 |
| Pierwszy z lewej -- Dokuczajew |
Wielce pouczająca jest historia najbardziej znanego rosyjskiego
hakera – Dmitrija Dokuczajewa. Urodził się w 1984 roku w Jekaterynburgu, tamże
ukończył politechnikę i pozyskał pracę
jako administrator kilku serwerów. Już
jako nastolatek zaczął się włamywać do danych z kart bankowych (karding) oraz realizować zlecenia na włam do czyjejś
poczty. W 2004 r. pytany przez
dziennikarza Wiedomosti o miesięczne zarobki
dobrego hakera szacował je na 5-13 tys. dolarów. Haker jego zdaniem, to osoba ”wszechstronnie uzdolniona, która zna teorię
sieciowych błędów i umie ją wykorzystać praktycznie. Powinien dobrze
programować, znać co najmniej 2 języki programowania, być znany i szanowany
przez innych hakerów.” Jednak okazało się, że szewc chodzi bez butów –
w 2012 r. przy użyciu oprogramowania
kradnącego hasła z komputera ktoś włamał się na stronę Dokuczajewa i go zdekonspirował -- okazało się też, że pracuje
on jako lejtnant w FSB.
 |
| Rady Dokuczajewa dla początkowego hakera |
Po prostu po kolejnej kradzieży dano mu wybór – więzienie lub
praca dla Centrum Bezpieczeństwa Informacji FSB pod kierunkiem pułkownika Siergieja Michajłowa. Okazało się, że wtedy dopiero mógł rozwinąć skrzydła. Podejrzewa się, że nieoficjalnie koordynował siecią
prawdziwych hakerów, nie zaniedbał też
autoreklamy -- w czasopiśmie Haker pod pseudonimem Forb prowadził
rubrykę „Włamania”.
Najbardziej spektakularnym przedsięwzięciem Dokuczajewa i jego kolegów była trwająca
parę lat (2013-2016) realizacja zleceń grupy Szałtaj-Bołtaj (Anonimnoj Internacionał) działającej pod
kierunkiem Władimira Anikajewa i z „kryszą” ze strony Michajłowa z FSB. Aleksandr Głazastnikow, jedyny niearesztowany członek grupy (poprosił o azyl w Estonii) zwierzał się na portalu Fontanka "na specjalistycznych stronach hakerskich za parę tysięcy rubli można zamówić włamanie do skrzynek pocztowych". Swoją drogą, nie podejrzewaliśmy, że te "specjalistyczne strony hakerskie" to oferta Rosjan z FSB. Pamiętamy
publiczny apel tej grupy do Szojgu,
któremu udowodnili luki w systemie zabezpieczeń
resortowej e-poczty i żartobliwie proponowali mu zniżkę 50% na wykup dostępu do tajnych
dokumentów wojskowych pod warunkiem, że zwolni niekompetentnych speców ze swego kontrwywiadu (zob. post Wojskowi w Rosji nie mają poczucia humoru; 7.02.2017). Biznesmeni,
urzędnicy i politycy bez szmerania wykupywali pocztę ukradzioną przez Dokuczajewa i jego kumpli dla zespołu Anikajewa. Ukradli pocztę z 75 skrzynek, w tym 32 wyższych urzędników -- Prigożyna, Natalii Timakowej -- sekretarki Miedwiediewa, samego Medwiediewa, wicepremiera Dworkowicza i znanych biznesmenów. Niewykupione dane i kompromaty publikowano.
Ale nie należy żartować z niektórych decydentów. Anikajewa w końcu aresztowano i za wolność wydał on nie tylko kumpli, lecz też Michajłowa i Dokuczajewa.
Ale nie należy żartować z niektórych decydentów. Anikajewa w końcu aresztowano i za wolność wydał on nie tylko kumpli, lecz też Michajłowa i Dokuczajewa.
W 2016 roku
Amerykanie odkryli, że Dokuczajew w 2014 roku włamał się do 500 mln kont Yahoo -- ukradł dane dotyczące kont bankowych, zaś bazę adresową sprzedał spamowcom. Wyciekły
dane polityków, wojskowych, urzędników amerykańskich i rosyjskich. Akcja ta
doprowadziła do upadku Yahoo! i przejęcia firmy przez
Verizon. Najprawdopodobniej wraz
ze swoim szefem uczestniczył Dokuczajew w ataku FSB z 2015 r. na serwery demokratów w USA jako grupa Cozy Bear.
Aresztowano go w styczniu 2017 roku, zamknięto też jego przyjaciela – znanego hakera
Konstantina Kozłowskiego, też zresztą pracującego dla FSB. Wiadomo, że podobnie jak Michajłowowi postawiono mu zarzut zdrady ojczyzny, ale
niewiele ponadto -- nie wiadomo gdzie
przebywa, kiedy i przez kogo będzie osądzony. Dokuczajew opracował przykazania
dla początkujących hakerów, m.in. radził: nigdy nie rozmawiać z obcymi na temat włamań,
korzystać tylko ze znanego i dogodnego oprogramowania, uczestniczyć w forach
dot. bezpieczeństwa – pytać i udzielać rad, zadbać o 5-6 skrzynek pocztowych w
różnych domenach oraz 2-3 zdalne konta, no i
kupować czasopismo Haker. Najważniejsze to – zadbać o bezpieczeństwo w
sieci, lepiej być paranoikiem niż mieć kłopoty. Może jeszcze dodamy -- lepiej sobie dobierać współpracowników, mieć ograniczone zaufanie do zleceniodawców i liczyć się z upadkiem "kryszy".
 |
| Bezpieczeństwo najdroższe ze wszystkiego |
--
Komentarze
Prześlij komentarz