27.12.2012
Далеко не каждая уважаемая IT-компания готова принять на работу бывшего хакера. Некоторые отважные работодатели предоставляют им возможность легально заниматься любимым делом и становятся популяризаторами белого хакинга.
Средние заработки хакеров достаточно скромны, - рассказал "Ведомостям" Алексей Смирнов, в прошлом известный под ником Arkanoid, а ныне - директор по информационной безопасности компании Parallels. - В этой сфере есть некая локальная ниша, которая позволяет, не напрягаясь, зарабатывать сносно, но это время, вычеркнутое из жизни, рутина и накопление скоропортящихся навыков".
Хакер - это скучно
Когда-то Смирнов был организатором группы, которая в 1994 г. в результате разного рода сетевых активностей получила доступ к большому числу закрытых сведений Ситибанка. В их руках оказалась подробная информация об устройстве внутренней сети банка, включая планы развития, размещение техники по этажам и помещениям, доступ ко многим ключевым узлам. История так и осталась бы неизвестна широкой общественности, если бы один из членов этой группы не продал полученные сведения русскому хакеру Владимиру Левину - всего за $100. В 1995 г. Левину было предъявлено обвинение в хищении более $10 млн из американского Citibank, после того как в некоторых странах его сообщники с разной степенью успеха пытались получить эти деньги.
Что касается технической стороны взлома, то, как говорит Смирнов, "все происходившее было весьма low tech". Не было никакого высшего пилотажа, был системный подход и чуть-чуть везения.
Примерно с 1997 г. Смирнов перебрался на "сторону света" и начал заниматься всем, что связано с информационной безопасностью инфраструктуры компаний. "Если я когда-то совершал поступки, осуждаемые общественной моралью, это не значит, что я способен на нечто неэтичное, например злоупотребление доверием, - рассуждает он. - Сегодня быть хакером или скучно, или очень невыгодно. Времена хакерской романтики остались в начале 90-х, теперь это рутинный и в основном довольно подлый бизнес".
Взламывать для тренировки
Примеров перехода бывших хакеров на "сторону света" становится все больше. В Positive Technologies работает более 100 экспертов по анализу защищенности, рассказывает заместитель генерального директора компании Татьяна Гусева. Это почти 30% от общего штата компании, отмечает она. Хакер по определению сильный программист, который досконально разбирается в компьютерных системах и по-настоящему увлечен поиском недостатков в их устройстве, подчеркивает Гусева.
"Наши практикующие специалисты ежедневно занимаются взломом IT-систем в тестовом режиме и могут реально оценивать их безопасность, - говорит она. - Они понимают, как действуют злоумышленники, и анализируют информационные системы крупных российских и зарубежных компаний с целью повышения их защищенности".
"Для таких людей недостаточно материальной компенсации, - отмечает Гусева. - Мы стараемся привлекать их к участию в различных мировых конференциях, даем возможность исследовать очень редкое и дорогостоящее оборудование, доступ к которому просто так не получить".
В Positive Technologies осознанно занимаются популяризацией белого хакинга. "Мы ищем талантливых специалистов на форумах, конференциях, в профессиональных сообществах, - рассказывает Гусева. - Как правило, это очень молодые люди, которые тем не менее имеют серьезные компетенции, но малый жизненный опыт. Мы предлагаем им прийти к нам, тренироваться на сложных системах и спать при этом спокойно".
А вот в "Лаборатории Касперского", по словам Марины Алексеевой, директора по работе с персоналом, действует принципиальная установка не брать на работу бывших хакеров. "Нам нужны специалисты, которые более талантливы, чем вирусописатели", - говорит она. Разрабатывать защиту всегда сложнее, чем создавать средство нападения, считают в компании. "Хороший продукт должен не просто уметь блокировать уже известные угрозы, но и быть готовым бороться с новыми изобретениями вирусописателей", - поясняет Алексеева.
Страх мешает жить
Хорошо, конечно, быть независимым от компании и свободно распоряжаться своим временем, но часто люди вроде хакеров устают от независимости и хотят влиться в корпоративную среду, делится соображениями Юна Скобликова, гендиректор консалтинговой компании Green Street. Это, по ее мнению, дает им стабильность и защищенность.
"Мне кажется, нет разницы между тем, кто бросил деятельность хакера и устроился на официальное место работы, и тем, кто бросил высокий пост и переехал жить в деревню, - считает Михаил Попов, президент компании Easy Finance. - С возрастом сил и желания перекраивать мир под себя становится меньше, но порог этот у каждого свой".
"Есть три аспекта, которые способствуют добровольному изменению людей, размышляет Иван Канардов, руководитель отдела кадрового консалтинга Molga Consulting. Во-первых, страх быть пойманным очень мешает жить и расслабиться. Во-вторых, невозможность быть открытым (а это в том числе и работа в секретных службах) создает барьеры в общении с близкими: таким людям приходится юлить, придумывать себе легенду, находиться в постоянном напряжении. В-третьих, сказывается возрастное изменение жизненных установок. "Кризис 40 лет у мужчин тоже во многом определен именно этим (а ведь первым российским хакерам сегодня как раз около 40), - отмечает Канардов. - Человек начинает задумываться, что сделал хорошего, чем может гордиться. Люди хотят, чтобы их воспринимали позитивно, чтобы после них осталось что-то значимое. А что может после себя оставить эксперт по автомобильным сигнализациям и по совместительству угонщик?".
