В современном мире, где каждое устройство подключено к сети, понятие приватности становится иллюзией. Основатель компании Safe Security Сакет Моди, которого ведущий Ранвир Аллахбадия называет «кибер-Бэтменом», утверждает, что человечество вступило в эру, когда компьютер перестаёт быть инструментом и сам становится оружием.
📺 Инцидент в прямом эфире: хакер против министра 2:54
Сакет Моди рассказал историю своего «вирусного» успеха, которая началась с конфликта на национальном телевидении Индии . Во время эфира, посвященного цифровой трансформации страны, тогдашний министр информационных технологий и юстиции, не зная, что Сакет сотрудничает с правительством, пригрозил ему тюрьмой прямо в студии. Министр заявил, что если гость осмелится показать «живой взлом», его немедленно арестуют стоящие рядом полицейские .
Сакет всё же продемонстрировал уязвимости систем, подчеркнув следующие тезисы:
- Технология сама по себе нейтральна — это лишь усилитель намерений человека .
- Проблема не в использовании гаджетов, а в отсутствии цифровой осознанности .
- Сакет и его команда из 200 инженеров сегодня помогают защищать критическую инфраструктуру Индии: от платежной системы UPI до аэропортов и электросетей .
🧠 Философия взлома: почему Эйнштейн — главный хакер 13:35
Сакет Моди предлагает переосмыслить само слово «хакер». По его мнению, это не преступник, а человек, который понимает систему на уровне «первых принципов» и заставляет её делать то, для чего она не предназначалась .
В качестве примера «величайшего хакера в истории» Моди называет Альберта Эйнштейна .
- Определение взлома: Сакет считает, что использование зубной щетки для чистки зеркала — это тоже хакинг, так как предмет используется не по назначению .
- Интеллектуальное преимущество: Моди полагает, что хакеры — это «независимые исследователи», которые ныряют вглубь предмета (будь то физика или алгоритмы YouTube), чтобы увидеть возможности, скрытые от 99% людей .
Сам Сакет начал свой путь со взлома школьного экзамена по химии . Будучи отличником в математике и физике, он ненавидел химию. Чтобы сдать пре-борды, он выкрал запароленный файл с тестами через USB-флешку и запустил подбор пароля методом «брутфорса» (перебора комбинаций) на домашнем компьютере. Спустя 9 часов система была взломана .
🔫 Компьютер как оружие и государственные киберармии 21:54
По мнению Сакета Моди, мы переходим от эпохи автоматизированного оружия к эпохе, где компьютер сам является оружием .
- Пример с Tesla: Сакет считает, что автомобиль Tesla — это не машина с компьютером, а компьютер на четырех колесах .
- Оружие будущего: Моди прогнозирует, что будущие аналоги АК-47 будут автоматически идентифицировать цель на расстоянии нескольких миль, учитывать скорость ветра и давление без участия человека .
- Государственные группировки: Сакет упоминает северокорейскую группу Lazarus, которая взломала Cosmos Bank в Пуне . Хакеры взяли под контроль систему банкоматов так, что деньги выдавались без списания баланса. В результате банк потерял миллионы долларов за несколько часов субботнего дня .
- Кибервойны: По словам гостя, во время недавнего обострения отношений между Индией и Китаем реальная война шла в сети — более 1 миллиона сайтов подверглись атакам с обеих сторон .
🎭 Ransomware и Doxware: когда данные становятся заложниками 39:25
Сакет подробно разобрал механизмы современных кибератак. Обычный Ransomware (вирус-вымогатель) шифрует данные и требует выкуп в биткоинах . Однако индустрия преступности эволюционировала до Doxware.
В случае Doxware хакеру не нужно удалять ваши данные. Сакет объясняет схему: злоумышленник получает доступ к вашим личным фото и контактам. Он угрожает разослать ваши интимные или скомпрометированные снимки (иногда созданные с помощью дипфейков) всем членам семьи и друзьям . Моди утверждает, что видел людей на грани суицида из-за подобного шантажа .
Также гость выделил модель Hacker as a Service (HaaS):
- В дарквебе существуют маркетплейсы, где взлом аккаунта Instagram стоит от $300 до $500 .
- Система работает на доверии: хакер присылает скриншот вашего инбокса как доказательство взлома, и только потом вы платите в криптовалюте .
- После сделки заказчику даже предлагают заполнить опрос о качестве обслуживания и дают скидку на следующий взлом .
📱 Ваш телефон шпионит за вами (даже без микрофона) 52:23
Ранвир и Сакет обсудили, как приложения следят за пользователями. Моди утверждает, что разрешения на доступ к камере или микрофону — это лишь верхушка айсберга .
- Датчики: Приложения имеют доступ к акселерометру, гироскопу и датчику приближения без специального разрешения .
- Профилирование: Анализируя данные этих датчиков, алгоритмы с точностью 98% знают, сидите вы, стоите, идете или едете в машине . Сакет полагает, что это позволяет составлять идеальный психологический и поведенческий портрет человека .
- Инцидент с Uber: Моди напомнил историю, когда топ-менеджер Uber на встрече с журналистами заявил, что знает, куда каждый из них ездил прошлым вечером, намекая на отсутствие реальной конфиденциальности в приложении .
Главный совет Сакета Моди: «Исходите из того, что всё, что вы делаете в интернете — публично» . Он рекомендует вести себя в сети так, словно ваш телефон уже взломан.
🛡️ Практические советы по безопасности 1:00:56
Сакет Моди и Ранвир Аллахбадия составили список действий для защиты обычного пользователя:
- Двухфакторная аутентификация (2FA): По словам Сакета, она снижает риск взлома на 90% .
- Отключение бэкапов в WhatsApp: Сакет утверждает, что облачные бэкапы чатов на серверах невозможно удалить окончательно . Он сам отключил бэкап в 2014 году .
- Осторожность с медиафайлами: Хакер может внедрить вредоносный код прямо в картинку. Сакет советует отключить автоматическую загрузку изображений в мессенджерах .
- Обновление системы: Всегда устанавливайте последние патчи безопасности Android или iOS .
- Сессионные куки (Cookies): Не нажимайте на подозрительные ссылки в Direct. Злоумышленники могут украсть ваши Cookies — текстовые файлы, которые позволяют им зайти в ваш аккаунт без пароля, имитируя уже открытую сессию .
Сакет Моди подчеркнул, что даже самый богатый человек в мире, Джефф Безос, стал жертвой взлома через WhatsApp из-за «уязвимости нулевого дня» (zero-day), против которой бессильны обычные меры защиты . Это подтверждает тезис гостя: абсолютной безопасности не существует, существует только минимизация рисков.
