Текст книги "Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах. Брюс Шнайер. Кратко"

«Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах»
Брюс Шнайер

© Культур Мультур, 2025

Введение

Деньги могут «заставить воду течь в гору», обходя законы природы. Специалист по безопасности видит системы иначе, чем обычный человек, фокусируясь на их уязвимостях и способах их использования в своих интересах. Шнайер определяет «взлом» как действие, разрешенное системой, но подрывающее ее цель. Он рассказывает о задании для своих студентов, которое иллюстрирует «хакерское мышление». Хакерство – это не просто действия подростков или правительств в отношении компьютерных систем, а нечто более распространенное, присущее богатым и влиятельным людям, которые используют лазейки в правилах для увеличения своего богатства и власти. В качестве примера приводится история о том, как Питер Тиль использовал лазейку в законе о пенсионных счетах Roth IRA, чтобы избежать уплаты налогов. Хакерство – ключ к пониманию, почему власть имущие часто оказываются безнаказанными. Хакерство может быть и созидательным, способствуя развитию общества. В заключение автор обращает внимание на роль искусственного интеллекта, который в будущем может стать мощным инструментом хакерства, превосходящим человеческие возможности.

Часть 1: Хакерство. Что такое взлом?

Брюс предлагает свое определение взлома: это умное, непреднамеренное использование системы, которое подрывает ее правила или нормы за счет кого-то, на кого влияет система. Он разграничивает хакерство, мошенничество, улучшения и инновации, приводя примеры. Хакерство, по его мнению, направлено на использование слабостей системы, не ломая ее. Шнайер подчеркивает субъективность понятия «взлома» и приводит пример теракта 11 сентября как «гениального» хака, изменившего правила воздушного терроризма. Хакеры заставляют переосмыслить существующие системы, и что хакерство часто бывает легальным и даже моральным. Брюс прослеживает историю термина «хакерство» от MIT до современного понимания и утверждает, что взлому подвержены не только компьютерные, но и экономические, политические и социальные системы.

Взлом систем

Автор проводит аналогию между налоговым кодексом и компьютерным кодом, отмечая, что оба представляют собой сложные системы с алгоритмами, входами и выходами. Он указывает на наличие ошибок (багов) в обоих типах кода, некоторые из которых являются уязвимостями, позволяющими злоумышленникам добиваться непреднамеренных результатов. В качестве примера приводится ошибка в законе 2017 года о налоговых льготах, в результате которой семьи погибших военнослужащих столкнулись с неожиданными налоговыми счетами. Также описывается схема «двойной ирландец с голландским сэндвичем», позволявшая компаниям, таким как Google и Apple, избегать уплаты налогов. Существуют специалисты, аналогичные «хакерам в черных шляпах», которые ищут лазейки в налоговом кодексе. Автор подчеркивает сложность исправления таких уязвимостей в законодательстве по сравнению с программным обеспечением, а также тот факт, что некоторые лазейки со временем становятся нормой.

Что такое система?

Система– сложный процесс, ограниченный набором правил или норм, направленный на достижение одного или нескольких желаемых результатов. Примеры систем– текстовый процессор и процесс создания книги. Взлом – это действие, которое система «позволяет», хотя и непреднамеренно. Правила системы не всегда совпадают с законами, регулирующими ее. Например, взлом компьютера – это нарушение правил программного обеспечения, но также и нарушение закона. Правила могут быть не только явными, но и неявными, в виде социальных норм. Некоторые системы не имеют конкретного разработчика, а эволюционируют со временем. Хакерство – естественное следствие системного мышления, а богатые и влиятельные люди часто оказываются безнаказанными за свои проделки.

Жизненный цикл взлома

Уязвимость – это слабость в системе, а эксплойт – механизм ее использования. Приводятся примеры уязвимостей и эксплойтов в компьютерных системах, программном обеспечении и даже в физических объектах, таких как дверные замки. Шнайер описывает EternalBlue – эксплойт, разработанный АНБ, который использовал уязвимость в операционной системе Windows. Он также выделяет три типа людей, вовлеченных в хакерство:

– креативный хакер,

– взломщик, использующий эксплойт,

– организация, в чьих интересах это делается.

Богатые и влиятельные люди имеют больше возможностей для хакерства благодаря доступу к техническим специалистам. В технических системах взломы часто исправляются быстро, но в социальных системах этот процесс гораздо медленнее и сложнее. Если хак не устранен, он может стать новой нормой.

Повсеместность хакерства

Взломы всегда возможны, независимо от защищенности системы. В детской онлайн-игре Club Penguin дети обходили ограничения на общение, используя язык тела своих аватаров. Дети – прирожденные хакеры, поскольку они не ограничены нормами и законами так, как взрослые. Стремление к обходу – естественная часть человеческой природы и повсеместное явление. Не все системы одинаково уязвимы для взлома. Сложные системы с большим количеством правил более уязвимы, тогда как менее важные и мелкомасштабные системы могут извлекать выгоду из хакерства, способствующего их развитию. Хакерство – это естественный и постоянный эволюционный процесс.

Основные хаки и защита. Взлом банкоматов

Автор начинает с рассмотрения взломов, направленных против систем с очевидными ограничениями, таких как банкоматы, чтобы в дальнейшем использовать это как основу для понимания взлома более широких политических, социальных, экономических и когнитивных систем. Он описывает случай австралийского бармена Дона Сондерса, который в 2011 году случайно обнаружил уязвимость в программном обеспечении банкомата, позволившую ему вывести 1,6 миллиона австралийских долларов. Этот взлом был направлен не на банковскую систему в целом, а на систему банкоматов и программное обеспечение банка. Автор описывает эволюцию атак на банкоматы и мер противодействия, приводя примеры ранних грубых методов взлома, таких как склеивание отверстий для выдачи наличных и вырывание банкоматов из стен. Есть и более сложные методы, такие как скимминг – кража информации с помощью накладных устройств для чтения магнитных полос и скрытых камер. Существует джекпотинг – взлом программного обеспечения банкомата, позволяющий злоумышленнику удаленно заставить банкомат выдать все наличные.

Взломы казино

Шнайер рассказывает историю Ричарда Харриса, инспектора Совета по контролю за азартными играми Невады, который взломал более тридцати игровых автоматов, заменив их программное обеспечение. Как и банкоматы, игровые автоматы – это компьютеры с деньгами внутри, и они взламывались с момента их появления. Автор приводит примеры как физических взломов (например, сотрясение автомата или использование монеты на веревочке), так и более сложных методов, таких как предсказание результатов рулетки с помощью носимых компьютеров. Брюс описывает подсчет карт в блэкджеке как хак, который стал общеизвестным, и меры противодействия казино, такие как перетасовка карт после каждой раздачи и использование камер для отслеживания карт. В заключение приводится история группы студентов MIT и Гарварда, которые разработали инновационный метод подсчета карт, разделив задачи между несколькими игроками, что позволило им выиграть около 10 миллионов долларов.

Хаки часто летающих пассажиров

Есть способы, которыми пассажиры «взламывали» программы для часто летающих пассажиров. Например, Дэвид Филлипс, купивший 12 000 стаканчиков пудинга, чтобы получить мили. «Пробеги за милями» – покупка билетов с большим количеством пересадок ради накопления миль, а также более изощренные методы. Авиакомпании долгое время игнорировали эти хаки, но в 2015 году начали менять свои программы, привязывая мили к потраченным деньгам, а не к пройденному расстоянию. Далее автор описывает трюки с кредитными картами: открытие большого количества карт ради бонусных миль и их последующее закрытие. Банки несли убытки, и некоторые ввели ограничения на открытие новых карт.

Спортивные взломы

Шнайер рассматривает лазейки в спорте, приводя примеры из бейсбола, баскетбола, плавания и американского футбола. Некоторые хаки приводят к изменению правил, а другие становятся частью игры. Например, передний пас в футболе и данк в баскетболе когда-то были хаками. В автогонках «Формулы-1» команды постоянно ищут лазейки в правилах, чтобы улучшить свои машины. В качестве примера приводится шестиколесный автомобиль Tyrell и «двойная тормозная педаль» McLaren. В заключение Шнайер упоминает хоккейную клюшку с изгибом, которая когда-то была хаком, а теперь стала нормой.

Хаки паразитируют

Автор сравнивает вирусы, такие как «CO-VID» и ВИЧ, с хакерами, подчеркивая их паразитическую природу. Как вирусы используют механизмы клетки для своего размножения, так и хакеры эксплуатируют уязвимости систем – банкоматов, казино, программ лояльности и других – для достижения своих целей. Взломщики, подобно вирусам, действуют рационально, преследуя собственные интересы – финансовые, эмоциональные, моральные или политические. Хакерство не всегда деструктивно: некоторые хакеры стремятся улучшить мир. Однако, взлом, как паразит, зависит от существования системы, которую он эксплуатирует. Чрезмерно успешный взлом может уничтожить систему-хозяина, как это произошло со спамом, который чуть не разрушил систему электронной почты. Примеры с детьми, взламывающими Club Penguin для общения, и злоумышленниками, использующими ту же уязвимость для преступных целей, иллюстрируют двойственность хакерства.

Защита от взлома

Шнайер рассматривает сложности защиты от хаков на примере уязвимостей Spectre и Meltdown в микропроцессорах Intel. Эти аппаратные уязвимости, сложно устранимые из-за их масштаба, демонстрируют проблему защиты даже хорошо защищенных систем. Есть различные методы защиты, от патчей до безопасного проектирования систем, важно своевременное обновление ПО. Приводятся примеры взломов Equifax и распространения червя WannaCry, ставших возможными из-за неустановленных патчей. Брюс различает патчинг технических и социальных систем. В технических системах патч устраняет уязвимость напрямую. В социальных, экономических и политических системах патчинг – это изменение правил и норм, требующее также совершенствования систем обнаружения нарушений. Аналогом «горячих исправлений» в программном обеспечении в юридической сфере служат решения судов, позволяющие быстро реагировать на конкретные уязвимости и блокировать хаки.

Более тонкие методы защиты от взлома

Брюс рассматривает способы снижения эффективности хаков, описывая атаки типа «компрометация деловой электронной почты», где злоумышленники используют человеческую невнимательность и доверие. Он приводит примеры с поддельными письмами от поставщиков и руководителей компаний. Некоторые уязвимости, например, особенности работы человеческого мозга, нельзя исправить патчами. Есть три альтернативы: перепроектирование системы, обучение пользователей распознаванию атак и внедрение дополнительных систем безопасности, таких как двухфакторная аутентификация и утверждение транзакций двумя лицами. Существует возможность использования сетевых систем для ограничения действий небезопасных IoT-устройств.

Обнаружение и восстановление после взлома

Брюс разбирает случай взлома SolarWinds российской разведкой в 2020 году. Атака была направлена на процесс обновления программного обеспечения, который сам по себе является защитным механизмом. Масштаб ущерба, нанесенного взломом – доступ к системам государственных учреждений США, крупных компаний и даже сетей в других странах. После проникновения злоумышленники установили дополнительные точки доступа, делая восстановление безопасности практически невозможным. Автор делает вывод о сложности обнаружения атак, невозможности полного восстановления в некоторых случаях и важности защиты от будущих атак. Red-teaming – практика взлома собственных систем для выявления уязвимостей до того, как их обнаружат злоумышленники. Bug bounty стимулируют исследователей сообщать о найденных уязвимостях.

Устранение потенциальных хаков на этапе проектирования

Шнайер приводит пример функции AutoRun в Windows, которая была удобна для пользователей, но также использовалась для распространения вирусов. Даже хорошие проектные решения могут со временем стать уязвимыми. Принципы безопасного проектирования систем– простота, глубокая защита, принцип наименьших привилегий и отказоустойчивость. Брюс поясняет эти принципы на примерах из компьютерных и социальных систем. Создание безопасного кода – сложная и дорогостоящая задача, и компании часто пренебрегают ею из-за экономических соображений. Важно учесть экономические факторы при проектировании систем безопасности.

Экономика защиты

Брюс рассматривает экономические аспекты защиты от хаков. Он начинает с примера угона самолета Дэном Купером в 1971 году и последующего дорогостоящего решения Boeing по устранению уязвимости – убрав заднюю лестницу. «Моделирование угроз» – учет ценности активов, возможные способы атаки и типы злоумышленников. Меры безопасности должны быть экономически обоснованными. Иначе повышение безопасности может отпугнуть клиентов. Автор также обсуждает понятие «внешних эффектов» в контексте хакерства, отмечая, что издержки взлома часто несут не сами хакеры, а общество в целом. Надо превращать внешние эффекты во внутренние с помощью правил и наказаний.

Изменение модели угроз

Технические системы становятся уязвимыми из-за изменения модели угроз. Например, Интернет, который изначально проектировался без учета безопасности, так как не использовался для важных целей. С ростом популярности и изменением способов использования сети возникла необходимость в новых мерах безопасности. Брюс подчеркивает важность исследований в области компьютерной безопасности и обмена информацией о новых угрозах. Он обсуждает закон «О компьютерном мошенничестве и злоупотреблениях» 1986 года и его значение для борьбы с хакерами.

Устойчивость

Нормы более гибкие, чем правила, и подвержены изменениям. Дональда Трамп успешно бросал вызов социальным и политическим нормам, поскольку общественные механизмы не могли эффективно противостоять его действиям. Вызовы нормам могут также укреплять их устойчивость. Устойчивость – способность системы восстанавливаться после возмущений, включая взломы. Он приводит примеры устойчивых систем, таких как висячие мосты и человеческий мозг. Брюс обсуждает, кто должен отвечать за защиту систем и какой уровень защиты является достаточным. Он приводит примеры компаний, которые выбирают не исправлять уязвимости из-за высокой стоимости патчей. Важен баланс между законодателями и регуляторами в создании устойчивых социальных систем.

Взлом финансовых систем. Рай для хакеров

Брюс проводит аналогию между продажей индульгенций в средневековой католической церкви и современными финансовыми хаками. Система покаяния и отпущения грехов стала инструментом для получения прибыли и власти. Иоганна Тецель продавал индульгенции за будущие грехи и даже за умерших. Ватикан не мог остановить эту практику из-за финансовой зависимости от продажи индульгенций. Финансовые взломы часто не запрещаются, а легализуются и становятся частью системы. Автор проводит параллель с тем, как изменения правил в спорте легализуют некоторые хаки.

Взлом банковской системы

Многие современные банковские процедуры возникли как взломы, обходящие существующие регулирования. Современные депозитные сертификаты и рынок евродолларов – результат банковских хаков. Эти взломы были впоследствии легализованы. Далее автор разбирает закон Додда-Франка 2010 года, принятый после финансового кризиса 2008 года, и то, как банки находили лазейки в этом законе, например, переводя свопы в офшорные юрисдикции. Банки использовали партнерства для обхода ограничений. Автор отмечает постоянную борьбу между банками и регуляторами, а также влияние лоббирования на финансовое законодательство. В заключение Шнайер предлагает использовать red-teaming и публичные консультации для выявления уязвимостей в финансовых регулированиях до их принятия.

Взлом финансовых бирж

Существуют взломы, связанные с использованием информации на финансовых рынках. Есть два типа хаков: использование непубличной информации и распространение ложной информации. Автор приводит пример инсайдерской торговли и отмечает ее незаконность. Брюс хвалит широкую формулировку законов, регулирующих инсайдерскую торговлю, за их адаптивность и устойчивость к хакам. Он также упоминает фронтраннинг – использование информации о предстоящих крупных сделках. Шнайер описывает случай взлома сетей Business Wire и PRNewswire украинскими хакерами, которые украли пресс-релизы и передали их трейдерам. Далее автор рассматривает взломы, связанные с дезинформацией, такие как «накачка и сброс», спуфинг и распространение фейковых новостей. Брюс упоминает случай с поддельным сайтом Bloomberg.com, который использовался для манипулирования ценой акций Twitter. Дезинформация – это, по сути, взлом когнитивных систем трейдеров. Хедж-фонды используют лазейки в законодательстве для избежания регулирования.

Взлом компьютеризированных финансовых бирж

Шнайер рассматривает взломы, ставшие возможными благодаря компьютеризации бирж, такие как высокочастотный трейдинг. Это использование алгоритмов для получения прибыли от минимальных колебаний цен, вызванных крупными ордерами. Он вносит нестабильность в рынок и ставит в невыгодное положение тех, кто не имеет доступа к таким алгоритмам. Брюс приводит примеры внезапных обвалов рынка, связанных с HFT. Есть взломы, связанные с опечатками в торговых системах, и хакеры используют эти ошибки для получения прибыли. Возможные меры защиты– «автоматические выключатели» и ограничения на частоту торгов. Внедрение таких мер требует от регуляторов противостояния интересам крупных инвесторов.

Рынок элитной недвижимости

Рынок элитной недвижимости в крупных городах используется для отмывания денег. Уязвимость заключается в менее строгих правилах покупки недвижимости по сравнению с банковскими операциями. Схема отмывания включает покупку дорогой недвижимости через подставную компанию, использование ее в качестве залога для получения «чистых» кредитов и последующее инвестирование этих средств. Брюс приводит пример Андрея Бородина, бежавшего из России и купившего квартиру в Лондоне за £140 млн. Такая практика наносит ущерб рынку недвижимости, делая жилье недоступным для обычных людей, и разрушает местный бизнес из-за отсутствия жильцов. Возможные решения: раскрытие бенефициарных владельцев компаний, распространение правила «Знай своего клиента» на сделки с недвижимостью и отмена «временного освобождения» от проверки клиентов в законе PATRIOT ACT.

Социальные взломы часто нормализуются

В компьютерной безопасности уязвимости обычно устраняются сразу после их обнаружения, тогда как в других областях хаки часто используются до тех пор, пока их не запретят. Это процесс «ответственного раскрытия» уязвимостей. В некомпьютерных системах взломы часто нормализуются и становятся частью системы. Например, финансовая сфера, где изначально незаконные практики со временем легализовались. Шнайер также рассказывает об истории ростовщичества в Средние века и о том, как церковь пыталась бороться с ним, но в итоге легализовала некоторые финансовые инструменты. Нормализация хаков – распространенное явление, как высокочастотный трейдинг и инсайдерская торговля.

Взлом рынка

Goldman Sachs манипулировал ценами на алюминий, перемещая его между складами, тем самым влияя на сроки поставки и, следовательно, на спотовые цены. Такой хак доступен только крупным и богатым компаниям. Брюс анализирует уязвимости рыночного капитализма, связанные с информацией, выбором и агентностью. Он приводит примеры хаков, направленных на эти элементы: усложнение продуктовых предложений для затруднения сравнения, монополии, ограничивающие выбор, и привязка клиентов к продуктам (lock-in) через проприетарные форматы файлов, персонализацию и социальные сети. Дерегулирование способствует как инновациям, так и злоупотреблениям.

Слишком большой, чтобы упасть

Шнайер объясняет концепцию «слишком большой, чтобы упасть» как уязвимость рыночной экономики. Компании, чьё банкротство представляет системный риск, могут брать на себя большие риски, зная, что правительство их спасет. Например, государственная поддержка банков в 2008 году и компании Chrysler в 1979 году. «Слишком большой, чтобы упасть» – это хак, искажающий рыночные механизмы. Альтернативные решения для кризиса 2008 года– реструктуризация ипотек и помощь заемщикам. Брюс ссылается на социолога Дункана Уоттса, который предложил концепцию «слишком большой, чтобы существовать». «Слишком большой, чтобы упасть» стал нормой и представляет серьезную угрозу для рыночной экономики.