Евгений Север – Хакер в другом мире 2: Неуловимые мстители (страница 9)
Как использовать уровни событий и реакцию людей на них? Очень просто. Один профессор как-то приводил пример грамотного использования этой стратегии студенткой его курса. Она завалила один из итоговых экзаменов и, зная строгий нрав своих родителей, выстроила разговор с ними следующим образом:
'Уважаемые мама и папа, я вынуждена сообщить вам о том, что я беременна. От молодого человека, который употребляет наркотики, но я его очень люблю. Кроме того, кажется, что у меня вич-инфекция, так как я пару раз его шприцом сделала уколы и себе, чтобы справиться со стрессом от тяжёлой учёбы. Так же некоторое беспокойство вызывают язвы появившиеся на моём теле в интимных местах. Боюсь, что это сифилис.
Я нахожусь на пятом месяце и недавно наблюдалась у врача, который долго слушал мой живот, хмурил брови и что-то записывал в карточку. Скорее всего ребёнок родится с отклонениями или инвалидностью и мне придётся всю жизнь его содержать и мучиться.
Вчера я попала в аварию и задавила человека. Сейчас нахожусь в полиции, где меня постоянно допрашивают и пытаются повесить ещё и обвинения в торговле наркотиками и организацией закладок.
… Теперь, когда вы всё это прочли, я сообщаю вам о том, что всё написанное выше неправда и я просто завалила один экзамен в институте. Следующая пересдача будет через три месяца. Люблю вас'.
— Гениальный ход, — улыбнулся тогда профессор. — Насколько мне известно, когда она приехала домой, на неё даже голос никто не повысил. А мать улыбнулась и сказала: «На фоне вышесказанного в твоём письме, экзамен действительно кажется меньшей из возможных проблем».
Слова имеют
Одним из первопроходцев в использовании социальной инженерии для взлома компьютерных систем, являлся легендарный хакер известный как Кевин Митник. В конце 1970-х годов, когда мир только начинал знакомиться с компьютерами, в Лос-Анджелесе рос мальчик с необычными увлечениями. Его не интересовали игры во дворе или спорт, вместо этого он часами сидел за проводным телефоном, исследуя мир, который был скрыт от большинства людей. Мир, который он называл «паутиной».
Кевин был хакером в самом классическом смысле этого слова. Его не интересовали деньги или слава. Парня манила сама возможность проникнуть туда, куда доступ был запрещён. Он начал с телефонных сетей, изучая, как они работают, и нашел способ звонить бесплатно. Это было самое первое маленькое открытие, но оно разожгло в нем жажду великого.
В старшей школе Митник уже стал мастером обмана и манипуляции. Он мог убедить кого угодно в чем угодно. Однажды он позвонил в компанию Pacific Bell и, представившись сотрудником, выманил у оператора информацию о том, как получить доступ к внутренним системам. Это был его первый серьезный шаг в мир взлома.
Парень быстро понял, что компьютеры — это ключ к новому будущему. Хакер начал взламывать системы, проникая в сети крупных компаний, университетов и даже правительственных учреждений. Он не делал этого для разрушения… просто хотел знать, как все работает. Но такие действия не остались незамеченными.
В 1988 году Кевин был арестован в первый раз. Молодого человека обвинили в незаконном доступе к компьютерным сетям. Он отсидел год в тюрьме, но это не остановило начинающего киберпреступника. После освобождения тот продолжил свои исследования, став еще более осторожным и изощренным. Митник менял имена, использовал поддельные документы и постоянно перемещался, чтобы избежать слежки.
В 1994 году хакер взломал компьютер известного кибербезопасника Цутомы Симомуры. И сделал он это весьма оригинальным способом: вначале парень проник в сеть одного из университетов Чикаго, и уже из сети университета вычислил и взломал компьютер японца. Согласно официальной версии, Симомура начал гоняться за Митником, потому что тот слил несколько сотен секретных файлов с его операционной системы. Но просвещённые ребята докладывали, что хакер, помимо кражи документов, ещё и оставил на компьютере специалиста по безопасности звуковой файл, в котором крыл японца матом на чём свет стоит. И после такого оскорбления чести и достоинства, в самурае взыграла кровь предков и кодекс бусидо потребовал отомстить во что бы то ни стало.
