Бери і робиЯ полюю на хакерів
The Village познайомився з Вестою Матвєєвою — ловцем злочинців у віртуальній реальності
Текст: Таня Кльонова
Червоні від недосипу очі, відкритий дисковод, як підставка для кавової чашки, і різнокольорові клубки проводів під ногами — приблизно так люди собі уявляють типового хакера. Простір для уяви дають і фільми про віртуальну реальність: тут хакерів показують як асоціальних персонажів з немитими шевелюрами, беруть собі божевільні ніки для конспірації. The Village зустрівся з фахівцем в області комп'ютерної криміналістики і поговорив про те, як насправді виглядають хакери, чи приносять якусь користь антивіруси і чи можна убезпечити себе від інтернет-шахраїв.
Про старт кар'єри
Мене звати Веста, мені 27 років. Останні п'ять я полюю на хакерів. Працюю в лабораторії кіберкриміналістики. Я закінчувала факультет інформаційної безпеки МІФІ і під час навчання навіть не уявляла, ким потім буду працювати. Але сталося так, що на четвертому курсі до нас в університет прийшов з лекцією Ілля Сачков, відомий кіберкриміналіст і глава лабораторії Group-IB. Він виявився шалено красномовним і фантастично привабливим — всі, хто особисто знайомий з ним, зрозуміють, про що я. З палаючими очима він розповідав нам, чим займається кіберрозвідка, і що боротьба зі злочинністю в мережі небезпечна, важка і важлива для сучасних реалій. У підсумку я закохалася в його азарт: так мене і завербували на посаду фахівця з інформаційної безпеки.
Спершу довелося багато читати, в тому числі — англомовні книги з теоретичного шпигунства. Я осіла в відділі розслідувань, де тоді була єдиною дівчиною. А зараз процентне співвідношення чоловіків і жінок в нашому колективі — приблизно 80 на 20. Ми якраз нещодавно, до 8 Березня, це з'ясували. Втім, дівчат-технарів у нас і того менше. У так званій кіберрозвідці трудяться в основному дівчата-аналітики, які моніторять інтернет і збирають інформацію по конкретним людям. З дискримінацією з боку клієнтів я не раз стикалася. Багато жартують, а деякі ставляться свідомо недовірливо, кажуть: «Пришліть краще хлопчиків». Але, на щастя, такого все менше і менше.
У нашій юрисдикції — пірати і кібершпигуни, а також хакери. Тобто ми займаємося усіма видами мережевих злочинів без винятку. Залежно від конкретного замовника і конкретної поставленої задачі ми можемо простежити фактично будь-який ланцюжок і будь-який процес передачі даних. Неважливо, чи відбулося вбивство і нам потрібно досліджувати телефон підозрюваного, вкрали у банку гроші, зламали сайт державної організації — ми працюємо однаково сумлінно з усім і з повагою ставимося до закону «Про зв'язок». Ми активно співпрацюємо з правоохоронними органами, і ця співпраця закріплено законодавчо. Наприклад, нас залучають для участі в допитах, обшуках і розмовах як з підозрюваними, так і з жертвами — щоб можна було отримати і розшифрувати будь-яку технічну інформацію, неперекладну для звичайного слідчого.
Про роботу
У нас в розпорядженні, як правило, опиняється жорсткий диск людини — а це означає, що в наші руки потрапляє все, починаючи з особистих повідомлень в соцмережах і закінчуючи реквізитами банківських карт. Наприклад, листування з Facebook, геолокація, дані з Qiwi-гаманця — нам важливо дати слідчим зачіпку, яка прив'язала б протиправне діяння до конкретного фізичній особі. Є юридичний момент: як тільки вилучено телефон або жорсткий диск, слідчий стає повноправним власником і розпорядником всієї інформації, яка міститься на ньому.
Часто нас намагаються підкупити, щоб ми передали слідству відомості у вигідному для зловмисника світлі. Але до загроз життю не доходить. Вбити кіберкриміналіста — це, напевно, здорово, але на його місце відразу ж прийде інший. І який тоді вихід у злочинця — зачистити всіх фахівців з комп'ютерної безпеки? Це не серйозно.
Фактично ми тільки допомагаємо встановити особу, збираємо доказову базу. Після легалізації цієї інформації з ордером виїжджають вже правоохоронці.
У нашій роботі існують обмеження. Наприклад, в кожній країні свої поняття про юрисдикцію, і російські спецслужби не можуть просто так взяти, приїхати за кордон і пов'язати зловмисника. Злочинець спершу оголошується в міжнародний розшук, і тоді, співпрацюючи з «Інтерполом», наші його знаходять. Але це повинен бути високий рівень злочину — міжнародний.
Ще в дитинстві ми з друзями, надивившись американських серіалів про розслідування на кшталт «Секретних матеріалів» та «C.S.I .: Місце злочину», часто грали в шпигунів і слідчих. Але зараз я не люблю наукову фантастику — за те, що там все занадто карикатурно. Ні наукову фантастику не читаю, ні художніх фільмів про сферу IT не дивлюся. Мені більше подобається читати книги за фахом. До того ж американські спецслужби люблять в найтонших подробицях описати процес: від збору доказів до допиту підозрюваних. У них шалено круто виходить складати для читача мозаїку справи зі шматочків, які незрозуміло звідки беруться. По-справжньому мені допомогла книга одного фебеерівця: в ній він описував прості вербальні і невербальні прийоми того, як сподобатись людині в перші хвилини спілкування. Фактично все подібне чтиво — теоретична школа шпигуна.
До речі, бачила «Гру в імітацію» — не оцінила, чесно кажучи. У кіно нашу роботу демонструють максимально неправдоподібно: люди хочуть бачити чорний екран, по якому швидко біжать стрункими рядами зелені літери, їм його і показують. Таку «Матрицю» в реальному житті подавай кожному, чим і користуються ЗМІ, розповідаючи, ніби у нас тут всі сидять за чорними екранами з зеленими буквами і пильно спостерігають за їх біганиною. Вони, може, і справді так сидять, і якісь букви таки бігають, але доступ до інформації не обов'язково виглядає так.
Про гроші
Зарплата фахівців мого профілю прямо залежить від кваліфікації. У нас у відділі, як і всюди, працюють різні люди і, відповідно, завідують різними справами. Фахівцю платять в залежності від того, скільки його знань і умінь потрібно докласти до розкриття справи.
Рівень знання визначається складністю завдання, яку людина здатна виконати. Спершу ми беремо співробітника на скромну посаду і дивимося, як він справляється. Назвати точну суму своєї зарплати я не можу: підписувала договір про нерозголошення.
Про популярні злочини
Дуже часто зловмисники діють через розсилку спаму. Мета будь-якого спаму: заразити якомога більше комп'ютерів, створивши мережу ботів, що розсилають шкідливі листи на велику кількість адрес. Іноді спам розсилається, щоб користувач перейшов на ресурс, де продаються наркотики, заборонена до поширення зброя, підробки під лакшері-бренди і так далі. Подібних товаришів, як правило, найчастіше знають, але зловити за руку не можуть — і оголошують у міжнародний розшук.
Нещодавно ми працювали у справі групи Buhtrap — ці хлопці мене дуже порадували своєю професійною підготовкою. Їх шкідливі програми були неймовірно складносурядні — з технічної точки зору все було бездоганно. Ми проводили ночі безперервно, розшифровуючи їх схеми, сиділи буквально тижнями. Причому написати таку шкідливу програму нескладно. Я теж можу, але вибрала бік добра. Напевно, справа у вихованні: мене не приваблюють печеньки темної сторони.
Як правило, всі справи розслідуються досить довго, і наше законодавство влаштовано так, що не всі вироки ведуть до реальних термінів ув'язнення: більшість термінів — умовні. Суд часто недооцінює небезпеку професійного хакера.
Про портрет злочинця
Хакер, на мій погляд, — це нечесна, підла людина. В середньому йому від 16 до 28 років. Це не асоціальні гіки з брудними патлами, які замикаються в кімнаті і кодять вдень і вночі. Подібні зустрічаються, але це вже застарілий образ. Як правило, сучасні хакери — звичайні товариські хлопці, добре підковані технарі, які багато знають про інтернет, адже інформатики та програмування тепер вчать з молодших класів. З одного боку, рання комп'ютерна грамотність — це правильно. Але, на жаль, деяким хлопцям стають цікаві «області темряви», вони заглиблюються в заборонене. І одного разу до них приходить людина, яка просить зробити нехитру начебто річ за приємне грошову винагороду. Гроші, можуть бути, і невеликі, але студенту потрібні. І жадібність або банальний інтерес беруть верх. Не всім хлопцям пояснюють, що вони потрапляють до великої злочинної групи і що це загрожує їм покаранням.
Втім, у хакерів дещо інше сприйняття злочинів. По-перше, люди з одного хакерського злочинного угруповання найчастіше не знають один одного в обличчя, а зв'язуються виключно по інтернету. По-друге, зламувати банківські рахунки — це не те ж, що фізично грабувати банки. Уявіть, що за тиждень ви провели кілька атак для виведення з банківських рахунків кількох мільйонів — це дуже змінить вас. Коли у тебе за кілька кліків з'являється 600 мільйонів, ти вже ніколине зможеш працювати вісім годин на день за зарплату. Ти переходиш на рівень інших пріоритетів: тут і зневага до людей, і красиве життя, і постійне негативне ставлення до навколишнього світу.
Викраденням грошей зараз займається більшість хакерів. Це стало на потік. У хакерів спрацьовує відчуття віртуальної безкарності: ти сидиш вдома в зручному кріслі за зачиненими дверима, не приставляєш ні до чиєї голови пістолет і не тримаєш в руках грошей. Але це омана, хоча й здається нестрашним.
Про унікальні випадки
У 2012 році ми проводили розслідування щодо групи Carberp — півроку займалися тільки нею. Це була злочинна група, що викрадала гроші через інтернет-банки: хакери розробили програму, яка крала логіни і паролі і з їх допомогою виводила гроші. Працювало абсолютно з усіма банками, адже схеми інтернет-банків приблизно однакові: ви заходите в браузер, вводите логін і пароль. Від цієї шкідливої програми не рятували системи внутрішнього захисту банків — неможливо було відстежити, щоб усі клієнти безпечно входили, цим зловмисники активно користувалися. Жертв «карберів» було дуже багато.
Траплялося розкривати і безглузді злочини. Наприклад, одне угрупування змінювало інтерфейси сайтів державних організацій. Припустимо, ресурс пов'язаний з просуванням православ'я, і на ньому розміщували антимусульманські гасла і банери зі знущальними малюнками. Не можна однозначно сказати, що це робилося тільки заради розваги: часто на подібне компрометуюче хуліганство є політичне замовлення з боку екстремістських угруповань. Бувало, правоохоронні органи зверталися до нас за допомогою і необхідно було обчислити хуліганів. Ще ми багато разів побічно стикалися з терористичними організаціями — якщо, звісно, на нашу роботу надходив відповідний державний запит і нам привозили матеріал.
Про способи самозахисту
Зараз в основному випускають чиповані карти — це вже порятунок, оскільки всі шахрайства спрямовані в основному на магнітні картки. Але чіповані карти не рятують від накладок на банкоматах, які часто ставлять зловмисники. Щоб убезпечити себе, потрібно посмикати і помацати підозрілий банкомат, перевірити, щоб елементи не відвалювалися. Всі «скіммери» кріплять не дуже сильно, і їх, як правило, можна помітити відразу.
В інтернеті головним болем може стати тільки загроза зараження пристрою, з якого ви заходите в мережу. Для мобільних гаджетів головне правило — не можна встановлювати додатки з неавторизованих джерел, тобто з неофіційних магазинів додатків. І не можна погоджуватися на спливаючі повідомлення про оновлення на сайтах. Це не стосується комп'ютерів, де важливо мати останні оновлення для всіх програм і операційних систем. Якщо ж говорити про антивіруси, то поставити таку програму можна, але слід мати на увазі, що від сучасних загроз вона не врятує. Антивіруси захищають тільки від простих шкідливих програм.
Якщо вірус вже потрапив до вас у систему, то просте перевстановлення операційки і форматування жорсткого диску повернуть вам безпеку. Правда, знайти шкідливий об'єкт людині без технічної освіти непросто: віруси добре ховаються.
Для Windows шкідливого контенту випускається дійсно більше, ніж для Mac, це не міф. З приводу iPhone — крадений телефон версії вище «п'ятірки» вже дуже складно зламати. Останні моделі iPhone, а також гаджети на базі Android зламати практично неможливо.
Головна зброя проти хакерів — елементарні знання і обережність. Звичайно, в майбутньому боротися з інтернет-зловмисниками стане складніше, оскільки необхідність в цьому з'явиться і в офлайн-світі. Адже чим більше поширюються програми для розумних будинків і автомобілів, тим активніше попит на їх злам. Але поки що люди просто повинні знати, як крадуть в інтернеті. Для цього не потрібна особлива комп'ютерна грамотність та знання коду. Якщо ви знаєте, як крадуть, цього вистачить, щоб захиститися.