27 октября 2015

Миссия «Взломать бабушку»

Новости

Многим кажется, что достаточно избегать новомодных «умных» устройств — и никакая киберугроза не страшна. Если в доме нет холодильника с искусственным интеллектом, стиральной машины, подключенной к Wi-Fi, и беспроводных выключателей — якобы можно не волноваться. Однако оказывается, что в жизни более-менее любого современного человека есть хоть что-нибудь, что потенциально можно взломать.

Как два хакера взломали компьютер бабушки

Миссис Пэтси Уолш (Patsy Walsh), пожилая гражданка США, позволила провести над собой эксперимент и дала возможность парочке добрых взломщиков — Риду Лодену (Reed Loden), главе компании HackerOne, и Майклу Принсу (Michael Prins), сооснователю этой же компании, попробовать хоть что-нибудь в ее жизни взломать. Ведь у нее, по ее собственному мнению, взламывать нечего! Ну а репортеры New York Times были приглашены понаблюдать за этим процессом.

Пэтси Уолш точнее всего характеризует словосочетание «продвинутая бабушка» — у нее есть шесть внуков, компьютер, учетная запись на Facebook, благодаря которой она поддерживает какие-никакие контакты с друзьями, спутниковое телевидение и автомобиль. Уже с этого момента очевидно, что господам хакерам было чем заняться.

Но для начала хакеры подготовились. Зайдя на Facebook-страничку миссис Уолш, они выяснили, что пожилая женщина не так давно подписала петицию на change.org. За 10 минут они написали ничего не подозревающей Пэтси письмо от имени change.org с предложением подписать еще одну петицию, касающуюся использования земли в графстве Мартин, штат Калифорния, где она и проживает.

«Продвинутая бабушка» не смогла пройти мимо и, конечно же, подписала петицию, вот только ссылка в письме вела не на change.org, а на фишинговый сайт. Так в руках хакеров оказался пароль миссис Уолш, а, как Пэтси сама позднее призналась, она использует один и тот же пароль на многих сайтах.

То есть в принципе одного фейкового письма было бы достаточно, чтобы полностью скомпрометировать цифровую жизнь Пэтси Уолш, если бы взломщики не действовали, как в данном случае, в научно-популярных целях, а действительно собирались использовать полученную информацию для чего-то нехорошего.

Затем добропорядочные хакеры навестили дом миссис Уолш. Им хватило полутора часов, чтобы простым перебором взломать простенький кодовый замок на гараже, еще немного времени пришлось потратить на взлом спутникового телевидения DirecTV. Тут двое приличных молодых людей не сдержались и подписали почтенную миссис на набор каналов откровенно взрослого содержания.

Затем настал черед компьютера, ну а поскольку все пароли были выписаны на листочек, приклеенный на расположенном неподалеку роутере, это не заняло много времени. Проникновение в ПК дало хакерам информацию о социальном страховании миссис Уолш, о ее аккаунте PayPal, бонусном счете в авиакомпании и страховке. Они даже получили в свое распоряжение форму доверенности от лица миссис Уолш.

Тут же взломщиков ждал и небольшой сюрприз — они явно проникли на этот компьютер не первыми. ПК миссис Уолш населяло два десятка вредоносных программ, в том числе таких, которые могут устанавливать другие зловредные программы, следить за историей в браузере, подменять рекламу на интернет-страницах и так далее. Слабо защищенный компьютер недостаточно подкованного в кибербезопасности человека быстро становится мишенью для атак.

Миссис Уолш от проведения эксперимента только выиграла: Лоден и Принс, во-первых, объяснили ей азы кибербезопасности, в том числе необходимость нового, более совершенного замка для гаража и более сложных, отличающихся друг от друга паролей для всевозможных интернет-сервисов.

Во-вторых, господа хакеры обещались прийти на День благодарения и помочь с очисткой компьютера от всевозможной кибердряни. Однако в целом на примере пожилой калифорнийской леди эксперимент показывает, насколько легко скомпрометировать цифровой мир неподготовленного человека, даже если ему кажется, что взламывать в его жизни особенно и нечего.

Потенциально уязвимые к хакерским атакам объекты окружают нас со всех сторон. Мы все пользуемся компьютерами и почти все — смартфонами. У многих есть роутеры, умные часы, фитнес-браслеты, приставки и продвинутые телевизоры. Все это — потенциальные цели для киберпреступников.

Многие вещи на первый взгляд не кажутся уязвимыми к кибератакам, но на деле защищены даже хуже компьютеров, как тот же замок на гараже. У вас есть автомобиль с навигационной системой, которая умеет скачивать пробки? Его можно взломать. Никакой навигации, но есть ключ-карта, отпирающая центральный замок при вашем приближении? Эта система взламывается еще проще!

Более того, чтобы стать субъектом кибератаки, вообще не обязательно владеть какими-то цифровыми устройствами. Огромное количество информации о нас в цифровом виде хранится в различных государственных или коммерческих структурах: поликлиниках, паспортных столах, базах данных авиакомпаний, банков, магазинов, страховщиков и так далее.

Все они тоже потенциально могут быть взломаны, и в этом случае последствия могут оказаться вообще удивительными. Например, недавно выяснилось, что в англоязычных странах злоумышленник способен прописать любого человека в базу данных умерших, причем ему для этого даже не требуется что-то взламывать, — и доказать обратное может быть очень нелегко.

Полностью защититься от всего этого нельзя, как нельзя быть полностью уверенным, что если вы плывете в лодке, то она не пойдет ко дну посреди озера по какой-либо причине. Но если перед выходом убедиться, что прогноз погоды не предвещает штормов, освоить азы управления лодкой и надеть спасжилет — вы сведете вероятность угрозы для жизни к минимуму и сможете отлично провести время.

Так и с кибербезопасностью. Нужно знать, каким образом ваши данные могут быть скомпрометированы, и стараться избегать таких ситуаций. Следует пользоваться защитным программным обеспечением. И конечно, не стоит хранить пароли на листочке, приклеенном к компьютеру или роутеру.