Хакнуть за 60 секунд. Как работают украинские хакеры

Хакнуть за 60 секунд. Как работают украинские хакеры



Весь в белом. Евгений Докукин называет себя white hat-хакером, то есть добрым взломщиком – он находит уязвимости на сайтах и сообщает об этом владельцам
Фото: Дмитрий Стойков, Фокус

Украинцы все громче заявляют о себе в мире киберпреступности. Белый хакер рассказал Фокусу о своих чёрных коллегах
Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение «Всё пропало! Ты проиграла!»
Украинская зараза
«Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке», – считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния всё это – «как два байта отослать», детские забавы. Специалисты со стажем работают иначе.
Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию – открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали. «Это одна из наиболее сложных схем, какие мы когда-либо видели», – впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.
О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.
Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Фокус обратился за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, – дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.
Круче Голубкова
[img]http://i.focus.ua/img/inner/2010/DSC_8189t.jpg?0.04476841583061286[/img]

Карты в руки. В США Дмитрия Голубова считают самым дерзким взломщиком банковских карт в мире. Это не мешает одесситу управлять первой Интернет-партией в Украине
Так или иначе, украинские хакеры, наряду со своими ещё более прославленными коллегами из России, всё чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чём секрет успеха отечественных взломщиков? «У нас народ больше ориентирован на технические знания», – делится соображениями Андрей Радич. Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы – юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич. 
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь «самые умные люди». Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта. «Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас – всего 8», – говорит г-н Голубов.
Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet – крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли. «Я не знаю, что такое Carderplanet», – монотонно твердит интернет-политик в ответ на расспросы Фокуса.
Если вычислить и поймать хакера для украинских правоохранительных органов ещё под силу, то засадить за решётку – куда сложнее. Но изредка удаётся. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке «Петровка» программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.
Взломать за 60 секунд
Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии «дыр» в системе защиты и предлагал посетить сайт websecurity.com.ua. «Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу», – признаётся жертва атаки. Фокус связался с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.  
Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву – «взломать за 60 секунд». Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров – и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков. – Фокус). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, – в большинстве своём «ламеры», то есть «чайники». Себя основатель websecurity.com.ua называет «уайт хэтом» – добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. «Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, – улыбается добрый хакер. – Я не против, ведь для людей работаю. А для каких – не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь».
5 самых известных хакеров
Несмотря на мировую славу хакеров из постсоветских стран, в списке наиболее выдающихся кибер-преступников доминируют американцы
Кевин Митник
[img]http://i.focus.ua/img/inner/2010/Mitnikt.jpg?0.2739362063575698[/img]

Пожалуй, самый прославленный хакер в истории. Хакнул сайты множества компаний, среди которых Motorola, DEC, NASA. Вошёл в список самых разыскиваемых преступников. Когда Митником вплотную занялось ФБР, он подался в бега. Вернувшись в середине 1990-х в Лос-Анджелес, Митник взломал компьютер известного кибер-сыщика Цутому Шимомуры. В отместку тот выследил Митника и сдал его властям.
Джонатан Джеймс
[img]http://i.focus.ua/img/inner/2010/Jonathan_James_2t.jpg?0.7558436173898206[/img]

Корда ему исполнилось 16 лет, его уже судили за хакерство. Юноша уверял, что взламывал сайты для развлечения, а не ради наживы. Его жертвами становились только известные компании, в частности, Defense Threat Reduction Agency - военное ведомство США, занимающиеся мониторингом ядерных, химических и биологических угроз. Кроме этого, Джеймс взломал компьютерную систему NASA, в результате чего компания понесла убытки на $41 млн.
Адриан Ламо
[img]http://i.focus.ua/img/inner/2010/Lamot.jpg?0.7158730605833734[/img]

Носил прозвище «хакер-бомж», поскольку часто пользовался интернетом в кафе и библиотеках. Адриан находил уязвимые места в защите сетей, и сообщал об этом компаниям-владельцам. Такие трюки проделывал с Yahoo!, Bank of America, Citigroup и Cingular. Когда Ламо проник во внутреннюю сеть The New York Times, хакера заставили выплатить $65 тыс. компенсации и посадили под домашний арест на шесть месяцев.
Кевин Поулсен
[img]http://i.focus.ua/img/inner/2010/Poult.jpg?0.47817281462477856[/img]

Сначала промышлял взломами телефонных сетей. Однажды это позволило ему стать 102-м дозвонившимся на радио и выиграть Porsche 911. Позже Кевин проник в базу данных ФБР, получил доступ к засекреченным данным, и стал известен как «Ганнибал Лектор компьютерных преступлений». Сейчас Поулсен работает главным редактором издания Wired News.
Владимир Левин
[img]http://i.focus.ua/img/inner/2010/Levint.jpg?0.6436998444897981[/img]

Одни считали его самым умным хакером России, другие – не более чем удачливым кибер-хулиганом. Тем не менее, Левину удалось взломать систему американского Citibank и перевести на поддельные счета $400 тыс. Когда русского хакера поймали, ему грозило 60 лет тюрьмы, но приговор оказался щадящим – три года заключения.
Евгений Сафонов, Фокус

Другие новости по теме

Российский школьник взломал сайт космического агентства Казахстана Российский школьник взломал сайт космического агентства Казахстана
Сотрудники правоохранительных органов Мурманской области установили, что школьник из Мурманска оказался причастным к взлому сайта национального космического агентства Казахстана в 2010 год.

Ответный удар: израильские хакеры обрушили фондовые биржи в ОАЭ и Саудовской Аравии Ответный удар: израильские хакеры обрушили фондовые биржи в ОАЭ и Саудовской Аравии
Хакеры из Израиля, действующие под названием IDF-TEAM, 16 января атаковали сайты бирж в Саудовской Аравии и Объединенных Арабских Эмиратах.

Российские хакеры украли данные свыше миллиарда пользователей Российские хакеры украли данные свыше миллиарда пользователей
Хакерам удалось получить доступ к более чем 420 тысяч сайтов.

Хакер похитил данные офшорного банка во имя борьбы с капитализмом Хакер похитил данные офшорного банка во имя борьбы с капитализмом
Он назвал атаку политически мотивированной и призвал других хакеров присоединиться к "борьбе с неравенством и капитализмом".

Сайт Демпартии США пытались взломать хакеры Сайт Демпартии США пытались взломать хакеры
Для доступа к базе данных миллионов избирателей Демократической партии США была создана поддельная страница авторизации.



Добавление комментария
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: