Дэниел Камински и его борьба с киберпреступностью

Он спас интернет, а вы даже не знаете его имени (теперь знаете).

Благодаря Дэниелу Камински мы продолжаем пользоваться интернетом и чувствовать себя в безопасности. Да, идет борьба с киберпреступностью, а онлайн-мошенники никуда не делись — такова жизнь. Однако мы уверены, что при вводе в поисковую строку sberbank.ru попадем в вотчину Германа Грефа, а не на один из миллионов фишинговых порталов.

В конце концов, вы читаете этот материал, потому что в 2008 году никому не известный специалист по защите от киберпреступности нашел фундаментальную уязвимость в структуре интернета.

Этот материал — наша благодарность Дэниелу за его смелость.

Краткое резюме

Дэн Камински — выдающийся эксперт по проблемам киберпреступности, постоянный докладчик на конференциях Black Hat и DEFCON. Он консультировал компании из списка Fortune 500: Cisco, Avaya и Microsoft. Последней помогал с выпуском операционных систем Vista, Server 2008 и Windows 7. Камински приписывают масштабный апгрейд протоколов безопасности SONY в 2005 году.

Соучредитель и главный научный сотрудник Human Security (ранее известной как White Ops), стартапа по борьбе с мошенничеством.

У эксперта по профилактике киберпреступности было специфическое чувство юмора. Например, в своем блоге он предлагал использовать квантово-теоретическое шифрование. Понять, шутит Камински или нет, можно было по разделу, где опубликован пост. Если с тегом lulz, значит шутит.

Дэниел Камински был непростым спикером для журналистов. Он всегда требовал цитировать его дословно и просил присылать материалы на заверку. Если его что-то не устраивало, он объяснял все с самого начала.

Однако все это лирика. Главное: Камински провел революционное исследование заражения кеша DNS. Проблема грозила дискредитировать интернет. Им бы попросту перестали пользоваться. Поэтому буквально все крупнейшие специалисты бросились исправлять проблему в режиме абсолютной секретности.

Чтобы увидеть всю картину, мы подробнее поговорим о личности Дэна Камински и плавно подведет к проблеме DNS.

Дэниел Камински: как начинался путь легенды

Если какой-то человек и был создан для борьбы с киберпреступностью, так это Дэниел Камински. В 4 года отец подарил ему компьютер из Radio Shack. По описанию матери Дэниела можно предположить, что это был TRS-80 с процессором мощностью 1.77 МГц и 4 КБ ОЗУ на борту.

Дэниел быстро разобрался с TRS-80 и уже в 5 лет самостоятельно научился программировать на Basic. Однажды его матери позвонил человек, представившийся администратором сети в западной части США. Мужчина сказал, что кто-то в ее доме «шарит там, где не должен шарить». Речь шла о закрытых военных сайтах, а Дэниелу было 11 лет.

Администратор пригрозил навсегда отключить семью от интернета. В ответ мама Дэниела Камински обещала разместить в газете San Francisco Chronicle объявление, осуждающее безопасность Пентагона: «Ваша безопасность настолько плоха, что даже 11-летний ребенок может ее нарушить». В итоге нашли компромисс: сын остался без интернета на 3 дня.

Позже Дэниел Камински окончил Университет Санта-Клары со степенью бакалавра по управлению информационными службами. В 2008 году 26-летний компьютерный консультант Дэниел Камински обнаружил проблему в адресной системе интернета, известной как система доменных имен, или DNS (Domain Name System). Лазейка делала проблемы с киберпреступностью ничтожными, ведь она сулила отменить интернет вообще.

Поясним: DNS нужен, чтобы мы вводили имена сайтов, а не их ip-адреса или иные данные. Благодаря этой системе мы пишем google.com, а не 209.185.108.134. Еще это можно сравнить с телефонной книгой. Можно запомнить все номера, но проще записать их по именам.

Уязвимость заключалась в возможности скрыто манипулировать трафиком DNS, чтобы пользователь, набравший название веб-сайта, перенаправлялся на его копию для фишинга. Уже оттуда злоумышленники могли украсть данные банковских карт и иную информацию.

Защита от киберпреступности в Starbucks

Здесь мы перенесемся в 2005 год. Дэниел Камински в Лас-Вегасе на вечеринке с друзьями. Ради спортивного интереса он хотел получить бесплатный Wi-Fi в Starbucks.

