Настоящие хакеры в современном мире и как с ними бороться

Максим Еремеев (редакция)

Как становятся хакерами, чем российские киберпреступники отличаются от западных и идет ли на самом деле кибервойна — рассказывают эксперты по сетевой безопасности

Главный герой Watch Dogs — хакер, вышедший на тропу войну после того как неизвестные преступники подстроили несчастный случай, в котором погибла его племянница. Но кто такие хакеры в реальности? Чем они занимаются, чего хотят и как не стать одной из их жертв? Мы поговорили об этом с тремя экспертами по цифровой безопасности.

Первый из них — Джонатан Броссард, французский хакер и специалист по безопасности, консультант разработчиков Watch Dogs. Компанию ему составили два российских специалиста: Сергей Никитин из компании Group-IB, заместитель руководителя лаборатории по компьютерной криминалистике, и Виталий Камлюк — ведущий антивирусный эксперт Лаборатории Касперского.

Кто такие хакеры?

Настоящие хакеры и авторы вирусов мало похожи на героев боевика. Чаще всего это студенты или молодежь с неоконченным техническим образованием

Джонатан Броссард: Я впервые вплотную столкнулся с компьютерами в школе, когда мне было лет 15. Мне предложили написать работу на любую тему, связанную с компьютерной техникой, но я в ней совершенно не разбирался. Тогда кто-то предложил изучить, что такое компьютерные вирусы. Я углубился в эту тему и начал осваивать язык ассемблера. Как потом выяснилось, знание этого языка — один из самых ценных навыков, какими только можно обладать, если работаешь в сфере компьютерной безопасности. В общем, так я в итоге стал хакером.

Что они могут?

Настоящий хакер вряд ли нападет на вас с резиновой дубинкой в руках, но ущерб, который он способен причинить, не стоит недооценивать

Джонатан Броссард: Взломать можно самые неожиданные вещи. Как вы считаете, например, можно ли хакнуть автомобиль и управлять им дистанционно? Правильный ответ: уже да. Я и моя команда много чего взламывали. Например, поезда. Нас нанимали автопроизводители, чтобы мы нашли слабые места в защите их машин. Какие именно это были компании я, само собой, не могу сказать. А как-то раз мы хакнули целую атомную электростанцию.

Сильнее всего я волнуюсь, когда моим сотрудникам приходиться работать «на земле», лично выезжать к заказчику, чтобы незаметно подключить какие-то устройства к его сети. Всегда есть вероятность, что их застрелят или просто изобьют охранники наших клиентов.

Современные машины, как и их хозяева, во многом полагаются на компьютеры. Поэтому, обладая нужными навыками, можно проникнуть в «мозг» автомобиля и заставить его вести себя непредсказуемо и даже опасно

Иногда заказчик ставит конкретные задачи: сделайте вот это и вот это. А иногда нам говорят: «Делайте, что хотите. У вас есть шесть месяцев, взломайте нас и расскажите, что у вас получилось». Такие задания мы любим больше всего, они гораздо интереснее.

Когда мы пробуем на прочность чью-то систему защиты, все происходит в атмосфере секретности. О задании знаем мы и высшее руководство нанявшей нас компании, но не простые сотрудники или служба безопасности, поэтому всякое может случиться.

В нашей работе бывают странные моменты. Например, иногда нужно в буквальном смысле ограбить банк. Потом, конечно, приходится вернуть «украденные» деньги, но все равно — в процессе мы же в какой-то момент ОГРАБИЛИ БАНК.

Могут ли они причинить вред лично вам?

В Watch Dogs хакерские навыки действительно будут вашим главным оружием

Джонатан Броссард: Не надо испытывать паранойи по поводу хакеров и того, что вас могут взломать. Но знать о таких вещах и о том, как минимизировать риски — полезно. Хакерам на самом деле не нужны ваши личные данные. И они в основном уважают чужую приватность. В основном.

Сергей Никитин: Многие считают, что достаточно антивируса, чтобы полностью обезопасить компьютер. На самом деле это не так. Практически на всех пораженных машинах, которые мы исследовали у клиентов, были антивирусные программы.

Долгое время киберпреступники не крали деньги у простых граждан, потому что красть было нечего. Потом стали атаковать владельцев пластиковых карт, научились выводить чужие деньги с мобильных счетов. Еще до сравнительно недавнего времени опасались связываться с бюджетными деньгами. А теперь бывают и совершенно дикие случаи: мы однажды даже исследовали факт хищения бюджетных денег из секретной воинской части.

Одно из главных препятствий в борьбе с киберпреступлениями в России — несовершенное законодательство. Некоторые законы, связанные с этой сферой, вообще не работают. Кроме того, следователями у нас по закону могут быть только люди с юридическим образованием именно по этой специальности. И они должны расследовать все: кражи, грабежи, экономические преступления и, в том числе, преступления в сфере высоких технологий. Никакой специальной подготовки в этом вопросе у них, как правило, нет, как и у прокуроров, адвокатов и судей. Поэтому, когда судят хакера или человека, создававшего вредоносные программы, ни один из участников процесса часто вообще не понимает, о чем идет речь.

У нас, в отличие от Запада, хакеров не интересует конфиденциальная информация, какие-то корпоративные тайны. Никто не украдет ваши секреты, чтобы потом перепродать на черном рынке. Им интересны только деньги.

Как можно обезопасить себя?

Мобильные устройства на самом деле могут быть мощным инструментом в руках хакера. В свободном доступе находятся приложения, которые позволяют отключить компьютер от беспроводной сети или проделать с ним пару еще более неприятных трюков

Виталий Камлюк: Чтобы управлять автомобилем, нужно знать правила дорожного движения. Чтобы управлять компьютером, по-хорошему, тоже необходимо знакомство с правилами безопасности, чтобы люди не попадались хотя бы на элементарные уловки. Но в сети ничего подобного не существует, нет никакого экзамена, который нужно сдать, чтобы получить некую лицензию на использование компьютера. И это позволяет людям вести себя беспечно, потому что они, например, считают, что, раз у них нет ценных данных, то их компьютер все равно не будет никому интересен. Но в действительности любой компьютер, подключенный к сети, может приносить деньги. Он может быть частью ботнета, который рассылает спам, использоваться в качестве прокси-сервера, быть участником распределенной атаки на государственные и коммерческие ресурсы. Вариантов очень много. Чем больше становится интернет-пользователей, тем больше таких незащищенных машин.

Сергей Никитин: Не существует абсолютно безопасных систем, но, если вы хотите максимальной защиты, постоянно обновляйте антивирус, операционную систему и прикладные программы, которыми вы пользуетесь. Если речь идет о мобильных устройствах, в первую очередь на Android, то никогда не включайте опцию, позволяющую устанавливать приложения из любых источников.

Джонатан Броссард: Научитесь программировать. В современном мире не знать ни одного языка программирования — все равно, что не уметь читать или писать. Без этого вы просто не понимаете, как на самом деле работают сеть, компьютеры и куча других вещей, которыми вы постоянно пользуетесь в повседневной жизни. Вы банально неграмотны.

Кто противостоит хакерам?

За хакерами тщательно следят и в Watch Dogs, и в реальности

Виталий Камлюк: Порой наша работа напоминает работу детективов. Нас интересуют инструменты, с помощью которых совершается преступление. Так, детективы могут изучать, с помощью чего человек проник на охраняемую территорию, как нанес ущерб другому человеку или повредил собственность. Наша работа во многом схожа. Сначала мы очень тщательно исследуем инструмент, потом пытаемся выяснить, в каких еще преступлениях он мог быть использован, какую цель преследовал злоумышленник.

Сложнее всего для нас собрать все необходимые улики. Люди, с которыми мы боремся — тоже профессионалы и знают, как прятаться. Зачастую они не распространяют свои вредоносные программы массово, используют их на очень узком круге жертв, которых нам тоже предстоит отыскать и каким-то образом получить от них информацию. Это непростая задача. Временами мешает несовершенство законодательства или национальные границы, временами — нежелание самих жертв открыто признать, что их безопасность была скомпрометирована.

Программисты, занятые разработкой вирусов, сейчас зачастую даже не пишут непосредственно вредоносные программы. Вместо этого они разрабатывают системы, которые делают это за них в автоматическом режиме. Вирусы создаются, как на фабричном конвейере. Каждая новая программа чем-то немного отличается от предыдущей, что помогает обходить антивирусную защиту. Приблизительно с 2009 года наша работа превращается постепенно в войну роботов, потому что нам тоже приходится писать собственные системы, которые автоматически анализируют вирусы, так как человек физически не может справиться с таким потоком, нет таких человеческих ресурсов. Ежедневно мы добавляем в свою базу данных вредоносных программ до 315 000 новых образцов. Триста пятнадцать тысяч!

Джонатан Броссард: Мне кажется, что в войне против «плохих» хакеров и тех, кто использует дыры в компьютерной безопасности для наживы, пока побеждают наши соперники. Но главная причина этого, по-моему, кроется в том, что обычные люди в среднем очень плохо ориентируются в таких вопросах. Цифровых преступлений становится больше в первую очередь из-за нашей общей необразованности.

Ведутся ли уже мировые кибервойны?

Авария на Чернобыльской АЭС произошла 28 лет назад, но после рассказов Джонатана Броссарда невольно о ней вспоминаешь. Впрочем, сам он считает, что причин для паранойи нет

Виталий Камлюк: Кибервойна отличается от обычной войны тем, что она может проходить анонимно и незаметно в физическом мире. Военные действия могут уже идти, а мы можем об этом и не знать. При этом последствия этих действий вполне реальны.

Эти действия делятся на две категории: киберсаботаж и кибешпионаж. Было уже много примеров киберсаботажа. Самый известный — это червь Stuxnet, он атаковал промышленное оборудование на предприятии по обогащению урана. Был случай в Южной Корее (кажется, в прошлом году), когда сети банков и медийных компаний буквально парализовало, на множестве компьютеров были просто уничтожены все данные. Представьте себе на минуту, что вы оказались без наличных денег с пластиковой картой в руках, которая нигде не принимается. Представьте, что это все может затянуться на неопределенный срок.

В реальности такого пока не происходит. А может и происходит. Например, понять, какая из техногенных катастроф была на самом деле вызвана вирусом или работой хакера, бывает довольно сложно

Примеры кибершпионажа также выявляются регулярно. Судя по стоимости разработки инструментов, которые при этом применяются, явно прослеживается участие какого-то государственного ведомства. Стоимость разработки и поддержки инфраструктуры может исчисляться миллионами долларов. Пожалуй, немногие, кроме государственных ведомств, в частности военных, могут позволить себе такие затраты. Но для них — это несоизмеримо мало, по сравнению с обычными затратами на классические виды вооружения.

Когда я слышу новости о каких-то катастрофах, о столкновении поездов, пропаже самолета, аварии на электростанции, то сразу начинаю думать: а насколько сильно в тех системах, которые дали сбой, участвовали компьютеры? Достаточно ли детально провели расследование? Мог ли это быть злой умысел компьютерного преступника? Ведь компьютерная программа может работать так, что ее действий никто не заметит, аккуратно вытирать за собой все следы. Такие вещи очень настораживают. Особенно, когда в катастрофах гибнут люди.

Как и любые другие полезные навыки, хакерские умения можно применить для совершения как великих дел, так и темных делишек. В Watch Dogs у вас будет возможность попробовать и то, и другое. Надеемся, вы сделаете правильный выбор.

Смотрите также
Как Civilization стала одним из главных PC-эксклюзивов
Фичер
Как Civilization стала одним из главных PC-эксклюзивов
Мальчик или девочка?
Фичер
Мальчик или девочка?
Безумное веселье в Battlefield 1
Фичер
Безумное веселье в Battlefield 1
Дата выхода

Watch Dogs

PC (Windows), PlayStation 3, Xbox 360, Wii U, PlayStation 4, Xbox One
Альтернативное название: Watch_Dogs™
8.0
Оценка редакции
Читать рецензию
Оставьте отзыв об игре
Режимы игры
Одиночный режим, игра в интернете
Модель распространения
розничная продажа, цифровая доставка
Дата выхода
(PC (Windows), PlayStation 3, Xbox 360, PlayStation 4, Xbox One), (Wii U)
(PC (Windows), PlayStation 3, Xbox 360, PlayStation 4, Xbox One), (Wii U)
(PC (Windows))
Системные требования
Минимальные
Windows Vista SP2 64bit, Intel Core 2 Quad Q8400 @ 2.66Ghz, 6 GB RAM, 1024 VRAM
Рекомендуемые
Core i7 3770 @ 3.5Ghz, 8 GB RAM, 2048 VRAM
Чат выключен. Включите чат, чтобы видеть, кто есть в сети.
Отсутствует соединение с сервером. Соединение будет восстановлено автоматически.
У вас пока нет друзей.
Ваш аккаунт не верифицирован. Для верификации
укажите номер телефона.
Авторизуйтесь, чтобы общаться с друзьями.
Новое сообщение
Пользователь в игре
Рассылка новостей
Для подписки на новости укажите вашу почту
Подписаться