“妈妈,我是黑客”:二十一世纪隐形战线的战士是如何出现的

29
“妈妈,我是黑客”:二十一世纪隐形战线的战士是如何出现的

2013年,世人知晓爱德华·斯诺登在逃,揭露被全面监视的事实,在世界范围内引起强烈反响。 多国当局表示有意“做某事”,但事实证明,这个“某事”绝非欧洲人权法院或海牙法院执行中的审判、打压和惩罚。 事实上,爱德华的曝光导致了世界上所有主要情报机构的大规模自动化,以及有关人员信息收集的合法化。

今天我们生活的世界并没有像爱德华想象的那样发生变化,有针对性的广告、“个人信息”的保护和数据库泄露不再让任何人感到惊讶。



黑客竞赛


1993年,第一届大型黑客大会诞生,地点在内华达州拉斯维加斯。 该名称的选择具有象征意义 - DEF CON,字面意思是美利坚合众国武装部队战备规模的名称。 会议的大多数听众和参与者是信息安全专家、记者、律师、公务员以及各行各业的黑客。

随着时间的推移,该会议已从交流经验和就业的场所变成了最负盛名的比赛场所之一。 有很多学科,尽管一切都是从平庸的“夺旗”(CTF)开始的。 当然,我的脑海里立刻就会浮现出一群在电脑课上玩游戏的小学生,但这有点不同。


最初,团队只是比拼破解目标(笔记本电脑、服务器、访问权限)的速度,同时不忘同时攻击敌人。 随后,整个过程充满了额外的纪律,参与者获得积分的实施:

1. 逆转 - 解析由 XNUMX 和 XNUMX 组成的二进制代码并搜索漏洞。

2. 利用 - 查找和利用漏洞。

3. 网路 - 网络安全任务。

4. 线上营销 – 研究和寻找密码算法的弱点。 简而言之,破解密码类似于破解 Enigma。

5. 斯蒂加诺 - 从源文件中提取经常加密的隐藏信息。

6. 法医 – 调查模拟和文件分析。 这些是与恢复已删除文件和隐藏分区相关的任务。 经常分析病毒或数据库。

7. 竞价排名 (Professional Programming and Coding) - 应用编程。

8. 杂项 - “非标准”任务,如竞争情报或娱乐。

比赛早已成为国际性的,并且在俄罗斯定期举行较小的变化。 其中一些成为前往拉斯维加斯的通行证。 在撰写本文时,在我看过的前 3 名中,我们旗下的球队在国际赛场上分别排名第 8、23、40 和 50 位。 不幸的是,无论是在这方面取得的成功,还是在国家层面正在进行的活动都没有得到实际涵盖。

顺便说一句,2018年,中国禁止其信息安全专家参加国际比赛。 尽管来自中国的团队是最强的。


寻找黑客


1983 年,Avtovaz 首次在苏联遭受有记录的黑客攻击,罪魁祸首被抓获。 当然,以今天的标准来看,这起事件更有可能是蓄意破坏,但一位电脑维修程序员却将管道中断了 3 天。

在调查过程中发现,这远不是第一起案件,而是其他故意扰乱工作的程序员自己解决了问题,并为此获得了奖金、奖励和津贴。 然而,即使是 3 天的停机,也造成了数百万卢布的损失,而在 1983 年,这是一个完全不同的金钱价值。

美国最早被定罪的黑客之一是凯文·米特尼克 (Kevin Mitnick),他在 12 岁时就利用了电话网络漏洞。 随后,他收到了更多条款,包括入侵五角大楼网络。

俄罗斯的 Evgeny Bogachev 是最难以识别的黑客之一。 作为一名才华横溢的程序员、企业家和领导者,Evgeny 首先创建了 Zeus 病毒,然后开始将其出售给其他黑客,为他们提供技术和信息支持。

最终的结果是一个真正的高端产品,并且有 3 万美元的悬赏,用于提供叶夫根尼下落的信息。


在大多数情况下,黑客及其团体追求的是平庸的致富目标,但也有一些人干涉国家的内政和外交政策。 2016年美国大选期间,美国民主党和民主党国会委员会的服务器遭到攻击,美国至今仍指责俄罗斯干预大选。 在袭击期间,有关 2012 年美国驻班加西领事馆遭受恐怖袭击的更多信息浮出水面。

2020 年,来自 Anonymous 组织的黑客攻击了美国执法和情报网络。 结果是 269 GB 的机密数据,以及过去十年的规划和情报文件。 包括那些证实存在对 Black Lives Matter 活动家的监视的人。

一般来说,这种攻击,即使是针对国家结构的攻击,也仅限于获取机密信息。 然而,2022 年表明这里的机会要广泛得多。

黑客是如何返回加里宁格勒地区的?


自特别军事行动开始以来,网络攻击不仅被用来窃取数据,例如 Yandex.Food 客户群的泉水流失,而且还被用来故意破坏政府服务的性能。


例如,由于前往加里宁格勒地区的交通问题,Killnet 集团扰乱了立陶宛类似 Gosuslug 的运营两天、首都和两个城市的机场、中央国家档案馆、最高行政法院、国家税务监察局、议会和国家政府、电子申报系统、大型加油站网络、电信公司 Telia Lietuva 和许多较小的公司。

正如我们所知,过境最终被归还。 当然,这不是黑客的唯一优点,但范围是什么? 对欧盟成员国之一进行如此大规模的攻击。 在引入这样的制裁之后针对谁?

除了立陶宛,波兰也拿到了。 几乎所有执法网站、税务服务门户网站都被禁用,波兰八个机场的工作也陷入瘫痪。

发现


从每个人都发现互联网监控的那一刻到黑客攻击参与武装冲突的国家的社会结构,已经过去了九年。 考虑到互联网出现仅 50 年,事件发展迅速。

Starlink 等卫星星座,DELTA 等监控程序, 无人机 复杂程度各不相同的核电站、需要向原子能机构传输数据的核电站、具有预订和物流系统的机场、具有数字化文件柜的医院、学校、主干通信网络和本地互联网提供商、移动运营商——所有这些都连接到一个单一的网络,这不再是可能的隔离。 侵入一个相当高级的军人的智能手机就足以获得学习极其重要的东西的绝好机会。

您真的不认为将军同志了解所有这些复杂性,例如病毒、漏洞、加密,并且想使用不方便的安全“砖块”而不是熟悉的设备吗?


考虑到我们有多少同胞成为甚至不需要破解任何东西的骗子的受害者,对于经验丰富的专家来说,这样的任务是多么困难。 悬着的舌头,独创性,社会工程学技能 - 瞧! “银行专家”已经在计算利润了。

此外,这是一个如此严重的威胁,以电信和大众通信部、FSB、Roskomnadzor、中央银行以及电信运营商和银行为代表的国家必须与之抗争。 商店新闻 关于一个类似的跨部门小组出现在 2020 年 XNUMX 月。

自己评估风险投资的成功。
我们的新闻频道

订阅并了解最新新闻和当天最重要的事件。

29 评论
信息
亲爱的读者,您必须对出版物发表评论 授权.
  1. +2
    28十一月2022 05:58
    妈妈我想要一个黑客
    黑客深入挖掘
    赚很多钱...
    妈妈,我想要一个黑客。
    微笑
    但说真的,黑客更多的是一种召唤……创造和破解一个虚拟世界,并在其中找到有价值的信息宝藏……只能羡慕这些家伙。
    我试图深入研究这个领域,我的大脑沸腾了……好吧,让他们见鬼去吧……各有各的。
    1. +1
      28十一月2022 07:11
      我试图在这个区域挖掘,大脑沸腾了......

      好吧,在苏联,这个词出现在第 90 年,就在崩溃之前。 连同“Leningradka”(Sir Sinclair's Spectrum 1982 家用电脑的一种复制品)
      发布了一本小册子“黑客指南”,对机器的体系结构和原始“操作系统”的子程序进行了完全称职的描述。在此之前,他们用常用的“程序员”这个词来应对。 甚至 Jordain 在 89 年的俄语版(在 IBM-PC、XT 和 AT 上)也没有这个词。
    2. +3
      28十一月2022 08:40
      Quote:来自Android的Lech。
      但说真的,成为一名黑客更像是一种召唤……

      黑客是一种特定的心态。 从非标准角度看待问题并找到任何教科书中未描述的解决方案的能力。 从这个意义上说,就思维方式而言,他与例如牛顿,库尔恰托夫,奥本海默...或化学家...或数学家...等级别的杰出物理学家没有什么不同,总的来说,可以离开的创造者历史上的一个印记。
      1. +1
        28十一月2022 10:43
        好吧,你现在会说,“黑客”并没有什么特别之处会成为或多或少优秀程序员的障碍,唯一的问题是道德标准和兴趣。 特别是当您认为大多数攻击都与用户的无能和“懒惰”或同样无能的管理员有关时。
        1. 0
          28十一月2022 11:53
          引用自:阻挠
          “黑客”没有什么特别的

          取决于您所说的“黑客”是什么意思。 我所描述的是指“黑客”这个词,大多数人对这个词的理解被称为“黑客”(cracker)。

          这也是一个黑客的例子 笑 笑 笑

          1. 0
            28十一月2022 22:22
            Quote:Cube123
            这也是一个黑客的例子
            相反:“Packer / Unpacker”(直播)。 我自己拆包,我自己打包。 一般来说,专业化有点相关,例如相同的密码学,对每个人来说都是相同的,只是工具通常被称为不同。 例如:加密器/解密器,但本质大致相同 - 打开,完成其工作并关闭它,这样程序员就不会把鼻子插进去。
        2. +1
          28十一月2022 22:05
          引用自:阻挠
          “黑客”没有什么特别之处会成为或多或少优秀程序员的障碍
          一切恰恰相反,他们有一个座右铭:
          “每个黑客都是程序员,但不是每个程序员都是黑客。” 当然,这与座右铭无关,更与“道德规范”无关。 Kubik123 绝对正确地写道:“黑客是一种特定的心态。” 没错,解决任何问题都有很多选择,“训练有素”的人会用头撞墙:蛮力攻击(brute force)、字典选择等。 简而言之,“他们教了什么”,黑客将简单地应用“社会工程学”(相同的思维方式)。
          Z.Y. 这是另一个在 anchitata 和 crack 俱乐部都非常流行的格言:“你可以教傻瓜做任何事,但你不能教他聪明。” 这就是为什么黑客不这样做的原因。 LOL
          1. 0
            29十一月2022 12:40
            黑客将简单地应用“社会工程”(相同的思维方式)。


            一切都是如此,只是这是一种完全不同的活动,这里不需要对网络协议、操作系统体系结构、硬件等方面的深入了解。 最“专业”的黑客在监狱里,而且似乎仍在乌克兰,他们以银行的安全部门或警察的身份出现,并“侵入”系统。
            1. 0
              29十一月2022 15:47
              引用自:阻挠
              只是这是一种完全不同的活动,这里不需要对网络协议、操作系统体系结构、硬件等方面的深入了解。
              这是程序员对问题的典型看法,他有时需要 5-10 个程序,他一生都坐在其中,通过“视觉工作室”的棱镜观察周围的一切。
              现在从我的钟楼看一看(程序本地化)。 茶壶 Vasya 决定进行“俄罗斯化”:他在记事本中打开 .ini 文件,然后哇哦,然后我们开始 - 资源编辑器 - 餐厅老板,reshaker,pe-explorer,然后是 passolo 模板和 multilizer。 然后有必要进入源代码并且已经使用了十六进制十六进制编辑器,并不是所有的行都被爬上了,所以反汇编程序 ida pro 更进一步,crc-integrity 存在问题并且已经使用了调试器 Olga。 当然,还有解包器、打包器、修补器、安装器等。 等等结果是您了解数百种工具的内在和外在并完美地使用它们。 然后 - 汇编程序和通往 WASM 的直接途径。 并注意:所有这一切都没有来自 crack-lab 的破解者的帮助。 当然,他们已经拥有大量用于使用软件的工具。 我们称他们为“老同志”或“向俱乐部求助”(在特别困难的情况下)。
              反过来,对于他们来说,“资深战友”也只是黑客(不要与coolhackers混淆)。 他们已经精通数以千计的工具和不同的编程语言。 这是从我的钟楼看到的这样一个“金字塔”。
              是的,同样的“社会工程”只是成千上万其他工具中的一种,不会分开使用。 我实践中的一个典型例子:程序的作者要求最大限度地保护它。 最简单的办法,就是挂个新鲜的护具,几千块钱,可是……这也救不了他多久。 当然,我挂了它,但与此同时,我正在对他的创作进行广告“公关演示”……将其倾注到所有 warezniks 中。 好吧,据说坏了。 事实上,我愚蠢地从中删除了 nag-screen,它是试用版并且在一周内被阻止。 同时我们将版本从 v1 更改为 v6.047。 做什么的? 根据所有软件的规则,旧版本不能上传到它们。 所以他们用社会工程学的方法为这个程序辩护,同时让每个人都去异地购买,而你:“另一种活动”。 当一个完整的包和所有单独的包时,这一切都很好 - 几乎没有。
              1. 0
                29十一月2022 17:17
                他们已经精通数以千计的工具和不同的编程语言。


                在一家著名的反病毒公司中,所有无法在生产环境中编写高质量代码的人或学生都受到病毒分析人员的驱使,因此他们坐下来修补十六进制编辑器、反汇编程序、研究保护程序、破解程序、病毒,因为我重复了一个合格的系统程序员编写勒索软件、病毒、利用系统、协议等漏洞的程序没有问题。但是编写一个可以为数百万具有不同配置、环境等的用户工作的产品。和给公司带来钱是完全不同的技能水平。
                另一种类型的“黑客”是密码学专家,但这更接近于数学,我们有一个人根本不知道如何编程,除了 python 和 Fortran 中的简单脚本,但同时俄罗斯数论、离散数学、组合数学领域最强大的数学家之一,并从事密码算法和密码协议的分析/开发。

                当然,我挂了它,但与此同时,我正在为他的创作进行广告“公关演示”……将其倾注到所有 varezniks 中。 好吧,据说坏了


                这种技术在下午已有一百年历史,游戏发行商早在遥远的 90 年代就开始使用它,用所谓的“破解”游戏堵塞搜索索引器、论坛等。
                1. 0
                  29十一月2022 18:32
                  引用自:阻挠
                  并编写一款适用于具有不同配置、环境等的数百万用户的产品。
                  在我们地区,那些在“Microsoft Visual Studio”中作画的人被称为“艺术家昵称”(来自这个词 生病) LOL
                  所有这些配置、硬件更新、协议等都自动进行,各种视觉效果的工作结果几乎走到了逻辑的死胡同:
                  https://habr.com/ru/post/423889/
                  以前用茶壶锤最简单的html的时候,梦到过Adobe Dreamweaver,拿到手后,一看里面在干什么,哎呀,恐怖! 我仍然只在文本编辑器中工作。 以及各种文档转换器的作用,例如,从 10kb 开始,它能够创建 10mb 的废话,这些废话似乎显示在屏幕上,但是......我不需要它。
  2. -4
    28十一月2022 06:05
    对这对弟兄应该只有一种惩罚——头身分离。 否则,飞机会开始坠落,火车会撞到对方的前额,等等。 有一天,有人会发射战斗导弹,认为他不需要这样的世界。
    1. +2
      28十一月2022 06:38
      Quote:纤维板
      对这对弟兄应该只有一种惩罚——头身分离。

      杀下金蛋的鹅
      ... 扎绳 绝不是……这是浪费人才。
      相反,为了国家的利益,应该以各种方式吸引这些首脑。
      把它们都写在铅笔上......创建团队并分配负责任且报酬丰厚的雄心勃勃的任务来破解不友好国家,五角大楼,以色列,布鲁塞尔等的服务器。
      1. +3
        28十一月2022 07:36
        把它们都用铅笔画出来……创建团队

        最近有更多的童话故事和神话被媒体夸大了。 事实上,这些专家的水平根本不是“学校”,甚至不是“研究所”。 这是一次巨大的经历,一个人为此付出了多年日以继夜的疯狂工作。 对于严肃的公司所投入的劳动力成本,即使是一千名这样的专家也不会在那里做任何该死的事情。 是“从内部”爬行,而根本不具备编程知识。
        1. 0
          28十一月2022 10:47
          事实上,这些专家的水平根本不是“学校”,甚至不是“研究所”。


          你继续散布谣言,其实黑客的平均水平从技术角度来说并不是最高的,问题是用户和管理员的技术水平低,这里有一个典型的“黑”Sapsan的例子
          https://habr.com/ru/post/476034/
          这就是黑客所利用的。
          1. +2
            28十一月2022 11:35
            问题是用户和管理员的技术水平低,

            好吧,那么您真的需要对“黑客”的含义有一个准确的定义。 一个通过电话从一位老妇人那里引诱银行卡详细信息的罪犯。 或具有网站克隆的诈骗者。 或者只是一个人在背后偷看个人密码.... 眨眼 好吧,或者“更高”的水平,使用现成的工具和程序。 他们是骗子,不是黑客。 但是可以将“陷阱”写入同一个磁盘中断向量并通过它“claves”并从工作程序中获取控制权的小人是另一回事。
            1. 0
              28十一月2022 12:09
              这是一个可以将“陷阱”写入同一个磁盘中断向量的小家伙,并通过它“claves”并从工作程序中获取控制权 - 这是另一回事。


              它有什么特别之处? 该任务甚至不是针对系统程序员的平均水平,而是针对学生项目。 即使在俄罗斯,也有成千上万的程序员(至少到 24 月 XNUMX 日)为 Linux/Windows/Solaris/QNX CO 编写各种驱动程序,还有开发 OS 和管理程序(Kaspersky、Yandex、Fastwel 等)的团队。
      2. 0
        28十一月2022 10:56
        把它们都写在铅笔上......创建团队并分配负责任且报酬丰厚的雄心勃勃的任务来破解不友好国家,五角大楼,以色列,布鲁塞尔等的服务器。


        最好为IT行业的发展提供条件,这样就会出现初创公司,这些公司会创造出产品供五角大楼,以色列等在其服务器上使用。看看谁的产品:数据库,操作系统,邮件服务器、备份和复制系统、虚拟化等在我们的行业、银行业、军工联合体中使用,那么这只鹅到底在哪里下金蛋就会立即清楚。
  3. +2
    28十一月2022 06:08
    在俄罗斯当黑客比在欧洲当 LGBTor 更好。 笑
  4. 0
    28十一月2022 06:40
    威廉·吉布森 40 年前就警告过……
    1. -1
      28十一月2022 06:58
      因此,令人难忘的诺查丹玛斯在数百年前就警告过……醒醒吧……清醒过来,你们这些该死的人……你们将在罪恶和亵渎中受到惩罚。 微笑
      1. +4
        28十一月2022 07:19
        你知道为什么诺查丹玛斯在俄罗斯不太受欢迎吗? 因为“wang”比“nostradamus”容易多了。 因为,正如俄罗斯民族英雄所说:“长篇大论让我心烦意乱。”
  5. +4
    28十一月2022 07:13
    总之,黑客可以被认为是一种智力“工具”。 而这种“仪器”将落入何人之手以及它将执行什么任务将取决于其进一步的命运-无限期地躺在铺位上,或者为祖国的利益而工作。
  6. -1
    28十一月2022 07:17
    Quote:rotmistr60
    而这个“工具”将落入谁的手中以及它将执行什么任务将取决于它的进一步命运 -

    就是这样。 非常好
  7. +1
    28十一月2022 08:21
    如果您无法处理威胁,请领导它。
  8. 0
    28十一月2022 10:59
    将军先生可以奉命,他身后背着KAMAZ进行通讯,哪儿也不去。 这是另一个。 您需要知道要订购谁和订购什么,才能真正实现计算机安全。 为此,您需要同时了解政客和其他大老板的狡猾曲折,另一方面,您需要了解从处理器的居民那里订购什么。
    然后翻译给老板和计算机科学家。 并确保两者都没有被带走,依赖于对交互的一部分和另一部分的了解。 是的,以及如何安排听取此人的意见。 我个人无法想象谁能在我们独特的力量的高度进行这种交流)沃洛丁先生肯定不好)
  9. -1
    28十一月2022 11:58
    引用:dauria
    这是一个可以将“陷阱”写入同一个磁盘中断向量的小家伙,并通过它“claves”并从工作程序中获取控制权 - 这是另一回事。

    什么 但是......
  10. 0
    29十一月2022 11:20
    - “曾经是,现在不是的野兽是第八个......”它看起来像一个数字系统,表示基地。 如果互联网+硬件是野兽? 那么必须有一种更有效、更正确的信息传输方式,先知是假的,因为他知道这件事,但是黑客呢?
  11. 0
    29十一月2022 11:59
    我们有多少同胞成为骗子的受害者

    电话诈骗者在工业基础上“工作”,来自乌克兰的成百上千个呼叫中心打电话给俄罗斯联邦的人口,带走公寓、储蓄,强迫他们贷款。 它已成为一项大生意。
    我个人已经打了 3 次电话,但我认出了他们。
    还没有接到电话的人,我建议您在 YouTube 上输入请求“电话诈骗者”并收听视频,这样您就不会感到惊讶并且对诈骗者有一个想法,因为他们有相同的“脚本”。

“右区”(在俄罗斯被禁止)、“乌克兰叛乱军”(UPA)(在俄罗斯被禁止)、ISIS(在俄罗斯被禁止)、“Jabhat Fatah al-Sham”(原“Jabhat al-Nusra”)(在俄罗斯被禁止) , 塔利班(俄罗斯被禁止), 基地组织(俄罗斯被禁止), 反腐败基金会(俄罗斯被禁止), 纳瓦尔尼总部(俄罗斯被禁止), Facebook(俄罗斯被禁止), Instagram(俄罗斯被禁止), Meta (俄罗斯禁止)、Misanthropic Division(俄罗斯禁止)、Azov(俄罗斯禁止)、Muslim Brotherhood(俄罗斯禁止)、Aum Shinrikyo(俄罗斯禁止)、AUE(俄罗斯禁止)、UNA-UNSO(俄罗斯禁止)俄罗斯)、克里米亚鞑靼人议会(在俄罗斯被禁止)、“俄罗斯自由”军团(武装编队,在俄罗斯联邦被视为恐怖分子并被禁止)

“履行外国代理人职能的非营利组织、未注册的公共协会或个人”,以及履行外国代理人职能的媒体机构:“Medusa”; “美国之音”; “现实”; “当前时间”; “广播自由”; 波诺马列夫; 萨维茨卡娅; 马尔克洛夫; 卡玛利亚金; 阿帕孔奇; 马卡列维奇; 哑巴; 戈登; 日丹诺夫; 梅德韦杰夫; 费多罗夫; “猫头鹰”; “医生联盟”; “RKK”“列瓦达中心”; “纪念馆”; “嗓音”; 《人与法》; “雨”; “媒体区”; “德国之声”; QMS“高加索结”; “内幕”; 《新报纸》