Можно ли отправлять копию паспорта по Интернету, кто и зачем взламывает сайт правительства Югры и стоит ли доверять онлайн-голосованиям? Бывший хакер раскрывает секреты читателям «АиФ-Югра».
В 12 лет отключил Интернет в городе
Иван в неполные 30 лет работает на государственное предприятие специалистом по информационной безопасности. Но свою карьеру в компьютерном мире он начинал как хакер. Еще в школе оставил без Интернета на несколько дней весь Ханты-Мансийск, взламывал и отключал сайты серьезных компаний, делал вредоносные программы, которые могли выкачивать данные из любого компьютера. А после института четко для себя решил перейти, как он сам признается, на сторону «добра».
«Иногда на меня выходят и просят помочь в каком-то деле. Я не говорю про нарушение закона, просто что-то достать или фальсифицировать. Ну, например, в округе проводились публичные выборы на должность директора одного из департаментов. Первый тур - голосование за кандидатов на официальном сайте. Меня попросили помочь в накрутке голосов за конкретного человека. Поверьте, то же самое делали и конкуренты, но мы победили. Просто я оказался хитрее. Поэтому совет - не доверяйте голосованиям и опросам в сети», - раскрывает первый секрет Иван (по понятным причинам он попросил не называть его фамилию).
Сейчас в его работе главная задача - персональные данные, точнее, их защита. Недавно предприятие даже закупило оборудование на несколько миллионов рублей. Этого, кстати, требует законодательство. «Сегодня, например, в Ханты-Мансийске, уверен, 90% компаний, которые работают с данными, гостиницы, агентства и т.д. - не имеют таких программ. Отсюда вывод - их деятельность легко можно приостановить, достаточно написать жалобу», - говорит бывший хакер.
Как не стать жертвой киберохотников?
«От кого мы защищаемся? От всех внешних угроз. В современном мире достать файлы с вашего компьютера несложно. Чтобы этого не произошло, например, нужно закрыть все входы для флеш-карт, заблокировать Интернет и т.д. И то, человеческий фактор никто не исключал. Специально ставили эксперимент, когда неизвестный человек, представившись сотрудником IT-компании, сел за компьютер бюджетного предприятия, работающего с населением, и скачал информацию о гражданах. А там - паспорта, номера телефонов и другие персональные данные, в том числе о здоровье», - рассказывает Иван.
Мы часто слышим про так называемые DOS-атаки. Вот, мол, сайт Правительства Югры постоянно атакуют. Иван объясняет, что такие нападки не направлены на конкретный ресурс. Говоря простым языком, это хаотичный стук в вашу дверь, и если она хлипкая, то может не выдержать. Они просто проверяют уязвимость.
Хакеры для нападений используют сотни тысяч компьютеров по всему миру. То есть они «вербуют» в свою армию машины. Пользователи даже могут этого не знать.
«Вот вы спите или читаете, а в это время через ваш компьютер атакуют Пентагон. Это повсеместно так. Достаточно установить в вашу систему небольшую незаметную программу. По команде машина будет слушаться своего нового хозяина. Как защититься в домашних условиях? Ничего не скачивать. Не открывать подозрительные письма. Это минимум, который можно посоветовать. А вообще - гарантий нет никаких. Поэтому личные фото, видео и документы нельзя хранить у себя. Лучше сделайте копии на внешние носители.
Кстати, часто наши граждане сами размещают свои документы в сети. Зайдите в соцсеть «ВКонтакте» и в разделе документы наберите «паспорт». Вы увидите сотни документов
в открытом доступе», - поясняет Иван.
Молчите о себе
Для демонстрации Иван садится за наш ноутбук. Открывает на рабочем столе блокнот, печатает несколько символов и нажимает ввод. После этого сохраняет документ и тут же его открывает. Компьютер начинает запускать новые окна каждую секунду. Что бы мы ни делали, не смогли отключить этот процесс. «Заплатите мне, и я все верну обратно», - шутит Иван, на простом примере объясняя, как создают вредоносные программы и как можно с этого заработать.
«Что касается защиты вашей личной информации, то мой главный совет - относитесь серьезнее к данным о себе в Интернете. Контрольный вопрос для доступа в почту не должен быть кличкой вашего животного или девичьей фамилией матери. Это легко подобрать. В соцсетях не оставляйте данные о себе - учеба, работа, телефон. Не стоит в переписке обмениваться интимными фото или серьезными документами. Помните, после взлома все это будут использовать против вас. А взлом произойдет. Это вопрос времени, лучше быть к нему готовым», - уверяет кибер-защитник.
Югра против хакеров. Зачем регион вкладывает миллионы в информбезопасность 
В Югре пройдёт первый международный турнир по киберспорту «Ugra Open» 
Ведущие специалисты по информационной безопасности России соберутся в Югре 
Хакер из России похитил 150 млн. рублей с банковских счетов