Волшебники XXI века: что мы знаем о хакерах
КТО ОНИ?
Что нам известно о хакерах на самом деле? На заре компьютерной эры так называли специалистов, способных быстро найти ошибки в программном обеспечении и оперативно их поправить. Hack, корень слова «хакер», означает «врубаться». То есть быстро «врубиться» и все починить – это про хакеров. Со временем значение слова изменилось. Хакерами стали называть не только компьютерных экспертов, но и тех, кто может взломать систему компьютерной защиты, чтобы на ней нажиться. Иногда – просто талантливых программистов.
Сейчас хакерами зовут авторов вирусов и другого вредоносного программного обеспечения, воров, считывающих информацию с банковских карт, создателей фишинговых сайтов, да и вообще всех нечистых на руку ребят, «работающих» в компьютерной сфере. Но хакеры бывают разные. Их для удобства делят на «черных» и «белых» – прямо как волшебников. Черные хакеры – киберпреступники, бандиты всех вышеперечисленных и не только мастей. Белые хакеры – специалисты по кибербезопасности. Их миссия в том, чтобы помогать крупным и средним компаниям. Обычно за обнаруженную заранее «дыру» в системе им платят хорошие деньги. В СМИ то и дело можно встретить заголовки в духе «Крупная уязвимость в такой-то программе чуть не обернулась тем-то». Не обернулась, потому что постарались именно «белые» хакеры.
ХАКЕРСКАЯ РУТИНА
Описать в деталях весь процесс взлома сложно. Но на практике деятельность хакеров, как правило, значительно отличается от того, какой ее представляют в масс-медиа. Киношный хакер легко подбирает пароль к базе данных за пару минут, а затем все крадет – система больше ничем не защищена.
В фильмах это выглядит очень эффектно, но на самом деле взлом – дело непростое. Даже обычный подбор пароля от простого почтового ящика может длиться сутками, а то и неделями. Что уж говорить о поисках уязвимостей в программном обеспечении: часто на это уходят годы кропотливой работы. Для этого хакеры используют специальные анонимные почтовые сервисы, самописные приложения, выполняющие конкретные задачи, часто специальные «хакерские» сборки Linux – KALI LINUX, например. Лучше всего и со всем вниманием к деталям процесс взлома продемонстрировали создатели сериала «Мистер робот». Но и тут есть нюансы. Несмотря на всю достоверность происходящего на экране, авторы сериала максимально «ускорили» работу главного героя, чтобы сохранить динамику сериала. Иначе хакерские атаки занимали бы все экранное время.
ДНЕВНОЙ ДОЗОР
- Некоторым хакерам приходится поплатиться за свою «гениальность», особенно если они применяют ее не в самых хороших целях. Немец Свен Ашан (Sven Jaschan), еще будучи старшеклассником, создал компьютерный червь, поразивший в 2004 году около 250 тыс. компьютеров. Червь был довольно безобидным – он всего лишь перезагружал зараженную машину. Но и этого оказалось достаточно, чтобы Microsoft назначила за автора червя награду в размере 250 тыс. долларов (по доллару за каждый атакованный ПК). Парень хвалился достижениями перед одноклассниками. Один из них не выдержал и позвонил куда следует. Отбыв срок, Ашан отошел от дел, став консультантом в области кибербезопасности.
Свен Ашан, создатель червя Sasser, scoopnest.com
- Другой шутник, Кевин Полусен (Kevin Lee Poulsen), смог обманным путем заполучить автомобиль Porsche 944 S2, который разыгрывала лос-анджелесская радиостанция KISS-FM. Для этого он получил доступ к телефонной станции, обслуживающей радио. Окрыленный успехом, Полусен добрался до секретной базы данных ФБР и взломал ее. Федералы быстро его выследили, после чего парень оказался в тюрьме на пять лет. Освободившись, Кевин решил не возвращаться к опасному занятию и стал журналистом. Сейчас он – главный редактор уважаемого сетевого издания Wired.
Кевин Полусен, audible.com
- Хакер Ge0Hot, Джордж Хотц (George Hotz), занимается созданием универсальной программно-аппаратной системы управления автомобилем. Тихо и мирно работает, не привлекая лишнего внимания. А ведь всего каких-то десять лет назад парень лихо взломал защиту игровой консоли PlayStation 3, а потом «слил» результаты своей «работы» в общий доступ. Подсчитав миллиардные убытки, компания Sony позвала армию юристов и подала на хакера в суд. Дело удалось замять, а взломщик одно время даже консультировал экспертов Sony, помогая им защититься от новых посягательств на залатанную впопыхах прошивку приставки.
Джордж Хотц. Фото: Techcrunc, fintechradar.hu
НОЧНОЙ ДОЗОР
- Не все талантливые программисты становятся хакерами и что-нибудь взламывают. Многим из них сразу удается направить свои навыки в нужное русло, например, на создание полезного приложения или сервиса. Самайра Мехта (Samaira Mehta) в 11 лет создала игровое приложение, которое учит четырехлетних детей основам программирования. За это ей вручили международную премию Rybakov Prize 2020. Сейчас девочка возглавляет собственную компанию Coder Bunnyz, которая владеет правами на приложение и занимается его распространением. За прошлый год фирма заработала около $200 тыс., продав более 6 тыс. копий обучающей игры. Вырученные с продажи игры деньги Мехта откладывает на колледж, а часть жертвует на благотворительность.
- Джордану Кейси (Jordan Kacey) было всего 13 лет, когда он выпустил свою первую игру Alien Ball vs Humans для iOS. Парень стал частым гостем конференций и других публичных мероприятий. Он побывал на Каннском фестивале, выступил на конференции TED и поделился опытом с посетителями Bett в Лондоне. Сейчас он занимается разработкой и развитием сервиса Eventzy, предлагая услуги по продвижению и менеджменту.
Джордан Кейси, bbc.com
- Пятнадцатилетний Бен Пастернак (Ben Pasternak) очень скучал на уроках, поэтому он, буквально «пиная балду», написал игру Impossible Rush, ставшую хитом в App Store. Всего за два месяца его игру скачало более 500 тыс. человек. Такой успех привлек к разработчику внимание инвесторов из Кремниевой долины, которые проспонсировали Бена, а Facebook и Google даже пригласили юношу на работу. Но Пастернак решил возглавить собственную компанию Flogg inc. Неплохое решение для юноши, который от скуки заработал $2 млн «чистыми».
Бен Пастернак. everipedia.org
ЗАЩИТА ОТ ХАКЕРОВ ДЛЯ «ЧАЙНИКОВ»
Жертвами хакеров становятся не только огромные компании и международные корпорации, регулярно выделяющие миллиарды на защиту от взлома, но и обычные люди. Правда, в XXI веке, когда смартфоны покупают даже дошкольникам, элементарные правила безопасности в Сети тоже всем знакомы. Не вводить данные банковских карт, не верить, что дедушка из Шотландии оставил вам большое наследство, не делиться паролями от соцсетей. Риск заразить компьютер хитрым малваром (вредоносным программным обеспечением), паразитирующим на оккупированном компьютере показом миллионов рекламных баннеров, велик: достаточно соблазниться очередным «бесплатным майнкрафтом» или разрешить приложению доступ к контактам и электронной почте. Тогда в довесок к какому-нибудь червю, баннерному паразиту или добытчику криптовалюты, по-тихому использующему ресурсы вашего компьютера в интересах злоумышленников, можно получить еще и гору спама, избавиться от которой не так-то просто. Но никто, конечно, не переживает из-за этого постоянно, ведь, кроме вражеского Дневного Дозора, в компаниях, обслуживающих пользовательские компьютеры, трудится Ночной Дозор. И он встанет на пути «черного» хакера, если тот захочет украсть деньги или персональную информацию – пусть это будет и не человеческая фигура, но могущественная программа.
Коротко
Вячеслав Ларионов