Россия делает успехи в защите информации. Сегодня арестовали взломщика данных «Сбербанка.» С другой стороны, власти фактически признают бессилие в попытке заблокировать Телеграмм. Но ряд экспертов считает: взломать можно все. В материале «ФедералПресс» – о тех, кто защищает данные и о тех, кто их ворует.
Недавнее заявление Эдварда Сноудена шокировало российскую аудиторию – взломать можно и Телеграмм, и WhatsApp, и другие популярные ресурсы. Собеседник «ФедералПресс» это подтверждает. «Мы использовали инструменты для взлома банковских ресурсов и компьютерных игр. Работаем удаленно в одной команде и лично друг друга не знаем», – рассказал хакер под ником Vic649.
Взломщик родом из России. Начал зарабатывать, когда перешел на «темную сторону» Всемирной паутины. «Поначалу платили 160 тысяч рублей в месяц. Для Петербурга зарплата неплохая, мне хватало. Но это был 2013 год. Сейчас уже другие деньги, да и в России я давно не живу», – делится воспоминаниями собеседник.
На вершине популярности – электронные адреса и мобильные телефоны пользователей, взлом сообщений в социальных сетях. «Кому-то нужно банально девушку проверить, кому-то - «пробить» списки граждан для «холодного обзвона». Совсем уж откровенные мошенники обращаются редко, обычно они кустарно работают или по своей сети знакомых», – рассказал Vic649.
Работа изнутри
Со стороны работа хакера выглядит так. Черный экран, на нем какие-то цифры и буквы. Жутко утомляет, если честно. Но увлеченным взломщикам - в самый раз.
Актуальные цены примерно такие. Самое дешевое – «хакнуть» простой сайт, в районе 1500 рублей. Взломать одно сообщение в мессенждере либо соцсети – около 6400 рублей. Взлом переписки в «Вотсап» – 12800 рублей. Взлом аккаунта в соцсети – свыше 19 тысяч рублей. Из дорогих – взлом видеоигры, «прокачка» персонажа – 319,5 тысяч рублей. Понятно, что цены у хакеров измеряются не в рублях. Чаще – в биткоинах, реже в долларах.
Есть несколько порталов, где можно нанять хакера для простых операций. Заказчик переводит деньги исполнителю через эскроу-счета, и портал как бы берет за себя ответственность за качество услуги. Только в русскоязычном сегменте большинство таких сайтов – обычный «развод». Лучше искать на украинских либо англоязычных ресурсах через Tor.
Хакеры «в белых шапках»
Такие тоже есть. Украинские программисты создали портал Hacken, куда можно скидывать заказ, и они проверяют уязвимость вашего сайта. Хакеры со всего мира ищут слабые зоны за вознаграждение. «Многие хорошие спецы, кого я знаю, сбежали в «Антивирус Касперского». Там можно бывших хакеров поискать. Но есть и «частники», которые работают «вбелую», – рассказал собеседник «ФедералПресс».
По словам хакера, самая большая слабость любой компании – человеческий фактор. Обиженный банковский клерк, который мстит за увольнение. Или кадровик, который хочет подработать и «продает» персональные данные сотрудников. Не говоря уже о целых договорах между банками, мобильными операторами и сторонними ресурсами, которые торгуют списками клиентов.
«Еще в начале 2000-х большинство хакерских атак происходило ради денег. В последние годы мотивами становятся политические амбиции, сексуальный шантаж. Существуют и экологические террористы, но их немного. Спасти от этого может только регулярный анализ уязвимости», – рассказал гендиректор Group-IB Илья Сачков, добавив, что «на аудите не надо экономить». По его словам, уже сегодня есть способы защититься, например, от «сотрудников банка», представляясь которыми мошенники выведывают информацию о банковских картах клиентов.
«Система PayControl не позволит клиенту сообщить персональную информацию о своей карте без дополнительных мер, таких, как ввод PIN-кода, электронной подписи либо отпечатка пальца. То есть устройство не сможет совершить транзакцию, если выявлены признаки мошенничества», – добавил специалист.
Россия – впереди планеты всей
«Наша страна находится в лидерах по цифровой безопасности. У нас есть все необходимые технологии для защиты данных», – прокомментировал руководитель Союза защитников информации России Александр Бражников.
При этом миф «о русских хакерах» Бражников развеял. «Сегодня это стало брендом, красивой сказочкой. В международной группировке взломщиков может попасться один с русской фамилией, да и то скорее случайно. Просто выборы Трампа и вся эта шумиха в США создали рекламу российским программистам, что, кстати, хорошо», – отметил специалист.
Хорошо – потому, что все больше иностранцев обращаются к русским специалистам, когда хотят защитить информацию. Как рассказал эксперт, сейчас в рамках Российско-Африканского форума в Сочи несколько африканских компаний выразили готовность сотрудничать с нашими соотечественниками в области цифровой безопасности.
Защищаться с помощью квантовой физики
Представитель Российского квантового центра Виктор Яковлев рассказал, что они разработали такой способ защиты информации. По мнению эксперта, стандартные системы безопасности в мире изживают себя. В начале года «Ростелеком» провел испытания по квантовой защите на действующих волоконно-оптических линиях связи. Выяснилось, что технических ограничений для квантовой защиты данных практически нет.
Российский квантовый центр представил разработку на форуме «Открытые инновации», который проходил в «Сколково» с 21 по 23 октября. Внешне это ничем не примечательная черная металлическая коробка. Внутри – с суперсовременной квантовой «начинкой». В ближайшее время устройство ждет сертификация в ФСБ.
«Россия входит в ТОП-три стран мира по цифровой безопасности, наряду с Китаем и Швейцарией. Китайцы уже построили сеть квантового распространения ключей для крупных потребителей. У них правительство не пожалело 6 млрд. юаней на эти цели», - рассказал Виктор Яковлев.
Швейцария тоже шагнула вперед в этой области. Там был первый опыт успешного стартапа в области квантовой защиты данных. Проект впоследствии выкупила Южная Корея. «Теоретически при помощи биткоин-ферм миллионы китайцев уже сейчас могут взломать крупную банковскую систему», – рассказал Яковлев.
Другая угроза, по мнению специалиста, это квантовые компьютеры, вопрос с появлением которых «решается быстрее, чем многие считают». Собственно, против таких технологий завтрашнего дня российская разработка и направлена.
Технологии упираются в человеческий фактор
Сегодня, как отмечает Алекандр Бражников, многие беды связаны с нашей банальной цифровой безграмотностью.
«Да, сегодня у мошенников есть возможность обманывать миллионы людей, потратив всего час. Но в этом им помогают сами граждане, сообщая свои персональные данные направо и налево», – добавил Бражников.
Например, есть сайт, продающий щенков. Его можно создать даже бесплатно и написать «продаю йорка, оплата при получении, пришлите тысячу рублей для отправки». И на это «ведутся» сотни людей, перечисляя деньги. По мнению эксперта, взломать Телеграмм сегодня можно, как и заблокировать его. Практически любой мессенджер взломать «вполне реально».
В «даркнете» предлагают новую услугу – отследить местоположение человека по его мобильному телефону. Александр Бражников считает, что это реально. В идеале – поставив спецпрограмму на мобильник «жертвы». Причем можно и по «удаленке», путем взлома мобильного интернета пользователя, что, конечно, незаконно.
Технологии защиты шагают вместе с мошенниками, и в этой войне нельзя сказать, что криминальный мир побеждает. Например, простой «чайник», даже скачав браузер «TOR», вскоре может быть вычислен. Пользоваться «даркнетом», не зная многих тонкостей программирования и специальных ключей шифрования, для обычного человека нереально. Это ловушка, в которую попадаются любители легких денег и острых ощущений.
Что касается квантовой защиты данных, то, по мнению Бражникова, об этом говорить пока рано. «Сегодня в мире пока нет ни квантовых компьютеров, ни таких телефонов. Подобные проекты я воспринимаю как что-то из области будущего, которое не еще не применимо к нынешним реалиям», – добавил эксперт.
Фото: ФедералПресс / Евгений Поторочин