Фридрих Незнанский - Золотой омут

— Может взломать любую защиту? — с сомнением переспросил Гордеев. — Что же это за защиты такие, которые легко можно взломать?

— Ну, во-первых, не так уж и легко — для этого надо быть Лучининым. А во-вторых, как говорится, то, что человек построил, он же может и ломать…

— То есть любую программу можно взломать? Я слышал, что есть хакеры, которые учатся в младших классах средней школы.

— Конечно. В любой самой навороченной программе есть дыры, в которые можно проникнуть. Разумеется, для этого нужно быть профессиональным программистом, много знать, уметь, следить за новинками, постоянно читать книги, практиковаться… Тут с наскока не возьмешь. А что касается школьников, то да, иногда попадаются одаренные ребята. Но в основном хороший хакер — это прежде всего труд и опыт.

— М-да, — усмехнулся Гордеев, — многие воры тоже становятся виртуозами своего дела… Например, медвежатники, которые грабили сейфы раньше, могли дать фору любому инженеру-механику.

— Ну хакеров ни в коем случае нельзя называть ворами, — убежденно сказал Ампилогов.

— Но они ведь незаконно проникают в чужие компьютеры, могут украсть деньги. Недаром же в Уголовном кодексе есть соответствующая статья.

— Конечно, в семье не без урода. Но в основном хакеры помогают совершенствовать способы защиты. А если серьезно, скажу вам честно: я думаю, что на сегодняшний день Вадим один из лучших специалистов по компьютерной безопасности в Москве, а быть может, и в России. Он компьютерщик от Бога. Точнее сказать, суперманьяк. Его вон даже как-то раз в Штаты на международный съезд хакеров приглашали со спецдокладом. Для него взломать программу как два пальца…

— Но все равно хакеры — это почти те же грабители-взломщики?

— Не надо путать кракеров и хакеров, как это делают наши доблестные органы.

— А что, есть разница?

— Есть. И большая. Хотя неспециалисту разобраться здесь трудновато. И хакеры и кракеры ставят перед собой одни и те же задачи — найти в программе компьютерной безопасности той или иной системы уязвимое место, ахиллесову пяту, так сказать, дыру или недоделку и атаковать такую программу.

— Пока особой разницы не замечаю, — честно признался Гордеев.

— Главное отличие между хакерами и кракерами в целях, — растолковывал Ампилогов. — Хакеры ищут дыры и недостатки в системах безопасности и сообщают о них пользователям и разработчикам. Они анализируют эти программы и помогают составить требования к безопасности программ. Хакеры своего рода «санитары компьютерного леса»…

— Ну а кракеры?

— Кракерам взлом системы как раз и нужен для несанкционированного доступа к чужой информации, для ее кражи или искажения. То есть, проще говоря, они ломают программы, изменяют код, который отвечает за лицензирование, а потом торгуют этой программой как своей. Вот это и есть настоящая кража.

— И это уже безусловное преступление… С этим, кажется, я разобрался. Но вернемся к Лучинину. Он, по вашим словам, благородный хакер, так?

— Да. Во всяком случае, я могу свидетельствовать, что мне неизвестны случаи, когда он взламывал программы в корыстных целях.

— Расскажите о конкретном случае, из-за которого Вадим Лучинин оказался под следствием.

— Меня взяли на должность системного администратора компьютерной сети этого банка примерно с полгода назад. Раньше я работал в одном журнале — отвечал за локальную сеть и обслуживал все компьютеры. А потом меня пригласили сюда.

— Денег больше?

— Конечно, это ведь банк все-таки, — усмехнулся Ампилогов, — кроме того, это своего рода повышение. Ответственности, конечно, больше, зато и квалификация требуется высокая. Та система безопасности, которая здесь была до меня… Это нечто невообразимое… Даже первоклассник мог проникнуть в наши компьютеры. Как они жили до этого времени — ума не приложу.

— А что, бывали попытки взлома?

— К счастью, нет. Но я, как только разобрался, что тут к чему, сразу начал бить тревогу. Писал докладные записки, требовал… Начальство, конечно, реагировала вяло, но потом я как-то раз прямо заявил, что, если не будут приняты срочные меры, деньги со счетов могут исчезнуть в любой момент. И что жить с такой системой безопасности — это то же самое, что хранить деньги в мешках у подъезда, надеясь, что никто не додумается посмотреть, что, там внутри.

— Это должно было возыметь действие, — вставил Гордеев.

— Да, — улыбнулся Ампилогов, — они и вправду перепугались. Денег-то никому терять не хочется. И вот месяца два назад начальство наконец решилось сменить систему. Купили новые, мощные компьютеры, заново проложили провода. Самое главное, конечно, — новая, эксклюзивная система безопасности. За нее заплатили большие деньги. Короче, новую программу поставили. Но все-таки я не был в ней полностью уверен. Как говорится, доверяй, но проверяй… Да и разработчики что-то недоговаривали.

— Что именно?

— Не знаю. Это ведь как с замком — когда слесарь ставит новую дверь, надо быть уверенным, что он по ходу дела не снял слепок с ключа.

— То есть вы не были уверены в том, что разработчики сами не оставили в программе каких-то дыр для последующего проникновения?

— Да.

— А что это за разработчики?

— Из одной довольно крупной московской фирмы, которая занимается разработкой таких систем. В принципе фирма известная, но всякое бывает…

— Но тогда в случае взлома их можно было бы найти без труда. Так?

— Понимаете, тут ведь надо еще доказать, что именно они это сделали, что практически невозможно… — пожал плечами Ампилогов. — При незаконном проникновении, конечно, могут остаться следы, но есть и довольно эффективные способы их заметания. Во всяком случае, мало-мальски опытный человек обязательно воспользуется этими способами, — например, зайдет в сеть с помощью мобильного телефона, купленного специально для этого, или, проще, из Интернет-кафе, где не ведут учет посетителей… Способов много, и они, в отличие от методов защиты, почти все очень эффективны. А если применить несколько, то тогда даже ФСБ не найдет никаких концов.

— Тогда скажите, а разработчики дают какую-нибудь гарантию на случай взлома?

Собеседник грустно покачал головой:

— Такое вообще не практикуется. Даже сам Билл Гейтс, хоть и дерет огромные деньги за свои программы, не дает самой маленькой гарантии. Обо всем заботится сам владелец.

— То есть спасение утопающих — дело рук самих утопающих…

— Да, что-то в этом роде…

— Ну и ну, — только вздохнул Гордеев. — Ладно, давайте-ка поближе к Вадиму Лучинину.

— Короче говоря, программу эту еще надо было проверять и проверять. И это должен был делать я. Дело в том, что, выделив деньги, начальство возложило всю ответственность на меня. Конечно, я проверял, но, знаете, всего ведь учесть невозможно…

Нужен был грамотный человек, который бы помог тестировать эту программу. Вот тогда я и вспомнил о Вадиме. Это был именно тот, кто мог досконально проверить все и даже усовершенствовать.

— А почему нельзя было поручить самому Вадиму написать такую программу.

— Дело в том, что процесс написания такой сложной программы очень долог и труден. Этим занимаются целые коллективы программистов. Каждый отвечает за свою часть работы, соответственно время написания во много раз сокращается.

— Ну а потом они тестируют свой продукт?

— Конечно. Но программы — такая вещь, что, чем больше их тестируешь, тем лучше. Вот я и предложил Вадиму Лучинину за небольшое вознаграждение поискать дыры в нашей новой программе. И даже больше — попытаться всеми возможными способами ее взломать.

— Он сразу согласился?

— Конечно. Это ведь не только его. работа, но и хобби. Лучинина хлебом не корми, дай в программах покопаться. А тут еще и денег можно заработать! Конечно, он согласился с большим удовольствием.

— А вы поставили в известность начальство о том-, что хотите привлечь человека со стороны?

— Да, конечно… Начальство было уверено, что это лишнее, но я уговорил, и начальник дал добро на эксперимент…

— Значит, действия Лучинина были согласованы с руководством банка?

— В том-то и дело! Я думал, Вадиму понадобится несколько недель, а он взломал систему за считанные дни. Я так и сел… Он действительно очень талантливый компьютерщик. Думаю, если бы он участвовал в конкурсах взломщиков, зарабатывал бы большие деньги.

— Что это за конкурсы такие?

— Они частенько проводятся. Скажем, сделала фирма какую-то программу. И объявляет конкурс — кто взломает программу, тот получает приз. Причем призы бывают довольно крупными.

— И для чего это нужно? Какой смысл?

— Понимаете, если взломать не получится — для фирмы это бесплатная реклама, дескать, вот какие мы программы хорошие делаем. А если взломают — опять же хорошо, значит, были какие-то недоработки, что-то нужно усовершенствовать… В этом случае фирма опять же выглядит как заботящаяся о своем имидже. Как ни крути, со всех сторон выгодно. Вот компьютерщики во всем мире садятся за компьютеры и начинают тестировать.