Wywiad z byłym cyberprzestępcą

Na stronach firmy Agnitum Ltd., producenta m.in. oprogramowania Outpost Firewall PRO pojawił się wywiad z jednym z rosyjskich hakerów, który kiedyś uważany był za "cyber-gangstera", obecnie natomiast dołączył do „białych kapeluszy” i dzieli się anonimowo swoim doświadczeniem. Ma na imię Wiktor. Swoje nazwisko chce utrzymać w tajemnicy. Jest 30-letnim mieszkaniem St. Petersburga. Kiedy zrezygnował z nielegalnej działalności w Sieci, znalazł sobie legalną pracę w jednej z lokalnych firm komputerowych.

Jak długo zajmowałeś się cyberprzestępczością i pisaniem złośliwego oprogramowania?

Odpowiedź: Ha, nie jestem pewien. Chyba około 10 lat. Zacząłem gdy byłem studentem. Pamiętam, gdy któregoś dnia potrzebowałem dostać się na serwer, uruchomiłem z dyskietki Linuksa i usunąłem wszystkie hasła systemu Windows. Ciągle pamiętam frustrację admina. To było zabawne.

Na początku swej działalności robiłem trochę nieetycznych rzeczy, jak pisanie specjalizowanych wirusów oraz wysyłanie emaili związanych z atakiem phishing. Sprawdzałem w ten sposób, jak łatwo można wyłudzić od osób informacje oraz pieniądze.

Jeśli było to takie dochodowe, dlaczego zrezygnowałeś?

Cóż, może dlatego, że dojrzałem i zacząłem myśleć nieco szerzej o przyszłości. Zacząłem poszukiwać luk w oprogramowaniu w zamian za legalnie otrzymywaną pensję. Pisanie malware przestało mnie bawić. Prawdziwą satysfakcję poczułem, gdy mogłem mieć swój wkład w rozwój ruchu open source.

Czy trudno jest tworzyć złośliwe oprogramowanie?

W podziemiu dostępne są (online) narzędzia, które ułatwiają tworzenie nowych wersji "softu" (jeśli wiesz, jak szukać). Trzeba znać się nieco na programowaniu w C++, wtedy stworzenie nowego malware jest kwestią kilku minut.

Co sądzisz o wyspecjalizowanym złośliwym oprogramowaniu tworzonym z myślą o ataku na określoną aktywność lub typ użytkownika?

Istnieje już dobrze zdefiniowany rynek dla tego rodzaju wirusów, luk itp. Nie pokusiłbym sie jednak o wypowiedzenie werdyktu, która ze stron, cyberprzestępcy czy producenci oprogramowania, będą górą. Nie wiadomo kto wygra. Mogę jedynie stwierdzić, że producenci oprogramowania antywirusowego zawszę będą z tyłu, jeśli będą reagować wyłącznie na już istniejące zagrożenia. A zwykli użytkownicy pecetów tak długo będą musieli borykać się z zarażonymi komputerami, jak długo będą ignorować podstawowe zasady bezpieczeństwa. Zwycięzcami są tylko sprytne osoby - i to zarówno po stronie atakującej, jak i broniącej się przed zagrożeniami.

źródło: www.agnitum.com