Как увлечение поиском уязвимостей превратилось в бизнес

VC.RUБизнес

История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам

Основатель компании StopPhish Юрий Другач — о том, как увлечение поиском уязвимостей превратилось в бизнес и необычных схемах, которыми пользуются злоумышленники.

Дарья Дейнека

1280
​Юрий Другач

Сотрудник банка получает письмо о том, что рабочий аккаунт пытались взломать и нужно придумать новый пароль. Он переходит по ссылке, вводит данные и попадается на удочку злоумышленников.

Теперь аккаунт в их руках: они могут проникнуть в сеть компании, похитить документы или украсть данные пользователей. А банк может ждать многомиллионный ущерб.

«В России компании учат сотрудников информационной безопасности, но делают это не всегда эффективно. Хотя 80% атак на организации начинают с писем их работникам», — рассказывает специалист по ИТ-безопасности Юрий Другач.

Чтобы это исправить, он открыл компанию StopPhish. Предприниматель по заказу компаний разрабатывает сценарии email-атак: он пробует обмануть бдительность сотрудников и получить доступ к данным.

Если человека удалось обмануть, StopPhish объясняет, как работают мошенники, а затем каждую неделю отправляет разные «подозрительные» письма для повторной проверки знаний.

Предприниматель рассказал, как устроен его бизнес, а заодно привёл примеры неочевидных способов, которыми пользуются мошенники для взломов.

Из шахтёра в специалиста по ИТ-безопасности

Я сам из Воркуты и после армии работал шахтёром три года. Это был 2004 год. У меня в то время появился первый компьютер. Ещё до его покупки я начал читать журнал «Хакер».

Интерес к ИТ-безопасности проявился, когда мастера пришли ко мне домой устанавливать локальную сеть — обычный интернет тогда ещё не был распространён.

Мой первый вопрос специалистам был такой: «А как взломать электронную почту?» Они не смогли ответить, да и нельзя было взломать почтовый ящик без нормального интернета. Но с этого вопроса всё началось.

Где-то в 2007 году я поехал в гости к друзьям в Москву, и один из знакомых позвал меня работать маркетологом в консалтинговую компанию «Бизнес Форвард». В итоге я переехал в столицу.

На новой должности я освоил email-маркетинг, а спустя два года уволился и стал индивидуальным предпринимателем: брал заказы по созданию и продвижению сайтов, страниц в соцсетях. При этом знакомые постоянно приносили мне неработающие компьютеры, и я каждый раз мечтал, чтобы проблема была в вирусе, с которым я смогу побороться.

Параллельно у меня было хобби. Иногда я натыкался на взломанные сайты и пытался связаться с их владельцами, чтобы сообщить о проблеме. Где-то раз в месяц я обзванивал по 50 жертв таких хакеров.

Люди часто подозревали во взломах меня, что я звоню ради денег. Но мне ничего не нужно было, я просто хотел сказать, что у них проблема с сайтом.

Ещё я искал уязвимости в крупных компаниях — иногда платили за такие находки. Например, я обнаружил, что с «Яндекса» можно было бесконечно собирать данные поиска.

Если несколько раз быстро забивать запрос в поисковик, обычно он начнёт предлагать заполнить капчу. У них же я мог бесконечно забивать новый поиск и собирать то, что показывает выдача.

С помощью этой информации не самые добросовестные интернет-маркетологи моглипонизить или повысить любой сайт в поисковой выдаче. Да и в правилах «Яндекса» есть ограничения на использование поиска.

Мне заплатили 20 тысяч рублей — сумма небольшая, но как бонус приятно.

Ещё у этой компании на странице «Паспорт» с личными данными пользователя была форма, через которую можно было отправить письмо на любой адрес, где в отправителях была бы почта техподдержки «Яндекса». Так мошенник мог отправить от лица компании письмо с вредоносной ссылкой и заполучить пользовательские данные.

Там были ограничения по использованию формы с одного аккаунта «Яндекса», но если завести их несколько, разослать можно было тысячу писем в день. За уязвимость компания выслала мне 5500 рублей. Потом такую же уязвимость я нашёл в Google и PayPal — они не заплатили, но проблему решили.

Где-то в 2017 году я прочитал на vc.ru про российский стартап, который занимался почти той же деятельностью, что у меня сейчас.

Тогда я увидел, что могу совместить занятие email-маркетингом и информационную безопасность: когда мошенник отправляет письмо с вредоносной ссылкой, ему нужно убедить жертву по ней перейти — «продать» идею. Маркетологи делают примерно то же самое, только чтобы продать товар.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Независимость на зависть Независимость на зависть

Как автономные дома делают из обычных горожан самостоятельных людей

РБК
Спасители мира: 10 важных фактов о пчелах Спасители мира: 10 важных фактов о пчелах

10 главных фактов, которые стоит знать о пчелах и их роли в нашей биосфере

Esquire
Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России Дыра в ВВП: чем грозит экономике гибель малого бизнеса в России

Уже сейчас можно оценить последствия кризиса для малого бизнеса и экономики

Forbes
6 причин, почему ты перестал сбрасывать вес (хотя очень стараешься) 6 причин, почему ты перестал сбрасывать вес (хотя очень стараешься)

Попробуй немного скорректировать свою стратегию похудения

Playboy
5 самых забавных научных иллюстраций: рыба в космосе и морж-супермен 5 самых забавных научных иллюстраций: рыба в космосе и морж-супермен

Некоторые научные концепции проще нарисовать, чем объяснить

Популярная механика
Чем дальше в лес Чем дальше в лес

Деревянные небоскребы и другие способы сделать архитектуру экологичной

AD
Истребитель танков: боевой путь Владимира Вострова Истребитель танков: боевой путь Владимира Вострова

Владимир Востров был бойцом вспомогательного отряда, помогающего РККА

Популярная механика
7 симптомов предиабетного состояния, которые нельзя игнорировать (это не шутки) 7 симптомов предиабетного состояния, которые нельзя игнорировать (это не шутки)

Не отмахивайся от этих тревожных звоночков

Playboy
Прогулки по пляжу оказались угрозой для животных Прогулки по пляжу оказались угрозой для животных

Найдены новые неизвестные науке микроскопические животные

Популярная механика
«Война Алана» Эмманюэля Гибера «Война Алана» Эмманюэля Гибера

Французский комиксист Эмманюэль Гибер разбирает «чужие воспоминания»

Weekend
Страстная неделя Страстная неделя

Половина гостей Недель моды взбунтовалась против самого факта их существования

Vogue
С чем пьют ликер бейлиз? 5 лучших сочетаний для уютного вечера или романтичного свидания С чем пьют ликер бейлиз? 5 лучших сочетаний для уютного вечера или романтичного свидания

Нежный и при этом игривый

Playboy
Победа в очередной битве с раком мозга осталась за учеными Победа в очередной битве с раком мозга осталась за учеными

Эти препараты побуждают иммунные клетки съедать клетки злокачественных опухолей

Популярная механика
Как сервис доставки смесей для смузи с инвестициями от Серены Уильямс помогает миллениалам пережить карантин Как сервис доставки смесей для смузи с инвестициями от Серены Уильямс помогает миллениалам пережить карантин

Daily Harvest приносит прибыль с первого дня работы и оценивается в $500 млн

Forbes
Донные черви приручили бактерий и научились питаться метаном Донные черви приручили бактерий и научились питаться метаном

Бактерии-симбионты обеспечивают червей соединениями углерода

N+1
Как парижские рестораны переживают кризис: 4 истории французских шефов Как парижские рестораны переживают кризис: 4 истории французских шефов

Как владельцы ресторанов во Франции справляются с кризисом

Esquire
Как привести гардероб в порядок Как привести гардероб в порядок

Самое время сделать то, до чего раньше не доходили руки

GQ
«Мы застряли в раю». Истории российских туристов на карантине за границей «Мы застряли в раю». Истории российских туристов на карантине за границей

Путешественники, оставшиеся за границей в период пандемии, отказываются улетать

СНОБ
LIGO поймала гравитационные волны от слияния черных дыр разных масс LIGO поймала гравитационные волны от слияния черных дыр разных масс

Физики впервые смогли зарегистрировать всплеск гравитационных волн

N+1
Полезные эко-привычки, которые изменят мир и помогут сэкономить деньги Полезные эко-привычки, которые изменят мир и помогут сэкономить деньги

Рассказываем, какие эко-привычки точно стоит внедрить в свою жизнь

Cosmopolitan
Элитная брага: война с крахмалом и сладкие отходы Элитная брага: война с крахмалом и сладкие отходы

Из чего же гонят в наши дни некоторые популярные в мире типы крепких напитков

Популярная механика
Что забыли динозавры в глубоких пещерах: тайны прошлого Что забыли динозавры в глубоких пещерах: тайны прошлого

В нескольких глубоких пещерах Франции были найдены следы динозавров

Популярная механика
Умори ближнего Умори ближнего

Марат Шабаев о том, как русский «Папа, сдохни» вовремя встретился с заграницей

Weekend
Компания без супергероя: как будет жить банк Олега Тинькова после ухода своего основателя Компания без супергероя: как будет жить банк Олега Тинькова после ухода своего основателя

Выдержит ли банк новую волну кризиса и уход своего яркого лидера?

Forbes
Рустам Сагдуллаев. Ромео союзного значения Рустам Сагдуллаев. Ромео союзного значения

Фильму «В бой идут одни «старики» уже почти полвека

Караван историй
10 фильмов о приближающемся Конце света 10 фильмов о приближающемся Конце света

Хватит смотреть в окно и читать новостные сводки

Maxim
«Мы лишились 100% прибыли от концертов»: лидер группы Little Big о том, как изменится музыкальный бизнес после пандемии «Мы лишились 100% прибыли от концертов»: лидер группы Little Big о том, как изменится музыкальный бизнес после пандемии

Эпидемия серьезно подпортила планы группе Little Big

Forbes
Как сделать свою жизнь лучше прямо сейчас: 7 антистрессовых идей Как сделать свою жизнь лучше прямо сейчас: 7 антистрессовых идей

Несколько действительно простых идей, как отвлечься от унылых мыслей

Esquire
Зачем смотреть фильм «Эмма» прямо сейчас Зачем смотреть фильм «Эмма» прямо сейчас

Изящный, легкий, чуткий и озорной фильм «Эмма» по Джейн Остин

РБК
Как ты себя чувствуешь Как ты себя чувствуешь

Как понять свое тело и разрешить себе получать удовольствие

Cosmopolitan
Открыть в приложении