«Взломать можно кого угодно»: разговор с ростовским хакером

22 августа 06:30
Фото: stockvault.net
Почему хакеры всегда стоят перед выбором остаться на светлой стороне или перейти на темную, кто такие айти-киллеры и зачем одному человеку данные компьютеров тысяч обычных людей рассказал инженер по надежности информационных систем, руководитель группы разработки и инженер-программист из Ростова Павел Лакосников.

Взломать можно все

Хакеров в айти-сообществе принято делить на «белых» и «черных». Первые легально ищут ошибки в системах, чтобы их устранять. Вторые — используют бреши в коде для корыстных целей. О том, как защититься от взлома рассказал программист Павел Лакосников.

«В обывательском смысле, хакер — это человек, который проникает на компьютер и стащил твои фоточки. На самом деле в английском языке это слово не несло изначально негативной коннотации», — объясняет программист.

Он добавляет, что взломщиков называли «cracker», а хакер — это человек, который использует ошибки системы, кода или социальную инженерию для получения несанкционированного доступа к информационным системам. Доступ к системам, по словам Павла, хакеры получают едва ли не мошенническими действиями.

«Систем невзламываемых просто не существует», — утверждает програмист.

Павел рассказывает, что в некой гипотетической идеальной системе, где нет ни одной технической ошибки слабым звеном становится пользователь системы. Именно через него взламывают систему. Программист вспомнил случай с хакерской атакой на Skype. Мошенники вели переписку с пользователями, узнавали личную информацию человека. Затем хакер обращался в службу поддержки Microsoft с тем, что якобы потерял пароль. Таким образом хакеры взламывали аккаунты с помощью обыкновенного человеческого фактора.

Часто в СМИ пишут о хакерских атаках на крупные сервисы доставки еды, такси и даже Госулуги. Зачем кому-то данные миллионов обычных людей?

Фото: 1MI

Павел объясняет на примере сервисов по доставке еды.

«Я могу посмотреть, что человек заказывает, в какое время и на какой адрес. Этого достаточно, чтобы узнать, когда ты дома и провести какую-нибудь мошенническую операцию. Например позвонить как сотрудник ресторана, откуда ты заказала еду, сказать, что в заказе перепутали блюдо, попросить номер карты и пообещать вернуть деньги. Ты доверяешь человеку, потому что понимаешь, что он знает те данные, которые можешь знать только ты и доставщик. Это социальная инженерия», — рассказывает программист.

По его словам, в большинстве случаев хакерам нет смысла взламывать устройство обычного человека.

«Взлом систем — штука очень дорогая. Поэтому черные хакеры не будут взламывать одного человека, они будут работать как своего рода айти-киллеры по конкретному заказу», — говорит программист.

Использование ошибок — тоже взлом

Павел Лакосников добавляет, что не существует невзламываемых систем.

«Весь мой опыт говорит о том, что абсолютно защищенных систем нет. Единственный способ защитить систему от взлома через интернет — отключить ее от интернета. Все остальное может скомпрометировано через оператора, ключи безопасности и доступа», — говорит Павел.

По его словам, даже внутреннюю систему управления танками можно взломать. Дистанционно это сделать практически невозможно, однако если система изменяемая, получает обновления или устанавливается через сеть или с использованием флэшки — в нее можно проникнуть.

Павел предлагает рассмотреть и вариант, когда систему установили «с завода» и изменить ее никак нельзя. Тут, по его словам, нужно понимать, что софт пишут люди и в системе нельзя обойти без ошибок. Именно этими ошибками и могут воспользоваться хакеры в своих целях.

«Нужно помнить, что системы тоже пишут люди и сколько ни проверяй, количество ошибок в сложных системах большое. Могут взломать даже через флэшку», — говорит эксперт.

Фото: фото для иллюстрации / mil.ru

Зачем хотят легализовать хакеров

Хакеров в мировом сообществе делят на «белых» и «черных». Этим летом Минцифры выступил с предложением легализовать «хороших хакеров», чтобы они проверяли безопасность систем.

«Белый» хакер или «белая шляпа», как объясняет Павел, это человек, который находит ошибки в системе, но не использует их в своих целях, а сообщает о неисправности владельцу.

«Этих ребят можно по-другому назвать тестировщики информационной безопасности. Они пытаются систему всячески взломать. „Черные“ поступаю наоборот и пользуются ошибками сами», — говорит Павел Лакосников.

В России до недавнего времени считалось наказуемым преступлением, рассказывает программист, если человек получал доступ к системе, даже если им не воспользовался. Таким образом, легализация «белых хакеров» позволит им законно получать доступ к системам, проверять их и рассказывать об уязвимостях компаниям. Стоимость уязвимостей начинается от 300 долларов за некритичные и до 20 тысяч долларов за критичные, добавляет программист.

Павел рассказал, что защититься от взлома можно, если регулярно обновлять систему и соблюдать цифровую гигиену. То есть, не распространять свои персональный данные в интернете и не вставлять флэшки неизвестного происхождения в свой компьютер.

Анна Ивченко