Одкровення українського хакера
Згадки про українських хакерів усе частіше виринають у світовій мережі. Лише за останній рік таких було мінімум три. Минулого квітня західні ЗМІ розповсюдили новину про те, що майже два мільйони комп'ютерів по всьому світу, включно з машинами держустанов США та Британії, були захоплені українськими хакерами.
Влітку 2009 року українські хакери стали відомимим тим, що вкрали 415 тисяч доларів з казни округу Булітт, що в Кентуккі.
А рівно рік тому в Туреччині до 30 років ув'язнення було засуджено харків'янина Максима Ястремського, якого звинуватили у викраденні 11 мільйонів доларів.
Злочин і винагорода
Один з українських хакерів, який згодився на анонімну розмову, не зміг однозначно назвати свою діяльність злочином.
"Дивлячись в якій сфері. Якщо я це роблю для сім'ї: людина вирішила, заплатила гроші. Те саме, що вона пішла до оператора (мобільного), заключила контракт... я не знаю... заключила контракт і взнала, які SMSки приходили на мобільний дружині".
У цьому контексті хакер назвав себе таким собі приватним детективом: "Це людина, яка заплатила гроші, отримала свої дані. Це сім'я. Вони самі вирішують: захотіли, заплатили - отримали... А якщо це стосується якихось корпорацій, я вважаю це злочином все ж таки".
Своє ім'я він не називає, але дозволив зазначити, що працює в Україні, є програмістом, заробляє гроші, як хакер, і має легальну роботу.
За словами хакера, якщо є доступ до комп'ютера, то можна зламати будь-що - не тільки поштову скриньку, - це будь-яка база даних, будь-який пароль і тому подібне.
Приміром, за умови, якщо немає жодних даних про власника української поштової скриньки, немає доступу до комп'ютера, через який користувач заходив в інтернет, а є лише сама адреса, на злам такої скриньки піде близько тижня, а якщо є доступ до машини - час упродовж доби.
Така робота може коштувати від сотень до тисячі умовних одиниць. "Дивлячись, яким замовником замовляється і який рівень домену, з яким я працюю - чи це український, чи це не український. Українські легко зламуються, російські важче зламуються і закордонні - ще важче зламуються", - розповідає хакер.
Він пояснює це різним рівнем захисту інформації: "В Україні це не оплачується на належному рівні, тому вламатися у сервер будь-якого українського... наприклад видавництва... - немає проблеми".
Хоча, зауважує хакер, тямущі люди в Україні є, однак проблема із фінансуванням. "Ну от наприклад, я знаю в Києві випускаються дуже гарні спеціалісти. Там є кафедра захисту інформації. Але ці працівники по обміну досвідом виїжджають в Німеччину, Францію, Італію... - в Європу".
"В основному їх беруть в банківську сферу, військову сферу. Вони захищають достатньо серйозні сервери. У нас вони рідко працюють".
Хто і як замовляє хакерські послуги
За словами хакера, клієнти виходять не на самого виконавця, а на підрядну особу. Хоча ця підрядна особа може бути і виконавцем.
Якщо здійснюється якийсь легкий спосіб вламування - не е-мейли, не соціальні мережі - ICQ, скайп і т.д., то це здійснюється швидко, зазвичай, у публічних місцях - кафе, ресторани, де ip-адреса динамічна. Якщо це статична адреса, то знаючий хакер цим не займеться.
У героя розповіді є одна підопічна особа, але він зізнається, що переважно сам представляється як підопічний. За його словами, підопічна людина приймає замовлення, отримує за це 10% від замовлення.
Загалом у героя було більше 20 клієнтів. "Якщо вийти на нормальний рівень, то зараз у мене 2-3 особи на місяць, а взагалі-то 2-3 особи на тиждень. Нормальний заробіток".
"Переважно це сім'ї... подружжя, які не довіряють один одному. А можуть бути і якісь досліди. Наприклад, було кілька замовлень, коли директор фірми чи корпорації досліджує своїх працівників".
"Приміром, директор говорить: його працівник на робочому місці не виконує своїх обов'язків, а займається іншою роботою - укладає угоди з іншими корпораціями, працює "наліво".
"У мене замовляють, щоб я просто увійшов в базу даних такого працівника. Якщо я заходжу і бачу, що людина там один раз заключила договір з іншою корпорацією, то інколи просто не повідомляю директора, а даю статистику, він мені платить гроші і все. Тому що є якийсь людський рівень. В основному в моїх товаришів, так само".
За словами хакера, форми організації атак досить різні. Але в цілому вони належать до однієї з наступних категорій:
- віддалене проникнення: програма отримує несанкціонований доступ до комп'ютера через інтернет або локальну мережу;
- локальне проникнення: програма отримує несанкціонований доступ до того комп'ютера, на якому працює;
- віддалене блокування: програма через інтернет чи локальну мережу блокує роботу всього комп'ютера чи певної програми на ньому;
- локальне блокування: програма блокує роботу комп'ютера, на якому сама працює;
- сканери мережі: програми, які здійснюють збір інформації про мережу, щоб визначити, які з комп'ютерів є вразливими до атак;
- відкривачі паролів: програми, які розгадують, зашифровані паролі в комп'ютері;
- аналізатори мережі (sniffers): програми, які "слухають" трафік мережі. Часто в ньому можна автоматично виділити ім'я, пароль чи номер кредитної картки користувача.
Види хакерів і як від них вберегтися
За словами хакера, своєю діяльністю він почав займатися з цікавості. Він упевнений, що його знання могли б згодитися державі, але жодна з державних компаній не робила таких пропозицій.
"Я міг (працевлаштуватися в Україні). Були можливості, але коли ти приходиш до замовника... читаєш на сайті оголошення і розумієш, що вони шукають хакера. Для звичайної людини у вакансії може бути написано: знання програми Оракл, C++, якоїсь бази даних і т.д. Людина, яка в цьому обізнана, бачить між рядками, що шукають хакера".
"Декілька разів приходив. Це в основному приватні контори. Ні одна державна контора не запрошувала. У них за малі гроші були великі потреби. Все".
За словами героя, є три типи чи види хакерів. Ті, хто пишуть віруси просто для розваги.
"Я таких називаю "божевільні люди". Це просто для розваги. Тобто йому прикольно потім в форумі написати: "А ви знаєте, що вірус, ну наприклад, "karina" зараз в інтернеті - це мій вірус. А антивірус я випущу 15-го числа, такого-то місяця". І дійсно, це з'являється. Це прикол. Це просто гра між хакерами. В інтернеті є різні рейтинги, хакери отримують свій статус".
"Друга гілка, - це коли людина вміє писати віруси і антивіруси. Вона на основі вірусів пише антивіруси. Попадає у великі корпорації. В мене є здогадки, що навіть крупні антивірусні корпорації пишуть спочатку віруси, а потім пишуть антивіруси для здобуття капіталу, тобто створюють такий собі псевдооборотний фонд".
"І третя сфера - це люди, які просто на основі вірусів створюють свої програми. Їх і називають хакерами. Це люди, які за певні гроші створюють певні програми і розвиваються в написанні тих самих програм".
Питання про захист від хакерських атак викликають у героя розповіді посмішку: "Хакер - це стиль життя, а не "філософія"!!!
"Як захиститись від людської чи іншої хвороби, яка виникне лише завтра? Це - відповідь на питання "як захиститись від комп'ютерної чи інформаційної хвороби".
"Атакована людина рідко може побачити роботу нетрадиційного комп'ютерного майстра (хакера). Це може відчути інший майстер або шосте чуття підказати, якщо видно хиби програми, системи, мережі тощо".
"Системні адміністратори є насправді першою ланкою, яка виявляє результат (діяльність) злому. А загалом - такі проблеми вирішуються спільно і, зазвичай, не однією людиною. Все, що створила людина, можна зламати - ідеального захисту не існує".