Як хакають хакерів - RevolverLab
Переклад колонки експерта з кібербезпеки Роджера Граймса, в якій він розповідає, як хороші хакери ловлять поганих хакерів і чому хакінг не відрізняється від роботи сантехніка чи електрика.
Довга незграбна пауза - вірна ознака того, що самовпевнений хакер зрозумів, що сам став жертвою. І так завжди.
За своїм захищеним Tor'ом чат-каналом Рік похвалився друзям, що час «дитячих» штучок минув і він збирається запустити на мене потужнішу DDoS-атаку. Можливо, він скористається послугами спеціального хакерського сервісу. Такі атаки, в яких задіяні сотні тисяч випадкових комп'ютерів, важко зупинити будь-кому. Хоч мені, хоч цілої компанії. Потужний потік такого шкідливого трафіку може паралізувати роботу будь-яких сервісів, крім найбільших і найбагатших на зразок Google. Як тільки починається така атака, жертва (в даному випадку я) може бути відрізана від інтернету на кілька днів.
Я заліз до його захищеного чату і попросив зав'язувати з цим. У відповідь Рік вибухнув лайкою, почав погрожувати і зажадав ім'я того, хто дав йому доступ до чату. У відповідь на погрози я попросив відмовитися від ідеї атакувати мене, тому що мені потрібно займатися справжньою роботою. Увечері наступного дня, приблизно водночас, судячи з повільності мого інтернету, я зрозумів, що погрози перейшли до дії і мене «заддосили». Побоюючись, що не встигну закінчити роботу вчасно, мені довелося зламати комп'ютер Ріка.
Визначивши комп'ютер та софт, яким користувався Рік (хакери називають це «зняттям відбитків» або «fingertipping»), я дізнався, що його фаєрвол застарів. Один із моїх улюблених прийомів — зламувати комп'ютери та компанії, використовуючи софт та пристрої, покликані їх захистити. Тому коли я залишив у йогокомп'ютер новий командний файл, то відразу ж запропонував йому оцінити мою роботу.
Після перезавантаження комп'ютера цей командний файл повинен був переформатувати жорсткий диск Ріка і знищити все. Але я попередньо відзначив згубні рядки коду, щоб програма залишалася нешкідливою. Однак видали я буквально три знаки (тобто rem), і загроза стала б реальною.
DDoS-атака відразу припинилася. У чаті з'явилося повідомлення від горе-хакера "Старий, а як ти це зробив?". Схоже, хлопець почав сприймати мене всерйоз і заговорив людською мовою. Я написав: «Рік, у світі повно хакерів краще за тебе. Кидай цю справу та використовуй свої таланти для чогось корисного. Проводь більше часу з красунею дружиною. Інакше колись ти нарвешся не на тих хлопців. А це вважай запобіжним пострілом». Потім я закрив чат і повернувся до роботи.
M не часто доводиться атакувати для захисту. І, звичайно, я не єдиний, хто так уміє. Насправді, найкращі та розумні хакери здебільшого є хорошими хлопцями та дівчатами, а не шкідливими мудаками, які псують життя оточуючим. Я ветеран комп'ютерної безпеки з 30-річним стажем і мені постійно доводиться стикатися з такими, як я. І наші суперники часто не такі хитрі як ми.
Я не до того, що хакери – люди не далекі. Ні. Справа в тому, що переважна більшість хакерів – це майстри середньої руки. А то й гірше. Сподіваюся, колись побачу хлопця, який зробить щось, чого не робили до нього. Але більшість хакерів-зловмисників, з якими я зіткнувся, не генії. Вони користуються інструментами та схемами, які до них придумали хлопці розумніші. Здебільшого це пересічні любителі, далекі від голлівудського образу хакера.
Якщо захочетепознайомитися з дійсно тямущим хакером, поговоріть зі спеціалістом із захисту від кібератак. Ці люди є експертами щодо технологій і за обов'язком служби їм потрібно бути попереду всіх, щоб розпізнавати нові загрози. Вони як Генрі Форди та Ейнштейни епохи інтернету. І всупереч образу геніального проноза, вони навпаки борються за чистоту мережі, допомагаючи заарештовувати кіберзлочинців.
Сьогодні хакерство процвітає. Багатство і різноманітність нашого цифрового світу формується швидше, ніж необхідний захист. А шанси бути спійманим чи заарештованим за кіберзлочин дорівнюють майже нулю. Зловмисник може вкрасти мільйони доларів майже без жодного ризику. Порівняйте це з пограбуванням банку. Ви вкрадете близько 8 тисяч доларів і вас зловлять з ймовірністю 55%. Принаймні про це свідчить статистика ФБР за 2014 рік. А потім вас посадять.
Щомісяця до ФБР надходить понад 22 000 заяв про різноманітні злами. Мабуть, далі буде лише більше. Середня шкода від атаки становить близько 6500 доларів. При цьому лише 1500 справ із 269 000 було передано до правоохоронних органів. І хоча останні звіти ФБР не розкривали деталі про обвинувальні вироки, звіт 2010 року каже, що з усіх справ лише 6 закінчилися обвинувальним вироком. А це означає, що на кожні 50 635 жертв припадає лише один засуджений хакер. І це лише випадки, заявлені у ФБР.
Вкрадь мільйон доларів в онлайні і можеш спокійно плавати в новенькому басейні, попиваючи мохіто. Труднощі зі збором доказів, юридичні складнощі (Україна та Китай ігнорують американські ордери на обшук та арешт) та складнощі з передачею кіберзлочинів у правові органи перетворюють хакінг на авантюру з мінімальним ризиком. І, як я говорив вище, для цього не потрібно бутигенієм. Потрібно лише навчитися парочці трюків.
Секрет хакерства
Секрет у тому, що немає жодного секрету. Хакерство нічим не відрізняється від будь-якої іншої професії на кшталт сантехніки або електрика, де потрібно володіти інструментом і якомога більше практикуватися.
За 30 років перевірок систем безпеки я зламав кожну компанію, куди мене наймали менше ніж за 3 години. Це були і банки, і лікарні, і урядові установи. При цьому я важко закінчив середню школу, а з коледжу мене виперли за низьку успішність. Як бачите, я не медаліст із червоним дипломом.
За шкалою від одного до десяти, я знаходжусь десь між шістьма та сімома, але можу зламати майже все. Я працюю з хакерами, які, на мою думку, набирають усі десять за цією шкалою. Це свідчить, що багато людей здатні легко зламати те, що їм хочеться. Враховуючи той факт, що кількість хакерів у світі, напевно, наближається до сотні тисяч, залишається лише порадіти, що більшість із цих хлопців на нашому боці.
Хто зламує хакерів
Людей, які захищають комп'ютери та борються із шкідливим кодом набагато більше, ніж хакерів. Це можуть бути пентестери, фахівці з пошуку вразливостей, викладачі, розробники програмного забезпечення, аналітики систем безпеки, технічні письменники, криптографи, моделери загроз та безліч фахівців в інших галузях. Ось лише деякі з них.
Брайан Кребс
Брюс Шнайєр
Шнайєра багато хто називає «батьком» сучасної комп'ютерної криптографії. Також він є корифеєм у сфері комп'ютерного захисту, який регулярно миготить в американському конгресі та великих ЗМІ. Сьогоднішняробота Брюса - вивчення людського фактора у збоях комп'ютерного захисту. Особисто я вважаю, що вивчити статті Шнайєра повинен кожен, хто інтернується кіберзахистом та зломами.
Доктор Дороті Деннінг
Професор Деннінг зі школи підвищення кваліфікації офіцерів флоту є піонером комп'ютерного захисту. Вона створила фундаментальну працю з комп'ютерного шифрування, виявлення нападу та обмеження доступу та винайшла гратчасту модель безпеки, яка сьогодні використовується в багатьох інших моделях. Дороті попереджала про кібервійни ще до появи.
Кевін Митник
Майкл Ховард
Ховард із друзями вигадав метод безпечного написання програмного забезпечення Security Development Lifecycle (SDL), за допомогою якого тисячі компаній сьогодні скорочують кількість багів та вразливостей. Недавні критики SDL переконалися, що метод пройшов перевірку часом і теж охоче користуються ним.
Джоанна Рутковська
Польський експерт із комп'ютерного захисту Джоанна стала відомою, коли оприлюднила деталі своєї «атаки блакитної пігулки». Це настільки геніальний і важкий для виявлення метод, що залишається лише радіти з того, що ніхто з хакерів ним не скористався. Джоанна не довіряє сучасним операційним системам, тому придумала свою «досить безпечну» ОС Qubes, якою сьогодні користуються найталановитіші шпигуни та захисники приватності.
Ланс Спіцнер
Спітцнер вважають батьком пастки для хакерів — фальшивого пристрою (комп'ютер, роутер, принтер), який існує з єдиною метою. А саме визначати будь-яку шкідливу діяльність на ранній стадії. Зараз Спіцнер працює в SANS, найреспектабельнішій міжнародній організації з комп'ютерного захисту, де навчає інші компанії методам швидкоїреакцію зломи.
Кормак Херлі
Експерт з кібербезпеки Херлі ненавидить довгі паролі і давно довів, що довгі, складні і часто неосудні паролі не рятують ситуацію, а лише посилюють її. Його дослідження настільки передові, що навряд чи ми побачимо їхнє масове впровадження в найближчі десятиліття.
Майкл Дубинський
Ізраїль, який завжди знаходиться під вогнем, відомий своїм програмним забезпеченням для кіберзахисту. Ізраїльтянин Дубинський - головний розробник ПЗ, яке вміє виявляти те, що до нього не виявляли. Фактично ця система вміє контратакувати найрозумніших хакерів, які для злому придумали щось новеньке.
Усі вони є важливою частиною армії "білих" хакерів, які створюють дедалі більше проблем зловмисникам. Їхня критична маса зростає, тому я думаю, що протягом наступного десятиліття кіберзлочини стануть таким самим рідкісним явищем, як пограбування банку сьогодні.