«Один клик — и вы потеряли всё»: это и хайфская реальность

Мой сегодняшний гость Евгений Мендусь — человек, который видит мир через код. Он «белый хакер», и его работа — находить дыры в безопасности системы раньше, чем их найдут преступники. Если вы думаете, что ваш маленький бизнес в Хайфе никому не интересен, это интервью заставит вас пересмотреть свои взгляды на безопасность. А у меня после разговора с ним сложилось вполне реальное ощущение, что я посмотрела приключенческий фильм. Только все о чем он рассказал – факты из реальной жизни..

Автор: Наталья Пигулевская

Кто такие «белые хакеры» и зачем они нужны?

— Евгений, давай начнем с главного. Кто такой «белый хакер»? Это вообще законно?

— Абсолютно законно. Мы — те же специалисты по взлому, но работаем на стороне владельца. Нас нанимают, чтобы мы проверили систему на прочность. Я ищу уязвимости, захожу в систему и показываю владельцу: «Смотри, вот здесь у тебя открыта дверь, через которую завтра вынесут все деньги». Мы учим защищаться и сохранять свои деньги.

— Я не раз слышала, что в Израиле бизнес часто слишком расслаблен в плане кибербезопасности. Почему?

— Здесь работает менталитет «зе беседер» (всё будет хорошо). Люди думают: «У меня маленькая кофейня или консалтинговое агентство, кому я нужен?». Но хакерам часто не нужны вы лично. Им нужны ваши данные, ваши доступы к банковским счетам или просто ваши ресурсы, чтобы через них атаковать кого-то покрупнее. Ты же знаешь, что сейчас не брезгуют даже стариками.

Как лингвист стал хакером?

— Расскажи, как получилось, что ты стал профессиональным хакером – где этому учат?

— Я приехал в Израиль в 90-х, как и многие. Пошел учиться, и мой выбор пал на классическую филологию и лингвистику.

— Внезапно…

— Я глубоко погрузился в изучение языков, структуры речи. Мне всю жизнь твердили, что я гуманитарий. Но для меня код — это тот же язык, только более логичный. В 34 года я вообще хотел писать докторскую о преподавании языков через VR, но в итоге ушел в сети и информационную безопасность. Оказалось, что моё занудство и память (при необходимости я могу в точности вспомнить разговор десятилетней давности, если когда-то посчитал его важным) идеально подходят для поиска уязвимостей.

В IT я пришел потому, что я по натуре человек ленивый — мне всегда хотелось автоматизировать все процессы, чтобы компьютер работал за меня. Я настолько ленив, что предпочитаю сделать один раз идеально, чтобы система работала сама. Это и есть главный двигатель автоматизации. А авантюризм… мне просто скучно чинить принтеры за 80 шекелей в час. Мне интересно решать нестандартные задачи, где нужно думать, как охотник.

Реальные угрозы: как нас грабят сегодня

— Какой самый простой способ взломать обычного предпринимателя в Хайфе?

— Бесплатный Wi-Fi в кафе. Это классика. Вы сидите, пьете кофе, заходите в свой рабочий аккаунт или банк. А рядом сидит человек с маленьким устройством, которое перехватывает весь ваш трафик. Через пять минут у него есть ваши пароли.

— Были в твоей практике случаи, которые звучат как сценарий кино?

— Был случай в одном хайфском офисе: компания чувствовала утечку данных, но их айтишник клялся, что всё чисто. Я поставил «медовую ловушку» и увидел попытку подключения по Bluetooth там, где Bluetooth-модуля физически не было. В итоге я взял сканер радиосигналов и нашел источник: в общем туалете к бачку был примотан скотчем Raspberry Pi (мини-компьютер). Он шпионил за сетью и транслировал данные на 200 метров вокруг. Вот тебе и «защищенный офис».

Еще был случай, когда человек потерял несколько десятков биткоинов. Представь себе эту сумму. Сотрудник компании просто перешел по фишинговой ссылке в почте, пока во второй вкладке был открыт крипто-кошелек. Один клик – и всё, огромная сумма ушла навсегда (на тот момент это было несколько миллионов шекелей).

«Твой роутер — это открытая дверь»

— Почему ты считаешь, что малый бизнес в Израиле — самая легкая мишень?

— Потому что люди экономят на спичках. Адвокаты и бухгалтеры хранят пароли в Chrome (а это просто текстовый файл, который воруется за секунду) или клеят стикеры на монитор. Но главная беда – домашние роутеры от провайдеров.

Ты знаешь, что провайдер (HOT, Cellcom, Bezeq и др.) через свой роутер видит всё, что ты делаешь? У них там вшит админский доступ, о котором ты не знаешь. Я всегда борюсь за то, чтобы ставить свое оборудование и отключать в нём всё лишнее, оставляя только то, что нужно для работы. У некоторых провайдеров в свободном доступе есть (по крайней мере, год-два назад точно было, я давно не проверял) “руководство пользователя” по настройке, в котором указаны дефолтные имя пользователя и пароль для входа в интерфейс роутера.

Поединок с «капитаном Алексом»

— Я не раз слышала истории о звонках мошенников – этого очень много сейчас в Израиле. Можешь рассказать, как стоит вести себя, когда тебе позвонили подозрительные люди?

— Да, это те, кого я называю «капитан Алекс». Мне позвонили якобы из «службы безопасности банка». Человек на том конце провода был очень убедителен, использовал психологическое давление. Я сразу понял, кто это, но решил поиграть. Я спросил его номер жетона. Он назвал пять цифр, а на самом деле номер полицейского жетона состоит из 7 цифр. На мой ответ “там 9 цифр, ты хоть матчасть подучи”, он мне сказал “так что ты спрашиваешь, если сам знаешь?”

Другая дама звонила из «хара безЕк» и просила код от роутера (по-моему, Безек еще никто так не оскорблял). Я начал закидывать её техническими терминами, которые не имеют к делу отношения. В какой-то момент, когда она поняла, что я просто издеваюсь, её вежливый тон моментально сменился на откровенную брань. Это лучший пример: они давят на страх, пока вы верите, но как только вы проявляете минимальную грамотность, их сценарий рассыпается.

Цифровая гигиена: Три главных правила

— Твои истории о безопасности бизнеса – впечатляют. Дай пожалуйста профессиональный соват – что должен сделать каждый владелец бизнеса прямо сегодня, чтобы спать спокойнее?

— Первое и самое важное: никогда не храни пароли в браузере, пароли нельзя хранить не только в браузере, но не очень нежелательно, также, пользоваться браузерными расширениями менеджеров паролей, т.к. это повышает вероятность их перехвата. Второе: забудь про кнопку «Войти через Google» (FB и проч.), а также о регистрации на сторонних сервисах. Если взломают один аккаунт — взломают всё сразу. И третье: двухфакторная аутентификация должна быть включена везде, где это возможно.

— Спасибо за необычный рассказ, уверена, теперь каждый владелец бизнеса проверит свою цифровую безопасность…

— Я на связи. Буду рад помочь при необходимости.

Читайте: Бизнес + поддержка + честный разбор — встречаемся 31 марта

Приглашаем присоединиться к нашей группе в Телеграме “Афиша. Хайфа. Крайот и окрестности”. Мы ЗДЕСЬ