Так называемые «белые» хакеры, которые по заданию служб и компаний проверяют безопасность тех или иных ресурсов, это уже устоявшаяся практика. Гораздо реже можно услышать, что человека с опытом взлома принимают на высшую должность главы службы безопасности. Ведь это больше административная работа, чем творческая. Тем не менее, недавний взлом элитных аккаунтов в Twitter заставили компанию пойти на этот шаг и назначить главой СБ бывшего хакера.
Напомним, в середине июля этого года группа молодых хакеров во главе с 17-летним американским школьником из Тампы Грэмом Айвэном Кларком довольно простым способом — методом «социальной инженерии» — получила доступ к более чем сотне аккаунтов Twitter, принадлежащих таким людям, как Барак Обама, Джо Байден, Илон Маск, Билл Гейтс и другим не менее известным личностям. С этих аккаунтов были разосланы предложения присылать биткоины, которые позже обещали удвоить. Через пару недель подозреваемые во взломе были арестованы, но «осадочек остался». В Twitter назвали происшествие «прискорбным».
Here you go: Twitter names «Mudge» Zatko head of security. Priors at DARPA, Google, L0pht and Cult of the Dead Cow. https://t.co/aDF358xinT
— Joseph Menn (@josephmenn) November 16, 2020
С целью «креативного» решения проблем с безопасностью и для повышения защищённости платформы в Twitter на должность главы службы безопасности с испытательным сроком в 45–60 дней принят бывший хакер Пейтер «Mudge» Затко (Peiter Zatko). Он будет отчитываться перед генеральным директором Twitter Джеком Дорси (Jack Dorsey). В течение испытательного срока Пейтер детально изучит защиту платформы компании, методы повышения безопасности и предложит свои решения для совершенствования защиты.
Следует сказать, что Пейтер Затко давно забросил карьеру хакера и может считаться им лишь условно. Преступной деятельностью во главе группировки Cult of the Dead Cow он занимался около 30 лет назад, но вскоре стал получать деньги от правительственных структур США и компаний за консультации по вопросам безопасности. Например, Затко длительное время курировал выделение денежных грантов по программам DARPA (Управление перспективных исследовательских проектов Министерства обороны США). Это именно тот опыт, который требуется для главы службы безопасности, — опыт администрирования.
Назначение «хакера» на должность главы Twitter стало одновременно представительской акцией и выбором кандидата, который будет на своём месте, с чем компанию действительно можно поздравить. Другое дело, что к мнению специалистов в наше время прислушиваются всё меньше и меньше, но это уже другая история.
Источник: