В новом эпизоде подкаста Криса Уильямсона «Modern Wisdom» научный корреспондент BBC и эксперт по кибербезопасности Джо Тайди раскрывает пугающую анатомию современных хакерских атак. Разговор посвящен трансформации подростков-геймеров в опасных киберпреступников, охоте за самым ненавистным хакером современности Джулиусом Кивимяки (известным как Ransom Man) и глобальным рискам, которые несут в себе децентрализованные группировки вроде Scattered Spider.
🕷️ Феномен Scattered Spider: Хаос в прямом эфире 0:00
Начало 2024 года ознаменовалось серией дерзких кибератак на крупнейшие ритейл-сети Великобритании: M&S, Co-op и Harrods . По словам Джо Тайди, за этими инцидентами стоит группировка Scattered Spider (или «Рассредоточенный паук»). В отличие от традиционных военизированных хакерских банд, это рыхлое сообщество, координирующееся через Discord и Telegram .
Ключевые особенности Scattered Spider:
- Демография: По мнению Тайди, это преимущественно подростки и молодые люди из США и Великобритании .
- Методы: Они не используют сложные эксплойты, а предпочитают «социальную инженерию» — звонки в службы поддержки IT под видом сотрудников для сброса паролей .
- Мотивация: Если раньше хакеры искали уязвимости ради любопытства, то современные группы гонятся за «клаутом» (влиянием) и деньгами .
Тайди демонстрирует в студии фигурку Scattered Spider — мерч от компании CrowdStrike, что вызывает споры в индустрии: критики считают, что подобная глорификация только подстегивает молодых преступников, жаждущих славы .
🎮 От Minecraft до киберкартеля: Путь подростка-хакера 18:32
Джо Тайди утверждает, что культура взлома сдвинулась от «хаотично-доброй» к «хаотично-злой» . Он выделяет два фактора, изменивших правила игры:
- Социальные сети (особенно Twitter/X): Механика лайков и подписчиков породила потребность хвастаться успехами публично .
- Криптовалюты: Биткоин позволил подросткам получать миллионы долларов, которые невозможно заблокировать через банк .
Типичная траектория хакера, по наблюдениям Тайди и данным британского Национального агентства по борьбе с преступностью (NCA), выглядит так: гейминг (Minecraft, Runescape) → использование читов → поиск уязвимостей в серверах → серьезная киберпреступность .
Гость упоминает термин Эллисон Никсон — NPT (Noob Persistent Threat) или «упорная угроза от нубов» . Эти преступники могут быть технически неквалифицированными, но их наглость и настойчивость позволяют взламывать гигантов индустрии.
🇫🇮 Джулиус Кивимяки: Самый ненавистный хакер в истории 45:59
Центральная фигура беседы — финский хакер Джулиус Кивимяки (Julius Kivimäki), чья карьера началась с группы Lizard Squad, положившей серверы PlayStation и Xbox на Рождество 2014 года . Тайди брал у него интервью, когда тому было всего 16 лет, и уже тогда поразился полному отсутствию раскаяния и наглости юноши, который выступал на ТВ с открытым лицом .
Самое громкое и жестокое преступление Кивимяки — взлом финского психотерапевтического центра Vastamo :
- Факт взлома: В 2018 году он скачал базу данных 33 000 пациентов, включая записи их сеансов с терапевтами .
- Метод шантажа: В 2020 году он потребовал от компании €400 000 в биткоинах. Получив отказ, он начал рассылать письма лично пациентам, требуя выкуп за неразглашение их глубоко личных секретов .
- Последствия: Тайди подчеркивает, что это вызвало беспрецедентный социальный шок в Финляндии; адвокаты жертв утверждают, что как минимум двое пациентов покончили с собой из-за стресса от шантажа .
🤡 Величайший «самострел» и арест в Париже 38:27
Кивимяки, которого считали неуловимым, попался из-за абсурдной ошибки. Во время публикации очередной порции украденных данных он случайно выложил на сервер не только записи пациентов, но и образ своего домашнего компьютера со всеми личными файлами . Финская полиция обнаружила его IP-адрес на сервере всего в 30 минутах езды от Хельсинки .
После публикации красного уведомления Интерпола Кивимяки скрывался в Европе. Его арестовали в Париже в феврале 2024 года после случайного вызова полиции из-за бытового шума . При нем был фальшивый румынский паспорт, но его выдал рост (193 см) и зеленые глаза . На суде он вел себя вызывающе, выкладывал фото с дорогим шампанским, находясь под залогом, и в итоге получил тюремный срок, который Тайди считает слишком мягким (он может выйти на свободу уже через полтора года) .
🇷🇺 Российские хакеры и визит в Москву 1:09:49
Тайди рассказывает о своем опыте поиска Максима Якубца, лидера Evil Corp, за голову которого в США назначена награда в $10 млн . В 2019 году съемочная группа BBC отправилась в Россию, чтобы найти «самого разыскиваемого хакера».
- Встреча с отцом: Тайди удалось поговорить с отцом Максима Якубца, который отрицал вину сына, объясняя наличие Lamborghini арендой, а роскошную свадьбу за четверть миллиона долларов — выдумкой журналистов .
- Связи с государством: По мнению гостя, в России действует «золотое правило»: можно взламывать кого угодно на Западе, пока ты не трогаешь РФ и страны СНГ .
- Инцидент с REvil: Тайди упоминает группировку REvil, которую российские власти «прикрыли» только после того, как те по неосторожности атаковали российскую инфраструктуру .
🛡️ Будущее кибервойн и личная безопасность 33:07
Обсуждая глобальные угрозы, собеседники касаются нескольких ключевых тем:
- Stuxnet: Тайди называет атаку на иранские ядерные центрифуги «самым впечатляющим хаком в истории», когда цифровой код нанес реальный физический ущерб .
- Q-Day: По прогнозам гостя и британских ведомств, к 2030 году появятся квантовые компьютеры, способные мгновенно взломать текущее шифрование. Разведслужбы уже сейчас собирают зашифрованные данные, чтобы расшифровать их позже («harvest now, decrypt later») .
- Автономный транспорт: Ведущий Крис Уильямсон выражает опасения по поводу взлома беспилотных автомобилей. Тайди соглашается, что это неизбежный риск, и упоминает книгу «Робоапокалипсис», где AI захватывает мир через транспортные системы .
Главный совет по безопасности от Джо Тайди: несмотря на развитие AI и квантов, хакеры всё еще используют старые дыры. Парольный менеджер и многофакторная аутентификация снижают риск взлома на 90% . Гость с иронией отмечает, что даже глава кибербезопасности Казначейства Великобритании получает зарплату всего £57 000 в год, что создает огромные риски для государственного сектора .
