В 2019 году Даниил Туровский выпустил свою первую книгу «Вторжение», которая посвящена истории русских хакеров и их влиянии на мировую политику и экономику. Спецкор «Медузы» много рассуждает о кибервойнах. Кибервойны, по мнению Туровского, это не пугающее будущее, а реальная проблема, которая тянется еще с конца 20 века.
Рассказываем, что интересного вы узнаете после прочтения «Вторжения».
Кем совершаются взломы?
Читателю представляют краткую историю русских хакеров, которые выросли и научились своему «ремеслу» еще в 90-е. Юных взломщиков привлекали легкие деньги и обременяла тяжелая жизнь в бедности. В книге речь идет о, так называемых, кардерах, то есть хакерах, зарабатывающих на платформе для взломщиков Carderplanet. Автор не только говорит о технических особенностях дела «представителей русского хак-андеграунда», но и посвящает нас в подробности жизни героев.
Мы узнаем, что многие хакеры были вынуждены работать на российское правительство, чтобы не попасть за решетку и сохранить в безопасности своих близких. Многие кардеры имели связь со спецслужбами и ФСБ. Чего стоит только «Школа юных программистов ФСБ», которая набирала молодых специалистов, чтобы использовать их в правительственных целях. Есть и такие хакеры, которые взломали иностранные компании из патриотических соображений. В книге проскальзывает мысль автора о том, что российские хакеры причастны к президентским выборам в США. В любом случае, теперь мы этого никогда не узнаем, потому что они могли действовать через зашифрованный серверы. Многие взломщики используют VPN, простейший способ, чтобы по зашифрованному каналу спрятать свой реальный IP. Такой канал может соединять компьютеры в разных городах и странах, симулируя локальную сеть.
Как производятся хакерские атаки?
О способах совершения киберпреступлений Туровский пишет много и понятно. Основной способ — кардинг, совершающийся кардерами. Это мошенническая операция с использованием банковской карты и ее реквизитов. О том, как совершить такую операцию писали еще в 90-е в журнал «Хакер». Многие кардеры начинали свой путь именно с этого журнала. Это сейчас жесткая цензура Роскомнадзора следит за всем, что происходит в Рунете, тогда же «Поваренную книгу анархиста» можно было легко найти в интернете и совершить взлом или изготовить бомбу из подручных средств. В политических целях хакеры часто используют ботов, создавая «фабрику троллей». Такие боты пишут неприятные комментарии об оппонентах заказчика. Чтобы атаковать целые сайты хакеры используют APT, целенаправленную хакерскую атаку, и DDoS-атаки, как один из способов перегрузить сайт, используя зараженные устройства. Однако чаще всего под огонь попадают обыкновенные неопытные пользователи. Хакеры используют для взлома таких людей фишинг. Пользователь открывает ссылку и вводит логин и пароль через поддельное письмо, ведущее на зараженный сайт. Таким образом взломщики получают доступ к данным жертвы, и потом продают целые базы информации о банковских картах людей другим хакерам.
Как защититься от взломщиков?
Избежать атак простому пользователю можно с помощью разных паролей и простой интуиции, которая подскажет, что доверять подозрительным сообщениям от внезапных администраторов не стоит. Помогут и разные пароли на сайтах и двухфакторная аутентификация, которая позволит контролировать доступ к своим данным удаленно. Также стоит периодически сканировать и проверять свой компьютер на наличие вредоносных программ. С сайтами сложнее, придется найти внешний сервис, который поможет отфильтровать вредоносный трафик от обычного, и таким образом поможет защититься от DDo-s атак. Стоит сказать, что Туровский говорит о том, что универсального способа защититься от хакеров нет. Стоит только начать заботиться о своей безопасности раньше, чем вашими данными и сайтом заинтересуется и решит атаковать хакер.
