Субкультура хакеров: деконструкция или воля к знанию?
Дата: 13.05.2004Источник: Cnews.ru
Автор: Ефим Осипов
Хакеры, как явление современности, появились не сейчас, не год, и даже не десятилетие назад. Их прообраз, при желании, можно увидеть в исследователях, занимавшихся разработкой счетных машин и устройств, математиках, натурфилософах и естествоиспытателях. Важно понимать, что рассматриваемое явление неоднородно – разница между хакерами, кракерами, кибертеррористами и хактивистами многими незаметна, но на самом деле весьма значительна.Всплеск в научных исследованиях с 30-х годов XIX в., если не с начала XIX века вообще, перевод их в практическую область, постоянный поиск нового, – все это говорило о том, что сформировался тип первооткрывателя, техника, который всегда стремится выйти за рамки. «Революция» Белла 1878 года, в ходе которой появилась телефония, считается отправной точкой в хакерской предистории, которая закончилась почти через столетие в 1969 году: с этого момента хакерское движение стало более заметно, т.к. уже использовало появившиеся бреши и «незадействованные» возможности при растущем массовом применении коммуникаций и технологий.
История хакеров, начавшаяся с фрикинга, бесплатного использования телефонных сетей в 70-х, в начале 80-х сделала очередные быстрые витки: появление персональных компьютеров и их широкое распространение дало возможность решать необычные, не всегда рабочие и сугубо прагматические или, другими словами, «нетривиальные» задачи. Это время (1980-1985 гг.) называют «золотым веком», когда в среде хакеров царили беззаботность, веселье, шутки и, максимум, военные игры.
Уже позже начались кражи информации, мошенничества, проблемы с законом, т.к. расширение числа людей, имеющих необычные и более квалифицированные знания в компьютерной области, совпало с увеличением количества сетей и использованием информационных технологий. Дальше эти тенденции только усилились: началась эпоха кракинга, а за ней - «всеобщая» борьба с хакерами, затем, после событий 11 сентября 2001 года, усиленное приравнивание хакерства к кибертерроризму.
Но, несмотря на «экономические» или политические интересы и цели, в сердцевине у хакинга остается игровое, несерьезное отношение к реальности, поиск нового и желание открытия. Как бы общественное мнение, а за ним популярная культура не клеймила хакеров, они не являются асоциальными одиночками и изгоями, представителями андерграунда, молодыми мужчинами до 30 лет, помешанными на сексе. Все это только хорошо «продаваемая» медиа картинка, но не более того. Хотя многие из тех, кто осуществляет взломы и пишет вредоносный код, уже не против примерить на себя такие популярные «одежды».
Злую шутку сыграло и отношение общества к хакерам: если раньше в глазах людей они невидимо исполняли функцию поиска новых возможностей в разных областях Hi-Tech и частично поддержания режима безопасности, то теперь хакерами, в основном, считают взломщиков и авторов вирусов, которые наносят вред развитым и «технологичным» экономикам в размере бюджетов стран африканского континента. Дети (а создателям вирусов может быть по 11-13 лет) смотрят на взрослых, на «знаменитостей» поздних 80-х и 90-х. Хакер в их сознании занял место ракетостроителя и стал на место автогонщика.
Одновременно с ростом использования IT в обществах, появилось большое количество средств ПО, производители которого зачастую из-за давления конкуренции или ее отсутствия создают «проблемные» или концептуально небезопасные продукты. К тому же, с каждым годом сети расширяются и проникают друг в друга, появляются новые архитектуры и приложения. «Легкое» отношение к безопасности, непрофессионализм, нехватка средств и ресурсов, а также появление все «новых искателей приключений», осмысленного взлома сайтов и сетей за деньги, кражи или уничтожения информации [кракинг], мгновенная «массовизация» сообществ хакеров, – все это лежит в основе резкого роста киберпреступлений.
Так, от лозунга «знание должно принадлежать всем, кому это принесет пользу, а имеющиеся ресурсы – быть использованы, а не растрачены впустую» [Richard Stallman, «that knowledge should be shared with other people who can benefit from it, and that important resources should be utilized rather than wasted»], был совершен переход к утверждению, что «все, что создано человеком, может быть взломано другими». От старых сообществ, групп товарищей, энтузиастов и единомышленников, в основном разработчиков ПО, исследующих все детали для поиска нераскрытых возможностей в противовес тем, кто довольствуется малым, хакинг стал переходить к непосредственному использованию уникального или зачастую просто-напросто оперативного знания для взломов и иных инцидентов, имеющих негативные последствия.
Кракинг стал «лицом» хакеров, он выделился настолько, что идеи хакеров уже почти забыты. К тому же появление большого числа желающих сделать что-нибудь, равно как хакерского ПО, виртуальных сообществ и сайтов размыло уникальность знания и навыков, как и тягу к нему. Теперь можно легко комбинировать коды вирусов, использовать «дыры» в ПО, запускать троянскую программу: все это подводная и самая массовая часть сообщества. Но взошедшие на его вершину кракеры уже имеют «высокую» квалификацию, специализацию и определенную роль.
Усложнение атак, их интеграция требует и системного видения, и понимания работы приложений, и даже групповой работы. Новый тип группового действия через сетевую организацию усилий позволяет быстро решать задачи по взлому, что, впрочем, не значит, что за всем стоят кракеры. Эти группы быстро распадаются, поэтому часто участники курсируют из одной в другую, делая свое темное дело для того или иного взлома. Кто-то зарабатывает на этом деньги, кто-то всего лишь показывает, что сеть или сайт не были адекватно защищены. В любом случае, это можно назвать проявлением силы и знания людей, которых общество не хочет или не может использовать. Здесь совсем недалеко до понимания экономических причин взломов.
С другой стороны, совсем нелегко сделать из кракера офицера информационной безопасности или консультанта, ведь взломы - это проявление социального протеста, отражающие не всегда неспособность, но иногда нежелание быть включенным в социальные процессы, хотя примеры все же есть. Взять того же Кевина Митника, который решил-таки конвертировать свои знания и популярность в звонкую монету. Правда, кто-то после такого решения знаменитого хакера, которого исправил небольшой срок тюремного заключения, взломал его сайт, но в этом можно увидеть признание новой роли Митника в жизни хакерского сообщества.
Большинство же групп живут на грани легальной деятельности, не всегда направляя свою энергию на благие цели. Возьмем, например, «послужной список» любой хакерской группы и в нем, наряду с открытыми уязвимостями присутствуют взломанные сайты, подсети провайдеров или ПО. Иногда еще пройденный квалификационный зачет среди других групп или участие в распределенном сканировании брешей или взлома кода или зашифрованной информации. Налицо желание отличаться от других хакерских сайтов и групп, амбиции и намерение добиться известности и авторитета.
Однако хакерские группы распадаются, сайты закрываются или превращаются в форумы тривиальных вопросов и ответов, где доступно специальное, но отнюдь не уникальное знание. Иногда это проявления «деструктивной» молодости, которая ничем не заканчивается, либо переходит в профессиональную легальную или нелегальную область. В любом случае эти люди продолжают бросать вызов администраторам и офицерам безопасности, если рассматривать статистику роста инцидентов и преступления в сфере компьютерных и информационных технологий.
Internet Security Systems (ISS), исследовательская фирма, недавно распространила результаты своего исследования: в первой четверти 2003 года количество инцидентов, связанных с сетевой и компьютерной безопасностью увеличилось на 36.6% по сравнению с последней четвертью 2002 года, количество же новых сетевых вирусов и гибридных атак выросло с 101 до 752. Такая тенденция наблюдается уже 5 лет, поэтому каждый год обещает стать трудным для специалистов по сетевой безопасности. Кракеры, хакеры и создатели вирусов особенно усердно «трудились» по пятницам, субботам и воскресениям, отсюда можно предположить о наличии у них работы и свободного времени только в выходные дни, что опять же подтверждает, что хакером может быть ваш коллега или сосед, который с энтузиазмом реализует себя помимо повседневной работы и социальной жизни. Однако это также связано с удобством осуществления атаки, т. к. иногда ее результаты могут быть замечены или исправлены только в понедельник.
По данным X-Force, наибольшую активность злоумышленники проявляли по пятницам, но 26% от всех инцидентов произошло в субботу и воскресение. Именно в субботу, 25 января этого года, в Сети появился нашумевший вирус Slammer. Наибольшей популярностью у атакующей стороны пользовался сектор розничной торговли (35% атак), затем финансовый сектор (11,5%), сектор промышленного производства и здравоохранения (9%), и всего 1% пришелся на сайты и подсети государственной власти.
Активность хакерского сообщества усилилась в связи с войной в Ираке: кракеры или хактивисты, взламывающие сайты исходя из своей позиции, например, с целью политического протеста, встали под знамена противодействующих сторон. Некоторые из представителей хакерского сообщества обещали выпустить специально вирусы; была запущена серия типичных почтовых червей с привлечением внимания пользователей через якобы прикрепленные к письму фотографии проходящей войны.
В ответ на вторжение США в Ирак «политически активные» кракеры атаковали их компьютерные системы виртуального противника. Однако в ходе конфликта больше всего досталось сайтам спутникового телевидения Аль-Джазира, мало того, что их атаковали, так потом провайдеры отказывались предоставить им хостинг....
| Добавить комментарий |
| Всего 0 комментариев |
