- То розголос про педофіла їхня робота?
- Все вказує на це.
- Але доказів не було.
- Ні. Просто хтось з них запустив цілу кампанію по розголосу. А у наших реаліях, винесли людині вирок.
- Мені важко їх засуджувати.
- Так тебе ніхто й не просить. В тебе журналістські стандарти, хіба ні? Все має бути по закону, розумієш? По закону! Феміді класти на емоції та на вину без доказів. Вони тоді винесли вирок одному. Завтра оголосять таким тебе, чи мене. Я не знаю, як ти, але мені не хочеться, щоб якась потороч розкроїла мені на хрін череп під цілодобовим магазином, тямиш?
- За це ви їх не притягнули?
- Хотіли, але не було достатньо доказів. Таких фейків по соцмережах гуляє, що аж гай шумить. Кажу ж, феміді класти на вину без доказів. Вона сліпа.
- Я одного так і не зрозумів. Навіщо проникати безпосередньо всередину? Тобто, це ж хакери, хіба вони не повинні сидіти десь у квартирі перед комп'ютером з багатьма моніторами та ламати все, що можна?
- Хтось передивився серіалів, на хрін? Журналістам забороняють користуватись гуглом?
- Так в гуглі про це ні слова!
- Погано ти, трясця, шукав! Ти знаєш, що таке пен-тест?*
(*Penetration test — тест на проникнення. Здійснюється з метою виявити вразливості системи задля запобіганню хакерським атакам. Часто здійснюється з ініціативи аудиту)
- Не зовсім.
- Гаразд. Якщо коротко, це тест на проникнення. Буває зовнішній та внутрішній. Завжди радять робити обидва, але компанії переважно погоджуються на зовнішній. Ну так ось. Хакери намагаються проникати через ззовні. Здалеку, поволі, ретельно готуючись. Це може забрати від кількох годин до кількох місяців. Потрібно знайти дефект у системі й пролізти через нього. Вони закидають листи з вірусами, намагаються витягнути паролі, підключившись до мережі. Або створивши таку саму мережу. Використовують різні перехоплювачі сигналів. Але це все час. Крім того, що всі ці спроби залишать слід. Або дефект, котрий вони намагаються знайти, можуть пофіксити* апдейтом* системи та й усе. До прикладу, це регулярно відбувається у великих компаніях. Деякі навіть платять за таке*. Це безпечніше, але це час, якого може не бути.
(*1 пофіксити від англ. fix — поремонтувати, привести до ладу, виправити. Поширений жаргонізм серед It спеціалістів)
(*2 update — оновлення програмного забезпечення)
(*3 мова йде про програму Bug Bounty, яку пропонують багато вебсайтів та розробників програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за находження помилок, особливо тих, які стосуються експлойтів і вразливостей. Це дозволяє розробникам усунути помилки, перш ніж широка громадськість дізнається про них, запобігаючи випадкам масових зловживань. Програми Bug bounty були реалізовані в компаніях Mozilla, Facebook, Yahoo!, Google, Reddit, Square і Microsoft).
- Це я розумію.
- Який, на хрін, молодець. Ще буває, що дані на сервері доступ до якої є з виключно з конкретної машини зі списку активної директорії чи мережі. Або взагалі сервер офлайновий* і доступ до нього є з конкретної локації.
- І тому вони лізуть всередину.
(*немає прямого підключення до інтернету)
- Необов'язково, але так. Це вже відомо, як внутрішній пен-тест. Хакер проникає всередину чи у внутрішню мережу, щоб зекономити собі час. Рідкісні випадки, але трапляються, бо ніхто не чекає аж такої наглості. Наприклад хакнути ботоферму Сіренка забрало б у Собак набагато більше часу, ніж поїхати до них і надавати там всі по вухах.
- Тому ймовірний Тост поліз в харківську компанію і, ймовірно у франківську.
- Так, але не лише. Бачиш, ті компанії намагались до того хакнути ззовні якісь аматори, але марно. Тож ті вклались у безпеку. А так, тихо заліз в серверну і стягнув звідти все, що потрібно. І з наших джерел, Тост не пише програми, а лише використовує готові. Він не один такий дитя скрипту*. Не кожний хакер — програміст.
- Програми написані ймовірною Сією?
(Scriptkiddie — зневажливе прізвисько для хакерів, котрі використовують чуже програмне забезпечення для злому).
- Вона нам не один кілограм нервів з'їла цими програмами. Ти про це не пиши, але в нас досі є кадри, котрі пропонують перекупити її. Керівництво поки що проти. Злодій має сидіти у в'язниці, а не отримувати зарплатню від держави. Погоджуєшся?
- Залишу свою думку при собі. Але схоже ви з цим згодні.
- Цілком.
- А що з випадком в Одесі?
- А про це ти звідки знаєш?
- Боюсь це закриті джерела.
- Ти диви який. Ти що з цензора*?
(*Цензор.нет — українське видання, котре часто дістає інформацію з закритих джерел)
- Ні, я з ними не співпрацюю. Але свої джерела є не лише у них.
- Не хочеш, не кажи. За Одесу мало відомо, здебільшого здогади. Ми б і не знали нічого, якби не затримали одного хакера з ніком Снікерс. Він проходив по двох справах, то випадково обмовився, що працював з одним з них. Проте діло, як я вже, на хрін, казав — було не лише в Одесі...
DU LÄSER
Будні Сплячих Собак
Deckare / ThrillerЗ розвитком інтернету, соціальних мереж та інформаційних технологій людство все більше кочує з реального життя на простори інтернету. Вони проживають там моменти радості та гніву. Заводять друзів та знаходять роботу. І залишають там сліди, котрі мож...
