Background
22 Мар 2019 14:03:06

Дмитрий Ганжело о хакерах, защите гаджетов и кибербезопасности в Украине

Специалистам ИТ-сектора на государственных службах нужно улучшать квалификацию.

Технологии заполнили все человеческое пространство. Дошло до того, что и малыши и бабушки с дедушками пользуются по меньшей мере одним гаджетом. Во многом технологии облегчают жизнь. Впрочем, они нередко становятся причиной масштабных конфликтов, более того — кибервоен. Понятие хакерства появилось еще в середине прошлого века и с тех пор воспринимается негативно. Чтобы развеять мифы вокруг ИТ-специалистов, рассказать, что не так с кибербезопасностью в Украине и как защитить персональные гаджеты, «Украинский интерес» пообщался с главным исполнительным директором компании Innovations Development Lab и экспертом по кибербезопасности Дмитрием Ганжело.

Вы столько лет работаете в белом хакинге. Расскажите о вашей деятельности.

Впервые я сел за компьютер в 1992 году и с тех пор оттуда так и не вылез. Начиналось все банально — с детских игрушек. Затем заинтересовался, как это все устроено внутри. В то же время занимался радиолюбительством, впоследствии сервисами, администрированием серверов, глубоко погрузился в операционные системы, в разработку программного обеспечения, то так и закрутилось. Белый хакинг — это очень эфемерная история. Это больше маркетинговый ход, придуманный СМИ. В общем, специалисты по кибербезопасности и разработке программного обеспечения ни белые, ни черные. Собственно термин хакер — это не взломщик, а специалист высокого уровня в работе информационных систем.

Американские журналисты рассказывали, что накануне промежуточных выборов в США они прикрыли российскую «фабрику троллей». Если они могут прикрыть ее на некоторое время, почему не могут сделать это на совсем?

Историю «фабрики троллей» я не отслеживал, поэтому не могу сказать точно. Но по системам безопасности — если один человек что-то сделал, другой всегда может это сломать. Невозможно сделать непробиваемую защиту. Создаются такие системы защиты, чтобы сломать их было дороже, чем информация, которая охраняется. Это основная задача любого специалиста: если получить информацию невыгодно, то этого никто и не будет делать.

А что по поводу закона в РФ о суверенном интернете? Они волнуются из-за того, что большинство серверов сосредоточены в США, американцы легко могут отключить Интернет и контролировать его.

Невозможно отключить Интернет. Все его системы — автономные. Есть пулы IP адресов: каждое устройство, подключенное к Интернету, имеет IP-адрес — уникальный идентификатор. Соответственно есть группы этих адресов, есть подсети и есть автономные системы, которые содержат в себе группы этих сетей. Каждый Интернет-провайдер имеет одну или несколько таких систем. У них есть свои, или же они арендуют их у высшего провайдера. Протоколы маршрутизации построены так, что они декларируют у себя наличие этих сетей, через которые шлюзы или маршрутизаторы они могут доходить.

Интернет — полностью самоорганизованный. Если из системы исключить какого-то провайдера, маршрутизация моментально перестроится и пакеты пойдут другими каналами. Ведь всегда существует один резервный канал. Возможно, Интернет замедлится.

В России говорят о системе DNS (Domain Name System). Когда вы вводите, например, Facebook.com, ваш браузер возвращается к локальному DNS серверу, чтобы тот предоставил ему IP-адрес. В мире существует 13 корневых DNS-серверов, которые подконтрольны организации ICANN, содержат все основные доменные зоны. В каждой стране есть серверы, которые содержат ее зону. Однако основные расположены на всех континентах и ​​содержат информацию обо всех остальных серверах. Именно ICANN может исключить домен .ru. После этого применения должно пройти 72 часа, чтобы обновились данные на всех серверах. И уже тогда, когда вы наберете любой адрес .ru — вы его просто не найдете.

Необходимо ли контролировать Интернет на государственном уровне? Особенно в условиях информационной войны.

Это на самом деле очень двусмысленная ситуация. Если учесть Украину, то я соглашусь со словами Алексея Арестовича по поводу того, что психологический возраст украинца до Революции Достоинства был на уровне восьми лет, а сейчас около 11 лет. Среднестатистический украинец — это ребенок, за которым нужен надзор. Ведь большинство людей просто не понимают, как именно влияют на их мнение. Я согласен, что когда мы воюем с Россией, нужно контролировать потоки информации. Те же «1С», «Касперский» и похожие истории — это инструменты ФСБ. А «Вконтакте» — ее самая большая база данных. Есть пример того же «Яндекса»: в них много собственников, инвесторов, но есть золотая акция, которая дает право налагать вето на любое решение совета директоров, и она принадлежит «Сбербанку», а он в свою очередь подконтрольный ФСБ — вот вам и логическая цепочка.

Вернемся к президентским выборам в Украине. Почти сразу СБУ начало фиксировать многочисленные кибератаки. Как вообще можно защитить выборы?

В СБУ не называют реальных цифр. Взламывают все и всегда, просто это не отслеживается. Квалификация людей, которые в государственных органах занимаются ИТ, не всегда соответствует требуемому уровню. Большинство случаев проникновения происходят из-за халатности или просто по незнанию. Они не способны предсказать эти атаки. И вообще, прежде чем у нас закрыли mail.ru, много электронных адресов госслужащих были зарегистрированы там. На самом деле, единственный вариант страхования украинских систем — это образование ИТ-специалистов.

Для безопасности не нужно делать сложных действий или танцевать с бубном, достаточно просто создавать стойкие пароли со спецсимволами, маленькими и большими буквами и цифрами.

Для нас один из лучших вариантов — взять любую фразу на украинском и набрать ее английскими буквами. Впрочем, все равно лучше использовать комбинации, которые ничего не значат.

Вспомнить о вирусе Петя А. Готова ли Украина к подобным атакам и можно ли их вообще предотвратить?

Украина совершенно не готова к масштабной хакерской атаке. На практике, клиенты, с которыми мы работаем, хоть и пытаются сделать выводы, но их нет. Если произойдет нечто подобное, сценарий повторится. Возможно, не в таких масштабах, потому что осознание того, что такое может произойти, уже есть. Реакция будет быстрой, но масштабы те же. Причина — банальное отсутствие резервирования, нормальных антивирусов и мониторинга.

У среднего бизнеса нет денег на хороших специалистов, малому бизнесу это не сильно нужно, они в основном работают с облачными сервисами. Большой бизнес — другая история. Здесь есть интересное выражение: «Скупой платит дважды, а дурак — трижды». Бизнесмены далеки от IT и не понимают необходимости и серьезности ситуации.

В Европе был случай, когда в одной компании произошел сбой и они потеряли свою базу данных вместе с резервными копиями. Все осталось только на бумаге. Бумажки полностью занимали подвал офиса. Все нужно было набирать вручную, проще стало обанкротить компанию. Недостаток финансирования — вот главная проблема. У государства такая же ситуация, однако денег еще меньше.

На важных стратегических объектах своя система безопасности — они не подключены к внешней системе. Там тоже не дураки сидят. Разве что какой-то работник решит вставить одну и ту же флешку сначала в публичную сеть, а затем во внутреннюю.

Какая страна успешно борется с киберпреступниками?

США. У них большой бюджет для этого, больше возможностей и опыта. Эдвард Сноуден показатель этого. Американская система АНБ, когда они могут влезть куда угодно, большинство ведущих ИТ-компаний расположены в США.

Почему люди в Украине крайне несерьезно относятся к безопасности даже собственных гаджетов?

А так не только в Украине. Несколько лет назад в Штатах провели эксперимент: подходили к людям на улице и спрашивали пользуются ли они Интернетом. Они отвечали, что нет, потому что пользуются браузерами и сетями. Люди не задумываются над этим, они считают, что им нечего скрывать. Ведь, если не делаешь ничего незаконного, то зачем волноваться. Они не понимают, что за их лайками в соцсетях создается психологический портрет и картинка потребителя. Им подают ту информацию, которая способна спровоцировать те или иные действия. А они этого даже не осознают.

Одни и те же факты подают с разных углов. Информация ориентируется на ваш психотип. Такие манипуляции часто встречаются, но для людей это совершенно прозрачно. Благодаря таким инструментам проходили выборы во Франции, США, а теперь и в Украине. Сейчас эти технологии работают на полную.

Нужно критически относиться к любым фактам, проверять их на разных источниках.

Как обезопасить персональные данные?

Все банально просто: стойкие пароли, не писать потом их на стикерах и не приклеивать на мониторы. Также не обнародовать личную информацию, фильтровать то, что вам предлагают в Интернете. Если вас захотят взломать — вас взломают, вопрос в том,  интересно ли это кому-то.

Есть автоматизированные системы, которые собирают информацию. Но двухфакторная авторизация способна вас защитить. При попытке залогиниться вы получаете сообщение или вам звонят. Однако, если на вашем гаджете стоит шпионское программное обеспечение, то никакая двухфакторная авторизация не спасет. Нельзя открывать незнакомые файлы, письма, не скачивать ничего с незнакомых сайтов, пользоваться антивирусными программами, если у вас Windows или Android. Если у вас MacOS, iOS, нужно быть настороже, однако технику Apple сломать сложнее и дороже. Если у вас Linux, вам угрожают вирусы, подхваченные только для браузеров.

Какую из операционных систем можно считать самой защищенной?

Они все имеют какие-то недостатки. Безопасная та, где установлены самые актуальные обновления. «Дырявости» Windows как операционной системы — миф. Проблема этой системы в том, что она самая распространенная среди пользователей. В ней чаще всего ищут ошибки. Linux и MacOS также имеют много ошибок. Их просто находят реже из-за низкой приоритетности. В Linux это все сразу прописывается разработчиками, то есть исходные коды открыты и находить ошибки легче — их обнаруживают до того, как система доходит до пользователей. Windows принадлежит компании Microsoft и там невозможно получить доступ к кодам, поэтому вероятность ошибок значительно выше.

В телефонных операционных системах ситуация похожая. Исключение — iOS, там удачно выстроена внутренняя архитектура. Возможно, в даркнете есть способ приобрести доступ к гаджетам iOS, но они в десятки раз дороже, чем доступ к Android. Главная проблема этой операционной системы — широкий спектр производителей, каждый из которых вносит свои изменения. Получается некий винегрет: в двух телефонах от одного производителя того же ряда могут быть различные уязвимости.

Существует утверждение, что чем сложнее сайты взломает хакер, тем лучше у него будет репутация и высокий заработок. Ваше мнение на этот счет?

На самом деле, методы работы и квалификация одинаковы как у темных, так и у белых хакеров. Это очень условное разделение. Когда тестируем систему на проникновение, то сначала подписываем договор: делаем все то же, что и взломщики, однако по соглашению сторон. Находим слабые места и сообщаем о них. Черные хакеры взламывают сайты даже не ради заработка, а чтобы пощекотать ощущение собственной важности.

Здесь также нужно различать направления. Есть понятие кардерства, когда похищают кредитные карты и подделывают их — это мошенничество и уголовное преступление. Есть направление для получения информации за деньги, что-то вроде детективных агентств. Однако это в большей степени серая зона. Есть несколько соображений этой деятельности. На первый взгляд, это тоже незаконно, однако в нашей стране нет закона о детективных агентствах. Это то же самое, что за вами ходили бы с фотокамерой и записывали ваши действия, но в онлайне.

Еще одно направление — получить информацию с целью наживы. Есть и социальные истории, когда информацию похищают и обнародуют, чтобы оповестить общественность. Сюда можно отнести и журналистские расследования, когда разоблачают деятельность политиков или публичных персон. Здесь можно по-разному трактовать: с одной стороны — это незаконно, с другой — люди должны знать.

Какой Ваш личный случай встречи с киберпреступниками?

Был случай саботажа со стороны уволенного работника, когда у него просто забыли убрать доступ к одному из серверов. Он уничтожил данные клиентов, но мы быстро восстановили все из резервных копий. Из-за этого бывший сотрудник остался без помощи и начал писать неприятные вещи лично обо мне и компании в целом в соцсетях.

Многие люди считают, что заклеить веб-камеру на ПК — лучший способ уберечься от шпионов. Это миф или правда?

По заклейке веб-камеры. Да, действительно есть такие программные продукты, которые называются RATники. Вирус попадает в операционную систему и может включать видеокамеру на запись без вашего согласия, при этом не активизировать световой датчик. Поэтому этот момент вполне оправдан. Технически это возможно, но нужно подцепить соответствующий вирус да и вообще, быть кому-то интересным. Как правило, на запись веб-камеры не смотрят — смотрят снимки экрана и логи клавиатуры: отслеживают, как набирается пароль и перехватывают доступ.

О прослушивании телефонов. Где-то с 2006 года приняли стандарт удаленного включения гарнитуры гаджета. Даже если телефон выключен и просто лежит. Через оператора его можно удаленно включить на запись. При этом, гаджет даже не даст вам знать об этом. Если какие-то конфиденциальные разговоры, лучше оставить его в другой комнате или вынуть аккумулятор. В то же время это не зависит от производителя устройства. В основном пользуются спецслужбы для разоблачения преступников или препятствования терактов.

 

Текст интервью и фото предоставлены ресурсом «Украинский интерес».

044 223 8497

ул. Казимира Малевича 86П, офис 507

info@indevlab.com