На прошлой неделе перед студентами программы магистратуры «Разработка безопасных систем и сетей» университета Иннополис выступил автор программы для перехвата трафика Intercepter-NG, скрывающийся под прозвищем Ares, рассказал «Ведомостям» старший преподаватель этой программы Константин Урысов. По его словам, выступление было анонимным, Ares провел лекцию при помощи видеоконференц-связи, при этом его лицо было скрыто, а голос изменен. Ares рассказал о своем продукте, его функционале, способах получения удаленного доступа и видах кибератак.
Университет Иннополис расположен в Татарстане в одноименном IT-городе и специализируется на обучении в сфере IT и робототехники.
Студенты также поучаствовали вместе с хакером в имитации взлома: Ares показал основные принципы работы своей программы, выбрав жертву из списка компьютеров в аудитории. Для этого эксперимента были установлены две виртуальные демонстрационные машины.
Ущерб на миллиарды
203,3 млрд руб. составил в 2015 г. ущерб экономике России от киберпреступности, говорится в совместном исследовании Group-IB, Фонда развития интернет-инициатив и Microsoft. Это 0,25% от ВВП страны. Прямой финансовый ущерб составил 123,5 млрд руб., а затраты на ликвидацию последствий – более 79,8 млрд руб.
По словам Урысова, он давно искал специалиста в области безопасности для проведения практических занятий. Примерно год назад он нашел в интернете хакера по прозвищу Ares, чей инструмент привлек его внимание. Хакер сначала отказался от предложения, написав, что любое его публичное участие исключено. Тогда Урысов предложил провести семинары в анонимном формате.
Программа Interceptor – так называемый анализатор-перехватчик, который способен перехватывать пароли, переписку мессенджеров, файлы сетевого трафика и осуществлять сетевые атаки, которых в арсенале программы «вагон и маленькая тележка», пояснял Ares в эфире подкаста Noise Security Bit c его участием.
По словам самого Ares, его продукт использовал в своей работе Эдвард Сноуден – бывший сотрудник АНБ США. «Сноуден посылал мне как разработчику отчеты об ошибках, за что ему огромное спасибо, так как ошибок нашел довольно много, – написал Ares в письме «Ведомостям». – Спустя несколько месяцев периодической переписки общение прекратилось, в начале 2013 г. я пытался выйти с ним на контакт, но ответа не поступило, и лишь спустя полгода я понял почему, обратив внимание на его имя». По словам Ares, он российский гражданин, «обычный человек», не отличающийся от других.
«Мы рассматриваем безопасность систем с разных углов, – говорит Урысов. – К примеру, на предмете Offensive Technologies студентам рассказывают о методах взлома и защиты. У обучающихся, побывавших в роли хакеров, расширяется кругозор по возможным векторам атаки на системы, которые обычно не сразу видны с позиции защиты. А семинары с настоящими хакерами позволяют понять, от кого и от каких инструментов предстоит защищать информационные системы».
Решение пригласить на обучающий курс хакера весьма спорно, считает Илья Сачков, гендиректор компании Group-IB, занимающейся расследованием киберпреступлений. По его словам, продукт, который создал Ares, может быть использован для совершения киберпреступлений, а значит, действия хакера подпадают под ст. 237 Уголовного кодекса (создание, использование и распространение вредоносных компьютерных программ). «Это все равно что учиться бороться с терроризмом у человека, который собирает самодельное оружие», – уверен эксперт. В редких случаях к обучению привлекают так называемые «белые шляпы» – хакеров, которые используют свои навыки в полезных целях (например, по заказу компаний они организуют тестовые взломы их IT-систем, чтобы обнаружить уязвимости и ошибки. – «Ведомости»).
Ares считает, что его программа не является незаконной, по его словам, подобные продукты на Западе продаются совершенно открыто.
Гендиректор Digital Security Илья Медведовский также считает, что в создании подобной программы нет преступления. Этот софт может быть использован с разными целями – например, для тестирования уязвимостей, поэтому создатель Interceptor-NG не может считаться преступником, как нельзя считать преступником разработчика ножа или топора, рассуждает он. Такого рода энтузиасты в отрасли – большая редкость, говорит Медведовский. Поэтому их привлечение в качестве экспертов он считает вполне допустимым.
По словам одного из студентов программы Богдана Ванеева (свое сообщение он передал через представителей университета Иннополис), лекция оказалась крайне полезна, так как улучшила понимание, как всё работает изнутри.
От Эдварда Сноудена и его представителей «Ведомости» ответа не получили.