Чим російські хакери відрізняються від американських та європейських

00:00,
14 Лютого 2012
1187

Чим російські хакери відрізняються від американських та європейських

00:00,
14 Лютого 2012
1187
Чим російські хакери відрізняються від американських та європейських
... і що відбувається сьогодні у російському хакерському ком’юніті – без зайвого моралізаторства розповідає Ілля Сачков, генеральний директор компанії Group IB, котра спеціалізується на розслідуваннi кіберзлочинів.

Про перший і найбільший російський хакерський форум antichat.ru. Там функціонує певна ієрархія доступу: спочатку користувач більше двох місяців ділиться знаннями та напрацюваннями, публікує інструкції зі зламу, активно бере участь у житті форуму. Все це робиться для того, щоб заробити репутацію. Паралельно він може подати адміністратору закритої групи заявку на реєстрацію у приватному розділі «першого рівня». Заявка розглядається членами цієї групи, і на підставі існуючої репутації користувача приймається рішення про допуск. Далі по аналогії:  зробив щось «корисне» у групі «першого рівня» можеш переходити на наступний рівень.

Про хакерські форуми. Зараз у рунеті близько 30 основних форумів із закритими розділами, на яких спілкуються російські кіберзлочинці. Форуми спеціалізуються: DDoS, кардінг, злами, спам і т.п. Звісно, ніхто не буде відкрито обговорювати конкретне замовлення на атаку навіть у закритому розділі, проте учасники обговорення можуть обмінятися контактами і продовжити спілкування іншими способами.

У більшості з таких закритих закритих хакерських форумів є навіть своя система цифрових сертифікатів, що використовуються як ключ для доступу на форум окрім логіну та поролю. Можна отримати логін-пароль, проте цифровий сертифікат – зовсім інша справа. Як бачите, ці люди вкрай серйозно ставляться до питань безпеки.

Про те, що буває із хакерами, які обманюють замовників. Припустимо, шахраям потрібен троян під певну систему інтернет-банкінгу, а той, хто пише вірус, отримує передплату і зникає. Оскільки на таких форумах всі розраховують на твою чесність, перед початком роботи виконавцю зазвичай видається аванс. $4 тис.,  приміром, він отримав, а інші $6 тис. повинен отримати після виконання завдання.  Але він просто нічого не робить, адже аванс і так у нього в кишені, а сам він всього лише нік у мережі. Але, як правило, нечесні хакери, котрі міркують подібним чином, серйозно помиляються.

Серед усього іншого на цих форумах можна замовити послугу пошуку «кидали». Спеціальні люди можуть знайти реальну людину, яка ховалася під ніком у мережі. І навіть, за бажанням замовника, покарати її.

Про професіоналів. Наявність гарної репутації у постачальника певних послуг стає причиною появи своєрідних монополістів. Подорожуючи з форуму на форум, хакери, як правило, реєструються під одним й тим самим ніком щоб зайвий раз не доводити свою надійність. Там всі знають одне одного. Люди з гарною репутацією спеціалізуються, як правило, на чомусь одному. І якщо питати у «місцевих», хто кращий в тій чи іншій діяльності, тобі будуть називати одні й ті самі імена.

Про підробні документи. Замовити можна практично будь-який документ, для  практично будь-якої країни. Враховується терміновість виготовлення, необхідний термін легітимності документа – час, протягом якого місцеві паспортні служби нічого не підозрюватимуть.

Про те, чим російські хакери відрізняються від американських та європейських.

Американці працюють більше у дослідницькому напрямку: зламують заради перевірки власних сил і можливостей. Американський хакер, це як в кіно – людина, наділена видатними здібностями, яка ставить собі завдання: «чи зможу зламати нову систему, або ось цей сайт?». Якщо виявляється, що може – він відкрито оголосить про це у своєму блозі, а потім, через деякий час, можливо, стане співробітником глобальної компанії, або її консультантом. Хакерство там – свого роду спосіб заявити про себе як про висококласного фахівця.

Поведінка турецьких хакерів мотивується, в основному, широким суспільним резонансом. Вони, як правило, не шукають комерційної вигоди, їм, що називається, лише б нашкодити. Турки просто збираються групою осіб в 15 і організовують атаку на який-небудь впливовий сайт щоб потім скрізь оголосити, мовляв: «Це ми зламали той сайт!». Вони – фахівці в різних ефектних, але комерційно невигідних зламах.

Російські хакери, в основному, користуються чужими напрацюваннями: вони дізналися на закритому форумі, що та чи інша система зламана, і одразу думають про те, як з цього отримати гроші. До речі, на російських хакерів схожі бразильці – ті теж «заточені» на розкрадання грошей.

Не можна сказати, що у російських хакерів є якийсь кодекс честі, але якщо ти зламаєш і «обчистиш» який-небудь фонд допомоги дітям, або хворим на рак – ніхто не ставитиметься до цього як до подвигу.

Повний текст інтерв’ю Іллі СачковаРІА «Новости»

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
У зв'язку зі зміною назви громадської організації «Телекритика» на «Детектор медіа» в 2016 році, в архівних матеріалах сайтів, видавцем яких є організація, назва також змінена
Soft Supplier
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду