SoftHolm.com - Психиатры помогают ловить хакеров

Чтобы лучше разобраться в мотивации хакеров , специалисты по компьютерной безопасности начали обращаться за помощью к клиническим психологам, которые сотрудничают со спецслужбами и составляют профили на убийц, насильников и прочих людей с извращенной психикой.

Том Паркер, сотрудник фирмы NetSec, которая занимается обеспечением безопасности компьютерных систем, сказал в интервью The Register, что при изучении каждой конкретной хакерской атаки нужно учитывать несколько факторов, в том числе возраст хакера и уровень его квалификации.

Чтобы определить уровень квалификации, специалисты изучают инструментарий хакера и определяют, есть ли там уникальные программы, написанные лично хакером , или же он использует стандартный софт. Уровень технической подготовки хакера оценивается по специальной шкале и вводится в его личный профайл. Это позволяет в определенной степени прогнозировать дальнейшие действия злоумышленника.

Например, в последнее время в интернете чрезвычайно распространился особый вид вымогательства, направленный против владельцев онлайновых казино, букмекерских контор и других компаний. Вымогательство по форме представляет собой "предложение услуг в области безопасности", которое приходит по электронной почте. Какие действия предпринимаются после получения такого письма? Компьютерные эксперты, кроме отслеживания маршрута письма, обращают внимание еще и на версию почтового клиента. Очевидно, что пользователи Pine считаются более квалифицированными, чем пользователи Outlook. Затем текст сообщения передается психологам-криминалистам, которые анализируют его и определяют степень враждебности и уровень тревоги, присущие хакеру . На основе рекомендаций врачей спецслужбы могут определить характер ответных действий по отношению к хакеру , а также размер вознаграждения, которое можно предложить за его "услуги" во время оперативных мероприятий.

Благодаря такому научному подходу удалось выманить и арестовать, в частности, казахского хакера Олега Зезова, который вымогал $200 тыс. у известного американского финансиста Майкла Блумберга (ныне мэр Нью-Йорка). 29-летний казахский банкир предлагал услуги по защите финансовой сети известного новостного агентства Bloomberg и оценивал свои услуги в вышеуказанную сумму, которую предлагал перевести в офшорный банк. Поимкой хакера занялись лучшие психиатры США совместно с ФБР и другими спецслужбами.

Компьютерные специалисты могут многое сказать о хакере и методах его работы, но они никогда не смогут понять психологию его криминального мышления. Этими вопросами вот уже много десятилетий занимаются клинические психологи, судебные эксперты и другие специалисты, которые сотрудничают в том числе и с ФБР, составляя профили на маньяков, убийц, насильников и прочих людей с извращенной психикой, поведение которых определяется на глубинных уровнях подсознания. Их поведение можно с большой степенью вероятности предсказывать на основе личностного профайла. О применении специальных методик для составления профилей на хакеров рассказывает книга Тома Паркера "Характеристика кибер-противника. Аудит хакерского мышления" (www.oreilly.com/catalog/1931836116). В книге приводятся несколько примеров успешного диагностирования патологий хакерского мышления.

В своей книге Том Паркер уделяет особенное внимание хакерам -инсайдерам. Автор подчеркивает, что самая большая угроза безопасности фирмы исходит от собственного персонала. Интересно, что в качестве одного из решений проблемы рекомендуется специальное программное обеспечение WarmTouch, о котором ходит много легенд.

Программа WarmTouch позволяет отслеживать поведение рабочего коллектива и на ранней стадии выявлять признаки раздражения или изменения в психологии работников. Система отслеживает все каналы коммуникации, включая электронную почту, сервисы мгновенных сообщений, личные веб-страницы и блоги работников. При этом на каждого пользователя составляется подробное досье с архивом всех сообщений. Естественно, мониторинг ведется с помощью клавиатурных снифферов, которые тщательно документируют все нажатия клавиш на клавиатуре. Информация анализируется в реальном режиме времени, а профили пользователей автоматически обновляются, так что руководитель может отслеживать ситуацию в реальном режиме времени.