О хакерах все чаще упоминают в новостях, Россия и США обвиняют друг друга в организации кибератак. «Лента.ру» связалась с известным хакером под ником Ares, общавшимся с Эдвардом Сноуденом и разработавшим популярную программу для перехвата трафика Intercepter-NG. Он рассказал о повседневной жизни компьютерных взломщиков и объяснил, почему не верит в причастность российских хакеров к атакам на американские ресурсы.
Сразу подчеркну: лично для меня деятельность хакеров далеко не всегда связана со взломами. Более того, если углубиться в саму историю термина, то очевидно, что раньше так называли вовсе не киберпреступников, а опытных программистов. (Глагол to hack действительно был позаимствован из лексикона хиппи и изначально не имел негативной окраски. Его примерный русский перевод — «врубаться» или «шарить в чем-то» — прим. «Ленты.ру».)
Эти специалисты могли нестандартно мыслить и применять всякие хитрости в работе с информационными системами и компьютерами. Так что хакером меня можно называть только с этой точки зрения.
Понятно, что в наши дни этот термин имеет вполне конкретное и зачастую негативное значение. Мне не слишком приятно, когда меня называют хакером в СМИ, ведь у многих в голове с ходу возникает образ эдакого сетевого хулигана и вредителя. Но поверьте, я совсем не такой.
Конечно, как и любой специалист по информационной безопасности, я теоретически знаю, как осуществлять взломы. Много лет назад я сугубо в образовательных целях реверсил (восстанавливал алгоритм генерации серийного номера для имитации регистрации программы — прим. «Ленты.ру») коды и из чистого интереса взломал пару сайтов. Но больше я никогда к этому не возвращался, обычные взломы мне неинтересны. Так что по сути я совсем не хакер, а скорее разработчик.
Множество моих знакомых частично или полностью ушли из IT-сферы. Некоторые до сих пор сидят в ICQ, раньше активно переписывались через IRC (Internet Relay Chat, протокол для обмена сообщениями — прим. «Ленты.ру»). Хотя сегодня люди «в теме» все еще общаются через старый-добрый Jabber с криптоплагинами. Кроме того, современные айтишники очень любят Telegram, но лично я его воспринимаю как обычный мессенджер, а не безопасный канал связи.
Я знаю, что ходит много слухов о секретных встречах хакеров и их бурных вечеринках. На самом деле видимся мы редко, ведь многие разъехались по миру и давно не выходили на связь. А на хакерских вечеринках я не был уже лет десять. И скажу честно, они мало отличаются от обычных попоек. Все гости и так постоянно были на связи друг с другом — встретившись в реальной жизни, они хотели просто расслабиться и потусить.
Об этом тоже много говорят и, в общем-то, — правду. Например, я заклеиваю веб-камеру на ноутбуке и отключаю ее как устройство в настройках системы. Еще не использую Skype и другие подобные приложения на устройствах с GSM-модулем.
А в целом заботящиеся о своей безопасности люди четко придерживаются правила: «одна SIM-карта — одно устройство». В особых случаях телефон с «левой» симкой уничтожается или выкидывается сразу после выхода в интернет. Но это из опыта совсем других товарищей.
Правдив и еще один хакерский миф: многие из нас до сих пользуются старыми кнопочными телефонами, в которых нет «этих ваших интернетов».
Надо четко понимать: хакеры — это такие же люди, как, скажем, сантехники, учителя или продавцы в магазине. Их интересы и досуг почти ничем не отличаются от обычных людей. Да, они зачастую работают в IT-сфере, и вполне логично, что интернет выступает их главным профессиональным инструментом.
Впрочем, вас наверняка больше интересуют так называемые Black Hats («черные» хакеры, использующие уязвимости в собственных интересах — прим. «Ленты.ру»). Так вот, их самая примечательная черта — весьма хаотичный распорядок дня. Они зарабатывают на жизнь взломами и не ходят на работу, как все нормальные люди. Так что они могут спать днем, а ночью сидеть за компьютером.
У современных хакеров нет единой идеологии, и я бы не сказал, что они следуют постулатам шифропанка или криптоанархизма. Их воззрения во многом индивидуальны.
В середине 2000-х было противостояние идеологий Anti-Sec и Full Disclosure. В обоих случаях речь идет о поиске уязвимостей. Представители первой группы считают, что найденный баг следует использовать в узком кругу и не уведомлять о нем компанию-разработчика софта. Сторонники Full Disclosure, наоборот, считают, что информацию о найденной уязвимости нужно как можно скорее сделать достоянием широкой общественности.
Со стороны кажется, что идея Full Disclosure более правильная, но это не совсем так. Как правило, информация об уязвимостях размещается в сети без предварительного уведомления разработчика, поэтому прежде чем ее устранят и патч дойдет до конечных пользователей, ею уже успеют воспользоваться злоумышленники.
В остальном все как у всех — люди сбиваются в кружки по интересам и техническим направлениям. А криптоанархизм и шифропанк — это сугубо личные предпочтения. Конечно, большинство хакеров пользуются системами шифрования, но не делают из этого культа. Знаете, это как любить рок или панк, но не быть частью панковского движения.
Как и большинству обитателей киберпространства, хакерам не чужда диванная аналитика и споры о мировой политике. Разница лишь в том, что людям с хорошими навыками поиска информации в сети гораздо проще сформировать для себя объективную картинку по всем интересующим их вопросам.
Если говорить о ситуации в Сирии или на востоке Украины, то война — это всегда плохо, и отношение к ней может быть только негативным. Что касается информационной войны, то ты либо участвуешь в ней, либо держишься в стороне. В информационной войне нельзя надеть камуфляж и перекинуть ружье через плечо. Но одно могу сказать точно: без технической подготовки солдатом кибервойска не стать.
В мире существует множество технологий, в которых можно найти ошибки и лазейки: корпоративные информационные системы, Web-плагины и скрипты, драйвера, сетевое оборудование... Но нельзя быть профессионалом сразу во всем, требуется специализация на чем-то конкретном. И профессионал в каждой из этих областей непременно найдет применение своим знаниям.
Много разговоров о войне Anonymous против ИГ (запрещена в России — прим. «Ленты.ру»). Но мне кажется, что под именем Anonymous скрываются десятки самых разных групп и хакеров-одиночек. Anonymous стал своеобразным брендом, и любой незначительный взлом от их имени тут же получает широкую огласку. Хакать что-либо от их имени — это некий тренд.
Скажу откровенно, Америка ведет себя, как истеричная баба, и их бесконечные обвинения в большинстве своем голословны и бездоказательны. Но сразу оговорюсь, что я подробно не анализировал крупные инциденты, да и вообще не слежу за разного рода группировками. Поэтому о якобы российских хакерах из APT 28 и FancyBears мне сказать особо нечего.
В ряде стран действительно есть как официальные, так и неофициальные организации, в которых трудятся специалисты по информационной безопасности. Так что правительственные хакеры действительно существуют. Но я могу лишь предполагать, как работают подобные ведомства. Там, несомненно, есть отделы киберразведки. Их сотрудники ищут контактную и личную информацию чиновников и госслужащих разных стран мира, а также объекты критической инфраструктуры этих государств.
Другие специалисты могут заниматься разработкой каких-либо целей, то есть непосредственно взломом и шпионажем. Должны быть и свои люди для анализа открытых и закрытых рынков по продаже 0day («уязвимостей нулевого дня» — уязвимостей и вредоносных программ, против которых еще не разработаны защитные механизмы — прим. «Ленты.ру»). Причем совершенно необязательно, что всем этим занимаются штатные сотрудники, многие услуги отдаются на аутсорсинг частным компаниям или частным лицам.
Есть в таких организациях и разработчики, создающие то самое кибероружие, о котором так много шумихи. Недавно хакерская группировка Shadow Brokers продавала такое на онлайн-аукционе, а еще об этом говорил Эдвард Сноуден. Судя по всему, в его состав входят эксплойты для фаерволов и программные закладки для маршрутизаторов. Сюда можно отнести и червей, в том числе Stuxnet, который был нацелен на ядерную программу Ирана. Вообще, это достаточно комплексные продукты, зачастую с модульной архитектурой. В них могут содержаться целые наборы 0day-эксплойтов, а их логика завязана на определенные информационные системы.
На мой взгляд, сегодняшний хакер, «черный» или «белый», это прежде всего эмоционально стабильный человек. Вовсе не авантюрист с горящими глазами из культового фильма 90-х «Хакеры», но и не аутист, как в популярном сериале «Мистер робот».
Да, в конце 90-х я был тем самым авантюристом, а среди моих знакомых была парочка слегка асоциальных и замороченных чудаков. Оба эти типа встречаются и в наше время, хотя и не часто. Среди таких интровертов бывают настоящие мастера своего дела, но от них сложно ждать стабильного результата в плане работы.
А вообще «Мистер робот» ужасен. Хакеров показывают как больных и сумасшедших, а особое отвращение вызывает главный персонаж. В реальности же хакер — это все же исследователь, поэтому в нем, безусловно, есть частица того лихого образа 90-х.