В тъмна заседателна зала в хотел „Маями Бийч Холидей Ин", най-злите американски хакери воюват - зад лаптопите си и между големи глътки енергийна напитка. Един срива електроснабдяването на КНДР. Друг зад него щурмува база данни с крадени кредитни карти в Русия.
Трети компютърджия с черна тениска пробива китайското Министерство на информацията. „Кодирани ли са данните?", пита го партньорът му. „Не, вътре сме".
За щастие на враговете им, атаките не са истински, а само част от конференцията HackMiami. 150 топ хакери прекарват три дни в пиене, симулации и обмисляне на тактики за пробиване на най-новите защити. Мисията им е една и съща - да демонстрират способностите си и да привлекат вниманието на правителството или големи компании.
Скаутите търсят войници за конфликта, който вече се води в сенчестите кътчета на мрежата. Затова и хакерите не са бандитите от Интернет, които познаваме от миналото. 29-годишният th3_e5c@p15t поставя нещата простичко: „Ако свалите нашето правителство, резултатите ще са катастрофални. Ние ще сме на фронта, ние сме бъдещето на войната".
Вече се водят сражения
След като в продължение на десетилетия изглеждаше като научна фантастика, кибервойната е в ход. Китай, Иран и ред други страни имат армии от работещи за държавата хакери, които атакуват инфраструктурата от критично значение на САЩ. Заплахите са като от холивудски сценарий: сривове в електрозахранването, дерайлирали влакове, топене на горивото в АЕЦ.
Както бившият военен министър Леон Панета го нарича, „кибернетичен Пърл Харбър... атака, която би довела до материални щети, човешки жертви, парализа и шок на нацията и ново усещане за уязвимост". Президентът Барак Обама също заяви по време на годишната си реч, че киберсигурността е основен приоритет.
Първият голям киберудар е от 2010 г. с появата на Stuxnet, компютърен червей, разработен вероятно от САЩ и Израел с цел да извади от строя ядреното оборудване на Иран. През миналата есен хакерите на аятолах Хаменей унищожиха данните от 30 000 компютъра в близкоизточна петролна компания.
През февруари т.г. стана ясно, че стотици терабайти информация от топ компании са били задигнати от хакери, базирани в Шанхай. Според изтекъл доклад на вътрешното министерство от пролетта, в последно време са зачестили кибератаките срещу инфраструктурни обекти в САЩ.
Може да стане страшно
Сигурно звучи невероятно как няколко реда код могат да сринат цяла държава. Дейв Маркъс от McAfee обяснява: „Ако оставиш голям брой хора без електричество, ти не ги връщаш в 1960 г., а в 1860 г. Ако цялата държава остане на тъмно за три дни, ще настане хаос".
Поради това и търсенето на експерти по IT сигурност е значително по-голямо от предлагането. В същото време, експертен доклад на Комисията по кражбите на американска интелектуална собственост показва, че федералните власти са „напълно неспособни да се справят с проблема".
Освен Чичо Сам, топ фирмите също се опитват да прилапат обещаващите хакери, при това за повече пари и при по-добри условия. Затова и известни имена като Чарли Милър и Пейтър Затко се отказаха от службата „на ползу роду" и отидоха в частния бизнес. Получава се война във войната...
За това иначе биха ни вкарали в затвора
„Ей, пич, нека те черпя едно „Мохито". Още не е станало даже обяд, но Бонвилън, шефът на Accuvant LABS от отдавна търси таланти из тълпата от хакери в хотела. Той е на 40, наперен е, кара „Ферари" и пуши електронна цигара. По ръцете му има много татуировки.
„Създаваме среда, която позволява на хората законно да правят неща, за които иначе биха ги тикнали в затвора. Ние много се забавляваме и печелим добре, докато го правим", казва той, докато издиша дима.
Accuvant е другата страна на кибервойната - един процъфтяващ пазар. Според данни на Gartner, корпорациите са дали 60 млрд. долара за киберсигурност само през изминалата година, а през 2016 г. това перо ще възлиза на 86 млрд. долара. Много от тези пари отиват в джобовете на хакери, които биват специално наемани, за да търсят проблеми със защитите на различни системи. Информацията даже само за една „дупка" може да струва 150 000 долара.
Бенвилън работи с всеки - от банки до федерални агенции, като им иска понякога до 100 000 долара даже само за единична проверка. Всичко се прави в „реални бойни условия" - персоналът на клиента не знае, че ще го атакуват хакери.
Така служителите на казино от Минесота допуснали група „техници" да изключат всичките им сървъри и да ги натоварят в неизвестна посока, а пред офиса на фирма, която работи с военното министерство спряла обикновена на вид кола, от която хакери успели да проникнат в зле защитената безжична мрежа. „Честното казано, тъжно е колко са уязвими", споделя босът на Accuvant.
Той е китарист на метъл банда, бил е арестуван заради бясно каране на мотор и запознанството му с тъмното изкуство на хакерството датира от годините в университета. Вдъхновил го филма „Военни игри". „Когато разбрах, че киберсигурността може да бъде работа и то добре платена, исках да се занимавам само с това".
Ама как няма да пуша?
Джон Милър, по прякор Хъмпърдинг (може би заради леката прилика с британския певец). Едър, с брадичка, на 31. Отговаря за военните клиенти на Accuvant. Участва на хакерски форуми от 13-годишен. Още в гимназията прави по 80 000 долара годишно като сам тества корпоративни системи. Когато е на 17, от Агенцията за национална сигурност му предлагат образование, стипендия и служебна кола, ако се съгласи да работи за тях след университета. Отказва.
„Хора като мен не искат да им се издава допуск до информация. Трябва да си професионалист, да се държиш резервирано", коментира той. Особено го смущава, че ако си пушил трева повече от 6 пъти, не можеш да работиш за ФБР. „Когато отидох на интервю ги попитах дали са имали предвид количеството за ден", откровен е Хъмпърдинг. Според него тестовете за употреба на забранени вещества лишават от шансове огромно количество млади и талантливи хакери, които тъкмо са завършили училище и на които може да се разчита.
В частната компания няма такъв проблем. Тук шефовете предлагат охолен живот (спокойно могат да ти се събират по над 200 000 долара годишно) с партита, за които се канят специално Crystal Method. Един обещаващ хакер поискал златна кафе машина за 1000 долара. Купили му я. „Успяваме, защото маркетингът ни е като на метъл банда", обобщава Бонвилън.
На бой със Сатаната
И двамата са бесни на врага. Хъмпърдинг става червен, докато обяснява как Китай позволява на хакерите си всичко. „Ако си хакер там и не работиш за държавата, но искаш да сринеш нещо - дават ти. Няма никакви последствия - бориш се със Сатаната. Крият всякаква информация за сигурността, не говорят за атаките срещу САЩ... Това става всеки ден".
Той и шефът му са от войнишки семейства. Определят се като патриоти.
Не е заключено
За да ми стане ясно колко слаби са киберзащитите, тръгвам с Джейсън Стрийт, който работи за Krypton Security на разходка в мазето на хотел. Минаваме покрай врата с надпис, който ни предупреждава да я държим затоврена. Нищо не е заключено. Пред нас е „мозъкът" на сградата - компютърната мрежа, алармената система, дисковете с номерата на кредитни карти. Дошли сме по работа - поне така казва Стрийт на пазача. Проверяваме Wi-Fi сигнала.
45-годишният шкембелия с черна тениска гледа неразбираеми графики на таблета си и продължава към друга стая с ограничен достъп. Всичко е точно.
Явно никой не гледа охранителните камери. Кабелите на алармената система се виждат ясно. Стигаме до компютърната зала, където за секунди може да се инсталира зловреден софтуер. „Тези са като всеки хотел, в който съм влизал. Провалят се", констатира Стрийт.
Правителствени агенции и частни компании го викат, за да проверят дали е възможно да се проникне в дата центровете им. Успявал е в бейрутска банка, финансов център насред Ню Йорк, в обект на държавната хазна. Обикновено записва пробивите си с камера, вградена в часовника му и после дава кадрите на клиентите си.
