«Взломать всё». Почему любую систему можно хакнуть

Любую систему можно взломать — и речь не только о компьютерах. Например, когда компании устанавливают правила, а клиенты умудряются их обойти — это тоже своего рода хак. Эксперт по кибербезопасности, автор «Взломать всё» Брюс Шнайер (издательство Альпина Паблишер) рассказал в своей книге, как людям удается обмануть систему.

Пудинг и авиакомпания

У большинства авиакомпаний существуют программы лояльности, поощряющие клиентов летать рейсами одной и той же фирмы. Наиболее распространенный вариант — начисление миль, которые можно обменивать на бесплатные билеты или повышать с их помощью свой статус пассажира. Естественно, люди находят различные способы, чтобы использовать такие программы для получения выгоды.

Так, в 1999 г. молодой человек по имени Дэвид Филлипс сумел обхитрить систему, купив 12 150 стаканчиков с пудингом марки Healthy Choice.

«Филлипс обнаружил уязвимость не в плане какой-то конкретной авиакомпании, а в программе Healthy Choice. К тому времени большинство авиакомпаний уже предлагали партнерские программы, дающие различным фирмам возможность оптом покупать мили для часто летающих пассажиров и предлагать их своим клиентам в качестве вознаграждения. Конкретно в этой злополучной программе клиенты могли зарабатывать мили на рейсы выбранной ими авиакомпании, покупая продукты Healthy Choice», — пишет автор.

Мужчина нашел самый дешевый продукт, соответствующий требованиям программы, а именно пудинги стоимостью 25 центов за штуку. Он купил больше 12 тыс. баночек и получил за это 1,2 млн бонусных миль, заплатив всего $3150. Также хакер получил пожизненный статус Gold на рейсах компании American Airlines.

«Затем он пожертвовал весь купленный пудинг на благотворительность, дополнительно получив возможность списать $815 при уплате налогов», — добавляет Брюс Шнайер.

Автохаки на Формуле 1

В спорте попытки обойти систему встречаются довольно часто, поскольку это конкурентная среда, где каждый хочет победить. Причем часто при помощи хаков не нарушают правила, а ищут в них лазейку. Отличный пример — гонки Формулы 1. Как только не изощряются механики, чтобы привести авто к победе.

«В 1975 г. команда Tyrell построила шестиколесный автомобиль: два колеса сзади и четыре спереди. Этот хак увеличил производительность, но снизил надежность. В ответ другие команды построили аналогичные прототипы, но в 1983 г. FIA постановила, что все автомобили могут иметь не более, но и не менее (это уже на всякий случай) четырех колес», — приводит пример автор. 

Такие ситуации в гонках происходят постоянно. Например, в 2010 г. команда McLaren обошла запрет на наличие в авто подвижных аэродинамических элементов, проделав дыру в отсеке для пилота, которую тот мог закрывать и открывать ногой. Механики заявляли, что у такой конструкции нет движущих частей, а значит, правила это не нарушает. Однако позже эту уловку все же запретили, потому что водитель, двигая ногой, создавал тот же эффект, что и движущий элемент.

«В 2014 г. Mercedes изменила конструкцию турбокомпрессора своего двигателя для Формулы 1, разделив турбину и компрессор и разместив их по разные стороны двигателя. Конструкция не была признана незаконной, и ее использование стало причиной того, что команда Mercedes доминировала в гонках в течение следующих шести лет», — описывает Брюс Шнайер еще один обход правил.

Биржи и хакинг

Автор «Взломать всё» считает, что товарные биржи и финансовые рынки с самого первого дня их появления стали подарком для хакеров. Главная цель взломщиков в этой сфере — информация. При этом Шнайер выделяет здесь два типа обхода правил.

Первый тип — инсайдерская торговля, то есть покупка или продажа ценных бумаг на основе непубличной информации.

«Трейдером может быть финансовый директор, который располагает данными о продажах своей компании до их раскрытия, пиарщик, пишущий финансовый отчет, или работник типографии, читающий этот отчет до его публикации. Вред от инсайдерской торговли двоякий: во-первых, осуществляют ее за счет всех остальных участников рынка, не владеющих важной информацией, и, во-вторых, она подрывает доверие к справедливости рыночной системы», — пишет автор.

Инсайдерская торговля была законодательно запрещена в США в 1934 г., а первый приговор был вынесен спустя почти 90 лет: в 2021 г. в ней обвинили трех человек.

Второй тип взлома — создание дезинформации на рынке. Схема в данном случае часто работает так: преступники покупают бумаги малоизвестных компаний, а затем активно рекомендуют их к покупке, используя ложные данные. В результате, если цена на такие акции взлетает, — хакеры тут же продают их.

«Традиционно эта схема включала обзвон потенциальных инвесторов по телефону. Сегодня для этого чаще используются трейдерские форумы, профильные группы в социальных сетях и спам-рассылки по электронной почте. это могут быть лидеры финансового форума r/WallStreetBets на платформе Reddit, спровоцировавшие розничных инвесторов без всякой причины отправить цену акций компании GameStop «на Луну», или же Илон Маск, сообщающий в Twitter о своих покупках биткоинов миллионам подписчиков», — поясняет Шнайер.

В обоих случаях инвесторы использовали онлайн-коммуникации, чтобы манипулировать ожиданиями людей и создавать ценовые пузыри для получения выгоды.

Читайте также: Хочу удалиться из интернета. А можно?

БКС Мир инвестиций