Эндрю Ауренхаймер, один из самых известных и скандальных американских хакеров и интернет-троллей мира.

В 2013 году был приговорен к 41 месяцу заключения за взлом сервера AT&T (один из крупнейских американских мобильных операторов, около 150 млн клиентов). В результате взлома в его руках оказались e-mail'ы 114 000 пользователей iPad. В их числе - мэр Нью-Йорка, миллиардер Майкл Блумберг, мэр Чикаго Рам Эммануэль и другие влиятельные персоны. Адреса хакер передал в СМИ. В итоге Эндрю отсидел в федеральной тюрьме США 39 месяцев, пока его не оправдали. Хакер объяснил, что просто хотел показать телеком-гиганту, что у того не все продумано с точки зрения кибербезопасности, а в результате получил срок.

В 2016 году Ауэренхаймер вновь оказался в центре скандала, разослав на 20 000 подключенных к интернету принтеров в Северной Америке и Австралии листовки расистского содержания со свастикой. В своем блоге хакер объяснил, что ничего не взламывал. Просто с помощью специального скрипта нашел все открытые сетевые принтеры - хотя ожидал, что их будет больше.

"Забавных" историй у Эндрю еще много. Однажды он нашел "маленький баг" в архитектуре сайта Amazon, в результате чего американский гигант за 2 дня потерял $3 млрд капитализации. 

Около трех лет назад Эндрю переехал в Украину и уверяет, что отошел от хакерских дел. Он не захотел встречаться с журналистами, но согласился ответить на вопросы в письменном формате.

Эндрю Ауренхаймер рассказал, почему выбрал для жизни Украину, как человеку защититься от прослушивания, какой мессенджер самый безопасный и какие угрозы для компаний будут главными в будущем.

О ВЗЛОМЕ ДАННЫХ АМЕРИКАНСКОГО ОПЕРАТОРА AT&T И ЖИЗНИ В УКРАИНЕ

- Кто такой Эндрю Ауренхаймер? Как бы вы описали себя как человека и как профессионала простыми словами?

- Пустынник.

- Что для вас значит быть хакером? Вы “белый” или “серый” хакер? 

- Для меня это ничего не значит. Сейчас я не зарабатываю на информационной безопасности и не занимаюсь хакингом.

- Как так получилось, что вы взломали сервера AT&T, в результате чего получили e-mail 114 000 пользователей iPad, в том числе мэра Нью-Йорка. Зачем вы это сделали? 

- Там не было никакого "нарушения". У AT&T был общедоступный URL-адрес, а доступ к общедоступному интернет-ресурсу не является «нарушением». В AT&T, также не видели нарушения. 

В судебных протоколах их ведущий следователь заявил, что «безопасность не была обойдена. Я не думаю, что у них [ФБР] есть дело». AT&T также лоббировали закрытие этого дело. Я не совершал никаких преступлений и выполнял свои обязанности по информированию американского потребителя о рисках, которым он подвергался. Я подвергся политическому преследованию из-за своей поддержки американской Конституции и национального наследия. 

- Вы жили в разных странах после тюремного заключения в США. Почему вы выбрали Украину? Вы все еще живете здесь? Как вам Украина по сравнению со Штатами? Выучили ли вы несколько слов на украинском и какие ваши любимые пять? 

- І мертвим, і живим, і ненародженим землякам моїм, в Україні і не в Україні моє дружнє посланіє. Я люблю Україну. А ще мої улюблені слова: міць, свобода, заповіт, мрія, сміх.

 - Три лучших для вас вещи в Украине и в США.

- Лучшее в Украине - это замечательные люди, тысячелетняя история, уходящая корнями в Киевскую Русь, которая запечатлена в культуре, и великолепные чудеса во Львове, Черновцах, Хотине и Киеве. Лучшие вещи в Соединенных Штатах? Я думаю, у нас есть Amazon.com, Walmart и дешевые потребительские товары. Америка - отличное место для дешевого пластикового мусора китайского производства. Но это ужасное место для тех, у кого есть душа.

О САМЫХ СИЛЬНЫХ ХАКЕРАХ В МИРЕ 

-  Есть ли у вас какие-либо связи с украинским хакерским сообществом или с российским? Или американским? Какое из них самое профессиональное и влиятельное?

- Очень мало. Ранее я выступал на украинской хакерской конференции и встретил много хороших людей, но языковой барьер все же очень высок. Я знал многих хакеров в Америке, но сейчас не поддерживаю с ними связь. США, безусловно, являются самыми влиятельными, потому что через них проходят огромные суммы денег из-за огромных расходов на информационную безопасность спецслужб США.

Но они также являются наименее профессиональными, поскольку денег так много, что есть много людей, которые являются обычными мошенниками.

Украинцы - самые профессиональные, потому что они самые “голодные”.

Поскольку в украинской информационной системе меньше денег, хакеры в Украине действительно очень сосредоточены на выполнении задач. Они очень много работают.

- Многие эксперты по кибербезопасности говорят, что Украина является полигоном для испытаний Россией своего оружия. Согласны ли вы с этим?

- Украина - не полигон, это поле битвы. Я думаю, что в Украине происходит много атак, которых не было бы в других местах. Россия не будет останавливать американские электростанции или взрывать американские склады боеприпасов беспилотниками. У них нет желания вовлекать американских военных в войну. Я действительно не знаю многое о ситуации, но это кажется для меня очевидным.

О ЗАРАБОТКАХ и СНОУДЕНЕ 

- Получали ли вы какие-либо предложения от ФБР, AT&T, Марка Цукерберга с просьбой поработать на них? Если бы получили, то согласились бы? 

- Нет, я не понимаю, почему бы они подумали, что я принес бы пользу их предприятиям. Я также не хотел бы работать с ними, потому что они мне не нравятся. Даже если бы они мне нравились, я не чувствую, что у меня были бы подходящие навыки, которые могли бы им пригодиться. Также я не чувствую, что подхожу им по корпоративной культуре. 

- Сколько вы зарабатываете в год и чем занимаетесь? Как вы тратите свои деньги? Какая самая модная вещь, которую вы когда-либо покупали?

- Я в основном живу за счет своих сбережений за годы работы в США. После того, как меня “ободрали” США, мне оставили совсем немного, но я живу очень скромно и не трачу много денег.

Самая причудливая вещь, которую я когда-либо покупал? Мне нравится есть стейк с фуа-гра пару раз в год, обычно на Рождество и Пасху. Во всех остальных случаях я не трачу много.

Обычно я провожу время за чтением литературы и веду тихую жизнь.

- Что является наиболее прибыльным бизнесом в хакерском мире?

- Наиболее прибыльный бизнес = это основная IT-индустрия. Рыночная капитализация только публичных компаний, акции которых котируются на бирже, превышает 8 триллионов долларов. Вероятно, столько же в частных корпорациях. Я не вижу такой ценности в незаконной деятельности.

- Будучи хакером, сколько вы можете заработать за год? И можете ли вы зарабатывать себе на жизнь, будучи “белым”, “серым” или “черным” хакером? Что выбрать?

- Наверное, следует спросить кого-то, кто сегодня работает по найму. Мне очень повезло тогда давно в Америке с некоторыми сделками с доткомами, но я потерял все, сражаясь с правительством США. Я был высокоспециализированным парнем, и мои навыки в наши дни очень устарели и не очень актуальны для нынешнего ландшафта.

- Что вы думаете об Эдварде Сноудене и обо всех обвинениях против него? Думаете ли вы, что он разоблачитель или пропагандист? Или, может быть, хактивист? И почему?

- Я думаю, что Сноуден немного аморальный и бесчестный. Я рад, что он сделал то, что сделал, но то, как он это сделал, оставляет у меня неприятное послевкусие. Я бы не стал работать в компании или агентстве, пообещав работать с ними добросовестно, а затем использовать свою должность, чтобы собрать документы и секреты и сбежать в Россию. 

Я рад, что он проинформировал людей о некоторых проступках правительства моей страны, но я также думаю, что то, как он это сделал, является своего рода мошенничеством и предательством, поэтому он мне не нравится.

Если бы он ворвался в АНБ (Агентство национальной безопастности США - Ред.)  как независимый американский патриот, это было бы очень уважаемо. Но он просто обманул. 

О ЛИЧНОЙ КИБЕРБЕЗОПАСНОСТИ И САМОМ БЕЗОПАСНОМ МЕССЕНДЖЕРЕ

- Что бы вы порекомендовали нашим читателям с точки зрения их личной кибербезопасности, когда они используют социальные сети, электронную почту, интернет вообще? Что важнее всего сделать, чтобы оставаться в безопасности и защищаться настолько, насколько это возможно в эпоху, когда тебя могут взломать в любую минуту?

- Не устанавливайте никакие скрипты. Не просматривайте ненужные сайты. Ни в коем случае не пользуйтесь социальными сетями, если этого не требует ваша работа. Заполняйте поддельную информацию о себе в любой возможной форме. Держите телефон в кейсе для подавления сигнала, когда он не используется. Избегайте ненужных взаимодействий с компьютерами.

- Тот же вопрос, что и выше, но для компаний. На ваш взгляд, на какие три угрозы кибербезопасности стоит обратить внимание сейчас или в ближайшем будущем?

- Кибербезопасность вообще не изменилась. Прошли десятилетия, и основными угрозами по-прежнему остаются инъекции/parse tree differential attack (прим.: ошибки разработчиков, связанные с непониманием алгоритмов построения дерева разбора для различных языков программирования), повреждение памяти/memory corruption (прим.: явление, когда из-за ошибки программы данные начинают интерпретироваться компьютером как команды, что позволяет злоумышленнику выполнить произвольный код) и фишинг.

Все дело в усердии и найме способных людей.

- Какой мессенджер самый безопасный? Вы бы порекомендовали использовать Telegram в качестве безопасного мессенджера? 

- Я не знаю. Я бы предположил, что все они не супербезопасны и, вероятно, имеют ошибки и эксплойты. По крайней мере, Signal имеет открытый исходный код, использует стандартные криптографические протоколы и по умолчанию использует сквозное шифрование.

Это лучше, чем Telegram, который не обладает этими свойствами.

Но у них (обоих) могут быть  уязвимости нулевого дня (это уязвимость, которая ранее не была известна и описана - Ред.) и они обычно работают на телефоне, который может быть взломан любым противником, у которого есть деньги. 

- Что бы вы пожелали нашим читателям как человек, который так много жил и видел разные стороны жизни? Пять простых слов.

- Славы в бою. 

Источник: liga.net