# Хакер Zero Day: как взломать 3 миллиарда человек одним паролем Источник: https://www.youtube.com/watch?v=3_tZ7i1j3Tg Канал: PBD Podcast Опубликовано: 23.08.2024 --- ## 🛡️ Иллюзия безопасности: Откровения этичного хакера Современный мир живет в глубоком заблуждении относительно сохранности своих данных. Райан Монтгомери, известный в сети под псевдонимом **Zero Day**, утверждает: абсолютной безопасности не существует, это лишь комфортная иллюзия. Монтгомери прошел путь от 13-летнего хакера, зарабатывавшего десятки тысяч долларов на серых маркетинговых схемах, до эксперта мирового уровня, который сегодня сотрудничает с элитными подразделениями спецназа для поимки опасных преступников. Его опыт — это не просто сухие технические знания, а глубокое понимание психологии цифрового мира, где слабым звеном всегда остается человек. Сегодня он возглавляет технологическое направление в **Sentinel Foundation**, работая бок о бок с бывшими операторами Delta Force и «Зелеными беретами», чтобы выслеживать тех, кто считает себя неуловимым в тени интернета. --- ## 💻 Путь в цифровую тень: От бесплатных дисков до хакерских форумов История Монтгомери началась классически для поколения 90-х: с громоздкого десктопа и бесплатных диtrial-дисков провайдера AOL. В возрасте 9 лет он был потрясен тем, как физический объект — дискета — оживляет логотип на экране. Этот детский восторг быстро перерос в маниакальное любопытство: «Как заставить устройство делать то, для чего оно изначально не предназначалось?». ### 🕰️ Эпоха «Дикого Запада» интернета К 12-13 годам Райан уже стал администратором **Digital Gangster** — легендарного форума, где хакеры соседствовали с аффилейт-маркетологами. Это было время отсутствия спам-фильтров и прозрачных правил. * **Доходы подростков:** В 13 лет Монтгомери мог заработать **$30,000 за один день**, рассылая миллионы писем с предложениями БАДов (например, ягод асаи) через самописные генераторы почтовых адресов. * **Смена приоритетов:** Огромные деньги и доступ к закрытым знаниям соседствовали с темной стороной — в подростковом возрасте Райан прошел через тяжелую наркозависимость, начав с экстази на рейвах в подвалах церквей Филадельфии и закончив героином. Однако в 17 лет он принял волевое решение полностью отказаться от любых веществ и с тех пор остается чист. --- ## 🚫 Глобальная утечка: 3 миллиарда записей и конец приватности Обсуждая недавние события, Монтгомери подтвердил катастрофические масштабы утечки данных компании **National Public Data (NPD)**. Злоумышленники получили доступ к базе, содержащей около **2.9–3 миллиардов записей**, что фактически покрывает все население США (включая умерших). ### 🗝️ Ошибка ценой в миллиарды Причина взлома оказалась банальной до абсурда: 1. Владелец NPD (бывший шериф Флориды) использовал зеркальный сайт для бэкапов. 2. На этом ресурсе был оставлен **дефолтный (заводской) пароль** из шести символов. 3. Хакеры просто использовали общеизвестные стандартные учетные данные, чтобы войти в систему и скачать всю базу. Теперь в даркнете за символические суммы или бесплатно доступны: * Номера социального страхования (SSN). * Полные имена и все исторические адреса проживания. * Номера телефонов и личные сообщения. Монтгомери подчеркивает, что удалить данные из даркнета невозможно. Единственный путь защиты — постоянный мониторинг и оперативная смена скомпрометированных паролей. Его сервис **Pentester.com** фиксирует до 50 тысяч запросов в минуту от людей, пытающихся оценить свой «цифровой след». --- ## 🔞 Охота на хищников: Скрытая угроза в «безопасном» интернете Самая эмоциональная часть деятельности Монтгомери — борьба с педофилами. Все началось с того, что он обнаружил сайт **Rapy.su**, где пользователи (включая политиков, таких как Натан Ларсон) открыто обсуждали насилие над детьми. ### 🕵️ Эксперимент в прямом эфире В ходе интервью Райан продемонстрировал, насколько легко злоумышленники находят жертв. Он зашел на первый же ресурс по запросу «Teen Chat» в Google, создав профиль «Мария, 13 лет». * **Результат:** Сразу после ввода слова «Привет» в общий чат, аккаунт завалили личными сообщениями. * **Контингент:** Среди написавших был 27-летний мужчина, который прямо спросил о «возрастных предпочтениях» 13-летнего ребенка. * **Бездействие платформ:** Монтгомери возмущен тем, что такие ресурсы индексируются поисковиками как «безопасные», хотя являются рассадниками для хищников. ### ⚖️ Проблема правосудия Райан столкнулся с тем, что государственные структуры и крупные СМИ часто игнорируют собранные им доказательства. Он передавал огромные базы данных в правоохранительные органы, но часто не видел реакции, пока не происходило реальное преступление. Это вынудило его перейти от «линчевания» на YouTube к официальному сотрудничеству с **Sentinel Foundation**, чтобы его доказательства имели юридическую силу в суде. --- ## 🛠️ Гаджеты для взлома: Когда зарядка — это шпион Монтгомери продемонстрировал арсенал устройств, которые выглядят как обычные бытовые предметы, но могут уничтожить безопасность компании. 1. **Кабель OMG ($200):** Внешне это безупречная копия зарядного кабеля Apple. Внутри — чип Wi-Fi и миникомпьютер. Позволяет хакеру удаленно вводить команды на компьютере жертвы со скоростью 860 символов в секунду. NSA (АНБ) использовала аналогичные устройства стоимостью $20,000. 2. **Wi-Fi Pineapple ($800):** Устройство для атак «человек посередине». Оно может имитировать домашнюю сеть или Wi-Fi отеля, заставляя устройства подключаться к нему и передавать все пароли в открытом виде. 3. **HDMI-сниффер:** Небольшой девайс, вставляемый в порт монитора. Он незаметно транслирует или записывает всё, что происходит на экране пользователя, в высоком качестве. ### 🛡️ Как защититься? Райан рекомендует использовать **USB-блокираторы данных** (Data Blockers) — небольшие переходники за $5, которые физически отключают линии передачи данных, оставляя только питание. Это единственный способ безопасно заряжать телефон в общественных местах или от чужих проводов. --- ## 👨‍👩‍👧‍👦 Советы родителям в цифровую эпоху Несмотря на отсутствие собственных детей, Монтгомери дает жесткие советы родителям: * **Доверие важнее контроля:** Расскажите ребенку, что если ему напишет странный взрослый, вы **не отберете у него телефон**, если он признается. Страх лишиться гаджета заставляет детей скрывать контакты с педофилами до последнего. * **Мониторинг:** Родители обязаны знать, в каких приложениях сидит ребенок. Социальные сети — это не детская площадка, а открытая дверь в мир для любого преступника. * **Иллюзия «детских» чатов:** Первый результат в Google по запросу «детский чат» — это место, где сидят 40-летние мужчины. Никогда не доверяйте маркировке сайта. Райан резюмирует: единственный способ победить в этой войне — это просвещение. Он призывает молодежь идти в сферу кибербезопасности, так как миру катастрофически не хватает «белых шляп» (этичных хакеров), способных противостоять растущей угрозе.