Питам Стрийт какви са най-важните правила в работата му: дръж се, все едно наистина работиш на това място и носи таблет, за да те мислят за човек от поддръжката. „Хората виждат това нещо и си мислят, че прави магии", разказва той.
Джейсън Стрийт не се определя като американски хакер: „Не ми пука от коя държава сте, ако се опитвате да подобрите защитата си, аз съм вътре. Искам да направя Интернет по-сигурен". Само спецслужбите не са сред потенциалните му работодатели. По думите му не можеш да искаш да наемеш някой, който мисли извън шаблона и после да го поставиш в шаблон.
За грешките се плаща
Грегъри „Мобмен" Ханис разцъква лаптопа си в лобито на хотела и се подготвя да хакне 45 млн. души. Той не го прави на война - на мушката му е Candy Crush Saga, най-популярната игра във Facebook. Няколко натискания на копчетата по-късно, резултатът му е 10 млн. точки - много повече даже от тези, които са плащали пари за допълнителни животи.
„Буквално е като да крадеш близалки от бебета" отбелязва с въздишка той.
Има причина да звучи отегчен. 32-годишният спец се налага да работи като системен администратор на компания за онлайн покер. Това е защото е осъден за углавно престъпление - грешка от тинейджърските години сега на позволява на държавата и повечето частни компании да го наемат.
Животът му е като взет от филм. Израснал в строго семейство, той има отличен успех и кошмарно поведение в училище. Пише програмка, с която да може да краде злато и оръжия в любимата си игра Ultima Online. Оказва се, че така получилият се Sub7 е изключително способен инструмент за хакери по цял свят.
През 1999 г. Мобмен е на 19 и е вбесен от надписана сметка за телефон. Влиза в системата на AT&T и я оправя... като без да иска оставя два щата без мрежа за цели 48 часа. Следват 7 месеца в ареста и 5-годишна пробация, след която следват още месеци живот на улицата, тъй като майка му го гони от родния дом.
Днес в свободното си време той продължава да търси слабости в популярни софтуерни продукти, но се случва от Агенцията за национална сигурност да му пращат писма с искания за сваляне на публикациите.
Реалната картина
Възможностите на САЩ за киберудари тънат в мистерия. Никой не си е признал, че е написал Stuxnet, а Едуард Сноудън представи данни за нападения срещу мрежи в Китай. Хилъри Клинтън повдигна леко завесата, като призна преди година, че пропаганден сайт на „Ал Кайда" в Йемен е бил ударен. Публикувани горе-долу по това време документи показват, че президентът Обама бърза с организацията на своята киберармия.
Въпреки това, официален Вашингтон не е твърде склонен да говори - вероятно и заради дипломатическите последствия, тъй като Интернет е глобален и много държави не биха били щастливи да разберат, че са били плацдарм за кибернападения.
В същото време, хакерите и фирмите, за които работят, са малко по-открити. Организаторите на HackMiami Джеймс Бол и Алекс Хейд посочват, че част от симулациите на форума са базирани на техни атаки срещу терористични мрежи и организирани престъпни групи. Бол изтеглил цялото съдържание на форум на „Ал Кайда" и го качил на сайта си, а Хейд ударил ботмрежата Zeus в Русия.
Хакерските компании спокойно могат да вършат същата работа в голям мащаб за правителствата. Някои ги наричат „информационни наемници". Хъмпърдинк от Accuvant твърди, че той и хората му могат да осъществят атака, която да отреже цял Китай от Интернет.
По думите му, ако преди 5 години правителството беше дало 15 млн. долара на подходящите компютърни специалисти, нито една севернокорейска ракета нямаше да се отдели от земята. А само за 20 млн. долара иранските власти щеше да се наложи да сменят всичките си компютри.
„Е, колко нападателни операции се провеждат в момента?", питам шефа Бонвилън. Отговаря, че са много, повече, отколкото можем да си представим. След това замлъква и след леко замисляне дипломатично излиза от темата: Американското правителство се справя отлично с криенето на това, което прави".
Публикуваме материала на Дейвид Къшнър от сп.Rolling Stone със значителни съкращения. Препоръчваме Ви да го прочетете в оригинал (с впечатляващи мултимедийни ефекти и дизайн) ТУК.
