Хакерството е като да нахлуеш в чужда къща

Специален агент Дан О'Брайън, началник-сектор в киберподразделението на ФБР, пред "Капитал"

   ©  Надежда Чипева
   ©  Надежда Чипева
Кой е Дан О'Брайън

Дан О'Брайън е специален агент във ФБР от 1996 г. Първоначално се занимава с корупция в обществения сектор. Като ръководител на екип в централата на ФБР във Вашингтон води разследванията срещу бившия лобист Джак Абрамоф и бившия сенатор-републиканец Уилиам Джеферсън, както и операция Lively Green срещу наркоразпространението в град Финикс. В момента специален агент О'Брайън ръководи сектор в киберподразделението на ФБР, като основната му отговорност е преструктурирането на начина, по който агенция разследва киберпрестъпонстта.

В началото хакерството беше просто екзотично занимание за тийнейджъри и скучаещи програмисти. После обаче се превърна и в комерсиално занимание. Каква е според вас еволюцията на киберпрестъпността през последните години?

Първоначално хакерите правеха подобни неща само за да демонстрират възможностите си и за да се издигнат в очите на своята общност. Ситуацията имаше по-скоро социален характер. Сега голяма част от тях работят за пари. Този тип хакери продават услугите си на онзи, който предложи най-висока цена.

Освен това в началото те действаха самостоятелно и не общуваха помежду си. Сега има хакерски форуми в интернет, където те се събират и сформират съюзи, чиято цел е да извършват престъпления, обикновено с финансов характер. Така че все по-често хакерите работят за печалба, а не просто "заради спорта".

Значи може да кажем, че киберпрестъпността по подобие на конвенционалната е все по-организирана?

Да. Определено. Няма да споменавам имена на хора и компании, които са станали жертва. Но, да, виждал съм как хакери се събират в група, като всеки от тях предлага специфични експертни познания. Някой от тях например знае как да преодолее firewall защитата и да проникне в системата на финансова институция. Друг пък е специалист в криптографията, знае как да дешифрира номерата на кредитните карти и да открие математическите зависимости, с които тези номера се генерират. Трети пък се занимава с кодовете за верификация, които се намират на гърба на картата (CCV). Ако може да направим сравнение с престъпността във физическия свят: един е специалист отключването на вратите и проникването в помещението, друг се занимава с разбиването на касата, трети - с някои математически проблеми, които трябва да бъдат разрешени при отварянето на въпросния сейф.

Голяма част от хората, които правят подобни неща, се справят блестящо със задачите си. Те разкриват математическите зависимости и когато се доберат до цялата тази информация, могат да произведат свои собствени кредитни карти. След това те отиват при банкоматите и теглят големи суми кеш. Няколко дни по-късно може да се окаже, че чрез ATM машини по целия свят са откраднати между 9 и 10 млн. долара.

Всичко това става благодарение на 4-5 човека, които вероятно никога не са се срещали. Те дори не знаят истинските си имена, само псевдонимите, които използват онлайн в чат каналите. Голямата трудност за нас като разследващи е да открием тези хора, които може да са пръснати по цялата планета. В повечето случаи те са от различни националности.

Значи ли това, че хакерите обикновено работят като наемници по конкретни задачи, а не са "щатни служители" към дадена криминална организация?

Сблъсквали сме се и с двата варианта. Виждали сме традиционни организирани престъпни групи да вербуват хора с компютърни умения, които да работят за тях. Разследвали сме и случаи, когато хакери се сдружават в ad hoc групи, за да извършват престъпления с цел печалба. И като говорим за печалба: може да влезете в интернет и буквално да си наемете botnet (мрежа от заразени компютри, чиито функции могат да бъдат контролирани дистанционно без знанието на потребителя). Подобни неща се рекламират по форумите.

Какво според вас мотивира действията на един хакер?

Това е интересен въпрос. Понякога се налага да влезеш в главата на някой, който не е престъпник, който прави всичко това заради социална кауза. Така че зависи от мотивацията на хакера, за да го разбереш. Смятам, че голяма част от тях първоначално го правят заради предизвикателството.

Хората стават известни в хакерската общност с техните експертни познания, с техните умения да откриват нови нерегистрирани пробиви в софтуера, които могат да бъдат експлоатирани. Очевидно е, че щом технологиите се развиват с всеки изминал месец, седмица, дори ден, ще се появяват и нови уязвимости в тях. Така че всичко това ще продължи да се случва.

Как ФБР разбира за тези нови, нерегистрирани пробиви в софтуера?

Това е интересен въпрос. Става чрез хората, които сътрудничат на правителствените агенции.

Във федералното законодателство на САЩ е записано, че ако някой сътрудничи на разследването, независимо дали става дума за негова противозаконна дейност или за трети лица, които са замесени, прокурорът може да изпрати специално заявление до федералния съдия. На базата на този документ магистратът може да намали присъдата на обвиняемия, преценявайки в каква степен информацията е помогнала за предотвратяване на други престъпления или е довела до залавяне на други престъпници. А наказанията в САЩ за хакерство могат да са много сурови заради пораженията, които могат да нанесат на интелектуалната собственост. Това е сериозен въпрос, а някои хакери могат да се окажат за дълго зад решетките. Така че, когато говорят с адвокатите си, те често получават съвет да сътрудничат на разследването.

Има ли много хакери, които се съгласяват да сътрудничат?

Зависи какво разбирате под "много". Да, има. Това, което правим по принцип, е да следим техните действия, да се опитваме да разберем с кого си общуват, да видим в какъв тип криминални активности са замесени и да следваме веригата.

Това, което хората в тази общност най-често правят, е да си обменят информация за неизвестните до момента уязвимости на софтуерите. Нещо от типа: "Виж какво открих, отиди, тествай го и виж как работи!" Така че, когато имаме активен хакер, който сътрудничи, той събира информация и комуникира в тези форуми или индивидуални чат канали.

Кои са киберпрестъпленията, които водят до най-големи поражения през последните години?

Ако говорим за финансови щети: вижте големите корпорации, които са станали жертва на пробив. Може те и да не са загубили информацията от кредитните карти на клиентите си или техните лични данни, може би просто системата им е била "пробита". В много случаи обаче тези фирми трябва да изразходват милиони долари, за да подсигурят системите си отново. Докато пътувах насам, четох за компания, която е била принудена да подмени 30 хил. компютъра след пробив в мрежата й.

Бил съм свидетел на кибератака, при които служителите идват на работа на следващия ден и установяват, че всичките им данни ги няма. Много хора, които работят за тази компания, може би в момента са безработни. Тези хора са се трудили хиляди часове, създавайки продукт, услуга, платформа или софтуер, който вече не съществува. Количеството пари за възстановяване на щетите може да се окаже разрушително за дадена компанията, служителите й и техните семейства, които се оказват невинни жертви на всичко това.

Подобни атаки също така разрушават репутацията на компаниите. Понякога отнема месеци, дори години, докато те се възстановят.

Има ли типове киберпрестъпност, които сте успели да овладеете?

Трудно е да се каже. Имаме напредък в проникването в хакерската общност. Имаме вътрешни източници, така че за тях е сложно да преценят на кого могат да имат доверие.

Но в крайна сметка никога не можеш напълно да изкорениш престъпността, твърде сложно е, защото тя еволюира. Едно време е било изключително лесно да проникнеш в банка и да я обереш. След това са дошли хората, които правят типичните банкови измами с чекове. Сега дори не е нужно да се приближиш до банката. Просто трябва да имаш със себе си мобилен телефон.

Какво може да се направи за превенция на киберпрестъпността?

Ключът е образованието. И не говоря само обучаването на хората в сферата на сигурността. Говоря за образованието на децата. Трябва да започнем да ги обучаваме за това какво е киберпространството, какво е приемливо и какво е неприемливо. Трябва да ги учим още в училище на киберсигурност, технологии и процедури, защото това е сфера, която тепърва ще се разраства.

После трябва да обучаваме компаниите кои са слабите места в системите им, за какво трябва да внимават и как да укрепят сигурността си. Освен това трябва да има сурови наказания за хора, които са замесени в хакерство. Защото то е като да проникнеш в нечия къща.

Кои са агенциите, които са най-добре подготвени за борба с кибератаки?

