Блог

Недавно я начал читать книгу знаменитого хакера 80-90ых годов прошлого века Кевина Митника "Призрак в сети", которая существенно изменила мой взгляд на хакерство в целом. В частности, интересным и неожиданным оказалось то, что в хакерстве не столь большую роль играют знания и умения в области IT, хотя конечно это тоже очень важно и необходимо для взлома тех или иных ресурсов, сколько важную и большую роль играет именно социальная инженерия. Если говорить условно, то добыча необходимых знаний, например, логинов и паролей для доступа к ресурсам, происходит не столько путем разного рода перехватов и дешифрований трафика по разным алгоритмам, сколько методом простого тупого перебора из известных комбинаций или через обработку клиента, который в результате сам сообщает все необходимое хакерам. Прочитанная книга Митника плюс личный жизненный опыт позволяют сказать, что в большинстве случаев, связанных с потерей денег с банковских счетов, виноваты сами потерпевшие. Лишь в меньшей степени потерпевшие могут быть жертвами слива нужной хакерам информации третьими лицами, например сотрудниками банков или IT-служб.

Эта книга также невольно навеяла мысль о наивности людей в современном мире и о цинизме тех же злоумышленников, использующих в своих корыстных интересах благородное желание одних людей помочь другим людям. А ведь все именно так и происходит. Невольно вспоминается случай, широко транслируемый в СМИ, когда один человек остановил машину и ради спасения другого человека, вроде даже ребенка, выскочил из автомобиля в спешке оставив ключи в замке зажигания и пока он спасал потерпевшего, злоумышленник спокойно сел в заведенный автомобиль и угнал его. Это вызвало широкий резонанс в обществе, к счастью к ситуации подключились криминальные авторитеты, которые довольно быстро нашли этого морального урода и заставили его вернуть автомобиль владельцу. Но случай этот, на мой взгляд, характерный и в большинстве подобных случаев владельцу никто ничего не возвращает. Так и в книге Кевина Митника - он буквально хвастается тем, что использовал доверие других людей и их желание помочь коллегам для получения доступов к телефонным станциям и компьютерным сетям. И самое интересное, что даже сейчас у него нет никакого сожаления по этому поводу и понимания, что он использовал лучшие человеческие качества для достижения своих личных целей, пусть цели были даже не корыстные. Митник воспринимает их доверия буквально по типу "вот дураки, повелись, сами виноваты, не надо быть такими наивными", не понимая, что разрушая это доверие делает мир значительно хуже. Только благодаря такому доверию люди помогают друг другу и в случае беды объединяются чтобы выжить вместе, помогая друг другу. А вот в ситуации, когда доверия нет и люди априори относятся друг к другу как к врагу и неприятелю, и формируется человеческое общество, в котором "человек человеку - волк". Невольно вспоминается серия фильмов "Безумный Макс", в котором показывается постапокалептическое общество, в котором каждый сам за себя и все пытаются друг друга убить.

Читая воспоминания Митника, нет никакого сочувствия к этому человеку, долгое время скрывавшемуся от правоохранительных органов. У него нет совершенно никаких моральных принципов, а через те, что остались, он в критической ситуации перешагивает легко и непринужденно. И в жизни все эти социальные инженеры, пользующиеся человеческой добротой примерно одинаковы по поведению и беспринципности. Сложного в науке обманывать других людей ничего нет, любой человек при желании может это делать и, в общем то, делает в той или иной степени. Кто кого то не обманывал в этой жизни? Пожалуй что таких и не найдешь. Обманывают все, особенно много в детстве, однако со временем у многих это проходит. У большинства людей со временем появляется совесть, угрызения которой не позволяют лгать направо и налево, в лучшем случае изредка, например, начальнику по поводу опоздания на работу или еще по какому нибудь в целом невинному поводу. Но вот так, чтобы обманывать людей с целью завладения их деньгами или имуществом, это в общем то немного другое. Вспоминается огромное количество случаев обмана стариков, у которых забирают практически последние "гробовые деньги", отложенные на собственные похороны. Поступки подобных негодяев мне сложно объяснить. В большинстве своем, используемые для обмана методу и есть та самая социальная инженерия, которой так хвастается Митник в своей книге. И не важно, что сам Митник утверждает будто в его обмане других людей не было корыстного мотива. Мол чисто из спортивного интереса, никакой наживы, добыча информации ради самого процесса. В моих глазах это нисколько его не оправдывает, потому что он злоупотреблял доверием других людей, которые искренне хотели ему помочь, когда он представлялся каким нибудь ремонтником или сотрудником ФБР, которому требовалась помощь людей, к которым он обращался.

И, что особенно печально, таких вот беспринципных негодяев с каждым годом становится все больше и больше. Капитализм однако, мать его. Времена, когда в обществе насаждалась мысль что человек человеку друг, ушли в прошлое, теперь приходит понимание, что человек человеку волк. А ради денег люди готовы продать своих самых близких людей и друзей. Вспоминаю одного знакомого, который рассказывал, что все советское детство родители его учили, что если он заблудится или ему потребуется какая то помощь, он должен был обратиться к другим людям, в том числе и не знакомым, за помощью. Типа, окружающие всегда помогут. А теперь, говорил он с горечью, своих детей я приучаю к мысли ни в коем случае не заговаривать с чужими людьми, а если какой то дядя к ним обратиться сам, то бежать от таких людей сломя голову или сразу звать полицию. Опять же, невольно возвращаюсь к книге Митника и его воспоминаниям про людей, которых он считал своими друзьями по хакерству. Вроде вместе совершали свои взломы, обменивались информацией, но когда их брали ФБР-овцы, начинали соревноваться друг с другом кто кого быстрее сдаст, потому что в США, тот кто первый сдает других, имеет шанс всю вину свалить на другого человека, а себе получить скидку типа за сотрудничество со следствием. Так построено их американское правосудие. Именно так все его "друзья" и поступали, когда их арестовывали. И что самое парадоксальное в тех историях, что Митник, зная все это, зная, что его "лучший" друг сдавал его с потрохами, сваливая всю вину на Митника и выставляя себя запуганной жертвой, тем не менее через некоторое время снова начинал дружить с этими людьми, в очередной раз, через какое то время, получая ту же порцию предательства. Ну не бывает у таких моральных уродов нормальных друзей, которые никогда тебя не предадут, а скорее сами пойдут за решетку или будут брать вину на себя, чтобы выгородить друга.

Ну а главный вывод, который нужно сделать всем людям на основе вышеописанного - пора становиться недоверчивыми и при любом диалоге с незнакомых человеком, если он что то предлагает, нужно исходить из презумпции виновности этого человека. Пусть он сначала докажет, что честный и не имеет намерений обмануть. И если большинство современных людей к такому повороту уже готово, жизнь, как говорится, учит, то дети или старики пока нет. Именно они сейчас больше всего и страдают от этих негодяев. Особенно жаль стариков. Детей конечно тоже очень жаль, но у них все еще впереди и если они теряют какие то деньги, то это все таки в основном деньги родителей, а не их личные. Да и в будущем они еще много денег заработают, так что финансовую потерю можно воспринимать как платный урок на будущее и бесценный жизненный опыт, который очень пригодится. А вот старики чаще всего лишаются последних денег, часто отложенных со скудной пенсии и новых им уже не заработать. Да и полученный опыт в случае, когда уже все потеряно и шансов вернуть украденные деньги практически нет, является никому не нужным и бесполезным. Самое противное в ситуации с обманом стариков, что они то совершенно не виноваты в том, что у них нет иммунитета от так называемых социальных инженеров. Они воспитывались по другому. Советское общество априори исходило из того, что все люди браться, которые всегда придут на помощь друг другу. А те кто "не братья", тех всегда можно перевоспитать и сделать из них нормальных членов общества, достойных "светлого коммунистического будущего". У большинства стариков просто не было времени на получение иммунитета или полученные в советские времена принципы не позволили получить прививку от негодяев, использующих доверие других людей в своих интересах. Вспоминается еще один недавний случай, когда пенсионер - бывший профессор(!) какого то университета стал жертвой группы мошенников, которые под видом оказания помощи полиции выманили у него большую сумму денег - последних денег, которые хранились даже не "в чулке" под диваном, а лежали на банковском счету. Пенсионер-профессор добровольно пошел в банк, снял все деньги и отдал мошенникам, якобы для оказания помощи полицейским в поимке преступников. Как же надо было убедить в этом человека? Что ему нужно было сказать, чтобы он поверил? Даже сложно представить. И это бывший профессор! Умнейший человек. Что же говорить об обычных пенсионерах, бывших работяг с завода, или людях, всю жизнь проработавших в колхозе, например?

Да, такие нынче времена, диктующие новые условия и создающие новые реалии. Проблема усугубляется еще и отвратительной работой правоохранительных органов, которые зачастую не только не ловят мошенников, но еще и сами их "крышуют". Проблема также и в том, что в основном доверчивые люди сами отдают деньги мошенникам, ловко использующих приемы социальной инженерии, вплоть до того, что жертва добровольно подписывает всякие отказные бумаги, после которых даже через суд сложно становится что то вернуть. Вообще, классическим примером типичного социального инженера является Остап Бендер - главный персонаж произведений Ильфа и Петрова. Человек, работающий с другими людьми на грани законности и дозволенности с точки зрения тогдашнего уголовного кодекса. Как говорил сам Бендер: "Я конечно не хирувим, у меня нет крыльев, но я чту уголовный кодекс. Это моя слабость". А что же делать нам, простым людям? Как уже ранее и говорил - учиться быть недоверчивыми, осознавать, что "бесплатный сыр бывает только в мышеловке", учиться финансовой грамотности, понимать что 100% годовых не бывает даже в самых крутых высокотехнологичных инвестициях, что если вам предлагают такую прибыль, значит это стопроцентная очередная ООО "МММ". Других вариантов не лишиться своих "кровно заработанных" у нас, к сожалению, нет.

Дополнительно по теме:

Название: Призрак в Сети. Мемуары величайшего хакера.
Авторы: Уильям Саймон, Кевин Митник

Аннотация:

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории. Он проникал в сети и компьютеры крупнейших мировых компаний, и как бы оперативно ни спохватывались власти, Митник был быстрее, вихрем проносясь через телефонные коммутаторы, компьютерные системы и сотовые сети. Он долгие годы рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам, он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию. "Призрак в Сети" – захватывающая невыдуманная история интриг и невероятных побегов. Это портрет человека, обладающего такой изобретательностью, хваткой и настойчивостью, что властям пришлось полностью переосмыслить стратегию погони за ним. Отголоски этой эпической схватки чувствуются в сфере компьютерной безопасности и сегодня.

Скачать книгу Уильяма Саймона и Кевина Митника "Призрак в Сети. Мемуары величайшего хакера." в формате FB2 по прямой ссылке