Челябинский хакер: "Взломать социальную сеть в принципе гораздо сложнее, чем, например, банк"
Поделиться с друзьями
Прослушать статью
Хотите верьте, хотите нет, а Челябинск считается если не столицей хакеров, то крупным интеллектуальным узлом, где сосредоточены сильнейшие компьютерные взломщики, которые могут тягаться с коллегами из США, Европы и Юго-Восточной Азии. Просто они редко показывают свои лица, еще реже — “светят” прописку.
Об этом и многом другом на территории коворкинга “Точка кипения” журналистам рассказала учредитель компании «Ф-лаб», доцент кафедры компьютерной безопасности ЧелГУ Елена Фельдман. Девушка была не одна — вместе с ней в зале сидела команда хакеров — четверо парней в масках. По их словам, хоть они и выступают на стороне “сил добра”, но задачи у них щепетильные — от того и маски.
Свою хакерскую компетенцию парни доказали минуты за четыре. Именно столько им потребовалось чтобы практически взломать сайт “Хорошие новости Челябинской области”. Правда, доводить задуманное до конца не стали и любезно поделились выявленными ошибками. Собственно, именно в этом и заключается их задачи — выявлять дыры в защите информационных систем. О них и поговорили, а заодно выяснили: можно ли взломать советский утюг, как подключиться к светофору и когда наступит хакерский армагеддон.
Образ “русских хакеров” из мемов — это правда или клише? Относите ли вы себя к ним? Елена: Скажем так: к выборам Трампа мы не имеем никакого отношения. Но я думаю, что ребята бы справились с теми технологиями, которые там использовались.
А почему Челябинск стал центром хакеров и айтишников?
Елена: Челябинск лидирует по количеству хакеров на единицу населения — это ТОП-1 в мире. Я думаю, что в Челябинской области интеллект у людей выше, чем в каких-либо других, потому что здесь достаточное количество промышленности, различных высокотехнологичных заводов.
Чтобы стать хакерами, молодые люди занимаются самообучением или где-то учатся?
Елена: В нашей команде пять человек. Один из них — самоучка, остальные учатся в ЧелГУ. В данный момент у нас есть команда, которая занимает первые места в мире на конференциях — и там есть бывшие студенты ЧелГУ. То есть, все они прошли кафедру компьютерной безопасности.
На сегодняшний день фокус IT-технологий смещается в Азию или, все же, в Европу и Россию?
Елена: Я думаю, жителей Китая численно больше, и поэтому количество компьютерных атак возрастает. В соотношении числа атак с количеством населения Россия занимает лидирующие позиции до сих пор.
Какую государственную структуру легче всего взломать?
Хакер: Любую. (смеётся) Контрольно-счетную палату Челябинской области.
Система безопасности социальной сети “Вконтакте” более серьезная, чем в Facebook или Одноклассниках?
Хакер: Взломать социальную сеть в принципе гораздо сложнее, чем, например, банк. В соцсети, как правило, используется не один сервер. К тому же, соцсети чаще ломают, поэтому они поддерживают программы Bug Bounty.
Что такое программы Bug Bounty?
Елена: Это когда разработчики платят за найденную уязвимость. То есть, человеку дают возможность взломать программу или соцсеть за вознаграждение.
Кстати, все ли хакерские атаки незаконны?
Елена: Есть такой класс атак, который позволяет красть данные из банков. Доступ к базе данных открывается с помощью SQL-инъекции без введения логина и пароля. Соответственно, по нашему закону это никак не преследуется. То, что база данных хранится в открытом доступе — это проблема банка.
Скажите, а реально, например, “залезть” в базу данных ГИБДД и удалить свою историю штрафов?
Хакер: Можно.
А проникнуть в светофор с помощью радиоволны? И сколько это может стоить?
Елена: Это может стоить очень дорого, около сотни миллионов рублей. Чтобы написать софт для такой программы, необходимо сначала взломать светофор.
Насколько безопасны системы жизнеобеспечения, такие, как атомные станции и плотины?
Елена: Я думаю, в России пока не все задумываются об информационной безопасности, а на челябинской плотине о таком вообще не слышали.
Бывает такое, что политики переписываются между собой. Есть риск взлома? Какие существуют механизмы защиты личной переписки?
Хакер: У нас свое мнение на этот счет. Взлом личной переписки — это ближе к мошенничеству, чем к искусству. Как бабушек разводят на пенсию, так и тут — тоже самое, только через интернет. Мы же специализируемся на ошибках в коде, на промышленных системах.
На последних выборах в Москве эксперты показали, как можно взломать систему электронного голосования. Возможно ли создание защищенной системы голосования в ближайшее время?
Елена: Система должна быть децентрализованной, и тогда только это будет возможно.
Работают ли хакеры на государство?
Елена: Хакеров разделяют на “черных” и “белых”, и мы относимся к последним. Мы работаем по согласованию и по обращению к нам организаций, иногда государственных структур для проверки их систем.
Как часто атаки бывают успешны?
Елена: В 99 процентах.
Как вы можете оценить работу полицейского отдела “К”?
Елена: Это политический вопрос? (смеётся) Они наши друзья, мы оцениваем их работу отлично!
Почему хакеры пришли в масках?
Елена: Потому что идёт съемка. Если бы её не было — были бы без масок. Недавно мы ездили подавать документы на визу в США и нас отправили на административную проверку.
Что это значит?
Елена: Это значит, что Госдеп проверяет всех, кто имеет отношение к информационной безопасности и так называемым “русским хакерам”.
Может ли группа хакеров парализовать цифровую систему и есть ли обратная сторона медали у цифровизации?
Елена: Сегодня утром мы обсуждали постановление, согласно которому электросчетчики должны передавать показания удаленно на сервер, и эти счетчики должны иметь возможность физического отключения от сети. Представьте, что случится, если хакер получил доступ к управлению системой счетчиков? Произойдет полное отключение электричества на непрогнозируемый срок. Подстанции выйдут из строя и сами в эксплуатацию не войдут — их нужно будет менять. Полгода назад в Йоханнесбурге проводились хакерские атаки на атомные электростанции и электроподстанции, которые питают город, из-за чего некоторые районы оставались без электричества в течение полутора суток.
А можно, например, взломать старый советский утюг, включенный в розетку?
Хакер: нет, этого сделать нельзя. Взломать можно всё, что имеет “мозг”.
Елена: Такую машину не только можно взломать, она может и сама выйти из строя. На сервере, благодаря которому работает машина, может случиться обрыв электричества. Взломать можно всё, что сделано человеком.
Как вы относитесь к закону о “суверенном интернете”?
Хакер: Плохо все относятся, очень.
Можно ли будет это обойти?
Елена: Мы не знаем, как это будет сделано. Если это будет через DPI, то, думаю, найдется возможность это обойти.
Что такое DPI?
Елена: Deep packet inspection — это когда оператор связи ставит специальное оборудование и смотрит, куда идёт трафик, какой он. Если он идёт куда-то “не туда” — его блокируют. Рано или поздно это обойдут и всё будет работать. Если же отключат физические связи, то с этим нельзя будет бороться. Или же народ будет пользоваться спутниками.
Расскажите об основных трендах цифровой безопасности? Есть ли сейчас тенденция к тому, что люди больше задумываются о ней?
Елена: Нет, и непонятно, чем это вызвано. Либо дело в менталитете, либо так сложилось исторически. Бывает такое, что приходишь к человеку и говоришь: “вот ваш ресурс, на нём находятся вредоносные ссылки, вирусы и вообще вашу базу уже слили”, а он говорит: “это не моё”. Люди не задумываются о тех репутационных рисках, которые принесет им взлом сайта.Какие могут быть коммерческие риски? Условно, если это интернет-магазин, то у него есть конкурент, который делает запрос черному хакеру. Черный хакер “кладет” сайт магазина в период какой-нибудь распродажи. Происходят колоссальные потери, особенно если перед этим магазин запустил массовую рекламу.Но в головах собственников бизнеса порой это не перебороть. Должно произойти что-то большое, о чем будут рассказывать на всю страну. И то не факт. Не все также понимают, что государственную информацию нужно защищать. Многие идут по пути бумажной информационной безопасности — это когда проще обложиться бумажками.
Проверяли ли вы портал “Госуслуги”?
Елена: Мы — нет, но наши московские коллеги не так давно проверяли “Госуслуги”. Выяснили, что всё очень плохо — там в открытом доступе хранится информация населения.
Насколько сложно получить доступ к веб-камере ноутбука?
Хакер: Зависит от того, какая у вас система. К примеру, Windows 7. Если мы с вами находимся в одной локальной сети, то, скорее всего, у вас будет критическая уязвимость, через которую я получу полный доступ к вашему компьютеру. Но вебкамера — это самое меньшее. Я смогу записать ваши нажатия клавиатуры, создать другого пользователя, что, конечно, будет заметно. Уязвимы также версии Windows 8 и Windows 10, если она не обновлена. Если вы получаете какой-то сомнительный документ с расширением .xz, и запускаете его, вы можете запустить написанный злоумышленником вирус, который дает ему полный доступ к вашему компьютеру.
Современные антивирусы — насколько они эффективны и имеет ли смысл платить?
Хакер: Я одобряю Windows Defender, он достаточно хорошо себя показывает. Бесплатные — слишком параноидальные, например, Avast. Он может заблокировать даже “хорошие” файлы. Если говорить о русских разработках, то это Doctor Web и Kaspersky. Долгое время я использовал первый и считал, что я в безопасности. Как вообще работает антивирус? Во-первых, это эвристический метод, который, например, применяет Avast. Он определяет вирус по некоторому поведению и делает это примерно. Антивирусы как Kaspersky или Windows Defender проникают в структуру кода и анализируют его. Но однажды у нас была лабораторная работа, на которой нам дали задание: взять вирус и всяческими способами упаковать так, чтобы скрыть его истинную сущность и проверить, как каждый антивирус себя покажет. Как оказалось, Kaspersky не работает вообще. Было шесть модификаций одного и того же вируса, и Kaspersky обнаружил только первую из них, когда всё было достаточно явно.
На прощание Елена Фельдман и ее хакеры анонсировали крупную IT-конференцию Russian IT Synergy-2019, которая состоится в театральном корпусе ЧелГУ 21 ноября в 10:00. На конференции ждут интереснейших спикеров, специалистов в области компьютерной безопасности, которые обсудят последние тренды в этой области. Вход на конференцию свободный.
