Преподаватель CEH Сергей Клевогин развенчал миф о «русском следе» в хакерской атаке на Вашингтон

Ведущий преподаватель учебного центра «Специалист» Сергей Клевогин, сертифицированный инструктор по этичному хакингу, обладатель 10 международных сертификаций по информационной безопасности и этичному хакингу, дал интервью норвежскому изданию Aftenposten, в котором компетентно опроверг предположение западных СМИ об отношении российских властей к хакерским атакам на Вашингтон.

В разговоре с Сергеем Павловичем российский корреспондент Aftenposten Пер Андерс Йохансен пытался выяснить, насколько основательны разговоры о «русском следе» во взломе серверов Демократической партии США.

Приводим отрывок из их беседы (переведен на русский язык):

П. Йохансен: Так почему же вы на 100% уверены, что русские не стоят за взломом DC?

С. Клевогин: Бремя доказывания лежит на том, кто утверждает. У меня есть некоторый опыт работы в области компьютерной криминалистики, и, когда я исследовал взломанный компьютер, я каждый раз имел сильные технические доказательства присутствия вредоносной программы в системе, ее деятельности, истории и подключений к интернету. Я также прочел доклад, который привел к многочисленным дискуссиям. В случае такого рода заявлений я бы ожидал получить некоторые технические детали, которые бы поддерживали подозрения. При отсутствии технических подробностей я вижу только объявление факта без доказательств.

П. Йохансен: Вы говорите, что российские власти «слишком этичны для такой деятельности». Вы думаете, что взлом и распространение информации слишком неэтичны для государственных органов, как ГРУ или ФСБ? Каждый эксперт по вопросам безопасности, с которыми я говорил, принимал как должное, что правительственные органы разведки в крупнейших и наиболее развитых странах проводят взлом, как в Вашингтоне, округ Колумбия, так и в Лондоне, Пекине или Москве.

С. Клевогин: Я имею в виду, что наше правительство и агентства могут контролировать трафик, который проходит через наши маршрутизаторы и при необходимости смогут брать под контроль компьютеры, которые принадлежат к хакерским группам или подозрительным лицам. Но я бы удивился, если бы узнал, что наши ГРУ или ФСБ скомандовали хакерам атаковать сервер, принадлежащий иностранному правительству или политической партии, потому что это вмешательство во внутреннюю жизнь другой страны.

П. Йохансен: Есть несколько следов, указывающих против России: коды, IP-адреса, телефоны, русские слова, компьютеры. Или вы думаете, что хакерами могут быть кто угодно, из любых стран?

С. Клевогин: Даже детишки знают об IP, региональных стандартах и других метаданных. И даже студенты имеют много виртуальных машин с различными операционными системами и языками, и которые расположены в разных странах. Квалифицированный хакер может использовать локализованную версию системы компьютера для своих экспериментов, но, выполняя атаку, он будет намеренно использовать другой язык и метаданные, которые заведомо будут найдены экспертом криминалистом в процессе обязательно последующего после атаки расследования.

П. Йохансен: Очень ли легко технически было бы скрыть следы для русских хакеров, если они смогли проникнуть на серверы Демократической партии?

С. Клевогин: Я бы лучше сказал, что технически очень трудно проникнуть на серверы Демократической партии, поскольку такие серверы должны быть хорошо защищены. Если хакерам удалось это сделать, значит, они имеют очень высокий уровень квалификации. А скрыть следы легче, потому что для этого существуют уже разработанные техники. Если российские хакеры смогли проникнуть на серверы Демократической партии настолько глубоко, я уверен, что они были бы в состоянии и скрыть свои следы тоже.

Курсы этичного хакинга в «Специалисте» - отличная возможность для специалиста по информационной безопасности повысить свой профессионализм и стать ценным кадром на рынке труда. Этичные хакеры изучают инструменты киберпреступников для того, чтобы находить «слабые места» в системе безопасности своей компании и своевременно их защищать. Курсы по этичному хакингу, разработанные международной организацией ЕС-Council (Совет по электронной коммерции), одобрены министерством обороны США и являются официальной «библией» сотрудников службы безопасности разных стран, включая Россию.

Этичный хакинг по методике ЕС-Council в нашем центре преподает С.П. Клевогин - уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению «Безопасность компьютерных сетей». Он первым в России получил статус авторизованного инструктора по этичному хакингу и является единственным в России обладателем сертификации Licensed Penetration Tester Master. ЕС-Council 4 раза называл Сергея Клевогина лучшим инструктором по этичному хакингу (награда – вхождение в «Круг совершенства» инструкторов). Такой чести удостаиваются всего несколько человек в каждом регионе мира.

Научитесь защищать свою компанию профессионально! Записывайтесь на курсы этичного хакинга в «Специалисте»!