Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт Страница 38

Для большинства из нас слова «персональные данные» – расплывчатый и непонятный термин технологического жаргона. Но киберпреступникам их смысл кристально ясен: персональные данные – это товар, который сегодня ценится не меньше денег: по мере совершенствования хакерской алхимии превращать одно в другое становится все проще. Чтобы понять, почему вам необходимо изменить свои представления о данных, нужно по примеру хакеров совершенно иначе взглянуть на их ценность. И для этого полезно разобраться в истории взлома TalkTalk.

Майк Рендалл был подростком, который только делал первые шаги в мире хакинга. Рендалл был опасен не столько из-за своих технических навыков, сколько из-за их комбинации с чутьем в сфере социальной инженерии. На страницах этой книги мы уже рассматривали подобную тактику – изящное психологическое искусство обманным путем заставлять жертву делать то, чего делать не следует.

Впрочем, в отличие от хакеров, с которыми мы познакомились ранее, Рендалл не ограничивался рассылкой тщательно выверенных мошеннических писем. В своей социальной манипуляции он устанавливал личный контакт. Он утверждает, что звонил в кол-центры различных компаний, притворялся сотрудником фирмы и обманом вынуждал своих собеседников раскрывать или изменять конфиденциальные данные клиентов, которые он затем использовал для взлома их компьютеров. Такая техника требует смелости, уверенности и врожденного понимания человеческой психологии. Она широко распространилась среди компьютерных хакеров.

«Журналисты обычно считают, что хакеры устраивают взломы, сидя за компьютерами в каком-нибудь подвале, – говорит Рендалл. – На самом деле обычно они звонят в компанию и говорят: „Здравствуйте! Я из отдела технической поддержки. Мне нужно сбросить пароль“. И им помогают». Он поясняет, что главное в этой тактике – правильно надавить на человека на другом конце провода: «По сути, надо внушить сотруднику чувство вины, чтобы он тебе помог».

Рендалл и его сообщники быстро поняли, что сотрудники лучше реагируют на запросы от женщин, и стали менять свои голоса с помощью компьютерных программ. Затем они вывели психологическую манипуляцию на новый уровень.

Идея состояла в том, чтобы на фоне звучал плач ребенка. Ты звонишь, изменив голос, и ведешь себя нервно, как будто день у тебя выдался нелегкий. Говоришь: «Мне просто нужно это сделать». Они слышат ребенка на фоне. Это всегда срабатывает, они всегда хотят помочь. Казалось бы, смешно, но это срабатывает примерно в 80 % случаев.

Рендаллу особенно нравилось развлекаться с учетными записями Twitter. Он выкачивал из разных источников достаточно информации, чтобы войти в аккаунт, захватить его и перекрыть доступ настоящему владельцу. Затем, если учетная запись принадлежала кому-то из знаменитостей, он начинал публиковать странные или непристойные комментарии или «пиарить» друзей. Если имя пользователя было привлекательным (например, содержало всего несколько букв, как @abc), Рендалл продавал данные для доступа к аккаунту кому-нибудь из своих приятелей-хакеров.

Я изменил имя Рендалла, поскольку, как и многие хакеры, которые в прошлом нарушали закон, он исправился. Теперь он изучает кибербезопасность в университете и рассылает свое резюме в британские компании, работающие в сфере технологической безопасности, число которых все растет. Но в 2015 году Рендалл был «в теме» и вместе со своими друзьями нашел достаточно серьезные уязвимости на сайте TalkTalk.

По словам бывшего технического специалиста TalkTalk, который занимал одну из ключевых позиций в команде, хакеры обнаружили то, о чем некоторые сотрудники компании к тому моменту уже знали. На сайте TalkTalk постоянно возникала проблема с так называемыми страницами-сиротами. Во время регулярных обновлений на сайт добавлялись новые страницы, но устаревшие при этом оставались на компьютерном сервере компании. Поскольку текущая версия сайта на них нигде не ссылалась, техническим специалистам, по словам источника, сложно было за ними следить. Проблема в том, что любая из устаревших страниц потенциально могла открыть для хакеров доступ в систему, ведь некоторые из них содержался старый компьютерный код, который стал уязвим. Однако, поскольку сотрудники TalkTalk не могли установить, какие из страниц еще работают, у них не было возможности обновить все страницы, сделав их безопасными, не говоря уже о том, чтобы их удалить.

Вскоре хакеры вроде Рендалла обнаружили эту брешь в системе безопасности TalkTalk. (Баронесса Хардинг, которая в то время занимала должность генерального директора компании, впоследствии сообщила, что мишенью для атаки стали три такие уязвимые страницы, относившиеся к сайту компании, ранее приобретенной TalkTalk.)[178] Рендалл утверждает, что во всеуслышание заявил о других уязвимостях на сайте TalkTalk, но ошибки так и не были исправлены. «В итоге я решил: „Ну и черт с ними“. Их безопасность – это их проблема», – сказал он вскоре после взлома.

Рендалл заметил, что новости об уязвимости TalkTalk просочились в киберпреступное подполье, и стал непосредственным свидетелем того, как несколько знакомых хакеров взломали сайт TalkTalk с помощью страниц-сирот. Их тактика вызвала еще большую озабоченность уровнем безопасности в компании.

Сайт TalkTalk, как и многие, многие другие, состоит из двух уровней: один из них публичный, где посетители могут найти информацию об оказываемых компанией услугах по предоставлению доступа в интернет, а другой – частный, закрытый, где хранится конфиденциальная информация клиентов и компании. Разумеется, они должны быть в некоторой степени связаны: например, клиент TalkTalk входит в свою учетную запись на публичном уровне, но затем оказывается на частном, где хранятся все связанные с ним данные. Именно по этой связке между публичным и частным уровнями и ударили хакеры.

Существует специальная система, которая берет поисковые запросы с публичного уровня сайта (например, «Самый дешевый интернет, Акация-роуд, Лондон») и просматривает частную базу данных в поисках результатов («20 фунтов в месяц»). Эта система называется SQL (Structured Query Language, «язык структурированных запросов»). Если она настроена неправильно, ее можно обманом заставить выдать информацию, выдавать которую она вообще-то не должна.

Например, если вы введете в строку поиска запрос «Самый дешевый интернет Акация-роуд Лондон», но в конце добавите к нему специальные символы (такие как ";", или "/*", или "@@"), то плохо настроенная система SQL может дать сбой и случайно показать вам закрытый уровень сайта, где хранятся конфиденциальные данные клиентов и компании. Звучит бредово, но порой этот трюк действительно работает – и потому он уже несколько десятилетий остается одним из главных инструментов хакеров. Поскольку он настолько стар, большинство сайтов надежно защищены от его использования. Но сайт TalkTalk – возможно, из-за проблемы со страницами-сиротами – защищен не был.

Именно этой уязвимостью хакеры воспользовались в октябре 2015 года, свидетелем чему стал Рендалл. Далее у него на глазах развернулось классическое ребяческое озорство: один паренек нашел дыру в заборе и взял «на слабо» нескольких приятелей, которые пролезли внутрь, пока