|
ZX Pilot
#12
09 июля 1997 |
|
Компьютерные пираты - Какими бывают хаккеры.
╔══════════════════════════════════════════════════════════════╗
КОМПЬЮТЕРНЫЕ ПИРАТЫ
╚══════════════════════════════════════════════════════════════╝
(C) АЛЕКСАНДР КАКОТКИН
Запоздалые прохожие с удивлением наблюдали, как вокруг их
родной хрущобы в одном из тихих московских районов кругами
прохаживаются крепкие парни в бронежилетах, разговаривая по
рации. Периодически около дома появлялись патрульные машины.
"Никак крутых бандитов ловят", - думали аборигены. И очень
сильно ошибались.
И охрана, и милиция действительно занимались крутыми
бандитами, но их не ловили, а, наоборот, - охраняли от возможных
эксцессов со стороны ФСБ и Интерпола. А тем временем в квартире,
снятой на подставное имя, эти самые охраняемые с хорошо
оплаченным энтузиазмом взламывали компьютерную сеть солидного
европейского банка, чтобы загнать туда вирус. Пищали модемы,
трещали телефоны, из стоящей на столе радиостанции наряду с
позывными и донесениями несся мат-перемат. Среди гор апаратуры и
пивных банок бродили очумевшие ассистенты и охранники. И над
всем этим хозяйством в облаках табачного дыма, за мощным
компьютером как бы парил невозмутимый главный герой -
классический русский хакер. Будущая гроза победившего Запада и
последняя надежда поверженной России.
Американцы жалуются
Слово "хакер" происходит от английского глагола to hack -
взламывать. Так уже лет двадцать называют "любознательных"
хулиганов, с помощью компьютерных сетей забирающихся в базы
данных различных солидных учреждений и ворующих оттуда все, что
плохо лежит. Признанным пионером и живой легендой хакерства до
сих пор остается американский программист Кевин Митник, который
еще в 1974 году сумел забраться в сверхсекретную компьютерную
сеть ПВО родной страны. Скандал тогда был грандиозный, и
взломщик избежал суровой расправы лишь благодаря отсутствию в
американском законодательстве статей о компьютерных
преступлениях. Этот надостаток был быстро исправлен. Но урок не
пошел Митнику впрок. Год назад он попался при попытке взломать
базу данных одной мощной фирмы. Сейчас взломщик ожидает суда.
Понятно, что с приходом в Россию компьютерных сетей
немедленно появились хакеры собственного "розлива", причем в
огромном количестве. Но развернуться здесь им было негде: сети
неразвиты, базы данных бедные... Зато с появлением знаменитой
международной сети Интернет голодные российские туземцы смогли
выйти на международную арену. На Запад и пришелся первый удар
мощного российского хакерского кулака.
Еще два года назад в интервью Би-би-си директор ФБР Луис Фри
жаловался, что российские хакеры в год устраивают до тысячи
удачных налетов только на американские базы дaнных. То есть уже
тогда производилось по три взлома в сутки. Луис Фри специально
приезжал в Москву и слезно просил создать совместную корпорацию
по борьбе с этим злом. Наши на просьбу откликнулись, и год назад
в Петербурге ими был обнаружен некий Владимир Левин, сумевший в
несколько приемов перекачать через свой компьютер в Израиль
около трех миллионов долларов из американского "Сити банка",
входящего в десятку крупнейших банков мира. Поскольку у нас не
было "антикомпьютерных законов", Левина пришлось выманить к
друзьям в Англию, где он и был арестован прямо в лондонском
аэропорту.
Сбить спутник? Элементарно!
Так получилось, что автор этих строк оказался одним из
немногих журналистов, вхожих в московские хакерские круги.
Сейчас это уже целое сословие, очень закрытое, со своими
секретами и правилами, рейтингами и классификацией. Призанные
эксперты клана пояснили мне, что хотя "Сити банк" и входит в
первую мировую десятку, его знаменитый взломщик не входит даже в
первую сотню российских хакеров. Они откровенно смеялись,
обсуждая детали работы Левина, переданные им питерскими
"коллегами".
Как выяснилось, петербуржец совершил при взломе массу ошибок,
достойных дилетанта. Он входил в базу данных банка через
Интернет вместо гораздо менее засвеченной новой сети Х25,
несколько раз осуществлял взлом с одного и того же телефонного
номера, с одним и тем же сетевым паролем... Наконец, Левин не
сумел составить и запустить вслед за программой взлома программу
"заметания следов". Вот и попался.
Между тем мне совершенно точно известны несколько человек,
которые уже несколько лет регулярно проникают, например, в сети
НАСА (Национального Аэрокосмического Агенства США) и воруют
оттуда программы. Один даже сумел выйти на программу управления
спутником-шпионом и получил доступ к работе. Обладай он
соответствующими знаниями, спутник можно было загнать к черту на
рога или вообще уронить с орбиты. Другой русский хакер во время
аналогичного взлома был засечен автоматической компьютерной
службой безопасности. На мониторе у него появилась надпись:
"Сэр, Вы получили несанкционированный доступ к секретной
информации и тем грубо нарушили законы США. Немедленно
отключитесь и идите сдаваться в ближайшее отделение полиции." Не
лишенный чувства юмора пират тут же ответил: "Сэр, я бы с
удовольствием это сделал, но ближайшее отделение полиции
находится от меня в пяти тысячах миль." Таких географических
новостей компьютер осмыслить не смог и замолчал...
Оданжды я поспорил на ящик коньяка со знакомым хакером на
проникновение в базу данных штаб-квартиры НАТО в Брюсселе.
Неверие в возможности русских хакеров аукнулось мне недешево и
быстро. Ибо тут же, на моих глазах, спасая честь мундира,
программист со своего домашнего 386-го компьютера за двадцать
(!) минут выкачал и вывел на монитор протокольное расписание
визитов зарубежных делегаций в Брюссель. Информация была
выкрадена через обычный Интернет с сервера (центрального
компьютера внутренней сети) канцелярии штаб-квартиры НАТО, и
некоторые террористические организации заплатили бы за нее
немалые деньги. Но такие случаи сравнительно редки. Хакера надо
очень сильно "уесть", чтобы он решился взломать подобную
контору. А вот забраться в компьютер какой-нибудь фирмы и
украсть новую игрушку или другую программу - это в порядке
вещей.
P.S: В самом начале расследования мы рассказывали о том, с
какими предосторожностями московские хакеры "бомбили" вирусами
один австрийский банк. Для любопытных представляем технические
данные этой уникальной операции.
Аппаратура основного взлома:
586-й компьютер IBM, автономный источник питания, телефон с
автоответчоком и анти-АОНом, модем, два так называемых
зеркальных монитора, автомобиль с полевой радиостанцией, 5 раций
"Алан" для охраны.
Периферийная ресурсная поддержка:
Девять машин класса 486 и 586, 28 радиобуйков по всему городу,
12 операторов (трое - в роли дублеров).
Охрана и подстраховка:
2 милицейских экипажа, 5 собственных охранников, свои люди в
МГТС и в банке. Подготовка к операции - 25 дней. Время на саму
операцию - 9 часов.
Оплата:
Хакеру - 5000$, по операторам - данных нет, милиции - по 200$ на
человека, охране - по 40000 на душу. Общие затраты - примерно
40000$.
Эффективность взлома:
Компьютерные системы банка выведены из строя на сутки. Прямой
ущерб - около 100000$, моральный - в виде подмоченной репутации-
оценить трудно.
Какими бывают хакеры
Выделяются четыре основных типа компьютерных пиратов.
Романтики. Это одиночки, взламывающие базы данных из любопыт-
ства. Один мой знакомый проник в компьютер Лувра и теперь регу-
лярно просматривает экспозицию, приобщаясь к мировой культуре. В
целом они безопасны и бескорыстны, но и наиболее талантливы.
Прагматики или классики. Воруют, что придется: игры, програм-
мы, базы данных, операционные системы, электронные версии разли-
чных изданий... Так в сентябре прошлого года в Москве фирма
Microsoft с огромной помпой представляла свою, тогда новейшую
оперционную систему Windows-95. В западной печати сообщалось,
что на рекламу своего нового продукта фирма потратила 300 млн.
долларов. И фирмачи долго не могли понять, почему в России эта
система раскупается так плохо. Но еще весной наши хакеры
взломали базу "Майкрософта", скачали оттуда засекреченную тогда
"девяносто пятую" и оперативно наладили ее пиратское
производство по доступным ценам.
Разведчики. Сегодня в любой уважающей себя фирме имеется на
содержании собственный хакер, оформленный, к примеру,
программистом. Его задача - взламывать сети и базы данных
конкурентов для получения конфиденциальной информации. От них
уже пострадала Петровка, 38. Какие-то умельцы выкрали из ее
сервера телефонно-адресную базу данных по всей Москве и уложили
ее в обычный компакт-диск. Сегодня ее можно приобрести за
несколько десятков долларов.
Кибергангстеры.Это уже профессиональные компьютерные бандиты.
Их пока не так много, и работают они на крупные мафиозные
структуры. Действуют они почти всегда группами, иногда по 10-15
человек. Тут задачи конкретные: блокировка или развал работы
компьютерных сетей разных "неугодных" российских и западных
фирм, а также кража денег с банковских счетов. Дело дорогое и
небезопасное, но самое высокооплачиваемое.
"ЭкспрессГазета"
Другие статьи номера:
Похожие статьи:
В этот день... 25 апреля