Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Полиция приезжала в дом Кребса так часто, с тех пор как анонимный «добрый самаритянин» дал наводку, что местные правоохранительные органы в итоге стали получать как физические, так и электронные уведомления, чтобы не слишком реагировать на звонок. В итоге Кребс устал от преследований и решил на некоторое время отойти от дел. Он считал, что его семья заслуживает отдыха от постоянных угроз, впрочем, как и он сам. Но это не было победой хакеров. Кребс продолжает свои ежедневные расследования, чтобы одержать верх над теми, кто наносит вред другим.

Так было не всегда. В течение многих лет Кребс работал простым репортером в газете Washington Post. Но расследования компьютерных преступлений были настолько запутанными и подробными, что руководство газеты уволило его. Он сразу же создал свой блог (https://krebsonsecurity.com/) и продолжил исследования с еще большим рвением и вниманием. Его блог один из самых популярных в Интернете, он выпустил потрясающую книгу-бестселлер Spam Nation (https://www.amazon.com/Spam-Nation-Organized-Cybercrime-Epidemic/dp/1492603236/), а Голливуд даже подумывал снять о нем фильм.

Репортажи Брайана о расследованиях первоклассны. Когда Кребс решил, что лучшие в мире спам-компании расположены в России, он научился читать, писать и говорить по-русски, а затем отправился туда, чтобы взять интервью у богатых и влиятельных русских, стоящих за этими компаниями. После я разговаривал с ним и сказал, что не могу поверить, что он рискует жизнью, чтобы рассказать эту историю. Брайан ответил, что он, очевидно, так не считал, но несколько друзей сказали ему то же самое. Публичное разоблачение, сделанное Кребсом, лишало преступников десятков миллионов долларов, и теперь он посещает их на их родине, где у него очень мало прав. Многие из нас были готовы прочитать о безвременной кончине Кребса во время визита в Россию. Вместо этого он вернулся с достаточным количеством фактов, чтобы написать книгу (Spam Nation), а некоторые люди, с которыми он беседовал, попали в тюрьму.

Большинство журналистов по ИБ лишь повторяют факты, освещенные Кребсом. Кребс исследует и узнает новое. В своем блоге он говорил: «Я не писал об этих историях главным образом потому, что у меня не было оригиналов некоторых документов или другого фактического подтверждения моих слов. Поэтому я решил не писать просто занимательную историю, а сосредоточиться на киберпреступности и информационной безопасности».

Хотя Кребс расследует многие виды взлома, его основные направления – финансовые преступления, спамеры, скиммеры и отказ в обслуживании. Кребс с легкостью может отследить транзакции денег и данных. Он обнаружил людей, стоящих за многими из крупнейших в мире хакерских организаций и атак. Нередко случалось так, что после того как Кребс идентифицировал кого-то, его арестовывали и обвиняли в преступлениях. Кажется, будто правоохранительные органы читают его блог и ждут, когда он раскроет настоящую личность преступника, чтобы получить ордер. Я уверен, что это не совсем так, но очень на то похоже. Один из лучших показателей успеха Кребса – явление, которое последователи назвали «Циклом Кребса». Он часто узнает о взломах и утечках данных за несколько дней до того, как это произойдет. Цикл Кребса – это промежуток времени между тем, когда он рассказывает миру правду о последнем взломе, и тем, когда вендор публично его признает.

Кребс не боится разоблачать организации, которые мы считали хорошими. Он обвинил компании кредитных карт и банки в том, что те помогают в совершении финансовых преступлений. Он обличил онлайн-налоговиков, помогающих облегчить преступникам подачу ложных налоговых деклараций. Он сделал прозрачно ясным, что крупные фармацевтические компании разрешают незаконную продажу лекарств, потому что не хотят признавать, что их оригинальные лекарства (а не подделки) продаются за меньшие деньги. Он доказал, что некоторые фирмы, которые утверждают, что защищают нас от хакеров, сами либо проводят хакерские атаки, либо защищают хакеров. Он обозначил интернет-провайдеров и пуленепробиваемые услуги хостинга для обслуживания хакеров в качестве бизнес-модели. Кребс следует за деньгами, куда бы они ни пошли.

По этой причине веб-сайт Кребса постоянно подвергается DDoS-атакам (см. предыдущую главу). DDoS-атакующие часто включают личные насмешки над Кребсом в свой вредоносный трафик и требуют, чтобы новые сотрудники проявляли себя, атакуя его сайты. Часто Кребс вычисляет преступника, и он попадает в тюрьму.