Психиатры помогают ловить хакеров

Чтобы лучше разобраться в мотивации хакеров, специалисты по компьютерной безопасности начали обращаться за помощью к клиническим психологам, которые сотрудничают со спецслужбами и составляют профили на убийц, насильников и прочих людей с извращенной психикой.

Том Паркер, сотрудник фирмы NetSec, которая занимается обеспечением безопасности компьютерных систем, сказал в интервью The Register, что при изучении каждой конкретной хакерской атаки нужно учитывать несколько факторов, в том числе возраст хакера и уровень его квалификации.

Чтобы определить уровень квалификации, специалисты изучают инструментарий хакера и определяют, есть ли там уникальные программы, написанные лично хакером, или же он использует стандартный софт. Уровень технической подготовки хакера оценивается по специальной шкале и вводится в его личный профайл. Это позволяет в определенной степени прогнозировать дальнейшие действия злоумышленника.

Например, в последнее время в интернете чрезвычайно распространился особый вид вымогательства, направленный против владельцев онлайновых казино, букмекерских контор и других компаний. Вымогательство по форме представляет собой "предложение услуг в области безопасности", которое приходит по электронной почте. Какие действия предпринимаются после получения такого письма? Компьютерные эксперты, кроме отслеживания маршрута письма, обращают внимание еще и на версию почтового клиента. Очевидно, что пользователи Pine считаются более квалифицированными, чем пользователи Outlook. Затем текст сообщения передается психологам-криминалистам, которые анализируют его и определяют степень враждебности и уровень тревоги, присущие хакеру. На основе рекомендаций врачей спецслужбы могут определить характер ответных действий по отношению к хакеру, а также размер вознаграждения, которое можно предложить за его "услуги" во время оперативных мероприятий.

Благодаря такому научному подходу удалось выманить и арестовать, в частности, казахского хакера Олега Зезова, который вымогал $200 тыс. у известного американского финансиста Майкла Блумберга (ныне мэр Нью-Йорка). 29-летний казахский банкир предлагал услуги по защите финансовой сети известного новостного агентства Bloomberg и оценивал свои услуги в вышеуказанную сумму, которую предлагал перевести в офшорный банк. Поимкой хакера занялись лучшие психиатры США совместно с ФБР и другими спецслужбами.

 

Компьютерные специалисты могут многое сказать о хакере и методах его работы, но они никогда не смогут понять психологию его криминального мышления. Этими вопросами вот уже много десятилетий занимаются клинические психологи, судебные эксперты и другие специалисты, которые сотрудничают в том числе и с ФБР, составляя профили на маньяков, убийц, насильников и прочих людей с извращенной психикой, поведение которых определяется на глубинных уровнях подсознания. Их поведение можно с большой степенью вероятности предсказывать на основе личностного профайла. О применении специальных методик для составления профилей на хакеров рассказывает книга Тома Паркера "Характеристика кибер-противника. Аудит хакерского мышления" (www.oreilly.com/catalog/1931836116), которая выйдет из печати в июне 2004 г. В книге приводятся несколько примеров успешного диагностирования патологий хакерского мышления.

В своей книге Том Паркер уделяет особенное внимание хакерам-инсайдерам. Автор подчеркивает, что самая большая угроза безопасности фирмы исходит от собственного персонала. Интересно, что в качестве одного из решений проблемы рекомендуется специальное программное обеспечение WarmTouch, о котором ходит много легенд.

Программа WarmTouch позволяет отслеживать поведение рабочего коллектива и на ранней стадии выявлять признаки раздражения или изменения в психологии работников. Система отслеживает все каналы коммуникации, включая электронную почту, сервисы мгновенных сообщений, личные веб-страницы и блоги работников. При этом на каждого пользователя составляется подробное досье с архивом всех сообщений. Естественно, мониторинг ведется с помощью клавиатурных снифферов, которые тщательно документируют все нажатия клавиш на клавиатуре. Информация анализируется в реальном режиме времени, а профили пользователей автоматически обновляются, так что руководитель может отслеживать ситуацию в реальном режиме времени. Подробнее об этой уникальной системе типа "Большой брат" можно узнать из презентации по адресу www.blackhat.com/presentations/bh-federal-03/bh-fed-03-parker.ppt.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

13 за 2004 год

Рубрика: 

Компьютер и жизнь
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя юлия fugo
ну,раз это единственная возможность кого-то поймать...
Аватар пользователя Инкогнито
Я слышал буквально на днях историю о том, как некий умелец пытался вымогать с одной фирмы деньги. Сначала в контесте на одном из сайтов этодо "деятеля" было упомянуто название самой фирмы со ссылкой на посторонний сайт. Когда кто-то из персонала фирмы заметил и обратился к администратору сайта за разъяснением, тот в свою очередь разместил в сети несколько оскорбительных пассажей в адрес упомянутой фирмы с намёком на продолжение. В личном же послании недвусмысленно обмолвился, что, де, если администрация предприятия хочет, чтобы он прекратил, то пусть, мол, заплатит ему за раскрутку их сайта кругленькую сумму и тогда он соблаговолит прекратить преследование. Не учёл этот вымогатель, что о его деятельности будет поставлено в известность известное ведомство. )
Аватар пользователя mike
>мониторинг ведется с помощью клавиатурных снифферов

Вот-вот, виндоюзеры.

Аватар пользователя Savely
>Вот-вот, виндоюзеры

Майк, ты хочешь сказать, что вариант - 1. Корпоративная среда

2. Официальное использование Linux

3. Указание в политике безопасности фирмы на журналирование действий юзера.

невозможен?