# Сакет Моди: «Ваши телефоны уже взломаны — ведите себя соответственно»

Источник: https://www.youtube.com/watch?v=VPd8s0DrheU
Канал: BeerBiceps
Опубликовано: 14.01.2022

---

В современном мире, где каждое устройство подключено к сети, понятие приватности становится иллюзией. Основатель компании Safe Security Сакет Моди, которого ведущий Ранвир Аллахбадия называет «кибер-Бэтменом», утверждает, что человечество вступило в эру, когда компьютер перестаёт быть инструментом и сам становится оружием.

## 📺 Инцидент в прямом эфире: хакер против министра
[[JUMP:02:54]]

Сакет Моди рассказал историю своего «вирусного» успеха, которая началась с конфликта на национальном телевидении Индии [03:09]. Во время эфира, посвященного цифровой трансформации страны, тогдашний министр информационных технологий и юстиции, не зная, что Сакет сотрудничает с правительством, пригрозил ему тюрьмой прямо в студии. Министр заявил, что если гость осмелится показать «живой взлом», его немедленно арестуют стоящие рядом полицейские [04:11].

Сакет всё же продемонстрировал уязвимости систем, подчеркнув следующие тезисы:

*   Технология сама по себе нейтральна — это лишь усилитель намерений человека [05:04].
*   Проблема не в использовании гаджетов, а в отсутствии цифровой осознанности [06:37].
*   Сакет и его команда из 200 инженеров сегодня помогают защищать критическую инфраструктуру Индии: от платежной системы UPI до аэропортов и электросетей [03:34].

## 🧠 Философия взлома: почему Эйнштейн — главный хакер
[[JUMP:13:35]]

Сакет Моди предлагает переосмыслить само слово «хакер». По его мнению, это не преступник, а человек, который понимает систему на уровне «первых принципов» и заставляет её делать то, для чего она не предназначалась [31:38].

В качестве примера «величайшего хакера в истории» Моди называет Альберта Эйнштейна [31:38].

*   **Определение взлома:** Сакет считает, что использование зубной щетки для чистки зеркала — это тоже хакинг, так как предмет используется не по назначению [31:51].
*   **Интеллектуальное преимущество:** Моди полагает, что хакеры — это «независимые исследователи», которые ныряют вглубь предмета (будь то физика или алгоритмы YouTube), чтобы увидеть возможности, скрытые от 99% людей [32:43].

Сам Сакет начал свой путь со взлома школьного экзамена по химии [14:30]. Будучи отличником в математике и физике, он ненавидел химию. Чтобы сдать пре-борды, он выкрал запароленный файл с тестами через USB-флешку и запустил подбор пароля методом «брутфорса» (перебора комбинаций) на домашнем компьютере. Спустя 9 часов система была взломана [16:54].

## 🔫 Компьютер как оружие и государственные киберармии
[[JUMP:21:54]]

По мнению Сакета Моди, мы переходим от эпохи автоматизированного оружия к эпохе, где компьютер сам является оружием [24:21].

*   **Пример с Tesla:** Сакет считает, что автомобиль Tesla — это не машина с компьютером, а компьютер на четырех колесах [24:34].
*   **Оружие будущего:** Моди прогнозирует, что будущие аналоги АК-47 будут автоматически идентифицировать цель на расстоянии нескольких миль, учитывать скорость ветра и давление без участия человека [25:03].
*   **Государственные группировки:** Сакет упоминает северокорейскую группу Lazarus, которая взломала Cosmos Bank в Пуне [34:15]. Хакеры взяли под контроль систему банкоматов так, что деньги выдавались без списания баланса. В результате банк потерял миллионы долларов за несколько часов субботнего дня [34:43].
*   **Кибервойны:** По словам гостя, во время недавнего обострения отношений между Индией и Китаем реальная война шла в сети — более 1 миллиона сайтов подверглись атакам с обеих сторон [27:02].

## 🎭 Ransomware и Doxware: когда данные становятся заложниками
[[JUMP:39:25]]

Сакет подробно разобрал механизмы современных кибератак. Обычный Ransomware (вирус-вымогатель) шифрует данные и требует выкуп в биткоинах [40:07]. Однако индустрия преступности эволюционировала до Doxware.

В случае Doxware хакеру не нужно удалять ваши данные. Сакет объясняет схему: злоумышленник получает доступ к вашим личным фото и контактам. Он угрожает разослать ваши интимные или скомпрометированные снимки (иногда созданные с помощью дипфейков) всем членам семьи и друзьям [41:03]. Моди утверждает, что видел людей на грани суицида из-за подобного шантажа [41:16].

Также гость выделил модель **Hacker as a Service (HaaS)**:

1.  В дарквебе существуют маркетплейсы, где взлом аккаунта Instagram стоит от $300 до $500 [47:08].
2.  Система работает на доверии: хакер присылает скриншот вашего инбокса как доказательство взлома, и только потом вы платите в криптовалюте [46:12].
3.  После сделки заказчику даже предлагают заполнить опрос о качестве обслуживания и дают скидку на следующий взлом [46:53].

## 📱 Ваш телефон шпионит за вами (даже без микрофона)
[[JUMP:52:23]]

Ранвир и Сакет обсудили, как приложения следят за пользователями. Моди утверждает, что разрешения на доступ к камере или микрофону — это лишь верхушка айсберга [57:28].

*   **Датчики:** Приложения имеют доступ к акселерометру, гироскопу и датчику приближения без специального разрешения [57:44].
*   **Профилирование:** Анализируя данные этих датчиков, алгоритмы с точностью 98% знают, сидите вы, стоите, идете или едете в машине [57:18]. Сакет полагает, что это позволяет составлять идеальный психологический и поведенческий портрет человека [58:09].
*   **Инцидент с Uber:** Моди напомнил историю, когда топ-менеджер Uber на встрече с журналистами заявил, что знает, куда каждый из них ездил прошлым вечером, намекая на отсутствие реальной конфиденциальности в приложении [55:43].

Главный совет Сакета Моди: **«Исходите из того, что всё, что вы делаете в интернете — публично»** [1:00:29]. Он рекомендует вести себя в сети так, словно ваш телефон уже взломан.

## 🛡️ Практические советы по безопасности
[[JUMP:1:00:56]]

Сакет Моди и Ранвир Аллахбадия составили список действий для защиты обычного пользователя:

*   **Двухфакторная аутентификация (2FA):** По словам Сакета, она снижает риск взлома на 90% [51:44].
*   **Отключение бэкапов в WhatsApp:** Сакет утверждает, что облачные бэкапы чатов на серверах невозможно удалить окончательно [1:06:58]. Он сам отключил бэкап в 2014 году [1:07:12].
*   **Осторожность с медиафайлами:** Хакер может внедрить вредоносный код прямо в картинку. Сакет советует отключить автоматическую загрузку изображений в мессенджерах [1:11:36].
*   **Обновление системы:** Всегда устанавливайте последние патчи безопасности Android или iOS [1:00:43].
*   **Сессионные куки (Cookies):** Не нажимайте на подозрительные ссылки в Direct. Злоумышленники могут украсть ваши Cookies — текстовые файлы, которые позволяют им зайти в ваш аккаунт без пароля, имитируя уже открытую сессию [49:32].

Сакет Моди подчеркнул, что даже самый богатый человек в мире, Джефф Безос, стал жертвой взлома через WhatsApp из-за «уязвимости нулевого дня» (zero-day), против которой бессильны обычные меры защиты [1:10:43]. Это подтверждает тезис гостя: абсолютной безопасности не существует, существует только минимизация рисков.