# Теневой рынок эксплойтов: как хакеры стали цифровым оружием

Источник: https://www.youtube.com/watch?v=hy2G3PhGm-g
Канал: Lex Fridman
Опубликовано: 20.02.2022

---

«Быть пиратом всегда веселее, чем береговой охраной», — признается Николь Перлрот, описывая притягательный мир кибершпионажа, где границы между государственным оружием и хакерским искусством давно стерты. Этот теневой рынок уязвимостей нулевого дня превратил наши устройства в цифровые мишени, поставив под удар не только личную приватность, но и стабильность критической инфраструктуры целых государств.

## 🕵️‍♂️ Оружие кибервойны: из тени в многомиллионный бизнес
[[JUMP:00:00]]

### Анатомия уязвимостей нулевого дня и их реальная стоимость
[[JUMP:01:19]]
В самом начале беседы Лекс Фридман вскользь упоминает, что мир уже столкнулся с эрой взаимного гарантированного цифрового уничтожения, однако фундамент этой глобальной угрозы строится на незаметных программных дефектах. Как объясняет Николь Перлрот, на базовом уровне «уязвимость нулевого дня» (zero-day) — это баг в коде (например, в операционной системе iPhone), о существовании которого никто не знает, кроме нашедшего его хакера. У инженеров компании-разработчика есть ровно «ноль дней» на исправление ошибки, так как они с ней еще не сталкивались. Программа, использующая эту брешь для взлома, называется эксплойтом нулевого дня. Настоящим «священным Граалем» для спецслужб являются удаленные zero-click эксплойты, которые позволяют полностью контролировать устройство жертвы без каких-либо действий с её стороны: скрытно отслеживать геолокацию, скачивать контакты, записывать звонки и задействовать камеру. По сути, это невидимый электронный браслет, за право обладания которым правительственные ведомства готовы платить огромные деньги.

Долгое время самыми дорогостоящими на черном рынке считались эксплойты для iOS, за которые специализированные брокеры платили до 2 миллионов долларов. Однако около двух лет назад ситуация изменилась: цены на удаленные zero-day для Android впервые превысили стоимость взлома систем Apple. Эксперты связывают этот сдвиг как с возможным снижением уровня безопасности iOS, так и с колоссальной долей рынка Android. Основными покупателями таких инструментов выступают государства Персидского залива с глубокими карманами, стремящиеся использовать технологии для тотального контроля над собственными гражданами и критиками режима. Применение подобных уязвимостей бывает точечным — например, когда спецслужбам США экстренно требуется получить доступ к телефону террориста в течение 24 часов, — или массовым. Николь Перлрот приводит пример масштабной атаки типа «водопой» (watering hole), когда вредоносный код был внедрен на сайт с информацией для уйгурской диаспоры, автоматически заражая zero-day эксплойтами айфоны всех посетителей ресурса по всему миру.

### От любопытства к саботажу: как изменилась психология хакеров
[[JUMP:07:12]]
Современный циничный рынок кибероружия сформировался в результате затяжной эволюции хакерского сообщества. В 1980-х и 1990-х годах взломщики руководствовались преимущественно любопытством, напоминая подростков, которые из чистого интереса копаются под капотом отцовского автомобиля. Когда независимые исследователи находили критические баги и обращались к ИТ-гигантам вроде Microsoft, Sun Microsystems или Oracle, предупреждая, что через их софт можно проникнуть в сети NASA, реакция бизнеса была агрессивной. Вместо благодарности корпоративные юристы угрожали хакерам судебными исками и тюрьмой. Это вынудило сообщество уйти в тень и начать приватно обмениваться уязвимостями на закрытых форумах, что породило затяжные дебаты об этике раскрытия информации.

Этой обидой и фрустрацией умело воспользовались государственные структуры и спецслужбы. В 90-х годах нишевые подрядчики (boutique contractors) начали выходить на хакеров и предлагать им шестизначные суммы за кастомные находки в обмен на полное молчание. Изначально уязвимости скупались для традиционного шпионажа. Но по мере того как операционные системы Windows и промышленный софт от Siemens или Schneider Electric интегрировались в атомные станции, заводы, электросети и нефтепроводы, те же самые zero-day баги приобрели критическую ценность для военного планирования и физического саботажа.

Сегодня хакерская культура четко расколота по этическому признаку:

* Часть специалистов категорически отказывается работать с брокерами, поскольку проданное кибероружие может оказаться в руках диктатур или криминала.
* Другие оправдывают себя тем, что технологические компании сами ежедневно штампуют баги и зарабатывают на этом, а значит, исследователи имеют право монетизировать свой труд.

Положительным сдвигом последних десяти лет стало появление официальных программ Bug Bounty от Google, Facebook и Apple. И хотя такие платформы-посредники, как HackerOne, Bugcrowd и Synack, успешно привлекают хакеров для легального аудита систем (их услугами пользуется даже Министерство обороны США), они финансово не способны перебить предложения теневых брокеров. Николь Перлрот отмечает, что если бы Apple начала выплачивать по 2,5 миллиона долларов за уязвимость, это создало бы извращенные стимулы для её собственных инженеров увольняться ради поиска багов со стороны. Главное преимущество легального рынка — это публичное признание в сообществе («street cred»), возможность открыто заявить о своем успехе, чего полностью лишена подпольная торговля.

### Культура «МакГайвера» и аргентинский парадокс морали
[[JUMP:17:47]]
Представления о киберэтике и допустимых границах торговли уязвимостями сильно зависят от географического контекста. Чтобы понять это, Николь Перлрот отправилась в Буэнос-Айрес, который давно заслужил репутацию хакерского рая. Из-за жестких экономических барьеров и изоляции в Аргентине долгое время невозможно было легально достать iPhone или воспользоваться Amazon Prime. Чтобы получить доступ к благам цифрового мира, местным подросткам приходилось взламывать системы. Так зародилась национальная культура «МакГайвера» — умение решать сложнейшие технические задачи с помощью условной изоленты и проволоки, что превратило Аргентину в кузницу первоклассных разработчиков zero-day эксплойтов.

На местной хакерской конференции Echo Party журналистка обнаружила, что представители стран Персидского залива открыто скупают эксплойты у локальных специалистов. Когда она задала одному из лидеров аргентинского сообщества вопрос о том, этично ли продавать опасные уязвимости кому-либо, кроме «хороших западных правительств», ответ продемонстрировал глубокий раскол в моральной оценке. Собеседник жестко парировал, что с их точки зрения именно США являются государством, уничтожающим другие страны бомбардировками, а не Китай или Иран. В условиях гиперинфляции в Аргентине исследователи руководствуются исключительно выживанием и готовы продать код тому, кто предложит наибольшую сумму наличных.

Этот серый сектор функционирует в абсолютной темноте. Первое правило рынка zero-day аналогично «Бойцовскому клубу»: никто не говорит о рынке. Хакеры молчат, чтобы не потерять многомиллионные выплаты, а государства глубоко засекречивают свои кибернаступательные программы. Нарушение анонимности здесь разрушительно. Хрестоматийным примером стал известный южноафриканский zero-day брокер Грук (The Grukk), базировавшийся в Таиланде. На заре расследования Николь для New York Times он дал неосторожное интервью журналу Forbes, сфотографировавшись с сумкой, полной наличных денег. Несмотря на попытки оправдаться тем, что беседа была не под запись, Грук мгновенно стал персоной нон грата: его бизнес сократился вдвое, крупные клиенты разорвали контракты, а сам он попал в поле зрения спецслужб. Любой крупный игрок в этой сфере автоматически превращается в мишень для разведок мира, что накладывает жесткие требования к операционной безопасности (opsec).

## 🔒 Заложники кода: от личного вымогательства до цифрового паритета держав
[[JUMP:25:47]]

### Атака на QNAP: как Лекс Фридман стал жертвой вымогателей
[[JUMP:25:47]]
Внезапно для самого себя Лекс Фридман (Lex Fridman) превратился из исследователя в непосредственного участника киберкриминальной хроники. Сразу после того, как они с Николь Перлрот (Nicole Perlroth) договорились о записи интервью, его сетевое хранилище QNAP подверглось взлому. Устройство использовалось как «холодный» архив общим объемом 60 ТБ, на котором находилось около 50 ТБ данных в массиве RAID 5. По всему миру жертвами этой волны вируса-вымогателя под названием Deadbolt стали от четырех до пяти тысяч владельцев аналогичных устройств.

Программа действовала методично, шифруя файл за файлом и выводя на экран пострадавших вежливое сообщение: «Это не личная атака. Вы стали целью из-за неадекватной безопасности, предоставленной вашим вендором QNAP». От рядовых пользователей хакеры требовали фиксированную сумму в 0,03 биткоина (около 1000 долларов). Самой же компании QNAP вымогатели предложили выкупить информацию об уязвимости за 5 биткоинов либо приобрести мастер-ключ для расшифровки данных всех клиентов за 50 биткоинов — примерно 1,8 миллиона долларов.

Хотя Лекс тщательно защищал свои главные цифровые активы, на этом накопителе хранились огромные архивы личных видео и исходников интервью в формате 4K, которые оказались безвозвратно потеряны. Вендор призвал клиентов не платить выкуп, но ситуация обнажила опасный тренд: использование уязвимостей нулевого дня в атаках на «цепочки поставок» (supply chain attacks). Как ранее упоминалось в контексте базовой безопасности, до 80% заражений происходят из-за отсутствия двухфакторной аутентификации. Однако в случае с Лексом это была технически безупречная атака «в ноль кликов» (zero-click), против которой пользователь был бессилен. Финансовые аппетиты киберпреступников стремительно растут: незадолго до этого тайваньский поставщик Apple столкнулся с требованием выкупа в размере 50 миллионов долларов.

### Этика и риски выплаты выкупа вымогателям
[[JUMP:32:54]]
Отказ от выплат — официальная позиция большинства государств, но реальность на земле гораздо сложнее. Во время атаки на Colonial Pipeline руководство компании превентивно остановило работу нефтепровода, поскольку из-за действий хакеров были заморожены внутренние биллинговые системы. Николь Перлрот (Nicole Perlroth) и ее коллега Дэвид Сэнгер получили доступ к засекреченной правительственной оценке, согласно которой экономика США могла выдержать максимум два-три дня такого простоя. Критическим фактором стал дефицит дизельного топлива: без него встали бы нефтеперерабатывающие заводы, что грозило параличом всей стране. Национальная безопасность и экономическое давление вынудили Colonial Pipeline заплатить.

Совершенно иной сценарий развернулся в городе Балтимор. Хакеры потребовали от муниципальных властей относительно скромную сумму — около 76 000 долларов. Город проявил принципиальность и отказался идти на сделку. В итоге ликвидация последствий и восстановление ИТ-систем с нуля обошлись бюджету в 18 миллионов долларов. Огромные средства пришлось отнять у публичных школ, дорожных и медицинских служб, что вызвало волну возмущения жителей. Тем не менее этическая дилемма остается острой: выплачивая деньги вымогателям, жертвы напрямую финансируют их исследования и разработки (R&D) для будущих атак.

Цена таких взломов измеряется не только деньгами, но и человеческими жизнями. В Вермонте из-за блокировки сетей местной больницы онкологические больные остались без химиотерапии, так как врачи лишились доступа к цифровым протоколам лечения. Газета Wall Street Journal даже связала гибель младенца с кибератакой, из-за которой в критический момент отключились медицинские мониторы контроля состояния плода. Разрушительный потенциал продемонстрировал и российский удар NotPetya по Украине, который рикошетом парализовал корпорации Maersk, FedEx и Merck по всему миру. Фармацевтический гигант Merck был вынужден просить вакцины из экстренных запасов CDC, так как производство полностью встало. Специалисты из Cisco Talos доказали, что это не было случайным побочным ущербом — хакеры сознательно атаковали всех, кто вел бизнес с Украиной.

### Уязвимость критической инфраструктуры перед атаками
[[JUMP:41:12]]
Геополитическое противостояние держав теперь неразрывно связано с киберсферой. Рассекреченный отчет Министерства юстиции США показал, что китайские государственные хакеры внедрились в американские трубопроводы вовсе не ради кражи данных. Их цель — закрепиться внутри сетей, чтобы в случае эскалации конфликта вокруг Тайваня иметь возможность удаленно и физически отключить американскую инфраструктуру.

Николь Перлрот (Nicole Perlroth), выступающая советником CISA при Министерстве внутренней безопасности США, бьет тревогу из-за уязвимости американского тыла. Более 80% критической инфраструктуры страны (электросети, водоканалы, АЭС) находится в руках частного сектора. При этом законы не обязывают эти компании сообщать государству о фактах взлома и не принуждают их соблюдать даже минимальные стандарты кибербезопасности. 

Общество продолжает бездумно подключать к интернету важнейшие промышленные узлы ради экономии и удобства, следуя догме «программное обеспечение пожирает мир». Результатом стал исторический рекорд: за прошлый год было зафиксировано около 80 подтвержденных атак с использованием уязвимостей нулевого дня, что более чем вдвое превысило показатели 2019 года. Старые уязвимости вроде Shellshock до сих пор успешно эксплуатируются просто потому, что владельцы систем годами не устанавливают патчи. Поскольку весь мир использует одинаковое программное обеспечение (например, Windows), оставляя скрытые «закладки» для слежки за противником, государства автоматически оставляют беззащитными и собственных граждан.

### Стратегия взаимного гарантированного цифрового уничтожения
[[JUMP:43:57]]
Главная задача масштабных государственных кибератак — создание хаоса. Россия дважды временно отключала электроэнергию в Украине, стремясь подорвать доверие граждан к дееспособности собственного правительства. Лекс Фридман (Lex Fridman) поднял фундаментальный вопрос: способно ли кибероружие обеспечить стратегический паритет, аналогичный концепции взаимного гарантированного уничтожения (MAD) времен Холодной войны?

Перлрот считает, что ядерные аналогии здесь не работают. Для создания цифрового оружия не нужны расщепляющиеся материалы — достаточно ноутбука и навыков, что радикально снижает порог входа в этот клуб. Проблема атрибуции, детально разбираемая далее в других главах, серьезно запутывает ситуацию, ведь государства искусно маскируют свои следы. Хакеры перехватывают управление чужими серверами или проводят атаки под ложным флагом: при взломе саудовского нефтехимического завода все улики указывали на Иран, хотя реальный след вел в исследовательский институт под Москвой.

Тем не менее элементы цифрового сдерживания уже функционируют. В 2018 году Перлрот и Сэнгер раскрыли информацию о том, что Киберкомандование США успешно внедрилось в российские энергосети. Совет национальной безопасности США неожиданно легко разрешил публикацию, желая открыто продемонстрировать Москве готовность к симметричному ответу. Мир фактически вошел в эпоху взаимного гарантированного цифрового уничтожения, балансируя на грани горячей войны с помощью скрытых пропорциональных ударов. При этом международные инициативы вроде «цифровой Женевской конвенции» Microsoft (подробно обсуждаемые в следующей главе) пока натыкаются на глубокий скепсис со стороны западных чиновников.

## 🛡️ Иллюзия неуязвимости: от тумана кибервойны до цифровой гигиены
[[JUMP:50:24]]

### Проблема атрибуции и туман цифровой войны
[[JUMP:50:24]]
Главное отличие кибероружия от традиционного или ядерного арсенала, как отмечает Николь Перлрот (Nicole Perlroth), кроется в фундаментальной сложности атрибуции атак. Если запуск баллистической ракеты оставляет очевидный тепловой след, то в цифровом пространстве определить истинного агрессора крайне проблематично. Это делает практически невозможным заключение глобальных соглашений вроде «цифровой Женевской конвенции». Международные переговоры заходят в тупик, когда приходится иметь дело с такими лидерами, как Си Цзиньпин, Владимир Путин или Ким Чен Ын, которые активно используют практику аутсорсинга государственных операций киберпреступникам.

В Китае, например, огромная часть атакующего потенциала координируется через разветвленную сеть частных граждан и хакеров-подрядчиков, действующих по указке Министерства государственной безопасности (МГБ). В таких условиях классические межгосударственные договоренности теряют смысл: транснациональные игроки маскируют свои действия под независимые кампании хакеров-одиночек. Николь Перлрот вспоминает характерную цитату Владимира Путина, который сравнил хакеров со свободными «художниками», просыпающимися утром в хорошем настроении и начинающими писать картины. Подобное размывание ответственности позволяет государствам полностью отрицать свою причастность к инцидентам, способным дестабилизировать целые секторы мировой экономики.

### Двухфакторная аутентификация: самый дешевый и эффективный щит
[[JUMP:51:55]]
Когда Лекс Фридман (Lex Fridman) спросил, какое технологическое решение могло бы радикально исправить ситуацию с кибербезопасностью в мире, Николь Перлрот без колебаний назвала повсеместное внедрение двухфакторной (MFA) или многофакторной аутентификации. По ее мнению, включение 2FA — это простейший и самый эффективный способ, способный отразить до 80% всех существующих кибератак. Цель современной защиты — не создание безупречной, непробиваемой системы (что утопично), а усложнение задачи для злоумышленников, чтобы они просто сдались и переключились на более легкую цель.

Пренебрежение этой базовой цифровой гигиеной регулярно приводит к катастрофическим последствиям для критически важных объектов:

* Громкий инцидент с Colonial Pipeline, парализовавший поставки топлива на Восточное побережье США, произошел из-за того, что компания забыла деактивировать старую учетную запись бывшего сотрудника, чей пароль утек в даркнет, а двухфакторная аутентификация на ней настроена не была.

* Атака на водоочистную станцию во Флориде стала возможной потому, что операторы использовали устаревшую операционную систему Windows XP десятилетней давности, не получавшую обновлений, и полностью проигнорировали MFA.

Самым надежным решением Николь считает покупку аппаратного ключа (например, Fido key за 20 долларов), поскольку стандартные одноразовые SMS-коды все еще уязвимы для перехвата. Ситуация усугубляется массовым повторным использованием паролей, базы которых хакеры крадут у крупных компаний и массово тестируют на криптокошельках и личных почтах (в качестве худшего примера уязвимости менеджмента паролей упоминается сервис LastPass).

Главный барьер на пути к безопасной среде — это пользовательское неудобство («трение»). Индустрии необходим условный «Стив Джобс от кибербезопасности», способный сделать защиту незаметной. Определенных успехов здесь достигла Apple, внедрив Touch ID и Face ID. Будущее за беспарольной «активной» или «пассивной» биометрической аутентификацией, анализирующей паттерны движений тела, походку и голос пользователя. Пример удачного применения подобных алгоритмов — стартап Abnormal Security, созданный выходцами из Twitter, который использует рекламные технологии таргетинга для выявления аномалий в поведении и защиты корпоративной почты.

Аналогичный прорыв в UX совершил мессенджер Signal, сделавший сквозное шифрование доступным для каждого, в отличие от сложной и неудобной технологии PGP. Ситуацию осложняет социальная инженерия и риски удаленной работы: Николь описывает вирусную историю о найме сотрудника по имени «Джон», вместо которого работать стал совершенно другой человек-актер, получивший доступ к данным, а также вспоминает инцидент со шпионами внутри Twitter.

### Ловушка Метавселенной и защита цифровой личности будущего
[[JUMP:1:03:49]]
Амбиции Марка Цукерберга по созданию Метавселенной вызывают у Николь Перлрот серьезные опасения, особенно в контексте безопасности будущих поколений. Когда ее трехлетний сын спросил: «Мама, а что такое интернет?», это едва не довело журналистку до слез. Перенос ключевых жизненных моментов в VR-пространство открывает невиданные возможности для хакинга человеческого разума с помощью ИИ и тролль-ферм. Опыт последних лет уже показал, как боты успешно выдавали себя за активистов BLM или техасских сепаратистов для раскола общества.

Однако человечество никогда не отказывалось от перспективных технологий из-за сопутствующих рисков — оно училось ими управлять. Николь проводит параллель с блокчейном: изначально став катализатором вымогательского ПО, сегодня он позволяет аналитическим компаниям вроде TRM Labs отслеживать транзакции хакеров в реальном времени гораздо эффективнее, чем при использовании фиатных денег.

Решение проблемы конфиденциальности в Метавселенной лежит в плоскости токенизации личности. Компании вроде Piiano стремятся создать изолированные хранилища персональных данных (PII). В такой модели при взаимодействии с условной Delta Airlines пользователю не нужно передавать паспортные данные или номер соцстрахования — система обменивается лишь временными токенами авторизации через Fido key. Пользователь должен получить безоговорочное «право быть забытым» и иметь возможность стереть свой цифровой след одной кнопкой.

Сегодняшняя избыточность сбора данных абсурдна. Николь вспоминает своего отца в больнице, чей телефон разрывался от спам-звонков мошенников, выманивающих персональные данные под предлогом продления автогарантии. Проблема фейков актуальна и для самого подкаста: Лекс Фридман завершает беседу важным предупреждением для слушателей — не доверять сообщениям в WhatsApp от его имени с предложениями перечислить биткоины.

## 👁️ Глобальная слежка и цена кибербезопасности

[[JUMP:01:17:46]]

Размышления о наследии Эдварда Сноудена занимают центральное место в дискуссиях о том, где проходит граница между национальной безопасностью и личными свободами. Николь Перлрот отмечает, что её отношение к фигуре Сноудена остается сложным и противоречивым. С одной стороны, как журналист, она признает неоспоримую ценность транспарентности: раскрытие секретных документов АНБ спровоцировало необходимую дискуссию о пределах государственного надзора, которая была бы невозможна без этого публичного резонанса. После разоблачений Сноудена общество наконец осознало, насколько критически важна приватность и как секретные суды могут действовать вне поля зрения гражданского контроля.

С другой стороны, работая с этими документами, Перлрот столкнулась с профессиональной дилеммой. В тот момент она уже два года активно расследовала китайский кибершпионаж и эскалацию российских атак. Наблюдая за тем, как Россия и Китай беспрепятственно атакуют критическую инфраструктуру, крадут интеллектуальную собственность и преследуют журналистов, она признается, что часть её испытала облегчение от осознания компетентности АНБ. Для неё деятельность американских спецслужб в значительной степени оставалась в рамках традиционного шпионажа, в отличие от деструктивных практик авторитарных режимов. Перлрот подчеркивает, что многие документы были опубликованы в «вакууме», без контекста о том, какие угрозы исходят от других мировых держав, что нанесло серьезный удар по репутации США как защитника гражданских свобод.

### 🇨🇳 Китай: лаборатория цифрового тоталитаризма

[[JUMP:01:30:14]]

Николь Перлрот проводит четкую грань между методами западных спецслужб и стратегиями, которые применяет Китай, называя ситуацию в этой стране «тестовой лабораторией» для технологий тотальной слежки. Особой зоной риска стали репрессии против уйгуров, которые служат для Пекина своеобразной «чашкой Петри» для обкатки систем распознавания лиц и передового шпионского ПО. При этом Китай не ограничивается внутренним периметром: инструменты слежки экспортируются за рубеж, а так называемые «watering hole» атаки (атаки через скомпрометированные сайты) направлены на любого, кто проявляет интерес к положению уйгуров, включая американских студентов. По мнению Перлрот, отсутствие правовых ограничений в Китае делает эту модель слежки крайне опасной, так как рано или поздно она будет полностью масштабирована на международный уровень. Ранее в разговоре они кратко затрагивали тему того, как хакерские группировки используют фишинг для обмана пользователей, что лишь подчеркивает масштаб угроз безопасности в современном цифровом пространстве.

### 🚫 Репрессии и «оружие» в руках правительств

[[JUMP:01:32:41]]

Когда инструменты шпионажа попадают в руки авторитарных режимов, их использование часто выходит за рамки геополитической разведки, превращаясь в механизм подавления инакомыслия. Перлрот приводит в пример трагическую историю активиста из ОАЭ Ахмеда Мансура. После того как Мансур начал открыто выступать в Twitter за расширение избирательных прав, его жизнь была систематически разрушена правительственными хакерами:

*   Его телефон был скомпрометирован, что позволяло властям следить за каждым шагом.
*   Даже его детский монитор был взломан для прослушивания личного пространства.
*   Его обвинили в терроризме, конфисковали паспорт, а впоследствии приговорили к одиночному заключению за критику власти.

Перлрот отмечает, что именно такие случаи демонстрируют «злую» сторону кибершпионажа, когда технологии используются для лишения человека базовых прав и физической изоляции. В отличие от правил, существующих в США, в таких юрисдикциях отсутствуют сдержки, не позволяющие пересечь черту личной безопасности граждан. Сама журналистка признается, что из-за этих рисков она вынуждена отказываться от поездок в определенные страны, чтобы не подвергать себя опасности, связанной с цифровым контролем.

## 🛡️ Крах невидимого щита, цифровой призыв и новая эра аутентичности
[[JUMP:1:40:43]]

### Безопасность журналистов: разрушение иллюзий после трагедии Хашогги
[[JUMP:1:40:43]]

Рождение ребенка кардинально меняет модель оценки рисков для любого человека, и **Николь Перлрот (Nicole Perlroth)** не стала исключением. Расследуя изощренные операции иностранной киберпреступности, она столкнулась с подсознательным страхом за свою семью. Ее ментор, бывший шеф московского бюро *The New York Times* времен Холодной войны, однажды поделился важным уроком. В Москве за ним демонстративно и шумно следили сотрудники КГБ. Они не предпринимали агрессивных действий, но давали четко понять: «Мы здесь». Этот принцип Николь перенесла в цифровую реальность: нужно исходить из предпосылки, что за твоим цифровым следом всегда кто-то наблюдает.

Долгое время статус репортера авторитетного американского издания служил сотрудникам медиа своеобразным «невидимым щитом». Считалось, что физическая расправа над международным журналистом такого уровня спровоцирует колоссальный международный скандал. Однако жестокое убийство колумниста *The Washington Post* Джамаля Хашогги полностью уничтожило эту иллюзию. Тот факт, что это преступление было совершено практически открыто, а правительство США предпочло закрыть на него глаза ради сохранения дипломатических отношений с Саудовской Аравией, перевернул мировоззрение Николь. Данный прецедент стал опасным сигналом для авторитарных режимов по всему миру, фактически провозгласившим «открытый сезон» охоты на независимых расследователей.

В ответ на эти угрозы **Лекс Фридман (Lex Fridman)** предлагает парадоксальный, но действенный метод психологической и цифровой защиты: быть максимально аутентичным и публично транслировать свои странности, лишая злоумышленников любых рычагов для шантажа. В журналистской среде существует классическое правило «первой полосы»: никогда не писать в электронных письмах то, что вы бы не хотели прочесть на главной странице *The New York Times*. Тем не менее, постоянная вынужденная самоцензура и токсичная атмосфера современных платформ разрушительно влияют на свободу мысли. Проблема внутреннего цензора становится скрытым и крайне опасным вектором атаки на человеческую креативность и инновации.

### Кибербезопасность как призвание: дефицит «береговой охраны» в цифровом пространстве
[[JUMP:1:48:58]]

Когда Лекс Фридман спрашивает о карьерных перспективах для молодого поколения, Николь дает однозначный совет: «Становитесь хакерами и направляйте свои силы на оборону». Сегодня глобальная индустрия испытывает катастрофический кадровый голод — по всему миру открыто около 3,5 миллионов вакансий в сфере кибербезопасности. Проблема заключается в том, что наступательное кибероружие традиционно выглядит более привлекательным. По образному выражению Перлрот, «быть пиратом всегда веселее, чем служить в береговой охране». Большинство талантливых студентов стремятся попасть в государственные структуры вроде АНБ ради наступательных операций.

Западный свободный рынок сталкивается со структурными сложностями: государственные ведомства не способны конкурировать по уровню заработных плат с такими технологическими гигантами, как Google, Facebook или Microsoft. В то же время авторитарные государства используют иные методы взаимодействия с ИТ-сектором. Например, Китай практикует принудительную мобилизацию специалистов: днем программист может работать в коммерческом секторе, но по первому требованию властей обязан подключиться к государственной кибероперации. В России, как показало официальное расследование громкого взлома Yahoo, спецслужбы напрямую кооперируются с киберпреступниками, обменивая иммунитет от преследования на доступ к интересующим ведомства аккаунтам.

Николь призывает молодых исследователей активно участвовать в легальных хакерских соревнованиях (например, через организацию SANS) и использовать свои таланты во благо общества. Николь отмечает ключевые преимущества такой карьеры:

* Высокая востребованность и абсолютная стабильность рабочего места в долгосрочной перспективе.
* Постоянная интеллектуальная стимуляция при решении сложнейших технических задач.
* Глубокое чувство служения своей стране и спасения реальных человеческих жизней.

Вместо создания шпионского ПО, превращающего жизни диссидентов в цифровую тюрьму, необходимо защищать критические объекты и муниципальные водоочистные сооружения от попыток отравления воды. Специалисты по защите — это настоящие « soldiers of the future ». Примечательно, что самые изощренные атаки сегодня часто первыми фиксируют именно коммерческие компании: так, бдительность аналитиков FireEye помогла вовремя обнаружить и локализовать масштабную компрометацию систем SolarWinds.

### Поколенческий сдвиг: почему будущее принадлежит аутентичности
[[JUMP:1:54:10]]

Несмотря на тревожное название своей книги «Так мне сказали, что наступит конец света», Николь Перлрот сохраняет глубокий оптимизм. Ее главной личной мотивацией являются дети. Современный мир перегружен пугающими вызовами: от климатического кризиса до дезинформации и разрушительных кибератак (ранее в разговоре собеседники также упоминали риски Метавселенной для подрастающего поколения). Сохранять веру в человечество Николь помогает возвращение в реальный мир, где люди остаются фундаментально добрыми и отзывчивыми, в отличие от искаженной и агрессивной картины в социальных сетях.

По мнению журналистки, современный политический климат достиг своего дна, и спасением должен стать неизбежный поколенческий сдвиг. Поколение бэби-бумеров постепенно уступает место лидерам, выросшим в эпоху интернета. Сама Николь относит себя к «пожилым миллениалам». Это уникальная прослойка, которая отлично помнит мир до повсеместной цифровизации, но при этом органично существует в ней. Новое поколение руководителей способно кардинально изменить правила игры: отказаться от хищнического уничтожения ресурсов планеты, лоббизма и грязных политических технологий. Любые проявления стагнации старых институтов, будь то политика или кризис традиционных медиа, лишь подталкивают молодых созидателей к поиску альтернатив.

Главным трендом будущего станет тотальная потребность в подлинности. В эпоху интернета невозможно долго скрывать свое истинное лицо, поэтому искусственные публичные фигуры обречены на провал. Смена парадигмы приведет к тому, что неизбежные цифровые ошибки молодости перестанут ломать карьеры будущих лидеров. Общество придет к большей толерантности и снисходительности, осознав, что ошибаться свойственно каждому человеку, а тотальная культура отмены заводит цивилизацию в тупик. 

Завершая беседу, Лекс Фридман приводит знаковую цитату Николь, напоминающую о хрупкости нашего бытия: мы добровольно доверяем свои пароли, личные письма и финансы «черному ящику», чей внутренний код и микросхемы большинство из нас никогда не сможет проверить и понять до конца.