+7 495 723 0119

Хакер защитит Twitter от «коллег»

    Posted on 23 November, 2020 by CEO

    Хакер защитит Twitter от «коллег»

    Во сколько обойдутся соцсети услуги известного кибервзломщика
            
    За безопасность пользователей Twitter будет отвечать хакер. Компания на днях приняла в штат Пейтера Затко, в прошлом известного кибервзломщика. Он официально вступит в должность через пару месяцев, после того как попробует найти в микроблоге уязвимости и предложит свои варианты защиты. Подчиняться он будет напрямую главе компании Джеку Дорси. Сколько могут стоить его услуги? Готовы ли российские IT-компании нанимать хакеров? Выясняла Юлия Жданова.

    Уязвимости в компьютерных системах Пейтер Затко начал находить еще в конце 80-х, когда ему было около 20 лет. В 90-е он стал членом хакерской группировки «Культ мертвой коровы», которая распространяла инструменты для взлома Windows. Но не ради вымогательства, а чтобы Microsoft повысил безопасность своей операционной системы.

    История Затко уникальна. Обычно его коллег-кибервзломщиков привлекают к работе под давлением спецслужб, отметил генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Там, где нападения, можно строить систему защиты, поэтому очень часто и спецслужбы прибегают к помощи бывших хакеров, которые были осуждены. Для того чтобы им скостили срок, они очень часто консультируют спецслужбы. Это можно назвать нормальным или достаточно правильным ходом.
    Услуги подобного профессионала могут стоить достаточно дорого.
    Счет может идти на сотни тысяч долларов в месяц, миллионы долларов в год».

    Сам Затко в ближайшее время изучит систему безопасности Twitter, а также возможности злоупотреблений и манипулирования. Опыта в этой сфере у него много: 49-летний хакер курировал безопасность электронных платежей компании Stripe, отвечал за передовые технологии в Google, а также занимался исследованиями кибербезопасности при Пентагоне.

    Западные компании часто привлекают так называемых белых компьютерных взломщиков к работе. А в России эта практика не так распространена, отмечает генеральный директор компании Zecurion Алексей Раевский. Хотя, в его компании уже работали несколько хакеров.

    «Интересно, в данном случае его назначили главой всей безопасности, а это скорее менеджерская работа, поэтому здесь будет разумнее поискать кого-нибудь с дипломом МВА, нежели чем с хакерским бэкграундом. У нас работали люди с хакерским бэкграундом просто обычными программистами. Хакер — это на самом деле не обязательно преступник. Для них это тоже определенный уровень признания», — отметил Алексей Раевский.

    Собеседники “Ъ FM” отмечают, что, нанимая хакера, Twitter пытается вернуть доверие пользователей. В июне группа компьютерных взломщиков получила доступ к сотне аккаунтов, их владельцами в частности были Барак Обама, Джо Байден, Илон Маск и Билл Гейтс. От их имени злоумышленники сумели разослать мошеннические предложения. Позже взломщиков арестовали.

    Решение Twitter привлечь к работе известного взломщика — это, вероятно, в основном пиар, считает хакер Александр Варской.

    По его словам, крупные компании, особенно российские, часто нанимают его коллег, но на долгосрочные контракты рассчитывать не приходится.

    «Если компания хочет продемонстрировать якобы трепетное отношение к своим пользователям, они начинают в информационной поляне вбрасывать “ мы объявили награду в $100 тыс. хакеру, который что-то у нас там найдет”. Российский бизнес, он не то что не закладывает в безопасность бюджеты, он при любом упоминании, если, допустим, появится хакер и скажет “у вас там в Сбербанке дыра”, или в какой-нибудь другой крупной компании, они предпочтут зарыть этого человека в песок, чем выплатить ему что-нибудь. Пока Mail.Ru могу выделить как компанию, которая об этом думает», — сказал Александр Варской.

    Компании часто используют при работе с хакерами такие платформы как Bug Bounty. Через них взломщик находит уязвимость, сообщает о ней, а организация перечисляет ему вознаграждение.

    Впрочем, иногда киберпреступников ищут и по объявлению. В 2014-м ФБР вело набор кандидатов на вакансию «специальный киберагент». А Роскомнадзор в 2016-м опубликовал должность хакера-программиста с навыками обхода систем компьютерной безопасности на портале SuperJob. Впрочем, позднее слово «хакер» из описания пропало.

    За поиск уязвимостей на специальных платформах хакеры в среднем могут заработать от $100 до $15 тыс. В прошлом году за сотрудничество с Twitter кибервзломщик мог получить вознаграждение от $280.

    "Коммерсантъ FM" от 22.11.2020
    https://www.kommersant.ru/doc/4583191