Интервю с анонимен хакер или как хакерите се делят според шапките
Михаил Рангелов, Иглика Горанова
Участникът в днешното ни интервю е млад интелигентен мъж, с когото имаме общи познати. За да ни демонстрира уменията си, за по-малко от 5 минути прониква в посочен от нас сайт (без да му навреди) и ни показва информацията на собствените ни регистрации. Той не желае да бъде наричан „хакер“, което според него е изтъркано понятие. Предпочита да говори за себе си като „специалист по компютърна сигурност“. Не желае да пишем името му, нито да го снимаме, защото в България „всичко е възможно и не желае да си има неприятности“. Не потвърждава, но и не отрича да е член на Анонимните. Затова просто ще го наричаме Х.
- Здравей, до каква степен са сигурни българските сайтове?
- В момента българското кибер пространството е изключително уязвимо на хакерски атаки – от лични и фирмени до корпоративни и правителствени уебсайтове (government.bg и свързаните с него). За броени минути може да бъде проникнато в голям брой сайтове, защото те не само са незащитени, но и хората зад тези сайтове (администраторите) не се интересуват от това колко сигурни са те, особено тези на правителствените сайтове. Веднъж хакнати, сайтовете просто се възстановяват без да бъдат открити начините, по които злонамерените хакери са ги пробили – тази практика е често срещана не само в България, но и в други източноевропейски държави.
- Каква е разликата между видовете атаки върху сайтове?
- Видовете атаки обикновено зависят от крайната цел на атакуващия – да изтеглят клиентската база данни пълна с кредитни карти, да спрат дейността на даден сайт за определено време или просто “за спорта”.
Първият мотив е чисто финансов и все по-срещан в кибер пространството. Заради промотирането на материалното за сметка на истинските ценности – душевните, много млади таланти от областта на ИТ сигурността искат да изкарат “някой друг лев” и го искат на минутата. Тези хора реално са повече кибер престъпници отколкото хакери, защото те крадат личната информация или средства на други и след това се възползват от нея. При този тип атаки се оставят много малко следи, за да не разбере атакуваният уебсайт, че информацията е била компрометирана и съответно клиентите да бъдат уведомени.
Вторият мотив – да спрат дейността на някой сайт – обикновено се прави от хакери, на които им е било заплатено, най-често от конкурент на жертвата уебсайт или от хакери, които се борят за някакво внимание. Този тип атаки се наричат DoS (Denial-of-Service) или DDoS (Distributed-Denial-of-Service). При DoS атаките, много информация от потребителя се праща към уебсайта и тъй като машината, на която се намира даденият сайт, е слаба, е възможно уебсайта да бъде недостъпен – не защото е пробит (хакнат), а защото информацията му идва в повече. DDoS от друга страна е по-сериозен вид атака, той следва същата идея като при DoS, но тук се включват хиляди, ако ли не понякога и милиони потребители едновременно. Точно този тип атака е най-труден за овладяване, отново не защото сайтът е хакнат, а защото информацията му идва в повече. При DDoS атаките най-често “потребителите” дори не разбират, че извършват това претоварване на атакувания уебсайт, защото те са част от зомбирана (инфектирана, без знанието на потребителя) мрежа, управлявана от един или повече хора, които се наричат ботнет опрератори (botnet operators). DDoS атаките в редки случай са доста печеливши за хакерите, защото могат да държат уебсайт затворен за дни и се случва да искат откуп да спрат атаката.
“За спорта” е най-старият мотив на хакерите – те го правят, за да докажат пред себе си, че могат да направят това което е смятано за невъзможно, това е била първоначалната идея на хакерството. В последните 10 години обаче се е появила тенденцията щом някой сайт бива хакнат, да бъде сменяна главната страница с “Хакнато от еди-кой си”. Това го правят хора, които жадуват да се докажат пред някой, дори Интернет аудиторията колко са велики и каква “мощ” притежават или искат да разпръснат някакво послание – политическо или радикално. Най-често този тип хора нямат “мощта”, която твърдят, че притежават, защото “мощта” идва от знанието, а не от това колко хора са ти се възхищавали по чат стаите и форумите…
Последствията от изброените методи са в повечето случай за бизнеса са катастрофални – загуба на репутация, доход, доверие на клиентите или възможни дела заведени срещу компанията.
- Какви типове хакери има?
- Прието е хакерите да се разделят на 3 вида „шапки“. Те изобразяват добронамерените, злонамерените и неутралните – като в уестърните – добрите носят бели шапки, а лошите черни.
White hat hackers или whitehats (белите шапки) както се наричат, са хакери, които работят като част от компания, занимаваща се ИТ сигурност или са на свободна практика. Те никога не хакват сайтове без писмено разрешение и/или договор.
Black hat hackers или blackhats (черните шапки) са тези, които се интересуват от някакъв тип изгода, било то финансова или просто “да си почешат егото”. Този тип не предупреждава администраторите, крадат безразборно информация и я продават, предлагат услугите си на черният пазар и като цяло не изпитват угризения за действията си.
Gray hat hackers или greyhats (сиви шапки) са нещо между двете – бяла шапка през деня и черна шапка през нощта. В този тип попадат всички “добронамерени” хакери, които пробиват защитата на определени сайтове и след това пращат имейли на администраторите, описвайки мястото на уязвимости в уебсайта му и т.н. За жалост много от този тип хакери биват осъждани, въпреки че са искали да помогнат, хакването в един сайт без разрешение от собственика е престъпление, подобно на влизането с взлом в една къща или собственост.
Вече в зависимост от знанията си, хакерите могат да се разделят и на няколко основни типа:
• нуубове - използват готови програми, не разбират как работят системите отвътре и незнаят нито един програмен език.
• напредналите - отчасти използват готови програми, могат да модифицират съответните програми, частично разбират как работят системите и знаят някой друг програмен език.
• професионалистите- използват свои програми, измислят нови методи на хакерски атаки, имат отлични познания за системите, които атакуват и знаят няколко програмни езика.
- В кои от изброените категории попадат Анонимните според Вас?
- Бих ги поставил в категория сиви шапки и може би по средата между нуубове и напреднали заради примитивните и прости, но все пак ефективни атаки, които пускат.
- Защо хакерите разбиват сайтове и мрежи? За лична изгода или нещо друго?
- За финансова изгода, удовлетворение на егото, маниакалното желание за внимание. В днешни дни е доста срещан и политическият мотив – като Анонимните. Разбира се, хубаво е, че Анонимните мислят като граждани и се опитват да привлекат вниманието на институциите за проблемите в една държава, но методите им не са правилни. Според мен трябва да излязат да протестират, а не да се крият зад Интернет. В крайна сметка теще направят мечешка услуга на всички нас – ще се затегнат законите свързани с Интернет, ще се иска цензуриране и следене на всички нас – потребителите. Съответно тази свобода, които Анонимните описват е невъзможна с техните “методи”, а само допринасят за премахването или лимитирането й.
- Има ли организирани Анонимни в България?
- Разбира се, че има. Неизбежно беше да се появят и в България, въпреки че не са нищо особено, в смисъл не се различават от други хакерски групи в България. Анонимните главно използват DDoS тип атаки – спират достъпа до дадена страница, а не го “хакват” или пробиват, както медиите наивно го наричат. Има разлика между претоварен и хакнат, крайно време е да бъдем точни в изказването си.
- За какво служат данните, които биват откраднати от сайтове?
