Центр исследования компьютерной преступности

home контакты

Профессия – хакер (часть I)

Дата: 07.05.2004
Источник: Академия власти
Автор: Сергей Шевченко


hack/hack55.jpgВо время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.
Наверное, сегодняшние поклонники и последователи культового героя «Матрицы» хакера Нео вряд ли знают, что впервые английское слово «hack» (в переводе - рубить, прерывать) в сегодняшнем «хакерском» значении начало использоваться с начала 60-х годов прошлого века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами.


Идейными предшественниками хакеров были телефонные манипуляторы – фрикеры, которые в 70-е годы активно взламывали местные и международные телефонные сети для того, чтобы звонить бесплатно. Фрикерство началось с того, что его «отец-основатель» - участник войны во Вьетнаме Джон Дрэйпер обнаружил, что игрушечный свисток-сувенир, который он нашел в коробке овсяных хлопьев Cap'n Crunch, издает звук с частотой 2600 герц, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи AT&T. Тогда он сконструировал первую «голубую коробку» (Blue Box) со свистком внутри, который свистел в микрофон телефона, позволяя делать бесплатные звонки.

Вскоре журнал Esquire опубликовал статью «Секреты маленькой голубой коробки» с инструкциями по ее использованию. Это вызвало волну мошенничеств с телефонными сетями в США. Производством «голубых коробок» в домашних условиях и их продажей занимались даже Стив Возняк и Стив Джобс, основавшие в последствии всемирно известную компанию Apple Computer.

80-е годы стали временем постепенной трансформации части фрикеров в хакеров. Телефонные фрикеры начинают заниматься компьютерным хакерством, возникают первые системы электронных досок объявлений (BBS), предшественников групп новостей Usenet и электронной почты. BBS с такими названиями, как «Sherwood Forest» и «Catch-22», становятся местами встреч хакеров и фрикеров, обмена опытом по краже паролей и номеров кредитных карт. Начинают формироваться хакерские группы. Наиболее известными среди них стали «Legion of Doom» в США и «Chaos Computer Club» в Германии.

Широкая общественность впервые узнает о хакерстве из появившегося на экранах в 1983-м кинофильма «Военные игры» («War Games»). Его главный герой проникает в некий компьютер производителя видеоигр, который оказывается боевым симулятором ядерного конфликта. В результате возникает реальная угроза ядерной войны и военные переходят в режим «Def Con 1» (Defense Condition 1 - высшая степень состояния боеготовности).

В том же 1983-м арестованы шесть подростков, называвших себя «бандой 414». В течение «девяти дней, которые потрясли хакерский мир» они взломали 60 компьютеров, среди которых машины Лос-Аламосской лаборатории ядерных исследований.

Уже через год, видимо, решив, что потенциальный круг читателей уже сформировался, один из издателей начинает регулярно издавать хакерский журнал «2600». Редактор Эммануил Голдштейн (настоящее имя Эрик Корли) взял псевдоним от главного героя произведения Джоржа Оруэла «1984». Название журналу, дал маленький свисток первого фрикера Cap'n Crunch. «2600», а также вышедший годом раньше онлайновый журнал «Phrack» публиковали обзоры и советы для хакеров и фрикеров. За прошедшие с начала выхода первого номера года «2600» стал вполне авторитетным изданием: сегодня на западе его можно приобрести даже в самых уважаемых книжных магазинах.

В1986 году обеспокоенный нарастанием количества взломов корпоративных и государственных компьютеров, Конгресс США принял специальный акт, который признал взлом компьютеров преступлением. Однако на несовершеннолетних его действие не распространялось.

Уже через два года, несмотря на введение уголовного преследования, был нанесен первый значительный ущерб от вредоносной программы. Саморазмножающаяся программа студента Корнельского университета Роберта Морриса («Червь Морриса») вывела из строя около 6000 университетских и правительственных компьютеров по всей Америке. Возмутитель спокойствия оказался сыном директора по науке одного из подразделений Агентства национальной безопасности США. Роберт Моррис был исключен из университета, приговорен к 3 годам испытательного срока и 10 000 долларов штрафа.

1989 г. В анналы мировой истории хакерства вписывается первая история с кибершпионажем. Хакеры из ФРГ, тесно связанные с Chaos Computer Club, проникли в правительственные компьютеры США и продали полученные оттуда данные КГБ. Хакеры были арестованы, приговорены к испытательным срокам и штрафам. Один из них, не дожидаясь возмездия за содеянное, покончил жизнь самоубийством.

В 1990 г. в США проходит первая массовая облава на хакеров. Проходившая в 14 городах операция Sundevil была призвана привлечь к ответственности молодых американцев, обвиняемых в воровстве номеров кредитных карт и взломе телефонных сетей. Арестованные активно давали друг на друга показания в обмен на судебный иммунитет.

Через три года затаившиеся было хакеры вновь громко заявили о себе. Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций, прятавшийся от праведного гнева властей, хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Так они выиграли два автомобиля «Порше», турпоездки и 20 тысяч долларов.

В том же 1993 г. в Лас-Вегасе впервые состоялся Def Con - самый крупный ежегодный съезд хакеров. Изначально Def Con планировался как разовая встреча компьютерных гениев. Но им очень понравилось общаться друг с другом и впоследствии мероприятие стало ежегодным.

В 1994 г. появляется браузер Netscape Navigator и хакеры со своими программами, утилитами, советами и технологиями попадают на веб-сайты. Все это «взламывательно-вирусное» богатство становится общедоступным.

В 1995 г. главный серийный киберпреступник - неуловимый Кевин Митник - наконец пойман ФБР. Судебные разбирательства длятся 4 года. Все это время хакер номер один сидит в тюрьме. Пресса делает из него человека-легенду. Когда в марте 1999 года суд выносит обвинение, оно поглощает уже отсиженный срок. Митника выпускают, запретив заниматься некоторыми видами деятельности.

В том же году российский хакер - 30-летний Владимир Левин - крадет из американского Citibank 10 миллионов долларов. Его ловят и передают США. Приговор - 3 года тюремного заключения. Из похищенного возвращено все, кроме 400 000 долларов.

Поскольку в последующие годы было очень много хакерских событий, изложим их тезисно:

- 1997 г. Свободно распространяемая хакерская программа «AOh*ll» стала кошмаром для America Online - крупнейшего интернет-провайдера. С ее помощью даже самый непродвинутый пользователь мог подкладывать многомегабайтные «почтовые бомбы» в e-mail-сервисы AOL.

- 1998 г. Хакерская команда «Культ мертвой коровы» создает программу «Back Orifice» ("Черный ход" для взлома Windows 95/98. Эта мощное средство захвата контроля над удаленной машиной. Программа представлена на съезде Def Con.)

- Во время очередного обострения ситуации в Персидском заливе десятки компьютерных систем, принадлежащих Пентагону, подверглись хакерской атаке. Заместитель министра обороны Джон Хэмр назвал эту атаку самой хорошо организованной и методичной из всех, каким ранее подвергались военные компьютеры США. Американское командование заподозрило в атаке происки Ирака с целью помешать высадке американских войск в Персидском заливе. В расследовании были задействованы чуть ли не все спецслужбы США. Но злодеями оказались не иракцы, а два израильских тинейджера. Первую скрипку играл 19-летний Эхуд Тенебаум, известный под псевдонимом (ником) «The Analyzer». Вместе с подельником он был арестован и обвинен в компьютерном взломе, совершенном по предварительному сговору. Сейчас перевоспитавшийся экс-хакер Тенебаум работает главным техническим специалистом одной из компьютерно-консалтинговых фирм.

- 2000 г. Не выдержав натиска хакеров заблокированы крупнейшие сайты Yahoo!, CNN.com, Amazon и другие. Неизвестные хакеры крадут из корпоративной сети Microsoft и публикуют исходные коды последних версий Windows и Office.

- 2001 г. Жертвой масштабного взлома DNS-серверов становятся сайты Microsoft. В результате многие ее сайты остаются недоступными для миллионов пользователей от нескольких часов до двух суток.

Убытки от действий хакеров, взламывающих компьютерные программы, блокирующих веб-сайты, засылающих в компьютерные сети вирусы и несанкционированно снимающих средства с банковских счетов, составляют от $1,5 до $3 млрд. ежегодно.



Добавить комментарий
2004-05-15 16:04:55 - Ну... что сказать, всё конечно страшно,... Gaizen, Depp Gaizen
Всего 1 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности