«Русские» хакеры, которых обвиняют во всё новых киберпреступлениях, продолжают оставаться центре внимания мировых СМИ. Они якобы вмешиваются в президентские выборы других стран, сливают в Сеть конфиденциальную информацию, грабят банки и терроризируют зарубежных политиков. Стоит ли бояться русских киберспециалистов, какие этические нормы есть у хакеров и правдиво ли их изображают в кино, NEWS.ru рассказал эксперт по информационной компьютерной безопасности Сергей Вакулин.
«Русские» хакеры как угроза мировой безопасности
«Русских» хакеров, определение которых за последнее десятилетие превратилось в штамп и даже стало мемом, подозревают в причастности к самым масштабным киберпреступлениям на Западе. Они стали едва ли не символом угрозы мировой безопасности. Вот лишь два свежих примера.
3 января 2022 года суд в Бостоне проведёт первичные слушания по делу россиянина Владислава Клюшина. Учредителя компании «М13», которая специализируется на информационных технологиях в области медиамониторинга и IT-решения которой используют в администрации президента России, правительстве, федеральных министерствах и ведомствах, обвиняют в участии в международной схеме по совершению хакерских атак и торговле ценными бумагами. Россиянина подозревают во «взломе системы и краже информации для создания нелегальных схем инсайдерской торговли». А несколько дней назад британская газета Daily Mail сообщила о том, что российские хакеры украли конфиденциальные данные полиции Великобритании. Когда их требование о выкупе было отклонено, они опубликовали секретную информацию в теневом сегменте Интернета.
Согласно последнему отчёту Microsoft, больше половины обнаруженных кибератак, профинансированных государствами, проводились из России. По мнению экспертов компании, «русские» хакеры, и без того считающиеся самыми опасными киберпреступниками в мире, стали наиболее активными в уходящем году. Как следует из того же отчёта, они стояли за 58% атак, нацеленных на США, Украину, Великобританию и входящие в НАТО европейские государства. На втором месте по активности оказались киберзлоумышленники из Северной Кореи, а на третьем — из Китая. Деятельность российских хакерских группировок нередко связывают со спецслужбами, но доказательств этого до сих пор нет.
Следите за развитием событий в нашем Телеграм-канале
Кем был первый советский хакер
Первым официально зафиксированным советским хакером в 1980-х был Мурат Уртембаев. Мужчина испытывал трудности с финансами и переживал из-за здоровья своей супруги. В это время руководство АвтоВАЗа, где он работал, пообещало ему повышение. Однако позже стало известно, что обещание руководство не сдержало. В связи с этим Уртембаев придумал план, согласно которому собирался намеренно ввести в рабочую программу ошибку, затем оперативно её устранить и тем самым добиться повышения после героического спасения предприятия.
По задумке Уртембаева, «вирус» должен был запуститься в день его выхода из отпуска. Из-за сбоя была бы нарушена система подачи узлов, рассчитанная по секундам. Однако что-то пошло не так и программа запустилась самостоятельно за несколько дней до намеченного срока. Потери завода составили 7176 рублей 79 копеек, что превышало стоимость автомобиля «Жигули». В результате сбоя компания не выпустила 460 автомобилей.
Уртембаев добровольно признался в содеянном. В советские времена законодательством не были предусмотрены наказания за киберпреступления, поэтому первого советского хакера судили за хулиганство. Он получил условный срок и выплатил штраф.
Зачем хакеры похищают информацию?
Со времён Уртембаева масштабы киберпреступлений стали по-настоящему впечатляющими, а сами преступники теперь стараются скрывать свои личные данные. Хакеры могут атаковать как целые страны, так и частные компании, и их действия строго преследуются законом.
Самые распространённые причины киберпреступлений — финансовые. Дальше идут уже политические моменты. Например, активное сообщество «Анонимус». Они же тоже взламывали определённые системы по политическим мотивам, публиковали множество баз данных. Это хакерское сообщество действует только в политическом поле. Никаких атак в экономических целях у них я не припомню, — объяснил в беседе с NEWS.ru специалист по информационной компьютерной безопасности Сергей Вакулин.
Третьей причиной киберпреступлений он назвал простую «развлекуху». Эксперт привёл в пример подростков, которые любят показать уязвимость технологий в современном мире и свою способность выявить их. Вакулин рассказал, как, будучи школьником, подобрал пароль сети Wi-Fi учебного заведения и дал доступ к нему всем учащимся. В связи с перегрузкой Сеть вскоре рухнула.
Вакулин усомнился в реальности обвинений против «русских» хакеров. По его словам, конкретных оснований для таких подозрений не было. Единственная зацепка для Запада, считает специалист, — найденный в одном из вирусных программных обеспечений комментарий на русском языке.
Есть программные обеспечения, которые пишутся на каком-то определённом языке. Если поставить где-то лишний пробел или знак, программа может не работать. Поэтому есть определённая программа, которая позволяет составлять комментарии для понимания, что тот или иной код выполняем. В одном вирусном программном обеспечении обнаружили текст на русском языке. Это равносильно тому, что какой-то Майк из США сделает программное обеспечение и напишет комментарий, к примеру, на китайском языке. И что, мы теперь должны думать, что это вирусное программное обеспечение относится к Китаю? — задался вопросом эксперт.
«Этичные» и «чёрные» хакеры — в чём разница
Сергей Вакулин объяснил, что хакеров принято делить на «чёрных», «этичных» и «серых». «Чёрные» хакеры в привычном понимании — те, кто занимается преступной деятельностью в Интернете. Их часто путают со злоумышленниками, однако для последних важна социальная инженерия и «взлом человеческого мозга». В то время как хакеры взаимодействуют лишь с системой.
Сам Вакулин ассоциирует себя с «этичными» хакерами, которых в России, по его словам, куда меньше, чем в Европе. Тем не менее их ряды в последние годы активно пополняются. «Этичные» хакеры выявляют уязвимости у компаний и получают за это деньги. Специалист отмечает, что их деятельность полностью законна.
Есть такая замечательная программа Bug Bounty по денежному поощрению за найденные уязвимости. И есть площадка HackerOne, на которой размещаются компании и говорят: «Взломайте наш сайт и сообщите нам, какую дыру нашли, а мы вам заплатим деньги». В России немного компаний, которые занимаются Bug Bounty. На своей практике я могу вспомнить только «ВКонтакте» и Mail.ru, — рассказал Вакулин.
Эксперт рассказал, что российские госкомпании редко обращаются за подобной помощью к «этичным» хакерам. В то время как в США Пентагон регистрировал свою компанию на площадке HackerOne, призывая «этичных» хакеров взломать их систему и обещая заплатить за это. Некоторым специалистам удалось справиться с задачей. Их поощрили, а некоторых ещё и пригласили на работу.
К числу «серых» хакеров можно отнести тех, кто ещё не встал ни на «светлую», ни на «тёмную» сторону. И если у «этичных» хакеров есть определённые правила в работе, то «серые» могут сливать в открытый доступ данные об уязвимости компаний, которые отказались заплатить им.
У «этичных» хакеров есть определённые правила. Так же, как у самих компаний, которые размещаются на площадках. Например, мне запрещалось разглашать информацию об уязвимости в течение 90 дней с момента подачи репорта — сообщения об уязвимости, — рассказал Вакулин.
Как хакеров изображают в кино
NEWS.ru разобрал с экспертом популярные фильмы о киберпреступлениях, в том числе ленты «Хакеры» с Анджелиной Джоли 1995 года и «Кто я?». Вакулин поделился, что далеко не всё, что изображено в кино, отражает действительность хакерской жизни.
Когда смотрите фильм, кажется, что хакеры действительно всемогущие боги Интернета. Но на самом деле не всё дозволено хакерам, некоторые системы трудно взломать. Хотя «ни одна система не является безопасной». Это цитата из фильма «Кто я?», но я это даже на практике ощутил. Всегда есть хотя бы 1%, что где-то есть погрешность. Герои фильма «Хакеры» опустошают банковский счёт чиновника, «выписывая» ему 150 штрафов. Это действительно возможно, но очень трудно, — отметил специалист.
Эксперт добавил, что для освоения деятельности хакеров не нужно получать специальное образование — достаточно заниматься саморазвитием. Изучать основы программирования и работу Интернета специалист посоветовал и обычным людям, желающим защитить личные данные в Сети. Он заключил, что в ближайшем будущем эти знания будут полезны каждому человеку, а не только хакерам.