Скандалы о русских хакерах

Какой сегодня самый модный в мире бренд? Вот угадайте-ка.

Похоже это набившие оскомину «Russian hackers». Сейчас только ленивый в обнимку с немым и парализованным не опубликовал очередного коварного разоблачения. Бурление мнений, мировой суд, выборы в США под угрозой срыва!

Паранойя уже вышла из берегов: предлагается в конце ноября отключить избирательные участки Великой Демократии от электричества дабы избежать ситуации, при которой результаты волеизлияния дистанционно корректирует ехидный заокеанский тиранн.

Теперь вот еще и WADA вскрылась.

Что по этому поводу написали «эксперты» из РИА-новости:

Как передает агентство Associated Press, ранее в YouTube появилась запись о том, что сайт Всемирного антидопингового агентства взломали хакеры. По словам координатора по связям с общественностью WADA Мэгги Дюрана, было проведено расследование, в результате которого выяснилось, что сайт взломан не был. «Мы продолжаем следить за ситуацией», − добавила она.

Одновременно с сообщением о взломе сайта WADA генеральный секретарь CAS Матье Риб заявил о попытке взлома сайта Спортивного арбитражного суда. «Это было не в первый и не последний раз», − отметил он.

По словам Риб, информация, размещенная на сайте CAS является публичной, она не конфиденциальная. Он подчеркнул, что сейчас проводится расследование с целью выявить, был ли нанесен какой-либо ущерб.

О дате хакерских атак на сайты WADA и CAS и возможных фигурантах дела не сообщается.

«Никогда такого не было и вот опять!»

Т.е. данные о здоровье мировых знаменитостях хранятся на сайте (специально сверился с оригиналом) и его не взламывали, т. к. дата «взлома» не известна. Однако, данные в сети есть. Их подлинность частично отрицается, частично признается. Все сложно.

Появился какой-то Fancy Bear, как бы символизирующий духовную связь с медвежьей картинкой. Серьезный аргумент!

Казалось бы такая нелепица, театр одного актера: под надуманным предлогом запретить скачки для одной из лошадей, дальше вбросить информацию о выигрышных лошадях, а потом заявить о том, что все здоровые на самом деле больные. А вот те, которые лечились не будучи больными, тех надобно отвести обратно в стойло.

Все жалобщики просто не знают правил игры. Да, и не по чину знать.

Даже комментарии с Олимпа получены:

«Меня что больше всего удивляет в связи с последними хакерскими открытиями. Мы не разделяем то, что делают хакеры, но то, что они сделали, не может не быть интересным для международной общественности, прежде всего, спортивной общественности, потому что возникает очень много вопросов. Вроде бы здоровые спортсмены легально принимают медикаменты, запрещенные для других, а люди, которые явно страдают тяжелыми заболеваниями, тяжелой инвалидностью, даже по подозрению в принятии каких-то препаратов отстраняются от Паралимпийских игр. Это вообще не укладывается совершенно ни в какие рамки», - сказал самизнаетекто.

Успокойтесь, Родион Романович, видим, что вы невиновны :-)

Все понятно: отечественные медиа-пассажиры постепенно подогреваются в микроволновке всемирной несправедливости и время от времени должны получать повод злорадства – есть-таки управа на продажных супостатов.

США армия интернет

Организационная структура OSINT разведсообщества США

Больше в статье:

Разведка из открытых источников

Ну-ну.

Говорить тут не о чем и не кому, всё понятно.

Давайте лучше немного про «русских хакеров», они это заслужили.

С чего началось триумфальное шествие бренда по просторам Земли?

Если не брать советский период, то первое дело было инициировано в далеком 1994 году.

Некий Владимир Левин вывел из Citibank'а больше $10 млн.. По легенде молодой гений-самоучка нашел уязвимость в софте банка «Лионский кредит» и как-то быстро организовал цепочку из нескольких десятков связанных переводов в итоге получив доступ к счетам клиентов в Citibank. Так на полном серьёзе все излагается до сих пор.

Как у биохимика, собирающего компьютеры на барахолке получилось это сделать не может объяснить никто. Включая и его самого.

Итак наш эникейщик работал в конторе АОЗТ «Сатурн».

Был он микробиологом, но по специальности не проработал ни дня, а сразу устроился в шарашку, коих по всей стране тогда открывалось великое количество.

Как Гугл участвует в заговорах

Вообще-то "Сатурнов" на протяжении нескольких лет, пока в них работал Левин, было несколько: "Сатурн Лтд.", "Сатурн Спб." и, возможно, еще с какими-то приставками, но по сути это была одна и та же контора. Важно другое: "Сатурн" возник не на пустом месте, а был наследником некоего ленинградского кооператива еще перестроечных времен, который создал Леонид Глузман.

