+18 Киев
Обострение противостояния между США и Россией происходит на фоне Сирии, где расположены российские военные базы, поэтому такие информационные поводы, как атака российских хакеров на Пентагон, мобилизуют внутренние страхи и санкционируют активные, не обязательно военные действия против "агрессора".
Такое мнение в комментарии изданию "ГОРДОН" высказал технический директор компании SHALB Владимир Цап.
"Думаю, действительно была попытка взлома, но сама новость о взломе ориентирована больше для внутриамериканского использования, с целью восстановления образа "внешнего врага", – сказал эксперт.
К тому же, по словам Цапа, в США к кибербезопасности относятся гораздо серьезнее, чем в других странах. "Именно поэтому такие происшествия, как взлом личной почты Хиллари Клинтон или хакерские атаки со стороны Китая или России сразу обнародуются", – рассказал он.
Эксперт также отметил, что атаки на государственные учреждения обычно делают хакеры тех стран, из которых не экстрадируют. "Взлом – это не обязательно "заказ" ФСБ, но важно понимание, что за взлом Пентагона тебя не выдадут и не посадят", – считает Цап.
По его мнению, хакеры, идеализированные телевидением, – обычные воры-"домушники", которые грабят не в квартирах, а в интернете. "Фактически хакеров разделяют на white-hat и black-hat. Первые вмешиваются в работу систем и сообщают об уязвимости администраторам. Другие – black-hat, используют уязвимости с целью наживы", – пояснил эксперт.
По словам Цапа, хорошим примером white-hat хакера является украинский специалист по информационной безопасности Евгений Докукин aka MustLive. "Он практически ежедневно находит и выкладывает уязвимости, помогая системным администраторам быть бдительными. Таких людей действительно нужно уважать и ценить, потому что заведомо "хороших" хакеров гораздо меньше, чем других. Подавляющее большинство black-hat хакеров составляют так называемые script kiddie – это неопытные молодые люди, которые не имеют достаточно знаний в программировании и администрировании систем, чтобы самостоятельно разработать программы для взлома, и пользуются чужими, зачастую не понимая механизма их действия", – отметил технический директор SHALB.
По его мнению, script kiddie, как правило, хотят что-то "взломать", чтобы произвести впечатление. "Потратив несколько дней на гугление, им удается иногда найти "жертву", чтобы как-то ей навредить. Иногда им это даже удается. Помню случай, когда такие script kiddie взломали один форум для мам и требовали $20 или $30 за похищенную базу этого форума, хотя там и так вся информация была публичной", – рассказал эксперт.
Он подчеркнул, что самые опасные black-hat хакеры – те, кто зарабатывают на жизнь этим промыслом. "Им часто "заказывают" жертву, которую нужно "взломать" или DDoSить. Таких хакеров можно найти на специализированных закрытых форумах. Они часто работают через посредников, и установить, откуда они, и, тем более, персонифицировать их практически невозможно. Бороться с ними очень сложно, приходится включать всю смекалку и творчество, когда этот хакер уже осуществил проникновение. В Украине приходилось видеть атаки, в которых за один раз было похищено около $200 тыс", – поделился Цап.
Хакерские войны: какая страна сильнее?
При этом он отметил, что ему сложно понять, почему высококвалифицированный специалист становится хакером и зарабатывает такими черными методами. "На мой взгляд, основная причина в нежелании работать "на работе", где нужно придерживаться "субординации", зависеть от других людей. Услуги защиты систем заказывают в разы реже, поэтому "белую" работу найти сложнее", – резюмировал эксперт.
Цап подчеркнул, что есть специализированная профессия – Information Security Officer. "Это люди, которые занимаются защитой систем от вмешательства. Часто ими становятся квалифицированные хакеры, которые уже выросли из "подросткового" возраста. Многие злоумышленники вредят своим бывшим работодателям, которые записывают это на дело рук "хакеров", поэтому, увольняя системного администратора или программиста, нужно позаботиться, чтобы он не держал на вас обиды", – рекомендовал он.
По мнению эксперта, хакеры практически всегда аполитичны, а "крутые" хакеры – там, где крутые Security Officers. "То есть в США. То, что в постсоветском пространстве раньше было много хакеров, свидетельствует о проблемах с трудоустройством после окончания технических факультетов. Сейчас проблем с трудоустройством молодых IT-специалистов в нашей стране нет, поэтому большинство "хакеров" сидят в аутсорсинговых компаниях и пишут код для корпораций", – заключил Цап.
6 августа американский телеканал NBC News сообщил, что из России была осуществлена "сложная кибератака" на не имеющие грифа секретности компьютерные системы Пентагона, что привело к их двухнедельному отключению. От атаки пострадали около четырех тысяч военных и гражданских служащих Пентагона.
