Гуру американских хакеров о белорусский ПВТ и пожары от крыптавалюты

Джефф Мосс, который сейчас входит в Совещательную совет по внутренней безопасности США, 25 лет назад основал одну из крупнейших хакерских конференций в мире. «DEF CON стало своего рода нейтральной территорией, где люди могут обменяться идеями. Но были и случаи, когда людей после конференции арестовывали», — говорит он.

Во время международной конференции по безопасности Globsec2018 в Братиславе Джефф Мосс ответил на вопросы Радио Свобода.

О хакерства в 1990-е и сейчас

Сначала люди становились хакерами, ведь их увлекало новое — исследовать технологии, компьютерные сети, просто учиться. А потом в интернет пришли коммерческие компании, люди стали что-то продавать онлайн. Появились деньги. То, что раньше было хобби, стало работой. DEF CON была пятой хакерской конференции в США, а сейчас таких конференций несколько тысяч.

Это как культурная революция вокруг рок-н-ролла в США в 1960-е. Вот вы играете в группе где-то в Сан-Франциско, вас это увлекает, у вас есть местные фаны. А потом неожиданно прилетает менеджер из компании звукозаписи и говорит: «Мы хотим, чтобы вы поехали в тур по США и по Европе». И вот это уже ваша работа.

В те времена в Интернете почти все было законным. Сейчас все по другому. Я волнуюсь за сегодняшних молодых, которые могут скачать какую-то программу, проверить, как она работает, и автоматически получить статус уголовников. Просто потому, что им интересно, и они пытаются чему-то научиться. Я надеюсь, что власти понимают разницу между любопытным 15-летним подростком и закоренелым преступником.

Про первые контакты со спецслужбами

Когда я начинал, компьютерными преступлениями занималась в основном Секретная служба — они расследовали махинации с кредитками. ФБР тогда таким не занималась. Еще много хакерства было завязано на телефонные сети, ведь звонок было дорогое, и такие вещи отслеживали специальные отделы в телекоммуникационных компаниях.

Когда мы устроили первую конференцию DEF CON, мы их всех пригласили. А в то время самой крутой компанией были Sun Microsystems. Они делали компьютеры, которые были в фундаменте раннего Интернета. Человека, который у них отвечал за компьютерную безопасность, звали Дэн Фармер. Все хотели быть к нему подобные. Дэн нам тогда рассказал, что работает над автоматической системой безопасности. Назвал ее типа «инструмент анализа безопасности». И из этого получился SATAN — первый автоматический сканер для анализа компьютерных сетей. С этой штукой он попал на обложку журнала Time.

Также на первой конференции была прокурор Гейл Теккерей, которая рассказывала нам, что законно, а что незаконно в интернете. И в том же помещении был человек, против которого она вела дело в то время. Но она не имела над ним юрисдикции, ведь она была из Аризоны, а конференция была в Лас-Вегасе, в Неваде.

Нам было интересно — мы впервые могли увидеть этих людей, задать им вопросы. Мы также пригласили и Секретную службу, но они официально не приняли приглашение, а послали человека под прыкрыцьцем. И после конференции этот агент подошел ко мне и сказал: «Простите, я не мог назваться, но вот мои документы, я из Секретной службы».

И после этого мы на DEF CON возбудили традиционный конкурс «Найди фэдэрала» [агента какой-то из федеральных спецслужб — РС]. Если мы их разоблачали, то давали им специальную футболку с надписью «Я фэдэрал». Но если кто-то сумел продержаться нявыкрытым и потом подходил ко мне после конференции, то получал другую футболку как приз.

Мы сделали из этого забаву, и в результате получили более разьняволеную атмосферу. DEF CON стало своего рода нейтральной территорией, где люди могут обменяться идеями.

Но были и случаи, когда людей после конференции арестовывали. Не за то, что они сделали на DEF CON, а за что-то прежнее.

Один из самых известных случаев был с Дмитрием [Скляравым] из российской компании ElcomSoft. В компании Adobe были разборки с его нанимателями, но они не могли их достать в России. Вместо этого арестовали сотрудника ElcomSoft, который прилетел выступить к нам.

Про разницу между хакерами в разных странах

Мне кажется, что в России некоторые преступные группы работают под контролем правительства. В Северной Корее очень похожая ситуация. Даже в Китае правительство закрывает глаза на некоторые вещи. Ведь если правительство решит, что нужно что-то сделать, например, против Южной Кореи, хакеры организуют нужны кибератаки.

В странах Запада я такого не вижу. Немецкое правительство не говорит: «Нам не нравится Россия — немецкие хакеры, организуйте атаку на Россию». В России правительство может что-то заказать и при этом сказать «это не мы». Но если бы что-то такое всплыло в США, это привело бы к судебных исков на огромные суммы.

США имели подобные схемы в 1970-е. ЦРУ создавало фальшивые авиалинии для своих перевозок, чтобы иметь возможность сказать «это не мы». Но такие схемы рано или поздно всегда вскрываются.

Фінансавы раён Сынгапуру
Финансовый район Сингапура

Про белорусский Парк высоких технологий

Проекты в стиле инкубаторов популярны во всем мире. К примеру, Сингапур создает условия для стартапов — дает им ресурсы, помещения, а консультанты помогают людям, которые хотят начать бизнес. Если в стране нет «бизнес-инкубаторов» и «ангелов-инвесторов», правительство может запачаткаваць такую традицию.

Проблемы начинаются, когда у людей есть успешная бизнес-идея, они получают грант, начинают производить продукт, а потом не делают следующего шага. Вопрос в том, что вы делаете, когда уходите из этого інкубатару, а у вас нет других инвесторов, которые бы взяли вашу идею на 10 тысяч или на 100 тысяч долларов и превратили ее в идею на 10 миллионов или 100 миллионов. Много в каких странах нет этого перехода, потому что нет культуры инвестиций и культуры риска.

В том же Сингапуре много людей сделали себе богатство на инвестициях в недвижимость. Но культура вокруг недвижимости не такая, как в бизнесе высоких технологий, и правительство пытается создать новую культуру.

Если в США вы работали на Microsoft, заработали деньги на акциях Microsoft и ушли из компании, вы можете вложить деньги в другую высокатэхналягічную компанию, ведь понимаете, как работает «хай-тек». И Microsoft сделался семенем, из которого выросли многие другие компании — к примеру, Amazon. Но если таких инвесторов нет, то правительство может помочь только до какой-то границы.

Если же в Парке высоких технологий регистрируются не стартапы, а уже существующие компании, так как они на несколько лет получают налоговые привилегии и работают по другим правилам, то я не вижу в этом большого смысла.

Чисто географически может быть польза, если люди с близким мышлением работают в одном месте над общими проблемами. Но мне не очень нравится идея, когда внутри какой-то зоны выпуск крыптавалютаў разрешен, а снаружи запрещен. Можно сказать, что ICO в принципе либо хорошая идея, либо плохая. И непонятно, почему в какой-то зоне можно запускать криптовалюту, а за 10 метров рядом уже нельзя. Это уже какие-то привилегии.

Про неудачников и культуру риска

Интересно наблюдать, что делают правительства, когда они признают важность технологий и инноваций. Как по мне, хороший показатель будущего успеха страны — или поощряет ваша культура инновации и позволяет неудачи.

Во многих азиатских культурах, если вы потерпели неудачу, это значит, что вы неудачник. Не то, что ваша бизнес-идея была неудачной, но вы лично. Если вы провалились в Кремниевой долине, то первый вопрос: «Чему вы научились, чтобы следующий раз не повторять этих ошибок?»

Также отличается и концепция банкротства. В США вы теряете бизнес, теряете все деньги, подаете на банкротство, но через 5-7 лет вы можете вернуться в бизнес. Много в каких азиатских странах вы должны эти деньги до самой смерти и больше никогда не подниметесь. С чего тогда вы будете рисковать и основывать стартап?

Если вы позитивно воспринимаете инновации и спокойно относитесь к риску потерпеть неудачу, то тогда есть нужные составляющие для успеха.

Об угрозах со стороны хакеров-уголовников и репрессивных правительств

Никакие денежные потери нельзя сравнить с потерей свободы. Если вы теряете свободу, то вы не можете заниматься инновациями, не можете начать свой бизнес, вы боитесь правительству и ограничиваете себя. Я думаю, что это более опасно, чем хакеры-уголовники.

В конце концов, частные компании имеют собственный интерес в том, чтобы ограничить преступность и избежать убытков. Но компании не имеют стимула создавать более свободную систему. Если Facebook или Twitter боятся судебных исков за высказывания людей на их плятформах, они сами могут ограничивать свободу слова.

О новые опасности от хакерства

Я думаю, что в течение следующих десяти лет мы получим «интернет вещей». Повсюду будут устройства, подключенные к интернету. Их будет так много, что мы даже знать не будем, где они находятся. Это станет частью обычных вещей — кондиционеры или распырсквальнікаў воды.

Одновременно будет расти спрос на которых существует крыптавалютаў. Уголовники уже сейчас пытаются влезть повсюду, чтобы получить новые ресурсы для майнінгу. И вот, они взломают ваш тостэр, подключен к интернету, и поставят на него код, который поможет им добывать криптовалюту.

Центральный процессор тостэра будет работать на 100 процентов все время, хотя он на это не рассчитан. В результате тостэр может загореться, от пожара сгорит дом, кто-то погибнет.

Здесь уже обязательно будет судебный иск — например, против производителей тостэра, ведь апэрацыйная система тостэра была опасной. И по-моему, от этого начнется судебная ответственность за изготовление программного обеспечения. Это может полностью поменять ситуацию, ведь принудить к пересмотру опасных систем. Компаниям придется делать неприятные шаги.

