Николай Ильин: "Мы хакеры, но с законом дружим. Наша профессия — защита информации, а не ее похищение"
— По одной из классификаций хакеры разделяются на три категории: «черные», за которыми справедливо закрепилась репутация компьютерных взломщиков, «серые», готовые нарушить Уголовный кодекс, если им это выгодно, и «белые», работающие исключительно легально, — говорит научный сотрудник Физико-технического института Киевского национального университета Украины «Киевский политехнический институт» 33-летний Николай Ильин. — Я капитан команды «белых» хакеров, в которой 43 игрока. Большинство — студенты и сотрудники КПИ, но есть участники из-за рубежа, в том числе из Соединенных Штатов Америки. С некоторыми из них ни разу не встречался — общался только по Интернету. Сейчас принимаем поздравления с победой в чемпионате мира среди «белых» хакеров, длившемся целый год.
— Победители и призеры международных турниров по компьютерным играм получают впечатляющие призовые, могут позволить себе ездить на дорогих машинах, жить на широкую ногу — и это в 18—20 лет. То же можно сказать и о «белых» хакерах?
— У нас все с точностью до наоборот — в рейтинге нет ни денег, ни грамоты,. Организаторы чемпионата — волонтеры. Они находят средства только на поддержание работоспособности своих серверов и покрытие организационных расходов. Для участников стимулом является возможность проверить себя в решении сложных задач, повысить профессиональный уровень, поучиться.
Лишь на некоторых состязаниях «белых» хакеров есть возможность выиграть деньги, но суммы скромные — на одном из недавних турниров за первое место полагалось 1024, за второе 512, за третье — 256 долларов. А призовые фонды соревнований геймеров (мастеров компьютерных игр) действительно впечатляют: многие исчисляются сотнями тысяч, бывает даже миллион долларов.
— Сколько команд участвовало в чемпионате мира среди «белых» хакеров?
— Около 12 тысяч. Украину представляли десять команд, которые находятся по рейтингу во второй сотне. Наш коллектив в предыдущие годы входил в десятку лучших, а сейчас впервые победил.
— Вами бандиты не заинтересовались?
— К сожалению, наши успехи не остались незамеченными криминалитетом: поступали предложения весьма сомнительного характера.
— Какие конкретно?
— Злоумышленников интересует незаконная нажива. Скажем, возможность взломать сайты определенных структур для получения информации о кредитных картах, завладение персональными данными граждан (эти сведения позволяют взять онлайн-кредиты), взломы ящиков электронной почты и тому подобное. Но те, кто от имени криминального мира выходил с нами на связь, не учли, что мы дружим с законом. Наша профессия — защита информации, а не ее похищение.
— В чем суть заданий, которые вы выполняли на чемпионате?
— Они разные. Например, нужно было проникнуть в компьютер организаторов и прочесть ту или иную информацию: пароль системного администратора, какой-нибудь документ на рабочем столе (в терминологии соревнования — «добыть флаг»). Победу в чемпионате мы завоевали по итогам примерно 70 соревнований (в ходе каждого из них следовало выполнить около 40 заданий). Состязания проходили в течение года. Как правило, задания давали по выходным (чтобы не отвлекать игроков от работы или учебы). В каждом конкретном турнире играли от двух до десяти участников команды: не могут же люди все выходные проводить за решением компьютерных головоломок, ведь нужно уделять внимание семьям. Впрочем, я как капитан не пропускал ни одного соревнования. Задачи отличались по сложности. Соответственно, и баллы были разные: пять, 20, 100… У нашей команды общий результат оказался самым высоким.
Большинство соревнований проходит дистанционно, но в некоторых без выездов не обойтись: предлагались задания, связанные с проверкой надежности систем безопасности — например, открытие электронных и механических замков, копирование RFID-ключей (домофонных ключей).
— Если я правильно понял, в вашей команде есть мастера по открыванию замков с помощью отмычек?
— Да, один из нас специализируется на этом. Я даже могу его вам представить (во время нашей беседы в кабинет зашел парень. — Авт.). Знакомьтесь, Александр Шмелев. Видите пластиковый чемодан у стены? В нем хранятся Сашины инструменты и тренажеры. Мы вам их покажем.
Николай положил чемодан на стол и открыл его.
— Вот набор отмычек, — говорит Александр, указывая на инструменты разнообразных форм, помещенные в матерчатый чехол. — Мы заказывали эти отмычки в Китае — там покупать дешевле. Таможня пропускает посылки. Тренируюсь на вот таком стенде (наш собеседник демонстрирует доску, в которую вставлено несколько замков. — Авт.).
— Кто вас научил орудовать отмычками?
— Осваивал это ремесло по видеоурокам, размещенным в Интернете.
— Человек, который учится справляться с замками, не нарушает закон — образование легальное, — комментирует Николай. — Проводятся и спортивные турниры среди мастеров по открыванию замков, есть несколько мировых чемпионатов.
В арсенале Александра приспособления по считыванию информации с домофонных ключей, электронных карточек и пропусков — это ему нужно для выполнения заданий на соревнованиях «белых» хакеров.
— Скопировать информацию с электронного носителя можно, даже не взяв его в руки, — продолжает Александр. — Предположим, электронная карта лежит у человека в кармане. Достаточно подойти к нему со специальным устройством на расстоянии 30 сантиметров, чтобы списать с карточки сведения, которые на ней содержатся.
— Есть способ этому противодействовать?
— Да, следует носить электронные карты в специальных экранированных чехлах. Я и мои друзья пользуемся такими чехлами. Их можно заказать в Китае.
— В вашей коллективе есть девушки? — спрашиваю у Николая Ильина.
— Лишь одна. Но среди «белых» хакеров, специализирующихся на так называемой социальной инженерии, представительниц прекрасного пола довольно много. Перед командами, участницами которых они являются, ставятся задачи проникать на объекты, втираясь в доверие к их сотрудникам. Девушкам, как правило, проще, чем парням, найти общий язык с незнакомыми людьми, а затем попросить их о незначительном одолжении, которое затем позволит проникнуть в компьютеры организации или получить нужную информацию. Миловидная девушка, попросившая, например, распечатать документ со своей флешки, может оказаться хакером высочайшего класса. Службы безопасности компаний прибегают к услугам «белых» хакеров, специализирующихся на социальной инженерии, чтобы обнаружить слабые места в подготовке сотрудников, проверить качество тренингов по информационной безопасности. Выступают спонсорами состязаний по проникновению на свои объекты.
— Как была создана ваша команда?
— Ее в 2012 году организовал Александр Бажанюк, который был тогда аспирантом КПИ. Пригласили всех желающих — так и появилась команда.
— Как получилось, что вы стали «белым» хакером?
— Я имею соответствующее образование — учился на кафедре информационной безопасности Физико-технического института при КПИ. В студенческие годы (на первом или втором курсе) увидел, что компьютеры, которыми был оснащен наш учебный кабинет, заражены вирусом. Популярные в то время антивирусы справиться с ним не могли. Мне с друзьями удалось решить проблему. Было приятно осознавать, что мы нейтрализовали созданный злоумышленниками вирус. Тогда и началась карьера «белого» хакера.
— У людей вашей профессии есть приметы?
— Нет. Но есть нечто вроде символа — вот он висит на стене (Николай указал на бубен). Шутим, что звуки этого ударного инструмента отгоняют ошибки в программном обеспечении.
Фото Сергея Тушинского, «ФАКТЫ»
1571Читайте нас у Facebook