Възможностите на най-новите хакерски устройства, както и най-често срещаните киберзаплахи демонстрира във Варна един от водещите български експерти по киберсигурност Симеон Нгуен. Той е завършил системно програмиране, има и бакалавърска степен по психология. В ИТ-сферата работи повече от 10 години и притежава различни сертификати за етично хакерство.

„Малко е оксиморон – „етичен“ и „хакер“, но аз се занимавам с това да подсигурявам сигурността на фирмите. Те се свързват с нас с цел да симулираме реалистична хакерска атака, за да открием пропуските в техните системи и инфраструктура. Даваме им доклад за всеки един пропуски и стъпки как да го оправят.

Един вид – ние ги хакваме, за да не ги хакне някой злонамерен, обясни експертът по киберсигурност. За някои организации вече е задължително да се тестват един-два пъти в годината, например някои банки. В ЕС предстои да бъде въведена такава директива, мисля че ще бъде интегрирана през 2024 г., допълни Нгуен, пред БНР.

По време на обучението той демонстрира една от най-новите хакерски "джаджи", която нарече "хакерско швейцарско ножче". То е измислено по-скоро да се забавляваш с него, но има как да се използва и за злонамерени действия, каза Нгуен.

При допиране на малкото устройство до карта за достъп в офис сграда, например, то я копира и осигурява достъп до нея на хакера. Това устройство може да хване от доста далеч сигнала на външна антена на старите коли и да отключи колата. Но, новите коли не работят по този начин, подчерта "етичният" хакер.

Новите се крадат с различни устройства, защото те имат т.нар. скачащ код и когато го отвориш и натиснеш примерно код 1 на колата, ако тя пак "види" код 1 няма да се отвори.

Но старите коли не работят по този начин и винаги се изпраша еднакъв код. Това същото важи и за бариери, гаражи - такива устройства, които са с дистанционно.

От друга страна с това устройство могат да се копират карти, които са например NFC (б.ред. съкратено от англ.near-field communication - комуникация в близко поле или близка безконтактна комуникация), каквито са картите за отключване в повечето хотели. Това е много ново устройство, но със сигурност компютърът е най-доброто средство, от което може да се хаква.
 
В момента актуално е и хакването на локални wi-fi мрежи - създава се фалшива wi-fi мрежи с цел кражба на данни. Тя копира почти на 100% адреса на предоставената ви локална мрежа и въвеждайки данните си за да я ползвате те попадат в базата данни на хакера.

Целта на хакерите е финансово облагодетелстване. В последно време, това което се вижда е runsomewhere (б.ред. шифроващи вредителски програми), от това страдат най-много компаниите.

Хаква се фирмата, заключват се всичките й файлове и работещите нямат достъп до тях и ако нямат backup (от англ. резервно копие), от който да се възстановят хакерите ги изнудват за пари - това е най-популярният бизнес модел в момента в киберпрестъпността.

Относно хакването на страници на държавни институции, Нгуен отбеляза, че те са привлекателни, заради големия обем информация в тях, която може да бъде продадена.

Отделно има хакери, които са спонсорирани от държавата. Знаем, че има такива в Русия, Китай, Иран, Израел, САЩ естествено, допълни специалистът.

Те вече не хакват за пари, а чисто геополитически. Северна Корея имат една много интересна групировка "Лазарус", която се занимава с хакване на компании и на държави, за да крадат чувствителна информация, патенти, например, за да си разработват ядрените оръжия.

Освен това, тъй като в Северна Корея е много трудно да вкараш пари по нормалния начин, всъщност хакват много банки, крадат пари и си ги вкарват в държавата през криптовалути, сподели още Симеон Нгуен.

Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук