Хакерские войны: какая страна сильнее?

Хакеры практически всегда аполитичны, а "крутые" хакеры – там, где крутые Security Officers, то есть в США.

Американский телеканал NBC News сообщил, что из России была осуществлена «сложная кибератака» на не имеющие грифа секретности компьютерные системы Пентагона, что привело к их двухнедельному отключению. От атаки пострадали около четырех тысяч военных и гражданских служащих Пентагона. Кто же на самом деле выигрывает войны – хакеры или политики, и какая страна сильнее? – «ГОРДОН» спросил у экспертов.

В США к кибербезопасности относятся гораздо серьезнее, чем в других странах, поэтому такие факты, как взлом личной почты Хиллари Клинтон или хакерские атаки со стороны Китая или России сразу обнародуются.

Атаки на госучреждения обычно делают хакеры тех стран, из которых не экстрадируют. То есть взлом – это не обязательно «заказ» ФСБ. Важно понимание, что за взлом Пентагона тебя не выдадут и не посадят.

Думаю, вчера действительно была попытка взлома, но сама новость о взломе ориентирована больше для внутриамериканского использования, с целью восстановления образа «внешнего врага».

Сейчас обострение противостояния между США и Россией происходит на фоне Сирии, где есть российские базы, поэтому такие информповоды мобилизуют внутренние страхи, и санкционируют активные, не обязательно военные действия против «агрессора».

Хакеры, идеализированные телевидением – обычные воры-»домушники», которые грабят не в квартирах, а в интернете.

Фактически хакеров разделяют на white-hat и black-hat. Первые вмешиваются в работу систем и сообщают об уязвимости администраторам. Другие – black-hat, используют уязвимости с целью наживы.

Хорошим примером white-hat хакера является украинский специалист по информационной безопасности Евгений Докукин aka MustLive, который практически ежедневно находит и выкладывает уязвимости, помогая системным администраторам быть бдительными. Таких людей действительно нужно уважать и ценить, потому что заведомо «хороших» хакеров гораздо меньше, чем других.
То, что в постсоветском пространстве раньше было много хакеров, свидетельствует о проблемах с трудоустройством после техфаков

Подавляющее большинство black-hat хакеров составляют так называемые script kiddie – это неопытные молодые люди, которые не имеют достаточно знаний в программировании и администрировании систем, чтобы самостоятельно разработать программы для взлома и пользуются чужими, зачастую не понимая механизма их действия.

Script kiddie, как правило, хотят что-то «взломать», чтобы произвести впечатление. Потратив несколько дней на гугление, им удается иногда найти «жертву», чтобы как-то ей навредить. Иногда им это даже удается.

Помню случай, когда такие script kiddie взломали один форум для мам, и требовали $20 или $30 за похищенную базу этого форума, хотя там и так вся информация была публичной.

Самые опасные black-hat хакеры – те, кто зарабатывают на жизнь этим промыслом. Им часто «заказывают» жертву, которую нужно «взломать» или DDoS-ить. Таких хакеров можно найти на специализированных закрытых форумах. Они часто работают через посредников и установить, откуда они, и, тем более, персонифицировать их практически невозможно.

Бороться с ними очень сложно, приходится включать всю смекалку и творчество, когда этот хакер уже осуществил проникновение. В Украине приходилось атаки в которых за один раз было похищено около $200 тыс.

Сложно понять, почему человек, высококвалифицированный специалист, становится хакером и зарабатывает такими черными методами. На мой взгляд, основная причина в нежелании работать «на работе», где нужно придерживаться «субординации», зависеть от других людей. Услуги защиты систем заказывают в разы реже, поэтому «белую» работу найти сложнее.

Есть специализированная профессия – Information Security Officer. Это люди, которые занимаются защитой систем от вмешательства. Часто ими становятся квалифицированные хакеры, которые уже выросли из «подросткового» возраста.

Многие злоумышленники вредят своим бывшим работодателям, которые записывают это на дело рук «хакеров», поэтому увольняя системного адмистратора или программиста нужно позаботится, чтобы он не держал вас обиды.

Хакеры практически всегда аполитичны, а «крутые» хакеры – там, где крутые Security Officers, то есть в США. То, что в постсоветском пространстве раньше было много хакеров, свидетельствует о проблемах с трудоустройством после окончания технических факультетов.

Сейчас проблем с трудоустройством молодых IT-специалистов в нашей стране нет, поэтому большинство «хакеров» сидят в аутсорсинговых компаниях и пишут код для корпораций.