4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Снимаю шляпу

Содержание

Снимаю шляпу. Как российские компании используют хакеров

Американская платформа Bugcrowd подсчитала, что этичные хакеры, которые помогают компаниям искать баги и дыры в системах безопасности, зарабатывают до $500 тыс. в год. С этичными хакерами работают практически все крупнейшие технологические компании и финансовые учреждения, среди них Tesla, Amazon и Facebook. Российские компании готовы платить за найденную ошибку до $100 тыс.

Большинство этичных хакеров зарабатывают с помощью фриланса, размещая свои данные на специальных платформах. Но при этом сумма одного вознаграждения может быть настолько велика, что многие делают это поприще своей основной профессией. «ДП» решил выяснить, а нанимают ли «хакеров-фрилансеров» российские компании, и спросил об этом «ВКонтакте», Dr.Web, «Лабораторию Касперского» и Group IB, а также мы узнали, как они отбирают людей, которые будут защищать компанию от внешних угроз и утечек.

10. Кевин Митник (Kevin Mitnink)

Кевин Митник был, пожалуй, единственным компьютерным хакером, известным даже далеким от компьютеров людям, и одним из самых неуловимых преступников в Соединенных Штатах. На протяжении 80-х годов Митник проникал в компьютерные системы практически всех известных компаний. Его история была настолько удивительна, что стала сюжетом приключенческого триллера «Взлом».

После атаки на сеть американской компьютерной компании Digital Equipment Corp. Кевин провел один год в тюрьме и был освобожден под надзор на три года. Однако в конце срока хакер сбежал и в течение последующих двух с половиной лет совершил множество громких взломов, связанных в том числе с хищением корпоративных тайн и атаками на системы оповещения нацбезопасности.

В конечном итоге Митник был пойман и приговорен к пяти годам тюремного заключения. После отбытия срока он не вернулся к хакерству (по крайней мере, такой информации нет), стал публичной фигурой и консультантом по компьютерной безопасности, а также написал несколько книг. Сейчас он является владельцем компании Mitnick Security Consulting.

​Топ-10 хакерских атак на финансы

Хакеры действительно неплохо зарабатывают

Итоги последней глобальной атаки WannaCry еще предстоит оценить, а пока мы предлагаем посмотреть, сколько денег уже перекочевало в карманы хакеров.

Крупнейшие киберпреступления в финансовой сфере — это не просто миллиарды убытков, это удивительные истории о том, как хакеры связаны с Госдумой и властями Северной Кореи, как «вскрывали» банки в далекие 1990-е, в эпоху модемного Интернета, как американцы выманивали хакеров из Челябинска и во сколько миллионов долларов обходится ошибка в заполнении платежки.

1 млрд долларов: новая эра хакерства

Это ограбление занимает особое место в истории хакерства. И не только из-за астрономической суммы предполагаемого ущерба — 1 млрд долларов. Но еще и из-за того, что с этого момента можно говорить о начале новой эпохи киберпреступлений: теперь преступники предпочитают красть деньги не у клиентов, а непосредственно у самих банков.

Вирус Carbanak затронул около 100 финансовых организаций по всему миру. Первой жертвой стал украинский банк, потом — российский, позже хакеры добрались до банков США, Европы, Китая и Юго-Восточной Азии, Ближнего Востока, Африки. Как минимум в половине случаев хакерам удавалось вывести деньги: от 2,5 млн до 10 млн долларов из одного банка. Вирус прятался во вложенном файле в электронных письмах. От момента заражения первого компьютера в корпоративной сети до кражи денег проходило 2—4 месяца. Впрочем, говорить об этих событиях в прошедшем времени не совсем верно: группировка хакеров работает до сих пор. Приведенные выше цифры — это то, что удалось выяснить «Лаборатории Касперского». Первые случаи заражения относятся к декабрю 2013 года, но пик активности вируса пришелся на июнь 2014 года.

Одним из способов вывода средств была удаленная команда банкомату на выдачу наличных. Сообщнику (в подобных схемах их называют «мулы» — те, кто забирают деньги в банкомате) надо было просто подойти к определенному банкомату в определенное время.

951 млн или 81 млн долларов: дорогая очепятка

В феврале 2016 года через систему международных межбанковских переводов SWIFT взломщики пытались украсть из Центрального банка Бангладеш 951 млн долларов. Они почти все сделали правильно, но.

Попытка оказалась не совсем удачной. Из-за ошибки в платежном документе (!) удалось вывести лишь 81 млн долларов. В марте этого года представители ФБР и АНБ впервые подтвердили, что за атакой на бангладешский Центробанк может стоять группа хакеров из Северной Кореи Lazarus. «Долгие годы Lazarus была известна акциями против идеологических противников КНДР — DDoS-атаками и взломами ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США, — рассказал порталу Банки.ру руководитель направления киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков. — Но в прошлом году северокорейские хакеры скорректировали прицел — нападению с их стороны подверглись десятки финансовых организаций по всему миру».

480 млн долларов: усушка и утряска биткоинов

Биткоин-биржа Mt.Gox была основана в Токио в 2010 году, к 2013 году стала крупнейшей в мире — через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.

Биткоины со счетов клиентов начали утекать еще с 2011 года: тогда криптовалюта переживала первый бум в своей истории, в июне 2011 года цена на нее росла в геометрической прогрессии, что вызвало интерес хакеров. Мошенники создали фальшивые ордера и вывели несколько десятков тысяч биткоинов. После этого владелец биржи, Марк Карпелес, молодой француз 1985 года рождения, пытался усовершенствовать систему безопасности торговой платформы. И какое-то время казалось, что ему это удалось.

Однако со временем у Mt.Gox стали возникать трудности, что привело к оттоку клиентов. И тут клиенты стали обнаруживать, что вывод средств может занимать недели и даже месяцы. Ситуация накалялась, и в феврале 2014 года Карпелес объявляет о закрытии бирже, объясняя это хакерской атакой и похищением 850 тыс. биткоинов. Кто не успел вывести свои деньги — Карпелес не виноват.

Любопытно, что позже Карпелес якобы нашел 200 тыс. биткоинов в биржевом цифровом кошельке старого формата. Однако не все верят, что он про них просто забыл: поговаривают, что решил поделиться частью своей «заначки». Дело в том, что расследование по делу Mt.Gox все еще продолжается: Карпелес был арестован по обвинению в растрате средств с депозитов клиентов. Впрочем, часть экспертов обвиняют его лишь в безалаберности и не сомневаются в том, что кража совершена третьими лицами.

300 млн долларов: с русским размахом

Через месяц, в середине июня 2017 года, окружной суд Нью-Джерси (США) должен огласить приговор двум гражданам России — Владимиру Дринкману и Дмитрию Смилянцу. Их, а также их подельников, россиян Александра Калинина и Романа Котова и гражданина Украины Михаила Рытикова (правда, эти трое находятся в международном розыске) обвиняют в том, что в течение семи лет — с 2005 по 2012 год — они похитили и перепродали данные 160 млн кредитных карт, сняли средства с 800 тыс. счетов по всему миру и причинили совокупный убыток более чем в 300 млн долларов.

Список корпоративных жертв хакеров впечатляет: NASDAQ, Dow Jones, Visa, платежная компания Heartland, торговые сети Carrefour S.A. и 7-Eleven, бельгийский банк Dexia Bank, авиакомпания Jet Blue и многие другие. Как видите, нынешняя паранойя американцев по поводу российских хакеров вообще-то не лишена оснований. «Они показывают меня как лидера группировки, которая разрушала финансовую инфраструктуру США в течение десяти лет», — пожаловался Владимир Дринкман журналистам Bloomberg. Он признался, что не верит в честное разбирательство и справедливый приговор.

Говорят, что хакеров выдал американец Альберто Гонсалес, который вместе с ними «вскрывал» Heartland и в 2010 году получил приговор в 20 лет тюрьмы. О его достижениях мы расскажем ниже.

170 млн долларов: талантливый сын депутата Госдумы

27 лет тюрьмы — такой приговор вынес федеральный суд Сиэтла (США) в минувшем апреле сыну депутата Госдумы от ЛДПР Роману Селезневу. Это самый суровый приговор, когда-либо выносимый в США за киберпреступления. Депутат Валерий Селезнев и МИД РФ видят в этом недружелюбное отношение к России, но давайте посмотрим, чем так разозлил американскую Фемиду русский хакер.

Читать еще:  Easycap usb 2.0 пошаговая оцифровка с магнитофона.  Easy CAP видео адаптер с аудио краткая инструкция по установке купить в интернет магазине. Вывод и полезные ссылки

3 700 финансовых учреждений, более 500 компаний по всему миру, 2 млн скомпрометированных кредиток — ущерб, причиненный Селезневым, прокуратура оценила не менее чем в 170 млн долларов.

«Но Роман Селезнев не только похищал и продавал данные кредиток, — приводит ВВС слова прокурора. — Он был криминальным предпринимателем, чьи новации преобразили индустрию кардинга». Хакер создал два пункта продажи реквизитов банковских карт — по сути, «магазины» ворованных данных. По словам прокурора, благодаря этим сервисам заниматься карточным мошенничеством стало проще, чем покупать книги на Amazon.com.

Селезнев пытался задобрить судью письмом, в котором описывал свое тяжелое детство с разведенной и много работающей матерью, но это не помогло. Арестовали хакера на Мальдивских островах. А ему действительно досталось от жизни. Несколько лет назад Роман Селезнев серьезно пострадал во время теракта: вместо трети черепа у него — титановая пластина.

65 млн долларов: биткоин-биржа пишет письмо анонимному хакеру

2 августа 2016 года гонконгская криптовалютная биржа Bitfinex сообщила о том, что биткоин-кошельки более чем 50 тыс. клиентов были взломаны и из них похищено 119 756 биткоинов. По курсу того дня это равнялось примерно 65 млн долларов.

Это крупнейшая хакерская атака на криптовалюту после случая с Mt.Gox, хотя ее последствия для курса криптовалюты оказались меньше. Прошлой осенью атака продолжилась, после чего к расследованию преступлений подключилось ФБР, а сама биржа опубликовала письмо к анонимному хакеру с просьбой рассказать об уязвимости в системе безопасности Bitfinex в обмен на крупный денежный приз и обещание снять все предъявленные обвинения.

37 млн долларов: слишком дорогой спам

Самый известный в мире спамер — бразилец Валдир Пауло де Алмейда на момент ареста в 2005 году содержал команду из 18 человек, которая рассылала 3 млн фишинговых писем в день. В рассылках был спрятан «троян», ворующий данные у посетителей онлайн-сервисов банков — преимущественно бразильских, но пострадали и зарубежные.

По оценкам, за два года спамерам удалось похитить с карт 37 млн долларов. Среди пострадавших — не только частные лица, но и несколько фондов.

25 млн долларов: суровые челябинские хакеры

Василий Горшков и Алексей Иванов, сидя за домашними компьютерами в родном Челябинске, проникли в корпоративные сети PayPal, Western Union, американского представительства корейского банка Nara Bank и украли 16 тыс. номеров кредитных карт. Причиненный ими ущерб составил 25 млн долларов.

Эта история интересна тем, как ловили челябинских парней. ФБР, которое вышло на хакеров и собрало доказательства их причастности, порывшись в их компьютерах (за что получило обвинение в несанкционированном доступе от ФСБ), решило выманить преступников из Челябинска. Для чего была создана подставная фирма Invita Computer Security, которая пригласила талантливых программистов поработать над системой безопасности. Арестовали хакеров в аэропорту Сиэтла, куда они прилетели на собеседование. Иванов в итоге получил четыре года лишения свободы, а Горшков — три, а также штраф почти в 700 тыс. долларов.

10,7 млн долларов: у истоков. Ситибанк и вирус гриппа

Скромный питерский интеллигент Владимир Левин в 1991 году защитил диплом про вирусы гриппа на территории СССР, а в 1994 году взломал внутреннюю сеть Citibank и вывел со счетов корпоративных клиентов банка 10,7 млн долларов на счета, расположенные в США, Израиле, Германии и других странах. Почти все деньги банку удалось вернуть, кроме примерно 400 тыс. долларов.

Показательно, что профессинально программированием Левин не занимался, это было его хобби. А английский язык он и вовсе знал лишь в пределах компьютерной терминологии. Общую лексику и грамматику пришлось подтягивать уже в тюрьме: сначала английской, потом американской. Хакера арестовали в Лондоне в марте 1995 года и позже приговорили к трем годам лишения свободы и штрафу в 240 015 долларов.

В 2005 году появилась информация, что у Левина не было даже хакерских талантов: якобы систему Citibank взломали другие хакеры, а Левину просто продали алгоритм всего лишь за 100 долларов. Подтверждений этим заявлениям не было, но, как бы то ни было, история молодого вирусолога показывает, что провернуть можно любое дело — главное, видеть цель и не замечать препятствия. И, кстати, судьба тех 400 тыс. долларов не известна до сих пор.

10 млн долларов: хакеры хранят свои деньги в банке. Из-под кофе

Титул крупнейшего в истории мошенника в сфере пластиковых карт принадлежит американцу кубинского происхождения Альберто Гонсалесу: в 2005—2007 годах ему удалось собрать данные 170 млн платежных карт.

Еще в 2002 году, будучи 21 года от роду, он создал «биржу хакеров» Shadowcrew, где можно было обменять, продать или купить ворованные данные по банковским картам. Через год на эту площадку вышло ФБР и предложило Гонсалесу или обвинения, или сотрудничество, предполагающее зарплату в 75 тыс. долларов. Гонсалес выбрал сотрудничество с федеральными органами, в результате чего в 2004 году было арестовано 28 хакеров. При этом сам Гонсалес вовсе не бросал любимое дело, продолжая взламывать сети крупных магазинов США и воруя там данные кредитных карт. Эксперты полагают, что всего хакер смог заработать за свою карьеру около 10 млн долларов.

Гонсалеса арестовали в 2008 году, он попался на взломе сети общественного питания Dave & Buster’s, и, уже когда он находился под стражей, ему предъявили обвинение и во взломе Heartland. Кстати, говорят, что именно Гонсалес сдал следствию имена своих сообщников в этом деле — Дринкмана и Смилянца.

Полиция изъяла у хакера 1,6 млн долларов наличными, причем 1,1 млн были спрятаны в пластиковые пакеты и закопаны на заднем дворе родительского дома. В 2010 году суд приговорил Альберто Гонсалеса к 20 годам тюрьмы.

уникальный собеседник | Украинские хакеры — самые профессиональные, так как голодные. Интервью с хакером из США

Американский хакер и тролль Эндрю Ауренхаймер: о взломах, троллинге, отличии американских и украинских хакеров, личной безопасности и праворадикализме

Не каждый год удается пообщаться с людьми, которые задавали мировую повестку в своей сфере. Но иногда редакции везет. Мы взяли интервью у Эндрю Ауренхаймера, о дного из самых известных и скандальных американских хакеров и интернет-троллей мира.

В 2013 году был приговорен к 41 месяцу заключения за взлом сервера AT&T (один из крупнейских американских мобильных операторов, около 150 млн клиентов). В результате взлома в его руках оказались e-mail’ы 114 000 пользователей iPad. В их числе — мэр Нью-Йорка, миллиардер Майкл Блумберг, мэр Чикаго Рам Эммануэль и другие влиятельные персоны. Адреса хакер передал в СМИ. В итоге Эндрю отсидел в федеральной тюрьме США 39 месяцев, пока его не оправдали. Хакер объяснил, что просто хотел показать телеком-гиганту, что у того не все продумано с точки зрения кибербезопасности, а в результате получил срок.

В 2016 году Ауэренхаймер вновь оказался в центре скандала, р азослав на 20 000 подключенных к интернету принтеров в Северной Америке и Австралии листовки расистского содержания со свастикой. В своем блоге хакер объяснил, что ничего не взламывал. Просто с помощью специального скрипта нашел все открытые сетевые принтеры — хотя ожидал, что их будет больше.

«Забавных» историй у Эндрю еще много. О днажды он нашел «маленький баг» в архитектуре сайта Amazon, в результате чего американский гигант за 2 дня потерял $3 млрд капитализации. Сам он рассказывает, как однажды звонил президенту Пакистана от имени министра иностранных дел Индии, обвалив биржу и поставив два государства на грань войны.

Около трех лет назад Эндрю переехал в Украину и уверяет, что отошел от хакерских дел. Он не захотел встречаться с журналистами, но согласился ответить на вопросы в письменном формате.

Эндрю Ауренхаймер рассказал, почему выбрал для жизни Украину, кто станет следующим президентом США, как человеку защититься от прослушивания, какой мессенджер самый безопасный и какие угрозы для компаний будут главными в будущем.

О ВЗЛОМЕ ДАННЫХ АМЕРИКАНСКОГО ОПЕРАТОРА AT&T И ЖИЗНИ В УКРАИНЕ

— Кто такой Эндрю Ауренхаймер? Как бы вы описали себя как человека и как профессионала простыми словами?

— Что для вас значит быть хакером? Вы “белый” или “серый” хакер?

— Для меня это ничего не значит. Сейчас я не зарабатываю на информационной безопасности и не занимаюсь хакингом.

— Как так получилось, что вы взломали сервера AT&T, в результате чего получили e-mail 114 000 пользователей iPad, в том числе мэра Нью-Йорка. Зачем вы это сделали?

— Там не было никакого «нарушения». У AT&T был общедоступный URL-адрес, а доступ к общедоступному интернет-ресурсу не является «нарушением». В AT&T, также не видели нарушения.

В судебных протоколах их ведущий следователь заявил, что «безопасность не была обойдена. Я не думаю, что у них [ФБР] есть дело». AT&T также лоббировали закрытие этого дело. Я не совершал никаких преступлений и выполнял свои обязанности по информированию американского потребителя о рисках, которым он подвергался. Я подвергся политическому преследованию из-за своей поддержки американской Конституции и национального наследия.

— Вы жили в разных странах после тюремного заключения в США. Почему вы выбрали Украину? Вы все еще живете здесь? Как вам Украина по сравнению со Штатами? Выучили ли вы несколько слов на украинском и какие ваши любимые пять?

— І мертвим, і живим, і ненародженим землякам моїм, в Україні і не в Україні моє дружнє посланіє. Я люблю Україну. А ще мої улюблені слова: міць, свобода, заповіт, мрія, сміх.

Читать еще:  Fly fs451 nimbus 1 прошивка через пк. Какие прошивки есть у нас

— Три лучших для вас вещи в Украине и в США.

— Лучшее в Украине — это замечательные люди, тысячелетняя история, уходящая корнями в Киевскую Русь, которая запечатлена в культуре, и великолепные чудеса во Львове, Черновцах, Хотине и Киеве. Лучшие вещи в Соединенных Штатах? Я думаю, у нас есть Amazon.com, Walmart и дешевые потребительские товары. Америка — отличное место для дешевого пластикового мусора китайского производства. Но это ужасное место для тех, у кого есть душа.

О САМЫХ СИЛЬНЫХ ХАКЕРАХ В МИРЕ И ТРОЛЛИНГЕ

— Есть ли у вас какие-либо связи с украинским хакерским сообществом или с российским? Или американским? Какое из них самое профессиональное и влиятельное?

— Очень мало. Ранее я выступал на украинской хакерской конференции и встретил много хороших людей, но языковой барьер все же очень высок. Я знал многих хакеров в Америке, но сейчас не поддерживаю с ними связь. США, безусловно, являются самыми влиятельными, потому что через них проходят огромные суммы денег из-за огромных расходов на информационную безопасность спецслужб США.

Но они также являются наименее профессиональными, поскольку денег так много, что есть много людей, которые являются обычными мошенниками.

Поскольку в украинской информационной системе меньше денег, хакеры в Украине действительно очень сосредоточены на выполнении задач. Они очень много работают.

— Многие эксперты по кибербезопасности говорят, что Украина является полигоном для испытаний Россией своего оружия. Согласны ли вы с этим?

— Украина — не полигон, это поле битвы. Я думаю, что в Украине происходит много атак, которых не было бы в других местах. Россия не будет останавливать американские электростанции или взрывать американские склады боеприпасов беспилотниками. У них нет желания вовлекать американских военных в войну. Я действительно не знаю многое о ситуации, но это кажется для меня очевидным.

— Мы читали, что вы когда-то с помощью специального скрипта распечатали на 20 принтеров флаеры с праворадикальными и антисемитскими сообщениями. Вы настоящий ультраправый и сторонник превосходства белой расы или просто тролль?

— Не согласен с вами, я не слышал ни о ком, кто скомпрометировал какие-то принтеры. На принтерах в общем доступе, которые открыты для печати из интернета, можно печатать и без взлома.

Я также возражаю против вашей терминологии «крайне правых» и «ультраправых». Это ведь не “праворадикально” — хотеть, чтобы Украина оставалась украинской, а Британия — британской. Моя точка зрения состоит в том, что сейчас происходит полное лишение прав коренного населения Европы в своих странах.

Например, взгляните на Лондон сегодня: улицы, заполненные женщинами в полном никабе (головной убор, который полностью закрывает лицо, кроме глаз — Ред.), которые говорят на любом языке, кроме английского, враждебный иностранец в качестве мэра, и возрадуйтесь этому прогрессу.

Я считаю, что желать, чтобы нация оставалась здоровой и сильной и состояла в основном из местных жителей, у которых есть корни — это не значит быть ультраправым. Это не левая или правая проблема. Это вопрос здравого смысла. Это основная и очевидная необходимость — иметь функционирующее общество.

Африканцы являются главными в Лагосе. Азиаты являются главными в Шанхае. Арабы являются главными в Эр-Рияде. Использование фразы «сторонник превосходства» как своего рода идеологическая атака показывает, что вы хотите, чтобы европейцы были уникальным образом лишены территории своей родины. Как вы думаете, было бы хорошо, если бы в Киеве было полно иностранных преступников, как в Лондоне? Я так не думаю. Я не желаю такой участи ни одному городу.

О ЗАРАБОТКАХ, СНОУДЕНЕ И ТОМ, КТО БУДЕТ СЛЕДУЮЩИМ ПРЕЗИДЕНТОМ США

— Получали ли вы какие-либо предложения от ФБР, AT&T, Марка Цукерберга с просьбой поработать на них? Если бы получили, то согласились бы?

— Нет, я не понимаю, почему бы они подумали, что я принес бы пользу их предприятиям. Я также не хотел бы работать с ними, потому что они мне не нравятся. Даже если бы они мне нравились, я не чувствую, что у меня были бы подходящие навыки, которые могли бы им пригодиться. Также я не чувствую, что подхожу им по корпоративной культуре.

— Сколько вы зарабатываете в год и чем занимаетесь? Как вы тратите свои деньги? Какая самая модная вещь, которую вы когда-либо покупали?

— Я в основном живу за счет своих сбережений за годы работы в США. После того, как меня “ободрали” США, мне оставили совсем немного, но я живу очень скромно и не трачу много денег.

Обычно я провожу время за чтением литературы и веду тихую жизнь.

— Что является наиболее прибыльным бизнесом в хакерском мире (в реальном мире — наркотики, оружие, порно, проституция, рабы)?

— Наиболее прибыльный бизнес = это основная IT-индустрия. Рыночная капитализация только публичных компаний, акции которых котируются на бирже, превышает 8 триллионов долларов. Вероятно, столько же в частных корпорациях. Я не вижу такой ценности в незаконной деятельности.

— Будучи хакером, сколько вы можете заработать за год? И можете ли вы зарабатывать себе на жизнь, будучи “белым”, “серым” или “черным” хакером? Что выбрать?

— Наверное, следует спросить кого-то, кто сегодня работает по найму. Мне очень повезло тогда давно в Америке с некоторыми сделками с доткомами, но я потерял все, сражаясь с правительством США. Я был высокоспециализированным парнем, и мои навыки в наши дни очень устарели и не очень актуальны для нынешнего ландшафта.

— Нет, никогда не слышал об этом случае. Я действительно не в курсе мировых событий.

— Вы знаете Давида Брауна и его компанию TemplateMonster (в 2016 году Браун рассказывал LIGA.net, как ему удалось подружиться с хакерами, ворующими данные кредиток, и тем самым защитить от них бизнес)?

— Путин и РФ использует хакеров? Кто они? Трамп использует хакеров? Зачем?

— В каждой стране работают хакеры в определенной степени. Без понятия о специфике.

— Что вы думаете об Эдварде Сноудене и обо всех обвинениях против него? Думаете ли вы, что он разоблачитель или пропагандист? Или, может быть, хактивист? И почему?

— Я думаю, что Сноуден немного аморальный и бесчестный. Я рад, что он сделал то, что сделал, но то, как он это сделал, оставляет у меня неприятное послевкусие. Я бы не стал работать в компании или агентстве, пообещав работать с ними добросовестно, а затем использовать свою должность, чтобы собрать документы и секреты и сбежать в Россию.

Если бы он ворвался в АНБ (Агентство национальной безопастности США — Ред.) как независимый американский патриот, это было бы очень уважаемо. Но он просто обманул.

— Кто, по-вашему, станет следующим президентом в США?

— Сложно сказать прямо сейчас. Мы не знаем, кто станет победителем. Джо Байден — лидер, но коррупционный скандал с Украиной — это огромный груз. Сын Джо Байдена, Хантер Байден, отправился на реабилитацию из-за пристрастия к курению крэк-кокаина. Идея, что он будет каким-то исключительным гением в отношении украинской добычи энергии или китайских долговых инструментов, выглядит абсурдной.

Нет, Хантер Байден был в этих советах директоров, и ему платили больше, чем даже членам правления американских компаний, потому что его отец увольнял прокуроров в Украине. Вероятно, это будет огромная проблема в дебатах, потому что вы не можете утверждать, что есть веская причина, чтобы человек с наркотической зависимостью был в совете директоров украинской энергетической компании. Это очевидная коррупция.

Я думаю, что Тулси Габбард — одна из, но поскольку она не коррумпирована, Демократическая партия сделала все возможное, чтобы саботировать ее. Я лично поддержал бы Тулси из-за Трампа, если бы она получила Демократическую номинацию, но она может не получить, так что это спорный вопрос.

О ЛИЧНОЙ КИБЕРБЕЗОПАСНОСТИ И САМОМ БЕЗОПАСНОМ МЕССЕНДЖЕРЕ

— Что бы вы порекомендовали нашим читателям с точки зрения их личной кибербезопасности, когда они используют социальные сети, электронную почту, интернет вообще? Что важнее всего сделать, чтобы оставаться в безопасности и защищаться настолько, насколько это возможно в эпоху, когда тебя могут взломать в любую минуту?

— Не устанавливайте никакие скрипты. Не просматривайте ненужные сайты. Ни в коем случае не пользуйтесь социальными сетями, если этого не требует ваша работа. Заполняйте поддельную информацию о себе в любой возможной форме. Держите телефон в кейсе для подавления сигнала, когда он не используется. Избегайте ненужных взаимодействий с компьютерами.

— Тот же вопрос, что и выше, но для компаний. На ваш взгляд, на какие три угрозы кибербезопасности стоит обратить внимание сейчас или в ближайшем будущем?

— Кибербезопасность вообще не изменилась. Прошли десятилетия, и основными угрозами по-прежнему остаются инъекции/parse tree differential attack (прим.: ошибки разработчиков, связанные с непониманием алгоритмов построения дерева разбора для различных языков программирования), повреждение памяти/memory corruption (прим.: явление, когда из-за ошибки программы данные начинают интерпретироваться компьютером как команды, что позволяет злоумышленнику выполнить произвольный код) и фишинг.

Все дело в усердии и найме способных людей.

— Какой мессенджер самый безопасный? Вы бы порекомендовали использовать Telegram в качестве безопасного мессенджера?

— Я не знаю. Я бы предположил, что все они не супербезопасны и, вероятно, имеют ошибки и эксплойты. По крайней мере, Signal имеет открытый исходный код, использует стандартные криптографические протоколы и по умолчанию использует сквозное шифрование.

Читать еще:  Переводчики по картинке (3 онлайн-сервиса и 3 приложения)

Это лучше, чем Telegram, который не обладает этими свойствами.

Но у них (обоих) могут быть уязвимости нулевого дня (это уязвимость, которая ранее не была известна и описана — Ред.) и они обычно работают на телефоне, который может быть взломан любым противником, у которого есть деньги.

— Что бы вы пожелали нашим читателям как человек, который так много жил и видел разные стороны жизни? Пять простых слов.

Как оформить подписку для юридических лиц

Стоимость подписки на Republic на год для юридических лиц составляет 14 800,00 руб. НДС не облагается в связи с применением УСН, ст.346.11 НК РФ. Пакетное предложение Republic+Дождь и подписка на Republic с ежемесячной оплатой для юридических лиц недоступны.

Для того, чтобы оформить подписку на юридическое лицо, необходимо направить заявку на buh@republic.ru c реквизитами вашей организации. В ответном письме вы получите скан счета и порядок получения доступа для ваших сотрудников. Подписка для юридических лиц предполагает полное бухгалтерское сопровождение — ежемесячное предоставление счетов-фактуры и актов оказанных услуг.

Юридическое лицо принимает оферту и осуществляет оплату услуг Общества на основании выставленного счета. В соответствии с пунктом 3 статьи 438 ГК РФ оплата услуг Пользователем является акцептом оферты, что считается равносильным заключению Соглашения на условиях, изложенных в оферте. Договор оферты опубликован на Сайте по адресу: https://republic.ru/proposal

Если у вас есть вопросы по приобретению подписки для юридического лица, отправляйте свой запрос на buh@republic.ru.

Авторы и редакторы Republic работают не на абстрактную «аудиторию», которую другие СМИ любят описывать миллионными цифрами и процентами, а на вполне конкретную группу людей, заплативших за подписку. Все доходы авторов и редакторов складываются целиком из денежных поступлений от подписчиков. У нас нет рекламы и назойливых партнерских проектов.

30% доходов от подписки мы тратим на административные нужды: сайту нужны сервера, персоналу — офис, а еще нужно оплатить несколько сервисов, содержать бухгалтера и юристов.

Оставшиеся 70% полностью распределяются между журналистами. В этом смысле у Republic не может быть «прибыли». Этих 70% хватает, чтобы платить журналистам достойные гонорары и компенсации. Если количество подписчиков будет расти и/или статьи отдельных авторов будут особенно популярны, то доходы этих авторов и редакторов могут сильно превышать средний уровень. Никто не будет «изымать» лишние деньги из системы.

Так как Republic — это платформа профессиональной журналистики с независимыми журналами («Политика», «Деньги», «Будущее», «Мнения», «Власть», «Книги» и так далее), деньги подписчиков распределяются между авторами и редакторами в зависимости от количества прочтений. Более того, деньги подписчика идут только в те журналы, тексты которых он читает. Остальные материалы в таком случае не участвуют в распределении средств читателей.

Самые известные хакеры планеты

30 лет назад, 22 января 1990 года, завершилось рассмотрение дела Роберта Морриса — создателя первого в мире компьютерного червя. “Ъ” вспоминает самых известных в мире хакеров.

Профессор Массачусетского университета и член Национальной инженерной академии США Роберт Моррис стал первым в истории США человеком, который был обвинен в нарушении закона о мошенничестве и злоупотреблениях с применением компьютера. Такой чести Моррис удостоился в 1989 году за то, что создал первого в мире компьютерного червя.

Роберт Моррис

Фото: Michael J. Okoniewski / AP

Его червь пытался проникнуть в компьютеры, подбирая пароли к учетным записям. В его списке вероятных паролей всегда числились имена пользователей, они же в обратном порядке, а также список из 400 самых употребляемых слов. В итоге червь поразил 6200 компьютеров сети ARPANET, созданной в 1969 году Министерством обороны США и являвшейся прототипом интернета.

В итоге в декабре 1990 года Роберт Моррис был приговорен к трем годам лишения свободы с правом досрочного освобождения, 400 часам общественных работ и оштрафован на $10 тыс.

Кевин Митник

Фото: Joe Cavaretta / AP

Кевин Митник — настоящая легенда мира хакеров. Сначала он стал первым хакером, угодившим в список самых разыскиваемых ФБР преступников, а затем стал консультантом все того же Бюро и многих правительств.

Изначально Митник занимался хакерством ради развлечения и личной выгоды.

Свой первый взлом он совершил в 1979 году — это была компьютерная сеть его школы. Тогда же резко изменилось его отношение к хакерству — он стал делать это для того, чтобы найти уязвимости и предупредить об их наличии. Полиция не поверила в добрые намерения Кевина Митника, и в 1988 году он был впервые осужден на три месяца за взлом сети производителя компьютерного оборудования Digital Equipment Corporation.

Он был освобожден досрочно и тут же вернулся к хакерству. На его счету взлом компьютерной сети Командования воздушно-космической обороны Северной Америки, его обвиняли в краже данных у Motorola, Nokia, Fujitsu и многих других корпораций. А в 1992 году власти выдали ордер на его арест за взлом Pacific Bell, однако хакер пустился в бега и успешно скрывался от полиции 2,5 года. В феврале 1995 года он был арестован, а затем приговорен к 46 месяцам тюрьмы за различные компьютерные мошенничества и еще к 22 месяцам за нарушения условий его досрочного освобождения.

Шотландский хакер Гэри Маккиннон, по словам одного из прокуроров США, виновен в «крупнейшем взломе военных компьютеров за всю историю». Он совершил в общей сложности 97 атак на компьютеры военных ведомств США и NASA в период с февраля 2001 по март 2002 года. Ущерб от его действий составил $700 тыс., а на поиски хакера было потрачено около $1 млн.

Гэри Маккинон

Фото: Kirsty Wigglesworth / AP

Сам Маккиннон заверяет, что действовал из благих намерений и на пользу общества. Свои взломы он объяснил попыткой найти доказательства того, что американское правительство скрывает информацию об НЛО, альтернативных источниках энергии и других полезных технологиях. Тем не менее в июле 2006 года британский суд принял решение об экстрадиции хакера в США. Защита Маккиннона подала апелляцию, после чего началась продолжительная судебная тяжба за право хакера остаться в Британии. В конце концов в 2012 году тогдашняя министр внутренних дел Великобритании Тереза Мэй отозвала решение об экстрадиции хакера. В случае если британские власти все же решат выдать Маккиннона американским спецслужбам, ему грозит тюремное заключение сроком до 70 лет.

Джулиан Ассанж, пожалуй, самый известный хакер в мире. При этом мировую известность он приобрел не за хакерство, а после того, как ему передали уже украденные секретные документы американского правительства.

Собственно хакерством Ассанж занялся еще будучи юношей, став в 16 лет одним из участников австралийских хакеров-идеалистов под прозвищем Мендакс. Сначала он и его соратники взломали систему центра управления полетом шаттла «Атлантис» в октябре 1989 года, а спустя пару лет — телекоммуникационной корпорации Nortel. Тогда властям удалось вычислить злоумышленников и задержать их. Расследование продолжалось несколько лет. В 1996 году Джулиан Ассанж признал себя виновным по большинству из 31 пункта обвинения, но был приговорен только к штрафу в размере около $1,3 тыс., так как суд не нашел в его действиях преступного умысла или преследования корыстных целей.

Джулиан Ассанж

Фото: Henry Nicholls, Reuters

На этом история Ассанжа-хакера, по сути, заканчивается. Дальше он вместе с единомышленниками создаст сайт Wikileaks, на котором 5 апреля 2010 года появятся две видеозаписи, показывающие, как вертолет Apache армии США расстреливает мирных жителей Багдада. А за этим последует всемирная слава, все новые сливы, запросы на экстрадицию от США и Швеции, несколько лет заточения в эквадорском посольстве в Лондоне и, наконец, арест в апреле прошлого года.

Редактор своей удачи

В 1983 году Кевин Поулсен взломал сеть Министерства обороны США. На тот момент ему было 17 лет, и правительство решило не привлекать его к ответственности, как несовершеннолетнего, ограничившись предупреждением. Позднее власти об этом пожалеют.

В 1988 году он взломал еще несколько компьютеров правительства США и даже ФБР, после чего ему пришлось пуститься в бега. Но известным он стал, когда решил выиграть новенький Porsche, который разыгрывала радиостанция KIIS-FM.

Позднее на телеканале NBC вышла программа, рассказывающая о нем, как о беглом хакере. Зрителей просили позвонить на горячую линию, если они где-то видели этого человека. Но позвонить на канал не было никакой возможности — горячая линия NBC была взломана и выведена из строя.

Кевин Поулсен

Тем не менее хакера удалось задержать — его поймали бдительные граждане, когда тот зашел в один из супермаркетов за продуктами. Поулсен признал свою вину, провел в тюрьме пять лет и еще три года не имел права пользоваться компьютерами. Зато потом он стал журналистом, пишущим о кибербезопасности, старшим редактором журнала Wired и даже помог поймать сексуальных маньяков, орудовавших через соцсеть MySpace.

Худа Зогби

Жительница Хьюстона Худа Зогби является врачом и нейробиологом, чьи исследования редких расстройств мозга проливают свет на более распространенные заболевания, такие как аутизм, болезнь Паркинсона и болезнь Альцгеймера. Эта уроженка Ливана вошла в преподавательский состав медицинского факультета Университета Бэйлора в 1988 году и получила множество наград, включая премию “Прорыв” 2017 года за достижения в области медико-биологических наук.

Научная карьера “чрезвычайно увлекательна”, сказала она в интервью пресс-службе Национальных институтов здравоохранения, потому что “очень интересно приходить на работу для того, чтобы каждый день делать новые открытия”.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector