В 1996 году сотрудник американской фирмы OMEGA Тим Ллойд был уволен. Фирма занималась продажей компьютерного обеспечения. Тим Ллойд в этом обеспечении зналтолк и в порыве гнева на своих работодателей он создал и запрограммировал преднамеренную ошибку во всех ресурсах фирмы. Через три недели все это дело «взорвалось» как настоящая бомба, причинив фирме ущерб в 10 миллионов долларов. А вы уверены в своей безопасности?
Никому не верю
«Только потому, что вы подключены к Интернету – вас видят, вы уязвимы и, скорее всего, вы станете следующей жертвой вирусов, хакеров или ваших бывших работников!» – такими словами начинался семинар, посвященный компьютерной безопасности, который проводила фирма Domina Privacy & Security, занимающаяся именно этой самой безопасностью. Однако, что и неудивительно, больше говорили не о безопасности, а о тех, кто ей угрожает, – о хакерах.
Причем говорили о них, часто сбиваясь на романтический лад, представляя их себе некими кибер-рыцарями или ковбоями, на худой конец. Хотя поступки их рыцарскими не назовешь. Да и посудите сами: в 1981 году некий Ян Мерфи стал первым осужденным хакером в истории человечества за то, что незаконно проник в телефонные системы. В 1988 году благодаря неуемным стараниям хакеров был создан вирус-червь Morris, в результате деятельности которого рухнуло десять процентов Интернета. В 1995 году Кевин Митник стал первым хакером, попавшим в десятку «лучших» ФБР. (Именно в этой «десятке лучших» на первом месте сейчас находится бен Ладен). В этом же году товарищ Владимир Левин облегчил закрома американского Citybank на десять миллионов долларов. В 1996 году этой же суммы лишил свою фирму уже упоминавшийся Тим Ллойд. В 1999 году - многие, думаю, помнят - в мире свирепствовали самые разрушительные вирусы I love you и Melissa. А в 2000 году талантливый канадский школьник взломал в свободное от уроков время портал Yahoo.
До наших берегов тоже дошла эта мода – взламывать сайты. Забавный случай произошел в Валгамаа. Некий израильский хакер, ревностно любящий свою страну, проник в сайт валгаской Больничной кассы и, основательно поменяв дизайн сайта, оставил гневное послание, которое сводилось к тому, что я, дескать, уничтожу все нации окромя своей. Руководство обозначенной Больничной кассы это к сведению приняло и обещало больше Иерусалиму не докучать.
Вообще, на сегодняшний день официально зарегистрировано свыше восьмидесяти случаев взлома эстонских сайтов. Но это только вершина айсберга, т.к. не все владельцы сайтов заявляют о взломе. Некоторые сайты взламываются снова и снова. Не поздоровилось, например, сайтам уезда Пылвамаа, Форекс-банка, и даже Британского посольства. Кстати, подсмотреть список взломанных в Эстонии страничек, а также почитать интервью с господами хакерами можно на сайте www.dominasecurity.com
Врага нужно знать в лицо
Хакеры бывают разные.
Во-первых, они разного цвета: белые, серые и черные. И именуются шляпами. Как в диснеевском мультике, помните: «Я – призрак, летящий на крыльях ночи! Я – Черный плащ!». Только тут шляпы, почему-то. Белые шляпы, если можно так выразиться, страдают за науку, преследуя, видимо, сугубо исследовательские цели. То есть это «добрые» хакеры. Серые ущерб наносят, но только ради спортивного интереса. У них даже соревнование есть между собой – кто больше сайтов посетит за определенное количество времени. А вот черные шляпы усердно стараются не только причинить вред, но и разжечь политические, религиозные или национальные конфликты. Ну и заодно они занимаются мошенничеством, кражами и шантажом. В общем, милые люди.
Во-вторых, хакеры делятся не только по цветовому, но и по техническому признаку. Бывают хактивисты – что-то среднее между взломщиками и политическими активистами. У них есть определенные цели. Фрикеры специализируются на телефонных системах. Они, например, могут не только подслушивать, но и изменять тарифы телефонных операторов. Есть некие Скрипт Киддис – новички, для которых взломать чей-нибудь продукт тяжелого умственного труда просто развлечение, причем они не изобретают свои способы, а пользуются чужими идеями.
Но самые грозные и таинственные взломщики орудуют с подачи крупных корпораций или правительства – это кибер-шпионы. Все эти милые и симпатичные люди денно и нощно вершат свои делишки (разной степени грязности), так что любой может оказаться их жертвой. А вообще компьютерные гении работают чаще всего по конвейерному принципу. И когда у кого-нибудь появляется вдохновение, громят все подряд. Так, видимо, Валгамаа с Пылвамаа под горячую руку и попали.
Как они это делают, нормальному человеку (чей мозг не забит всякой умной информацией) понять трудно. Известно только, что используются для таких целей некие эксплойты, буфера, конфигурации и прочие админы. Ясно одно – с английским языком и дикцией у начинающего хакера все должно быть в порядке.
Хакинг – это наше хобби
Под таким девизом работает большинство компьютерных уголовников. Их возраст варьируется от 16 до 21 годика. Они объединяются в группы по 3-4 человека и сочиняют себе какое-нибудь устрашающее название. Например, «Бразильские саботажники» или «Маньяков не остановишь». И они ничего не боятся, т.к. в большинстве стран мира законодательство не поспевает за хакерами. Например, лидер «маньяков», которых «не остановишь», носящий загадочное имя Tw34k, как-то признался: «Я слышал, что ФБР меня разыскивает, но я не уверен». Как будто каждого из нас разыскивает ФБР. А главный бразильский «саботажник» Jshalom боится при встрече с полицией лишь потерять свой компьютер. Но ему, наверное, по плечу себе и новенький собрать.
Раньше, когда не было Интернета, те, кто уже тогда себя в душе начинал ощущать немножко хакером, бывало напишут на чужом заборе «Здесь был Вася» и усталые, но довольные расходятся по домам. Современные хакеры (не в душе, а на деле) продолжают традиции предков – посетив чей-то чужой уголок в Интернете, они оставляют свои незамысловатые автографы, не меняя традиций жанра. Что-нибудь по-английски типа «Hacked by XTS» (здесь, простите, нахакерил ХТS) или «BHS was here» (см. надпись на заборе). Чтобы страна знала своих героев. Хорошим тоном у хакеров считается взломать несколько десятков сайтов. У некоторых это количество переваливает и за тысячу. Однако кибер-гангстеры все же не забывают подчищать следы, законы хоть и несовершенные, но авторитет у ФБР все-таки велик.
Как на ладони
Если говорить о нас, то в Эстонии проблемы с хакерами только начинаются. И главная из них – несоответствие наших законов европейским. Ведь Евросоюз имеет весьма жесткие требования к странам-кандидатам по безопасности информации. Так как в наш век кибернетики тот, кто владеет информацией, владеет всем.
А у нас с этой безопасностью как раз нехорошо получается. В Эстонии пока что нет ни одного «взломщика», понесшего за свою деятельность уголовное наказание. Ребята пошалили, вскрыли сайт hot.ee, завладели регистрационными данными пользователей (именами, телефонами, адресами, личными кодами), и – ничего. Поймали да отпустили. Так, другие вскрыли сайт cv.ee, где тоже немало личной информации о каждом пользователе. CV – штука весьма информативная.
У нас есть закон об авторском праве, но он морально устарел. Есть термин «незаконное владение информацией», однако результата от него тоже пока нет. И киберполиция в Эстонии тоже уже создана. Осталось придумать законы, а то так и будет самым большим наказанием для местных взломщиков исключение из университета.
А вообще такая незащищенность порой пугает. Вот в Австралии недавно один остроумный хакер залез в систему городской канализации (компьютерную, естественно), поковырялся там, и через какое-то время город утопал в нечистотах. Пострадали практически все. Не материально, так морально.
Одним словом, везде, где есть компьютер, есть возможность сотворить катаклизм. Сейчас компьютеризировано все – движение поездов, воздушные перелеты, даже автострады в Европе оснащают компьютерами, чтобы с пробками легче справляться. А это может создать не просто казус, а, простите, трагедию национального масштаба. При «умелом» использовании. Я уж не говорю, что мы с вами, как индивиды, и вовсе прозрачны перед бойцами невидимого фронта: они могут завладеть нашими адресами, именами, пин-кодами, банковскими счетами, нашими письмами, а значит и нашими «я».
