Татьяна Ревяко - Компьютерные террористы
Phreaks. По определению, phreak (читается „фрик“) — это человек, который предпочитает „альтернативные“ способы оплаты теле- и прочих коммуникационных услуг. Перечислю только самые распространенные „задачи“ фрикеров: как звонить с телефона-автомата без жетона, как пользоваться межгородом бесплатно, как заставить соседа платить за тебя, если стоит блокиратор, и так далее.
Эта группа, пожалуй, самая малочисленная. Если по software hacking создана масса документации самими хакерами, то информации по фрикингу не так много. Тем не менее она очень ценна: ведь можно „обмануть“ АТС на довольно большие суммы — не оплачивая счета за телефонные разговоры. В нашей стране фрикинг не особенно развит, поскольку АТС используют в основном пульсовый набор. Другое дело, например, США, где телефонные автоматы дают знать станции об оплате разговора определенной последовательностью тоновых сигналов, симулировав которые можно разговор не оплачивать. Кроме того, фрикеры занимаются использованием в своих целях дополнительных функций АТС (большинство из нас об этих функциях и понятия не имеет).
К сфере деятельности фрикеров можно отнести и так называемые boxes (коробки) — специальные электронные устройства, выполняющие какие-либо специфические функции. Так, например, chrome box позволяет управлять сигналами светофора; red box на телефонах с тоновым набором позволяет не оплачивать разговор; pandora box издает звук, который очень болезненно действует на собак, а при направленном действии и на людей (в особенности на детей).
В последнее время среди российских фрикеров появилась новая прослойка. Она наиболее заметна в Москве, Санкт-Петербурге и некоторых других крупных городах, где устанавливают таксофоны на электронных кредитных картах.
В основе этих карточек лежат чипы стандарта ISO. Отыскать спецификации и временные диаграммы того или иного чипа не составляло большого труда, и некоторые фрикеры смогли перепрограммировать чипы так, что на карте открывается практически неограниченный кредит на телефонные разговоры. Таких людей называют „carders“ — кардеры. С телефонных карточек они перешли на банковские. Мне показывали карточку одного банка, на которой было записано 999999999 рублей, то есть максимально возможная сумма для карточек этого типа. Меня так и подмывало прийти с такой карточкой в отделение банка и попросить завести еще одну, „а то на этой больше денег не помещается“.
Кардеры — пожалуй, самая опасная часть фрикеров. Однако их, к счастью, не так много: чтобы успешно заниматься кардерством, нужно иметь глубокие знания в области радиоэлектроники и программирования микросхем. Поскольку кардеры потенциально могут принести наибольший вред, за их действиями тщательно следят спецслужбы (достаточно вспомнить недавний арест в Греции группы российских кардеров).
Среди фрикеров выросла и укрепилась третья группа хакеров. Они также представляют большую опасность.
Net Hackers. Эта группа отделилась от фрикеров, когда в нашей стране начали активно развиваться сетевые технологии. Именно в то время, когда Internet-провайдеры начали расти, как грибы, получили развитие сети на основе Х.25 и России стали доступны сети типа CompuServe, GNN, America OnLine (AOL). Услуги провайдеров всегда были довольно дорогими, и потому многие пытались пользоваться доступом нелегально, зачастую в обход систем защиты этих сетей.
Еще не полностью установившиеся, не совсем прижившиеся на российской земле передовые западные технологии оставляли множество „дыр“ для сетевых хакеров, которые не преминули этим воспользоваться. Сейчас можно найти обширную документацию на темы „Как сломать UNIX“, „Как получить доступ root в FreeBSD“ и тому подобные.
Тем не менее авторы предпочитали оставлять некие недоговорки, то есть информация приобретала статус „просто для размышления“. Могу с уверенностью заявить, что людей, которые успешно ломали защиту UNIX-Систем, очень и очень мало. Сетевые хакеры в Internet, конечно же, опасны (вспомним Митника), ибо могут принести очень большой вред, уничтожив информацию. Однако, как правило, они предпочитают, ничего не трогая, продвигаться дальше, захватывать все новые и новые „горизонты“. Именно из-за них приходится постоянно совершенствовать системы защиты, „латать дыры“.
Сетевые хакеры часто пользуются компьютерными сетями, используя дыру в авторизации кредитных карт. Например, America OnLine просто проверяет номер кредитной карточки, но не авторизует владельца, то есть, сгенерировав номер карточки специальной программой, можно пользоваться услугами AOL бесплатно. Иногда номер карточки экстраполируется от номера реально существующей.
Но не будем сильно увлекаться i-net и прочим. Вспомним о „родных“ X.25-сетях. О, какой простор для хакера! В бывшем СССР к Х.25 были подключены очень многие учреждения: можно назвать, например, Московский финансовый дом, информационные узлы УВД, локальные сети государственных предприятий, системы РЕМАРТ, ДИОНИС, REX 400. Причем локализовать человека, который, положим, начинает подбирать пароли к определенной системе, очень сложно; я даже полагаю, что невозможно.
Но сети Х.25, в отличие от i-net, являются не информационной средой, а информационной магистралью. Допустим, я хочу передать приятелю, живущему в другом городе, какую-либо информацию. Я могу напрямую звонить ему и платить за межгород (если я не фрикер), а могу позвонить по локальному телефону в Х.25 и оставить информацию там; приятель ее оттуда заберет — и за межгород платить не нужно. Такие системы, как ДИОНИС, РОСНЕТ, РОСПАК, IASNET, GLASNET, рассчитаны на ограниченный круг абонентов и зачастую не имеют серьезной защиты.
Сетевой хакер должен хорошо разбираться в системах связи и способах их защиты. Жизнь сетевого хакера — это постоянный поиск дыр, постоянный риск, что тебя могут выследить, — в общем, очень опасное и интересное дело. Среди сетевых хакеров есть и профессионалы, то есть те, кому за это платят. Взлом систем иногда осуществляется по заказу, а иногда провайдер принимает на работу хакера, платит ему стабильную ставку, предоставляет бесплатный доступ. Работа сетевого хакера заключается в том, чтобы взломать защиту провайдера и сообщить ему об этом. Как правило, хакер после этого награждается премией.
Хакеры довольно широко распространены по миру: они проникают в различные системы, „ломают“ программное обеспечение и не любят платить за телефон. У них есть свои ftp, свои WWW-страницы, свои группы — team. Именно хакеры придумали лозунг „Keep Cyberspace Free!“ в связи с попытками ввода цензуры в Internet — ведь кроме порнографии под нее попадали и конференции хакеров (alt. 2600 и прочие). Очень часто на сайтах хакеров можно видеть голубую ленту — символ свободы Internet».
«Достояние нации и национальная головная боль…»
Термин «хакеры», как уже говорилось выше, первоначально использовался в отношении компьютерной субкультуры, однако в настоящее время употребляется в основном как синоним компьютерных взломщиков.
В более широком, и думается, более правильном понимании хакер — это человек, достигший значительных вершин в области компьютерных наук и фанатично преданный своему компьютерному призванию. Хакеры получают настоящее наслаждение от удачно написанной программы (неважно, своей или чужой); коллекционируют всевозможного рода ухищрения и неожиданные решения в программировании. Именно хакеры обычно первыми осваивают до тонкостей новые программные пакеты и системы, равно как именно хакеры стремятся выжать из новой техники все, на что она способна.
Если понимать термин «хакер» в предложенном смысле, то можно считать Морриса хакером, поскольку он не стремился напакостить, а хотел разобраться с обнаруженными им возможностями. Кстати, профессор Корнеллского университета — специалист в области компьютерной техники — признал, что Моррис вполне усвоил учебную программу и поэтому «может считаться хакером с гарвардским образованием».
Что же касается электронных взломщиков, то они в последнее время серьезно заинтересовались компьютерными вирусами как одним из наиболее эффективных и безликих способов внедрения в системы. В ряде публикаций даже появились рекомендации и инструкции, подробно объясняющие, как составить программу-вирус.
АНБ и ФБР пытаются ограничить распространение небезопасной информации. Однако, несмотря на все усилия АНБ и ФБР, копия вируса Морриса стала для хакеров эталонами искусства программирования. Они учатся на ней, пытаются ее усовершенствовать. Предполагается, что остатки вируса Морриса по-прежнему существуют в отдельных узлах сети Internet. Кроме того, считается, что около 1000 человек в США владеют исходным кодом вируса Морриса. Так что, если кто-нибудь из обладателей исходного кода держит его не только для коллекции, мы скоро сможем снова наблюдать нашествие этого вируса, но на этот раз он будет работать лучше, в том смысле, что принесет гораздо больше вреда.