Белые хакеры в Украине: ломают сайты банков, блокируют счета боевиков и воюют с пропагандой в сети

Хакеры проникают в компьютеры так же, как воры — в наши дома. Вот только вычислить их намного сложнее, ведь они почти никогда не оставляют следов. Еще страшнее, что они могут жить в вашем компьютере месяцами, а вы об этом даже не будете знать. Хакеры могут похитить фото с вашего смaртфoнa, yкрaсть дeньги с плaстикoвoй кaртoчки, следить за вами через веб-камеру или подслушивать через микрофон. Более того: при длительной подготовке и наличии средств хакеру под силу даже сбить самолет или взорвать спутник! Но не надо ставить клеймо вредителя на всех хакерах, ведь они бывают не только черные, но белые и даже серые. Белый хакер (от англ. White hat — белая шляпа) — это специалист по кибербезопасности. В отличие от черных хакеров, белые ищут уязвимости на добровольной основе или за плату, чтобы помочь разработчикам сделать их продукт более защищенным. А серые — это те, кто в целом добропорядочны, но иногда все же переступают черту закона.

"Сегодня" пообщалась с известными украинскими белыми хакерами и экспертами в кибербезопасности и узнала, как они работают.

СТРАНИЦУ ДЕВУШКИ НЕ ВЗЛОМАЮ

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

33-летнего столичного программиста Евгения Докукина украинцы знают как "белого хакера" и главного "кибервоина" страны. "Противостоять российской агрессии я начал в марте 2014-го, — рассказывает Евгений. — Поначалу работал один, а в июне создал организацию "Украинские Кибер Войска", которая существует до сих пор. Мы блокируем счета боевиков в электронных платежных системах (уже 420 счетов), блокируем информационные ресурсы террористов (уже 171 сайт), взламываем их электронные почты и сайты (получили 1 ТБ данных), прослушиваем и записываем на веб-камеры военную технику и штабы боевиков на Донбассе и в Крыму".

КАК НАЧИНАЛОСЬ. Первый компьютер родители подарили Жене на 11-летие. "Уже тогда я решил, что свяжу свою жизнь с компьютерами, — вспоминает он. — Сначала занимался созданием сайтов, потом — веб-безопасностью. С тех пор совмещаю программирование и безопасность — создаю секьюрити веб-приложения. За 12 лет работы в этой сфере понял, что безопасность людей волнует в последнюю очередь. Они зачастую тратятся на разработку красивенького сайта, а на безопасность — не хотят. И если частный сектор (банки, веб-брокеры и элитные магазины) хотя бы немного вкладывают денег в безопасность, то государство — почти нет. Кроме того, почти все разработчики делают дырявые сайты, так как обычный администратор мало понимает в веб-безопасности. Этому направлению толком нигде не учат. Я постоянно нахожу "дыры" на сайтах украинских банков и госучреждений и сообщаю им о них. Как правило, даже спасибо никто не говорит! А в 2007 году я сделал "Президентскую фиесту" — нашел уязвимости на сайтах президентов России, Беларуси, Словакии и США. Написал им. В итоге из администрации США и Беларуси меня поблагодарили, а Россия и Словакия ничего не ответили, но со временем "дыры" исправили".

Один из способов заработка "белых хакеров" — баг-хантинг. "Это спецпрограммы по поощрению поиска уязвимостей, за которые выплачиваются денежные компенсации, — говорит Евгений. — В Украине с 2012 года такая работает в крупном банке. Еще один способ — пентест: легальный взлом — когда заказывают не только найти уязвимые места, но и проникнуть, то есть хакнуть сайт. Конечно, меня тоже не раз пытались взломать. Чтобы обезопасить свой профиль в Facebook, помимо надежного пароля с смс-кодом я также использую английский интерфейс. Благодаря этому все запросы и жалобы в мой адрес рассматриваются англоязычной службой Facebook, а не российской. Ежедневно мне приходят сообщения с просьбами взломать чей-то аккаунт: любовницы хотят проверить, не врут ли им мужчины, мужья пытаются определить, не изменяет ли жена. Но это криминал, и я таким не занимаюсь. Профиль своей девушки тоже никогда бы не взломал — я за доверие".

УЧАТСЯ ХАКЕРСТВУ В ИГРАХ

Взломы "во благо" превратили даже в спортивные состязания. Ежегодно "белые" хакеры со всего мира принимают участие в CTF (из англ. Capture the Flag — "захват флага") — это особый вид соревнований по информационной безопасности (ИБ). Существуют и международные рейтинги команд, наиболее престижный из которых CTFtime в 2016 году возглавила украинская команда dcua. Украинцы опередили 12 тысяч команд и стали лучшими в мире в сфере кибербезопасности! А предыдущие 4 года ребята стабильно входили в топ-10 мира.

ИГРА НА ВЗЛОМ. "dcua существует на базе Киевского политехнического института им. Сикорского с 2012 года, — рассказывает капитан команды Николай Ильин — как один из проектов украинской группы DefCon-UA (сообщество специалистов сферы ИБ, ассоциированное с известной международной конференцией DefCon, — Авт.). CTF имеют важную образовательную цель популяризации знаний в области технической ИБ и в целом повышают престиж специальности. Идея соревнований — решение практических проблем, например, поиск уязвимостей веб ресурсов, криминалистический анализ инцидентов, анализ открытых источников данных и многое другое. Большинство атак настоящие — зачастую такие, которые используются хакерами в реальной жизни. Благодаря таким соревнованиям "белые" хакеры получают опыт в нападающей безопасности и учатся, как обезопасить систему. При этом участие в CTF полностью легально, почти всегда бесплатно и без ограничений.

В Украине существует порядка десяти команд — они принимали участие хотя бы в одном рейтинговом соревновании. Есть и такие, что называют себя "белыми" хакерами, но никогда нигде не проявлялись. Всего в мире таких команд около 16 тысяч".

СЛЕД ХАКЕРА. Вычислить профессионального злоумышленника очень сложно. "Все зависит от его квалификации и метода, который он применяет, — поясняет Николай. — По одному инциденту или показателю вычислить его происхождение маловероятно. Например, если временная зона работы хакера совпадает с российским временем — некоторые думают, что он из РФ. На самом деле это может быть вся временная зона Москвы — даже, к примеру, Абу-Даби (ОАЭ), которая чуть раньше встает. Но если хакер — госслужащий, временная зона действительно может его выдать: атаку он ежедневно начинает в 10:00 и продолжает до 18:00".

"Хакер может выполнять команды, красть или подделывать данные, отслеживать переписку и прочее, — говорит участник команды dcua Николай Овчарук. — Активность хакера можно наблюдать с помощью так называемого сниффера — программы по перехвату трафика. Не смотря на это обнаружение может занять длительное время — месяцы. Если же в компании развернуты системы мониторинга безопасности, и ему удалось их взломать, то он может оставаться незамеченным в системе и до 8—10 месяцев. Есть системы, традиционно слабо покрываемые службами безопасности — при закреплении, например, в маршрутизаторе злоумышленник может сидеть годами, ничем себя не выдавая".

САМОЗАЩИТА. "Из элементарных средств защиты вашего ПК самое эффективное — включение периодических обновлений операционной системы. Также следите за фишингом (вид интернет-мошенничества с целью получения доступа к логинам и паролям. — Авт.). Начинается чаще всего с получения на почту письма, возможно даже от друга или коллеги. Будьте внимательными, не нажимайте на все ссылки и не открывайте вложения из всех подряд писем. Это один и самых популярных векторов атак. К слову, именно так в прошлом году были взломаны сайты Госказначейства, Укрэнерго и Прикарпаттяобленерго".
Ребята рассказали, что из всех фильмов о хакерах наиболее близкий к реальности лишь сериал "Мистер Робот", где даже показаны атаки, которые используются на самом деле. Кстати, женщины среди "белых" хакеров встречаются тоже.

Команда "белых" хакеров dcua. На CTF Николай Овчарук (слева) отвечает за защиту сервисов, а капитан Николай Ильин — за анализ защищенности