Армия неизвестных хакеров защищает человечество
Билл Гейтс, Стив Возняк, Кевин Митник — эти имена известны сегодня очень многим, и все они в итоге оказались по одну сторону забора, разграничивающего добро и зло. Вот только начинали они все — по другую, промышляя взломали и прочими темными делами. Кто-то перешел на светлую сторону добровольно, другим пришлось пройти через тюрьмы, прежде чем стать этичными хакерами. Кто они такие — добрые хакеры? Как они становятся новыми селебрити и почему они так важны для общества? К премьере второго сезона сериала «Оффлайн» «Лента.ру» совместно с онлайн-кинотеатром Okko рассказывает, почему даже самые отвязные киберпреступники отказываются от темного прошлого и посвящают жизнь полезной для мира работе.
Ночь, изменившая мир
Ночь 4 октября 2005 года навсегда перевернула мировую информационную безопасность. И, как это обычно бывает, главный герой событий не предполагал, что он изменит мир.
20-летний хакер Сами Камкар задумал поиграться со своим профилем в невероятно популярной на тот момент социальной сети MySpace. Площадка давала возможности оформить свой профиль как душе угодно. Душе Камкара было угодно сделать его по-настоящему уникальным. Сначала он влез в код и нашел возможность загрузить на страницу больше фотографий, чем разрешала соцсеть. Затем откорректировал стандартный статус «в отношениях» на «в крутых отношениях». Он понял, что может делать со своей страницей что угодно и вошел в раж. Камкар придумал скрипт, благодаря которому менее чем за сутки на его страницу в соцсети подписался почти миллион незнакомых людей.
Пользователи ничего не могли поделать: они отписывались от Камкара, но через несколько минут автоматически подписывались на него вновь. Червь, который создал юноша, стал самым быстрым вирусом всех времен.
Когда атака удалась, я практически сошел с ума. Я понятия не имел, что с этим делать. В этот момент я решил, что пришло время устранить причиненный мною ущерб, анонимно написав подробное электронное письмо в MySpace с объяснением, как именно они могут исправить ситуацию
Сами Камкар
хакер
Администрация MySpace пребывала в панике. Ей пришлось полностью закрыть доступ к площадке. А Камкаром заинтересовались секретные службы. Хакер ничего не крал и никак не воспользовался уязвимостями соцсети, которые он обнаружил. Но он предстал перед судом, получил три года условно и 720 часов общественных работ. Пользоваться интернетом ему тоже на всякий случай запретили.
Паника администрации MySpace была легко объяснима. На тот момент у крупнейшей в мире соцсети практически не было службы информационной безопасности, которая могла бы взять ситуацию под контроль. И в то время MySpace была не единственной компанией с такой проблемой.
Червь Камкара не на шутку перепугал все сообщество. Тогда 80-90 процентов сайтов в интернете можно было взломать по схеме, которую использовал юноша. И если Камкар просто указал соцсети на брешь, то преступники могли бы установить контроль над зараженными аккаунтами
Камкар стал героем и настоящим революционером в мире инфобеза. В будущем он дорос до статуса одного из наиболее известных исследователей, обнаружив уязвимости в чипах пластиковых карточек Visa и MasterCard, а также уличив ведущих техногигантов мира (Apple, Google и Microsoft) в слежке за своими пользователями.
Но если отвлечься от грандиозности ситуации и масштаба его личности, то пример Камкара — это пример так называемого серого хакера (или хакера в серой шляпе). Они могут преступать закон ради того, чтобы обнаружить уязвимость, но при этом не станут красть данные своих жертв, а просто сообщат компании об обнаруженной проблеме.
Серые хакеры — промежуточное звено между черными (то есть настоящими киберпреступниками, которым никакой закон не писан, а главная цель — нажива) и белыми. Последними становятся или по призванию, или перейдя с темной стороны на светлую — сменив шляпу. Белые хакеры нередко работают на департаменты информационной безопасности (ИБ) корпораций или в специализированных IT-компаниях, которые проводят профессиональный аудит состояния ИБ-систем. Они практически всегда остаются в тени, но делают невероятно важную работу. Именно благодаря «белым шляпам» безопасность миллиардов пользователей — простых людей в интернете, клиентов компаний и медклиник, банков и госучреждений — под защитой.
Откуда у хакеров шляпы
«Белые шляпы» и «черные шляпы» — определения, заимствованные из английского языка. Такая терминология появилась благодаря вестернам 1920-1940-х, в которых практически все положительные герои носили шляпы белого цвета, а все отрицательные — черного. Сейчас выделяют еще одну группу хакеров — «серые шляпы». Они, в отличие от этичных хакеров, готовы пренебречь рамками закона, чтобы найти уязвимости в системах, но не будут использовать их в преступных целях.
Звезды нового времени
Белые, или этичные хакеры — это киберпреступники наоборот. Они умеют все то же, что черные хакеры, но используют свои знания в мирных целях. В основном белые шляпы действуют в двух направлениях: тестируют системы на проникновение (пентестинг) и ищут уязвимости в программном обеспечении.
Зачем белые хакеры устраивают взломы
Если бы в 2005 году Камкар не преступил закон, то мог бы получить вместо условного срока многомиллионное вознаграждение, как это происходит сегодня. Это называется Bug Bounty — программы, в рамках которых багхантерам (заимствование от английского bughunter — охотник за багами) платят за найденные уязвимости отдельные компании или даже целые государства. Жизнь успешного багхантера напоминает жизнь селебрити, только в мире информационной безопасности. Самые талантливые из них зарабатывают приличные деньги и выступают на конференциях и в университетах, консультируют ведущие компании мира, пишут книги.
|