Как увлечение поиском уязвимостей превратилось в бизнес

VC.RUБизнес

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес и необычных схемах, которыми пользуются злоумышленники.

Дарья Дейнека

1280
​Юрий Другач

Сотрудник банка получает письмо о том, что рабочий аккаунт пытались взломать и нужно придумать новый пароль. Он переходит по ссылке, вводит данные и попадается на удочку злоумышленников.

Теперь аккаунт в их руках: они могут проникнуть в сеть компании, похитить документы или украсть данные пользователей. А банк может ждать многомиллионный ущерб.

«В России компании учат сотрудников информационной безопасности, но делают это не всегда эффективно. Хотя 80% атак на организации начинают с писем их работникам», — рассказывает специалист по ИТ-безопасности Юрий Другач.

Чтобы это исправить, он открыл компанию StopPhish. Предприниматель по заказу компаний разрабатывает сценарии email-атак: он пробует обмануть бдительность сотрудников и получить доступ к данным.

Если человека удалось обмануть, StopPhish объясняет, как работают мошенники, а затем каждую неделю отправляет разные «подозрительные» письма для повторной проверки знаний.

Предприниматель рассказал, как устроен его бизнес, а заодно привёл примеры неочевидных способов, которыми пользуются мошенники для взломов.

Из шахтёра в специалиста по ИТ-безопасности

Я сам из Воркуты и после армии работал шахтёром три года. Это был 2004 год. У меня в то время появился первый компьютер. Ещё до его покупки я начал читать журнал «Хакер».

Интерес к ИТ-безопасности проявился, когда мастера пришли ко мне домой устанавливать локальную сеть — обычный интернет тогда ещё не был распространён.

Мой первый вопрос специалистам был такой: «А как взломать электронную почту?» Они не смогли ответить, да и нельзя было взломать почтовый ящик без нормального интернета. Но с этого вопроса всё началось.

Где-то в 2007 году я поехал в гости к друзьям в Москву, и один из знакомых позвал меня работать маркетологом в консалтинговую компанию «Бизнес Форвард». В итоге я переехал в столицу.

На новой должности я освоил email-маркетинг, а спустя два года уволился и стал индивидуальным предпринимателем: брал заказы по созданию и продвижению сайтов, страниц в соцсетях. При этом знакомые постоянно приносили мне неработающие компьютеры, и я каждый раз мечтал, чтобы проблема была в вирусе, с которым я смогу побороться.

Параллельно у меня было хобби. Иногда я натыкался на взломанные сайты и пытался связаться с их владельцами, чтобы сообщить о проблеме. Где-то раз в месяц я обзванивал по 50 жертв таких хакеров.

Люди часто подозревали во взломах меня, что я звоню ради денег. Но мне ничего не нужно было, я просто хотел сказать, что у них проблема с сайтом.

Ещё я искал уязвимости в крупных компаниях — иногда платили за такие находки. Например, я обнаружил, что с «Яндекса» можно было бесконечно собирать данные поиска.

Если несколько раз быстро забивать запрос в поисковик, обычно он начнёт предлагать заполнить капчу. У них же я мог бесконечно забивать новый поиск и собирать то, что показывает выдача.

С помощью этой информации не самые добросовестные интернет-маркетологи моглипонизить или повысить любой сайт в поисковой выдаче. Да и в правилах «Яндекса» есть ограничения на использование поиска.

Мне заплатили 20 тысяч рублей — сумма небольшая, но как бонус приятно.

Ещё у этой компании на странице «Паспорт» с личными данными пользователя была форма, через которую можно было отправить письмо на любой адрес, где в отправителях была бы почта техподдержки «Яндекса». Так мошенник мог отправить от лица компании письмо с вредоносной ссылкой и заполучить пользовательские данные.

Там были ограничения по использованию формы с одного аккаунта «Яндекса», но если завести их несколько, разослать можно было тысячу писем в день. За уязвимость компания выслала мне 5500 рублей. Потом такую же уязвимость я нашёл в Google и PayPal — они не заплатили, но проблему решили.

Где-то в 2017 году я прочитал на vc.ru про российский стартап, который занимался почти той же деятельностью, что у меня сейчас.

Тогда я увидел, что могу совместить занятие email-маркетингом и информационную безопасность: когда мошенник отправляет письмо с вредоносной ссылкой, ему нужно убедить жертву по ней перейти — «продать» идею. Маркетологи делают примерно то же самое, только чтобы продать товар.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Спорт против улицы Спорт против улицы

Как «подсадить» ребенка на спорт

Русский репортер
История успеха: как открыть свой салон красоты? История успеха: как открыть свой салон красоты?

Основательница сети салонов Selfie Beauty Club о становлении бьюти-бизнеса

Cosmopolitan
Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России

Уже сейчас можно оценить последствия кризиса для малого бизнеса и экономики

Forbes
«Не надо помогать бизнесу деньгами»: совладелец DNS Дмитрий Алексеев о том, как сеть выживает в этот кризис «Не надо помогать бизнесу деньгами»: совладелец DNS Дмитрий Алексеев о том, как сеть выживает в этот кризис

Что заставляет людей скупать айфоны в кризис и каким будет ретейл после пандемии

Forbes
Счастье быть женщиной Счастье быть женщиной

У многих из нас есть ложные убеждения и установки, мешающие наслаждаться сексом

Лиза
10 реалистичных правил «зеленой жизни» 10 реалистичных правил «зеленой жизни»

Натали Фи предлагает несколько способов жить в согласии с окружающей средой

Psychologies
Павел Ворожцов. Служебный роман Павел Ворожцов. Служебный роман

Как Павел Ворожцов понял, что стоит научиться держать себя в руках

Караван историй
Как помочь близкому человеку, который теряет слух Как помочь близкому человеку, который теряет слух

Проблемы со слухом снижают качество жизни наших любимых, как им правильно помочь

Psychologies
Муха на стене: что значит изолироваться по-настоящему Муха на стене: что значит изолироваться по-настоящему

Для чего нас на самом деле нужна самоизоляция и что значит быть «мухой на стене»

РБК
Рис: польза и вред для здоровья одного из самых популярных продуктов Рис: польза и вред для здоровья одного из самых популярных продуктов

Так ли он хорош рис для здоровья

Playboy
Дрон над сайгаками. Как в России пытаются подсчитать степных антилоп беспилотниками Дрон над сайгаками. Как в России пытаются подсчитать степных антилоп беспилотниками

Экологи пытаются решить старые задачи с помощью беспилотных аппаратов

СНОБ
Разделяй и худей? Разделяй и худей?

Раздельное питание – что с ним не так?

Худеем правильно
Робот с ИИ научит детей эмоциям и поможет в социализации Робот с ИИ научит детей эмоциям и поможет в социализации

Как современные технологии помогают в области педагогики

Популярная механика
Лекарство от старых клеток примирило иммунитет мышей с силиконовым имплантатом Лекарство от старых клеток примирило иммунитет мышей с силиконовым имплантатом

Это может стать методом профилактики осложнений после установки имплантатов

N+1
Смертельный вирус для нефти 60+: как Россию вытесняли с китайского рынка и чем все закончилось Смертельный вирус для нефти 60+: как Россию вытесняли с китайского рынка и чем все закончилось

Стабильность 2019 года в отношениях России с ОПЕК оказалась мнимой

Forbes
От малой до Великой От малой до Великой

Эль Фэннинг. Актриса, начинающий фильммейкер и новая Екатерина II

Glamour
Забудьте про жизнь на 26 000 рублей в месяц: каким будет новый застой после пандемии Забудьте про жизнь на 26 000 рублей в месяц: каким будет новый застой после пандемии

Режим самоизоляции придает нынешнему кризису новые черты

Forbes
Какая фитолампа лучше: советы от профи и проверенные бренды Какая фитолампа лучше: советы от профи и проверенные бренды

Как выбрать фитолампу для растений?

CHIP
«Попался экспортный вариант». Как в СССР покупали автомобили «Попался экспортный вариант». Как в СССР покупали автомобили

Интересные факты о трудностях советских автомобилистов

РБК
Жизнь на автопилоте: как вернуть себе управление Жизнь на автопилоте: как вернуть себе управление

Когда на автопилоте проходит большая часть жизни, мы многое теряем

Psychologies
Бумага из пыльцы подсолнуха сымитировала раскрытие цветка магнолии Бумага из пыльцы подсолнуха сымитировала раскрытие цветка магнолии

С помощью этой бумаги можно сделать как цветок магнолии, так и биоробота

N+1
Как за четыре года сделать из обычного постсоветского города мечту Ильи Варламова? Как за четыре года сделать из обычного постсоветского города мечту Ильи Варламова?

Из Гатчины поступает подозрительно много хороших урбанистических новостей

Собака.ru
Герои дня Герои дня

Врачи, медсестры, студенты-волонтеры – вот настоящие герои нашего времени

Grazia
Россия минус нефть. Что в итоге останется? Россия минус нефть. Что в итоге останется?

Неудачная попытка остановить обвал цен на нефть

СНОБ
Виктория Маслова: «Судьба мудрее нас» Виктория Маслова: «Судьба мудрее нас»

Интервью с актрисой Викторией Масловой

Караван историй
Взрывной характер: чем опасен вулкан Кракатау Взрывной характер: чем опасен вулкан Кракатау

Индонезийские острова Ява и Суматра разделяет Зондский пролив

Популярная механика
Дорогие билеты, полупустые самолеты и уход лоукостеров: как мы будем летать после пандемии Дорогие билеты, полупустые самолеты и уход лоукостеров: как мы будем летать после пандемии

Как после пандемии и кризиса изменятся авиаперевозки

Forbes
Среди позвоночных не нашлось более или менее опасных переносчиков вирусов Среди позвоночных не нашлось более или менее опасных переносчиков вирусов

Грызунов и летучих мышей в этом плане не стоит бояться больше остальных

N+1
«Успех — это то, что ты сам знаешь о себе». Карьерные советы зампреда правления банка «Открытие» «Успех — это то, что ты сам знаешь о себе». Карьерные советы зампреда правления банка «Открытие»

Надия Черкасова: «Получайте знания, не откладывайте работу на потом»

Forbes
14 ранних симптомов рака, которым часто не придают значения 14 ранних симптомов рака, которым часто не придают значения

Не стоит игнорировать даже самые безобидные симптомы!

Cosmopolitan
Открыть в приложении