Хакнуть за 60 секунд. Как работают украинские хакеры
Весь в белом. Евгений Докукин называет себя white hat-хакером, то есть добрым взломщиком – он находит уязвимости на сайтах и сообщает об этом владельцам
Фото: Дмитрий Стойков, Фокус
Украинцы все громче заявляют о себе в мире киберпреступности. Белый хакер рассказал Фокусу о своих чёрных коллегах
Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение «Всё пропало! Ты проиграла!»
Украинская зараза
«Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке», – считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния всё это – «как два байта отослать», детские забавы. Специалисты со стажем работают иначе.
Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию – открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали. «Это одна из наиболее сложных схем, какие мы когда-либо видели», – впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.
О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.
Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Фокус обратился за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, – дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.
Круче Голубкова
[img]http://i.focus.ua/img/inner/2010/DSC_8189t.jpg?0.04476841583061286[/img]
Карты в руки. В США Дмитрия Голубова считают самым дерзким взломщиком банковских карт в мире. Это не мешает одесситу управлять первой Интернет-партией в Украине
Так или иначе, украинские хакеры, наряду со своими ещё более прославленными коллегами из России, всё чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чём секрет успеха отечественных взломщиков? «У нас народ больше ориентирован на технические знания», – делится соображениями Андрей Радич. Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы – юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич.
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь «самые умные люди». Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта. «Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас – всего 8», – говорит г-н Голубов.
Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet – крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли. «Я не знаю, что такое Carderplanet», – монотонно твердит интернет-политик в ответ на расспросы Фокуса.
Если вычислить и поймать хакера для украинских правоохранительных органов ещё под силу, то засадить за решётку – куда сложнее. Но изредка удаётся. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке «Петровка» программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.
Взломать за 60 секунд
Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии «дыр» в системе защиты и предлагал посетить сайт websecurity.com.ua. «Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу», – признаётся жертва атаки. Фокус связался с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.
Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву – «взломать за 60 секунд». Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров – и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков. – Фокус). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, – в большинстве своём «ламеры», то есть «чайники». Себя основатель websecurity.com.ua называет «уайт хэтом» – добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. «Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, – улыбается добрый хакер. – Я не против, ведь для людей работаю. А для каких – не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь».
5 самых известных хакеров
Несмотря на мировую славу хакеров из постсоветских стран, в списке наиболее выдающихся кибер-преступников доминируют американцы
Кевин Митник
[img]http://i.focus.ua/img/inner/2010/Mitnikt.jpg?0.2739362063575698[/img]
Пожалуй, самый прославленный хакер в истории. Хакнул сайты множества компаний, среди которых Motorola, DEC, NASA. Вошёл в список самых разыскиваемых преступников. Когда Митником вплотную занялось ФБР, он подался в бега. Вернувшись в середине 1990-х в Лос-Анджелес, Митник взломал компьютер известного кибер-сыщика Цутому Шимомуры. В отместку тот выследил Митника и сдал его властям.
Джонатан Джеймс
[img]http://i.focus.ua/img/inner/2010/Jonathan_James_2t.jpg?0.7558436173898206[/img]
Корда ему исполнилось 16 лет, его уже судили за хакерство. Юноша уверял, что взламывал сайты для развлечения, а не ради наживы. Его жертвами становились только известные компании, в частности, Defense Threat Reduction Agency - военное ведомство США, занимающиеся мониторингом ядерных, химических и биологических угроз. Кроме этого, Джеймс взломал компьютерную систему NASA, в результате чего компания понесла убытки на $41 млн.
Адриан Ламо
[img]http://i.focus.ua/img/inner/2010/Lamot.jpg?0.7158730605833734[/img]
Носил прозвище «хакер-бомж», поскольку часто пользовался интернетом в кафе и библиотеках. Адриан находил уязвимые места в защите сетей, и сообщал об этом компаниям-владельцам. Такие трюки проделывал с Yahoo!, Bank of America, Citigroup и Cingular. Когда Ламо проник во внутреннюю сеть The New York Times, хакера заставили выплатить $65 тыс. компенсации и посадили под домашний арест на шесть месяцев.
Кевин Поулсен
[img]http://i.focus.ua/img/inner/2010/Poult.jpg?0.47817281462477856[/img]
Сначала промышлял взломами телефонных сетей. Однажды это позволило ему стать 102-м дозвонившимся на радио и выиграть Porsche 911. Позже Кевин проник в базу данных ФБР, получил доступ к засекреченным данным, и стал известен как «Ганнибал Лектор компьютерных преступлений». Сейчас Поулсен работает главным редактором издания Wired News.
Владимир Левин
[img]http://i.focus.ua/img/inner/2010/Levint.jpg?0.6436998444897981[/img]
Одни считали его самым умным хакером России, другие – не более чем удачливым кибер-хулиганом. Тем не менее, Левину удалось взломать систему американского Citibank и перевести на поддельные счета $400 тыс. Когда русского хакера поймали, ему грозило 60 лет тюрьмы, но приговор оказался щадящим – три года заключения.
Евгений Сафонов, Фокус
Другие новости по теме
Российский школьник взломал сайт космического агентства Казахстана Сотрудники правоохранительных органов Мурманской области установили, что школьник из Мурманска оказался причастным к взлому сайта национального космического агентства Казахстана в 2010 год. |
Ответный удар: израильские хакеры обрушили фондовые биржи в ОАЭ и Саудовской Аравии Хакеры из Израиля, действующие под названием IDF-TEAM, 16 января атаковали сайты бирж в Саудовской Аравии и Объединенных Арабских Эмиратах. |
Российские хакеры украли данные свыше миллиарда пользователей Хакерам удалось получить доступ к более чем 420 тысяч сайтов. |
Хакер похитил данные офшорного банка во имя борьбы с капитализмом Он назвал атаку политически мотивированной и призвал других хакеров присоединиться к "борьбе с неравенством и капитализмом". |
Сайт Демпартии США пытались взломать хакеры Для доступа к базе данных миллионов избирателей Демократической партии США была создана поддельная страница авторизации. |