हब्रोस्क के कुछ नागरिकों का मानना है कि कास्परस्की लैब के कर्मचारियों को गुप्त प्रयोगशालाओं में क्लोन किया जाता है या बचपन से उठाया जाता है, आप जानते हैं कि कहां है। हमने इस मुद्दे की अधिक विस्तार से जांच करने का निर्णय लिया और कई युवा सहयोगियों को साक्षात्कार के लिए पकड़ा। यह पता चला कि नहीं, ये काफी जीवित लोग हैं और उनमें से बेहद उत्सुक नमूने सामने आते हैं। उदाहरण के लिए, हाल ही में एएमआर (एंटी-मालवेयर रिसर्च) टीम में शामिल निकिता कुरगानोव, एक उत्साही सुरक्षा गार्ड है, जो चौथे वर्ष के बउमंका से पेशे में आया था।
एक वर्ष से भी कम समय में, वह एक खेल के प्रति उत्साही से एक पेशेवर खतरा शोधकर्ता बन गया है, जैसे कि झंडा (सीटीएफ) पर कब्जा करना और वहां रुकने की योजना नहीं है। अब यह पागल (शब्द के अच्छे अर्थ में) एक पूर्णकालिक विश्लेषक को वायरल विश्लेषक के पूर्णकालिक चालीस घंटे के कामकाजी सप्ताह के साथ जोड़ता है। इसलिए हमने यह पूछने का फैसला किया कि उन्हें ऐसी जिंदगी कैसे मिली - अगर स्थानीय पाठकों में से किसी और को उनके अनुभव की जरूरत है। वैसे, शीर्षक निकिता का एक उद्धरण है। तो उन्होंने सवाल का जवाब दिया "आप अपने भविष्य के कैरियर को कैसे देखते हैं?"
LK: मुझे शुरू से ही बताएं, आप सुरक्षा के विचार के साथ भी कैसे आए?
निकिता: मैं मूल रूप से सूचना सुरक्षा विभाग में बॉउमंका आया था। क्योंकि सूचना सुरक्षा सबसे आशाजनक दिशा है। यह हमेशा रहेगा, जो भी कह सकता है। और आगे की सूचना प्रौद्योगिकियां विकसित होती हैं, उतना ही वे लोग होंगे जो जानकारी चुराना चाहते हैं और इस जानकारी की सुरक्षा करना उतना ही कठिन होगा। इसलिए, मैं इस विशेष क्षेत्र से निपटना चाहता था। इसके अलावा हैकर्स के बारे में डरावनी कहानियों के सभी प्रकार को धक्का दिया। यह दिलचस्प था कि यह सब क्या था, मैंने सोचा, शायद मैं इस क्षेत्र में भी कुछ कर सकता हूं ...
विशेष रूप से, मैं सूचना सुरक्षा के व्यावहारिक पहलुओं पर कैसे आया, यह एक और विषय है। हमारे पास बुमंका में अपनी स्वयं की CTF टीम है, मैं दूसरे वर्ष से इसमें हूँ। पिछले साल प्रतियोगिताओं में बोलने से पहले (सामान्य तौर पर, मेरे करियर की उन्नति का पूरा इतिहास पिछले साल शुरू हुआ), मैंने यह पता लगाने का फैसला किया कि सूचना सुरक्षा में सामान्य रुझान और रुझान क्या हैं, और सूचना सुरक्षा में विभिन्न "ग्रीष्मकालीन स्कूलों" का अध्ययन करने के लिए चला गया। फिर मैंने कास्परस्की समर लैब के बारे में खबर देखी, जिसे केवल एक बार किया गया था। वहां, सात दिनों के दौरान, उन्होंने मुझे लगभग वह सब कुछ बताया जो मैं सुनना चाहता था, और आखिरकार मुझे एहसास हुआ कि मैं या तो एक रिवर्स इंजीनियर बनना चाहता था या कंप्यूटर फोरेंसिक यानी फोरेंसिक में संलग्न होना चाहता था।
उसके बाद, मैंने SafeBoard इंटर्नशिप कार्यक्रम के बारे में पता लगाया और आवेदन करने का निर्णय लिया। आम तौर पर मैं ऑनलाइन परीक्षण चरण के माध्यम से गया, क्रैकमे समस्या को हल किया, फिर हैकाथॉन में गया। वहां उन्होंने शुरू में फोरेंसिक की दिशा पर फैसला किया, घटना की प्रतिक्रिया से निपटने के लिए विभाग में भर्ती होने में रुचि रखते थे।
हैकाथॉन के बाद, उन्होंने मुझे बताया कि, सिद्धांत रूप में, मैं गुजरता हूं, लेकिन परीक्षण, सिस्टम विश्लेषण सहित विभिन्न क्षेत्र थे। लेकिन मुझे पता था कि मैं सूचना सुरक्षा करना चाहता हूं। उसके बाद सामान्य पाठ्यक्रम थे, जिन पर हमें जल्दी से विकास, परीक्षण, sysanalysis और धमकी अनुसंधान पर ज्ञान की मूल बातें बताई गईं। लेकिन मैं पहले से ही उद्देश्यपूर्ण रूप से एएमआर गया था, मैं एक समीक्षक, एक भेद्यता शोधकर्ता बनना चाहता था।
लेकिन जब उन्होंने साक्षात्कार के साथ शुरुआत की, तो यह किसी भी तरह हुआ कि मैं अपनी विशेषता के लिए दिलचस्प नहीं गया। उनमें से बहुत सारे थे, ये साक्षात्कार, शायद 10 टुकड़े। सूचना सुरक्षा के अनुसार, हेयुरिस्टिक एनालिसिस ग्रुप में, बॉटनेट्स के लिए, और फोरेंसिक में भी चार थे। मैं चयन के अंतिम चरण में पहुँच गया, जब आप बैठे हैं, यहाँ विभाग के प्रबंधक हैं और आप उनके साथ सीधे कार्य कर रहे हैं। और मैं कहीं भी एएमआर में नहीं गया। सामान्य तौर पर, सुरक्षा काम नहीं करती थी।
LK: और आप AMR में कैसे समाप्त हुए?
मैं पहले ही समझ गया था कि मैं कास्परस्की को छोड़ना नहीं चाहता। मुझे आंतरिक विकास विभाग में इंटर्नशिप करते समय परीक्षण विभाग में जाने की पेशकश की गई थी। वहां हमारी टीम प्रकाशन सेवाओं को प्रकाशित करने में शामिल थी। मैंने वहां दो या तीन महीने काम किया, लेकिन पहले महीने के बाद मुझे महसूस हुआ कि परीक्षण मेरा बिल्कुल नहीं था, और एएमआर में कुछ तलाशने लगा। और एक बार एक आंतरिक पोर्टल पर मैंने एक वायरल प्रयोगशाला में एक जूनियर वायरल विश्लेषक की रिक्ति देखी। और मैंने आवेदन करने का फैसला किया। खैर, क्यों नहीं?
तदनुसार, मैंने एचआर से संपर्क किया, उन्होंने मुझे कार्य भेजे। यही है, विश्वविद्यालय में अध्ययन करने के अलावा, मैंने एक साथ विर्लब में अर्हक कार्यों को हल किया, जिन्हें कम से कम साक्षात्कार के चरण में पहुंचने की आवश्यकता है, ठीक है, मैं मुख्य कार्य - परीक्षण में लगा हुआ था। कार्य कठिन था, लेकिन बहुत दिलचस्प था। वैसे, यह 2017 जीरो नाइट्स सम्मेलन से एक दरार था। जैसा कि यह बाद में पता चला, यह मेरे भविष्य के गुरु ने virlab में लिखा था। मैंने इसे लगभग तीन रातों तक हल किया, मुझे वास्तव में यह पसंद आया। खैर, सामान्य तौर पर, मुख्य लक्ष्य विर्लभ जाना था, मेरी आँखें जल गईं। मैंने एक रिपोर्ट बनाई, उसे मेरे पास भेजा और एक हफ्ते बाद, पहले से ही मार्च में, उन्होंने एक साक्षात्कार निर्धारित किया।
आगे यह आम तौर पर दिलचस्प है - मैं आया था, और मेरे प्रत्यक्ष संरक्षक और विभाग प्रमुख वहां बैठे हैं। सभी से एक ही तरह के सवाल पूछे जाते हैं। हम दरार की चर्चा करते हैं। और फिर उन्होंने मुझे कंप्यूटर के सामने रखा, मुझे एक छोटी सी फाइल दी और कहा: आपके पास 10 मिनट हैं और आपको हमें यह बताना होगा कि यह क्या करता है। और वहाँ यह सिर्फ कोडांतरण सूची है। और मुझे विशेष रूप से बिना किसी हिचकिचाहट के बताना है, बस लिस्टिंग देखने और रास्ते में टिप्पणी करने के लिए। मेरे लिए यह पहला, असामान्य और दूसरा झटका था।
मैं यह सब क्रम में विश्लेषण किया बैठ गया। जैसा कि यह पता चला है, यह वहाँ malvari डाउनलोड करने के लिए किसी प्रकार का एडाप्टर था, मैं रास्ते में भ्रमित हो गया, बिना सुलझाए, उन्होंने मुझे कुछ विचारों के लिए धकेल दिया। ऐसा हुआ कि मैंने 10 मिनट में उससे निपटा, बिट्स और टुकड़ों में बताया कि वहां क्या हो रहा था। उन्होंने मुझे बताया कि मैलवेयर कहां से पंप किया गया था, इसे क्यों पंप किया गया था, सभी प्रकार की सूक्ष्मताएं। फिर इंटरव्यू खत्म हुआ और इंतजार शुरू हुआ। जल्द ही उन्होंने मुझे लिखा - वे कहते हैं कि आप एक स्थिति में जा रहे हैं। और मई के अंत में वे राज्य में नामांकन के लिए तैयार हैं।
और यहाँ शायद मेरे लिए सबसे मुश्किल विकल्प था। क्या विश्वविद्यालय के साथ इसे जोड़ना संभव होगा? लेकिन मैंने यह कदम उठाया। मुझे एहसास हुआ कि स्थिति बहुत खूबसूरत है, बिल्कुल वही जो मैं हमेशा चाहता था। मैं समझता हूं कि हां, गठबंधन करना मुश्किल होगा। लेकिन अगर भाग्य आपको ऐसा मौका देता है, तो आपको इसे लेने की आवश्यकता है। यही सच है। ताकि बाद में कोई विचार न हो "अगर क्या होगा ..."। पछतावे के लिए यह सब जीवन भर नहीं। और इसलिए बोलने के लिए, मैं ऑल-इन चला गया। बिना यह जाने भी कि शेड्यूल क्या होगा।
और सभी गर्मियों में मैंने काम किया, अध्ययन किया, पाठ्यक्रम में प्रवेश किया। Virlab में एक स्थिति में प्रवेश करने से पहले, जब अनुप्रयोग आपके पास आते हैं और आप सीधे सब कुछ का विश्लेषण करते हैं, तो आपको तीन महीने की परीक्षण अवधि पास करनी होगी। यही है, आपको अद्यतित किया जाता है, बताया गया है कि एएमआर कैसे काम करता है, उपकरणों का उपयोग कैसे करता है, विश्लेषण करते समय क्या देखना है, यह कैसे करना है, अच्छी तरह से, वे virlab की सभी बारीकियों को प्रकट करते हैं। कुछ बिंदु पर, मुझे लगा कि मैं ऐसा नहीं कर सकता, लेकिन, जैसा कि अभी पता चला है, मैं इसे जोड़ सकता हूं। यानी विश्वविद्यालय और काम दोनों।
"एलके": और अब आप विश्वविद्यालय में क्या कर रहे हैं?
निकिता : मैं अपने चौथे वर्ष में हूँ। अध्ययन के लिए दो और वर्ष। छठे वर्ष में, मैं कंप्यूटर सुरक्षा में डिप्लोमा के साथ विश्वविद्यालय से बाहर निकलता हूं। लेकिन यह वास्तव में रिवर्स के साथ कुछ नहीं करना है। ये जानकारी की सुरक्षा के लिए गणितीय तरीके हैं।
"एलके": क्या आप आगे अध्ययन करने की योजना बना रहे हैं? मास्टर?
निकिता : अच्छा, बहुत बात नहीं हुई। हमारे पास अब एक विशेषता है, यह एक स्नातक और एक मास्टर डिग्री की तरह है। यही है, अगर आप जाते हैं, तो स्कूल में स्नातक करने के लिए। लेकिन मैं ग्रेजुएट स्कूल नहीं जाना चाहता, मैं लागू चीजें करना चाहता हूं। विज्ञान में, नहीं, मुझे नहीं चाहिए।
LK: एक वायरल विश्लेषक एक ही कठफोड़वा है। वह शिफ्ट में काम करता है, माल्वारी और संदिग्ध फाइलों का एक गुच्छा ढेर करता है, और वह कोड को बैठता और खोखला करता है। तो?
निकिता : डोलबिट कोड, हाँ। लेकिन केवल इतना ही नहीं। यही है, ज्यादातर काम वास्तव में है कि हम बैठकर कोड का विश्लेषण करते हैं। कई आवेदन हमारे पास आते हैं, चीनी रात में 50 फाइलें भेज सकते हैं, यह एक सामान्य स्थिति है। लेकिन इसके अलावा, हम अभी भी अपने उत्तराधिकारियों को लिखते हैं, अर्थात्, न्यायिक हिरासत। हम स्ट्रीम के काम में सुधार करते हैं, अर्थात्, हम नमूने जमा करते हैं, हम सोचते हैं कि स्ट्रीम पर विश्लेषण कैसे बेहतर किया जाए, हम अपनी आंतरिक उपयोगिताओं को लिखते हैं। यही है, वास्तव में, हम कुछ हद तक विकास में भी लगे हुए हैं। उनके अलावा जो अन्य विभाग हमारे लिए लिखते हैं।
लेकिन वास्तव में, हम किसी तरह के वायरल समर्थन की तरह हैं। मालवरी हमारे पास उड़ती है, हम उन्हें विभागों के बीच एकत्र करते हैं, प्रक्रिया करते हैं और उन्हें वितरित करते हैं। यह मालवेयर विश्लेषण विभाग में है, यह एंटीस्पैम में है, यह बॉटनेट्स में है। यहां हमारे पास इस तरह के एक ट्रांसशिपमेंट बिंदु है - पहली पंक्ति। हम कुछ अन्य चीजें भी कर रहे हैं जो विश्लेषण को बेहतर बनाने का काम करती हैं, लेकिन वास्तव में - हाँ। हम कोड को हथौड़ा करते हैं।
LK: और कितने घंटे की शिफ्ट हैं?
निकिता : 8 घंटे के लिए बदलो। रातें हैं, लेकिन, सौभाग्य से, हमारे साथ नहीं। हमारे पास सुबह और शाम है। और जब मास्को में रात होती है, तो व्लादिवोस्तोक में एक शिफ्ट काम करता है। यही है, हमारे पास वास्तव में दो मुख्य स्थान हैं। व्लादिवोस्तोक और मास्को।
"एलके": और यह सब कैसे विश्वविद्यालय में आपके कार्यक्रम के साथ फिट बैठता है?
निकिता : अजीब तरह से, यह पता चला कि यह लगभग दोषरहित था। यानी मुझे पांच प्रतिशत बिजली की याद आती है। ऐसा हुआ कि अनुसूची पूरी तरह से चली गई, और प्रबंधन ने अनुसूची पर रियायतें दीं। यही है, मेरे पास पांच-दिवसीय कार्य अनुसूची है, लेकिन इसे वितरित किया जाता है। तीन दिन मैं सुबह की शिफ्ट में और दो दिन शाम को काम करता हूं। और इस संतुलन के लिए धन्यवाद, मैं सफलतापूर्वक अध्ययन और काम को संयोजित करता हूं। अर्थात्, आप अपने दिनों की आहुति देते हैं, आप कहीं नहीं जा सकते। लेकिन लक्ष्य महान है! मैं शांत रहना चाहता हूं। और शांत होने के लिए, आपको हल करना होगा। मैं सत्र के लिए छुट्टी ले लूँगा। लेकिन अलग कैसे?
LK: सामान्य तौर पर, आप अपना रास्ता आगे कैसे देखते हैं? अब आप अनुभव प्राप्त करने वाले एक विश्लेषक हैं, लेकिन एएमपी का एक बड़ा विभाग है और विभिन्न चीजों में लगा हुआ है।
निकिता: मैं समझी, हाँ। सामान्य तौर पर, virlaba से सूचना सुरक्षा में काम की शुरुआत आदर्श है। क्योंकि हम एंड्रॉइड से लिनक्स तक सभी प्रकार के मैलवेयर का विश्लेषण करते हैं। कभी-कभी APT हमले हमें GREAT विभाग द्वारा भेजे जाते हैं। और हम सभी इसका विश्लेषण करते हैं। समय के साथ, आप यह समझने लगते हैं कि कौन से विषय आपके लिए अधिक दिलचस्प हैं, आप किस विकास वेक्टर को चुनना चाहते हैं। अभी मुझे जटिल एपीटी हमलों में सबसे ज्यादा दिलचस्पी है। आखिरकार, अलग-अलग चीजें होती हैं। कुछ उपग्रह हैक करने की कोशिश कर रहे हैं। यह वास्तव में बहुत दिलचस्प है। किसी भी अनुमान का पता लगाना अभी भी दिलचस्प है। और सब कुछ कमजोरियों की खोज से संबंधित है। यहां आप कोड को देखते हैं और समझते हैं कि संभावित शून्य-दिन भेद्यताएं कहां हो सकती हैं। यदि आप शून्य-दिन पाते हैं, तो आपकी प्रतिष्ठा बढ़ रही है।
LK: लेकिन यह अब संदिग्ध फाइलों का विश्लेषण नहीं है? आप शून्य-दिवस की कमजोरियों की तलाश में कहां हैं?
निकिता: नहीं, यह संदिग्ध फाइलों में नहीं है। यह एक शौक की तरह है
LK: तो आप अभी भी एक शौक के लिए समय है?
निकिता: अच्छा, शौक का समय है। दुर्भाग्य से, यह पर्याप्त नहीं है। अध्ययन। कभी-कभी यह सीटीएफ खेलने के लिए निकलता है, कभी-कभी कमजोरियों की तलाश करता है। और जो रास्ता मैं देखता हूं ... इसलिए मैं ऐसा करना चाहता हूं। पहले, अनुभव प्राप्त करें, और फिर पहले से ही समझें कि विशेष रूप से कहां जाना है। किन विभागों में। सामान्य तौर पर, अंतिम लक्ष्य RnD का नेता बनना है। लेकिन वास्तव में, विविध अनुभव प्राप्त करने के बाद मैं एक विशिष्ट क्षेत्र का निर्णय करूंगा। निकट भविष्य में - एक वर्ष में मध्य स्तर तक बढ़ने के लिए।
LK: आप टीम को कैसे पसंद करते हैं?
निकिता: विर्लभ में? ठीक है, पहले, जब आप एक नई जगह पर आते हैं, तो आप थोड़ा दबाते हैं। आप थोड़े शर्मीले हैं। लेकिन समय के साथ, यह सब शांत हो गया, जब मैंने सीधे ज्ञान में पंप करना शुरू किया, तो मुझे सभी लोगों को पता चला। हम एक-दूसरे के लिए सब कुछ फेंक देते हैं, पेशेवर चुटकुले, मीम्स, काम के क्षणों पर चर्चा करते हैं। यही है, आम तौर पर मैं टीम में शामिल हो गया। और आम हित हैं। कोई भी मेरे साथ उसी दिशा में विकास करना चाहता है, उनके साथ विकास करना, सामान्य रूप से, बस एक सामान्य भाषा ढूंढना।
"LK": आप किसी विशेष सामग्री पर कुछ अतिरिक्त सामग्री पढ़ रहे हैं। खबर का पालन करें और क्या आप वास्तव में संसाधनों से पढ़ रहे हैं?
निकिता: मैंने बहुत कुछ पढ़ा है, क्योंकि सूचना सुरक्षा में एक व्यक्ति को लगातार विषय में रहना चाहिए। आखिरकार, न केवल हम नए खतरों को पकड़ते हैं। हर समय कुछ कमजोरियां, कुछ नए हमले होते हैं। कोई भी, लेकिन उन्नत प्रशिक्षण। कभी-कभी यह सीधे घटनाओं पर प्रतिक्रिया देने में मदद करता है। मैं वास्तव में क्या पढ़ रहा हूँ? खैर, मुख्य स्रोत हैकर है। तब मैंने हैबे पर सभी तरह के लेख पढ़े। कभी-कभी सैंडबॉक्स से। कभी-कभी मैं सूचना सुरक्षा विषयों पर पिछले सम्मेलनों की रिपोर्ट देखता हूं। वहाँ DEFcon, ब्लैकहैट। मैं अंग्रेजी में अधिक पढ़ने की कोशिश करता हूं, क्योंकि अधिकांश साहित्य अभी भी अंग्रेजी है।
एलके: क्या आपने अभी छह महीने से अधिक काम किया है और क्या आप अभी भी इसमें रुचि रखते हैं? क्या कोई दिनचर्या निराश नहीं करती है?
निकिता: दिलचस्प! सामान्य तौर पर, यदि हम पहले से ही अपने इतिहास से कुछ निष्कर्ष निकाल रहे हैं, तो मैं कहना चाहता हूं कि हमें स्पष्ट रूप से अपने लक्ष्य पर जाने की जरूरत है। इसलिए मैंने अपने लिए एक लक्ष्य निर्धारित किया। महान लक्ष्य, ऐसा कहते हैं। और मैं उसके पास जा रहा हूं। मैं समझता हूं कि मुझे वास्तव में क्या चाहिए, और जब मैं छोटे चरणों में जाता हूं, और जब मैं कई चरणों में कूदता हूं। यह सेफबोर्ड के साथ हुआ - चार महीने बाद, एक इंटर्न से, वह एक जूनियर वायरल विश्लेषक बन गया। और आपको यह समझने की आवश्यकता है कि यदि भाग्य आपको कोई मौका देता है, तो आपको उन्हें लेने की आवश्यकता है। क्योंकि यदि आप उन्हें नहीं लेते हैं, तो भाग्य आपसे दूर हो जाएगा, और वह सब, कोई मौका नहीं होगा, और आप उनका लाभ नहीं लेने के लिए अपने जीवन को पूरी तरह से झिड़क देंगे। और आपको पूरे दिन अपने आप पर काम करना होगा (मैं समझता हूं कि यह कठिन है, मैं टहलना चाहता हूं)। लेकिन अब काम करना बेहतर है - तब यह आसान हो जाएगा। यदि आप लगातार इस लक्ष्य तक जाते हैं और मौके लेते हैं, तो सब कुछ ठीक हो जाएगा। हमें काम करना है, मेहनत करनी है।
"एलके": निकिता, कोई भी विश्वास नहीं करेगा कि आप यह सब खुद कह रहे हैं। वे कहेंगे कि एचआर ने आपको एक प्रेरक भाषण के साथ भाषण खत्म करने के लिए मजबूर किया।
निकिता: अगर मैं सच में ऐसा सोचती हूँ तो क्या होगा?
"एलके": ठीक है, आपके लिए सफलता, सबसे महत्वपूर्ण बात, लोड से बाहर जला नहीं है।
अब, वैसे, यह जारी है, या बल्कि, कैस्परस्की लैब के अगले इंटर्नशिप कार्यक्रम में भर्ती पहले से ही समाप्त हो रहा है। इसलिए यदि आप चाहते हैं कि निकिता की तरह, अपने भविष्य के पेशे को कंप्यूटर की बुराई के खिलाफ लड़ाई के लिए समर्पित करें, तो यह आवेदन करने का समय है। पांच क्षेत्र उपलब्ध हैं - खतरा अनुसंधान, विकास, परीक्षण, प्रणाली विश्लेषण और प्रणाली प्रशासन। कार्यक्रम पृष्ठ पर
यहां और पढ़ें।