КОМПРОМАТ.UA | Хакнуть за 60 секунд. Как работают украинские хакеры
КОМПРОМАТ.UA
началопоискконтакт

RSS | Блогеры | О нас


СТАТЬЯ
Хакнуть за 60 секунд. Как работают украинские хакеры

Весь в белом. Евгений Докукин называет себя white hat-хакером, то есть добрым взломщиком — он находит уязвимости на сайтах и сообщает об этом владельцам. Фото: Дмитрий Стойков  focus.in.ua

Хакнуть за 60 секунд. Как работают украинские хакеры

23 февраля 2010
  автор: Евгений Сафонов  



0
 

Украинцы все громче заявляют о себе в мире киберпреступности. Белый хакер рассказал о своих чёрных коллегах.

Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение "Всё пропало! Ты проиграла!"

Украинская зараза

"Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке", — считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния всё это — "как два байта отослать", детские забавы. Специалисты со стажем работают иначе.

Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию — открывала хакерам доступ к заражённым машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чём и зарабатывали. "Это одна из наиболее сложных схем, какие мы когда-либо видели", — впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.

О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдёт в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счёта. Прибыль хакеров росла за счёт массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.

Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Мы обратились за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, — дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.

Круче Голубкова

Так или иначе, украинские хакеры, наряду со своими ещё более прославленными коллегами из России, всё чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чём секрет успеха отечественных взломщиков? "У нас народ больше ориентирован на технические знания", — делится соображениями Андрей Радич. Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы — юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич. 
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь "самые умные люди". Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта. "Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас — всего 8", — говорит г-н Голубов.

Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet — крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли. "Я не знаю, что такое Carderplanet", — монотонно твердит интернет-политик в ответ на расспросы.

Если вычислить и поймать хакера для украинских правоохранительных органов ещё под силу, то засадить за решётку — куда сложнее. Но изредка удаётся. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке "Петровка" программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.

Взломать за 60 секунд

Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии "дыр" в системе защиты и предлагал посетить сайт websecurity.com.ua. "Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу", — признаётся жертва атаки. Мы связались с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.  

Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву — "взломать за 60 секунд". Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров — и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков, — ред.). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, — в большинстве своём "ламеры", то есть "чайники". Себя основатель websecurity.com.ua называет "уайт хэтом" — добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. "Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, — улыбается добрый хакер. — Я не против, ведь для людей работаю. А для каких — не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь".

5 самых известных хакеров

Несмотря на мировую славу хакеров из постсоветских стран, в списке наиболее выдающихся кибер-преступников доминируют американцы

Кевин Митник

Пожалуй, самый прославленный хакер в истории. Хакнул сайты множества компаний, среди которых Motorola, DEC, NASA. Вошёл в список самых разыскиваемых преступников. Когда Митником вплотную занялось ФБР, он подался в бега. Вернувшись в середине 1990-х в Лос-Анджелес, Митник взломал компьютер известного кибер-сыщика Цутому Шимомуры. В отместку тот выследил Митника и сдал его властям.

Джонатан Джеймс

Корда ему исполнилось 16 лет, его уже судили за хакерство. Юноша уверял, что взламывал сайты для развлечения, а не ради наживы. Его жертвами становились только известные компании, в частности, Defense Threat Reduction Agency — военное ведомство США, занимающиеся мониторингом ядерных, химических и биологических угроз. Кроме этого, Джеймс взломал компьютерную систему NASA, в результате чего компания понесла убытки на $41 млн.

Адриан Ламо

Носил прозвище "хакер-бомж", поскольку часто пользовался интернетом в кафе и библиотеках. Адриан находил уязвимые места в защите сетей, и сообщал об этом компаниям-владельцам. Такие трюки проделывал с Yahoo!, Bank of America, Citigroup и Cingular. Когда Ламо проник во внутреннюю сеть The New York Times, хакера заставили выплатить $65 тыс. компенсации и посадили под домашний арест на шесть месяцев.

Кевин Поулсен

Сначала промышлял взломами телефонных сетей. Однажды это позволило ему стать 102-м дозвонившимся на радио и выиграть Porsche 911. Позже Кевин проник в базу данных ФБР, получил доступ к засекреченным данным, и стал известен как "Ганнибал Лектор компьютерных преступлений". Сейчас Поулсен работает главным редактором издания Wired News.

Владимир Левин

Одни считали его самым умным хакером России, другие — не более чем удачливым кибер-хулиганом. Тем не менее, Левину удалось взломать систему американского Citibank и перевести на поддельные счета $400 тыс. Когда русского хакера поймали, ему грозило 60 лет тюрьмы, но приговор оказался щадящим — три года заключения.

источник: focus.ua




Ваше мнение:

Ваше имя *
Ваш e-mail
Ваше сообщение * Сообщения, содержащие оскорбления, ругательства и нецензурные выражения, будут удаляться без предупреждения.



