| |
О. Славин
Пираты в морях информации
Недавно в газетах вновь появились заметки о том, как группа подростков попыталась взломать замки арсеналов Пентагона. На подозрительную возню обратил внимание случайный свидетель. Он сообщил полицейским, те - агентам ФБР, и в итоге банда была обезврежена, главные ее участники арестованы, остальные залегли на "дно".
Вся эта операция проходила в компьютерных сетях "Интернета". Замки, которые пытались взломать, были электронные, а сами взломщики зовутся модным ныне словечком "хакеры".
Откуда берутся хакеры? Готовят ли у нас в нашей стране агентов по борьбе с электронными взломщиками и шпионами? У нас ведь тоже есть компьютерные сети..."
Виталий Лазаренко,
Владимирская обл.
В Московском инженерно-физическом институте вот уже несколько лет существует факультет информационной безопасности, деканом которого является А.А.Малюк.
Мне повезло: как раз в тот день, когда я отправился в институт с вопросами Виталия, Анатолий Александрович читал специальный доклад на научной конференции МИФИ. Прослушав его и задав несколько вопросов декану, ваш корреспондент получил информацию по теме, которая наверное, интересует не только Виталия Лазаренко.
Итак...
Само слово "хакер", как известно, происходит от английского "hack" - рубить и родилось в Массачусетском технологическом институте, где наиболее изощренные программисты вырезали, или "вырубали", из тогдашних допотопных компьютерных программ лишние строки кодов, делая их эффективнее и быстрее. Так что титул "hacker" изначально был почетным и присваивался человеку, лучше прочих освоившему компьютерные премудрости.
Вполне естественно, что именно из среды квалифицированных программистов и вышли впоследствии электронные взломщики, для которых любые замки и преграды - всего лишь очередная логическая задача. Зачастую хакер - жертва собственного любопытства. Он сродни скорее Эдисону или Вуду, чем регулярным гостям полицейского участка - мошенникам, ворам и бандитам. Хотя он время от времени также оказывается в их числе. И тогда полицейские напоминают ему второе значение слова "hacker" - халтурщик, поденщик, человек, работающий по найму.
Каковы ключи?
Понятное дело, каждую свою операцию хакеры тщательно секретят. Но общие принципы взлома электронного, как и обыкновенного, специалистам, конечно, известны.
Обычные взломщики используют, как правило, одну из двух стратегий взлома двери. Запертую дверь либо взламывают с помощью лома-фомки, либо подбирают ключи к замку или пользуются универсальной отмычкой.
Хакерам, как правило, претит использование грубой силы. Хотя иногда они запускают в сеть вирус, который "отрубает" от "Интернета" определенные серверы или даже некоторых индивидуальных пользователей, этот способ считается неприличным.
И уж совсем нелепостью выглядят в глазах специалистов ситуации, которые нередко встречаются в фильмах: дойдя в своих поисках до того момента, когда на экране монитора вспыхивает надпись "Введите пароль", герой фильма начинает лихорадочно стучать по клавишам, подбирая некую комбинацию.
"На самом деле стучать по клавишам можно до второго пришествия Христа с одним и тем же отрицательным результатом. Впрочем, от нервного расстройства вас спасут агенты спецслужб, которые засекут попытку проникновения значительно раньше, чем вы чего-то добьетесь", - сказал мне хакер Михаил, просивший не называть его фамилии в печати.
Грамотные хакеры действуют иначе. Во-первых, как правило, они объединяются в бригады, где каждый играет свою роль.
Первым атаку на защищенный сервер начинает специалист, которого можно назвать "упаковщиком", а точнее - "распаковщиком". Его задача - выявить в общем массиве информации те участки, которые содержат в себе пароли, запрещающие доступ к тому или иному файлу.
Вычленив эту часть, содержащуюся, как правило, в программе в свернутом, сжатом для экономии места виде, "распаковщик" разворачивает ее и передает своему коллеге - специалисту по машинным кодам.
Тот вычленяет в программе именно те команды, которые служат "секретками", и меняет их на другие, пароли к которым известны ему и его коллегам.
После этого в принципе доступ к секретной информации открыт. Однако грамотные хакеры на этом не останавливаются. Высшим шиком считается, если в команде есть свой "кодер" - человек, который вновь сворачивает развернутую программу, искусно прячет все следы взлома, оставляя тем не менее в программе некую "лазейку", через которую информированный человек всегда может проникнуть в систему. Более того, в массив может быть вставлен, например, еще Sniffer Running - особая программа, которая позволяет хакеру подглядывать за администратором сети, когда ему вдруг вздумается поменять данные "секретки" на какие-то новые.
В некоторых случаях такой "клоп" позволяет просто подсмотреть те коды, которые набирал пользователь, а затем войти в систему под его "маской".
Как "горят" хакеры
"Хороший хакер тот, о ком ничего не известно", - гласит распространенная среди компьютерных взломщиков поговорка. Однако когда тебе 15 - 20 лет, трудно бывает удержаться и не рассказать друзьям, что ты сумел подобрать ключик, скажем, к серверу Пентагона, НАСА или какой иной серьезной организации. На этом, собственно, хакеры и горят. А еще - на собственной самонадеянности. Совершив безнаказанно пару-тройку компьютерных взломов, иной юный гений начинает думать, что преград для него теперь не существует, что он умнее и хитрее всех на свете...
Подобное заблуждение подвело знаменитого хакера Кевина Митника, отбывающего ныне наказание, вынесенное ему федеральным судьей, на том же был пойман и Аналайзер (Analyzer) - такова компьютерная кличка израильского хакера Эхуда Тененбаума. А уж на что, казалось бы, хитро была разработана операция.
Израильский хакер в данном случае не полез в архивы Пентагона сам, а надоумил сделать это своих помощников с компьютерными кличками Makaveli и TooShort. ФБР привлекло к сотрудничеству представителей 6 спецслужб из разных стран, и вскоре все трое оказались под домашним арестом. Компьютерная аппаратура у них конфискована, а что будет с преступниками - решит суд.
Восемнадцатилетний Analyzer, что в переводе значит Аналитик, уже признал, что налет на компьютеры Пентагона был совершен под его руководством, однако отрицал, что хакеры действовали по заданию какой-либо разведки. "Нам просто претят всевозможные секреты", - откровенно сказал он. Аналитик не исключал возможности, что теперь он бросит хакерскую карьеру и перейдет линию фронта, нанявшись в какую-нибудь фирму в качестве консультанта по вопросам компьютерной безопасности.
Скорее всего его возьмут на работу, невзирая даже на то, что Аналитик страдает дефлексией, своеобразным заболеванием, которое можно назвать письменным заиканием - его пальцы не попадают по нужным клавишам с первого раза.
Во время допросов Аналитик сознался, что начал свою карьеру со взлома электронных почтовых ящиков израильского парламента и канцелярии правительства. После этого ему поддались еще сотни серверов по всему миру. Однако полученный доступ Аналитик ни разу не использовал во вред кому-либо. Просто серверы Пентагона считаются среди хакеров примерно тем же, что вершины высшей категории сложности среди альпинистов. Кроме того, хакеры ведут в "Интернете" борьбу со страницами порнографии и прочей чернухи. Обладая достаточными знаниями, они попросту вычеркивают эти страницы из "Интернета" и таким образом, как они считают, вносят свой вклад в дело борьбы за лучший мир.
Арест Аналитика и его товарищей произвел в среде хакеров эффект разорвавшейся бомбы. Правда, некоторые пока бодрятся. Один из них, например, заявил, что, если его приятелей не освободят, он намерен вывести из строя все правительственные серверы. Другие считают, что спецслужбы могут поймать нескольких, но всех не переловят.
Однако большинство уже начинает понимать, что вольной хакерской жизни приходит конец - спецслужбы многих стран отрабатывают ныне принципы взаимодействия, налаживают совместную работу. И компьютерных взломщиков начинают вычислять, отлавливать точно так же, как и взломщиков обыкновенных.
Информация - это власть?
Надо отдать хакерам должное - они очень редко используют свои познания, чтобы причинить кому-то вред, полагая, что знание должно быть всеобщим и всякий, кто этому препятствует - враг общества и хакеров в частности.
Увы, мечтая о будущем, когда всякая частная собственность, в том числе и на информацию, будет отменена, хакеры нередко становятся инструментом для извлечения выгоды другими. Например, санкт-петербургский программист Марк Левин не получил ни цента после проведенного им компьютерного ограбления нескольких банков США, хотя судили его наравне с подельниками, эти деньги заграбаставшими... И он не единственный.
Уголовный мир использует хакеров в своих целях настолько часто, что правоохранительные органы многих стран уж не видят особой разницы между ними и обычными налетчиками. Так что лучше заранее повернуть свою энергию в иное русло, нежели обдумывать свое будущее, сидя на тюремных нарах.
Информация к размышлениям
Если рассматривать информацию как товар, нетрудно прийти к выводу, что торговля ею приносит все большие доходы. Недаром же список самых богатых людей планеты возглавляет не производитель автомобилей и не нефтяной магнат, а Билл Гейтс - глава фирмы "Майкрософт", занимающейся разработкой программного обеспечения.
И поскольку финансовые потоки от продаж информации и информационных технологий занимают в мировой экономике все более заметное место, а без компьютеров не обходится ни одна сфера промышленности - от производства пуговиц до банковского бизнеса, - борьба с пиратским распространением информации и решение задач ее защиты приобретают воистину всемирный масштаб.
Так что не нужно быть прорицателем, чтобы предположить, что на легкую жизнь хакерам рассчитывать не приходится.
|
