David Arius (david_arius) wrote,
David Arius
david_arius

Уголок хакера: Кто я?



"...Моё преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите...".
(с) "Манифест хакера" Ллойд Блэнкеншип

Сегодня опять был вечер хорошего кино. Посмотрел фильм режиссера Барана бо Одара про хакеров под названием "Кто я?". Так вот немного о фильме...

Этот фильм - красивая сказка про хакеров. Не больше того. Подходит для семейного просмотра или просмотра с друзьями за пивом. Правда про настоящих хакеров там не показана вообще. Причем, в фильме много и просто научной фантастики. Начнем со взлома группировкой "Clay" серверов Федеральной Разведывательной Службы Германии (BND). Так вот, BND - это аналог российского СВР или американского ЦРУ. Компьютеры с важной информацией у такого рода организаций не имеют выхода в сеть. Вообще никакого. Все ограничивается только внутренней системой. Зачастую, под это даже пишутся свои программы и ставятся свои ОС. То есть на основном серваке BND стоит не Windows Server 2012 R2 и даже не какой-либо Linux Ubuntu 10.04, а что-нибудь такое, что любой попавший туда посторонний слабо бы сначала понял, с чем он вообще имеет дело и на чем это написано.


- ICQ! ;)

Не знаю как там точно у немцев, но у американских военных и спецслужб есть даже свой язык программирования - Ada. На нем уже написаны специфические ОС, вроде своеобразного аналога Linux - ОС RTEMS или куда более серьезной штуки, под названием RTOS-32. То есть я хотел сказать, что с "крякером интернета" на флэшке к серверам спецслужб лучше не соваться. Разумеется, понимая, как работать с "машинным кодом", можно просчитать алгоритмы и найти уязвимости в любой ОС, написанной на любом языке програмирования. Но для этого нужно быть суперпрофессионалом и делается это за недели и месяцы, а не за 2 минуты. :D

Герои фильма "Кто я?" действительно полезли к серверам BND в оффе. Но самый максимум, что они реально могли бы сделать для получения информации - это украсть сами сервера, а потом год их дешифровывать. Ну и, само собой, попасть в здание спецслужб просто так не реально. Если не верите, то попробуйте попасть даже не на Лубянку, а в здание любого регионального УФСБ и попробовать что-нибудь там свистнуть. Хотя как-то раз достаточно давно - в феврале 2008-ого года, автор этих строк со своим другом без труда попали на один сверхсекретный объект и вдоволь там поглумились в духе банды "Clay". Но сейчас такое вряд ли прокатит уже.

Теперь отойдем от нашей красивой сказки в виде фильма "Кто я?" и поговорим о реальных хакерах. Так вот, начнем с того, что анонимности в сети нет. То есть все эти ваши Tor'ы и VPN'ы - это полная фигня. Врочем я уже писал про это год назад в своем материале: "Уголок хакера: "Анонимность - наше всё!"". Так вот, если кратко, то Tor - это проект министерства обороны США, финансирующийся от туда же. Так что все сетевые кардеры, хакеры и педофилы, сидящие в "глубоком интернете" зоны .onion уже, априори, "под колпаком". Лучше "Яндекс-Браузером" пользоваться и на антивирус McAfee надеяться, чем туда лезть. Что же касается VPN, то пустив весь свой трафик через сервера FBI, ФСБ, МВД или того же Европола вы только существенно поможете правоохранительным органам посадить вас в кутузку. Лучше сразу явку с повинной оформляйте. Так хоть срок скинут... Я серьезно!

Теперь о самом важном. Хакерство - это на 99% не развлечение, а заработок. Все теневые хакерские группировки существуют на украденные деньги. Способов тысячи. Это и банальный кардинг, и ботнеты, и торговля краденой персональной информацией, и куча всего еще. То есть только уже совсем упоротый идиот пойдет "светить лицом" в здание того же BND ради того, чтобы увидеть их сервер. Так как даже если удасться украсть информацию из BND, CIA, NSA и прочих такого рода контор, то что с ней делать обычному хакеру понятно будет мало. Продать так просто ее не продашь - к данной информации слишком уж специфический. А проблемы в любом случае будут сеьезные. Хотя на моей памяти кое-кто как-то раз украл в том числе данные кредитных карт сотрудников CIA и Stratfor, но это были уже не обычные хакеры...

Так вот я о том, что обычные хакеры в сети только лишь зарабатывают. Что же касается таких структур, как Anonymous, то это уже не обычные хакеры, а, зачастую, спецслужбы или те, кому уже просто заняться не чем. Anonymous зародился на открытых бордах вроде 4chan'a и 2ch'a много лет назад. Это коллективное бессознательное осознало себя силой во второй половине 00-ых. Было несколько веселых проектов, когда анонимусы "надрали зад" сайентологам, педофилам, владельцам электронных платежных систем и пр. После этого начался дурдом. Все серьезные хакерские группировки, которые страдали фигней в духе "Clay", были разгромлены ФБР или Интерполом. А бренд Anonymous "взяли на вооружение" все кому не лень, начиная от ЦРУ и заканчивая МГБ Северной Кореи.

Более того, у хакеров нет координации. В фильме "Кто я?" хакеры общаются между собой в каком-то непонятном чате. Не знаю, что читали авторы фильма про хакеров, но чаты серьезно не используются уже с года этак 2005-ого, когда еще даже Anonymous был только "клубом по интересам". Чаты вытеснила сначала ICQ, а сейчас все используют Jabber или новомодный "Телеграм" Павла Дурова. Хотя по безопасности последний аналогичен скайпу. То есть защита данных там обеспечивается чуть более, чем никак.

Объединять же хакеров могут только тематические площадки. Они есть в секторе "глубокого интернета". Это опять же американский Tor с его сегментом .onion, а также более надежная I2P. Есть такого рода площадки в и секторе обычного интернета.

Что касается "глубокого интернета", то с ним все более-менее ясно. Лезть туда я бы не советовал. Так как Tor - это проект МО США, а I2P принадлежит и контролируется со стороны Microsoft. Боюсь, что с хакерскими площадками и в секторе обычного интернета все обстоит не менее печально. К тому же очень часто дампы такого рода сайтов начинают просто гулять по интернету.

Поэтому если ты хочешь быть хакером, то нужно быть очень и очень осторожным. И точно уж не следует вывешивать голую жопу Путина/Обамы на взломанный сайт какой-нибудь ФСБ/ФБР или делать что-либо в таком духе вообще.

Умный хакер живет по трем пунктам.

1. Хакер получает информацию.
2. Хакер зарабатывает деньги.
3. Хакер не оставляет следов.

Да, чуть не забыл. Сам фильм "Кто я?" можно посмотреть полностью ТУТ!

Мы - Легион! ;)
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments