Как хакерите хакват – RevolverLab
Превод на колона от експерта по киберсигурност Роджър Граймс, в която той говори за това как добрите хакери хващат лоши хакери и защо хакерството не се различава от работата като водопроводчик или електротехник.
Дългата неловка пауза е сигурен знак, че прекалено самоувереният хакер е осъзнал, че самият той е станал жертва. Винаги така.
Чрез своя защитен от Tor чат канал, Рик се похвали на приятелите си, че времето за „бебешки“ неща е свършило и той ще започне по-мощна DDoS атака срещу мен. Може би дори ще използва услугите на специална хакерска услуга. Атаки като тези, които включват стотици хиляди произволни компютри, са трудни за спиране от някой. Поне за мен, поне за цялата компания. Мощен поток от подобен злонамерен трафик може да парализира работата на всяка услуга, с изключение на най-големите и богати като Google. След като започне такава атака, жертвата (в случая аз) може да бъде откъсната от интернет за няколко дни.
Влязох в неговия защитен чат и го помолих да спре с това. В отговор Рик избухна в обиди, започна да заплашва и поиска името на този, който му е дал достъп до чата. В отговор на заплахите ги помолих да се откажат от идеята да ме нападат, защото трябва да върша истинска работа. Вечерта на следващия ден, горе-долу по същото време, съдейки по бавния ми интернет, разбрах, че заплахите са влезли в действие и бях "zaddos". От страх, че няма да успея да свърша работата навреме, трябваше да хакна компютъра на Рик.
Чрез идентифициране на компютъра и софтуера, който Рик е използвал (хакерите наричат това „снемане на пръстови отпечатъци“ или „отпечатване на пръсти“), научих, че защитната му стена е остаряла. Един от любимите ми трикове е да хаквам компютри и компании, използвайки софтуер и устройства, предназначени да ги защитават. Така че, когато си тръгнах в негокомпютър нов пакетен файл, след което веднага го поканих да оцени работата ми.
След рестартиране на компютъра, този пакетен файл трябваше да преформатира твърдия диск на Рик и да унищожи всичко на него. Но предварително маркирах разрушителните редове от код, така че програмата да остане безобидна. Ако обаче премахна буквално три знака (т.е. rem), заплахата ще стане реална.
DDoS атаката спря веднага. В чата се появи съобщение от бъдещ хакер: „Старче, как го направи?“. Изглежда, че човекът започна да ме взема на сериозно и заговори на човешки език. Написах: „Рик, светът е пълен с хакери, по-добри от теб. Зарежете го и използвайте таланта си за нещо полезно. Прекарвайте повече време с красивата си съпруга. В противен случай някой ден ще попаднете на грешните момчета. Считайте това за предупредителен изстрел." След това затворих чата и се върнах на работа.
М не трябва често да атакува за собствена защита. И, разбира се, не съм единственият, който може да направи това. Всъщност най-добрите и умни хакери са предимно добри момчета и момичета, а не зли задници, които съсипват живота на другите. Аз съм ветеран в компютърната сигурност с 30 години опит и постоянно трябва да се справям с хора като мен. И нашите съперници често не са толкова хитри, колкото сме ние.
Не казвам, че хакерите не са далечни хора. Не. Факт е, че по-голямата част от хакерите са посредствени майстори. И още по-зле. Надявам се някой ден да видя човек, който ще направи нещо, което не е правено преди него. Но повечето от злонамерените хакери, които съм срещал, не са гении. Те използват инструменти и схеми, които по-умните момчета са измислили преди тях. В по-голямата си част това са обикновени аматьори, далеч от холивудския образ на хакер.
Ако искашсрещнете наистина умен хакер, говорете със специалист по защита от кибератаки. Тези хора са технологични експерти и трябва да са пред кривата, за да разпознават нови заплахи. Те са като Хенри Форд и Айнщайн от ерата на интернет. И противно на образа на брилянтен измамник, напротив, те се борят за чистотата на мрежата, помагайки за арестуването на киберпрестъпници.
Днес хакерството е широко разпространено. Богатството и разнообразието на нашия дигитален свят нараства по-бързо от защитата, от която се нуждае. И шансовете да бъдете хванати или арестувани за киберпрестъпления са почти нулеви. Нападателят може да открадне милиони долари почти без риск. Сравнете това с банков обир. Ще откраднете около $8000 и ще бъдете хванати с 55% шанс. Поне така сочи статистиката на ФБР за 2014 г. И тогава те вкарват.
Всеки месец ФБР получава повече от 22 000 твърдения за различни хакове. Вероятно ще има още. Средната щета от атака е около 6500 долара. Въпреки това само 1500 случая от 269 000 са предадени на правоприлагащите органи. И докато последните доклади на ФБР не разкриват подробности за присъди, доклад от 2010 г. казва, че от всички случаи само 6 са завършили с присъди. Това означава, че на всеки 50 635 жертви има само един осъден хакер. И това са само случаите, докладвани на ФБР.
Откраднете милион долара онлайн и можете спокойно да плувате в чисто нов басейн, докато пиете мохито. Трудностите при събирането на доказателства, правните усложнения (България и Китай пренебрегват американските заповеди за издирване и арест) и трудността да се докладват киберпрестъпления на съдебните органи правят хакването хазарт с нисък риск. И както казах по-горе, това не е необходимогений. Просто трябва да научите няколко трика.
Тайната на хакването
Тайната е, че няма тайна. Хакерството не се различава от всяка друга професия като водопроводчик или електротехник, където трябва да притежавате инструмент и да практикувате колкото е възможно повече.
За 30 години одити на сигурността съм разбил всяка компания, в която съм бил нает, за по-малко от 3 часа. Това бяха банки, болници и държавни учреждения. Въпреки всичко това едва завърших гимназия и ме изгониха от колежа заради слаб академичен успех. Както виждате, не съм медалист с отличие.
По скала от едно до десет съм някъде между шест и седем, но мога да хакна почти всичко. Работя с хакери, които според мен получават всичките десет по тази скала.В същото време те се смятат за същите „шестици“ и „седмици“, но лесно могат да изброят няколко познати „десетки“. Това предполага, че много хора са в състояние лесно да хакнат това, което искат. Предвид факта, че броят на хакерите в света вероятно наближава сто хиляди, можем само да се радваме, че повечето от тези момчета са на наша страна.
Кой хаква хакери
Има много повече хора, които защитават компютрите и се борят срещу зловреден код, отколкото хакерите. Те могат да включват тестери за проникване, изследователи на уязвимости, преподаватели, разработчици на софтуер, анализатори по сигурността, технически писатели, криптографи, моделиращи заплахи и множество други професионалисти. Ето само няколко от тях.
Браян Кребс
Брус Шнайер
Шнайер се смята от мнозина за "бащата" на съвременната компютърна криптография. Той също така е светило в областта на компютърната сигурност, което редовно мига в Конгреса на САЩ и големите медии. ДнешнатаРаботата на Брус е да изследва човешкия фактор при провалите в компютърната сигурност. Лично аз смятам, че всеки, който стажува по киберзащита и хакерство, трябва да проучи статиите на Шнайер.
Д-р Дороти Денинг
Професор Денинг от Висшето училище за военноморски офицери е пионер в компютърната сигурност. Тя създаде фундаментална работа по компютърно криптиране, откриване на атаки и ограничаване на достъпа и изобрети решетъчния модел за сигурност, който се използва в много други модели днес. Дороти предупреди за кибервойни, преди те дори да съществуват.
Кевин Митник
Майкъл Хауърд
Хауърд и приятели излязоха с метода на жизнения цикъл на разработката на сигурността (SDL) за сигурно писане на софтуер, чрез който хиляди компании днес намаляват броя на грешките и уязвимостите. Последните критици на SDL откриха, че методът е издържал изпитанието на времето и също са готови да го използват.
Йоана Рутковска
Полският експерт по компютърна сигурност Джоана стана известна, когато разкри подробности за своята "атака със сини хапчета". Това е толкова гениален и труден за откриване метод, че човек може само да се радва, че никой от хакерите не се е възползвал от него. Джоана не се доверява на съвременните операционни системи, така че тя излезе със собствена „достатъчно безопасна“ Qubes OS, която се използва от най-талантливите шпиони и защитници на поверителността днес.
Ланс Шпицнер
Шпицнер се смята за бащата на хакерския капан, фалшиво устройство (компютър, рутер, принтер), което съществува с една единствена цел. А именно, да идентифицира всяка злонамерена дейност на много ранен етап. Spitzner сега работи за SANS, най-уважаваната организация за компютърна сигурност в света, където учи други компании как бързо дахакнати отговори.
Кормак Хърли
Експертът по киберсигурност Хърли мрази дългите пароли и отдавна е доказал, че дългите, сложни и често безумни пароли не подобряват нещата, а само ги влошават. Неговите изследвания са толкова напреднали, че е малко вероятно да видим масовото им прилагане през следващите десетилетия.
Майкъл Дубински
Винаги подложен на обстрел, Израел е известен със своя софтуер за киберзащита. Дубински, израелец, е основният разработчик на софтуер, който може да открие неща, които не са били открити преди. Всъщност тази система е в състояние да контраатакува най-умните хакери, измислили нещо ново за хакване.
Всички те са важна част от армията бели хакери, които създават все повече проблеми на нападателите. Тяхната критична маса расте, поради което смятам, че през следващото десетилетие киберпрестъпленията ще бъдат толкова редки, колкото е банковият обир днес.