В 2000 году весь мир узнал о казахстанском хакере Олеге Зезеве (по прозвищу Алекс) и его сообщнике – адвокате Игоре Яримаке, узнавших об уязвимости в защите агентства финансовой информации “Блумберг”. За 200 тысяч долларов они предложили эту уязвимость устранить. В итоге 1 июля 2003 года Зезева манхэттенский суд приговорил к 51 месяцу заключения после признания его виновным в компьютерном вымогательстве. Десятки других хакеров, ныне сидящих в тюрьмах США за кражу средств с банковских карт, – тоже выходцы из СНГ и стран Балтии. А вот найти обычного хакера, живущего по закону, а не по понятиям киберпреступного мира, в Алматы не составило труда.
Андрею Кузнецову (имя и фамилия изменены) – 18 лет. Когда Олег Зезев назначал встречу Блумбергу, чтобы запросить 200 тысяч долларов, Андрею было всего четыре года. Поэтому о легендарном хакере он знает лишь из Интернета:
– Я из обычной казахстанской семьи. Мама – геодезист, папа – военный. Дедушка когда-то был министром, бабушка – филолог. В 16 лет я уехал из дома в Алматы, чтобы учиться на менеджера по туризму, но потом меня “переклинило”, и я понял: туризм – не мое. Тут же перебросил документы на отделение программистов.
– Как научился всем этим фокусам с компьютерами?
– Я – самоучка, как и 99 процентов людей, работающих в IT-сфере. В шесть лет у меня появился первый компьютер. В 14 я уже многое умел, в 16 стал работать самостоятельно. Сейчас работаю на очень серьезную организацию.
– Занимался ли ты чем-то противозаконным?
– Когда в первый раз вскрыл сайт и увидел его слабые стороны, то просто написал администратору. В принципе – это негласная этика, ей следуют все добропорядочные хакеры. Те, кого показывают в кино – как они сидят в подвалах, используя сразу 150 компьютеров, – это уникумы, у них огромные команды. Есть хакеры, легально работающие на свои государства или корпорации. Так называемые “кремлевские хакеры” пишут программы для взлома сайтов НПО, партий, насылают DDoS-атаки на врагов, ведут поиск информации в соцсетях, блокируют популярные ресурсы, атакуют сайты оппозиции. Взять, к примеру, компьютерный червь Stuxnet, написанный израильтянами и сидевший в компьютерах атомных центрифуг Ирана. Простой хакер не в состоянии написать такую программу. Нужны огромные средства и большая команда вирусописателей. В моем понимании современный хакер – это не пацан за компьютером, а белый воротничок, финансируемый государством либо крупными корпорациями, имеющий в подчинении сотни мелких хакеров. Обычно их подлавливают на чем-то и заставляют работать на себя.
– Есть старый анекдот про то, что вирусы пишут сами антивирусники...
– Одно время вирусы писали реальные люди, но они не расходились так широко по миру. В 2000-х произошел резкий скачок распространения вирусов, что дает основание полагать, что эта сфера превратилась в бизнес, исчисляемый миллиардами долларов. Не зря же кибер-вредительство – на третьем месте после наркобизнеса и торговли оружием.
– Сейчас множится особая категория хакеров – хактивисты. Они взламывают сайты и вредят из чувства ложной справедливости крупным корпорациям, правительствам… Считаешь ли ты их Робин Гудами XXI века?
– Не считаю. И многих членов, к примеру группы “Анонимусы”, пересажали не зря. Поначалу они были такими праведниками, но сейчас – это все больше политические образования. Например, когда арестовали Джулиана Ассанжа, хакеры со всего мира атаковали сайты генпрокуратуры в Швеции, заблокировали платежную систему PayPal и многое другое
– Чем сам сегодня занимаешься?
– Работаю над тем, чтобы на сайт компании злоумышленники не смогли осуществить прямую атаку или, используя наши формы, не подсунули бы бяку – удаление данных, чистку всего и вся…
– Каким набором знаний должен обладать хакер?
– Это смотря чем заниматься. Но первое, что необходимо, – это Интернет. Второе, туториалы – это то, как написать вирус. Пишешь маленькую программку и рассылаешь своим друзьям. Они открывают, и у них случается сбой, либо ты читаешь их личные странички в соцсетях. Третье – ты ходишь по форумам и пополняешь багаж знаний, читая и вступая в переписку более зрелых хакеров. Хакеры – старомодные люди, они все еще пользуются форумами. Но, как правило, что-то очень опасное или вредоносное в открытом доступе никто из хакеров не помещает.
– Развитие технологий помогает хакерам?
– Наоборот, для них это ужас! Если раньше хакеров долго и упорно искали, то сегодня все намного проще: если есть хоть какое-то подозрение на неправомерные действия, полиция звонит провайдеру, тот берет под козырек и выдает все данные.
– У нас уже научились находить по IP-адресу?
– На самом деле в Казахстане это очень сложно сделать. Максимум, что можно вычислить, – это просто город или областной центр.
– Казахстанские банки и банкоматы хорошо защищены от хакерских взломов?
– Мы гораздо защищеннее, чем в США. У нас не так много банкоматов, и стоят они в основном у банков, с пяти сторон окруженные камерами видеонаблюдения. Потом у нас почти нет банкоматов с магнитной лентой. А на картах наших граждан денег не так много. Ведь психология нашего человека – не доверять банку, поэтому деньги снимаются сразу в день зарплаты. То есть ставить скиммеры с магнитной лентой и накладные клавиатуры – очень дорого.
– У тебя есть мечта?
– Я бы хотел получить образование в Европе и работать в какой-нибудь компании наподобие Gооgle или "ВКонтакте". Как мне представляется, там сегодня сосредоточены лучшие инженерные умы.
– А как же Кремниевая долина?
– Мне не нравится Америка.
1) хакинг – взлом интернет-сайтов с изменением их содержания;
2) крекинг – взлом программ, поиск их уязвимости и написание хакерских программ;
3) кардинг – похищение реквизитов пользователя, идентифицирующих его в Интернете как владельца банковской кредитной карты;
4) кража личности – хищение всех регистрационных данных, логинов и паролей к веб-сервисам;
5) нюкинг, или DoS-атаки – действия, вызывающие отказ в обслуживании удаленным компьютером;
6) спаминг – массовая несанкционированная рассылка электронных сообщений рекламного или иного характера;
7) хищение виртуальных ценностей – при всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Объем подпольного рынка, где меняют ворованные учетные записи к играм на реальные деньги, измеряется миллиардами долларов.
Авторитетно
Шавкат САБИРОВ, исполнительный директор Интернет-ассоциации Казахстана:
– Хакерство не умрет никогда. Наоборот, наблюдается его развитие. Методы такого вида правонарушений становятся все более изощренными. Целью хакеров является уже не просто факт взлома, а конкретные лица, топ-менеджеры, министры. Специально создаются вирусы, чтобы получить доступ к электронной почте и компьютеру жертвы. Все, что нужно для хакера, сегодня есть в социальных сетях и новых медиа – начиная от биографии и заканчивая интересами любого человека. С этой стороны удивляет политика государственных органов, которые заставляют всех чиновников заводить аккаунты в социальных сетях и постоянно общаться. При этом совершенно не учитывается различный уровень подготовленности чиновников к этому.
Эксперт
Фатима БИБЕЗА, управляющий директор офиса “Лаборатории Касперского” в Средней Азии и Монголии:
– С киберпреступлениями так сложно бороться по ряду причин. Во-первых, это сравнительно новый вид преступлений, для борьбы с ними необходимы соответствующая квалификация и опыт, ими пока обладает ограниченное количество специалистов по информационной безопасности. При этом киберпреступность очень сильно законспирирована, злоумышленники стараются не оставлять о себе никаких данных. Во-вторых, это несовершенство законодательства – сейчас многие государства занимаются этим, но процесс идет значительно медленнее, чем развитие киберугроз. Еще один фактор, усложняющий борьбу с хакерами, – интернациональность этого явления и сложности международного взаимодействия.
Самый известный несовершеннолетний хакер – Джонатан Джозеф Джеймс из США. Ему было 15, когда он совершил первый взлом. На его счету взломы систем министерства обороны США и НАСА. Умер в 2008-м при загадочных обстоятельствах.
“Лаборатория Касперского” ежедневно обрабатывает 315 000 уникальных образцов вредоносных программ.
Билл Гейтс в 13 лет с друзьями взломал школьный компьютер. В 15 лет он продал за 20 тысяч долларов программу для оптимизации уличного движения.
При успешной атаке предприятие малого или среднего бизнеса теряет около 4,2 миллиона тенге из-за вынужденного простоя, упущенной прибыли и расходов на услуги специалистов.
Британец Гари Маккиннон в 2002-м взломал 97 компьютеров военного ведомства США и НАСА в поисках информации об НЛО, альтернативных источниках энергии и других технологиях.