Мога да говоря предимно за САЩ. Имаме ФБР като водеща организация, имаме киберекипи във всички 56 офиса на територията на САЩ, имаме хора, обучени за борба с киберпрестъпления, които действат зад граница в държави като Румъния, Естония, Холандия и Украйна.

Означава ли това, че тези държави са най-проблемни от гледна точка на киберпрестъпността?

Това са някои от ключовите страни, с които си партнираме. Ето, четох историята ви за румънския град, наричан Хакервил. Интересно е как се зараждат тези общности. Тук нещата отново опират до образованието. Помислете за уменията, които тези хора учат един от друг. Какво би станало, ако ги използват за нещо позитивно, а не за престъпления... Помислете за напредъка, които би се случил, ако тези хора се фокусират върху компютърната сигурност. Биха могли да си изкарват прехраната съвсем законно, изграждайки онлайн сигурността на бъдещето.

Как киберподразделението на ФБР си партнира с частния сектор – с компании като Google, Facebook, Twitter и т.н.?

Това е точно е толкова важно за американското правителство, колкото и партньорството с чуждите правителства. Да бъдем реалисти: частният сектор е обект на около 90% от кибератаките. Така че е много важно да обменяме информация с компаниите. Затова сме създали National Cyber-Forensics & Training Alliance - частна фирма, базирана в Питсбърг. Имаме специалисти, които работят с тях.

Това, върху което трябва да се фокусираме, е да намерим начин да защитаваме свободата на личността. Всичко е въпрос на баланс. Така че, когато работим с частните компании, ние не събираме лични данни, освен ако нямаме съдебна заповед за това, издадена от независим магистрат.

Разузнавателната информация, която обменяме с частните фирми, обикновено е свързана със зловредния код, на който те са се натъкнали. Департаментът по национална сигурност, който си партнира с ФБР, пък участва в разработването на голямата част от стратегиите. А когато възникне заплаха, те по подобие на нас имат оперативен център, който работи на 24-часов режим.

Частните компании също имат подобни центрове, с които си обменяме данни. За целта във ФБР имаме платформа, до която фирмите имат достъп, където те могат да споделят информация и където може да работим виртуално.

Какво мислите за случаите, когато частните фирми взимат нещата в свои ръце и сами отвръщат на удара при кибератаки?

Смятам, че частните корпорации трябва да са много внимателни при подобни действия, защото евентуално могат да нарушават законите. Зависи от държавата, в която са базирани, но отвръщайки на удара, те много лесно също могат да извършат престъпление. Най-адекватно за компанията, ако е американска, е да подаде сигнал до ФБР. Защо? Ако атаката е нещо ново, с което не сме се сблъсквали, това е разузнавателна информация, която можем да споделим с цялата глобална общност, за да я защитим.

Какви са киберзаплахите на бъдещето? Вече станахме свидетели на вируси като Stuxnet, поразяващи конкретни цели. Какво следва?

Това, което ме притеснява, са системите за индустриален контрол и заплахите, насочени към тях. Трябва да се фокусираме върху мобилните технологии и смартфоните – нашите експерти до момента са идентифицирали 45 хил. варианта на зловреден софтуер, предназначен за тях. Трябва да наблюдаваме и NFC технологията за безконтактни разплащания, както и различните мобилни приложения, които позволяват превръщането на телефона в четец за кредитни карти. А какви технологии ще се появят след 6 месеца – кой знае.

Можем ли да очакваме още вируси като Stuxnet, които нанасят поражения във физическата реалност?

Вече видяхме това. Мога да предположа, че е само върхът на айсберга...

Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


15 коментара
  • 1
    straw_ avatar :-(
    straw_sec

    Dear Dan,

    Our country is in the middle of process called "equalization". We are trying to compensate and smooth differences with technologically developed countries and preserving our typical charm at that. This makes up for all our past losses.

    Positively speaking we are striving that our young kids be soft skilled and techno-wise simultaneously. They're most likely not to go into troubles when proper conditions are assured.

    What do I mean? Software developers should aim specific attitude toward future professionals. Free version of Solidworks for engineers (students). Free version of Microsoft Office for all of students. Free version of Photoshop for students in visual arts... and so on.

    "Not for profit, just for study and fun".

    Best regards

  • 2
    tarator9 avatar :-|
    tarator9

    До коментар [#1] от "straw_sec":

    Никой не е длъжен да осигурява каквото и да е. Няма оправдания за хакерстване, както и за пиратстване. Линукс съществува, защото Линус Торвалдс искал да има свястна операционна система за новия си компютър. Ако беше малоумен като повечето българи, просто щеше да си изпиратства някоя вече написана.

  • 3
    daria_vip avatar :-|
    daria_vip

    До коментар [#2] от "|":
    "Линус Торвалдс искал свястна опер.... новия компютър Ако беше малоумен като повечето българи...."

    Коя е тази свястна операционна система за нови компютри :-)
    Ти от повечето Българи които визираш по горе ли си
    Може би отъ тия дето не са пиратствували в живота си никога loser

  • 4
    voxy avatar :-|
    voxy

    доста глупости е надрънкал този дръвник, нахлуването в нечия къща крие рискове за живота и на престъпника и на собственика, този приравнява хакерството със заплахата за живот

  • 5
    bajtan avatar :-|
    dark'star

    [quote#2:"|"]Линукс съществува, защото Линус Торвалдс искал да има свястна операционна система за новия си компютър.[/quote]След като тези които са писали Юникс са затънали в судебни спорове Линус Торвалдс сяда и пренаписва 14 000 реда на ядрото и ги прави свободни. Това е! Условието е който ползва свободен код, каквото направи също да е свободно. Също съм писал софтуер, поезия и проза и съм ги публикувал и освободил за копиране - някой и да иска не може да ги открадне :-) Аз ги подарявам! :-) Ползвайте само свободни програми, свободна музика, свободни произведения и оставете комерсиалните да си мерят лицензите и патентите ... забравете ги! Нека си закачат лицензите и патентите в тоалетната и да си ги ползват със здраве навеки ...

  • 6
    daria_vip avatar :-|
    daria_vip

    Не е като да нахлуеш в чужда къща ,ами ако къщата в която нахлуваш е градена с твоите пари.Някои админи плачат просто наскоро мюсюлмански хакер орезили над 200 бг сраници и вкл.страници на училища показа че въпреки че имаме капацитет в IT никой не го е грижа за сигурността. думата данни и сигурност не само не съществуват те са на светлинни години от добрите практики в света .
    В хакерството трябва да се отчита магнитута на престъплението и щетите които нанася не просто 2 деца седнали и свалили страницата на
    ББ.

  • 7
    tarator9 avatar :-|
    tarator9

    До коментар [#3] от "Seola":

    Чети повече и ще знаеш. И да, пиратствал съм когато е нямало кой да ми каже, колко малоумно е пиратстването. Но за разлика от екземпляри като теб, съм поумнял и спрял.

  • 8
    tarator9 avatar :-|
    tarator9

    До коментар [#5] от "bay Tan":

    Именно. Ако авторът ги дава свободно, няма проблем да се използват свободно. Но ако авторите не разрешават свободно разпространение трябва да уважаваме желанието им.

  • 9
    epoc avatar :-|
    epoc

    [quote#8:"|"]Но ако авторите не разрешават свободно разпространение трябва да уважаваме желанието им.[/quote]

    Авторите или праводържателите? Имам чувството, че смесваш двете неща.

  • 10
    epoc avatar :-|
    epoc

    Между другото няма да коментирам статията - по-голяма тъпотия рядко може да се види. Значи седим обучаваме хората да мислят позитивно, да не хакват "добрите" и "честни" международни корпорации само за да дойде някой от Бангладеш, който не е научен на добри обноски и да почупи всичко наред, вместо да накараме фирмите да се стегнат и да си затегнат сигурността. Да не говорим че на 5 милиарда винаги ще има достатъчно психопати, платени хакери и т.н., които няма как да ги научиш.

    Кво беше - държиш си вратата отворена, защото съседите ти са умни хора и е направо ненормално някой да реши да влезе в къщата ти, само за да влезе някоя крава, да се изсере насред хола и да изпотъпче всичко. Ами ако влезе вълк?


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал