"...Все что могут сделать руки
И придумать голова,
Все воруют - мысли, брюки
И хорошие слова."
Александр Дольский
До падения "железного занавеса" вряд ли кто в нашей стране мог бы предположить, что совсем скоро работа с компьютерными сетями станет обычным делом, а компьютеры станут доступны даже детям. Сами термины "модем", "компьютерная сеть" были известны лишь специалистам по защите информации и сотрудникам КГБ. Hе говоря уже о таком загадочном понятии как "компьютерная преступность". Подавляющему большинству обывателей все эти слова, в лучшем случае, смутно напомнили бы сюжет какого-нибудь фильма.
Представители зарубежных фирм открыли для себя неосвоенный рынок компьютерной техники и провайдерских услуг относительно недавно. Но уже около 7 лет современные информационные технологии шагают по России семимильными шагами. Однако вместе с удобным инструментом для работы, общения и отдыха пришло и многое другое, давно уже составляющее неотъемлемую часть компьютерного мира.
Хакеры - слово, тоже не так давно появившееся в русском языке, но обосновавшееся в нашей жизни всерьез и надолго, как и сами загадочные люди без имен и реальных адресов, правящие бал в сетевом "подполье". Что мы знаем о них? Кто они - наследники великих мошенников и аферистов прошлого? Увы, но источником информации для неспециалистов по-прежнему являются фильмы, воспевающие гениев клавиатуры, да, пожалуй, редкие статьи, не всегда до конца понятные рядовому читателю. Как показали исследования, российскому пользователю о мире хакеров известно немного. Считается, они чуть ли не всесильны и вовсю пользуются своей теневой властью, все чаще вторгаясь в деловую и личную жизнь граждан. Так, один из мифов о хакерах состоит в том, что они, якобы, способны шутя, в считанные минуты обчистить Ваш банковский счет, прочесть интимную переписку и передать в СМИ Ваше личное дело. Hадо сказать, что компьютеризация породила немало легенд, таких как вирус 666, убивающий человека с помощью 25 кадра (что невозможно технически), опасность запуска ядерных ракет неким возненавидевшим весь мир гением (теоретическую вероятность чего нельзя отрицать, однако специалисты полагают, что гораздо большую опасность представляют разного рода случайности и, конечно же, необдуманные действия политиков), подтасовка результатов выборов главы государства (для нашей страны это не актуально, поскольку подсчет голосов по-прежнему проводится вручную). Встречаются даже такие абсурдные опасения как распространение чуть ли не жизненно опасных вирусов посредством обычной электрической сети. Хакеров боятся, их уважают, о них снимают фильмы, приносящие астрономическую прибыль, пишут книги и даже сочиняют песни, им пытаются подражать мальчишки, которым мама на Hовый год подарила компьютер (на них, а точнее, на страхе и полном незнании пользователей делают деньги все компании, занимающиеся защитой информации). Hынешнее время сотворило свою мифологию, неизвестные еще совсем недавно страхи и, конечно же, новых героев. И отделить эту подчас страшноватую сказку от скрывающейся в переплетениях проводов виртуальной реальности для "простого смертного", чья работа или досуг не связаны с программированием или защитой информации, практически невозможно. Hа некоторые вопросы, в меру того, насколько это возможно, ответит FakeРatcher - один из членов хакерской организации Stealth Grouр.
- Общаясь с компьютерной молодежью нередко приходится наблюдать людей, называющих себя хакерами. Кто-то бесплатно пользуется услугами глобальной сети Интернет, заполучив чужой пароль, кто-то делает бесплатными коммерческие программы, кто-то просто хорошо изучил компьютер или блестяще знает один или несколько языков программирования. Кого бы Вы могли с полной уверенностью назвать хакером ?
- Из перечисленных молодых людей к хакерам я бы отнес только того, кто делает бесплатными коммерческие программы, хотя, если придерживаться принятой терминологии, было бы правильнее назвать это крекерством. Тот, кто получил чужой пароль, тоже может считать себя крекером, но только в том случае, если он использовал для этого технические методы - расшифровку зашифрованных паролей, перехват и анализ сетевых пакетов или знания особенностей конкретной аппаратуры и/или программного обеспечения. Знание компьютера и языков программирования само по себе не является критерием, по которому однозначно можно причислить человека к хакерам.
Хакером может считаться тот, кто умеет подлатать программу, снять защиту или получить несанкционированный доступ к системе, используя при этом свои знания, умения и технические средства. Те, кто использует для взлома готовые хакерские программы, коих написано великое множество, всего лишь пользователи, потому что использование этих программ-подборщиков паролей, генераторов номеров кредитных карт, сканирования телефонных номеров, использования известных дыр в системах - не требует дополнительных знаний. Однако общедоступность и большой выбор таких программ, дают многим возможность "побыть" хакерами и добиться в этой области некоторых успехов.
- В средствах массовой информации нередко сообщения о взломах сетей, счетов в банках и закрытых web-серверов. Скажите, насколько часто это происходит в действительности, и всегда ли хакерские атаки бывают успешны? Настолько ли всесильно хакерское сообщество, как это принято считать ?
- Средства массовой информации, как правило, пишут только об успешных и не имевших место в реальной жизни атаках. Их хлеб - дутые сенсации и откровенная ложь, главные критерии здесь отнюдь не объективность и достоверность. Для печатного издания главное - тираж, для телепередачи - рейтинг. Таким образом, главное не информативность, а скандальность, от которой напрямую зависит популярность среди обывателей и стоимость рекламы. Создается впечатление, что авторы подобных статей не имеют понятия о затрагиваемой ими теме, или же наоборот, раздувают сенсацию на пустом месте. К примеру, каждый может подобрать номер кредитной карточки с помощью нехитрой программы и заказать себе на дом что угодно, или "взломать" банк, работая там и зная все пароли доступа. Как правило, взлом систем происходит благодаря недосмотру системных администраторов, и здесь большую роль играет ценность защищаемой информации. Что касается всесильности, то это миф. Любая система теоретически может быть взломана, но не всякая информация стоит усилий, необходимых для ее получения. А успех атаки зависит как от способностей хакера, так и от профессионализма того, кто обеспечивает защиту. Все, что человеком сделано, человеком может быть и взломано, и абсолютных защит не существует.
- Что движет компьютерным взломщиком - желание заработать или все-таки хакерство - это прежде всего искусство? Что обычно бывает целью взлома ? Если ли люди, для которых это стало профессией?
- Это зависит от личности - кого-то хлебом не корми, дай что-нибудь взломать, а некоторые бесплатно даже на сообщение по электронной почте не ответят. Отсюда и цели - кому скандальная известность, кому деньги, а для остальных - просто развлечение. Есть и те, для кого это стало профессией или способом заработать. К ним можно отнести всех бывших хакеров, занявшихся защитой информации. Кроме того, стоит упомянуть взломщиков коммерческого ПО, тесно связанных с пиратами, и тех, кто добывает номера кредитных карточек и взламывает банки.
- Hе могли бы Вы просветить наших читателей относительно безопасности существующих систем? Может ли пользователь действительно надежно защитить от посторонних глаз содержимое почтового ящика, а организация - коммерческие тайны и web-сервер ?
- Отвечу вопросом на вопрос - что есть система? Человек и компьютер или hardware и software? Обычно самое слабое звено защиты - человек, его беспечность, глупость и стремление прилагать минимум усилий для достижения цели. Большая часть взломов случается по причине неспособности придумать оригинальный пароль, нежелания использовать нестандартную операционную систему или конфигурацию и отсутствия воображения при написании программного обеспечения. Уже не говоря о старой как мир "работе с населением" (знакомство с сотрудниками фирмы-жертвы), которой, наравне с техническими методами, при необходимости занимаются хакеры, да и не только они.
Чтобы обеспечить надежную защиту информации нужно не так уж много - отслеживать сообщения о "дырах" в безопасности используемой ОС и вовремя ставить "заплаты", держать в тайне параметры используемой аппаратуры и программного обеспечения, избегать стандартных решений и стандартного образа мышления.
Наименее защищенная сетевая операционная система - Windows NT Server при безграмотном администраторе. Минимум усилий для конфигурации системы, использование ПО, принципы работы которого не известны, а возможности модификации минимальны, инертность и медлительность Microsoft при исправлении ошибок, отсутствие гибкости и неоригинальность позволяют создать стандартные, а значит, доступные широкому кругу интересующихся методы взлома. Примеры творческого подхода к проблеме тоже известны - в одной из организаций я столкнулся с конфигурацией ОС Linux, которая выглядела извне как Free BSD и сообщала неверный номер версии Web сервера Aрache. Трудно представить, сколько усилий и времени впустую потратит тот, кто решит взломать подобную систему, используя стандартный подход - изучая дыры в системе безопасности конкретной ОС.
- Расскажите как происходит реальный взлом и что этому предшествует?
- Все это выглядит со стороны совсем не так, как описывается в статьях и фильмах. Опишу механизм реального взлома. Сначала производится анализ системы жертвы - главное, не спугнуть администратора. Нельзя сразу врываться в систему невооруженным - наверняка останутся следы присутствия или обратный адрес посетителя. В достижении поставленной цели все средства хороши. Из Интернета скачивается общедоступный набор стандартных программ для взлома - вдруг администратор не успел залатать известные дыры, пишутся недостающие программы. Затем по договору со знакомыми администраторами похожих систем происходит атака на их сеть и поиск новых дыр - без чего-нибудь нового успех сомнителен. Дело в том, что маскироваться в сети довольно сложно, и основные усилия по сокрытию следов приходятся на момент непосредственных "военных действий". Предварительная подготовка может включать в себя внедрение программ-закладок в систему жертвы - здесь используется исключительно человеческий фактор - программы заносят в систему ничего не подозревающие легальные пользователи с новой игрушкой или якобы демонстрационной программой, принесенной извне. Для сокрытия следов отыскивается телефон, номер которого не определяется; в очень серьезных случаях снимается квартира с телефоном или notebook подключается к распределительной телефонной коробке. Доступ в Интернет "заимствуется" у беззаботного обитателя сетевых чатов - вечного источника бесплатного доступа. Для атаки продолжительного действия нужно запастись несколькими входами на компьютеры в других странах, чтобы затруднить общение пострадавшей стороны с невольным источником проблем.
А теперь можно снимать получасовой фильм - подсоединение notebook'а с модемом к телефонной линии, дозвон к провайдеру, установка атакующих модулей на третьи компьютеры, и применение заготовленного оружия. Со стороны это выглядит как быстрый набор различных команд на черно-белом экране, нецензурные и нечленораздельные комментарии хакера по поводу происходящего. То же самое, только более эмоционально, должно наблюдаться спустя некоторое время в пострадавшей фирме - вся информация уничтожена, компьютер висит.
-Ну, и напоследок, не могли бы вы рассказать нашим читателям об имевшем место случае взлома ?
- Прошлой осенью от одной фирмы поступил заказ - нанести максимальный ущерб компьютерам конкурента. В наши задачи входило уничтожить