В 1992 году Леонид Хаимович уехал жить в Лондон вместе с дочерью Марией. Дочь Мария была замужем за бывшим советским гражданином Валерием Мирошниковым (Сандлером), а дочь Мирошникова -- замужем за сыном Глузмана, Алексеем Галаховым, которого папа Глузман оставил в Питере руководить "Сатурном". Вот такое было семейное предприятие.

В общем, Адам родил Исаака, Исаак – Аарона и т.д.

Посторонних людей в "Сатурн" не брали. Левин попал туда по знакомству: левинские родители еще со студенческих лет дружили с Леонидом Глузманом. Всеми своими программистскими знаниями микробиолог Левин обязан Леониду Хаимовичу, который не жалел времени и помогал освоить персональный компьютер Володе. Сам Леонид Глузман был профессиональным программистом, в шестидесятых годах работал еще на БЭСМах и "Минсках", когда этих динозавров отечественной кибернетики называли гордой аббревиатурой "ЭВМ".

В силу своего опыта и знаний Леонид Хаимович был постановщиком задачи. А нашего героя сделал вице-президентом :-)

Владимир Левин отвечал в фирме за компьютерное направление ее деятельности.

Формально торгующий ПО, "Сатурн", как любая нормальная коммерческая организация в России, приторговывал всем, что могло принести прибыль. В частности, поставлял в Петербург оптом английское пиво "Монарх". Питерские следователи до сих пор не могут выяснить, кто его производил. В самой Англии о пиве "Монарх" впервые услышали от петербургской милиции и очень удивились, даже просили прислать попробовать.

Что такое Гугл на самом деле

Полагаю, что делали его они сами, на Малой Арнаутской.

Ключи от сейфа, где деньги лежат передал Владимиру какой-то лондонский знакомый Леонида Хаимовича, попросив разобраться со своими счетами. Зашел в офис и попросил.

Кто он и зачем это сделал – хороший вопрос. Впрочем, ответа на него мы никогда не узнаем.

Так или иначе с 30 июня по 3 октября 1994 года Левин сделал 40 несанкционированных переводов чужих денег на общую сумму 10 700 952 доллара из Ситибанка на счета своих знакомых и знакомых своих знакомых в банках Санкт-Петербурга, Хельсинки, Роттердама, Тель-Авива, Дюссельдорфа, Сан-Франциско и Цюриха. Счета доноров находились в Аргентине, Колумбии, Канаде.

После всех трансферов наличными в Питере успели снять около 400 тыс. долларов. Эти суммы передали каким-то знакомым знакомых для внесения на финские счета. В общем, чертоплешь.

При этом самому Левину досталось то ли 240 то ли только 50 тыс. долларов. Показания свидетелй расходятся.

Отметим: 3 месяца – гигантский срок для такого рода операций. Неужели ни у кого это не вызвало подозрений? Оказывается ни малейших.

После того, как владельцы счетов все же заявили о пропаже в конце 1994 года, Citibank сообщил в ФБР и доблестные сотрудники американской ЧК вышли на след питерской конторы.

Собственно, а почему именно Левин? Оказывается, уже совершив все переводы, наш герой продолжал как ни в чем не бывало работать за тем же самым компьютером еще 5 месяцев, не удаляя никакой информации о проводках. Гениально.

Гугл — проект ЦРУ

При всем этом доказать вину 27-летнего вице-президента «Сатурна» было практически невозможно. Находясь в одной стране, Левин совершал преступления в другой. В России его действия вообще были неподсудны, даже такой статьи в действовавшем тогда УК РФ не было.

Экстрадировать его из РФ было тоже нереально, поэтому американские власти ждали, когда компьютерный гений покинет пределы страны.

3 марта 1998 года Владимир Левин летит в Лондон, и там в аэропорту кул хацкера задерживает британская полиция -- по официальному запросу ФБР и в соответствии с соглашением о правовой помощи между этими двумя странами.

Трудно сказать, зачем он рискнул полететь в Англию. Одни говорят, что хакерство хакерством, а надо было еще заниматься легальным бизнесом и договариваться с поставщиками комплектующих, из которых Левин собирал в своей конторе компьютеры и продавал их.

Другие говорят, что Левин считал, что его обманули с деньгами. Он не верил, что за границей не удалось снять никаких наличных денег, и решил самолично разобраться во всем. И наконец, по третьей версии он поехал на свидание с владельцами фирмы "Бонавентура менеджмент" (хорошее название), на чьи счета в Цюрихе им были переведены последние полтора миллиона долларов.

