Контракт со взломом
Forbes — о бизнесе «легального хакера» Алисы Шевченко
Компания Алисы Шевченко «Цифровое оружие и защита» занимается проверками компьютерных систем на уязвимость и зарабатывает около 10 млн рублей в год. По сути, Шевченко — «легальный хакер» , имитирующий атаки киберпреступников по заказу крупных компаний, которые таким образом стараются найти уязвимые места в своих системах безопасности. Forbes рассказывает, как бросившая три института бывшая сотрудница «Лаборатории Касперского» зарабатывает на взломах.
Шевченко основала свою первую компанию EsageLab в 2009 году — фирма специализировалась на расследовании конкретных хакерских атак и консалтинге. Денег это приносило немного, хотя среди клиентов Шевченко оказалась и ее бывшая компания, просившая проверить на уязвимости антивирус Касперского.
Сейчас фирма Шевченко специализируется на управляемых взломах, инструментарий для имитации хакерских атак обошелся ей в $150 000. Вместе с Шевченко на постоянной основе около пяти человек, всех их она нашла на хакерских досках объявлений. Имена своих клиентов Шевченко не раскрывает, известно лишь, что первой компанией, решившейся на «проверку боем» от специалистов «Цифрового оружия и защиты», стал российский разработчик программы для эмуляции операционных систем Parallels. Технологии, которые использует группа Шевченко для тестов на проникновение в компьютерные системы, внесены в реестр Вассенаарского соглашения, регулирующего на международном уровне экспорт вооружений.
Команда Шевченко знает лишь название компании-клиента и по открытым источникам собирает информацию на ключевых сотрудников, как при подготовке к реальному киберпреступлению (например, через компьютер сисадмина можно проникнуть в критические узлы локальной сети). Дальнейшие действия — информация, не подлежащая разглашению.