Эндрю Ауренхаймер, один из самых известных и скандальных американских хакеров и интернет-троллей мира.
В 2013 году был приговорен к 41 месяцу заключения за взлом сервера AT&T (один из крупнейских американских мобильных операторов, около 150 млн клиентов). В результате взлома в его руках оказались e-mail'ы 114 000 пользователей iPad. В их числе - мэр Нью-Йорка, миллиардер Майкл Блумберг, мэр Чикаго Рам Эммануэль и другие влиятельные персоны. Адреса хакер передал в СМИ. В итоге Эндрю отсидел в федеральной тюрьме США 39 месяцев, пока его не оправдали. Хакер объяснил, что просто хотел показать телеком-гиганту, что у того не все продумано с точки зрения кибербезопасности, а в результате получил срок.
В 2016 году Ауэренхаймер вновь оказался в центре скандала, разослав на 20 000 подключенных к интернету принтеров в Северной Америке и Австралии листовки расистского содержания со свастикой. В своем блоге хакер объяснил, что ничего не взламывал. Просто с помощью специального скрипта нашел все открытые сетевые принтеры - хотя ожидал, что их будет больше.
"Забавных" историй у Эндрю еще много. Однажды он нашел "маленький баг" в архитектуре сайта Amazon, в результате чего американский гигант за 2 дня потерял $3 млрд капитализации.
Около трех лет назад Эндрю переехал в Украину и уверяет, что отошел от хакерских дел. Он не захотел встречаться с журналистами, но согласился ответить на вопросы в письменном формате.
Эндрю Ауренхаймер рассказал, почему выбрал для жизни Украину, как человеку защититься от прослушивания, какой мессенджер самый безопасный и какие угрозы для компаний будут главными в будущем.
О ВЗЛОМЕ ДАННЫХ АМЕРИКАНСКОГО ОПЕРАТОРА AT&T И ЖИЗНИ В УКРАИНЕ
- Кто такой Эндрю Ауренхаймер? Как бы вы описали себя как человека и как профессионала простыми словами?
- Пустынник.
- Что для вас значит быть хакером? Вы “белый” или “серый” хакер?
- Для меня это ничего не значит. Сейчас я не зарабатываю на информационной безопасности и не занимаюсь хакингом.
- Как так получилось, что вы взломали сервера AT&T, в результате чего получили e-mail 114 000 пользователей iPad, в том числе мэра Нью-Йорка. Зачем вы это сделали?
- Там не было никакого "нарушения". У AT&T был общедоступный URL-адрес, а доступ к общедоступному интернет-ресурсу не является «нарушением». В AT&T, также не видели нарушения.
В судебных протоколах их ведущий следователь заявил, что «безопасность не была обойдена. Я не думаю, что у них [ФБР] есть дело». AT&T также лоббировали закрытие этого дело. Я не совершал никаких преступлений и выполнял свои обязанности по информированию американского потребителя о рисках, которым он подвергался. Я подвергся политическому преследованию из-за своей поддержки американской Конституции и национального наследия.
- Вы жили в разных странах после тюремного заключения в США. Почему вы выбрали Украину? Вы все еще живете здесь? Как вам Украина по сравнению со Штатами? Выучили ли вы несколько слов на украинском и какие ваши любимые пять?
- І мертвим, і живим, і ненародженим землякам моїм, в Україні і не в Україні моє дружнє посланіє. Я люблю Україну. А ще мої улюблені слова: міць, свобода, заповіт, мрія, сміх.
- Три лучших для вас вещи в Украине и в США.
- Лучшее в Украине - это замечательные люди, тысячелетняя история, уходящая корнями в Киевскую Русь, которая запечатлена в культуре, и великолепные чудеса во Львове, Черновцах, Хотине и Киеве. Лучшие вещи в Соединенных Штатах? Я думаю, у нас есть Amazon.com, Walmart и дешевые потребительские товары. Америка - отличное место для дешевого пластикового мусора китайского производства. Но это ужасное место для тех, у кого есть душа.
О САМЫХ СИЛЬНЫХ ХАКЕРАХ В МИРЕ
- Есть ли у вас какие-либо связи с украинским хакерским сообществом или с российским? Или американским? Какое из них самое профессиональное и влиятельное?
- Очень мало. Ранее я выступал на украинской хакерской конференции и встретил много хороших людей, но языковой барьер все же очень высок. Я знал многих хакеров в Америке, но сейчас не поддерживаю с ними связь. США, безусловно, являются самыми влиятельными, потому что через них проходят огромные суммы денег из-за огромных расходов на информационную безопасность спецслужб США.
Но они также являются наименее профессиональными, поскольку денег так много, что есть много людей, которые являются обычными мошенниками.
Украинцы - самые профессиональные, потому что они самые “голодные”.
Поскольку в украинской информационной системе меньше денег, хакеры в Украине действительно очень сосредоточены на выполнении задач. Они очень много работают.
- Многие эксперты по кибербезопасности говорят, что Украина является полигоном для испытаний Россией своего оружия. Согласны ли вы с этим?
- Украина - не полигон, это поле битвы. Я думаю, что в Украине происходит много атак, которых не было бы в других местах. Россия не будет останавливать американские электростанции или взрывать американские склады боеприпасов беспилотниками. У них нет желания вовлекать американских военных в войну. Я действительно не знаю многое о ситуации, но это кажется для меня очевидным.
О ЗАРАБОТКАХ и СНОУДЕНЕ
- Получали ли вы какие-либо предложения от ФБР, AT&T, Марка Цукерберга с просьбой поработать на них? Если бы получили, то согласились бы?
- Нет, я не понимаю, почему бы они подумали, что я принес бы пользу их предприятиям. Я также не хотел бы работать с ними, потому что они мне не нравятся. Даже если бы они мне нравились, я не чувствую, что у меня были бы подходящие навыки, которые могли бы им пригодиться. Также я не чувствую, что подхожу им по корпоративной культуре.
- Сколько вы зарабатываете в год и чем занимаетесь? Как вы тратите свои деньги? Какая самая модная вещь, которую вы когда-либо покупали?
- Я в основном живу за счет своих сбережений за годы работы в США. После того, как меня “ободрали” США, мне оставили совсем немного, но я живу очень скромно и не трачу много денег.
Самая причудливая вещь, которую я когда-либо покупал? Мне нравится есть стейк с фуа-гра пару раз в год, обычно на Рождество и Пасху. Во всех остальных случаях я не трачу много.
Обычно я провожу время за чтением литературы и веду тихую жизнь.
- Что является наиболее прибыльным бизнесом в хакерском мире?
- Наиболее прибыльный бизнес = это основная IT-индустрия. Рыночная капитализация только публичных компаний, акции которых котируются на бирже, превышает 8 триллионов долларов. Вероятно, столько же в частных корпорациях. Я не вижу такой ценности в незаконной деятельности.
- Будучи хакером, сколько вы можете заработать за год? И можете ли вы зарабатывать себе на жизнь, будучи “белым”, “серым” или “черным” хакером? Что выбрать?
- Наверное, следует спросить кого-то, кто сегодня работает по найму. Мне очень повезло тогда давно в Америке с некоторыми сделками с доткомами, но я потерял все, сражаясь с правительством США. Я был высокоспециализированным парнем, и мои навыки в наши дни очень устарели и не очень актуальны для нынешнего ландшафта.
- Что вы думаете об Эдварде Сноудене и обо всех обвинениях против него? Думаете ли вы, что он разоблачитель или пропагандист? Или, может быть, хактивист? И почему?
- Я думаю, что Сноуден немного аморальный и бесчестный. Я рад, что он сделал то, что сделал, но то, как он это сделал, оставляет у меня неприятное послевкусие. Я бы не стал работать в компании или агентстве, пообещав работать с ними добросовестно, а затем использовать свою должность, чтобы собрать документы и секреты и сбежать в Россию.
Я рад, что он проинформировал людей о некоторых проступках правительства моей страны, но я также думаю, что то, как он это сделал, является своего рода мошенничеством и предательством, поэтому он мне не нравится.
Если бы он ворвался в АНБ (Агентство национальной безопастности США - Ред.) как независимый американский патриот, это было бы очень уважаемо. Но он просто обманул.
О ЛИЧНОЙ КИБЕРБЕЗОПАСНОСТИ И САМОМ БЕЗОПАСНОМ МЕССЕНДЖЕРЕ
- Что бы вы порекомендовали нашим читателям с точки зрения их личной кибербезопасности, когда они используют социальные сети, электронную почту, интернет вообще? Что важнее всего сделать, чтобы оставаться в безопасности и защищаться настолько, насколько это возможно в эпоху, когда тебя могут взломать в любую минуту?
- Не устанавливайте никакие скрипты. Не просматривайте ненужные сайты. Ни в коем случае не пользуйтесь социальными сетями, если этого не требует ваша работа. Заполняйте поддельную информацию о себе в любой возможной форме. Держите телефон в кейсе для подавления сигнала, когда он не используется. Избегайте ненужных взаимодействий с компьютерами.
- Тот же вопрос, что и выше, но для компаний. На ваш взгляд, на какие три угрозы кибербезопасности стоит обратить внимание сейчас или в ближайшем будущем?
- Кибербезопасность вообще не изменилась. Прошли десятилетия, и основными угрозами по-прежнему остаются инъекции/parse tree differential attack (прим.: ошибки разработчиков, связанные с непониманием алгоритмов построения дерева разбора для различных языков программирования), повреждение памяти/memory corruption (прим.: явление, когда из-за ошибки программы данные начинают интерпретироваться компьютером как команды, что позволяет злоумышленнику выполнить произвольный код) и фишинг.
Все дело в усердии и найме способных людей.
- Какой мессенджер самый безопасный? Вы бы порекомендовали использовать Telegram в качестве безопасного мессенджера?
- Я не знаю. Я бы предположил, что все они не супербезопасны и, вероятно, имеют ошибки и эксплойты. По крайней мере, Signal имеет открытый исходный код, использует стандартные криптографические протоколы и по умолчанию использует сквозное шифрование.
Это лучше, чем Telegram, который не обладает этими свойствами.
Но у них (обоих) могут быть уязвимости нулевого дня (это уязвимость, которая ранее не была известна и описана - Ред.) и они обычно работают на телефоне, который может быть взломан любым противником, у которого есть деньги.
- Что бы вы пожелали нашим читателям как человек, который так много жил и видел разные стороны жизни? Пять простых слов.
- Славы в бою.
Источник: liga.net
0 комментариев
Добавить комментарий