Category: it

Category was added automatically. Read all entries about "it".

Разведка США уже сегодня охотится на будущих президентов и правда о русских хакерах ч II


НА «НИГЕРИЙСКИХ ПИСЬМАХ» ЗАРАБАТЫВАЮТ $2 МЛРД В ГОД

- Расскажите же правду про русских хакеров.

- Я 30 лет управляю программистами, иногда сталкиваюсь со связанными с хакерской активностью людьми, но изредка. У нас ни в штате их нет, ни заказов мы им не делаем, нет таких задач. У нас был один сотрудник, который неожиданно оказался бывшим хакером и которого несколько лет назад арестовали на Кипре «по факсу» от американцев. У нас он работал программистом, поехал в отпуск на Кипр и его там арестовали по запросу американцев по выдуманному обвинению. Я его даже не знал, людей много работает. Мы за него вписались, девять месяцев занимались и вытащили его оттуда. Американцы прямо приходили к нему в камеру, не договариваясь ни с адвокатом, ни с консулом, и говорили: "Чего ты тут ломаешься? Соглашайся на экстрадицию, посидишь годик, мы тебе выправим грин-карту, потому будешь работать на разведку, отличные деньги получать. И инструментарий свой не забывай, пригодится еще". Несколько раз в год арестовывают "русских хакеров" по всему миру, это рекрутинг такой пентагоновский или АНБшный.

- Но с настоящими-то хакерами что?

- Есть довольно толстый слой коммерческих хакеров. Это очень квалифицированные люди, ворующие кредитки, пишущие фальшивые банк-клиенты, которые выкачивают деньги, и так далее. За последние 25 лет возникла огромная индустрия с подробнейшим разделением труда. Есть люди, которые занимаются только рассылкой спама, есть те, которые занимаются сбором адресов, есть пишущие вирусы и ботнеты, захватывающие миллионы компьютеров и продающие потом доступ к управлению ими, есть те, кто делает DDoS-атаки на заказ, есть те, кто скликивает видео-рекламу ботнетами и т.п. Это теневой Интернет: закрытые форумы, где они общаются, биржи, где они продают друг другу эти услуги... Там миллионы людей задействованы.

- Сколько же они зарабатывают?

- Я думаю, там общий оборот по миру именно у хакеров – десятки миллиардов долларов в год, а если добавить порнушников, педофилов, сетевых наркоторговцев и прочий плохой контент, то сотни миллиардов.

Самый простой пример. Я много занимался борьбой со спамом, мы за этим следили. Возьмём узкий случай – так называемое "нигерийское письмо 419". Ну, знаете: "Я вдова расстрелянного генерала Мбумба, но у нас 40 миллионов долларов в заначке, помогите обналичить". "Я красивая девушка, которая хочет выехать в цивилизованную страну, помогите, а я отблагодарю". Самая разная социотехника бывает, даже «бухгалтер Ходорковского» там в свое время появлялся. Так вот, для понимания масштаба, когда-то лет восемь назад в Лондоне арестовали 500 нигерийцев, который этим занимались. У них на счетах было 500 миллионов фунтов, а общий объем этого нигерийского бизнеса - 2 миллиарда в год.

- А кто же на это ведется?

- Они рассылают миллиарды писем, и работает та же конверсия. Они в конце концов попадают на одинокого не слишком умного мужчину, который думает, что что-то может тут выгадать, ведь предлагают 20% от 40 миллионов! Либо ему нравится фотка девушки, за которой с клавиатурой сидит толстый безобразный и хитрый нигериец.

Девушка просит денег, а если втянулся, дал адрес, а денег не даёт, то в его стране тоже есть нигерийцы, которые приходят, как якобы братья той девушки и требуют деньги, потому что он уже обнадежил их сестру, она там собралась, на документы потратилась. Там дерево вариантов огромное, и если вас за что-то зацепили - жадность, секс, то просто ведут по этим вариантам и все равно доводят до конца.



Разговоры о русских хакерах настолько голословны, что на эту тему остается только шутить. Фото: Чебурашка/Мастерская Карикатуры

ПЕНТАГОН ВЕРБУЕТ В КИБЕРВОЙСКА ПРЯМО НА СВОЕМ САЙТЕ

- В России это тоже большой пирог?

- Это огромная индустрия. Я однажды сидел за столом с человеком, который заявлял, что он номер один в России по "win-lock". Это когда у вас на экране выскакивает табличка, что Windows заблокирован и требует перевести денег. Это было на дне рождения одного нашего известного интернет-деятеля. Этот кибер-преступник был пьян, очень хотел похвастаться. Он сидел за столом с шестью ещё такими же кибер-преступниками. Про одного из них, с очень старым и помятым уголовным лицом, он сказал: "поверь, у этого человека есть миллиард долларов". Это люди с преступным сознанием, с государством они не связаны (хотя часто хвалятся «ментовской или ФСБшной крышей»). И даже рекрутировать их сложно, если только поймать на чем-то, управлять преступниками сложно.

- Общество же не так себе это представляет. "Путин приказал создать кибервойска, организовали шарашку, посадили пять "туполевых", десять "королевых" и велели ломать сервера Пентагона".

- Это другая история. Кибервойска создавать, конечно, нужно, и среди коммерческих хакеров накоплен колоссальный опыт и огромная интеллектуальная собственность. Но брать это все трудно и неудобно, потому что это реальные преступники, с преступным сознанием, часто замешанные в ужасной грязи.

- А выпускники Мехмата?

- А их не так просто нанять. Как вы поймете, что он лоялен? Он вообще согласится? Квалифицированный человек с таким образованием будет в "Яндексе" или "Мail.ru" получать отличную зарплату. И без секретности и ограничений на выезд. Это сколько же ему надо платить? Не думаю, что у государства есть много таких шарашек, куда таких людей берут на очень большие деньги. Наверное, они есть, но скорее это те, кого готовят из военных, ещё начиная с курсантов.

- Но кибервойска-то вообще существуют?

- Существуют. У нас они, скорее всего, пока на порядок хуже, чем у США. Хотя бы потому что те начали заниматься этим на десять лет раньше, у них в руках все операционки, все "большие данные". Их разведка видит данные всех пользователей Гугла и всех пользователей ФБ, а у нас мировой поисковой машины и мировой социальной сети - нет.

- А они где берут кибер-солдат?

- Пентагон, например, прямо на сайте ещё семь-восемь назад публиковал объявления о найме хакеров, в новостях назывались размеры кибер-войск (в несколько тысяч хакеров, в том числе этнических русских). А лет пять-шесть назад они начали нанимать троллей. Прямо на сайте публиковались вакансии, я их читал сам: человек, который будет управлять виртуалами и проводить американскую точку зрения. И было написано какие языки - английский, арабский, русский и украинский.

НАД «СЛЕДАМИ РУССКИХ ХАКЕРОВ» СМЕЕТСЯ ВЕСЬ МИР

- Вся история с русскими хакерами - это медийный пузырь. Летом 2016 американцы объявили, что они собираются приравнять кибератаки к реальным военным действиями. То есть разрешили себе или НАТО отвечать обычной войной на кибератаки. Понятно, что атака на объекты критической инфраструктуры - это акт войны, за который придётся отвечать обычной войной. Там вычислят если не по следам, то по тому, кому выгодно.

Но они приравнивают кибератаку к войне, чтобы снять с себя ответственность за доказательства. Чтобы иметь идеальный повод в любой нужный момент.

- А доказательства вообще могут быть?

- Никакие хакеры таких следов давно уже не оставляют. Это же нелепость. Есть даже ролик Джона Макафи, автора одного из первых антивирусов, который сейчас вышел из бизнеса, но все равно остается профессионалом. Он в этом ролике разбирает, что пишут про «русских хакеров» американские спецслужбы. "Они нашли кириллические символы в комментариях к коду". То есть комментарии по-русски в каких-то там вирусах. Вы, говорит, разумные люди? Русские будут писать комментарии на русском? Потом они нашли, что это было написано "на кириллической клавиатуре". Макафи стебется: "технологии дошли до того, что можно определить на какой клавиатуре писался код". Это глупость. Дальше говорит: "они утверждают, что компилятор, который использовали хакеры, оставляет временную метку, и она соответствует деловым часам в Москве (хакеры же работают не по ночам, в деловые часы!!!). И нашли IP-адреса, которые ведут в Россию!".

И вот Джон Маккафи смеётся: "представьте себе, что кто-то у нас совершал атаку на русских. И русские нас вычислили. Потом они собираются в ЦРУ на разбор полётов. "Что же ты временную метку не поменял? - Ну забыл! - А чего ж ты IP-адрес не скрыл? - Ну у меня был день рождения жены, времени не было".

Конечно, никаких следов такого рода быть не может. Но даже если бы они были, то как их публике предъявить? Это же какие-то длинные ленты каких-то цифр, логов каких-то анонимных серверов. Это никак никому не объяснишь. Это на уровне знаменитой пробирки с белым порошком.

Я бы ещё поверил, что кто-то из наших по приказу Путина взломал WADA. Это был бы асиметричный ответ, показать, что на самом деле это свинская контора, которая торгует разрешениями на наркотики. Но и здесь не было никаких доказательств.


Памела Андерсон пообещала подарить Мелании Трамп «русскую шубу». Пока не подарила, но у художников уже есть повод для шуток. Фото: Чебурашка/Мастерская Карикатуры

РУКОВОДСТВО СТРАНЫ НЕ ДОЛЖНО НОСИТЬ АPPLE WATCH

- Как с точки зрения безопасности видится тот факт, что половина правительства страны ходит с айфонами или носит Аpple Watch?

- С моей точки зрения, это неправильно. Во-первых, не надо рекламировать вражеское железо. Во-вторых, гаджеты эти только малая часть того, что сейчас на наших глазах разворачивается. Машина Мерседес или БМВ имеет в себе 40-50 операционных систем, там сейчас все управляется цифровым способом. Кроме того, там встроена предоплаченная сим-карта, и вы даже не знаете, где она находится. Какой-нибудь Vodafone встроен навсегда - с роумингом, связью с Интернетом и всеми делами. Как минимум, машина знает, куда вы ездите, а вообще говоря, вам могут ее выключить в любой момент. В дорогих машинах есть камера, которая салон показывает. Они это объясняют пользой и безопасностью – мол, мы сможем распознать пьяного водителя. То есть эти все штуки потенциально опасны и в смысле слежки, и в смысле выключения извне.

Аpple Watch знают всю биометрию хозяина: какое у него сердцебиение, часто ли он бегает прыгает, сколько он кофе пьет, сколько он сексом занимается. Это же всё разные паттерны пульса и дыхания. Нейронные сети можно легко обучить это понимать. То же самое - с умными телевизорами. Вы покупаете "Самсунг" последней серии, в него встроена камера распознавания жестов. Но если он жестами управляется, значит, он за вами все время смотрит. Он сразу просит подключиться к wifi, большинство людей подключает и огромный поток данных идёт куда-то в Интернет. Там есть галочка "не отправлять мои данные", но эксперименты показывают: если ты поставил эту галочку, тебе спокойней, но поток данных не уменьшается.

- Но технику для первых лиц должны же проверять?

- У меня был знакомый, который обеспечивал связь, когда Касьянов был премьером. Он возил ноутбук для него в лабораторию, его там разбирали до винтика, изучали, потом собирали снова. Возможно, с этим Аpple Watch делают то же самое, но сама идея, что они куда-то в облако отправляют данные о пульсе крупного чиновника, она безумная.



Игорь АШМАНОВ.

Кандидат технических наук, специалист в области искусственного интеллекта, разработки программного обеспечения, управления проектами. Был генеральным директором компании «МедиаЛингва», исполнительным директором интернет-холдинга «Рамблер». Генеральный директор «Ашманов и партнеры»



Часть I



Источник