Персона

Всемирно известный «этический хакер» – о том, как однажды (НЕ) взломают весь мир

Гендиректор мобильного приложения Seguru и всемирно известный эксперт в области кибербезопасности Ральф Эхемендия, рассказал нам о существующих рисках взлома и фрода, а также дал совет, как обезопасить себя во время онлайн-шопинга.

«Концепция полной онлайн-защиты устройств и сетей столь же ложна, как и полная безопасность реального мира», — сказал Bilderlings Pay «этический хакер», актер и продюсер в интервью, сделанном в рамках рижского фестиваля TechChill 2018.

— Вы можете научиться боевым искусствам или получить оружие, но это не значит, что вас не ударят по голове, — улыбается Ральф.

Эмигрант с Кубы, живущий между Лос-Анджелесом и Таллином, он взломал первую компьютерную сеть в 14 лет. Его учеником стал легендарный Кевин Митник, в 17 лет взломавший сеть Пентагона, нанесший ущерб компаниям IT&T в суммарном размере 80 млн долларов и продолжавший заниматься киберпреступлениями даже будучи в заключении. Как и Митник, Ральф Эхемендия сейчас является «этическим хакером» и экспертом по информационной безопасности.

Более 20 лет Ральф организовал обучение по хакерству, защите информации и безопасности корпораций. Он работал с Корпусом морской пехоты США, NASA, Google, Microsoft, Oracle, AMEX, Intel, Boeing, Symantec и IBМ, и сейчас тестирует предприятия эстонского кластера ИТ. Конечно, это только публично известная его деятельность. Что остается за кадром деятельности хакера, является скрытой частью его профессиональной этики.

— Одна и та же проблема для всех, неважно, кто вы – журналист, врач, знаменитость, офисный работник или дворник. Все мы носим суперкомпьютеры в наших карманах, расплачиваемся онлайн-деньгами и обмениваемся важной для нас информацией. Поскольку изобретение антивирусных программ не является инновацией, это уже 25-летняя технология, все могут стать жертвой фрода. Никто не гарантирует, что ваши персональные данные не будут похищены и использованы киберпреступниками, — говорит собеседник Bilderlings Pay.

Большинство преступлений в онлайн-сфере, по его словам, совершаются ради денег, включая методы конкурентной борьбы и кибертерроризм. Электронная коммерция здесь на лидирующих позициях. По данным эксперта Международной Конвенции о киберпреступности воздействие на онлайн-данные, противозаконный доступ к ним и неправомерный перехват (при серьезном материальном ущербе, согласно 2 ст. 4 Конвенции) являются самым распространенным видом киберпреступлений.

Конвенция также рассматривает такие моменты, как подлог и мошенничество, воздействие на функционирование системы и преступления, связанные с нарушением авторского права и смежных прав – однако сфера э-коммерции является основной мишенью хакеров.

Ральфу Эхемендия столько раз приходилось сталкиваться с хакерством в области онлайн-шопинга, что он давно не занимается своей персональной статистикой. Но, безусловно, без него глобальная статистика в сфере мирового онлайн-бизнеса была бы хуже.

— Возьмем кроссовки Nike, где многие манипулируют публикацией рекламы в Facebook. Я могу заставить вас перейти на какой-то сайт и создать там профиль, получив тем самым от вас всю личную информацию. А кроссовки вы так и не получите. Еще пять лет назад все думали дважды, прежде чем «вставлять кредитку в компьютер». Сейчас все куда проще.

Во-первых, обмануть доверчивого потребителя просто. Я рекомендую, чтобы все наклеили клейкую непрозрачную ленту поверх своей веб-камеры на ноутбуке. Я определенно могу превратить вашу веб-камеру в устройство, наблюдающее за вами и дающее доступ к вашей информации. То же самое я могу сделать со смартфоном и другими смарт-гаджетами, а в мире IoT таких устройств уже больше, чем компьютеров. Вы не должны спрашивать, почему они это делают – вы должны спросить, как они это делают.

Во-вторых, вся информация сохраняется в базах данных продавцов, а получить к ним доступ очень легко.

В-третьих, данные можно продавать. И о том, что кого-то взломали, можете не узнать ни вы, ни продавец.

Ральф Эхемендия призывает быть осторожней и внимательней к получаемой и передаваемой информации. На вопрос о том, что могут предпринять потребители, чтобы чувствовать реально себя более защищенными, он считает, что банковские карточные системы создают дополнительные риски.

— В Европейском союзе почти везде появились смарт-чипы. Например, в Эстонии они используются для огромного количества перечислений. PIN1, PIN2. Без карточки ты там ничего не можешь сделать. Но во многих странах используют и карты с магнитной кодируемой и легко считываемой полосой – это большие возможности для хакеров. А в Америке до сих пор популярны чеки, что представляет для хакеров определенные сложности.

Ральф убежден, что технологии блокчейн и развитие криптовалютного рынка волнуют государства по причине, лежащей на самой поверхности: правительства и глобальные корпорации опасаются потерять власть.

— Все будет меняться, в том числе и банковские услуги. Операции с кроптовалютами используют сегодня и те, кто скрывает свои доходы – это так. Но, как известно, любые перемены начинаются с чего-то темного – скоро же этими прозрачными технологиями будут пользоваться все.

В Европе сегодня бум платежных сервисов. Как выбрать лучший? Важно ли наличие сертификата?

— Да, сертификат безопасности PCI DSS – как дополнительная гарантия защиты транзакций и другой информации. Потребителю трудно определить уровень безопасности. На каждом сайте можно разместить «фейковую» информацию о защите и безопасности. Но потребителю они никак не помогут.  

Как небанковские сервисы платежных услуг решают проблемы защиты информации?

— Кажется, что они помогают снизить риски. Но все же нужно больше времени, чтобы понять, так это или нет. Чем больше финансовые обороты в таких компаниях, тем больше сложностей. Защита в физическом мире отличается от защиты в цифровом мире, наконец. Все самые опасные хакеры выглядят так, что ты никогда не заподозришь в них технических гениев. Они даже могут быть похожи на бомжей. И вот они точно могут взломать что угодно.

Но ведь для хакерского успеха нужна определенная мощность, а для мощности нужны деньги. Как быть с этим?

— Нет, это больше не отражает действительность. Сегодня достаточно десяти долларов в кармане и перед тобой откроются миллионы компьютеров.

В моем телефоне установлены Viber, WhatsApp, Telegram, Facebook Messenger. Что самое опасное из всего этого многообразия?

— Опасны все перечисленные вами мессенджеры. С технической точки зрения самое опасное – сигнал. У каждого из этих приложений есть посредник, целая цепочка посредников. Поверьте, любая шифровка может быть взломана. Думайте так, что ваше устройство прослушивается. Для работы мы с коллегами пользуемся собственной внутренней программой. Если нам приходится общаться с незнакомыми людьми, тогда пользуемся сигналом через BlackBerry.

— Это, конечно, «хайп», но всех волнуют русские хакеры, которые словно невидимые: все о них знают, но это реальность или миф?

— О, да! Русские хакеры это точно не миф! В России много талантливых хакеров. Наверное, это зависит от менталитета и мышления. Русские хакеры существуют давно и отлично преуспели в своем деле. Но все услышали о них лишь в последние годы из-за участия в политических мероприятиях. Дело в том, что ни один хороший хакер не будет работать напрямую из России. Или, например, как ты, житель Латвии, напрямую из Риги. Риски всюду, всегда, везде.

Похожие статьи
Персона
Лидеры мнений в Instagram: как повысить прибыль онлайн-бизнеса
Персона
Золотая лихорадка. Что говорит «евангелист» биткоина?
Персона
Криптоэнтузиазм: быть или не быть?
Персона
Криптовалюта «Gram», которая способна изменить финансовый мир
Свежие статьи на электронную почту
Одно письмо в месяц, только полезный контент. Помогите своему бизнесу расти!