Киберразведка без границ: Руслан Турдыев о вызовах, угрозах и будущем OSINT
Руслан Турдыев — эксперт по киберразведке мирового уровня, основатель первого OSINT-сообщества в Узбекистане и человек, который не боится сложностей. В этом интервью он делится своим опытом, рассказывает о киберугрозах и даёт советы, как защититься в цифровую эпоху.
1 - вопрос:как вы пришли в сферу кибербезопасности?
1 - ответ: Я начал свой путь в кибербезопасности в 2015 году, и один из самых ярких моментов, который я до сих пор хорошо помню, произошел в самом начале. Это был день, когда я случайно узнал о уязвимости в сети моего соседа, просто из любопытства, как работает безопасность в домашних сетях.
Тогда я еще не имел четкого представления о кибербезопасности, и скорее действовал из любопытства и желания понять, как работают устройства и в целом методы шифрования этих домашних роутеров. Я взломал роутер соседа, и этот момент стал для меня своего рода «поворотным» так как будучи школьником я смог почувствовать всю сущность кибербезопасности, так я и осознал всю силу и опасности, связанные с безопасностью технологий.
2 - вопрос: как мы можем увеличить знание обычных людей по кибербезопасности чтобы противостоять мошенникам?
2 - ответ: Как я не раз поднимал этот вопрос на различных конференциях, хочу вновь подчеркнуть, что государственные структуры должны систематически информировать общественность о новых методах мошенничества и способах защиты от них. К сожалению, в настоящее время этому вопросу уделяется недостаточное внимание.
СМИ, в свою очередь, имеют мощный ресурс для распространения информации, и им следует регулярно освещать актуальные угрозы и способы защиты от них. Это поможет повысить осведомленность и подготовленность широких слоев населения.
Кроме того, компании должны активно проводить бесплатные семинары и тренинги на тему борьбы с мошенничеством, ориентированные не только на молодежь, но и на более зрелую аудиторию. Такие мероприятия помогут людям разных возрастных групп лучше понять, как обезопасить себя и свои данные в интернете.
Важно, чтобы директора и руководители компаний принимали активное участие в подобных инициативах. Проведение обучающих сессий и семинаров внутри организаций поможет снизить риски взломов и утечек данных, а также улучшить общую культуру кибербезопасности как в компаниях, так и в обществе в целом.
3 - вопрос: что вас мотивирует?
3 - ответ: На самом деле, мотивация для меня — это не просто желание, а целенаправленное стремление к выполнению конкретных жизненных целей. В 16 лет я поставил себе важную задачу: создать проект, который будет помогать людям бесплатно в проведении расследований, связанных с кибербезопасностью. Эта идея возникла, когда я осознал, насколько важна защита информации и как много людей сталкиваются с проблемами, не имея необходимых знаний или ресурсов для защиты своих данных.
Шаг за шагом я реализовывал эту цель, сталкиваясь с трудностями, но каждое преодоленное препятствие только приближало меня к результату. Когда проект стал реальностью, я ощутил огромное удовлетворение от того, что смог внести вклад в улучшение ситуации и помочь тем, кто нуждается в защите.
Однако, как только эта цель была достигнута, я понял, что на этом останавливаться нельзя. Вдохновленный успешной реализацией своего первого проекта, я поставил новую цель — продолжать развивать и улучшать проекты, которые могут приносить пользу обществу и способствовать росту безопасности в киберпространстве. Я продолжаю двигаться вперед, ставя перед собой новые, более амбициозные задачи, потому что всегда есть пространство для улучшений и роста.
4 - вопрос: Какие ключевые навыки необходимы для работы в разведке киберугроз?
4 - ответ: Глубокие знания в области кибербезопасности предполагают не только понимание различных типов угроз, таких как вирусы, трояны, фишинг-атаки, DDoS-атаки и другие формы киберугроз, но и способность анализировать и интерпретировать большие объемы данных для их выявления. Важно не только овладеть теорией, но и иметь практическое понимание сетевых технологий, а также развивать аналитическое мышление, которое позволит точно выявлять даже самые скрытые угрозы.
Дополнительно, для профессионала в этой сфере критически важен опыт работы с различными платформами, особенно с форумами, базирующимися в сети Tor. Там ежедневно обсуждаются новые методы атак и публикуются различные данные, которые могут стать ключевыми для своевременного обнаружения угроз.
Не менее важным является умение эффективно использовать поисковые системы и другие инструменты для сбора информации. Важно помнить, что даже в случае неполадок с инструментами, профессионал в области кибербезопасности должен оставаться на высоте, так как многие "осинтеры" потеряют способность работать, если их основные средства окажутся недоступны. Вы должны быть в состоянии обходиться без автоматических систем, используя свои знания и ресурсы, а также эффективно общаться с миром информации.
5 - вопрос: Как изменилась киберразведка за последние 5–10 лет?
5 - ответ: В те годы, когда я начинал свой путь в разведке, обучение было в первую очередь самоподготовкой, поисками и экспериментами. Каждый шаг в этой области был своего рода «выживанием», потому что ресурсы были ограничены, а информация о киберразведке часто скрыта или разбросана по разрозненным источникам. В такие моменты приходилось полагаться исключительно на собственные усилия и интуицию, ведь наставников было немного, а формальных курсов — почти не существовало. Мы развивали свои собственные методы поиска, анализа и обработки данных, часто экспериментируя с тем, что казалось возможным, и учась на ошибках. Каждое новое открытие приносило удовлетворение, но за этим стояла бесконечная работа и целеустремленность, чтобы хоть как-то зацепиться за ценные источники информации.
Сегодня ситуация кардинально изменилась. В настоящее время существует огромное количество как платных, так и бесплатных курсов и образовательных платформ, охватывающих все аспекты разведывательной работы. Это дало возможность большому числу людей, даже не имеющим опыта, быстро овладевать ключевыми навыками в области киберразведки и OSINT. Курсы теперь предлагают структурированное обучение, наставников и четкие методологии. Для новичков это, безусловно, огромный шаг вперед, так как теперь они могут не тратить годы на поиски информации, а сразу погружаться в практическую работу, используя проверенные методы и инструменты. Однако, с развитием этих доступных ресурсов возникает и новая задача: как сохранить уникальность подхода и гибкость мышления, если инструментами и техниками начинают пользоваться все, без исключения.
6 - вопрос: Какая была ваша самая сложная или интересная задача в карьере?
6 - ответ: Не сказал бы что у меня были легкие задачи, так как я никогда не стремился брать "легкие задачи" интереснее когда ты тратишь уйму времени на расследование, и получаешь то что очень сильно хотел. Из интересных моментов в моей карьере, это когда я нашел информацию на "Американского хакера" и получил за него вознаграждение в размере *****$ от гос.органов США.
7 - вопрос: Как выглядит ваш обычный рабочий день?
7 - ответ: Мое рабочее утро начинается с мониторинга новостей, обзор ситуации и первичная проверка. К середине дня наш отдел занимается активным поиском и анализом информации, в основном я занимаюсь идентификацией хакеров а так же идентификацией крупных мошенников, про задачи моих сотрудников рассказать не могу - конфиденциальная информация.
8 - последний вопрос: где вы работали кроме C7 и есть ли у вас связь с СГБ?
8 - ответ: К сожалению, мне не удастся рассказать о месте предыдущих моих работ, так как это требует соблюдения конфиденциальности. Однако помимо своей основной профессиональной деятельности, я вел несколько собственных проектов, которые в данный момент поддерживают международный уровень. От последнего вопроса - воздержусь.
На этом наше интервью окончено. Напишите в комментариях кто будет нашим следующим гостём. Спасибо за ваше внимание!