Три компании, предоставляющие услугу по защите данных Федеральному бюро расследований США, были взломаны в последнее время. В мире, наверное, уже не осталось организаций, до кого не добрались бы хакеры. Один мой знакомый из индустрии по защите данных говорит, что компании разделяются на две группы — те, которые знают, что их "хакнули", и те, которые этого еще не знают. Мало кто понимает, что когда речь идет о хакерах, имеется в виду особая индустрия современной экономики, где есть свои законы разделения труда, свои правила игры и рыночные ниши. Примерно десять лет назад процесс превращения хакерства в индустрию был запущен группой очень талантливых украинских хакеров, создавших сайт Carder's Planet.
Как доверять человеку, если ты абсолютно точно знаешь, что он — преступник? С этой проблемой в первую очередь столкнулись создатели сайта Carder's Planet. Сайт стал площадкой, где хакеры могли продавать и покупать украденные номера и пароли кредитных карт, а также обмениваться информацией о новых программах для взлома данных. Тут же было придумано и решение. Они ввели в процесс купли-продажи ворованной информации фигуру посредника. Специальный "наемный менеджер" должен был получить деньги от покупателя, а ворованную информацию по кредитке — от продавца. После чего ему следовало проверить, работают ли эти данные, и только потом перевести деньги продавцу. Это простое изобретение преобразило индустрию хакерства — в ней стала возможна купля-продажа практически любых нелегальных услуг и ворованной информации. Для хакеров началась золотая эпоха. Я говорил с одним таким кардером, который в 2003-2004 годах "зарабатывал" в среднем $150 тыс. в неделю. Его квартира была завалена деньгами — и от этого у него, по его словам, началась депрессия.
Интересный момент: этот человек даже не был "продивнутым" хакером. Он понимал азы кардерства, в частности заботился о своей безопасности. Но он не просиживал дни и ночи за компью-тером. Благодаря "индустриали-зации" киберпреступности он мог "аутсорсить" большую часть сложной технической работы. Хакер — не единственный и, как ни странно, возможно, самый уязвимый элемент киберпреступной сети. Типичный хакер — это человек, приобщившийся к хакерской субкультуре, будучи подростком. У него нет опыта социализации и экономической деятельности вне индустрии киберпреступности. Многие хакеры — люди с серьезными психологическим проблемами и при этом с огромными способностями. Сейчас у общества есть только один способ работы с ними — сажать в тюрьму. Но почему бы не нанимать хакеров? Ведь они и так уже работают "в индустрии", только нелегальной. Возможно, привлечь их на работу в легальные организации — гораздо более здравая идея, чем создавать монстра, которого мы уже не сможем приручить.