Собака со смартфоном и 55-летняя взломщица из Ростова. 5 историй про необычных хакеров

Пять нетипичных хакеров, ставших известными в киберпреступном мире

Getty Images
Новости про хакерскую группу «Берегини», состоящую исключительно из женщин, обнажили правду о кибервзломщиках – как оказалось, это не только субтильные молодые люди в черных худи и бледной из-за дефицита солнечного света кожей. В мире существует немало хакеров, чьи образы слабо вписываются в представления людей о типичных преступниках «из интернета». Киберсолдат-дезертир из Северной Кореи, 55-летняя женщина из Ростова-на-Дону и даже пес-хакер — в подборке «Газеты.Ru».

Все возрасты покорны

Летом 2021 года Министерство юстиции США опубликовало судебный акт в отношении хакера, сыгравшего, по версии следствия, важную роль в судьбе вируса Trickbot. Последний прежде всего известен тем, что имеет большую сеть подконтрольных устройств. Операторы Trickbot продают в даркнете доступы к зараженным компьютерам, чем активно пользуются так называемые хакеры-вымо<1>гатели (злоумышленники, которые требуют у жертв деньги за восстановление работы атакованных компьютеров — «Газета.Ru»).

Хакером этим оказалась некая Алла Витте, 55-летняя уроженка Ростова-на-Дону, проживающая в Риге. Утверждается, что в группировке, стоящей за поддержкой и управлением Trickbot, Витте выступала под ником Max. Она якобы отвечала за разработку функции Trickbot, позволяющего операторам интегрировать в зараженные системы вирусы-шифровальщики.

Исследователи информационной безопасности, помогавшие следствию, были настолько удивлены портретом Max, что сначала сочли ее хорошо продуманным фейком. Однако чем больше следователи находили информации о хакере, тем больше убеждались в подлинности личности Аллы Витте.

«Алла Витте – единорог. Будучи пожилым человеком, она сочетает в себе страсть к изучению новых технологий и жизнь киберпреступника, создавшего вредоносное ПО, которое навредило многим людям. <…> Судя по всему, операторы Trickbot были знакомы с личностью Max, поскольку обращались к ней примерно также, как обращались бы к своим матерям», – рассказал Bloomberg участвовавший в расследовании ИБ-специалист Алекс Холден.

Почти безбашенный

Оказывается, хакером можно быть человек с омертвевшими клетками мозга. Во всяком случае, утверждается, что именно такой особенностью обладал независимый исследователь информационной безопасности Крис Касперски (настоящее имя Николай Лихачев), которого часто называют первым «русским» хакером.

Крис родился в 1979 году в поселке Успенское Краснодарского края. По словам Криса, в возрасте нескольких недель он перенес клиническую смерть: после инъекции хлористого кальция у младенца оторвался сосуд в голове из-за чего случилось кровоизлияние в мозг. Хотя врачи считали, что мальчик вырастет «овощем», обошлось только легким аутизмом.

Эту историю в 2008 году изданию «Большой Город» поведал сам Касперски. Правда это или красивая легенда, достоверно неизвестно.

Ввиду своего недуга Крис рос нелюдимым. Компании сверстников он предпочитал компьютеры. Всю жизнь Крис прожил в родном поселке, пока в 2008 году по приглашению компании Endeavor Security (впоследствии была присоединена к McAfee) не перебрался в США.

В России и за ее пределами Крис известен прежде всего серией книг про информационную безопасность вроде «Техника и философия хакерских атак», «Техника сетевых атак», «Основные принципы взлома» и не только. Отмечается, что данные книги стали учебным пособием для многих начинающих исследователей ИБ.

В 2017 году Крис в возрасте 40 лет скончался в результате неудачного прыжка с парашютом.

Мал клоп, да могуч

В 2022 году на весь мир прославилась хакерская группа Lapsus$, которая взломала такие компании, как Nvidia, Microsoft, Samsung, Ubisoft, Vodafone и не только. Всем было очевидно, что пробить защиту главных IT-компаний в мире могут только первоклассные специалисты, а возглавлять их должен очень опытный хакер. На деле почти все так и оказалось. «Почти», потому что главарем Lapsus$ оказался опытный, но очень молодой киберпреступник – 16-летний подросток из Англии, выступающий под никами White и Breachbase.

Подробностей о личности парня в сети мало, однако хватает лестных отзывов о его деятельности. Так, например, по словам безымянного героя интервью Bloomberg, White работает настолько быстро и искусно, что поначалу его приняли за программу.

Также он отметил, что в какой-то момент участники Lapsus$ и их главарь настолько обнаглели, что начали врываться в Zoom-конференции ИБ-специалистов атакованных компаний и насмехаться над беспомощностью жертв.

Как сложилась судьба участников Lapsus$ и их лидера после серии громких публикаций в СМИ, неизвестно. Однако ряд изданий утверждают, что как минимум главаря банды арестовали в марте 2022 года. Косвенно эту информацию подтверждает и то, что с начала весны Telegram-канал группировки, единственный официальный источник информации о деятельности хакеров, «молчит».

«Хэкер» – это вам ни какой-нибудь там хакер

Пожалуй, в каждой субкультуре есть представитель, которого даже свои считают фриком. В хакерском сообществе в таком контексте часто вспоминают основателя «Гражданской школы хэкеров» Илью Васильева, известного больше как Арви Хэкер.

В тусовке хакеров Арви прославился в начале нулевых, когда стал регулярно выступать в профильной прессе и представляться гуру «хэкерства». Именно «хэкерами» и «хэкерством» Васильев предпочитает называть специалистов с глубокими познаниями в компьютерах и софта для них. При этом гуру всегда открещивался от криминальной составляющей деятельности «хэкеров». Сам Васильев описывает «хэкеров» как «программистов-маньяков», а не преступников.

Имеет ли Арви Хэкер и его «Гражданская школа хэкеров» что-нибудь общее с хакингом, взломом компьютерных программ? Этот вопрос был предметом спора как в двухтысячных, так и сегодня. Подавляющее большинство, как и тогда, так и сегодня считают, что нет.

Сам Арви в одном из своих интервью сравнил свою школу с секцией боевых искусств для юных ИТ-специалистов. Люди же со стороны называют это предприятие расширенными курсами по информатике от одиозного человека, который имеет очень смутные представления о программировании.

Выживший

Что мы знаем о Северной Корее? Как минимум то, что там нет интернета, а компьютеры для простых граждан являются непозволительной роскошью. Тем не менее, из отчетов ИБ-специалистов и заголовков новостей следует, что в КНДР живут и работают одни из самых опасных хакеров в мире.

Завесу тайны для всего мира в 2018 году приоткрыл дезертировавший из северокорейской киберармии специалист Чонг Хек. В своем интервью изданию Bloomberg он рассказал, что, несмотря на дороговизну компьютеров, детей в Северной Кореи азам информатики учат в школах. Исходя из оценок на выпускных экзаменах, подросткам определяют специальности в вузах. Так, например, Хек хотел быть врачом, но его определили в программисты. В конце 90-х правительство отправило его обучаться этому мастерству в Китай.

По возвращении героя завербовали в государственное агентство по разработке программного обеспечения. Во всяком случае, так ему преподнесли его место работы официально. По факту же Хека забрали в киберармию, где его заставили искать уязвимости в ПО американских компаний, а потом использовать их на практике.

По словам Хека, главной задачей киберармии КНДР является не разрушения и терроризм, а добыча денег. Ежегодно правительство Северной Кореи высылает сотни своих программистов в другие страны с одной задачей – украсть для правительства не менее $100 тыс., используя свои хакерские навыки. В одной из таких бригад в однажды оказался и Хек: он жил в Китае, а потом сбежал от сотрудников спецслужб КНДР в Южную Корею.

Хакеры поневоле

В качестве бонуса отметим, что некоторые становятся хакерами и автоматически превращаются в звезд случайно. Например, в 2014 году весь мир облетела история 5-летнего Кристофера фон Хасселя, который взломал сервис Xbox Live. Мальчик научился входить в аккаунт своего отца, вбивая пробел вместо комбинации определенных символов в графе «Пароль». Оказалось, что это уязвимость, о которой не знали даже в Microsoft.

В 2019 году, благодаря британскому таблоиду Metro, прославился пес по кличке Бо. Однажды он так удачно сел на смартфон своей хозяйки, что удалил сотни постов из группы женщины в Facebook (компания-владелец Meta признана экстремистской организацией), а также сменил фото ее профиля. Журналисты и пользователи соцсетей в шутку назвали Бо настоящим хакером.

В том же году забавная случайно произошла уже в России. Программистка Анна Просветова изучала мобильное приложение умной кормушки для питомцев от компании FURRYTAIL и случайно нашла секретное меню, которое позволяло ей управлять тысячами других таких устройств, подключенных к сети. Просветова связалась с разработчиками, которые поблагодарили девушку и позже исправили уязвимость.