Thursday 28.10.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Pixabay
    Фото: Pixabay

    Безопасности больше нет – хакеры ее взломали

    Трудно в это поверить, но известный американский нейробиолог, профессор Северо-Западного университета в американском штате Иллинойс Моран Серф двадцать лет назад был известен как... успешный хакер. По его словам, компьютерные системы настолько уязвимы, что взломать можно что угодно, будь то могущественная израильская спецслужба или «Электрическая компания», от которой зависит электроснабжение всей страны. «Если кто-то захочет это сделать, то, скорее всего, добьется успеха. Это может стоить денег или быть сопряжено с определенными трудностями, но всегда возможно».


    В декабре 2020, когда хакеры взломали компьютерную сеть израильской страховой компании «Ширбит», скачали огромный массив данных с серверов компании и потребовали заплатить миллионный выкуп, Серф находился далеко от Израиля. С того времени случилось еще несколько мощных компьютерных атак, и в первую очередь атака Pay2Key, приписываемая иранским киберпреступникам, которая поставила под угрозу не менее 80 израильских компаний, в том числе министерства и ведомства, и даже одну оборонную компанию.

    В начале нулевых, когда кибербезопасность только-только зарождалась, Серф уже считался профессиональным хакером. Его нанимали для того, чтобы выявлять слабые места в системах безопасности. Несмотря на то, что он давно оставил это занятие, сама тема по-прежнему его интересует; он считает, что со временем значение информационной безопасности только возросло, хотя бы потому, что через интернет сегодня проводится намного больше операций, чем раньше. С другой стороны, совершенствует и защита компьютерных систем.

    В беседе с Анат Георги, журналисткой из TheMarker, Серф, в частности, настаивает на том, что в современной ситуации колоссальную роль играет человеческий фактор, который делает уязвимой самую надежную защиту. Согласно его предположению, именно человеческим фактором можно объяснить случившееся с компанией «Ширбит»: «Один из разумных сценариев состоит в том, что сотрудник компании по ошибке или по злому умыслу передал пароль или другие секретные данные третьему лицу, другой компании или враждебному субъекту. Другой сценарий заключается в том, что этот взлом – лишь часть противоборства между двумя компаниями».


    Как говорит Серф, «многие компании, занимающиеся информационной безопасностью, возненавидят меня за подобного рода предположения, потому что их бизнес – это технологии, а не психология. Их руководители говорят: «Установите брандмауэр (программный или программно-аппаратный элемент компьютерной сети, который осуществляет контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами, то есть обеспечивает необходимую безопасность – прим. «Детали»), и все будет хорошо», но если всерьез рассмотреть многие масштабные хакерские атаки, выяснится, что в 90 процентах случаев сработал человеческий фактор».

    По мнению Серфа, в компании «Ширбит» поступили правильно, отказавшись платить выкуп.

    «В тот момент, когда требование об оплате становится публичным, большинство компаний не идут на поводу у шантажистов, – поясняет он. – В таких случаях обычно говорят: «Мы не будем вести переговоры с террористами». Это – вопрос игры мускулами и рекламы. Да, «Ширбит» теряет деньги в результате взлома, но и хакеры подвергаются большему риску по сравнению с той ситуацией, когда переговоры ведутся втайне. Если, скажем, какой-то мальчик из Нагарии внезапно разбогатеет на следующей неделе, это сразу заметят. Многие люди не спускают глаз с того, что происходит, следят за любыми изменениями, так что в данном случае это наносит ущерб всем».

    Сообщество хакеров имеет давнюю историю; еще в начале 80-х годов на первые полосы газет попало имя Фреда Коэна, тогдашнего студента инженерного факультета – этот молодой человек в качестве эксперимента в сфере компьютерной безопасности создал один из первых компьютерных вирусов, программу, захватывавшую контроль над работой компьютера. Основателю WikiLeaks Джулиану Ассанжу было всего 20 лет, когда он вскрыл компьютерную систему канадской медиа-компании. Израильский хакер Эхуд Тененбаум взломал компьютеры НАСА и Пентагона в возрасте 19 лет. И, конечно же, есть группа хакеров Anonymous, на которой лежит ответственность за множество крупных информационных утечек за последние годы.

    Есть два основных типа хакеров, говорит Серф. «Первый – 18-летний парень из России, которого завербовали на время службы в армии для работы в спецподразделении. Он получает инструкции, какую кнопку нажимать, и это может повлиять на мир, но он всего лишь солдат, а сценарий пишет кто-то другой. Есть много других, подобных первому типу хакеров, и они трудятся в компаниях, предоставляющих услуги информационной безопасности. У них даже есть служба поддержки хакеров, только они – на стороне плохих парней».

    По его словам, ко второму типу относятся талантливые программисты: «Эти бородатые ребята в черных толстовках с капюшоном взламывают, к примеру, такие компании, как Microsoft. После этого сообщают, разумеется, за определенную плату, о найденных нарушениях, сами оценивают серьезность взлома и используют ее для определения стоимости «проделанной работы». Таким хакерам платят целое состояние, шестизначные суммы, а иногда и больше, в зависимости от взлома. Они могут исправить уязвимость или продать ее... тому, кто предложит самую высокую цену: Ирану, Израилю или конкуренту в Китае. Хакеры этого типа могут легко присоединиться к одной из крупных компаний, занимающихся кибербезопасностью, но предпочитают работать в одиночку, даже если на самом деле сотрудничают с компаниями. Некоторые также могут использовать эту информацию, чтобы шантажировать сами компании».


    Хакерский рынок отнюдь не носит тайный характер. К примеру, «Фэйсбук» предлагает хакерам найти ту или иную брешь в системе и сообщить о ней. Сумма в 60 тысяч долларов выплачивается за установленный незначительный сбой, и до 1 миллиона долларов, если они смогут «подчистить» веб-сайт. Это сделки, которые, как правило, заключаются незаметно.

    Как считает Серф, даже такой, казалось бы, надежный почтовый сервис как Gmail, который использует огромное количество пользователей, можно взломать. Информационной безопасностью этого сервиса, по утверждению Серфа, занимается всего 20 человек, безусловно, талантливых, но однажды один из менеджеров допустит ошибку – и передаст ключ входа в Gmail не тому человеку. И тогда будет взломана не только чья-то личная электронная почта, а вскроется огромный мир официальной секретной переписки, вплоть до дипломатической, и буквально через час после взлома системы Gmail может рухнуть экономика, оборонительные системы и многое другое.

    Серф предполагает, что на данном этапе такое событие маловероятно, но не исключено, что ситуация была близка к вышеописанной, и хакерам платили, чтобы не допустить катастрофического сбоя.


    Серф дал несколько советов всем, кто хотел бы защитить себя от возможного взлома.

    Во-первых, как можно чаще менять пароль своей почты.

    Во-вторых, время от времени следует просто-напросто отключаться от интернета.

    В-третьих, проверять каждый раз, действительно ли пришедшее на почту от кого-то электронное письмо было отправлено именно этим человеком, и никогда не доверять на сто процентов фактам, изложенным в присланном письме.

    В-четвертых, вести себя так, будто ваш телефон или компьютер «только вчера взломали, и подумать о том, как можно защитить имеющуюся в вашем распоряжении информацию.

    И, наконец, принять во внимание, что каждое электронное письмо, отправляемое через сервис Gmail, копируется в Google и находится там даже в том случае, если удалено с вашего компьютера. Поэтому прежде, чем отправлять то или иное послание, подумайте, хочется ли вам, чтобы его прочитали Google, Белый дом или ФБР».

    Словом, размышления Серфа сводятся к тому, что глобальный мир, созданный всемирной сетью, приводит нас к тому, что мы не только оказываемся под колпаком соцсетей и гигантов-корпораций, но и становимся зависимыми от весьма хрупкой компьютерной безопасности.

    Так, по мнению Ильи Шатхина, специалиста по компьютерной безопасности, несколько раз выступавшего в «Деталях», невзирая на высокий уровень российских хакеров, которых обвиняют во взломе американской компьютерной системы и попытке повлиять на итоги президентских выборов в США, система компьютерной защиты в России напоминает дырявое решето. По его словам, Алексею Навальному, который недавно выставил видеоролик с расследованием собственного отравления, не представляло особого труда отследить всю преступную схему.

    «Система защиты находится там на нуле; я могу войти в любой из аэропортов и получить всю информацию от начала до конца, это может сделать любой начинающий хакер; Россия – прозрачна для хакеров и сбыта тотальной информации», – сказал Шатхин.

    Марк Котлярский, по материалам израильских СМИ. Фото: pixabay˜

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend