Все, что вам хотелось узнать о хакерах

С середины 2020 года хакерам удалось украсть у клиентов российских банков свыше 3 миллиардов рублей. Регулярно взлому подвергаются официальные профили Марка Цукерберга. Параллельно появляются предложения о продаже паролей от аккаунтов в социальной сети VK – речь идет о многомиллионной базе.  «ООО Айтипекс» решили выяснить, так ли всемогущи хакеры, как о них рассказывают.

Кому нужно переживать?

«Продажей наркотиков не занимаюсь, голые селфи никому не отправляю – стоит ли мне волноваться о безопасности странички?» – вопрос, которым хоть раз задавался любой пользователь социальных сетей. Сегодня практически все пользуются онлайн-банками и сервисами вроде «Госуслуг», а потому утечка персональных данных – обычное дело. Достаточно, чтобы заразилось одно устройство, и вирус доберется до всех: рабочего компьютера, домашнего ноутбука или планшета, мобильного смартфона.

Халатность рядового сотрудника может обернуться взломом работодателя. Самый распространенный исход подобных историй – увольнение.  О какой именно халатности речь? Например, ты не особо волновался о защищенности данных, подключился к wi-fi в холе БЦ и прочитал сообщение «друга» в мессенджере. Без задних мыслей перешел по отправленной ссылке, в этот самый момент на телефон установился «зловред».  С его помощью злоумышленник, скорее всего, сидевший в соседнем кресле, легко заполучил все корпоративные материалы: почту, учетные записи и т.д. Дальше – дело за малым.

И подобных опасностей множество, они подстерегают нас чуть ли не на каждом углу. Впадать в крайности и становиться параноиком не надо. Но дополнительная осторожность еще никому не навредила.

Опасно ли подключаться к wi-fi в общественных местах?

По умолчанию любая среда должна восприниматься враждебной. Чем больше в ней пользователей, тем выше вероятность столкнуться с каким-нибудь негодяем. Отсюда простой вывод: общественный wi-fi опаснее личного или рабочего. Обнаружить в нем надвигающуюся угрозу невозможно. Сегодня существует огромное количество инструментов для подделки профилей, почтовых адресов и приложений для смартфонов. Все они делают так, чтобы человек передал мошенникам все пароли, скачал вредоносное ПО.

Можно ли взламывать iPhone?

Проводить манипуляции  по взлому iPhone чуть труднее, чем Android, но вполне реализуемо. Причем, не только при физическом доступе, но и в удаленном режиме.

При желании хакеры запросто обрушат облако, в котором хранятся наши личные сведения. Облачный сервис – обычная компьютерная сеть, которая тоже взламывается за отведенное время. Да, ее защищенности уделяется больше внимания, нежели рядовой домашней сети, но и она не лишена слабых мест. Вы могли сами убедиться в этом, когда читали «горячие» новости о взломе аккаунтов знаменитостей от iCloud и Instagram.

Опасны ли хакеры для общества?

Хакеры – хоть и правонарушители, но существующие исключительно в виртуальном пространстве. Большинство относится к ним без доли серьезности, полагая, что они не представляют реальной угрозы. Однако последнее время отмечается следующая тенденция: киберпреступники спокойно могут вывести из строя целый город. Заблокировать движение транспорта, отключить все терминалы и банкоматы на районе, обесточить электростанции и т.п.

Умеют ли хакеры подключаться к веб-камерам?

Кто-то заклеивает веб-камеру скотчем, боясь, что к ней получат доступ злоумышленники. Действительно ли это возможно? Да. Завладеть камерой несложно: достаточно, чтобы пользователь игнорировал обновления браузеров и плагинов, переходил по незнакомым ссылкам, открывал сомнительные почтовые вложения.

Распространенная хакерская шалость – подключиться к чужой веб-камере и наблюдать за ее владельцем в бытовых декорациях.

Поэтому заклеивание скотчем – хоть и дедовский, но рабочий способ обезопасить себя.

Есть ли что-то, на что пока не способны хакеры?

Проанализировав кучу статистических данных и отчетов, мы в «ITPEX LLC» с уверенностью заявляем: в теории невзламываемые системы все-таки существуют. Вот только на практике их защищенность – вопрос времени. Запретный плод сладок, а потому для хакера может стать приоритетной целью взлом конкретного сайта или приложения. И спустя время ему удастся «подобрать ключик».

Существуют ли действенные способы защиты?

Самое простое, но эффективное – не ставить везде одинаковые и короткие пароли. Еще желательно подключить SMS-подтверждение для входа. Из базовых рекомендаций:

  • применять антивирусные утилиты;
  • своевременно обновлять ПО;
  • устанавливать новые плагины.

И, конечно, в виртуальном пространстве недопустимо слепое доверие – сомнительным e-mail-письмам, сообщениям с якобы аккаунтов друзей и т.п.

Вирусы создаются организациями, выпускающими антивирусы?

Некоторые люди очень любят везде видеть мистификации и духе мирового заговора или масонских тайн. Но могут ли Tor, анонимайзеры и прочие защищенные инструменты быть всего лишь правительственной уловкой? Как их проверить?

Важно понять, что даже разработчики инструментов безопасности допускают ошибки. Поэтому не стоит полностью доверять им – их продукты не гарантируют 100-процентной защиты. А если верить статистике, то сегодня и вовсе взлом антивирусников становится все более привлекательным в глазах хакеров.

Почему нелегальный интернет-рынок не прикрывают?

Даркнет – место, лишенное каких-либо запретов и ограничений. Здесь можно приобрести буквально все: оружие, поддельные документы, наркотические и прочие запрещенные вещества. Несмотря на всю опасность, нет никакого смысла в его уничтожении: люди продолжат совершать противозаконные действия даже под страхом штрафов и арестов, если у них возникнет потребность или желание.

Современные сети открывают безграничное море возможностей. Поэтому даже если предположить, что даркнет прикроют, на его месте тут же возникнет что-нибудь другое.

Хакер – обязательно программист?

Нет, не обязательно. Главным мотивом для хакеров является желание разобраться в том, как устроена определенная технология, каковые ее слабые места и недочеты. На основе добытой информации им интересно изменить изначально заложенное системой поведение, подстроить все под собственные нужды.

Теоретически, и филолог, и лингвист и прочие представители гуманитарных направлений могут стать хакерами. Однако, программисты, уже обладающие базовыми навыками, имеют на этом поприще больше шансов.

Где учатся?

Еще лет десять назад хакерами становились выходцы технических вузов, позже возникла конкрентная «хакерообразующая специальность» – «Информационная безопасность». Чуть позже пришла мода на состязания – Capture the Flag (CTF). Вот только к практике они имеют примерное такое же отношение, как и классическое университетское образование.

При прочих равных выдающимися хакерами способны стать и призеры соревнований, и выпускники технических вузов.

 «Белые», «серые» и «черные» хакеры – кто это такие?

«Белые хакеры» – те, кто организуют собственную деятельность в рамках правового поля. Они не делают ничего, что противоречило бы закону, официально трудятся в организациях, уплачивают налоги, а системы взламывают только по запросу, получив разрешение. Их хакерство ограничивается нормами этики и закона.

«Черные хакеры» – злостные правонарушители, настоящие преступники. Все взломы они осуществляют с целью выгоды и наживы, финансовой выгоды. С компаниями они связываются, только чтобы выдвинуть условия шантажа, обозначить «выкуп».

«Серые хакеры» – некая золотая середина. Зачастую ими движут благородные цели, которые достигаются не самым законным образом. В данную категорию обычно попадают правительственные специалисты, работающие в разведке.

Какая стандартная рабочая «хакерская» неделя?

Интересно ли быть хакером? Мы в «ITPEX LLC» уверенно заявляем: сфера их деятельности очень разнообразна. Но самые необычные и нестандартные задачи решают «белые шляпы» – те, кому поручают взлом корпоративных систем для последующей ликвидации слабых мест.

Набор задач для стандартного понедельника выглядел бы примерно так:

  • получить доступ к внутренней банковской системе;
  • запустить перевод на 10 миллиардов, но приостановить его;
  • сделать скриншот операции;
  • создать отчет о проделанных манипуляций.

Вторник:

  • посетить офис;
  • заполучить доступ к wi-fi;
  • проникнуть во внутреннюю сеть;
  • получить ведомости, платежные поручения и прочие корпоративные секреты;
  • сделать скриншоты, подтверждающие выполненные операции.

Останется только передать все доказательства генеральному директору.

Среда-четверг:

  • притвориться «дураком» и дозвониться до IT-отдела;
  • запросить пароль от учетки;
  • проникнуть внутри корпоративной сети;
  • повысить ранг до абсолютного.

Важно: читать корпоративную почту категорически запрещается.

В пятницу можно немного развлечься (предположим, что заказчик – приложение для виртуальных знакомств):

  • зарегистрировать два аккаунта;
  • научиться получать доступ к чужим перепискам;
  • научиться смотреть фото, скрытые от других пользователей;
  • научиться пополнять баланс во «внутренней валюте» до бесконечности.

Разумеется, это утрированная неделя. В действительности работа по каждому проекту может вестись и месяц, и полгода – все зависит от сложности поставленных задач. Кроме того, есть множество дел, связанных с подготовкой отчетов, сопроводительной документацией и т.д. А еще разнообразные организационные тонкости – например, требование заказчика работать строго в выходные или по будням после 17:00.

Как государство борется с киберпреступностью?

Может показаться, что наше законодательство недостаточно сурово в отношении хакеров: с каждым количество перешедших на темную сторону стремительно увеличивается, а денег из банков воруется все больше.

Но мы в «ООО Айтипекс» обращаем внимание вот на что: наравне со злостными киберпреступниками существуют те, кто находит уязвимости системы, но не использует их в корыстных целях. Они демонстрируют правильный подход. Самая удачная тактика действий с ними – вознаграждать за отчеты по существующим слабым местам.