"Белый" хакер из Тюмени

Материалы номера - - 31 мая, 2012 | 08:00

Раньше хакеров мы видели лишь в голливудских фильмах. Однако постепенно появились свои профи и в России. Сегодня похвастать подобными специалистами может и Тюмень. Причем речь идет о положительном значении этого слова (смайлик). "Дождь" расскажет вам о том, как тюменский студент Сергей Глазунов выиграл в конкурсе Google Pwn2Own 60 тысяч долларов, почему он скрывается от людей и что думает о подобных самородках его преподаватель Александр Захаров.

Справиться с Chrome не мог никто!

Быть может, не всем известно, что хакеры бывают разные. Белые ("white hat") – это те, кто находят ошибки в системах и рассказывают о них, чтобы можно было создать защиту. Их противоположность - "black hat", плохие парни, которые взламывают программы, крадут личную информацию, запускают DDoS-атак, подсматривают пароли и номера кредитных карт. Есть и промежуточный оттенок: серые хакеры, "grey hat", они занимаются всем понемножку.

В нашем родном Рунете хватает и тех, и других, и третьих. Ясно одно: хакер сегодня – своего рода специалист по информационной безопасности, а уж на какую дорожку он свернет, зависит от разных нюансов. Есть своя знаменитость и в Тюмени. Сергей Глазунов, типичный белый хакер, всколыхнул своей победой на конкурсе Google Pwn2Own не только сопричастную к его роду занятий общественность, но и обычных любопытствующих. В его дипломе о высшем образовании ТюмГУ, кстати, будет написано "математик, специалист по информационной безопасности". В Институт математики и компьютерных наук тюменского университета парень поступил сам на одно из пяти бюджетных мест.

Напомним, этому четверокурснику из Тюмени удалось за несколько минут найти уязвимости в знаменитом браузере Googlе Chrome, считающемся самой безопасной и быстрой системой. Цену его победы определили, собственно, организаторы конкурса - 60 тысяч долларов США. К слову, за последние несколько лет участники Pwn2Own смогли взломать и Safari, и Internet Explorer, однако справиться с Chrome не получалось до сих пор ни у кого.

Скромный молодой человек из провинции лишь подтверждает сложившееся общественное мнение о нелюдимости компьютерщиков, айтишников и прочих программистов. О всемирной славе Сергей и не мечтал, занимался себе тихонечко любимым делом. Теперь он – объект восхищения всех своих односельчан из поселка Голышманово. Признаюсь, усилия для встречи с ним были приложены немалые, все-таки случай для Тюмени неординарный. Пытались застать на парах, звонили, отсылали электронные сообщения… Как в воду канул. Зато в пределах досягаемости оказался преподаватель студента Глазунова Александр Захаров.

Наши шефы – академия ФСБ

У профессора ТюмГУ, заведующего кафедрой информационной безопасности Александра Захарова непростая задача - не только подготовить профессионалов, но и уча их "плохому", не дать шанса даже задуматься о том, чтобы уйти "в сумерки".

- Александр Анатольевич, ваши студенты сами как компьютеры, с соответствующим сложным мышлением. Как настроить их внутренние "машины" на нужный лад?

- Интернет – большое искушение, в нем крутятся огромные деньги, и любой, освоивший даже часть технологии, сталкивается с возможностью зарабатывать относительно легкие капиталы, в том числе и нарушая закон. Задача преподавателя – направлять людей, чтобы они учились именно тому, чему полезно. Первое, что должны достичь мои студенты, это составить себе хорошее резюме из того, чему они научились, у нас есть у нас есть возможность на занятиях готовить студентов и для сдачи сертификационных экзаменов, которые дают возможность в резюме, помимо диплома, указать и престижный западный сертификат.

- Опытному преподавателю сразу видны самородки?