Поля, отмеченные (*), обязательны к заполнению
Код на картинке *


НОВОСТИ
Офис генерального прокурора по материалам, собранным Государственным бюро расследований во взаимодействии с НАПК, сообщил о подозрении бывшему заместителю председателя Высшего хозяйственного суда Украины Артуру Емельянову в незаконном обогащении на сумму более 97 млн грн.
П’ять осіб отримали підозри за розкрадання 15 млн грн АТ "Укрзалізниця" під час публічних закупівель фарб та лінолеуму.
Німецька компанія VNG AG (Verbundnetz Gas) призупинила свої судові позови проти російського "Газпрому", адже не бачить можливості повернути заборговані кошти.
Київ ошелешений: ТГ і блогосфера трублять — "Хутін у Києві?!"
Мать вице-премьер-министра по вопросам европейской и евроатлантической интеграции — министра юстиции Украины Ольги Стефанишиной Надежда Кравец в октябре 2022 года приобрела трехкомнатную квартиру в элитном ЖК "Львовская площадь" в Киеве площадью около 100 м² почти вчетверо дешевле рыночной цены, говорится в расследовании hromadske.
Управление государственной охраны, которое подчинено президенту Украины, 24 июня по результатам тендера заказало ООО "Автомобильный дом Атлант" легковых автомобилей на 6,94 млн грн.
Национальная полиция проводит обыски у родственников и знакомых Назария Гусакова в Киеве и Львове, чьи карточки он использовал для сбора донатов на лечение.
В число дропов, преследуемых Нацбанком, банками и финансовыми компаниями, все чаще начали попадать не только простые люди (физлица), но и мелкие бизнесмены — физлица-предприниматели.
Экономика Украины находится в критическом состоянии, она держится за счет внешних вливаний.
Россия захватила второе из четырех месторождений лития в Украине, которое находится в Шевченко Донецкой области и считается самым перспективным.
Высший антикоррупционный суд продолжает рассмотрение дела по обвинению экс-главы Верховного суда Всеволода Князева.
Багато хто із судової системи після смерті Андрія Портнова, можливо, зітхнув з полегшенням, а хтось відреагував інакше.
Віцепрем'єр — міністр національної єдності Олексій Чернишов досі перебуває за кордоном.
Прем'єр дав зрозуміти, що до кінця цього тижня Чернишов має всі підстави залишатися за кордоном.
Следственный судья ВАКС применил к застройщику Сергею Копыстыри, которого следствие считает организатором преступной схемы, меру пресечения в виде содержания под стражей с альтернативой внесения залога в размере 100 млн грн.
За його словами, якщо на рівні Євросоюзу не буде досягнуто відповідних домовленостей, Франція готова впровадити такі обмеження самостійно.
Вищий антикорупційний суд призначив до розгляду по суті справу за обвинуваченням колишнього першого заступника голови Державної фіскальної служби Сергія Білана у зловживаннях на понад 641 млн грн.
Дружина нардепа, голови енергетичного комітету Верховної Ради Андрія Геруса Наталія Герус до весни 2022 року була бізнес-партнеркою спецпредставника Путіна Кирила Дмитрієва.
После очередной ракетной атаки на украинские города народный депутат Петр Порошенко призвал предоставить ВСУ ракеты большой дальности.
Також суд постановив конфіскувати усе майно судді.
Колишній працівник Львівської митниці Андрій Басараб (депутат Старосамбірської ради) не зміг зняти арешт з готельного комплексу Saltzbork у справі про незаконне збагачення.
В Україні черговий корупційний скандал довкола міністерки Стефанішиної. Чи вийде вона з нього сухою?
Народный депутат Игорь Копытин продвигал интересы бизнесмена, который сотрудничает с российскими компаниями и подсанкционными лицами
Экс-заместителя начальника УГО Чучковского арестовали с альтернативой в 500 млн гривен
По информации источник УП в правоохранительных органах, на момент реализации операции НАБУ и САП "Чистый город" он находился в Украине
Высший антикоррупционный суд продлил меру пресечения для руководительницы Хмельницкого областного центра медико-социальной экспертизы
Бюро экономической безопасности инициирует проведение специального досудебного расследования по делу владелицы Айбокс Банка Алёны Дегрик-Шевцовой
Возле станции метро Печерская произошло ДТП с пострадавшими
Правление Национального банка Украины приняло решение повысить учетную ставку на 1 процентный пункт — до 15,5%.






Загрузка...


Погода, Новости, загрузка...
 
© Информационный проект "Компромат.UA", 2007-2009. Все права защищены.
При использовании материалов ссылка на "Компромат.UA" обязательна.
Created by: © "Компания дизайн и интернет решений AB Design",
Powered by: © "Admin CMS", 2007-2009.
Разработано компанией
AB Design 2007