У кафе был открытый порт 53, который направлял неавторизированных пользователей на страницу «Pay for Starbucks Wi-Fi». Дэниел использовал порт для доступа к открытому DNS-соединению и выходу в интернет. Он был очень медленным, что не устроило мужчину.

После нескольких недель изучения тонкостей DNS и усовершенствования своего хака Дэниел смог передать 12-секундное видео с Дартом Вейдером по коммерческой сети.

В январе 2007 года Дэниел лежал в кровати с ноутбуком и тестировал DNS на прочность. Он использовал программу Scapy для отправки случайных запросов системе. Ему нравилось наблюдать за тем, как она отвечает, и он решил запросить местонахождение ряда несуществующих веб-страниц в компании из списка Fortune 500. Затем он попытался обмануть свой DNS-сервер в Сан-Диего, чтобы тот подумал, что ему известно местонахождение фальшивых страниц.

Внезапно это сработало. Сервер принял одну из поддельных страниц за настоящую и был готов получить от него больше информации. Поскольку он предоставил данные об одной из веб-страниц компании, сервер считал его авторитетным источником общей информации о домене компании. Сервер не знал, что веб-страницы не существует.

Когда кто-то пытался попасть на сайт компании из Fortune 500, то попадал на несуществующую страницу Камински. Иными словами, он нашел способ манипулировать всем интернетом. При желании он мог перенаправить весь сегмент .com себе в ноутбук. О какой борьбе с киберпреступностью могла идти речь, когда само ядро интернета было практически оголенным?

Камински спасает интернет

Чтобы продемонстрировать потенциал киберпреступности в мире, Камински организовал встречу в конференц-зале Microsoft. На нее пришли представители самой Microsoft, Cisco Systems и самые важные разработчики программного обеспечения DNS.

Эксперты наблюдали, как Камински открыл ноутбук и подключил проектор. Менее чем за 10 секунд он взломал сервер компании Vixie, на тот момент контролировавшей 80 % интернет-трафика в США. Никакая борьба с киберпреступностью не остановит злоумышленников, ведь весь интернет был не защищен. Хакер мог перенаправить практически любую переписку, незаметно скопировать ее, прежде чем отправить по назначению. Жертвы никогда не узнают о том, что они были скомпрометированы.

Собравшиеся договорились выпустить патч в один момент. Они понимали, что если сделать это разрозненно, независимые группы хакеров (все виды киберпреступности) могут заметить активность и понять: есть серьезная уязвимость. Кто знает, может, они нашли бы то, что нашел Дэниел.

8 июля компании Nominum, Microsoft, Cisco, Sun Microsystems, Ubuntu, Red Hat и многие другие выпустили патчи рандомизации исходных портов. Фактически это был крупнейший мультивендорный патч в истории интернета. Провайдеры и операторы широкополосного доступа удивились спешке, но им ничего не объясняли.

Чтобы ускорить процесс обновления, Камински обратился к нескольким влиятельным экспертам по безопасности в надежде убедить и их. К сожалению, спустя пару недель один из участников разговора опубликовал полную инструкцию по взлому интернета (позже этот человек станет постоянным недоброжелателем Камински). Для приличия запись удалили, но было поздно — она разлетелась по интернету.

Примерно через неделю сервер AT&T в Техасе взломали по методу Каминского. Злоумышленник захватил google.com — когда абоненты AT&T пытались перейти на Google, они перенаправлялись на его копию, которая скрытно кликала по рекламе. Злоумышленник оказался «вегетарианцем»: заработал на объявлениях, но личные данные не трогал. Инцидент убедил операторов поторопиться с установкой патча.

В итоге личная борьба с киберпреступностью принесла плоды. Подходы к шифрованию начали эволюционировать, появился тренд на приватность и дополнительную защиту.

Сторонние проекты

Последовательного борца с киберпреступностью всегда отличал альтруизм. Камински часто оплачивал гостиницу или проезд на конференцию Black Hat тем участникам, кто не мог себе этого позволить. Когда его подопечная рассталась со своим парнем, Камински купил ей билет на самолет, чтобы встретиться с ним, полагая, что им суждено быть вместе (позже они поженились).

Камински разработал DanKam — мобильное приложение, которое использует камеру телефона для расшифровки цветов, не доступных дальтоникам. Когда его бабушка потеряла слух, он вложился в развитие технологии слуховых аппаратов. Также эксперт помог разработать инструменты телемедицины для Национального института здравоохранения.

Материал подготовлен на основе информации, опубликованной в изданиях Wired, New York Times, Heise, Security Week и личном блоге Дэниела Камински.