- Признаюсь, я веду свой неофициальный топ выпускников. Пока первую строчку занимает наш выпускник, который третий год работает в Москве. В настоящее время это уже не просто программист, а руководитель группы разработчиков крупной IT-компании. Зарабатывает 157 тысяч рублей в месяц. Один-два выпускника каждый год уезжают работать за границу. В основном, это сайтописатели. Среди нынешних студентов кроме Сергея Глазунова есть еще такие, кто получает президентские стипендии. Но должен отметить, что в первую очередь нужно оценивать не студентов, а вуз, который они выбрали.

- Вы гордитесь теми, кто много зарабатывает?

- Да, потому что это очень простой показатель, его можно измерить. Есть еще такие ребята, кто уходил в полукриминал. Не знаю, можно ли ими гордиться… Вот один, например, получал больше 100 тысяч рублей в неделю. Что он сделал? На сайте одного оператора сотовой связи была услуга такая - набиваешь номер, а система дает координаты местонахождения владельца с точностью до 50 метров. Опция была бесплатной. Так вот наш самородок, как вы говорите, создал сайт, на котором внедрил любопытную программку. Вводишь номер мобильного, если это не та сотовая компания (определяется по первым трем цифрам), то денег никто не возьмет, придет ответ, что якобы абонент вне зоны доступа. Если же это номер пресловутого оператора, то нужно послать СМС на короткий номер, заранее при этом пользователи предупреждались, что услуга стоит 150 рублей, т.е. в этой части никто никого не обманывал. Затем желающему назывался примерный адрес объекта. Половину денег автор отдавал провайдеру за короткий номер. Ему довольно быстро удалось объяснить, что криминала, в общем-то, нет, но вот оператор сотовой компании может и обидеться. Будет для всех лучше, если закроешь сайт. Так и вышло.

Или вот еще гении: подсматривали пароли "асек", меняли их и за деньги возвращали. Мы когда их поймали, просто напугали всемирным позором и рассказом родителям. Этого, к счастью, хватило. Да, и на работу их взяли, потому что ребята толковые и нормально работали.

- Как вы студентам "размаячиваете", что такое хорошо, что такое плохо?

- А это бесполезно. Все равно многое идет из семьи, зависит от воспитания, ментальности. Вот, Сергей, кстати, тут удачным будет примером. Хороший парень, из культурной семьи, мама - учитель русского языка и литературы. Дело не в том, что он тихий, а потому скромный и не любит публичности, он как раз изначально законопослушный. Все предметы по специальности сдает на "хорошо" и "отлично", но по его специализации нам, конечно, его учить нечему, в том числе с моральной точки зрения.

- Слышала, что шефствует над вашей деятельностью одна относительно закрытая организация…

- Да. Шефы у нашей специальности - это академия ФСБ. Кроме того, мы сотрудничаем с отделом "К". Под руководством преподавателей студенты делают экспертизы компьютеров, которые изъяли в качестве вещественных доказательств. Сейчас у нас образовалась довольно сильная команда, руководит ею девушка. Был всего один "прокол", но там хакер интересно вывернулся. Работал через Wi-Fi беспарольный, вот и говорит потом: "Я не делал ничего, может, кто-то подошел и залез в систему из подъезда". На компьютере следов не осталось, так и ушел "сухим".

- Конкретно Сережа Глазунов делится своими планами? Звезда все-таки теперь…

- Он не склонен уходить на сторону тех, кто зарабатывает деньги киберпреступлениями, скорее, он будет улучшать систему. Сейчас у него есть репутация и возможность выбирать. Я, конечно, если спросит, посоветую Технологический массачусетский университет в США, он самый крутой. Может быть, он съездит в Штаты на стажировку этим летом. Сергей не очень любит делиться планами, но разумным советам внимает. Посмотрим…

Справка "Дождя"

Управление "К" — подразделение Министерства внутренних дел России, осуществляющее борьбу с преступлениями в сфере информационных технологий, а также с незаконным оборотом радиоэлектронных средств и специальных технических средств. Управление является одним из самых засекреченных подразделений МВД России.

Автор: Евгения Тенегина
Теги: 2012/3 , Знай наших , Интернет , ТюмГУ
   

Другие материалы номера: