехта (Samaira Mehta) в 11 лет создала игровое приложение, которое учит четырехлетних детей основам программирования. За это ей вручили международную премию Rybakov Prize 2020. Сейчас девочка возглавляет собственную компанию Coder Bunnyz, которая владеет правами на приложение и занимается его распространением. За прошлый год фирма заработала около $200 тыс., продав более 6 тыс. копий обучающей игры. Вырученные с продажи игры деньги Мехта откладывает на колледж, а часть жертвует на благотворительность.

Самайра Мехта, cnbc.com

Джордану Кейси (Jordan Kacey) было всего 13 лет, когда он выпустил свою первую игру Alien Ball vs Humans для iOS. Парень стал частым гостем конференций и других публичных мероприятий. Он побывал на Каннском фестивале, выступил на конференции TED и поделился опытом с посетителями Bett в Лондоне. Сейчас он занимается разработкой и развитием сервиса Eventzy, предлагая услуги по продвижению и менеджменту.

Джордан Кейси, bbc.com

Пятнадцатилетний Бен Пастернак (Ben Pasternak) очень скучал на уроках, поэтому он, буквально «пиная балду», написал игру Impossible Rush, ставшую хитом в App Store. Всего за два месяца его игру скачало более 500 тыс. человек. Такой успех привлек к разработчику внимание инвесторов из Кремниевой долины, которые проспонсировали Бена, а Facebook и Google даже пригласили юношу на работу. Но Пастернак решил возглавить собственную компанию Flogg inc. Неплохое решение для юноши, который от скуки заработал $2 млн «чистыми».

Бен Пастернак. everipedia.org

ЗАЩИТА ОТ ХАКЕРОВ ДЛЯ «ЧАЙНИКОВ»

Жертвами хакеров становятся не только огромные компании и международные корпорации, регулярно выделяющие миллиарды на защиту от взлома, но и обычные люди. Правда, в XXI веке, когда смартфоны покупают даже дошкольникам, элементарные правила безопасности в Сети тоже всем знакомы. Не вводить данные банковских карт, не верить, что дедушка из Шотландии оставил вам большое наследство, не делиться паролями от соцсетей. Риск заразить компьютер хитрым малваром (вредоносным программным обеспечением), паразитирующим на оккупированном компьютере показом миллионов рекламных баннеров, велик: достаточно соблазниться очередным «бесплатным майнкрафтом» или разрешить приложению доступ к контактам и электронной почте. Тогда в довесок к какому-нибудь червю, баннерному паразиту или добытчику криптовалюты, по-тихому использующему ресурсы вашего компьютера в интересах злоумышленников, можно получить еще и гору спама, избавиться от которой не так-то просто. Но никто, конечно, не переживает из-за этого постоянно, ведь, кроме вражеского Дневного Дозора, в компаниях, обслуживающих пользовательские компьютеры, трудится Ночной Дозор. И он встанет на пути «черного» хакера, если тот захочет украсть деньги или персональную информацию – пусть это будет и не человеческая фигура, но могущественная программа.