Хакеры в Лас Вегасе (BlackHat 2017)
Все сейчас знают про хакеров. И месяца не пройдет, как в новостях напишут, что там что-нибудь взломали, тут заразили кого-нибудь. Но хакеры тоже люди, и не чужды им простые обывательские утехи. Любят они собраться, потрепаться, напиться, людей посмотреть и себя показать. Поэтому ежегодно устраиваются великое множество всяческих конференций, симпозиумов и прочих сборищ для хакеров. Одна из самых крупных и известных это конференция BlackHat, которая ежегодно проходит в июле-августе в Лас-Вегасе. В этом году мой работодатель от щедрот взял да и отправил меня на эту конференцию, где я имел счастье наблюдать за хакерами в их естественной среде обитания.
[peg-image src=”https://lh3.googleusercontent.com/-QnlJ_2tJD_c/WXz0Wf6ew6I/AAAAAAAAMHo/yWOdmtvQ-K8y4-yhXhB5b7aPsKsXBLOGQCCoYBhgL/s144-o/IMG_20170727_171319.jpg” href=”https://picasaweb.google.com/103813056835863838724/6383844083469641761#6448297433848791970” caption=”” type=”image” alt=”BlackHat 2017 в Лас-Вегасе” image_size=”4096x2304”]
На самом деле, на конференциях для хакеров вы вряд ли увидите тех самых хакеров, которые по вечерам, по утрам и просто на досуге взламывают банки. Надо отметить, что в хакерской среде есть своя терминология. Например, в сообществе хакеров существует цветовая дифференциация головных уборов вроде той, которая применяется по отношению к штанам на планете Плюк в галактике Кин-Дза-Дза. Вот что совершенно справедливо заметил один из жителей той самой галактики:
Когда у общества нет цветовой дифференциации штанов, то нет цели! А когда нет цели — нет будущего!
Итак, хакеры подразделяются на три категории в зависимости от цвета их шляп. Первые это “white hats” или “белые шляпы”. Они вроде Гендальфов и Чебурашек в хакерском мире. Их цель это созидание, насаждение мира, любви и справедливости всеми доступными способами. Они переводят бабушек через дорогу, снимают кошек с деревьев, а также люто противостоят второй категории хакеров, которые зовутся “black hats” или “черные шляпы”. В хакерском мире они вроде Сауронов и Шапокляков. Их любимое занятие это разграбление капиталистической собственности, шантаж, вымогательство, а также они могут делать секреты и тайны достоянием общественности, которая всегда жаждет разоблачений. Порой носители черных шляп кажутся Мефистофелями в нашем многострадальном мире:
- Ты кто?
- Часть силы той, что без числа
Творит добро, всему желая зла.
Как часто бывает, между хорошими и плохими существует прослойка тех, кому морально-этические, религиозные и прочие соображения мешают перейти на темную сторону силы, но в то же самое время им часто хочется пошалить. Их называют “grey hats” или “серые шляпы”. Как можно заметить, хакерский мир не поражает буйством красок.
Вот только на конференции BlackHat вы вряд ли встретите этих самых black hat’ов. Туда в основном приезжают белые и серые шляпы, а вместе с ними и множество людей, чья судьба или работа чем-то связаны с информационной и компьютерной безопасностью. Например, это всевозможные начальники, которые начальствуют над добрыми хакерами или руководят разработкой программного обеспечения, которое связано с безопасностью. Или это могут быть продавцы этого самого программного обеспечения, которое должно обезопасить всех и вся от злых black hat’ов и озорных grey hat’ов. Более того, цены на билеты, мягко говоря, кусаются. Возможно, что люди в черных шляпах, совершив очередное незаконное перераспределение собственности, могут себе позволить поездку на дорогую конференцию вроде BlackHat. Но мне почему-то кажется, они туда вряд ли ездят. Однако на конференцию приезжает огромное количество народа. Дело в том, что сами работодатели посылают своих сотрудников на подобные конференции и готовы платить за это. Организаторам грех этим не воспользоваться, видимо поэтому и такое ценообразование.
На конференцию приезжаю представители многих IT компаний. Больших и маленьких, известных и не очень. Среди них на BlackHat 2007 были, например, Microsoft, HP, IBM, McAfee и куча других поменьше почумазей. Отечественный производитель был представлен плохо: только Kaspersky привез свою делегацию.
[peg-image src=”https://lh3.googleusercontent.com/-Aj2KsSqatF0/WXz0We1cxfI/AAAAAAAAMHo/iVS2DoO2Sycnn1AK1w-LO0MtJvtcMYXwQCCoYBhgL/s144-o/IMG_20170727_163505.jpg” href=”https://picasaweb.google.com/103813056835863838724/6383844083469641761#6448297433559254514” caption=”” type=”image” alt=”Kaspersky на BlackHat 2017” image_size=”4096x2304”]
Цели у компаний могут быть разные.
Одни компании могут посылать на конференцию своих сотрудников с целью обучения. За несколько дней до начала самой конференции проводятся всевозможные курсы кройки и шитья в сфере информационной безопасности. Цены на курсы тоже ориентированы на то, что контора платит. Далеко не все инженеры сами могут позволить себе такие курсы. Компании могут отправлять своих сотрудников в качестве преподавателей проводить подобные курсы. Для преподавателей это лишний способ заработать, или им может быть просто интересно преподавать. Сотрудник компании обязательно упомянет саму компанию. А компании всегда приятно и полезно быть упомянутой. Реклама лишней не бывает.
Другие компании могут разрабатывать свой продукт и хотеть рассказать всему белому свету о том, как их продукт прекрасен, и почему без него нельзя жить. Они могут за отдельную плату организовать свой стенд и поставить к нему своих сотрудников. Как правило, среди представителей компании присутствует хотя бы одна симпатичная девушка. Сотрудники отлавливают праздно шатающихся по конференции посетителей и рассказывают им о своем замечательном продукте. Еще сотрудники делают технические доклады, где явно или неявно сообщают, как же их продукт хорош.
Третьи компании могут наоборот искать какой-то продукт, а конференция это прекрасное место для таких поисков. Кто-то хочет продать, кто-то купить. Получается что-то вроде базара.
Четвертые могут посылать своих сотрудников делать технические доклады без какой-то явной финансовой выгоды. Их сотрудники рассказывают хакерскому сообществу, как корабли бороздят просторы виртуального мира, и что они интересного сделали за последний год. Докладчики могут упомянуть, что работают в замечательной конторе Рога и копыта. Конторе, опять же, приятно быть упомянутой.
Еще компании могут просто отправить своих сотрудников на конференцию в качестве их развлечения. Большое им спасибо за этот аттракцион невиданной щедрости. Некоторые приезжают даже с семьями.
Развлечения на BlackHat 2017 были разные. Сама конференция открывалась в 10 утра: начинались технические доклады, и компании открывали свои стенды. Технические доклады это своего рода интеллектуальное развлечение для людей, которые любят свою профессию. Развлечения в зале со стендами компании были более приземленные. Например, с утра подавали шампанское. Наверное американцы не знают, что по этому поводу говорил Лёлик:
Шампанское по утрам пьют или аристократы, или дегенераты!
Ближе к вечеру начинают выдавать пиво. А потом организаторы конференции приглашают утомленных докладами хакеров на всевозможные вечеринки, для которых арендуют местные ресторанчики или, например, просто устраивают зал с видео играми. Организаторы конференции это люди понимающие глубину души хакеров и осознающие, что разным людям нужна разная степень социализации.
Помимо симпатичных девушек для привлечения внимания к своим стендам компании раздают всякое барахло. Чаще всего это футболки, наклейки, брелки и спиннеры. Иногда попадаются забавные и даже полезные сувениры, например, кружки, стаканы и заглушки на видеокамеры ноутбуков для параноиков (сам я благодаря совету Марины пользуюсь пластырем). В результате с конференции возвращаешься с полной сумкой хлама. Футболки я люблю раздавать друзьям и знакомым, чтобы они потом обо мне вспоминали, когда моют ими пол.
BlackHat проходит в Лас-Вегасе, который, как известно, является американской столицей казино. Участники конференции этим фактом активно пользовались и устраивали различные азартные конкурсы вроде рулеток и игровых автоматов типа “однорукий” бандит. С призами, конечно же. Некоторые конторы были более изобретательными и шли дальше. Например, одна компания поставила герметичную стеклянную будку с деньгами, в которую помещался хакер. Снизу начинал дуть воздух и деньги начинали летать внутри будки, а хакер их должен был поймать. Все, что поймаешь, то и твое. Вот как это выглядело.
Другая контора устроила тир.
Многие компании у своих стендов устраивали короткие презентации. Перед самими презентациями часто выступали актеры провинциальных театров, которые развлекали публику, например, демонстрированием фокусов. После разогрева публики выступал сотрудник компании, а слушателям раздавали купоны с номерами. После презентации происходил розыгрыш призов. На одной из таких презентаций разыгрывали маленького робота. Я случайно оказался в числе слушателей, и мне даже выдали билет, который в результате выиграл. Но так-как я отлучился в уборную, то провели второй розыгрыш, и маленький робот ушел, как дети в школу. Об этой печальной новости мне сообщил мой коллега, который бдительно ждал розыгрыша и никуда не отлучался. Я нечасто что-то выигрываю, и решил проверить, не попал ли я в полосу везения. Мы же в Лас-Вегасе, способов полно. Я спустился в казино, подошел к игровому автомату модели “однорукий бандит” для самых бедных, где минимальная ставка была двадцать пять центов. Скормил ему доллар и стал дергать за ручку. В другие азартные игры я играть не умею. После нескольких попыток я выиграл тридцать долларов. Да! Вот она полоса везения! Увеличил ставку, и быстро проиграл десять. Видимо полоса закончилась.
К концу второго дня конференции многие компании просто устраивали розыгрыши призов. Все сводилось к заманиванию людей с целью получения их контактных данных и мест работы. Для участия надо было заполнить небольшую анкету, где в том числе спрашивалось, как до участника можно достучаться в случае выигрыша. Повезет вам в розыгрыше или нет, все равно потом в течение долгого времени вам будут писать и звонить представители компании с разными предложениями и вопросами.
В заключение скажем, что BlackHat в Лас-Вегасе проходит ежегодно в течение двадцати лет. Да, это год был юбилейным. Кто-то, кто посещал BlackHat еще много лет назад, сейчас с грустью в голосе говорит “BlackHat уже не торт …” и потом пускается в махровые воспоминания, как же это было пятнадцать-двадцать лет назад. Я в то время бегал с палкой во дворе, а ездил в Нижнем Новгороде разве что на автобусе в тайне от родителей до парка в соседнем районе. Поэтому сравнивать BlackHat с прошлыми годами я не берусь, но скажу, что эта конференция была отлично организована, как и многое в Америке.
[peg-gallery album=”http://picasaweb.google.com/data/feed/api/user/103813056835863838724/albumid/6448297549473129473?alt=rss&kind=photo”]