Центр исследования компьютерной преступности

home контакты

Для современных хакеров не осталось никаких преград

Дата: 31.10.2006
Источник: D-pils
Автор: Василий Миловидов


hack/spy.jpg На днях сотрудники УФСБ по Новосибирской области предотвратили похищение серьезной научной разработки из компьютерной сети одного из НИИ Сибирского отделения РАН. Выяснилось, что сервер института был взломан за рубежом. Но хакеры не успели скопировать секретные материалы. А если бы это случилось, то возможный ущерб мог составить $100 млн., так как часть научных материалов еще не была запатентована.

Для современных хакеров не осталось никаких преград

Вообще с появлением интернета в 80-х годах прошлого века проблема безопасности информации стала актуальнее. Уже давно «хакерство в особо крупных размерах» докатилось и до России. Компьютерные взломы в нашей стране происходят чуть ли не каждый день. И даже суровое наказание новых спецов не отпугивает.

Так, 3 октября 2006 года Балаковским городским судом Саратовской области трем молодым вымогателям был вынесен крайне суровый приговор: 8 лет лишения свободы в колонии строгого режима и штраф в размере 100 тыс. рублей. Три года взломщиков ловили Интерпол, ФБР, спецслужбы Латвии и наши служители правопорядка. Отчаянная троица вымогала деньги у казино и букмекерских контор по всему миру, в первую очередь в Великобритании. Наши соотечественники при помощи созданной ими программы, разосланной и инфицировавшей множество компьютеров по всему миру, получали информацию и доступ к серверам тех самых крупных букмекерских контор и казино. Первой на крючок попалась английская Canbet Sports Bookmakers Ltd . У нее российские хакеры пытались выудить $10 тыс., но получили отказ. Тогда в дни крупных скачек сервер компании был «подвешен» и парализован, из-за чего та за одни сутки потеряла около $200 тысяч. За прекращение атак хакеры потребовали уже $40 тысяч. Говорят, за время своей активности российские компьютерные гении смогли заработать около $4 миллионов. Так что безбедную старость по выходе из заключения они себе обеспечили. Ведь, ясное дело, деньги они хранили не дома, а на каких-нибудь неизвестных правоохранительным органам счетах.

МВД гордится лучшими взломщиками

На проходившем в этом году в Лондоне конгрессе по вопросам киберпреступности представитель МВД России похвастался, что у нас в стране хакеры более продвинутые, чем на Западе. И это не удивляет. Русский человек всегда будет одним из лучших, пока в силах что-то получить при помощи хитрости, а не денег. Расхожее утверждение, что любой программист - хакер, не столь уж далеко от истины. Проблема скорее в определении подобного спеца. Это вполне естественное для русского уха словечко начало применяться по отношению к «компьютерщикам» где-то в конце 60-х. И отрицательного заряда тогда еще не носило. Оно было в обиходе у высоколобых первопроходцев компьютерной эпохи. Английское to hack означает скорее не «взломать», а «врубиться». И первые программисты «врубались» в детища своих товарищей, а потом сообщали об ошибках, найденных в них, или сами же их исправляли. Можно сказать, что первыми хакерами двигали вполне благородные порывы. Но с выходом компьютеров на массовый рынок ситуация в корне изменилась. Сперва взлом и перекодирование программ носили лишь характер злой шутки. Но как только люди начали хранить на своих жестких дисках действительно важную, в том числе финансовую, информацию, хакерство превратилось в новый способ нелегального заработка.

К сожалению, число «плохих» хакеров с тех пор растет значительно быстрее. Не удивительно, что за этим словом закрепилась именно дурная репутация. Тем не менее в наши дни «хорошие» хакеры не перевелись. Многие из них раньше занимались нелегальными взломами, а ныне работают на крупные компании, обеспечивая их сетевую защиту. К порядочным хакерам также относят и тех, кто просто достиг необычайных высот в программировании, но не применяет свои знания для незаконного извлечения выгоды. Возможно, именно поэтому Билла Гейтса, создателя Windows и некогда «хорошего» хакера, взломщики так не любят. Ведь он заработал на программном обеспечении кучу денег абсолютно легальным путем.

Кинематограф делает из преступников героев

Несмотря на дурную репутацию хакеров, массовая культура во главе с Голливудом регулярно пытается обелить образ этих современных робин гудов. Вспомним «Матрицу», где главный герой из взломщика превращается ни много ни мало в Спасителя и чуть ли не во второго Иисуса Христа. Или фильм «Хакеры», в котором герой завоевывал сердце Анджелины Джоли своим умением быстро печатать на клавиатуре. Не говоря уже о картине «Взлом» про самого известного в мире реального хакера Кевина Митника, которого в середине 90-х отчаянно ловило ФБР.

Помимо этого героя, взломавшего серверы нескольких крупных телефонных компаний, в пантеоне культовых хакеров есть еще как минимум десяток имен. Среди них Роберт Моррис, придумавший одного из первых в мире сетевых червей (разновидность компьютерного вируса). Ян Мeрфи, ставший первым человеком, арестованным за компьютерное преступление. Кевин Поулсен, взломавший телефонную сеть и таким образом выигравший в конкурсе на радио новенький «порше». А также наш соотечественник Владимир Левин, получивший доступ к счетам Citibank и укравший оттуда $10 миллионов.

Интернет придумали в годы «холодной войны»

Кен Томпсон, создатель операционной системы UNIX и представитель того самого первого поколения хакеров, писал, что нелегальный доступ в компьютерную систему должен считаться таким же незаконным актом, как и проникновение в чужое жилище.

А при наличии интернета нет ничего проще, чем попасть в чужой электронный дом. США начали разрабатывать Всемирную паутину в годы «холодной войны» в рамках гонки вооружений. Доступной же всему миру она стала только в начале 90-х. Нельзя сказать, что до этого не было других больших компьютерных систем, но интернет их явно превосходил количественно и качественно.

Всемирная паутина практически полностью построена по принципу сервер - клиент. Сервер - это компьютерная система, проще говоря, программа, нацеленная на принятие и выполнение запроса от клиента. В обыденном пользовании первым сервером, к которому обращается человек, в данном случае исполняющий роль клиента, является сервер провайдера.

И, конечно же, любой сервер при должном упорстве и умении можно взломать. Многие крупные банки предоставляют возможность своим клиентам производить операции со счетами непосредственно в интернете. Понятно, что системы защиты там столь сильны, что и самому клиенту чаще всего приходится обложиться кучей инструкций и изрядно попотеть, прежде чем ему удастся войти в свой интернет-банк. Но, как мы помним, нынешним хакерам и защита ФБР не помеха.

Так что нет системы, которую нельзя было бы взломать. Например, Windows ломают легко. Самая популярная бесплатная операционная система Linux также не является панацеей, так как ею пользуется большинство хакеров. Именно поэтому наименее взламываемым компьютером считается «Макинтош». Его дороговизна и практически полная обособленность от обычных персональных компьютеров делают его просто неинтересным для хакеров. Вирусы, которые были написаны для него за всю историю существования системы, можно пересчитать по пальцам одной руки. И это против сотен вирусов для Windows, появляющихся еженедельно. Так что если у вас есть что красть, позаботьтесь о надежности, наймите на работу хакера и надейтесь, что взлом вашего сервера не станет следующим достижением какого-нибудь юного гения из Харькова или Бостона.

Кстати

От хакеров пострадал известный терминатор и по совместительству губернатор Калифорнии Арнольд Шварценеггер (на снимке). Взломщикам удалось получить доступ к частным беседам политика, где он говорит вещи, недостойные своего титула. В данный момент полиция занимается расследованием вторжения в компьютер Арни, а он, в свою очередь, теперь очень хорошо думает над фразами, прежде чем их произнести. «Мы можем подтвердить, что изучаем безопасность компьютерной системы офиса губернатора», - заверила представительница полиции Френ Клейдр, после того как Шварценеггер публично принес извинения за недостойные слова.



Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo