Фридрих Незнанский - Золотой омут
— Может взломать любую защиту? — с сомнением переспросил Гордеев. — Что же это за защиты такие, которые легко можно взломать?
— Ну, во-первых, не так уж и легко — для этого надо быть Лучининым. А во-вторых, как говорится, то, что человек построил, он же может и ломать…
— То есть любую программу можно взломать? Я слышал, что есть хакеры, которые учатся в младших классах средней школы.
— Конечно. В любой самой навороченной программе есть дыры, в которые можно проникнуть. Разумеется, для этого нужно быть профессиональным программистом, много знать, уметь, следить за новинками, постоянно читать книги, практиковаться… Тут с наскока не возьмешь. А что касается школьников, то да, иногда попадаются одаренные ребята. Но в основном хороший хакер — это прежде всего труд и опыт.
— М-да, — усмехнулся Гордеев, — многие воры тоже становятся виртуозами своего дела… Например, медвежатники, которые грабили сейфы раньше, могли дать фору любому инженеру-механику.
— Ну хакеров ни в коем случае нельзя называть ворами, — убежденно сказал Ампилогов.
— Но они ведь незаконно проникают в чужие компьютеры, могут украсть деньги. Недаром же в Уголовном кодексе есть соответствующая статья.
— Конечно, в семье не без урода. Но в основном хакеры помогают совершенствовать способы защиты. А если серьезно, скажу вам честно: я думаю, что на сегодняшний день Вадим один из лучших специалистов по компьютерной безопасности в Москве, а быть может, и в России. Он компьютерщик от Бога. Точнее сказать, суперманьяк. Его вон даже как-то раз в Штаты на международный съезд хакеров приглашали со спецдокладом. Для него взломать программу как два пальца…
— Но все равно хакеры — это почти те же грабители-взломщики?
— Не надо путать кракеров и хакеров, как это делают наши доблестные органы.
— А что, есть разница?
— Есть. И большая. Хотя неспециалисту разобраться здесь трудновато. И хакеры и кракеры ставят перед собой одни и те же задачи — найти в программе компьютерной безопасности той или иной системы уязвимое место, ахиллесову пяту, так сказать, дыру или недоделку и атаковать такую программу.
— Пока особой разницы не замечаю, — честно признался Гордеев.
— Главное отличие между хакерами и кракерами в целях, — растолковывал Ампилогов. — Хакеры ищут дыры и недостатки в системах безопасности и сообщают о них пользователям и разработчикам. Они анализируют эти программы и помогают составить требования к безопасности программ. Хакеры своего рода «санитары компьютерного леса»…
— Ну а кракеры?
— Кракерам взлом системы как раз и нужен для несанкционированного доступа к чужой информации, для ее кражи или искажения. То есть, проще говоря, они ломают программы, изменяют код, который отвечает за лицензирование, а потом торгуют этой программой как своей. Вот это и есть настоящая кража.
— И это уже безусловное преступление… С этим, кажется, я разобрался. Но вернемся к Лучинину. Он, по вашим словам, благородный хакер, так?
— Да. Во всяком случае, я могу свидетельствовать, что мне неизвестны случаи, когда он взламывал программы в корыстных целях.
— Расскажите о конкретном случае, из-за которого Вадим Лучинин оказался под следствием.
— Меня взяли на должность системного администратора компьютерной сети этого банка примерно с полгода назад. Раньше я работал в одном журнале — отвечал за локальную сеть и обслуживал все компьютеры. А потом меня пригласили сюда.
— Денег больше?
— Конечно, это ведь банк все-таки, — усмехнулся Ампилогов, — кроме того, это своего рода повышение. Ответственности, конечно, больше, зато и квалификация требуется высокая. Та система безопасности, которая здесь была до меня… Это нечто невообразимое… Даже первоклассник мог проникнуть в наши компьютеры. Как они жили до этого времени — ума не приложу.
— А что, бывали попытки взлома?
— К счастью, нет. Но я, как только разобрался, что тут к чему, сразу начал бить тревогу. Писал докладные записки, требовал… Начальство, конечно, реагировала вяло, но потом я как-то раз прямо заявил, что, если не будут приняты срочные меры, деньги со счетов могут исчезнуть в любой момент. И что жить с такой системой безопасности — это то же самое, что хранить деньги в мешках у подъезда, надеясь, что никто не додумается посмотреть, что, там внутри.
— Это должно было возыметь действие, — вставил Гордеев.
— Да, — улыбнулся Ампилогов, — они и вправду перепугались. Денег-то никому терять не хочется. И вот месяца два назад начальство наконец решилось сменить систему. Купили новые, мощные компьютеры, заново проложили провода. Самое главное, конечно, — новая, эксклюзивная система безопасности. За нее заплатили большие деньги. Короче, новую программу поставили. Но все-таки я не был в ней полностью уверен. Как говорится, доверяй, но проверяй… Да и разработчики что-то недоговаривали.
— Что именно?
— Не знаю. Это ведь как с замком — когда слесарь ставит новую дверь, надо быть уверенным, что он по ходу дела не снял слепок с ключа.
— То есть вы не были уверены в том, что разработчики сами не оставили в программе каких-то дыр для последующего проникновения?
— Да.
— А что это за разработчики?
— Из одной довольно крупной московской фирмы, которая занимается разработкой таких систем. В принципе фирма известная, но всякое бывает…
— Но тогда в случае взлома их можно было бы найти без труда. Так?
— Понимаете, тут ведь надо еще доказать, что именно они это сделали, что практически невозможно… — пожал плечами Ампилогов. — При незаконном проникновении, конечно, могут остаться следы, но есть и довольно эффективные способы их заметания. Во всяком случае, мало-мальски опытный человек обязательно воспользуется этими способами, — например, зайдет в сеть с помощью мобильного телефона, купленного специально для этого, или, проще, из Интернет-кафе, где не ведут учет посетителей… Способов много, и они, в отличие от методов защиты, почти все очень эффективны. А если применить несколько, то тогда даже ФСБ не найдет никаких концов.
— Тогда скажите, а разработчики дают какую-нибудь гарантию на случай взлома?
Собеседник грустно покачал головой:
— Такое вообще не практикуется. Даже сам Билл Гейтс, хоть и дерет огромные деньги за свои программы, не дает самой маленькой гарантии. Обо всем заботится сам владелец.
— То есть спасение утопающих — дело рук самих утопающих…
— Да, что-то в этом роде…
— Ну и ну, — только вздохнул Гордеев. — Ладно, давайте-ка поближе к Вадиму Лучинину.
— Короче говоря, программу эту еще надо было проверять и проверять. И это должен был делать я. Дело в том, что, выделив деньги, начальство возложило всю ответственность на меня. Конечно, я проверял, но, знаете, всего ведь учесть невозможно…
Нужен был грамотный человек, который бы помог тестировать эту программу. Вот тогда я и вспомнил о Вадиме. Это был именно тот, кто мог досконально проверить все и даже усовершенствовать.
— А почему нельзя было поручить самому Вадиму написать такую программу.
— Дело в том, что процесс написания такой сложной программы очень долог и труден. Этим занимаются целые коллективы программистов. Каждый отвечает за свою часть работы, соответственно время написания во много раз сокращается.
— Ну а потом они тестируют свой продукт?
— Конечно. Но программы — такая вещь, что, чем больше их тестируешь, тем лучше. Вот я и предложил Вадиму Лучинину за небольшое вознаграждение поискать дыры в нашей новой программе. И даже больше — попытаться всеми возможными способами ее взломать.
— Он сразу согласился?
— Конечно. Это ведь не только его. работа, но и хобби. Лучинина хлебом не корми, дай в программах покопаться. А тут еще и денег можно заработать! Конечно, он согласился с большим удовольствием.
— А вы поставили в известность начальство о том-, что хотите привлечь человека со стороны?
— Да, конечно… Начальство было уверено, что это лишнее, но я уговорил, и начальник дал добро на эксперимент…
— Значит, действия Лучинина были согласованы с руководством банка?
— В том-то и дело! Я думал, Вадиму понадобится несколько недель, а он взломал систему за считанные дни. Я так и сел… Он действительно очень талантливый компьютерщик. Думаю, если бы он участвовал в конкурсах взломщиков, зарабатывал бы большие деньги.
— Что это за конкурсы такие?
— Они частенько проводятся. Скажем, сделала фирма какую-то программу. И объявляет конкурс — кто взломает программу, тот получает приз. Причем призы бывают довольно крупными.
— И для чего это нужно? Какой смысл?
— Понимаете, если взломать не получится — для фирмы это бесплатная реклама, дескать, вот какие мы программы хорошие делаем. А если взломают — опять же хорошо, значит, были какие-то недоработки, что-то нужно усовершенствовать… В этом случае фирма опять же выглядит как заботящаяся о своем имидже. Как ни крути, со всех сторон выгодно. Вот компьютерщики во всем мире садятся за компьютеры и начинают тестировать.