Признанный одним из лучших компьютерных хакеров в мире, Gregory Evans предупреждает игроков, что они не безопасны в PlayStation Network. Автор восьми книг по компьютерной безопасности и кражи личных данных, Эванс провел два года в федеральной тюрьме и заплатил 10 миллионов $ из-за взлома крупных компаний, таких как AT&T, MCI и Worldcom. Он был пойман с поличным, когда учился в 10-ом классе, но теперь он работает на стороне закона. Его компания (Ligatt Security International) в настоящее время помогает Fortune 500 networks защитить себя от продвинутых хакеров.

IG.: Как вы стали хакером?

Я начал этим заниматься, когда мне было 12 лет в 80-х. Я попался в первый раз, когда я был в 10 классе, когда взламывал AT&T, и моим родителям пришлось за меня заплатить 30.000 $. Затем, на протяжении многих лет, я был хакером по найму для больших корпорации. Я крал у компаний около миллиона долларов в неделю. Я попался с поличным в 1997 году и признал себя виновным в 1998 году. За это я отдал правительству США более 9,8 млн. долл. и провел 2 года в федеральной тюрьме за взлом AT&T, MCI, Sprint, и WorldCom. Теперь, я работаю с несколькими компаниями, и помогаю им обезопасить себя от хакеров. Мы создаем продукты, такие как LocatePC и LocateMac, для того чтобы если есть компьютер, с которого была украдена личная информация, хакера можно отследить из любой точки мира. У нас также есть программы онлайн, позволяющие увидеть, взломали компьютер или сеть хакеры. Программа называется amihackerproof.com.



IG.: Что вы думаете о том, что произошло с Sony PlayStation Network?

Ну, Sony имеет около 100 миллионов потребителей. Когда они были взломаны, то они стали главной новостью, но крупные корпорации взламывают каждый день. Только 17 процентов компаний, чьи компьютеры были взломаны, сообщают об этом в правоохранительные органы, а остальные нет, по причине боязни негативных отзывов своих клиентов. 90% из списка Fortune 500 networks были ранее взломаны.

IG.: Sony заявили, что они создали новую систему защиты. Считаете ли вы, PlayStation Network и Qriocity являются не взламываемым сейчас?

Большое количество, и это не только Sony геймеров, находятся в опасности. Любой, кто имеет какой-либо онлайн игровую консоль, например Xbox, или Wii не могут быть безопасны на 100%. Даже если Sony никогда не была бы взломана, если кто-нибудь находится в Интернете, делая что-нибудь, например, играет в игры, пользуется поиском в интернете ... вы всегда несете ответственность, что кто-то может получить вашу информацию. Когда Вы подключены к Wi-Fi и играете в онлайн игры, это действие открывает около сотни портов. Каждый из этих портов, как дверь, которую хакер может использовать, чтобы обойти брандмауэр и получить доступ к вашему компьютеру. В игровом сообществе, большинство людей даже не знают, как это происходит. Они просто думают, что я захожу в онлайн, чтобы играть в игры и все в порядке. Они не могут думать о безопасности, поскольку они имеют брандмауэр на Linksys или DLink маршрутизатор, который они купили на Radio Shack за 30$ или 40$. Ну, если это было так просто, то Sony некогда не была бы взломана. Если бы они перешли на Radio Shack и использовали маршрутизатор DLink за 40$, и все было бы хорошо.

IG.: Какие возникают проблемы, когда речь заходит о безопасности для большой компании, как Sony?

Основная проблема в том, что проблема никогда нельзя решить на 100%, могу попробовать объяснить это в терминах видео игр. IT-менеджеры, как пехота. Чтобы стать IT-менеджером много знаний не нужно. Там нет сообщества, которое говорит, что ты сертифицированный IT-менеджер. Но есть сообщества, которые говорят, что ты сертифицированный компьютерный хакер. IT -менеджеры, по большей части, только умные люди, которые только что сдали экзамены в университете. Ну, те люди, которые взломали Sony, вероятно, никогда даже не ходили в среднюю школу. Некоторые из них, вероятно, даже не говорят по-английски - некоторые из лучших хакеров в мире живут в Китае. Таким образом, если IT-менеджеры, как пехота, компьютерные хакеры, как Морские котики. Когда мы брали Бен Ладена мы не отправляли пехоту. Мы послали лучших в мире – Морских котиков. Но кто защищает сети Sony? IT-менеджеры.

IG.: Sony заявила, что они работают с внешними охранными компаниями для обеспечения безопасности PlayStation Network. Что вы думаете по этому поводу?

Большинство крупных корпораций используют ежегодный аудит безопасности, и они берут напрокат дополнительные охранные компании. Но они не получают ничего, кроме кучи IT-менеджеров, которые недавно закончили учиться и получили кучу сертификатов, и теперь они работают, чтобы доказать что систему невозможно взломать. Эти IT-менеджеры, проходят тесты, чтобы стать сертифицированными компьютерными хакерами или CISSP (Certified Information System Security Professional) должны работать в лаборатории и взломать системы в контролируемой среде. Проблема в том, что настоящий хакер будет взломать систему, в которой другой человек не знает, что они его взломали. Это не контролируемая среда. Так почему бы Sony не нанять хакеров, чтобы сделать не взламываемую систему защиты? Люди, которые задаются вопросом: Почему Sony был взломан несколько раз? Потому, что они полагаются на не тех людей для обеспечения их системы безопасности.

IG.: Так значит геймеров ожидает больше взломов в будущем?

Да. Проблема остается, что у Sony, так и у большинства крупных корпораций, которым IT-менеджеры проектируют свою систему безопасности. Даже если эти ребята имеют степень магистра или доктора философии от учебного заведения, как Массачусетский технологический институт, это не делает их настоящим экспертами безопасности. Это страшно, и эти атаки будут продолжаться.