Пока японец гонялся за Кевином, хакер успел наворотить немало дел и привлечь внимание ФБР. А как известно, враг моего врага — мой друг. Митник объединил против себя лучших специалистов в сфере безопасности компьютерных сетей. И стал их главной целью. В 1995 году, после долгой погони, его наконец арестовали. На этот раз мужчину обвинили в более серьезных преступлениях, включая кражу данных и взлом систем национального масштаба. После обвинительной речи прокурора, хакер уже считал сколько лет сможет протянуть на пожизненном. Но, благодаря работе адвоката, его приговорили к пяти годам тюремного заключения.
Однако даже в тюрьме Кевин не переставал удивлять. Он стал весьма известной личностью среди хакеров, символом борьбы против системы. После освобождения мужчина решил изменить свою жизнь. Бывший преступник стал консультантом по кибербезопасности, помогая компаниям защищаться от тех, кто был похож на него.
Кевин Митник умер в 2023 году, но его наследие живет до сих пор. Он был человеком, который показал миру, как легко можно взломать систему, если знать, как она работает. Его история — это напоминание о том, что в эпоху цифровых технологий мы все уязвимы. И что даже самая совершенная защита может быть сломана, если за нее возьмётся тот, кто знает, как это сделать.
Человек ушёл — родилась легенда.
В операционных системах линукс, на которых работает большинство серверов в интернете, существует особенная учётная запись — root. Пошло это ещё со времён первых Unix. Этот пользователь является «супер» администратором системы и может изменять даже модули уровня ядра. Чаще всего в своих атаках киберпреступники целятся именно в эту учётную запись, чтобы получить полный контроль над сервером.
Root доступ — это как ключ от всех дверей в огромном замке. Для хакера это не просто первостепенная цель, а необходимый уровень доступа, открывающий перед ним всё. Интересно, как один маленький ключ может стать пропуском в самое сердце инфраструктуры?
Представьте себе огромный небоскреб, где каждый этаж — это часть компьютерной системы. На первом этаже — обычные пользователи, они могут заходить в свои офисы, использовать программы, но двери в другие помещения для них закрыты. На верхних этажах администраторы, у них больше прав, они могут управлять системами, настраивать их. А на самом верхнем этаже, за массивной стальной дверью, находится сердце здания — root. Это место, где хранятся все секреты, где можно изменить что угодно, управлять всем.
Для хакера получить root доступ — это как найти потайной лифт, который ведет прямо на верхний этаж. Это не просто доступ к данным, это полный контроль над системой. Он может читать любые файлы, удалять их, изменять настройки, устанавливать программы, скрывать свои следы. Это как стать невидимым хозяином замка, который может делать все, что захочет, и никто этого не заметит.
Но как хакер получает этот доступ? Это может быть долгая и сложная игра. Он ищет уязвимости в системе, пробует разные методы: от взлома паролей до использования эксплоитов — программ, которые используют ошибки в коде. Иногда киберпреступник применяет социальную инженерию, чтобы обмануть администратора и получить доступ к его учетной записи. А иногда просто ждет, пока кто-то совершит ошибку — например, оставит пароль на видном месте на столе, или приклеенном к монитору на бумажке. И дрон, с хорошим разрешением легко распознает символьный ряд, подлетев вплотную к окну. И такое бывало.
Получив root доступ, хакер становится практически неуязвимым. Он может скрывать свои действия, маскировать их под обычные процессы. Он может устанавливать бэкдоры — скрытые программы, которые позволят ему возвращаться в систему снова и снова, даже если его попытаются выгнать. Это как оставить потайную дверь в замке, чтобы всегда можно было вернуться.
В мире технологий необходимость и опасность часто идут рука об руку. И ключ от всех дверей — это не только универсальный способ решения многих проблем, возникающих перед администраторами, но и большая ответственность. И очень часто, этой ответственность пренебрегают.
— Чем сложнее система защиты, тем крупнее секрет, который она охраняет, — делился своими мыслями в социальной сети один из инженеров кибербезопасности крупного интернет магазина, под ником «Варп».
Этот человек, в силу образования, считал себя весьма сведущим в данной сфере и имел неосторожность рассказывать об этом другим во всеуслышание. Необходимость в признании своих заслуг обществом — черта многих людей. Это не хорошо и не плохо. Это нормально.
— Именно этим правилом руководствуются хакеры, когда выбирают себе цель, — продолжил тот свой пост. — Лучший способ защиты — это изоляция среды. Если вас не увидят, то и взломать не смогут.
Желание делиться своим опытом с людьми — инициатива похвальная. Это можно сравнить со светом от фонаря, что разрезает ночной мрак и указывает путь. Но вот вопрос: а кто же явится на этот свет из окружающей темноты?