`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ХАКИНГ

0 
 

Легенда связывает рождение хакинга с фрикерами - эти парни знают, что и куда надо воткнуть в телефон, чтобы не тратить на разговор центы, отложенные на пиво. Стив Джобс начинал свою карьеру именно так, а потом была Apple. Не исключено, что он сам и придумал эту легенду.

HERO НАШЕГО ВРЕМЕНИ

Хакинг как хобби или профессиональная противоправная деятельность, благодаря традиционным средствам массовой информации, притягивает внимание людей, далеких и от уголовного права, и от информационных систем. И хотя число последних стремительно уменьшается, а вновь прибывшие пополняют ряды будущих хакеров или их жертв, острый интерес к обобщенной или вполне конкретной личности хакера мало связан с профессиональной работой в Сети или за изолированным домашним компьютером.

ХАКИНГ

Хакер очень похож на нормального законопослушного специалиста, только с маленькой поправочкой: по крайней мере, одно прилагательное - явно лишнее. Если исключить случай социопатии, то либо цели этого специалиста незаконопослушны, либо этот специалист добивается своих целей противоправным образом.

Сами хакеры не склонны называть вещи своими именами. Джонатан Литтман (Jonathan Littman), опубликовавший свои беседы с Кевином Митником (Kevin Mitnick) в книге «The Fugititive Game: Online With», спросил у знаменитого хакера: «Считаешь ли ты себя преступником?». Митник, бывший тогда в бегах, ответил: «Нет, я себя преступником не считаю. Но если иметь в виду технологические законы, которые сейчас на уровне сингапурских, где запрещены жевательные резинки, тогда я - преступник».

Можно связывать хакинг с поиском новых идей о свободе или считать его некой новой формой индивидуального выражения этих идей. Готов допустить, что существуют несколько пограничных случаев (мне неизвестных), когда корректный, не нарушающий работу взлом сервера можно интерпретировать как инсайт индивидуальной свободы в затхлую корпоративную благопристойность.

Но лучше, однако, избегать таких интерпретаций, дабы не плодить мифы.

Денис Букин в статье «Герой нашего времени» («Мир Internet», 3/97), вспоминая старые времена, которые всегда добрее нынешних, с любовью и ностальгией взращивает миф о хакере 80-х, правильном хакере-хиппи: это крутой волосатый профи, транслирующий собственную сущность Будды в Internet в оцифрованном виде. Такое утопическое обобщение говорит разве что о возможности употреблять слово «хакер» в качестве метафоры. В стихах, к примеру, или в хорошем журнале «Мир Internet». Представив себе эту тусовку просветленных цифровых сущностей и припомнив интерфейс для настоящих мужчин, изощренный и древний, как японское чаепитие, я испытал маленькое сатори, только при чем здесь хакинг?

Нынешние же припанкованные хакеры, естественно, делятся на пиратов, экспериментаторов и вредителей. Понимая условность любых классификаций, будем связывать с каждой из групп преобладающую психологическую мотивацию, побуждающую человека заниматься хакингом.

ЭКСПЕРИМЕНТАТОРЫ

Чаще всего это молодые люди, которые при освоении инструментальных и информационных ресурсов Сети и собственного компьютера предпочитают учиться лишь на собственных ошибках, познавая виртуальный мир на своем непосредственном опыте. В процессе усвоения норм поведения, принятых в этой среде, они пытаются использовать принцип «как нельзя», извлекая информацию уже из того, что получается в результате.

Эта категория наименее опасна, наименее опытна, хотя и наиболее многочисленна.

Основную ее часть составляют дети, иногда за сорок, предпочитающие скорее играть, чем учиться. Результаты недавних исследований показали бурный рост домашней компьютеризации в США. Сейчас персональными компьютерами владеют около 40 миллионов американских семей. А если в семье есть ребенок, то вероятность того, что в доме есть и компьютер, впервые превысила 50%.

Игра - преобладающая мотивация в этой группе. Наркогенность компьютерных игр общеизвестна, так же, как и то, что далеко не всем взрослым, в отличие от детей, интересно сутками бродить в лабиринтах с базукой или ракетной установкой. Хакинг, видимо, привлекает подобным образом. Послушаем авторитетного в этих делах Кевина Митника: «...это было все, о чем я мог думать с радостью. Это было важнее, чем женитьба. Тогда я знал, что мною владеет некое безумие, но не думал об этом. Мотивация была очень высока: победить систему. Страшно не отдавать себе отчета в том, почему ты что-то делаешь, но я не мог заниматься больше ничем. Я попал в западню...».

Для этой группы характерно сознательное дистанционирование от криминальных целей, разумеется, так, как их понимает сам хакер. «Будь я настоящим вором, я не стал бы играть с этим паршивым телефоном», - это опять из откровений Митника.

Из этой группы выходят профессионалы исключительно высокого класса - когда взрослеют.

Променад ковбоя по Пентагону. Без контрабаса

Сенсационные заголовки британских и американских газет весной этого года стали бумажной медалью для доблестных американских спецслужб. Награда долго искала своих героев.

Комитет по вооружениям сената США был проинформирован, что таинственный хакер представляет собой угрозу первостепенной важности для безопасности страны. Сообщалось, что он скопировал десятки секретных файлов, включая детали исследований и разработок баллистических ракет, и совершил более 200 взломов систем безопасности различного уровня. Руководство вооруженных сил США опасалось, что восточноевропейская шпионская сеть получила доступ к сверхсекретным материалам разведывательных служб и проникла в систему противовоздушной обороны. Секретным службам понадобилось 13 месяцев, чтобы вычислить преступника. Виртуозная работа контрразведки завершилась внезапным полицейским налетом на лондонский дом, из которого исходила антиамериканская деятельность.

Вломившись в дом, копы обнаружили 16-летнего юношу, резвящегося за своим домашним компьютером в штуку баксов. Стоящий рядом с компьютером контрабас стоил много дороже. Супершпион, которого Пентагон считал угрозой номер один американской безопасности, оказался обыкновенным английским школьником. В Internet'e парня знали как «Datastream Cowboy», в миру - как Ричарда Прайса (Richard Price), будущего музыканта. Не выходя из дома, мальчик «ставил на уши» Пентагон, взламывая компьютеры на авиабазе Гриффин в Нью-Йорке и сеть Lockheed в Калифорнии - крупнейшего производителя ракет и военных самолетов.

С журналистами пытливый шалун разоткровенничался: «Попасть туда было гораздо проще, чем в университетские компьютеры в Англии. В этом был своеобразный азарт - проникнуть туда, куда входить запрещено. Если поставить перед собой такую задачу и добиться своего, другие хакеры снимут перед тобой шляпу».

Школьный учитель поспешил заявить, что Ричард совсем не крут, и оценил его компьютерные навыки в 4 балла, а как-то даже ставил «тройку» на экзамене (истории известны и более убедительные примеры недальновидности школьных учителей).

Адвокат компьютерного ковбоя с профессиональным человеколюбием утверждал на суде, что его подопечный не имел злого умысла и находился под впечатлением киноленты «Игры патриотов». Прозвучало также словосочетание «подростковая шалость». Суд оценил эту шалость в 1915 долларов, хотя фильм действительно впечатляет. (Замечу в скобках, что адвокатский аргумент про кино стал традиционным для Америки, впечатлительность хакеров отмечала еще защита Кевина Митника, и фильм назывался тот же самый.)

После того, как заголовки типа «Школьник-супершпион» и «Мальчик, который взломал Пентагон» исчезли с первых полос большинства британских газет, Прайсу предложили значительные суммы за книгу и права на экранизацию его истории. Однако родители несовершеннолетнего отклонили выгодные предложения под тем предлогом, что их не интересуют эти глупости, поскольку мальчик предпочитает заниматься своим контрабасом. Честно говоря, с трудом верится. Папа и мама мечтают увидеть своего Прайсика в одном из известных лондонских оркестров. Но пока ему аплодируют только хакеры.

ПИРАТЫ

Наиболее криминогенная группа. Это, как правило, крутые профессионалы, чем и выделяются среди прочих хакеров. Кроме денег, их интересует лишь то, что хорошо оплачивается. Они хорошо экипированы.
От профессионалов их отличает неспособность работать в команде, нездоровый авантюризм и склонность к криминалу. Эти ребята могут гениально оттестировать любую систему, однако чаще всего они оказываются в ситуации, когда просто не знают, что честного можно сделать со своими знаниями о «дырах» в системах защиты и пр. Виртуальное богатство, которое некуда девать, В такой ситуации они легко оказываются подрядчиками структур или посредников, заинтересованных в возможностях пирата.

Хакеры-пираты часто специализируются на краже текстов новых коммерческих программных продуктов или технологических ноу-хау. Такая работа, естественно, выполняется на заказ или подразумевает реального покупателя.

Когда работа пирата не связана с целями клиента, то предметом его собственного интереса являются вещи вполне жизненные: например, кредитные карточки, банковские и телефонные счета, но отнюдь не праздное любопытство и школьные шалости.

Свои акции пираты готовят по всем законам pulp fiction, тщательно и долго. Естественно, у них существуют свои системы разделения труда, ориентированные на незаконный коммерческий результат. Вполне типично для этой группы нашумевшее дело Левина об ограблении «Сити-банка».

В свободное от работы время хакеры обмениваются информацией о «дырах» в системах и паролями для зарезервированных входов. Или пишут инструкции по взлому для пионеров. Хорошее место для постоянного обмена опытом - электронный журнал «Phrack». Почитав статью www.fc. net/frack/files/p47/p47-15.html, я узнал, как взламывать системы Meridian Mail.

Я коней напою... из колодца

Well - одно из известнейших он-лайновых обществ в мире. Очень хорошо защищенное. Одно из значений Well в переводе с английского - «колодец». Well заслужило репутацию элитного компьютерного общества и считается своего рода электронным домом для многих знаменитых кибергуру. К примеру, известная книга «Виртуальное общество» Говарда Рейнголда (Howard Raingoid) вдохновлена Well и в значительной степени списана с него. Well неизменно привлекает к себе пристальное внимание и хакеров, и прессы.

Еще три года назад Кевин Митник обошел все системы защиты и обосновался в Well, пока не был пойман в 1995 г. в Северной Каролине. На то, чтобы успокоить членов Well и устранить последствия обнаружившегося вмешательства, ушел тогда не один месяц.

вот - очередное вторжение. Пару месяцев назад Well обнаружило, что снова подверглось нападению взломщика, который завладел паролями, уничтожил файлы, где фиксировались следы его работы, и подсунул в сеть «троянских коней» (так называют программы, которые могут быть использованы для незаметного сбора информации или нападения на компьютеры. В отличие от вирусов, «троянские кони» не способны к самокопированию и ориентированы не на диверсию, а на разведку). «Преступники постарались пролезть внутрь, захватить управление и переключать линии», - комментирует ситуацию Гейл Вилльямс (Gail Williams), член правления общества.

Хакер оставался незамеченным в системе несколько месяцев. Well не знает, читал ли нарушитель чужую почту и имел ли доступ к информации о кредитных карточках. Общество объявило тревогу, призывая своих членов - а их около 11 тысяч - немедленно сменить пароли, которые и без того менялись ежемесячно. Персоналу пришлось провести много часов в попытках устранить возникшие неполадки и вычислить «троянских коней». Действия хакера до сих пор причиняют управляющему персоналу Well массу проблем, и никто не знает, не вломится ли хакер снова.

Хотя нападение на самое элитное из электронных обществ и проблемы безопасности Well стали предметом пристального внимания, необходимо учитывать, что системы взламываются ежедневно, и это общество - далеко не единственная мишень для пиратов.

Около 40% менеджеров по вопросам риска, опрошенных сотрудниками Price Waterhouse, сообщили, что в их компаниях проводятся масштабные проверки компьютеров крайне редко или не проводят вовсе. 18% отвечавших сказали, что в их фирмах проверка безопасности компьютеров осуществляется раз в год, 31% - дважды в год или чаще. При этом 20% респондентов отметили, что их компании за последний год становились жертвами технологических преступлений.

Джордж Гроц (George Grots), специальный агент ФБР, приглашенный обществом Well для расследования, сообщил: «Несмотря на то, что преступления хакеров преследуются по закону, и даже на то, что у ФБР имеются специально обученные агенты для их электронной поимки, всего лишь 17% всех компьютерных преступлений бывают наказуемы. Но единственный способ создать абсолютно устойчивую к любым внешним воздействиям систему - это прекратить любые ее связи с внешним миром».

Таково здравое мнение профессионала. В случае с Well остается неясным, преследовал ли злоумышленник какие-то конкретные цели. Едва ли этот вопрос станет яснее, даже если хакер будет когда-нибудь пойман. Well мечтает заставить виновных заплатить за устранение электронного хаоса и выплатить компенсации пользователям за срыв их работы.

ВРЕДИТЕЛИ

Это самые неприятные типы, специфика деятельности которых заключается в реализации своих патологических наклонностей в киберпространстве - они заражают его вирусами, частично или полностью разрушают компьютерные системы. Характерно, что ущерб наносится без какой-либо осязаемой выгоды для себя (кроме морального удовлетворения, разумеется). Часто побудительным мотивом служит мелкая месть, ориентирующая профессионализм на вредительство. Иногда вредителя вдохновляет масштаб разрушительных последствий, несопоставимый с масштабом позитивного успеха от тех же усилий.

Халява, сэр: формат на шару...

Николас Райан (Nicholas Ryan) в 1995 г. изучал компьютеры в Йелльском университете. Крупнейшая он-лайновая служба America Online для привлечения новых клиентов распространяла программу AOL4Free («Бесплатный AOL»). В те времена это было просчитанным маркетинговым ходом, поскольку многие существенные функции в программе были за- крыты. Николас Райан написал программную «заплатку» к AOL4FREE, что позволяло бесплатно получать те услуги, за которые AOL обычно берет с американцев денежки. Название осталось тем же самым. В инструкциях по установке новых версий своей программы Райан указывал, что при разработке ПО AOL была допущена принципиальная ошибка: «Факт в том, что значительная часть работы системы зависит не от хост-компьютера в Вене, штат Вирджиния, а от приложения "клиент", которое работает на вашем PC или Мас'е. С хостом ничего сделать нельзя, а "клиент" можно при известной доле изобретательности заставить делать все, что угодно».

Это стало предметом разборок между AOL и Николасом Райаном, дело дошло до суда, и America Online выиграла процесс.

Недавно представители CIAC, организации по предупреждению нарушений в работе компьютерных систем, объявили о появлении в Internet нового вируса, который под видом нормальной программы проникает в систему и делает свое черное дело.

«Нормальная программа» в различных версиях была известна давно и позволяла подключаться к AOL, не оплачивая почасовую стоимость. Как нетрудно догадаться, называется она, и, соответственно, новый вирус, - AOL4FREE («Бесплатный AOL»). Новая версия AOL4FREE имеет длину 993 байт и стирает все данные с жесткого диска пользователя. Специалисты CIAC сообщили, что вирус опасен только в активном состоянии, а если он просто записан на диске, то вреда не приносит. «Если файл пришел к вам по электронной почте в качестве присоединенного файла или вы сами скопировали его откуда- то, не пытайтесь запускать и открывать его», - предупреждает CIAC на http://ciac.llnl.gov и по электронной почте.

При столь высокой популярности службы AOL в Америке и потерях, которые несла компания от неконтролируемого использования программы AOL4FREE для бесплатного доступа к службе, появление вируса AOL4FREE было для America Online как нельзя кстати. Настолько, что казалось инспирированным самой компанией, о чем, разумеется, нельзя говорить, не имея доказательств. Казалось, что этот еще один громкий скандал угаснет сам по себе и неизвестный хакер так и останется неизвестным.

Злодей, однако, нашелся. Им оказался тот самый Николас Райан из Йелльского университета, который уже судился с AOL. На этот раз хакер осужден на два года условного заключения и шесть месяцев домашнего ареста. Его также обязали выплатить America Online 62 тысячи долларов. Вице-президент AOL по вопросам безопасности назвала решение по делу «важной вехой в истории законодательства».

В заключение стоит отметить, что проблема многих специалистов. составляющих категории хакеров-экспериментаторов (если из нее исключить детей) и хакеров-пиратов, - в невостребованности творческого потенциала личности в современных условиях, и она существует независимо от национальной при- надлежности (будь то Украина или США) или сферы профессиональной деятельности. Но никакая личная проблема не может становиться поводом для противоправной деятельности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT