Кто такой «белый хакер»: 10 вопросов об этичном хакинге

Оглавление

Евгений Богачев
Хакер всегда атакует систему через глобальные сети
Хакеры могут все
Владимир Дринкман
Гэри Маккиннон (Gary McKinnon)
Денис К.
Хакер — это компьютероман, не вылезающий из-за компьютера, который думает только о компьютере и том, что с ним связано
Некоторые советы, о которых не стоит забывать
Русские хакеры самые крутые!
Хакеры что-то ломают, чтобы выпендриться
Даже простые инструкции требуют знаний
Кевин Митник (Kevin Mitnink)
Необходимо изучать операционные системы
Мурат Уртембаев
Хакеры работают только на Юниксе
Требуется изучение Интернета и принципов написания скриптов
Необходимо изучение языков программирования
Хакеры в основном занимаются взломом банковских систем с целью обогащения
Кто такие хакеры?
Взлом NASA
Хакером стать очень просто
Братья Булаховы
Гуччифер 2.0 (Guccifer 2.0)
Кевин Поулсен (Kevin Poulsen)
Роберт Тэппан Моррис (Robert Tappan Morris)
- 4. Лойд Бланкеншип (Loyd Blankenship)

Евгений Богачев

Евгений Богачев разыскивается ФБР, которое предлагает награду за его поимку в размере 3 млн долларов. Такую популярность у спецслужб россиянин получил благодаря своим мошенническим схемам и вмешательству в американские выборы 2016 года. Он создал преступную группировку, членами которой стали граждане из Украины, России и Великобритании.

В общей сложности известно про 100 млн. долларов, но в реальности сумма может быть намного больше. Своим успехом злоумышленники обязаны вирусу Zeus, которые может заразить тысячи компьютеров. Несмотря на попытки правоохранительных органов выследить хакера, Богачеву удается успешно скрываться.

Хакер всегда атакует систему через глобальные сети

Рассуждая о хакерах, авторы научных книг и статей очень часто «зацикливаются» на защите от злоумышленника, атакующего защищенную сеть из Интернета, и совершенно не учитывают, что существует множество других методов проникновения в защищенные системы. Например, известный американский хакер Кевин Митник взломал защищенный сервер одной компании, поковырявшись в мусорном ящике, стоявшем рядом с ее зданием: после долгих поисков он нашел обрывок бумаги, на котором был записан пароль для доступа на сервер. В другой раз Митник позвонил администратору и ввел его в заблуждение, убедив в том, что он является легальным пользователем системы, забывшим свой пароль. Администратор сменил пароль тому пользователю, за которого Митник выдавал себя, и сообщил его Митнику. Таким образом, защищаясь, нельзя ограничиваться только программно-аппаратными средствами и пренебрегать административными, организационными и оперативными мерами защиты.

Хакеры могут все

Хакер — это обычный человек с определенными способностями и очень серьёзными наработками в области компьютеров. Распространенность этого мифа, видимо, объясняется определенным «благоговением» среднего обывателя перед «всемогущим» хакером. Большую роль в развитии такого отношения к хакерам сыграли художественные фильмы, где они являются одними из персонажей. Действия, предпринимаемые ими на экране, как правило, не имеют вообще никакого отношения к реальности. Ажиотаж вокруг хакеров создает в сознании людей, далеких от проблем компьютерной безопасности, их культивируемый СМИ, а также художественной литературой и искусством образ, не имеющий с действительностью практически ничего общего: они считают, что хакер — это своего рода волшебник, который запускает одну из своих «волшебных» программ, указывает имя сервера, который надо взломать, и уже через несколько секунд его защита оказывается взломанной. Однако не стоит и недооценивать угрозу, исходящую от хакеров. Криминальные хакеры опасны не более, но и не менее, чем другие преступники.

Владимир Дринкман

С 2005 по 2012 год россиянин промышлял кражей пластиковых карт, которые со своими подельниками продавал на черном рынке. Совместно с Александром Калининым, Дмитрием Смилянцем, Романом Котовым и выходцем из Украины Михаилом Рытиковым взломал базы данных различных организаций: 7-Eleven, Carrefour, JetBlue, Dexia Bank, Dow Jones и Visa.

В течение семи лет мошенники обналичили более 300 млн долларов с 800 тыс. банковских счетов. Когда же американские спецслужбы смогли вычислить Дринкмана и его подельников, то они находились за пределами Соединенных Штатов.

Однако правительство Нидерландов пошло на уступки и согласилось экстрадировать преступников в Америку. В итоге Дринкмана признали главой группировки и присудили к 12 годам тюрьмы, тогда как Смилянец получил только 4 года и 3 месяца.

Гэри Маккиннон (Gary McKinnon)

В сети Гэри Маккинон больше известен как Solo. Этот шотландский хакер организовал крупнейший за всю историю взлом компьютерной системы военного назначения. Всего за 13 месяцев (с февраля 2001 по март 2002) Маккиннон получил доступ к свыше 95 компьютерам, принадлежащим НАСА и Вооруженным силам США.

Хотя, по словам хакера, его интересовала только секретная информация о НЛО и альтернативных источниках энергии, американские регуляторы заявили, что он похитил много важных файлов и нанес ущерб на сумму свыше $700 000.

Поскольку Маккинсон проживал в Шотландии и всю свою деятельность осуществлял из Соединенного Королевства, добраться до него американские регуляторы не смогли, тем не менее, 2005 году власти США запросили его экстрадиции. Тогдашний премьер Великобритании Тереза Мэй отказала Штатам, сославшись на «серьезную болезнь» Маккиннона.

Денис К.

Название Cobalt принадлежит одной из самых известных и активных кибергрупп, несущих прямую угрозу всем финансовым учреждениям. По подсчетам европейских спецслужб, преступной организации удалось похитить более миллиарда евро. Громким событием стало задержание Дениса К., который считается главарем банды.

Оказалось, что он взял рассрочку на автомобиль и перестал соблюдать условия контракта. Автосалон обратился в полицию, чтобы они навестили нарушителя и напомнили ему о необходимости соблюдать закон. При проверке документов оказалось, что перед полицейскими находится самый разыскиваемый хакер в мире.

Российские хакеры вызывают дрожь у отдела безопасности любого финансового учреждения в мире. Нетривиальные способы работы и умение влиять даже на результаты выборов в отдельных странах делает их одними из самых опасных преступников современности.

Хакер — это компьютероман, не вылезающий из-за компьютера, который думает только о компьютере и том, что с ним связано

В принципе хакер может являться компьютероманом, а может и не являться (что чаще). Да и компьютероманами являются многие геймеры и любители интернет чатов, которые работают на компьютере лишь как пользователи. Конечно, убежать от невыносимой реальности в хакерство можно, создав на компьютере свой мир. Но проще это сделать с помощью видика или игрушек. Многие хакеры общаются друг с другом и, если по сети, то ввиду соблюдения анонимности и удаленности друг от друга. Хотя у некоторых и присутствует определенный страх общения с людьми. Если рассматривать конкретные случаи, к примеру, небезызвестного Кевина Митника, следует отметить следующее. С подросткового возраста он проявлял прекрасные способности к общению и легко располагал к себе любого. Правда доктор принудительно(по решению суда) лечивший Кевина от компьютерной зависимости пишет о нем следующее «хакинг дает Квину чувство самоуважения, которому его не хватает в реальной жизни. Алчность и стремления навредить тут не причем». Т.е. что бы уважать себя ему просто необходимо было ломать. Хотя следует отметить что многим для самоуважения нужна признательность окружающих, деньги, статус в обществе(карьера), успех у противоположного пола и т.д. и т.п.

Некоторые советы, о которых не стоит забывать

Как стать хакером? Набор программ (операционные системы, языки программирования, открытые коды и т.п.), знание английского языка, стремление к постижению чего-то нового – все это поможет в достижении поставленных целей. Но что еще следует помнить?

Не надо забывать о том, что для того, чтобы стать одним из лучших в своем деле, требуется решать только самые сложные задачи. Не надо обладать слишком высоким самомнением. Просто необходимо ставить перед собой цели, развиваться день ото дня. Если что-то не было понятно сегодня, то завтра следует постараться разобраться в сложном вопросе. Если не был получен новый навык, то, скорее всего, день прошел зря. Не следует делать себе поблажек.
Не все компьютерные специалисты одинаковы. Имеются те, кто интересуется только получением прибыли. Есть такие, которые стремятся к знаниям и информации, иногда при этом преступая черту закона. Но все знаменитости-хакеры характеризуются наличием разных целей. Именно это позволяет им добиваться значительных высот в своей профессии.
Являясь новичком, не надо пытаться взломать крупные корпорации либо государственные структуры. Следует понимать, что люди, которые отвечают за безопасность данных систем, скорее всего, в своем деле разбираются намного лучше. Следует отметить, что такие специалисты даже в момент обнаружения вторжения не станут оперативно реагировать. Они сначала дождутся, пока хакер не наследит серьезно. Другими словами, новичок может ощущать себя в безопасности после взлома, продолжая исследование систем, к примеру, на наличие уязвимостей. А специалисты в это время активно заманивают их в ловушку.
Необходимо постоянно совершенствоваться, изучая специализированную литературу.

Русские хакеры самые крутые!

Ситуация здесь такова: на заре компьютерной эры компов дома почти ни у кого не было. А в штатах были. Там вообще люди побогаче жили. И подарить любимому чаду на день рождения комп было очень модно. Вот и получалось, что в «совке» на компах работали только профи, а за границей — все кому не лень. И именно поэтому наши хакеры и были профессиональнее. Хотя, при всем уважении к отечественному взлому, напомню, что в тех же Штатах нормальные компы тоже стояли по университетам и исследовательским центрам, где за мониторами тоже не лохи сидели. Только штатовским ребятам не надо было проги ломать, они их и купить могли, а мы не могли. Во-первых, они у нас не продавались официально, а если бы и продавались, то нам бы денег не хватило все это покупать. А во-вторых, в штатах, если бы узнали, что работник на рабочем месте проги ломает, а не делом занимается, то уволили бы сразу, а там за рабочее место держались зубами. Как у нас сейчас. Но прошло время, и все встало на свои места. Теперь и у нас лохов полно, которым мамочка PC на Новый год подарила и которые уже считают себя мега-ультра хакерами. Так что на данный момент «лучших» нет. С развитием Интернета хакерство стало реально интернациональным, и многие группы объединяют людей со всего мира.

Хакеры что-то ломают, чтобы выпендриться

Бывает, но такой расклад чаще всего у юнцов, которым еще нужно доказать себе, что они хакеры. Нормальные же люди взламывают что-то из-за нужды. Один чел играл в гамес и застрял на 12 уровне. Бился, бился — никак. Задолбался, залез отладчиком в игру и перекинул себя на следующий уровень, а заодно и горячую клавишу прописал, чтобы в следующий раз проще было. Вот так игрушка и оказалась поломанной. А другому денег надо, родители у него бедные, комп собрал из барахла, да и не комп это даже, а старье. Вот он и начинает кардить потихоньку либо защитки поламывать за деньги. Третьему в Инет очень нужно, а денег нет. Пришлось кому-то Инетом поделиться. Только этот «кто-то» о своем добром поступке даже не догадывается. Т.е. просто так ломают редко, только когда реально делать нечего. Обычно же за взломом стоит какой-то нормальный мотив, а не «вот я какой!».

Даже простые инструкции требуют знаний

Естественно, для того чтобы взломать электронную почту, на современном этапе можно воспользоваться пошаговыми инструкциями. Однако они не позволят понять, кто такой хакер. Да и принципы работы разных программ, а также тонкости передачи данных в Интернете все равно потребуется изучить. В связи с этим следует сначала попытаться изучить терминологию, характерную для среды хакеров и программистов. Именно посредством специфических терминов можно общаться с компьютерными специалистами, не опасаясь дилетантов, которые не имеют достаточных знаний для понимания особого «языка».

Кевин Митник (Kevin Mitnink)

Кевин Митник был, пожалуй, единственным компьютерным хакером, известным даже далеким от компьютеров людям, и одним из самых неуловимых преступников в Соединенных Штатах. На протяжении 80-х годов Митник проникал в компьютерные системы практически всех известных компаний. Его история была настолько удивительна, что стала сюжетом приключенческого триллера «Взлом».

После атаки на сеть американской компьютерной компании Digital Equipment Corp. Кевин провел один год в тюрьме и был освобожден под надзор на три года. Однако в конце срока хакер сбежал и в течение последующих двух с половиной лет совершил множество громких взломов, связанных в том числе с хищением корпоративных тайн и атаками на системы оповещения нацбезопасности.

В конечном итоге Митник был пойман и приговорен к пяти годам тюремного заключения. После отбытия срока он не вернулся к хакерству (по крайней мере, такой информации нет), стал публичной фигурой и консультантом по компьютерной безопасности, а также написал несколько книг. Сейчас он является владельцем компании Mitnick Security Consulting.

Необходимо изучать операционные системы

Как стать хакером? Уроки, за счет которых можно изучить данную область деятельности, потребуют достаточно много времени, сил и желания. Что еще необходимо, кроме изучения терминологии и языка программирования? Следует научиться читать операционные системы. Хакерским семейством считается Unix/Linux

Достаточно важной особенностью Unixes является открытость кода. Можно читать, каким образом была написана операционная система

Имеется возможность досконального ее изучения. Также можно предпринять попытки относительно изменения чего-либо. Кроме того, Unix/Linux ориентируется на Интернет.

Мурат Уртембаев

В 1983 году на территории Советского Союза была зафиксирована первая кибератака. Ее провел выпускник МГУ Мурат Уртембаев, который к тому моменту уже трудился на заводе «АвтоВАЗ». Взломать систему молодой человек решил в отместку своему начальству, которое не выдало ему почетную грамоту.

Чтобы устранить неисправность, завод пришлось остановить на трое суток, что привело к многомиллионным убыткам. Уртембаев оказался совестливым человеком и сам признался в своих действиях начальству. Поскольку в советское время наказания за такие проступки не существовало, то парня осудили на полтора года по статье «Хулиганство» и присудили штраф на стоимость двух «Жигулей».

Хакеры работают только на Юниксе

Это очень распространенный миф. А все дело в том, что пошел он от «анти-майкрософтовской» темы. Хотя надо признать, что доля истины в этом мифе есть. Все-таки юниксы со всей своей дырявостью позволяют делать такие вещи, которые виндам не по силам. И когда хак происходит эксплоитом, то из-под юниксов. Но не надо забывать про OS/2, про те же Винды, про социальную инженерию и т.д. Да и, к тому же, все хакеры работают на нескольких системах, и Винды — одна из них. Простейший взлом из-под Виндов: подключиться к фронтпейджевскому серваку и ввести дефаулотовые пароли. Админ забыл их поменять? Ну что ж, вот его и хакнули.

Требуется изучение Интернета и принципов написания скриптов

Чтобы стать хакером, необходимо разобраться, каким образом следует использовать Всемирную паутину. Также следует понимать принципы написания HTML. Web – серьезное исключение, большая игрушка для хакеров. Как было сказано политиками, Интернет способен изменить мир. И только по этой причине с ним необходимо научиться работать.

В том случае, если язык программирования изучен еще не был, писание на HTML поможет приобрести некоторые полезные навыки. Они пригодятся в момент освоения программных кодов и принципов их написания. В связи с этим требуется научиться делать хотя бы домашние странички. Следует также попробовать XHTML. Он более аккуратно проработан по сравнению с классическим HTML.

Технически Всемирная паутина представляет собой комплекс компьютерных сетей. Однако на современном этапе это достаточно важная среда коммуникации, которая может быть использована для выполнения самых разных задач. Следует понимать, что российские хакеры обязаны знать английский. Это связано с наличием большого количества информации, которая доступна только на этом языке.

Необходимо изучение языков программирования

Вы хотите еще ответить для себя на вопрос о том, как становятся хакерами? Тогда следует понимать, что без соответствующей подготовки ничего добиться не получится. Карьеру уважаемого эксперта в сфере компьютерных технологий и программ следует начинать с процесса изучения языков программирования. На современном этапе их имеется достаточно много. При этом следует понять, что есть такие языки, которые позволяют общаться непосредственно с персональными компьютерами. С их помощью можно находить решения разного рода задач. Для того чтобы создать автономные программы, применяются современные инструменты. При этом программирование в сети является отдельной отраслью программных кодов с командами, которые позволят структурировать документацию. С их помощью также можно администрировать самые разные процессы в Интернете.

Пытаясь разобраться, кто такой хакер, следует отметить, что имеет место быть еще одна категория языков. Речь идет о механизмах проектирования разнообразных программных платформ в компактных устройствах (мобильных телефонах). В связи с этим, делая выбор в пользу определенной сферы деятельности, требуется осуществить выбор соответствующего языка программирования

Именно на нем и надо сконцентрировать наибольшее внимание

Хакеры в основном занимаются взломом банковских систем с целью обогащения

Для того чтобы развенчать этот миф, достаточно просмотреть список последних десяти Интернет-серверов, взломанных, по данным Archive of hacked websites и убедиться, что их целями было или обыкновенное хулиганство, или размещение на них каких-то заявлений общественно-политического содержания, либо это были показательные взломы с оставлением на «домашней» странице, как это было сделано в отношении ряда серверов вооруженных сил США, информации для системных администраторов по вопросам, касающимся повышения уровня их знаний в области компьютерной безопасности. И не было зафиксировано ни одной атаки, направленной на обогащение или получение конфиденциальной информации. Конечно, хакеры, атакующие банковские системы, тоже существуют, но их — единицы. Основная же масса хакеров получает моральное удовлетворение от самого факта удачного проникновения в чужой защищенный сервер. Впрочем, сказанное не означает, что хакеры не представляют опасности для банков. Просто следует иметь в виду, что хакеры, зарабатывающие деньги взломом АБС, хакеры, оставляющие на Web-серверах «надписи» типа «здесь был Вася», и хакеры, ведущие дискуссии в телеконференциях — это совершенно разные люди, а потому опасность, исходящую от хакеров, не следует преувеличивать, но нельзя и преуменьшать.

Кто такие хакеры?

Итак, как становятся хакерами? В первую очередь потребуется понять, что подразумевается под этим термином. Следует отметить, что хакеры ничего общего не имеют с разного рода злоумышленниками, которые промышляют кражей денег с банковских счетов и атакуют самые разные ресурсы для того, чтобы заблокировать к ним доступ пользователей. Естественно, современные компьютерные умельцы потеряли статус IT-специалиста высшей квалификации. В связи с последними событиями они стали пользоваться плохой репутацией у простых обывателей.

А ведь раньше за этим термином скрывались настоящие компьютерные гении, которые были способны исправлять коды в программах, основываясь на собственных нестандартных алгоритмах. Поэтому, задавшись вопросом о том, как становятся хакерами, следует осознать те цели, которых необходимо будет достигать, овладев этой не совсем простой и редкой профессией. Следует учесть, что на современном этапе имеются разного рода ограничения в законах. И игнорировать их нельзя, так как это повлечет за собой ответственность. К тому же мошенничество в сфере программного обеспечения уже является причиной большого количество скандальных историй. И главными героями в них являются именно хакеры, которые, однако, могут претендовать только на лавры воришек чужих денежных средств и секретов.

Взлом NASA

Раз Кевин Митник забрался на серверы Пентагона в 20 лет, то, наверное, стал самым молодым кибервзломщиком такого уровня? А вот и нет! Ведь Джонатану Джеймсу (Jonathan James) было всего 15, когда он получил несанкционированный доступ к серверам NASA.

Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания.

К сожалению, судьба хакера весьма трагична. В 2008 году его подозревали в масштабном взломе компании TJX, и в итоге он застрелился, не вынеся давления. В предсмертной записке Джонатан рассказал, что невиновен, но не верит в судебную и правоохранительную системы. До сих многие сомневаются в том, что эта смерть действительно была результатом самоубийства, а не подстроена службами США.

Хакером стать очень просто

Многие считают, что для того, чтобы стать хакером, достаточно выйти в Интернет и зайти на один из хакерских серверов. Однако мне так и не удалось найти ни одного сервера, который содержал бы хоть сколько-нибудь полезную информацию. Как правило, все, что находится на «хакерских» серверах — это «философские» статьи о хакерстве, пропаганда хакерских идеалов и реклама достижений отдельных хакеров. Характерно, что спонсорами многих «хакерских» серверов являются фирмы, зарабатывающие деньги распространением в Интернете порнографии. Хакеры, бесспорно, существуют, но те из них, кто действительно являются таковыми, а не только называют себя так, не ищут сомнительной популярности, рекламируя себя в Интернете. Есть, конечно, и исключения, но в основном квалифицированные криминальные хакеры остаются в тени вплоть до момента ареста. Поэтому «хакерское» сообщество в Интернете, как правило, ничем не может помочь начинающему хакеру, и для того, чтобы реально стать хакером, нужно долго и упорно учиться, как ни банально это звучит. Хакерство — это огромный труд, часто идущий в ущерб другим областям жизни (от личной до учебы). Да и разделить свою радость со знакомыми можно не всегда, хакерство не поощряется законом. Возможно, бессонные ночи и борьба интеллектов — это увлекательно и романтично, но для большинства людей игра не стоит свеч.

Братья Булаховы

Дмитрий и Иван Булаховы были «мулами» преступной группировки Cobalt. На момент вербовки старшему из братьев Дмитрию было 33 года, а младшему Ивану – 26 лет. Впервые группировка связалась с Дмитрием в 2016 году, предложив работу и детально объяснив ее специфику. В итоге молодой человек захотел привлечь к делу своего младшего брата.

В ней оказались мобильные телефоны с иностранными сотовыми пакетами. Получив посылку, он немедленно связался с «директором», который приказал лететь в Якутск. Далее им сообщали адрес банкомата, возле которого они должны были ждать, когда запуститься механизм выдачи денег. Долго скрываться от правосудия братьям не удалось.

Гуччифер 2.0 (Guccifer 2.0)

Кем именно является хакер по имени Гуччифер 2.0 (Guccifer 2.0), доподлинно неизвестно. Возможно, это один человек, а может быть, группа людей. Во время президентских выборов в США 2016 года им была взломана сеть Национального комитета Демократической партии США, после чего на WikiLeaks и других подобных ресурсах появились сотни секретных документов

Некоторые считают, что осуществивший кибератаку хакер Гуччифер 2.0 – это всего лишь попытка российских спецслужб отвлечь внимание от их участия во взломе. Однако после проведенных исследований было доказано, что Гуучифер – вовсе не россиянин, а румын

Таким образом, Гуччифер – это имя румынского хакера, взломавшего сайт американского правительства и множества других политических организаций.

После президентских выборов Гуччифер исчез, появившись снова в январе 2017 г., чтобы доказать, что он (они) не имеют ничего общего с российскими разведслужбами.

Кевин Поулсен (Kevin Poulsen)

Dark Dante — ник Келвина Поулсена – хакера, взломавшего телефонную линию одной из американских радиостанций и выигравшего таким образом автомобиль Порше.

ФБР заинтересовалось Поулсеном после того, как тот взломал их базу данных и завладел секретной информацией о перехваченных телефонных разговорах. В итоге он был приговорен к 51 месяцу тюремного заключения с возмещением $56 000.

После выхода из тюрьмы в 1995 году Поулсен решил изменить свою жизнь и стал журналистом. В 2006 году он помог установить более 700 сексуальных преступников в MySpace. В настоящее время бывший хакер работает редактором журнала Wired.

Роберт Тэппан Моррис (Robert Tappan Morris)

Интерес к компьютерам Роберт Тэппан Моррис унаследовал от своего отца, работавшего программистом в компании Bell Labs и NSA. Моррис известен тем, что является создателем первого сетевого червя Morris Worm, парализовавшего в ноябре 1988 года работу более 6000 компьютеров.

В 1989 году за нарушение Закона о мошенничестве и злоупотреблениях Тэппан был приговорен к трем годам пробации, штрафу в $10 050 и 400 часам общественных работ.

Сейчас он является профессором Массачусетского технологического института.

4. Лойд Бланкеншип (Loyd Blankenship)

Лойд Бланкеншип или Ментор (Mentor) был очень активным хакером 1970-х годов. Он состоял в нескольких хакерских организациях, в том числе, Legion of Doom. После ареста в 1986 г. Бланкеншип написал эссе под названием «Последние слова Ментора» (Mentor’s Last Words), которое стало своего рода манифестом хакерской культуры.

В 1989г. компания Steve Jackson Games наняла Бланкеншипа для работы над компьютерной игрой GURPS Cyberpunk, однако Разведслужба США ворвалась к нему в дом и изъяла инструкцию игры, посчитав ее справочником «киберпреступности». После этого Бланкеншип отказался от прежней деятельности и начал работать в компании McAfee.