Украинцы все громче заявляют о себе в мире киберпреступности. Белый хакер рассказал Фокусу о своих чёрных коллегах


Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение «Всё пропало! Ты проиграла!»

Украинская зараза

«Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке», – считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния всё это – «как два байта отослать», детские забавы. Специалисты со стажем работают иначе.

Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию – открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали. «Это одна из наиболее сложных схем, какие мы когда-либо видели», – впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.

О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.

Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Фокус обратился за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, – дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.


Взломать за 60 секунд

Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии «дыр» в системе защиты и предлагал посетить сайт websecurity.com.ua. «Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу», – признаётся жертва атаки. Фокус связался с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.

Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву – «взломать за 60 секунд». Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров – и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков. – Фокус). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, – в большинстве своём «ламеры», то есть «чайники». Себя основатель websecurity.com.ua называет «уайт хэтом» – добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. «Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, – улыбается добрый хакер. – Я не против, ведь для людей работаю. А для каких – не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь».
Источник
http://focus.ua/society/101613

Сообщение отредактировал Seo-optimist - 23.2.2010, 10:03