Вокруг Света - Вокруг Света 2006 №04
Цифровые взломщики
Это слово используется широко (2 957 043 упоминания в поиске на Яндексе), однако общепринятого определения понятия «хакер», как ни странно, до сих пор не существует. В серьезные энциклопедии оно войти не успело, а словари компьютерных терминов сходятся только в том, что «хакер» происходит от английского to hack — «рубить». В качестве примера возьмем определение из Википедии (сетевой энциклопедии, составляемой на безвозмездных началах десятками тысяч энтузиастов): «Хакер — особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента возникновения этого слова в форме компьютерного термина (случившегося в 60-е годы) у него появлялись новые, зачастую сильно отличающиеся значения». Одно из них таково: «Злоумышленник, старающийся откапывать деликатную информацию». Википедия отмечает, что, «несмотря на историческую неправильность», именно это значение слова постепенно становится основным.
И неспроста. Проникновение на безопасном расстоянии в удаленные компьютеры в поисках чужих данных ничем не лучше карманного воровства или чтения чужих писем. Романтичным такое занятие назвать затруднительно. Подавляющее большинство хакеров, кроме того, давно уже не первопроходцы информационных технологий, как это было когда-то. Для проникновения в чужие компьютеры им не приходится искать и изобретать новые хитроумные способы, они используют уязвимости информационных систем, обнаруженные другими. Всегда ведь найдется нерадивый сисадмин корпоративной сети или отдельно взятый пользователь персонального компьютера, который вовремя не установит обновления операционной системы, оставив открытым «вход» для злоумышленников.
В рассказе о хакерах не обойтись без упоминания о Кевине Митнике. Этот человек, родившийся в 1963 году на окраине Лос-Анджелеса, прославился на весь мир. Он не получил специального образования, но в системах связи и в вычислительной технике с детства разбирался виртуозно. Начинал с подделки автобусных билетов, продолжил проникновением в компьютерную сеть школы, в которой учился. Телефонные сети в те годы в США обзаводились прогрессивной электронной начинкой, поэтому и с ними он тоже делал что угодно: мог создать бесплатный номер, маскировать свои звонки под звонки с чужого номера, разъединять линии и подслушивать чужие разговоры. В возрасте семнадцати лет Митник проник в компьютерную сеть командного пункта североамериканской ПВО в Колорадо. Был пойман и попал на три месяца в центр перевоспитания малолетних преступников. Но хакерство не оставил и вскоре загремел в тюрьму на полгода. Перечень «подвигов» Кевина, совершенных сразу после отсидки, очень внушителен. Остановить его деятельность не могли довольно долгое время и, возможно, не нашли бы его вовсе, если бы приятель и соучастник Митника не пошел на сотрудничество с полицией. Детектив Джеймс Блэк, который произвел арест, заявил прессе: «Митник на несколько порядков выше рядового хакера». Очередной приговор — год в тюрьме, из которого восемь месяцев заключения в одиночной камере. Для человека, страдающего компьютерной зависимостью, а Кевин именно таков, это стало тяжким испытанием.
После освобождения в 1990 году доступ к компьютеру был запрещен, а на пользование телефоном — наложены ограничения.
Хакер находится под надзором полиции. И вдруг телефон полицейского чиновника, который этот надзор осуществляет, прекращает работать. Кредитный баланс судьи, приговорившей Митника, ни с того ни с сего оказался измененным. Из компьютеров суда Санта-Круза, где Кевин был осужден, исчезла всякая информация о процессе. Но доказать его связь с этими событиями не смогли и обвинений не предъявили. В 1992-м одна из государственных организаций обвинила неизвестного хакера, проникшего в ее компьютерную сеть, в нанесении ущерба в 1 миллион долларов. Полиция пыталась выйти на Митника, проживавшего тогда в Калифорнии, но тот предпочел исчезнуть на два года, нежели встретиться с ней. Федеральный розыск ничего не дал. Но когда в 1994-м кто-то похитил у компании Motorola программы, предназначенные для управления сетями сотовой связи, полиция смогла узнать почерк Митника. В октябре того же года Кевина чуть было не арестовали в Сиэтле, но он успел снова скрыться. Затем в рождественскую ночь 1994 года он зачем-то проник по сети, ловко взломав систему безопасности (и не стараясь вскрыть факт взлома) в компьютер человека по имени Цутому Шимомура, который считался одним из лучших в стране специалистов по компьютерной безопасности. Тот принял вызов. Техника нападения, примененная Митником, была им изучена и опубликована. Шимомура начал охоту, в которой участвовали также специалисты ФБР. Спустя несколько недель кропотливой работы, в ночь на 15 февраля, Митника нашли и арестовали. Шимомура заявил, что пойманный не кажется ему «таким уж большим специалистом» и «проблема состоит в том, что большинство систем плохо защищены». Тем не менее Шимомура написал книгу об этой истории, на которой неплохо заработал.
Кевин же провел в тюрьме пять лет — до 21 января 2000 года. После освобождения ему в течение трех лет нельзя было пользоваться компьютерами и любой радиосвязью, включая сотовый телефон.
Сейчас он зарабатывает на жизнь лекциями о компьютерной безопасности. В них нет ничего особенного, никаких откровений для IT-специалистов. Но послушать бывшего хакера идут охотно: он знаменитость и, кроме того, неплохой шоумен. Постоянно подчеркивает, что самое уязвимое место в защите компьютерных систем — эксплуатирующий их человек. Он знает, о чем говорит. История его знаменитых взломов в большинстве случаев связана с искусным обманом персонала, обслуживающего вычислительные сети. «Социальная инженерия» — так определяет это Митник в своих лекциях.
Среди российских хакеров суперзвезд масштаба Митника нет. Что не мешало, впрочем, западной прессе в начале века нещадно муссировать тему русских хакеров. Рассадником компьютерных взломщиков по умолчанию считалась наша северная столица.
Действительно, соотечественники кое-чем отличились на малопочтенном поприще воровства чужих данных. Причем воровали их далеко не только из любви к искусству. В 1995-м американцы арестовали некоего Владимира Левина, который похитил путем проникновения в компьютерную сеть «Ситибанка» 3,7 миллиона долларов. По неподтвержденным, хотя и не опровергнутым, данным, более 400 тысяч долларов так и не нашли, остальное удалось вернуть. Вор получил три года американской тюрьмы и денежный штраф в размере 240 тысяч долларов. Важная деталь — сам Левин не являлся серьезным компьютерным специалистом, как установило следствие. Но он был знаком с членом группы питерских хакеров, которые, пользуясь беспечностью персонала «Ситибанка», хозяйничали в его вычислительной сети, не нанося, впрочем, серьезного ущерба. Левин, воспользовавшись знаниями «классических» хакеров, стал одним из первых хакеров в нынешнем понимании этого слова.
