Интервью с руководителем ресурса Zone-H

Существует огромная армия хакеров, которые взламывают сайты по политическим причинам или чтобы приобрести известность. Многие из них взламывают ресурсы для отправки различных сообщений целевой аудитории.

Данная активность называется дефейсом (от англ. deface) – взлом сайта, при которой главная или любая другая страница заменяется на агрессивный контент (реклама, предупреждение, угроза). Доступ к остальной части сайта в этом случае, как правило, блокируется.

Большинство хакеров создают архивы успешных дефейсов для слежения за своими «достижениями». Одним из самых популярных архивов дефейсов является веб-портал Zone-H.

Сотрудники Softpedia решили узнать побольше информации о сервисе, для чего связались с Альбертом Реди – генеральным директором лаборатории, которой принадлежит ресурс Zone-H. Реди поделился очень интересными фактами о сервисе.

Softpedia: Расскажите о вашем опыте в сфере компьютерной безопасности?

Альберто Реди: Я занимаюсь информационными технологиями с 1981 года. Компьютерной безопасностью занимаюсь с 2006 года, возглавив подразделение компьютерной безопасности новой дочерней компании. Zone-H являлась частью проекта и мне было очень интересно заниматься развитием сайта.

Softpedia: Как Вам пришла идея создать Zone-H и зачем Вы все-таки запустили сервис?

Альберто Реди: Я не являюсь основателем Zone-H, хотя я представлял сервис практически с самого начала. Как бы то ни было, Zone-H должен был соединить воедино информацию с многих других подобных сайтов, т.е. стать неким агрегатором новостей подпольного сообщества хакеров с целью лучшего понимания ситуации с безопасностью в сфере IT.

Softpedia: Расскажите об истории Zone-H. Что значит название сервиса? Когда он был открыт? Как проходило развитие ресурса с годами?

Альберто Реди: Zone-H был основан в 2001 году. «H» в названии означает хакеры (haсkers). Первоначально ресурс был создан с целью организации сообщества без различных проверок. На начальном этапе ресурс активно переводился на несколько языков. Так же был создан раздел блога для комментирования новостей нескольких узкоспециальных тематик. Однако вскоре это превратилось в бессмысленные усилия, т.к. большое количество пользователей использовали оригинальный англоязычный сайт, а социальная часть ресурса была насыщена информационным мусором.

Вот почему мы вернулись к первоначальной идеи создания сайта для публикации дефейсов с детальной проверкой. Сейчас наш архив насчитывает 8 миллионов случаев взлома и дефейса!

Softpedia: Можете ли Вы разъяснить для наших читателей, почему Zone-H в последнее время помечается браузерами и антивирусами как вредоносный?

Альберто Реди: Когда дефейс размещается на ресурсе, автоматический бот сохраняет копию страницы, подвергнувшейся атаке для проверки. Эти страницы могут содержать вредоносный код. Мы используемую собственную антивирусную проверку для удаления угроз, т.к. очень часто хакеры совмещают дефейс и вредоносную атаку.

Google обнаружил несколько вредоносных страниц и пометил Zone-H как небезопасный сайт. К сожалению, это не правда. С другой стороны, многие считают наш ресурс криминальным. Поэтому блокировка сайта — это реакция на организацию современного киберпространства, а не на реальную угрозу компьютеру.

Softpedia: Как Вы считаете сервисы наподобие Zone-H мотивируют хакеров совершать атаки?

Альберто Реди: Я так не думаю. Киберпреступники будут совершать взломы в любом случае, а о своих достижениях будут сообщать в персональных блогах или на других сайтах, которые не проводят процедуру проверки. Zone-H кстати при запросе на размещение дефейса напоминает его автору, что данная деятельность является незаконной согласно международному законодательству. Мы никогда не инспирировали подобную деятельность. Zone-H просто собирает информацию и проверяет ее для статистических целей.

Softpedia: Некоторые компании отрицали факты взлома, после того как зеркала дефейсов появились на Zone-H. Могут ли зеркала быть ненастоящими?

Альберто Реди: Все зеркала подвергаются проверке для исключения подобных ситуаций. Две трети публикуемых дефейсов являются ненастоящими. Мы проделываем большой объем работы, чтобы отделить настоящую информацию от фальшивых данных. Для нас крайне важно размещать только корректную информацию. На хакеров, которые пытаются разместить фальшивый дефейс тут же накладывается бан.

Многие компании между прочим просят нас удалять данные об успешных дефейсах, т.к. это по их мнению может навредить репутации бренда. Хотя как мне кажется, вместо этого компании должны заботится об устранении уязвимостей, чтобы их ресурсы были более защищенными в будущем.

Если при поиске компании в поисковой машине Google в топе выводится ссылка на Zone-H, это означает что компания абсолютно не занимается своим интернет представительством, а данные в нашем сервисе – едва ли не единственная информация о компании. Многие фирмы могли бы поблагодарить нас за выявление недействующих веб стратегий.

Softpedia: Вспоминая опыт общения с недовольными компаниями, угрожали ли представители фирм Вам судебными тяжбами? Может быть, были другие виды угроз?

Альберто Реди: Большинство фирм в корректной форме просят удалить нежелательные данные, однако иногда встречаются компании, которые угрожают судебными разбирательствами. Негативно настроенным представителям мы объясняем, что не несем ответственности за размещенную на сайте другими пользователями информацию. Кроме того сайт может редактироваться администратором без нашего ведома. На самом деле ни разу до суда подобные конфликты не доходили.

Softpedia: Вы можете представить статистику дефейсов с самого начала проекта?

Альберто Реди: Да конечно, вот список дефейсов, сортированных по годам:

2001 - 21.097

2002 - 77.766

2003 - 285.951

2004 - 392.459

2005 - 493.720

2006 - 752.039

2007 - 480.622

2008 - 517.406

2009 - 544.097

2010 - 1.419,388

2011 - 1.608,929

2012 - 1.192,326

2013 - 665.367

Softpedia: Планируете ли Вы какие-либо улучшения на сайте?

Альберто Реди: Мы удовлетворены текущим положением вещей. Сайт бесплатен, не содержит рекламных блоков, полностью некоммерческий. Кроме того, Zone-H автоматически сохраняет профили при запуске.

С другой стороны, мы готовим небольшие нововведения на будущее. Мы рассматриваем варианты монетизации проекта без изменения основных принципов проекта. Больше ничего пока сказать не могу.

Softpedia: Откуда берутся финансы на поддержание проекта, ведь все сервисы бесплатны и рекламы нет?

Альберто Реди: Мы вкладываем собственные средства в проект. Мы создали три учебных курса по легитимному взлому, которые мы проводим в Японии, Норвегии, Швейцарии, Италии и многих других странах. У тренингов Zone-H и у сайта Zone-H одни и те же основатели и разработчики.

Softpedia: какова ценность архива дефейсов?

Альберто Реди: Подробный архив специфичной тематики, такой как дефейсы позволяет проанализировать современные особенности и геополитические проблемы. Некоторые хакеры взламывают сайты, чтобы похвастаться, другие преследует политические цели, третьи совершают акт мести. Как бы то ни было, многие хакеры в будущем станут специалистами по безопасности, лишь некоторые – киберпреступниками. Дефейс - это их личная тренировка, за которой нужно следить.

Softpedia: Существуют сайты, которые предоставляют аналогичные сервисы. Чем Zone-H лучше них?

Альберто Реди: Да, действительно время от времени появляются сайты, размещающие дефейсы. Многие из них исчезают спустя время. Содержание подобного ресурса требует большое количество времени и средств, простого желания недостаточно. Zone-H в этой сфере более 10 лет и постоянно показывает динамичный рост.

Softpedia: Что вы можете посоветовать нашим читателям в завершение интервью?

Альберто Реди: Взломы - это очень интересная область для изучения, а специалисты по безопасностью всегда будут сопровождать серьезные бизнес процессы. Всего один совет: всегда оставайтесь на правильной стороне игры и не пересекайте черту.

Оригинал интервью доступен на сайте Softpedia