На веб-сайте Security Affairs опубликовали серию интервью с известными хакерами, поделившимися своим опытом и приемами ведения интернет-войн. «Лента.ру» выяснила, какие методы взлома применяют современные киберпреступники и что заставляет троллей и программистов принимать участие в сетевых сражениях.
Основатель хакерской группировки BinarySec под псевдонимом Riddler, борющийся с пропагандой терроризма, рассказал о своей команде и методах противодействия сетевым экстремистам.
«В BinarySec входят люди из совершенно разных слоев общества. Ну, то есть не все мы подростки, подрабатывающие взломщиками в свободное от учебы время, есть среди нас и матерые хакеры, для которых это дело всей жизни. Главное в хакерстве, на мой взгляд, — желание учиться, любознательность, настойчивость и, конечно, уникальное мышление — без него в нашем деле никак. Любопытно, но эти четыре вещи могут как помочь тебе, так и повредить.
Лично я занялся всем этим около восьми лет назад. Знаете, я просто заходил на разные веб-сайты и думал: как же мне провернуть все так, чтобы владелец не заметил моего присутствия. Однако серьезные дела пошли чуть позже. Четыре года назад я вместе со своими приятелями организовал хак-кампанию OpBangladesh, которая была направлена на обрушение бангладешских сайтов. Мы принялись рубить и топить их. И когда кампания закончилась, более 20 правительственных ресурсов Бангладеша внезапно оказались взломаны и испорчены.
Также я участвовал в борьбе против террористической пропаганды в интернете. Этим, кстати, занимается большинство членов нашей группировки. Мы делали это, делаем и будем делать. Мы взламываем и тщательного проверяем каждого подозрительного пользователя, и если оказывается, что человек хоть каким-то образом причастен к ИГ или другой террористической организации, мы сразу же атакуем его. Чтобы пресечь пропаганду "Исламского государства" и онлайн-рекрутинг, мы используем все доступные ресурсы и возможности».
Член известного среди сетевых взломщиков объединения GhostSquadHackers и участник хакерской кампании #opTurkey под ником Scrub поведал об онлайн-борьбе с «Исламским государством» и рассказал о своих методах взлома и обрушения веб-сайтов.
«Взломами я занимаюсь с 2012 года. К 2015-му я стал неплохим хакером: портил различные ресурсы, взламывал аккаунты. После терактов в Париже я принял участие в компании #OpISIS, целью которой была блокировка связанных с ИГ аккаунтов и обрушение их веб-сайтов.
Я развязал нешуточную борьбу с этими экстремистами: вместе с парой анонимных хакеров мы всеми силами стараемся избавить интернет от присутствия террористов. Мое последнее дело — участие в кампании #opTurkey по обрушению турецких правительственных ресурсов. Но несмотря на все мои благородные намерения, иногда я все же использую сетевой взлом и для веселья.
Для нарушения работы определенного сервера я предпочитаю простой инструмент DoS или бота, который заражает компьютеры и использует их для DDoS-атаки. Для кражи учетных записей юзеров я использую фишинг и обычные инструменты социальной инженерии. PHP, например, отлично подходят для получения доступа к доменам, подключенным к корневому серверу. А для грамотного управления инструментами хакеры обычно применяют SQL, но я лично предпочитаю подобные вещи делать вручную.
Задачи и цели для взлома я обычно получаю от CtrlSec и tool binary от BinarySec».
Один из самых популярных и талантливых сетевых взломщиков современности под псевдонимом Korrupt поделился своим опытом и объяснил, из каких инструментов состоит арсенал хакера XXI века.
«Я начал программировать 12 лет назад и стал веб-разработчиком примерно 10 лет назад, в достаточно юном возрасте. Познакомился с основами DoS, переполнением буфера, SQL-инъекциями и прочими радостями хакера. Тогда мне было просто весело троллить людей в интернете.
В 2010 году я всерьез увлекся взломом. Позже я начал осваивать языки программирования, такие как Python, PHP и C++, и даже писал эксплойты и 0days для веб-приложений. Повзрослев, изменил приоритеты: я занялся разоблачением коррупции, будь то эксплуатация жизненно важной информации ИГ или государственная пропаганда.
Одним из самых сложных вызовов для меня стал правительственный контракт, в рамках которого от меня требовалось заразить всех пользователей, пользующихся определенным интернет-провайдером, с целью сбора конфиденциальной информации. Естественно, правительство не хотело, чтобы граждане узнали об этом, но у этих ребят достаточно денег, чтобы отправить меня далеко и надолго. Ну я и поделился данными об эксплуатации с их IT-группой и даже помог им залатать некоторые уязвимости.
Что касается необходимого для современного хакера инструментария, то многие примочки всегда есть в открытом доступе. Среди них есть действительно полезные штуки, например, Metasploit, SQLMap, VNCScanner, Hydra или HashCat. Но, как правило, то, что находится в приватном доступе, в разы круче и полезней. Поэтому, на мой взгляд, знакомство с правильными людьми — это и есть ключ».
Активный противник государственного контроля интернета, хакер-одиночка Anonandmore рассказал о своей гражданской позиции и преимуществах дешевых мобильных телефонов.
«Несколько лет назад, когда до меня дошло, что правительство пытается взять под контроль все аспекты нашей жизни, я захотел узнать, что лично я могу сделать, чтобы помешать им. Я удивился, обнаружив, как можно использовать технологии, чтобы противостоять государственному надзору.
Я начал с подбора шифрований и улучшения нужных мне хакерских навыков, которые помешали бы правоохранительным органам следить за мной. Затем, в поисках способа укрыться от правительства, я обнаружил темную сторону интернета. Именно там я развил определенные навыки, в частности, по социальной инженерии.
Я никогда не боролся против пропаганды терроризма в интернете, ибо я считаю это пустой тратой времени. Иногда, правда, я передаю обнаруженные мной аккаунты сообщников ИГ другим хакерам, которых это волнует. Обычно я совершаю взломы просто для смеха, ну и еще, конечно, потому что я никогда не соглашался с тем, как западные страны вмешиваются в нашу жизнь. Однако не только правительство угрожает нашей частной жизни. Каждый может шпионить за нами. Это пугает меня.
Главное оружие хакера — простой мобильный телефон стоимостью десять долларов. Его можно купить без указания какой-либо личной информации, а после использования просто уничтожить SIM-карту, чтобы никто тебя не отследил. У меня вообще нет смартфона — для него требуется слишком много личных данных при регистрации.
Не стоит полагаться только на инструменты. Хороший хакер должен в первую очередь полагаться на свой ум (я имею в виду использование языков программирования, создание и развитие собственного кода). Вы же не сможете просто взять и прописать свои собственные инструменты или вредоносные программы, VPS или приватный сервер».