...пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение «Всё пропало! Ты проиграла!»
Украинская зараза
«Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке», – считает Андрей Радич, специалист по защите программного обеспечения.
Для истинных мастеров виртуального злодеяния всё это – «как два байта отослать», детские забавы. Специалисты со стажем работают иначе.
Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию – открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали.
«Это одна из наиболее сложных схем, какие мы когда-либо видели», – впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников.
Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.
О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.
Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны.
Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, – дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.
Круче Голубкова
Так или иначе, украинские хакеры, наряду со своими ещё более прославленными коллегами из России, всё чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чём секрет успеха отечественных взломщиков?
«У нас народ больше ориентирован на технические знания», – делится соображениями Андрей Радич.
Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы – юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич.
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь «самые умные люди». Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта.
«Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас – всего 8», – говорит г-н Голубов.
Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet – крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли.
«Я не знаю, что такое Carderplanet», – монотонно твердит интернет-политик в ответ на расспросы.
Если вычислить и поймать хакера для украинских правоохранительных органов ещё под силу, то засадить за решётку – куда сложнее. Но изредка удаётся. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке «Петровка» программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.
Взломать за 60 секунд
Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии «дыр» в системе защиты и предлагал посетить сайт websecurity.com.ua.
«Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу», – признаётся жертва атаки.
Журналисты связались с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.
Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву – «взломать за 60 секунд». Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google.
По словам Евгения, в Украине хватает хакеров – и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков. – Ред.). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, – в большинстве своём «ламеры», то есть «чайники».
Себя основатель websecurity.com.ua называет «уайт хэтом» – добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры.
«Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, – улыбается добрый хакер. – Я не против, ведь для людей работаю. А для каких – не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь».
26.02.2010 13:16