После задержания двух подростков по делу о краже 4 млн персональных данных клиентов телекоммуникационной компании TalkTalk, британское издание попыталось выяснить, как заранее «вычислить» кибермошенника.
После того, как заголовки таблоидов на прошлой неделе рассказывали о замкнутом подростке, который взломал сайт крупнейшего оператора связи, сидя в своей спальне, у многих сложилось впечатление, что мальчик попадает под традиционный психотип хакера: молодой, мужчина, затворник, одиночка, антиобщественное поведение. Так ли просто вычислить хакера и соответствуют ли навязанные блокбастерами образы кибермошенников образы реальным киберпреступникам, разбиралась The Guardian.
Портрет хакера как человека антиобщественного, одинокого, с девиантным поведением, широко распространен и, казалось бы, его сложно изменить. Тем более что арестованный по делу TalkTalk подросток из Северной Ирландии является прямой иллюстрацией http://ib-bank.ru/news/5035 такого психотипа. Как отмечает издание, скорее всего, подобные сведения появятся и о втором арестованном − 16-летнем молодом человеке из лондонского Фелхема. Его задержали 30 октября 2015 года.
Как пишет The Guardian, есть два распространенных стереотипа о молодых хакерах, как правило, мужского пола. Они или теневые гении, видели, способные отсортировать собранную информацию и продавать ее на вес золота, или подростки, которые на несколько часов берут на себя управление сайтами транснациональных корпораций… Хакер из Баллимена попадает под эти характеристики, которые дополняются картинами бедности: девиантный вундеркинд, одинокий и проницательный.
Вымышленные персонажи из фильмов, как правило, чуть старше, имеют лишний вес и проблемы с социализацией. Денис Недри из «Парка Юрского периода» лишен моральных принципов, Борис Грищенко из «GoldenEye» − самовлюбленный женоненавистник, одновременно трусливый и тщеславный. Лисбет Саландер, героиня книги Стига Ларссона «Девушка с татуировкой дракона», представляет более современный класс элитного хакера. Она гибкая и привлекательная, однако внешний образ скрывает знакомый стереотип: она очень замкнута и изо всех сил пытается подружиться, герои книги описывают ее как психически неуравновешенного человека, страдающего навязчивыми состояниями, питающегося пиццей и газировкой и увлекающегося поп-музыки. Еще один киногерой из нового фильма «Г-н Робот» − блестящий молодой хакер, примкнувший к анархистскому движению. Он милый, но он также страдает бредовыми состояниями, депрессиями, пристрастился к наркотикам и сталкивается с социальной тревожностью.
По словам Яна Рейнольдс, бывшего хакера, который сегодня работает консультантом по безопасности и занимается усилением киберзащиты корпораций и правительств, эти стереотипы устарели и абсолютно бесполезны. «Существует общее заблуждение, что компьютерные хакеры – прыщавые подростки, работающие из своей спальни и использующие для выхода в интернет широкополосную связь, установленную в родительском доме», − говорит Рейнольдс. – «На самом деле, круг тех, кого привлекают проблемы компьютерного взлома, значительно шире. Нет единого образа. По критериям «социальной инженерии», например, идеальный хакер впечатлительный человек, который способен обмануть людей при выполнении задачи или готовый разгласить имена пользователей и пароли. Интроверты имеют гораздо меньше шансов на успех в разных стилях атаки, как им не хватает уверенности или социальных навыков. Технический директор WatchGuard Technologies Кори Нахрейнер, который помогает бороться с вредоносными атаками онлайн, соглашается с мнением коллеги. «Независимо от того, говорите ли вы говорите о «белых» хакерах, поскольку многих исследователей безопасности можно идентифицировать с хакерами, или вы говорите о преступниках, стереотипы совершенно устарели и вводят в заблуждение», говорит он.
Данные исследований подкрепляют выводы экспертов. Данные поддерживает иск. По данным исследования, проведенного компанией онлайн-платежей Jumio в 2013 году, 43% хакеров от 35 до 50 лет, только 8% моложе 18 лет. Почти четверть хакеров – женщины. Почти половина всех хакерских атак идет из Азиатско-Тихоокеанского региона. Большинство атак происходят из маленькой Индонезии (14% всех киберпреступлений), по сравнению с 19% из США, размеры которых «немного» больше. Хакеры обычно не работают в одиночку, это «полноценный бизнес», с руководителями, менеджерами среднего звена и рабочими. «Даже если есть преступники, которые соответствуют стереотипному профилю хакера, они не могут оценить степень и организацию деятельности синдикатов киберпреступников», − считает Марк Барах из Jumio. – «Киберпреступность − это большой бизнес, полный умных и трудолюбивых людей. Если бы они употребили свои знания и навыки в правовой сфере, они, вероятно, были бы удивительно успешными».
По мнению экспертов Рейнольдса и Нахрейнера, есть большая разница между «сценарием детишек», по которому подросток устраивает DDoS-атаку на определенный веб-сайт чтобы обвалить его серверы и перевести их в автономный режим, − работой квалифицированных компьютерных хакеров. «Пятнадцать лет назад можно было говорить о «шалостях» или созданных подростками вирусах», − считает Нахрейнера. − «Многие из них могли соответствовать профилю неудобных, социально замкнутых одиночек с сильными техническими навыками.
Сегодня, хакерские профили гораздо разнообразнее». Все разнообразие хакерского сообщества можно увидеть на Def Con, крупнейшей в мире хакерской конвенции, которая ежегодно проводится в Лас-Вегасе, отмечает эксперт.
Изначально термин «хакер» применительно к компьютерам был использован в 1955 году, он был записан в протоколе заседания Tech Model Railroad Club Массачусетского технологического института (MIT). Тот хакер просто возился с машинами. К 1975 году «хакерами» называли программистов, которые любили исследовать детали программируемых систем в отличие от большинства пользователей, которые предпочитали знать необходимый минимум.
Попытку вычленить психотип личности, склонной к программированию, сделал недавно Тимо Гнамбс, научный сотрудник Института Лейбница. Он собрал данные 19 исследований, которые опросили почти 1700 человек в попытках изучить связь между способностями к программированию и типом личности. Исследователь нашел сильную корреляцию между интроверсией и навыками программирования, но также он видел прочные связи между интеллектом, добросовестностью и открытостью. Программисты оказались людьми творческими и интеллектуально любопытными. В отличие от стереотипных убеждений, склонности к программированию не связаны с социально негативными признаками как замкнутость или невротизация.
По мнению Рейнольдса, компьютерный взлом в чистом виде привлекает высококвалифицированных технических, творческих людей. Они получают удовольствие от принятия нестандартного подхода для получения доступа к веб-сайту или компьютеной системе − в обход системам безопасности, которые предназначены для сдерживания злоумышленников. Именно этот элемент головоломки взлома − необходимость использования латерального мышления, решения проблем, желание быть умнее противника, вдохновил Пита Герцога к созданию Hacker HighSchool в 2002 году.
Он предлагает образовательную программу о «волшебстве взлома и удовольствия от захвата». Совместно с La Salle University из Барселоны Герцог создал 12 уроков о навыках безопасности при работе в сети для подростков и обучает детей не только базовым навыкам в области сетевой безопасности, но и уважению и сочувствию. В 2010 году Герцог и его команда переписали уроки, исключив из процесса учителя, чтобы «студенты могли учиться самостоятельно как настоящие хакеры». Курс оказался очень популярным, уроки распространяются на 10 языках.
Как отмечает Герцог, существует большая разница между подростками, которые идут на эксперимент и пытаются взломать корпоративную сеть, и организованными преступными группами хакеров. «Хакеры делают взлом своей жизнью, − добавляет он. − Большинство подростков пытаются выразить себя и привлечь к себе внимание разными способами – кражей в магазине, хулиганским поведением или взломов компьютеров. Часто молодые люди просто злятся на кого-то. И стоит прекратить арестовывать подростков группами спецназа, наказывать их по полной программе. Таким образом, все больше хакеров превращается в преступников».
Опрошенные The Guardian эксперты вспомнили множество примеров хакеров, которые считались злейшими врагами ФБР, опасными преступниками, отсидевшими в тюрьме за свои преступления, и сегодня работающими в сфере ИБ. Среди них и Кевин Митник, который сегодня создал компанию по разработке средств защиты корпораций и занимается тем же, за что отсидел пять лет, − тестирует системы заказчиков на проникновение. Джордж Хотз, который в 2011 году взломал устройства Apple и Sony, был приглашен на работу в Facebook. Специалисты по ИБ, которые когда-то были хакерами, пользуются большим спросом у работодателей.
Как отмечают все опрошенные изданием эксперты, хакерские группировки, создавшие свою мифологию и символы, объединяют абсолютно разных людей по психотипу, желающих выполнять одно дело. Это может быть как преступление, так и политические взгляды, патриотизм или работа на одно государство – одна общая цель. А стереотипы лишь скрывают страхи общественности перед неизвестными, которые пытаются украсть персональные данные пользователей и нанести им максимальный вред.
.png)