Про социальные сети

Если можете, пользуйтесь Tor. Я не так часто захожу на Фейсбук, но если захожу, то только через Tor. Фейсбук, пожалуй, единственная социальная сеть, в которой есть «луковый» адрес, внутри системы. Они видят, что я там делаю, но не видят откуда я пришел. Плюс меньше риска, что кто-то снаружи притворится Фейсбуком и направит трафик в другое место, чтобы собрать информацию. Некоторые другие сайты также имеют «луковичные» адреса. К примеру, The New York Times, поэтому я могу к ним зайти, не оставляя Tor.

Однако в Фейсбуке сейчас столько шума, что мне больше нравится общаться через Твиттер или приватно через мессенджеры.

О прозвище Dark Tangent

В ранние годы хакерства люди меняли «ник», интернет-имя, если делали серьезные ошибки. Допустим, вы нажили себе врагов под старым ником — вы просто меняли имя и начинали по новой. Теряли старых інтэрнт-друзей, но могли научиться из своих ошибок и начать жить по новой. Ваши ошибки не тянулись за вами до конца жизни.

Нынешним ником я пользуюсь еще с конца 80-х. Он у меня третий. Чем дольше ты карыстаесься ником, тем более ты в его інвэстуеш и ценишь его. И тем меньше вероятность, что ты наробіш ошибок. Про свои первые два ники и про старые ошибки я уже никогда не говорю. Могу только сказать, что я слишком засветился и связался с людьми, с которыми не хотелось иметь общего.

Я наделал ошибок и мне пришлось искать новое имя. А мне тогда очень нравилась одна книжка комиксов, которую создали мои любимые на то время художник и писатель. Они вместе выпустили только одну книжку тиражом 10 тысяч экземпляров, а потом поссорились и перестали сотрудничать. Книжка называлась «d’arc Tangent». Это игра слов — между математической функцией арктангенс и литературным героем, Д’Артаньянам. Там была история про робота, который получил человеческое сознание, сделался с робота андроидов. Единственное, что я не совсем правильно написал название и получился Dark Tangent, темный тангенс.

Я когда-то делал обзоры интернет-игр для журнала New Media, и мне написал тот самый автор, Коннор Фрэф Кокран. Он спросил, я воспользовался названием комикса, чтобы придумать себе ник. Его это порадовало. Прошло пять лет, и я случайно встретился с художником, который нарисовал этот комикс, — Филом Фольё. Фил живет в Сіетле, и у него сохранилось еще несколько экземпляров книжки. Я купил у него два экземпляра с автографами.

У меня самого на то время книжки уже давно не было. И вот через 20 лет удалось перечитать произведение, который меня в свое время очень вдохновил. Это было шикарно.

***

Джефф Мосс, также известный как Dark Tangent — американский хакер и эксперт в компьютерной безопасности. В 1993 году он основал DEF CON, одну из крупнейших в мире хакерских конференций. Занимал должность руководителя службы безопасности в международной некоммерческой организации «Корпорация по управлению дамэннымі именами и IP-адресами». В 2009 году он был приведен к присяге в Совещательной совету по внутренней безопасности США.

(Просмотров всего: 87 Время, 1 визитов за день)

Related Posts 2X:

«Белорус в Америке поднимается выше, чем в Беларуси». Как пенсионер из Новоельни нашел подработку в США
Белорусский пенсионер, который получил грин-карту и 6 месяцев в год живет и работает в США, поделился своим опытом разрушения стереотипов об этой стране. Владимир ...
Футбольный комментатор Павел Баранов: Работаю на белорусском языке, ведь это мне нравится
Чемпионат мира по футболу в России вступил в решающую стадию плей-офф — с каждым матчем остается все меньше претендентов на корону. Пока соперники ...
Миф о толерантности белорусов выдумал Змитрок Бядуля, — британская исследовательница истории белорусских евреев
Интервью с профессором из университета в Великобритании, которая 20 лет изучает историю белорусских евреев, о белорусский антисемитизм, погромы начала ХХ века, разрушение еврейских кладбищ ...
Как бюджетно посмотреть Африку. Советы от туристки, которая полгода путешествовала автостопом
Племя Мурси, Эфиопия. Декабрь 2015. Зоолог Виталина Лобанова почти полгода путешествовала автостопом по Африке. С какими чудесами довелось столкнуться на дорогах ...
Автор первого учебника по истории Беларуси: «На нем выросло целое поколение с новым мировоззрением»
Бывший учитель истории из Новадзявяткавіцкай школы Слонимского района Горадзеншчыны Василий Ракуць вспоминает в разговоре со Свободой, как в 1990-е участвовал в написании первых ...
Интерьвью, Культура

Dianne Reeves is a Madison, Wis.-based freelance writer who writes regularly about business management, financial services, law practice, Socialite Life, celebrity gossip, consumer education, and other topics. Learn more about Diana on her website at HienaLouca.com

Related Articles

0 Comment

Leave a Comment

Your email address will not be published. Required fields are marked *