Хакеры сегодня

Добро или зло? Хакеры — это воплощение и того и другого: они делают Windows более надежной, зарабатывают на атаках на компании и даже состоят на службе у государств.

У большинства людей, независимо от того, интересуются они компьютерами или нет, слово «хакер» вызывает очень схожие ассоциации. Воображение рисует слабо освещенные помещения, наполненные мониторами и клавиатурами, сама атмосфера в которых наводит на мысль о незаконности происходящего. Сам хакер, скорее всего, носит очки с толстыми стеклами, у него длинные, давно не мытые волосы, а между пальцами зажата сигарета.
Конечно, существуют компьютерные специалисты, которые соответствуют подобным стереотипам из киноиндустрии. Наверняка есть и взломщики ПО, которые из полутемных прокуренных помещений проникают в сети с высоким уровнем защиты или управляют ботнетами. Однако выставлять хакеров только в подобном свете было бы неверным. Большинство из них уже не являются частью субкультуры, и у многих имеется по две визитных карточки. На одной указано «хакер», и она предназначена для случаев, когда не требуется особых формальностей.
Другая же визитная карточка используется для привлечения новых заказчиков, и на ней написано «консультант по информационной безопасности».
Если у всех хакеров и есть что-то общее, то только одно: они умеют находить слабые места в программном обеспечении и веб-сервисах. Для различных сайтов необходимо тщательно выбирать надежный хостинг и постоянно обновлять движек сайта. На этом общие черты членов сообщества заканчиваются, так как после обнаружения уязвимости действуют они по-разному. Одни просто информируют о своей находке соответствующего производителя, другие же стараются заработать на этом деньги. Некоторые продают информацию легальным организациям, таким как Zero Day Initiative (ZDI) или iDefense. Они же передают полученные данные заинтересованным производителям. Другие хакеры публикуют свои находки на специальных форумах, где они надеются получить признание. По-настоящему агрессивно настроенные представители сообщества вступают в контакт с киберпреступниками, чтобы продать сведения о бреши в системе безопасности по максимально возможной цене. Именно они чаще всего и попадают в заголовки средств массовой информации.

Хакерское сообщество: взломщики, «шляпы» и другие

Первоначально хакерами называли энтузиастов в области техники. К ним относили тех, кто с удовольствием занимался кропотливой работой, программированием, паянием и, конечно же, анализом имеющихся систем. В 60-е и 70-е годы XX века это были телефонные системы, позже — крупные вычислительные машины, а с момента появления Интернета хакеры в первую очередь занимались и по сей день занимаются информационными сетями. Подобные эксперты считали себя Робин Гудами технической эры, ведь за свои знания и умения они чаще всего не получали ни цента.
Когда технически квалифицированные, но морально менее устойчивые люди начали использовать свои профессиональные знания в незаконных целях, пришло время для нового понятия: на сцене появились взломщики. Первоначально взломщиками называли тех, кто в 1980-е годы устранял защиту от копирования в играх для домашних компьютеров. Позже стали делать различие между безобидными хакерами и их коллегами, которые занимаются незаконными действиями.
Но в век Интернета определение «взломщик» потеряло актуальность, и потребовались новые понятия. Появился такой термин, как «шляпы» — белые, серые и черные. Данная аналогия позаимствована из старых ковбойских фильмов, в которых злодеи постоянно носили черные головные уборы, благородные спасители были в белых, а герои вестернов, находившиеся между двух миров, — в серых. Термин «white hat» в значении «законопослушный хакер» стал общеупотребительным, хотя эксперты в этой области, такие как Джошуа Корман, начальник службы информационной безопасности компании Akamai, специализирующейся на веб-ускорении, считают уместной более подробную классификацию. Корман разделяет хакеров на девять типов, от «законопослушных и хороших» и «законопослушных, но коварных» до «доброжелательных, но сеющих хаос» и «коварных и сеющих хаос». Такова его реакция на появление групп, подобных LulzSec и Anonymous, которые стали известными после своих атак на сеть PlayStation компании Sony. Их действия не вписываются в рамки классификации «белый-серый-черный».

Хакерская помощь: информаторы IТ-индустрии

Многие IT-компании извлекают выгоду из деятельности хакеров. При этом фирмы, естественно, хотят иметь дело только с «белыми шляпами». Хакеры информируют производителей о слабых местах в их продуктах. Среди таких разработчиков — компания Microsoft, которая из любимого образа врага всех хакеров превратилась в уважаемого партнера по переговорам в вопросах безопасности. Корпорация из Редмонда больше не чуждается контактов с компьютерными «гиками», разбросанными по всему миру. «Раньше мы придерживались правила «они против нас». Хакеры были для нас исключительно противниками, которых мы в лучшем случае игнорировали», — рассказывает Сара Блэнкиншип, менеджер по стратегии безопасности Microsoft. Она руководит небольшим количеством сотрудников, которые поддерживают контакты со светлейшими умами всемирного сообщества хакеров и в ходе конференции Black Hat, посвященной вопросам безопасности, устраивают масштабную вечеринку для специалистов. Сегодня практически каждая ликвидированная уязвимость в продуктах Microsoft основана на сведениях, полученных концерном от исследователей систем безопасности. Однако корпорация из Редмонда не платит денег своим информаторам — слишком велик страх стать объектом шантажа.
Одним из тех, кто неоднократно оказывал помощь Microsoft, является американский «хакер в белой шляпе» Дэн Камински — 32-летний любитель футболок с кричащими сюжетами, который работал в этой компании в качестве консультанта. Он принадлежит к кругу выдающихся хакеров, которому софтверный гигант позволяет «копаться» в своих технологиях.
Камински, ставший известным после обнаружения фатальной ошибки в сервисе DNS, проверял исходный код готовящихся к выходу версий ОС Windows на наличие возможных уязвимостей. Он считает такое сотрудничество необходимым: «Если мы, хакеры, будем раз за разом подставлять компании под удар, сохраняя для себя информацию о выявленных уязвимостях, от этого не выиграет никто». На этом фоне Камински рассматривает свою работу как вид борьбы за свободу Интернета. «Если IT-продукты будут постоянно наносить финансовый ущерб, рано или поздно на арене появится законодатель», — говорит он. А государственное регулирование Сети — это, конечно, немыслимо для хакеров.

Хакеры сегодня

 

Секреты хакеров: богатство или несть?

Таким образом, сотрудничество между хакерами и IT-гигантами является своего рода симбиозом, партнерством по расчету. «Это не совеем просто, — говорит немец Феликс «ЭфЭкс» Линднер, — но со временем привыкаешь друг к другу». Этот специалист по сетям работает на компанию Cisco, проверяя на наличие уязвимостей сетевые компоненты, через которые проходит наибольшая часть мирового интернет-трафика. О своем работодателе он отзывается с уважением: «Такие компании, как Cisco или Microsoft, являются приятным исключением, так как они ведут сотрудничество с сообществом хакеров».
Но к такой позиции нужно было прийти. Это наглядно иллюстрирует эпизод, о котором время от времени рассказывает один из менеджеров Microsoft. В 2005 году софтверный гигант не смог понять намек из хакерского сообщества, и рассмотрение полученной информации было отложено. Вскоре после этого вирус Zotob инфицировал компьютеры по всему миру и нанес финансовый ущерб, прежде всего в сфере бизнеса. Zotob использовал именно ту уязвимость, о которой немногим ранее пытались сообщить хакеры. С тех пор Microsoft более тщательно проверяет каждый намек.
Однако не все хакеры настолько великодушны, как многочисленные эксперты, которые обращаются со своей информацией напрямую в Microsoft и за это лишь упоминаются в качестве консультантов в ежемесячных бюллетенях безопасности. Многие специалисты требуют оплаты своей работы. Причем мнения по вопросу о том, как должен поступать хакер с обнаруженными уязвимостями, расходятся. Немецкий хакер Хальвар Флаке считает, что до тех пор, пока искатели багов соблюдают действующее законодательство, они должны сами решать, как поступить с информацией — подарить, продать или лицензировать. «Ведь никто не заставляет производителей антивирусов распространять свои продукты бесплатно для всех», — говорит он.

Менее дипломатичен Шоки Бекрар, управляющий французской фирмой Vupen Security. Он открыто выступает против таких производителей, которые, принимая информацию, ничего не хотят за это платить: «Нас не удивляет, что все больше экспертов отказываются делиться своей информацией с такими производителями. Более всего поражает то, что компании ежегодно тратят миллионы на коммерческие проверки систем безопасности, анализы кода или инструментарий для автоматического поиска «брешей». При этом они не хотят за это платить ни цента исследователям, хотя последние выполняют такую же работу и раньше обнаруживают неизвестные уязвимости».

Норма для хакеров: одна уязвимость в неделю

Китайскому охотнику за багами By Ши еще не исполнилось 17 лет. Он зарабатывает себе на жизнь, находя уязвимости в программном обеспечении, и на сегодняшний день на его счету более 100 значительных ошибок, обнаруженных главным образом в веб-обозревателях Apple Safari, Google Chrome и Internet Explorer. Только в 2010 году он выявил более 50 уязвимостей, причем львиная доля (более 35 багов) приходится на браузер Safari от Apple. Свои результаты он продает компании ZDI. «Я люблю работать напрямую с производителями, пока они за это платят. Если нет, я продаю баги серьезным организациям, таким как ZDI и iDefense», — говорит By Ши. В среднем китайцу требуется неделя, чтобы обнаружить одну уязвимость. Как утверждает охотник за багами, его средний заработок составляет около $3000. «Эта сумма так мала, потому что Google платит лишь по $500 за одну ошибку, — рассказывает By Ши. — Для производителя выгоднее оплачивать услуги «белой шляпы», чем нести расходы на отражение повторяющихся атак с использованием уязвимостей. Кроме того, если исследователь получил деньги за найденный баг, он не сможет в дальнейшем шантажировать производителя». Живущий в Шанхае профессиональный охотник By Ши не хочет продавать информацию криминальным организациям: «Я доволен тем, что у меня есть, и не хочу подвергать себя риску».
Эксперты, такие как Дэн Холден из организации Zero Day Initiative (ZDI), считают, что за желанные баги «черные шляпы» могут получать в подполье до $100 ООО. Холден — профессионал: его работодатель сам покупает у хакеров сведения об уязвимостях. Между тем, ZDI принадлежит сейчас компании HP и использует приобретенную информацию для улучшения собственных продуктов обеспечения информационной безопасности. Затем организация бесплатно передает сведения соответствующим производителям, чтобы они могли «залатать дыры».

Расценки хакеров: цены варьируются

Особой популярностью пользуются баги, которые были обнаружены в таких широко распространенных продуктах, как Adobe Reader, Internet Explorer и Windows. Только в этом случае на черном рынке выплачиваются суммы от $50 000 до $100 000. «Какую сумму заплатят, зависит от цели злоумышленников. Иногда ищут уязвимости, которые подходят для атак с помощью червей. В других случаях требуется инфицировать небольшое количество жертв с помощью фишинговой атаки методом spear phishing», — объясняет Холден. Последнее быстрее всего можно осуществить, используя уязвимости Adobe Reader или одного из приложений пакета офисных программ от Microsoft. Стратег в области безопасности компании Imperva Роб Рахвальд в своем интервью для FAZ Online заявил, что рынок багов, нелегальных взломов и инструментов взлома оценивается им в $250 млрд.
На фоне таких огромных сумм рядовому пользователю Интернета остается только надеяться, что «белые шляпы» не поддадутся зову криминальных денег и не поставят свои умения на службу подполью — или что IT-производители повсеместно начнут достойно вознаграждать хакеров. Ведь в настоящий момент именно они помогают сделать Сеть более безопасной.






  1. Привет! Помогите пожалуйста разблокировать под другие симкарты смартфон мегафон логин 3

  2. можете сломать игру hay day&

  3. очень нужно залезть на страницу вконтакте.знаю мыло, ip,старый пороль

    1. если есть доступ к почтовому ящику – восстанавливай пароль через форму. одно лишь знание ящика без “спец.средств” тебе не поможет. Также не поможет и айпи и старый пароль, хотя старый пароль можно попробовать на других ресурсах – очень часто совпадает