- В зависимост от откраднатите данни те кибер престъпниците могат да бъдат много изобретателни в превръщането им в пари. Например информация свързана с кредитни карти се продава на черния пазар онлайн и се печели между $2-$15 за 1 карта от САЩ и $10-$20 за 1 карта от Европа. Друг пример е с хакнати уебсайтове – в зависимост от месечното посещение на хора, достъп до него може да бъде продаден от $5-$5,000. “Бизнес моделът” при този пример е прост – щом някой “предприемчив онлайн бизнесмен” закупи достъп до определен хакнат сайт, той вгражда зловреден код, който атакува браузера (Firefox, Google Chrome, Internet Explorer, Opera) на всеки един потребител и ако атаката е успешна, се инсталира някакъв вид троянски кон или вирус в зависимост от целта му. Така от 10,000 посещения обикновено се заразяват 10-35% процента, съответно това би било около 1000 до 3500 компютъра. Сега си представете, че повече от половината пазаруват онлайн и почти всички влизат в банковите си акаунти онлайн… това са близо 1,500 кредитни карти и над 2500 банкови акаунта всеки един от който може да има $5 или $1000. В крайна сметка похарчените пари са нищожни в сравнение с доходите от този престъпен бизнес.
- Атаките от преди 2 дни, при която беше оповестено, че са откраднати данните на над 5,000 хора, реална заплаха за потребителите? За какво може да бъде използвана информацията?
- Най-вероятно може да бъде продаван достъп до всеки един сайт по отделно или могат да се съберат всички имейли и да бъдат продадени като списък. Сериозни пари могат да бъдат изкарани от продаването на списъци на спамери (тези които ви пращат имейли да купите виагра, лъжат ви да си въведете банковите детайли и т.н.). В зависимост от изобретателността на хакера – начини за превръщане на информацията в доходи – много.
- Българите добри ли са в ИТ сигурността?
- Има добри специалисти в ИТ сигурността, но са много на малко в България, единици. А дори тези единици повечето са се “отдали” на такива престъпни бизнеси и са избрали България, защото както всички знаем правосъдието тук е доста “хлабаво”.
Като цяло Източно европейските хакери и руснаците, сме далеч по-изобретателни от азиатските и американските хакери.
- Имат ли връзки атаките над сайтове с бизнеса за ИТ сигурност?
- Имам определени съмнения по този въпрос, но каквато и да е истината, бизнесът с кибер сигурност силно се разпространи и разрасна в последните 3-4 години. Затова Анонимните и други хакерски групи, които търсят публичност за “постиженията” си са истински благодетел за сектора свързан с ИТ сигурност.
- Как си комуникират хакерите?
- Чрез IRC (Internet Relay Chat) стаи, различни клиенти за чат (ICQ, Jabber и ако са “глупави” използват Skype, MSN Messenger и т.н.) или форуми както нормалните Интернет потребители. Друг вече е въпросът дали достъпът до тези форуми или чат стаи е ограничен или се заплаща. Форумите, които са се задържали най-дълго изискват минимум 2ма от вече членовете да гарантират за теб (че не си полицай и т.н.) и ако това не стане, можеш да си заплатиш входа като той варира от $250-$1500.
- Доколко корпорациите търсят фирми, занимаващи се с кибер сигурност в България и света?
- Както вече споделих, бизнесът с ИТ сигурност се е разраснал силно в света, но за съжаление в България не е тази ситуацията. Отвъд океана повечето компании взимат много на сериозно един пробив в мрежата им и наемат много хора да изследват и евентуално проследят атаките. В България най-важното като че ли е сайта “да върви”, а това че един пробив в сигурността може да има негативни последствия за компанията, сякаш е най-маловажно.
- Как могат уебсайтовете да се защитят срещу хакерски атаки?
- Ако администраторите се научат да полагат силни основи, да се грижат за уебсайта или мрежата редовно и съответно да стоят нащрек с последните новини около ИТ сигурността и атаките, биха имали някакъв шанс срещу хакери с нищожен ресурс и запас от знания като Анонимните. Истинските им врагове са хакерите професионалисти, които не оставят следи, усъвършенстват техниките си всеки ден и са силно мотивирани финансово.