Я охочусь за хакерами

1284
0

«Bigvile» познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности.

ohota-za-hakerami-1

Красные от недосыпа глаза, открытый дисковод как подставка для кофейной чашки и разноцветные клубки проводов под ногами — примерно так многие представляют себе типичного хакера. Простор для воображения дают и фильмы о виртуальной реальности: здесь хакеров показывают как асоциальных персонажей с немытыми шевелюрами, берущих себе безумные ники для конспирации…


О старте карьеры

Меня зовут Веста, мне 27 лет — из них последние пять я охочусь за хакерами. Работаю в лаборатории киберкриминалистики, то есть занимаюсь киберкриминалистикой. Я оканчивала факультет информационной безопасности МИФИ и во время учёбы даже не представляла, кем потом буду работать. Но случилось так, что на четвёртом курсе к нам в университет пришёл с лекцией Илья Сачков, известный киберкриминалист и глава лаборатории Group-IB. Он оказался безумно красноречив и фантастически обаятелен — все, кто лично знаком с ним, поймут, о чём я. С горящими глазами он рассказывал нам, чем занимается киберразведка, и поведал, как борьба с преступностью в Сети опасна, трудна и важна для современной России. В итоге я влюбилась в его азарт: так меня и завербовали на должность специалиста по информационной безопасности.
Сперва пришлось много читать, в том числе — англоязычные книги по теоретическому шпионажу. Я осела в отделе расследований, где тогда была единственной девушкой. А сейчас процентное соотношение парней и дам в нашем коллективе — примерно 80 на 20. Мы как раз недавно, к 8 Марта, это выяснили. Впрочем, девчонок-технарей у нас и того меньше. В так называемой киберразведке трудятся в основном девушки-аналитики, которые мониторят интернет и собирают информацию по конкретным людям. С дискриминацией со стороны клиентов я не раз сталкивалась. Многие шутят, а некоторые относятся заведомо недоверчиво, говорят: «Пришлите-ка лучше мальчиков». Но, к счастью, такого всё меньше и меньше.

В нашей юрисдикции — пираты и кибершпионы, а также хакеры. То есть мы занимаемся всеми видами сетевых преступлений без исключения. В зависимости от конкретного заказчика и конкретной поставленной задачи мы можем проследить фактически любую цепочку и любой процесс передачи данных. Неважно, произошло ли убийство и нам нужно исследовать телефон подозреваемого, украли ли у банка деньги, взломали ли сайт государственной организации — мы работаем одинаково добросовестно со всем и с почтением относимся к закону «О связи». Мы активно сотрудничаем с правоохранительными органами, и это сотрудничество закреплено законодательно. Например, нас привлекают для участия в допросах, обысках и разговорах как с подозреваемыми, так и с жертвами — чтобы можно было получить и расшифровать любую техническую информацию, непереводимую для обычного следователя.

О работе

У нас в распоряжении, как правило, оказывается жёсткий диск человека — а это означает, что в наши руки попадает всё, начиная с личных сообщений в соцсетях и заканчивая реквизитами банковских карт. Например, переписка из Facebook, геолокация, данные из Qiwi-кошелька — нам важно дать следователям зацепку, которая привязала бы противоправное деяние к конкретному физическому лицу. Есть юридический момент: как только изъят телефон или жёсткий диск, следователь становится полноправным владельцем и распорядителем всей содержащейся на нём информации.

Часто нас пытаются подкупить, чтобы мы передали следствию сведения в выгодном для злоумышленника свете. Но до угроз жизни не доходит. Убить киберкриминалиста — это, наверное, здорово, но на его место сразу же встанет другой. И какой тогда выход у злодея — зачистить всех специалистов по компьютерной безопасности? Это несерьёзно.

Фактически мы только помогаем установить личность, собираем доказательную базу. После легализации этой информации с ордером выезжают уже правоохранители.

В нашей работе существуют ограничения. Например, в каждой стране свои понятия о юрисдикции, и российские спецслужбы не могут просто так взять, приехать за границу и повязать злоумышленника. Преступник сперва объявляется в международный розыск, и тогда, сотрудничая с «Интерполом», наши его находят. Но это должен быть высокий уровень преступления — международный.

Ещё в детстве мы с друзьями, насмотревшись американских сериалов про расследования вроде «Секретных материалов» и «C.S.I.: Место преступления», часто играли в шпионов и следователей. Но cейчас я не люблю научную фантастику — за то, что там всё слишком карикатурно. Ни сайнс-фикшн не читаю, ни художественных фильмов о сфере IT не смотрю. Мне больше нравится читать книги по специальности. К тому же американские спецслужбы любят в самых тонких подробностях описать процесс: от сбора доказательств до допроса подозреваемых. У них безумно круто получается складывать для читателя мозаику дела из непонятно откуда берущихся кусочков. По-настоящему мне помогла книга одного фэбээровца: в ней он описывал простые вербальные и невербальные приёмы того, как можно эффективно расположить к себе человека в первые минуты общения. Фактически всё подобное чтиво — теоретическая школа шпиона.

Кстати, видела «Игру в имитацию» — не оценила, честно говоря. В кино нашу работу демонстрируют максимально неправдоподобно: люди хотят видеть чёрный экран с быстро бегущими по нему стройными рядами зелёных букв, им его и показывают. Такую «Матрицу» в реальной жизни подавай каждому, чем и пользуются СМИ, рассказывая, будто у нас тут все сидят за чёрными экранами с зелёными буквами и пристально наблюдают за их беготнёй. Они, может, и вправду так сидят, и какие-нибудь буквы таки бегают, но доступ к информации не обязательно выглядит так.

О деньгах

Зарплата специалистов моего профиля напрямую зависит от квалификации. У нас в отделе, как и везде, работают разные люди и, соответственно, заведуют разными делами. Специалисту платят в зависимости от того, сколько его знаний и умений нужно приложить для раскрытия дела.

Уровень знания определяется сложностью задачи, которую человек способен выполнить. Сперва мы берём сотрудника на скромную должность и смотрим, как он справляется. Назвать точную сумму своей зарплаты я не могу: подписывала специальную бумагу о неразглашении.

О популярных преступлениях

Очень часто злоумышленники действуют через рассылку спама. Цель любого спама состоит в том, чтобы заразить максимальное количество компьютеров, создав сеть ботов, рассылающих вредоносные письма на баснословное количество адресов. Иногда спам рассылается для того, чтобы пользователь перешёл на ресурс, где продаются наркотики, запрещённое к распространению оружие, подделки под лакшери-бренды и так далее. Подобных товарищей, как правило, чаще всего знают, но поймать за руку не могут — и объявляют в международный розыск.

Сейчас активно развивается схема мошенничества, по которой заражают банки по всему миру. Понятно, что у каждого клиента на счету лежит ограниченная сумма денег, зато у банка всегда есть корреспондентский счёт, с которого можно уводить почти бесконечное количество денег за раз. Русские хакеры действуют, например, так: от имени Центробанка среди сотрудников какого-нибудь конкретного банка распространяется письмо с заголовком «Вакансия от Центробанка». В этом письме — вредоносная программа. После того как письмо открыл хотя бы один сотрудник, программа заражает все компьютеры сети. Смысл состоит в том, чтобы добраться до машины, занимающейся связью с Центробанком по отправке платежей. Если это удаётся, хакеры перехватывают денежный поток и отправляют на свой счёт, к примеру, 600 миллионов рублей. Минимум усилий и, как показывают в американских боевиках про ограбления — детальная подготовка, а дальше — на поток. Причём все вредоносные программы, которые распространяются сейчас, очень простые в исполнении и сложные в работе.

Недавно мы работали по делу группы Buhtrap — эти ребята меня очень порадовали своей профессиональной подготовкой. Их вредоносные программы были невероятно сложносочинённые — с технической точки зрения всё было безупречно. Мы проводили ночи напролёт, расшифровывая их схемы, сидели буквально неделями. Причём написать такую вредоносную программу несложно. Я тоже могу, но выбрала сторону добра. Наверное, дело в воспитании: меня не привлекают печеньки тёмной стороны.

Как правило, все дела расследуются довольно долго, и наше законодательство устроено так, что не все приговоры ведут к реальным срокам заключения: большинство сроков — условные. Суд зачастую недооценивает опасность профессионального хакера.

ohota-za-hakerami-2О портрете среднего преступника

Хакер, на мой взгляд, — это нечестный, подлый человек. В среднем ему от 16 до 28 лет. Это не асоциальные гики с грязными патлами, которые запираются в комнате и денно и нощно кодят. Подобные встречаются, но это уже устаревший образ. Как правило, современные хакеры — обычные общительные ребята, хорошо подкованные технари, которые много знают об интернете, ведь информатике и программированию теперь учат с младших классов. С одной стороны, ранняя компьютерная грамотность — это правильно. Но, к сожалению, некоторым ребятам становятся интересны «области тьмы», они углубляются в запретное. И однажды к ним приходит человек, который просит сделать нехитрую вроде бы вещь за приятное денежное вознаграждение. Деньги, может быть, и небольшие, но студенту нужные. И жадность или банальный интерес берут верх. Не всем ребятам объясняют, что они попадают в состав большой преступной группы и что это грозит им наказанием.

Впрочем, у хакеров несколько иное восприятие преступлений. Во-первых, люди из одной хакерской преступной группировки чаще всего не знают друг друга в лицо, а связываются исключительно по интернету. Во-вторых, взламывать банковские счета — это совсем не то же самое, что физически грабить банки. Представьте, что за неделю вы провели несколько атак для вывода с банковских счетов нескольких сотен миллионов рублей: это очень изменит вас. Когда в твоём распоряжении по щелчку пальцев оказывается 600 миллионов, ты уже никогда и ни за что не сможешь работать восемь часов в день за какие-нибудь 80 тысяч рублей в месяц в штатном режиме. Ты переходишь на уровень иных приоритетов: здесь и пренебрежение к людям, и красивая жизнь, и постоянное наплевательское отношение к окружающему миру.

Похищением денег сейчас занимается большинство хакеров. Это развилось к 2010 году и теперь встало на поток. У хакеров срабатывает ощущение виртуальной безнаказанности: ты сидишь дома в удобном кресле за закрытой дверью, не приставляешь ни к чьей голове пистолет и не держишь в руках денег. Всё это обманчиво, хотя действительно кажется нестрашным.

Об уникальных случаях

В 2012 году мы проводили расследование в отношении группы Carberp — полгода занимались только ей. Это была преступная группа, похищавшая деньги через интернет-банки: хакеры разработали программу, которая воровала логины и пароли и с их помощью уводила деньги. Работало абсолютно со всеми банками, ведь схемы интернет-банков приблизительно одинаковые: вы заходите в браузер, вводите логин и пароль. От этой вредоносной программы не спасали системы внутренней защиты банков — невозможно было отследить, чтобы все клиенты безопасно входили, чем злоумышленники активно пользовались. Жертв «кардеров» было очень много.

Случалось раскрывать и нелепые преступления. Например, одна группировка меняла интерфейсы сайтов государственных организаций. Допустим, ресурс связан с продвижением православия, и на нём размещали антимусульманские лозунги и баннеры с издевательскими рисунками. Нельзя однозначно сказать, что это делалось только ради развлечения: часто на подобное компрометирующее хулиганство есть политический заказ со стороны экстремистских сообществ. Бывало, правоохранительные органы обращались к нам за помощью, и необходимо было вычислить хулиганов. Ещё мы мы много раз косвенно сталкивались с террористическими организациями — если, разумеется, на нашу работу поступал соответствующий государственный запрос и нам привозили материал.

О способах самозащиты

Сейчас в основном выпускают чипованные карты — это само по себе спасение, поскольку все мошенничества направлены в основном на магнитные карты. Но чипованные карты не спасают от накладок на банкоматах, которые часто ставят злоумышленники. Чтобы обезопасить себя, нужно подёргать и потрогать подозрительный банкомат за все выступающие места — проверить, чтобы элементы не отваливались. Все «скиммеры» крепят не очень сильно, и их, как правило, можно заметить сразу.

В интернете головной болью может стать только угроза заражения устройства, с которого вы выходите в Сеть. Для мобильных гаджетов главное правило — нельзя устанавливать приложения из неавторизованных источников, то есть из неофициальных магазинов приложений. И нельзя соглашаться на всплывающие уведомления об обновлениях на сайтах. Это, однако, не касается компьютеров, где важно иметь последние обновления всех программ и операционных систем. Если же говорить об антивирусах, то поставить такую программу можно, но следует иметь в виду, что от современных угроз она не спасёт. Антивирусы защищают только от простых вредоносных программ.

Если вирус уже попал к вам в систему, то простая переустановка операционки и переформатирование жёсткого диска вернут вам чистоту и безопасность. Правда, найти вредоносный объект человеку без технического образования непросто: вирусы хорошо скрываются.

Для Windows вредоносного контента выпускается действительно больше, чем для Mac, это не миф. По поводу iPhone — краденый телефон версии выше «пятёрки» уже очень сложно взломать. Последние модели iPhone, а также гаджетов на базе Android взломать практически невозможно.

Главное оружие против хакеров — элементарные знания и осторожность. Конечно, в обозримом будущем бороться с интернет-злоумышленниками станет сложнее, так как необходимость в этом появится и в офлайн-мире. Ведь чем больше распространяются программы для умных домов и автомобилей, тем активнее спрос на их взлом. Но пока, я считаю, человек просто-напросто должен знать, как воруют в интернете. Для этого не нужно особой компьютерной грамотности и знаний кода. Если вы знаете, как воруют — пусть даже из программы «Доброе утро» на Первом канале, — этого хватит, чтобы защититься.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here