Кто скрывается за этой фирмой -- до сих пор загадка, вроде бы какое-то совместное российско-чешское предприятие. Но поскольку Citibank вовремя блокировал эти переводы, а швейцарские банкиры очень неохотно идут на контакты с правоохранительными органами, включая ФБР, то по прошествии времени на эту таинственную фирму просто махнули рукой.

В общем, первого «русского хакера» взяли за жабры, а денег не нашли. Все обыскали, но английская полиция арестом главного исполнителя преступления дело закрыла и потенциальных сообщников Левина в Лондоне не заметила.

Дальше оказалось, что компьютерный гений абсолютно не говорит по-английски и после множества допросов так и не смог рассказать, каким образом все произошло. Была, говорят, попытка познакомить его с техническим руководством Citigroup, но наш добрый друг … оказался совершенно некомпетентен в вопросах информационной безопасности.

В итоге пострадавшим клиентам банка были выплачены страховки, «русский хакер» оттрубил положенные ему 3 года и вышел. На этом его следы теряются. Жив или нет – не понятно.

Западные медиа-источники, говоря о Левине, часто вставляют не его фотографию, а изображение еще одной легендарной личности – Кевина Митника :-) Что символично.

Был ли господин «Владимир Левин» на самом деле или нет – еще один вопрос в бесконечной череде, рождаемых этим старым делом.

Не так давно, вспоминая свой опыт расследования киберпреступлений, глава ФБР с 1993 по 2001 гг. Лиус Фрих отметил: громкое дело русского хакера сразу привлекло мое внимание. Основной версией была инсайдерская подмена электронных ключей сотрудниками канадского отделения Citibank. Однако, сразу же после первых допросов финансовая структура предъявила нам результаты своего изыскания и указала на подозрительные транзакции с третьесторонними счетами. Оставалось только аккуратно их отследить, что мы и сделали.

интернет

В полном размере: Китай - интернет

Ничего не скажешь, молодцы!

Смущает одно обстоятельство: на момент 1994 года доступ извне во внутреннюю сеть Citbank был закрыт. Любые переводы можно было делать только из отделений и авторизованных партнеров банка.

Похоже самое время захватить бутылочку пива «Монарх» и немного передохнуть.

Выборы прошли, русские хакеры на время покинули первые полосы газет. Тем не менее на смену заступили их китайские коллеги. Эти уж совсем какой-то дикой удали – вламываются ежеминутно во все засекреченные уголки «виртуального Вашингтона» и выносят всё подчистую. Ужас! Верните русских!

А собственно, что мы о них знаем? Кроме богатого подтекста и 7-8 имен на поверхности и нет никого. Медведь, балалайка и ushanka вот наши документы.

А масштабы поистине впечатляют. Если верить статистике, любезно предоставляемой госдепартаментом Соединенных Штатов, ущерб от кибератак оценивался в 2014 году в 23 млрд. долларов. Пара авианосцев с полным боекомплектом.

Красная кривая количества взломов взмывается к небу вертикально: каждый год рост на 65-72%.

И это всё те же два с половиной калеки?

Я провел небольшое лингвистическое расследование и выводы показались мне любопытными.

США армия интернет

Структура действующей нормативной и концептуальной документации разведсообщества США и министерства обороны, касающейся OSINT

Больше в статье:
Разведка из открытых источников

Интерес к «russian hackers» выплескивается на страницы газет каждый раз, когда отношения между США и Евросоюзом опускаются до локального минимума. Если брать хорошо наблюдаемый и документируемый период с 2003 по 2013 годы, то мы увидим следующее. На протяжении 10 лет русскими хакерами называли всех русскоязычных. В общем, это было расхожим выражением. Везде, где можно обозначали это «Russian-speaking hackers». Разница на слух среднестатистического жителя Кентукки небольшая, но для нас существенная.

СМИ редко поясняли какая именно страна имеется в виду. Чаще всего использовали объединительное «пост-советское пространство».

Однако, если почитать материалы тех лет внимательно, то аналитика будет такой: в 30% случаев явно называлась страна и это (барабанная дробь) Украина.

В 10% случаев – Казахстан или Прибалтика.

Там, где ни явно ни косвенно прописка не указана, может быть всё что угодно. Если это вдруг оказывается РФ, то сразу речь идет о населенном пункте, откуда стреляли.

Как именно определить национальную принадлежность «русскоязычных» даже в случае их дислокации на территории РФ непонятно. Я посмотрел на два случая, один раз речь шла о Екатеринбурге, а второй – о Саратове. Оба преступника – не местные.

интернет Россия

Интернет в России

Это без учета игр с динамическим IP, Tor'ом и прочего, когда вообще не ясно о чем речь.

После 2013 года тон сменился и «Russian-speaking» сократили до «Russian». Страну тоже перестали обозначать – вроде бы как всё ясно.

Если брать самые громкие преступления: в 2007 году появилась вредоносный червь ZeuS. Как любой уважающий себя вирус, он терпеливо ждал, иногда по нескольку недель, ввода пароля для online-banking на зараженном компьютере. Затем тихонечко отсылал его своим владельцам. В случае операции ZeuS киберпреступники знали кому и что нужно высылать, следили за своими жертвами и не спешили вытаскивать из кошелька деньги даже имея на руках все козыри. Т.е. продемонстрирован профессиональный подход к делу.

Итогом стала кража больше 79 млн. долларов со счетов 390 жертв.

Расследование длилось 2 года и всю шайку удалось накрыть. По крайней мере, так отчитались в ФБР. Весь состав был с Украины.

В отличие от истории с Citigroup, никакой двусмысленности не наблюдалось – пацаны шли к успеху сознательно.

Не все могут этим похвастаться – деньги тут экзотическая мотивация.

По статистике до 2012 года большая часть хулиганских действий в отношении аккаунтов частных лиц и компаний совершалось тинейджерами на территории самих США. В 40% случаев сами правонарушители пытаются скрыть, прячась за IP с другого конца света.

Если сводить всю статистику, не очень понятно, как отделить мух от котлет. Сие возможно только в случае явного дезавуирования. Другими словами, в считанных процентах от общего количества взломов.

Зададимся другим вопросом, не менее важным, – а насколько сложно совершить киберпреступление?

Кратко – очень просто.

Не важно насколько сложен пароль – он никого уже не защищает.

1) Сейчас используют всю имеющуюся персональную информацию, полученную из социальных сетей поисковиков и т. д. Достать данные на любого человека очень просто. Если вас нет в соцсетях – не беда, ваши данные есть в базах операторов сотой связи, пенсионных фондах, автодилерах, авиаперевозчиках. Ломают же абсолютно всё. Дальше в буквальном смысле – дело техники. 20 минут и вы в дамках.

2) Сколько волка не корми, а он все равно не накормлен. На 2015 год были доступны такие цифры: в произвольной выборке 100 000 паролей для аккаунтов Google (сейчас ключ ко всему рынку вообще) первый по популярности пароль был … правильно – «password», а второй – 12345678. Сейчас, вроде бы как запретили вводить такие комбинации букв на уровне интерфейса, но все равно кто-то умудряется «ломать систему».

«Cain and Abel» или «John the Ripper» такое подбирают примерно секунда 20-30 в лоб.

Длина пароля не имеет значения – даже 20 символов уже считается малым количеством.

Сама система безопасности, построенная на паролях ущербна. Сейчас модно говорить о сильных паролях, мол если всё сделать правильно, то это поможет. Не поможет.

Пароль это всегда компромис между удобством интерфейса и безопасностью. Современный рынок так устроен, что в 99% случаев побеждает удобство.

Если предположить, что кому-то в голову взбредет изобрести 256-символьный шестнадцатеричный пароль для входа в почту, то флаг ему в руки.

3) Гигантское количество людей использует одни и те же учетные данные для всех своих аккаунтов. За последние несколько лет в сеть утекло больше полумиллиарда хэшей с различных ресурсов, начиная с LinkedIn и до Gmail. Одно из аналитических агентств приобрело две выборки по одним и тем же пользователям – пароли совпали в 49% случаев.

4) Главная проблема – несовершенство человеческой памяти. Социальная инженерия – бич современных систем безопасности. Работа с народом очно занимает скромное 5 место в табели о рангах взломщиков и ответственно всего за 7% проникновений. Но вот количество данных, полученных таким способом впечатляет – это 37% всей утекшей информации.

5) Биометрия кажется ответом на все вопросы. Сложно что-то подделать или украсть. По крайней мере дистанционно. Есть, правда, два существенных НО:

- средствам безопасности основанным на чтении сетчатки глаза или отпечатках пальцев не хватает дешевых и надежных средств идентификации, той самой «железки», которая все счиывает и не ошибается каждый 8-й раз (официальные признания). Тут производители сталкиваются с типовой проблемой «курицы и яйца»: пока решения ненадежны, нет смысла педалировать их внедрение. А если не педалировать, то никто сам инициативы и не проявит;

- сетчатка глаза или отпечаток пальца хранятся точно также, как и пароль – длинной строкой из I/O. Строку эту можно не угадывать, а просто забрать из места хранения. Тут уже у пользователя вариантов нет – речь идет о краже личности. В отличие от гибкого вербального пароля, нужно менять части тела, чтобы восстановить доступ к почте.

Какой выход предлагается из идеологического тупика?

Довериться провайдерам систем безопасности и тем самым корпорациям, которые уже не раз и не два всех сдавали :-)

Биометрия скорее всего будет стандартом на уровне носимых устройств для идентификации владельца. Тут риски сопоставимы – случае хранения данных в «облаке» потери будут небольшими. Само доступа к данным будет основано на большом массиве социальной информации и некоторой привязке к реальности, не так важно географической, голосовой или взятой с портативной видеокамеры.

На самом деле Google и сейчас отправляет уведомление, если вы заходите в свой аккаунт с непривычного IP. Декларируется, что этот принцип будет развит вплоть для наблюдения за списком контактов и типовым содержанием беседы (если речь идет о соответствующем инструменте). Опознавать будут, таким образом, по родимым пятнам.

Еще хороший способ в стиле sharing economy: делать вашу фотографию с телефона и рассылать 3 наугад выбранным контактам с просьбой подтвердить личность. Контакты, само собой, время от времени обновляются, выявляются злокозненные нарушители спокойствия и всё такое прочее.

Как известно, при пользовании автоматической бритвенной установкой первый раз у всех лица разные, а потом …

Так или иначе, но наши данные о безопасности устарели. «Russian hackers» кажутся в этом контексте какой-то избыточной сущностью. Стародавней пропагандисткой архаикой из 90-х.

Реальные проблемы у кибербезопасности, однако, действительно есть. Об этом вскоре и поговорим.

Непосредственно перед праздниками администрация Обамы преподнесла мировой общественности прощальный новогодний подарок. Состоялась крупнейшая за последние годы высылка российских дипломатов. Причиной стал предполагаемый взлом магическими «russian hackers» почтовых серверов Демократической партии.

Как мы помним, до этого речь шла о «взломе» самих выборов, искусственном вбросе фальшивых новостей, ограблении простых американских граждан путем «хака» баннерной сети, наконец, запас идей у голодной до сенсаций заокеанской прессы немного иссяк и стали появляться фантастические рассказы под стать Айзеку Азимову. Речь зашла о внедрении в электросеть США. Да-да, вы не ослышались, не на электростанции, а непосредственно в электросеть. Каждый дом в стране свободы под угрозой, нужно немедленно выделить еще $50 млрд. Homeland Secirity для защиты демократии.

С одной стороны довольно странно, что самая устойчивая форма правления нуждается в такой опеке, с другой – деньги от греха подальше выделили. Не ровен час в домах от перенапряжения начнут лопаться телевизоры.

При этом абстрактных «russian hackers» тут же персонифицировали следующей убийственной формулировкой: «это похищение данных могло быть санкционировано только высшими сферами российского правительства». Эквилибристику потенциала нужно сразу же трактовать в качестве долженствования. Сомнений нет.

В ответ на высылку дипломатов, как известно, последовало приглашение детей их американских коллег на кремлевскую ёлку. Решение явно подсказанное администрации президента куда более остроумными людьми, чем обитатели Старой площади.

Ситуация застопорилась и пропуск хода «стороной Зла» передал мячик снова в руки мировых «сил Добра». Пауза заполнилась слюноотделением.

Доказательств никаких нет. ФБР официально заявляет о недоступности серверов не только для публичного, квази-независимого осмотра, но даже и своими силами еще не изучило содержание доказательной базы.

Хорошо нам знакомый эффект «Пастернака не читал, но осуждаю».

Кто же его всё-таки читал? Все новостные агентства оказались заложниками собственных убеждений. Что вообще следует писать, а чего категорически не следует? Баланс канатоходца не выдержал никто. Американские и дружественные им медиа разделились на умеренных сторонников существующего мнения и яростных загонщиков жертвы.

В процессе выборов стало ясно, что американская политическая журналистика умерла.

Теперь делается всё, чтобы газеты вовсе перестали читать.

Солидное «The New York Times» упростили и без того несложную картину происходящего: «Обама наносит ответный удар по России, взломавшей выборы». В статье впервые появляется странный акроним RIS (Russian intelligence services). Видите, можно не только придумать сам взлом, но и «плохого парня» изобразить достаточно убедительно.

В статье, явившейся образцовой выкройкой для всей осенне-зимней коллекции печатных изданий, очень много деталей, предположений, советов будущим поколениям, эмоций. Нет только одного – убедительных доказательств.

«The Washington Post» выступает с позиций силы и убеждает случайного (надеюсь) читателя, что коли у силовых ведомств есть неопровержимые доказательства, то из соображений секретности, предъявлять их не следует. В любом случае, санкции и высылка дипломатов жалкие крохи по сравнению с тем, что предстоит вынести настоящим врагам Соединенных Штатов.

Post был в авангарде атаки кавалерии и, например, в одиночку раскрутил историю с фальшивыми новостями. В момент первой же критики со стороны, солидное издание с богатой историей заявило, что «не уверено на 100% в правдивости своих источников». Согласитесь, тут уже не до сантиментов – начинаешь волей-неволей сомневаться во всем, что написано до и после подобного каминг-аута.

“The Guardian” просто нарочно исказило высказывание Ассанжа из его интервью и всё выглядело так, будто он поддерживает Трампа. Дальше, после того, как все растиражировали выводы из этого материала, Страж великодушно исправил «опечатку».

По-моему, не нужно никаких специальных фальшивых новостей – достаточно вот таких настоящих.

Возвращаясь потихоньку к нашим вашингтонским деятелям: на самом деле, как чуть позже пояснил г-н Обама, высылка случилась не только по причине взлома, а еще и потому, что американские дипломаты по крайней мере с 2013 года испытывают дискомфорт, находясь в РФ. Речь конечно же идет о деле Райна Фогла, про которое все уже в РФ и забыли.

Ничего, придет время обо всем напомнят.

А судя по развитию ситуации, придет оно быстро.

В настоящее время больше 50% избирателей-демократии убеждены в случившемся мошенничестве.

А 62% избирателей-республиканцев уверены в нечестной игре, но не хотят что-либо с этим делать. Потому что в принципе получилось неплохо.

Оказывается сломать административную машину Соединенных Штатов гораздо легче, чем тщательно охраняемые сервера Демократической партии.

Всё это было бы достаточно забавно, если бы не было так страшно.

Потому что ситуация в прессе полностью копирует то самое обнаружение Оружия Массового Поражения в Ираке.

Дежавю.

Продолжаем ворошить тему “russian hackers”. Благо окружающие преподносят такое количество поводов, только успевай ловить и оборачивать в слова.

Два дня назад у великовозрастных IT-специалистов родом из 90-х случился стихийный траур. Умер легендарный «Крис Касперски» в миру Николай Лихачев.

Личность настолько же известная в {очень} узких кругах, насколько символичная в контексте времени и пространства.

Я совсем забыл о его существовании, но в конце 90-х — начале 2000-х он и среда его породившая гремели по всем кочкам. Пожалуй, кульминация пришлась на первые годы массовой интернетизации.

Где-то 98-99 гг..

Первыми к прекрасному прикоснулись инженерные кадры и студенты технических специальностей крупных ВУЗов. Кто помнит, тогда основные дискуссии были в ньюсгруппах «кул хацкеры против виндовз», «имеешь право писать open source или тварь дрожащая, продавшаяся рынку», «сисадмин это звучит гордо» и т.д.. Золотое время.

Этих фундаментальных проблем бытия хватило где-то года на три. Дальше началось стремительное падение, вплоть до резерваций «лепры». Правда, если именно на этот период времени пришлась юность человека, то тут могут быть душевные терзания.

Вот именно символом этого всего и стал «Крис».

Его биография, разошедшаяся по всем молодежным ресурсам настолько символична, что я позволю себе процитировать все важные места из нее.

«Николай Лихачёв родился в ноябре 1976 года в небольшом селе Успенское в Краснодарском крае. Через несколько недель в местной больнице новорождённому Касперски по ошибке вкололи хлористый кальций. Формально безвредное вещество вызвало у ребёнка инсульт с последующим омертвением тканей мозга. Из больницы родители Лихачёва забрали сына с диагнозом «аутизм» в лёгкой форме. »

Началось все неплохо всё по советским меркам неплохо. Остался жив. Могли бы и не выпустить из больнички. А так только подрезали в нужных местах коммуникации.

«Он закончил школу с серебряной медалью, поступил в Таганрогский радиотехнический университет, но вскоре бросил. Мать Касперски уговорила его поступить ещё раз, однако хакер уже разочаровался в высшем образовании и основал бизнес по услугам системного администрирования.»

Сисадмин это звучит гордо, как и было сказано.

«Вскоре созданная Касперски и его другом фирма развалилась, а местные вымогатели, как рассказывал программист, вынудили его отдать последние деньги и вернуться домой.»

Двухходовая модель поведения в действии. Без синицы и без журавля. Но мы не отчаиваемся.

«В 1999 году, когда нашему герою было 22 года, за его авторством вышла «Техника и философия хакерских атак».

Книжка по-своему замечательная. Правда, без иронии. Я ее читал на момент выхода, может быть году в 2000-м. Содержательно это длинный монолог-комментарий о том, как правильно пользоваться дебаггером. Читать невозможно, но кое-что полезное в отсутствии документации он подсказать мог.

«С книжным успехом пришла популярность: Касперски позвали автором в журналы «Системный администратор», «Байт», «Звездочёт», «Хакер».»

«Кроме технологических журналов Касперски устроился внештатным автором в американский порножурнал. Из-за плохого знания английского хакеру хотели отказать, но опубликованные за его авторством рассказы о молодой лесбиянке стали популярными. Писателю предложили работу.

Касперски продолжил писать истории, однако большая часть гонорара уходила на оплату штрафов за ошибки, которые находили корректоры. По словам программиста, в среднем ему платили пять долларов за статью.»

Воображение-то хлористым калием не убьешь!

«2008 год стал переломным для Касперски. Его пригласили на удалённую работу внештатным автором в американскую компанию Endeavor Security, где позже предложили работу программистом за 800 долларов в месяц.»

Пацан шел к успеху. В 32 года получил работу советника старшего инженера с зарплатой продавца розничного магазина в г.Подольск.

«Касперски нравился Сан-Франциско: у второй после Лос-Анджелеса

неофициальной столицы Калифорнии был Золотой мост и Кремниевая долина — район, где работают лучшие IT-специалисты в мире. Однако там хакер не нашёл подходящей работы.

Где-то ему предлагали слишком низкую зарплату, которая при этом всё равно была выше нормы. В других местах Касперски разочаровывался в коллегах, которые обсуждали только политику. С остальными местами просто что-то было не так, подсказывала программисту интуиция.

Касперски остановил выбор на неожиданном месте — захолустном городе Рестоне в Вирджинии. Как рассказывал хакер, дороги в этой части США были ещё хуже, чем в ЮАР, а из травы выпрыгивали белки.»

Умение жить detected.

«Власти США просили хакера разработать алгоритм «охоты» на сайты с детской порнографией. Специалисты пробовали «ловить» сайты по доменным именам, но это оказалось не эффективно.

Вместо этого Касперски написал программу, которая быстро просматривает видеозаписи в интернете на наличие детской порнографии. Программист утверждал, что цвет детской кожи и половых органов в роликах «корежится», когда записи загружают в интернет, и хорошо заметны на записях. Хакер научил программу распознавать эти помехи: при их фиксации система отмечала ролик как опасный.»

Интересно, сколько часов материала нужно было просмотреть, чтобы прийти к такому выводу?

«Иногда другие IT-компании приглашали хакера на собеседования. И хотя программист был доволен работой в McAfee, иногда он ходил на интервью с работодателями. За полчаса разговора с руководителем отдела кадров Google собеседники ни разу не упомянули работу. Касперски шутил, делился впечатлениями о США, отмечал качество местной марихуаны.

Другие собеседования хакер зачастую начинал с вопроса, можно ли ему держать на рабочем месте стеклянный дилдо из пурекса, сделанный по заказу. Касперски утверждал, что это произведение искусства, и оно никого не оскорбляет.»

Тонко, тонко.

«Прожив большую часть времени в небогатой обстановке в России, Касперски быстро полюбил США. В интервью он неоднократно отмечал, что в стране нет агрессии, которую он ощущал на родине.»

«Хакеру нравился Барак Обама на посту президента, хотя Касперски и отмечал, что у США множество проблем. Тем не менее,там ему удалось развить личную жизнь, больше общаться и искать новые увлечения. В одночасье его привлекло огнестрельное оружие.»

«Программист рассказал, что в Вирджинии можно спокойно зайти в оружейный магазин и приобрести за 10 долларов взрывчатку размером с гранату.»

«Хакеру нравилось разряжать сознание на стрельбище. Друзья Касперски отмечали, что он отлично стрелял.»

Тут всё. Ни добавить ни прибавить.

«Программист даже подал заявление на службу в армии США и получил предварительное разрешение служить в отряде полевых специалистов. Они занимаются восстановлением данных на вражеских устройствах. Касперски согласился, отметив, что готов отправиться в горячую точку.

Однако в какой-то момент процесс записи хакера в армию приостановился. Возможно поэтому в 2016 году программист переключился с милитаризма на парашютизм.»

«Касперски прыгал с парашютом по пять-шесть раз в день, и вскоре инструкторы перестали сильно беспокоиться о его страсти к излишнему риску. »

«Утром 10 февраля 2017 года хакер по неизвестной причине разбился при высадке с самолёта. Он попал в реанимацию с тяжелой травмой головы и переломом левой ноги.»

Из интервью 2014-го года:

«С моей натурой, склонной к авантюризму, своей смертью я не умру точно. Рано или поздно меня пристрелят. Тем более, что я напрашиваюсь в горячую точку, Но в определённом смысле я никогда не умру.

Мои статьи и книги, разлетелись осколками на века, попав на плодородную почву молодых пытливых умов, изменив ход их бытия, и теперь уже непросто провести границу, где они, а где я.»

Красиво!

Как несложно видеть, это советский инженер в его максимальном развитии. По всем азимутам. Активирован последовательно полный набор сбычи мечт. Даже умереть удалось в 40 лет.

Всё подсознание вышло наружу и стало декорациями жизни людей, попавших на растяжку культуры 90-х. Точнее, полного отсутствия культуры.

Высоко котирующийся в сообществе и заслуживший звание «russian hacker», Касперски, наверняка, служил мыслительным прототипом актуальных газетных злодеев нашего времени.

Хотя его собственное время вместе с ним ушло навсегда.

Куда ни кинь, всюду клин.

«— Простите, часовню тоже я… развалил?

— Нет, это было до вас, в четырнадцатом веке.»

“Russian hackers” – не только универсальное объяснение политико-социальных проблем, они же и ответственны за … формирование бюджета крупнейшего государственного ведомства в истории человечества.

Бывший в 1981-1987 гг. смотрящим за ВМФ США Джон Леман во время выступления на одном важном ведомственном мероприятии обмолвился о сакраментальном:

«Сегодняшние специалисты в области кибербезопасности (из РФ) настолько продвинуты, что они видят развитие нашей программы перевооружение буквально с первого дня планирования. Практически нет лага в получении информации, поэтому они развиваются с нам и параллельно».

Именно г-н Леман был автором стратегии мобилизации флота из 600 судов по всему миру для отражения угрозы советского вторжения.

Применение «hackers» против невинных вооруженных сил страны добра длится очень давно и принимает разные причудливые формы. Например, ему доподлинно известно, что копии всех чертежей военной техники через несколько месяцев после их отрисовки оказывались в Москве. Продолжалось это безобразие на протяжении всей Холодной войны.

Однако никто не почесался с этим что-то сделать :-(

«Они проектировали истребители с учетом использования аналога радара F/A-18 американского производства, потому что заранее знали, что получат его в готовом виде без проработки деталей».

А что происходит сейчас? Безобразие.

«Если вы посмотрите на их последнее поколение подводных лодок, то мы не сможем предложить ничего конкурентного по определению. У них те же технологии, но некоторые атакующие преимущества, которые являются оригинальной идеей».

«Мы уже отстаем и должны вернуться в игру».

Для разработки принципиально новой модели вооружения в ВМФ США нужно около 22 лет, а РФ и Китаю из-за указанного преимущества всего 7 лет.

Вот такой вот нонсенс.

На его формальный статус распорядителя благотворительного фонда можно не обращать внимания. Во-первых, это кого надо фонд, а, во-вторых, г-н Леман разрабатывал военную доктрину совместно с командой специалистов для предвыборной кампании Митта Ромни в 2012 году.

Г-н Трамп ее скопипастил чуть более чем полностью. Или тут тоже поработали «Russian hackers».

ОК, какой вывод бы сделал незаинтересованный наблюдатель?

Нужно отказаться от громоздких планов перевооружения (все равно за ними никто не успевает, можно и передохнуть), а потратить неожиданно освободившиеся средства в размере примерно ВВП потенциального противника, на оборудование библиотеки для дипломатических работников :-)

Куда там! Страда, нужно увеличить военный бюджет на 15% в части систем защиты данных.

Военным расходам США уже некуда расти. Но они должны год от года увеличиваться – милитаризм создает рынок труда. В принципе уже не очень понятно, что стоит дороже: материк или лодки, которые его «охраняют».

Осень никогда не проходит спокойно.

До гостей из РФ были такие же подозрения в отношении Китая. Считается, что в 2007 году украли терабайты данных, касающихся проекта F-35 Lightning II, который впоследствии стал китайским J-20.

Тогда тоже поговорили, обсудили, увеличили расходы на компьютеризацию. Oracle заключил самый большой разовый контракт в истории IT-индустрии и все мирно разошлись по своим норкам «осваивать».

В общем, кладезь житейской мудрости этот ваш отрывной календарь.

http://mikaprok.livejournal.com/238505.html

http://mikaprok.livejournal.com/247102.html

http://mikaprok.livejournal.com/257814.html

https://mikaprok.livejournal.com/272971.html

https://mikaprok.livejournal.com/338883.html

Опубликовано 05 Дек 2017 в 15:00. Рубрика: Интернет. Вы можете следить за ответами к записи через RSS.
Вы можете оставить свой отзыв, пинг пока закрыт.