КОМПРОМАТ.UA | Хакнуть за 60 секунд. Как работают украинские хакеры
КОМПРОМАТ.UA
началопоискконтакт

RSS | Блогеры | О нас


СТАТЬЯ
Хакнуть за 60 секунд. Как работают украинские хакеры

Весь в белом. Евгений Докукин называет себя white hat-хакером, то есть добрым взломщиком — он находит уязвимости на сайтах и сообщает об этом владельцам. Фото: Дмитрий Стойков  focus.in.ua

Хакнуть за 60 секунд. Как работают украинские хакеры

23 февраля 2010
  автор: Евгений Сафонов  



0
 

Украинцы все громче заявляют о себе в мире киберпреступности. Белый хакер рассказал о своих чёрных коллегах.

Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение "Всё пропало! Ты проиграла!"

Украинская зараза

"Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке", — считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния всё это — "как два байта отослать", детские забавы. Специалисты со стажем работают иначе.

Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию — открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали. "Это одна из наиболее сложных схем, какие мы когда-либо видели", — впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.

О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.

Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Мы обратились за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, — дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.

Круче Голубкова

Так или иначе, украинские хакеры, наряду со своими ещё более прославленными коллегами из России, всё чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чём секрет успеха отечественных взломщиков? "У нас народ больше ориентирован на технические знания", — делится соображениями Андрей Радич. Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы — юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич. 
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь "самые умные люди". Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта. "Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас — всего 8", — говорит г-н Голубов.

Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet — крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли. "Я не знаю, что такое Carderplanet", — монотонно твердит интернет-политик в ответ на расспросы.

Если вычислить и поймать хакера для украинских правоохранительных органов ещё под силу, то засадить за решётку — куда сложнее. Но изредка удаётся. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке "Петровка" программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.

Взломать за 60 секунд

Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии "дыр" в системе защиты и предлагал посетить сайт websecurity.com.ua. "Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу", — признаётся жертва атаки. Мы связались с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.  

Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву — "взломать за 60 секунд". Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров — и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков, — ред.). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, — в большинстве своём "ламеры", то есть "чайники". Себя основатель websecurity.com.ua называет "уайт хэтом" — добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. "Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, — улыбается добрый хакер. — Я не против, ведь для людей работаю. А для каких — не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь".

5 самых известных хакеров

Несмотря на мировую славу хакеров из постсоветских стран, в списке наиболее выдающихся кибер-преступников доминируют американцы

Кевин Митник

Пожалуй, самый прославленный хакер в истории. Хакнул сайты множества компаний, среди которых Motorola, DEC, NASA. Вошёл в список самых разыскиваемых преступников. Когда Митником вплотную занялось ФБР, он подался в бега. Вернувшись в середине 1990-х в Лос-Анджелес, Митник взломал компьютер известного кибер-сыщика Цутому Шимомуры. В отместку тот выследил Митника и сдал его властям.

Джонатан Джеймс

Корда ему исполнилось 16 лет, его уже судили за хакерство. Юноша уверял, что взламывал сайты для развлечения, а не ради наживы. Его жертвами становились только известные компании, в частности, Defense Threat Reduction Agency — военное ведомство США, занимающиеся мониторингом ядерных, химических и биологических угроз. Кроме этого, Джеймс взломал компьютерную систему NASA, в результате чего компания понесла убытки на $41 млн.

Адриан Ламо

Носил прозвище "хакер-бомж", поскольку часто пользовался интернетом в кафе и библиотеках. Адриан находил уязвимые места в защите сетей, и сообщал об этом компаниям-владельцам. Такие трюки проделывал с Yahoo!, Bank of America, Citigroup и Cingular. Когда Ламо проник во внутреннюю сеть The New York Times, хакера заставили выплатить $65 тыс. компенсации и посадили под домашний арест на шесть месяцев.

Кевин Поулсен

Сначала промышлял взломами телефонных сетей. Однажды это позволило ему стать 102-м дозвонившимся на радио и выиграть Porsche 911. Позже Кевин проник в базу данных ФБР, получил доступ к засекреченным данным, и стал известен как "Ганнибал Лектор компьютерных преступлений". Сейчас Поулсен работает главным редактором издания Wired News.

Владимир Левин

Одни считали его самым умным хакером России, другие — не более чем удачливым кибер-хулиганом. Тем не менее, Левину удалось взломать систему американского Citibank и перевести на поддельные счета $400 тыс. Когда русского хакера поймали, ему грозило 60 лет тюрьмы, но приговор оказался щадящим — три года заключения.

источник: focus.ua




Ваше мнение:

Ваше имя *
Ваш e-mail
Ваше сообщение * Сообщения, содержащие оскорбления, ругательства и нецензурные выражения, будут удаляться без предупреждения.



Поля, отмеченные (*), обязательны к заполнению
Код на картинке *


НОВОСТИ
Специалисты Государственной аудиторской службы во время ревизии Бородянского поселкового совета выявили нарушения на 19,8 млн грн при использовании средств, выделенных на восстановление поселка.
У Києві спалахнув новий гучний будівельний скандал, пов’язаний із забудовником — у Подільському районі ЖК “Рибальський”, який мають здати у четвертому кварталі 2023-го, може стати черговим недобудом.
С февраля по июль 2023 года Турция импортировала около 160 600 тонн угля из оккупированных частей Донецкой и Луганской областей. Общая сумма составляет $14,3 млн.
С начала 2023 г. госпредприятие “Мультимедийная платформа иновещания Украины” заключило соглашений на 360 миллионов гривен: в июле были обнародованы заказы на 217 млн грн, а после отставки Александра Ткаченко с должности министра культуры в августе-сентябре заключили договоров еще на 139 млн грн
Командир 2 штурмового батальйону 3 ОШБр Дмитро Кухарчук заяв, що окрім звільнення Ганни Маляр з посади заступника міністра оборони має бути і кримінальна відповідальність.
Попри важкий фінансовий стан операторів систем розподілу всі вони здійснюють як підготовчі роботи до осінньо-зимового періоду, так і відновлювані роботи — там, де мережі були пошкоджені обстрілами.
Минувшей ночью военная разведка СБУ с помощью дронов-камикадзе атаковала военные самолеты россиян на Курском аэродроме.
Бывший генпрокурор Украины снова обвинил Байдена и его сына в коррупции
Міністр юстиції Денис Малюська і Центральна Колегія міністерства прийняли рішення щодо корпоративних прав власності на ТОВ "Укрбуд Девелопмент"
Сегодня, 4 февраля, боец ​​Нацгвардии Артемий Рябчук, подозреваемый по делу о расстреле военнослужащих в Днепре, отказался от всех показаний, которые ранее давал правоохранителям.
Сегодня, 4 февраля, судьи Высшего антикоррупционного суда Виктор Маслов, Леся Федорак, Игорь Строгий огласили приговор по делу судьи Славянского горрайонного суда Донецкой области Игоря Минаева в получении взятки.






Загрузка...


Погода, Новости, загрузка...
 
© Информационный проект "Компромат.UA", 2007-2009. Все права защищены.
При использовании материалов ссылка на "Компромат.UA" обязательна.
Created by: © "Компания дизайн и интернет решений AB Design",
Powered by: © "Admin CMS", 2007-2009.
Разработано компанией
AB Design 2007