Однажды, оказавшись по делам в Выставочном компьютерном центре у Савёловского вокзала в Москве, я увидел лазерный диск под названием "Всё, что нужно ХАКЕРУ". Вкладыш в коробочку был снабжён многообещающим подзаголовком: "На этом диске вы найдёте всё, что нужно хакеру для взлома". Стоил диск недорого - всего восемьдесят рублей - и имелся, якобы, в единственном экземпляре. Ситуация была похожа на указующий перст судьбы. Разумеется, я не прохожу мимо подобных подарков.
Первое, что я почерпнул из купленного CD - это то, что среди хакеров существует разделение "труда" по специальностям. Кто-то взламывает чужие компьютерные системы, а есть ещё фрикеры, знающие как управляться с телефонной станцией на расстоянии и ломающие сотовые телефоны; есть крэкеры, которые взламывают программы, снабжённые защитой; наконец, есть кардеры, живущие за счёт чужих кредитных карточек, фишеры - похитители финансовой информации, а также фармеры - создатели подставных банковских сайтов.
На диске была масса гиперссылок на хакерские сайты в Интернете. Даже беглого штудирования сайтов оказалось достаточно, чтобы понять: мир хакеров - это целая субкультура, и настоящие хакеры не являются банальными взломщиками. Хакинг - это не только искусство взлома, но и создание своей собственной стратегии, доведение процесса до совершенства и технического изящества.
Компьютерное подполье многообразно. Проведенное Crime-research.org исследование показало, что на долю профессиональных программистов приходится около 20% всех компьютерных атак. (В то же время это наиболее опасные проникновения в систему, совершаемые обычно с целью мошенничества, по заказу конкурентов или с иными преступными намерениями.) Остальные 80 % атак совершают хакеры-любители, которых интересует не какая-то определённая цель, а сам волнующий процесс исследования сетей.
В последнее время многие солидные компании нанимают группы хакеров и просят взломать защиту собственного Web-сервера. Существует даже девиз: "Взломай свою систему сам, пока кто-то не сделает это без твоего ведома". Такая технология называется дружеским взломом.
При моделировании атаки, в первую очередь, следует очертить круг потенциальных злоумышленников в каждом конкретном случае. Например, банки и крупные торговые фирмы больше всего опасаются международных преступников, действующих из корыстных побуждений.
Очень часто взломщики пользуются программами автоматического подбора номеров для обнаружения модемов в телефонном пространстве атакуемой компании. Затем следует попытка использовать модемные входы, а если они закрыты паролем, то запускается программа подбора паролей.
Разумеется, существуют десятки других способов найти ахиллесову пяту в защите. В том числе применяются психологические приёмы, когда, выясняя по телефону у служащих компании особенности пакета услуг, одновременно задаются вопросы о системе безопасности.
Так что, если в процессе дружеского взлома нанятым хакерам удалось взломать систему защиты, можно считать, что компании повезло. На одну "дыру" в её информационных ресурсах будет меньше. Кстати, по данным Министерства обороны США, из 20 000 попыток дружеского взлома информационных систем госорганизаций успешно завершились 88%.
Чего следует бояться, если вы решили заняться хакингом для собственного удовольствия? В Уголовном Кодексе РФ имеется глава 28 - "Преступления в сфере компьютерной информации". В ней три статьи. В том случае, если суд признает ваши компьютерные опыты деянием, повлекшим тяжкие последствия, максимальный срок лишения свободы - 7 лет (по части 2 ст.273 УК РФ). Впрочем, довольно большое количество преступлений - от мошенничества до клеветы - может быть совершено с использованием тех или иных компьютерных технологий, а в переполненных трамваях вольготно чувствуют себя карманники. Однако никому не приходит в голову запрещать компьютеры и трамваи. То же самое и с хакингом: важно, что именно вы делаете и с какой целью.
* * *
Напряжённый хичкоковский мир хакинга не может не волновать, даже если вы увидели лишь краешек его. И, наверное, правильно говорят про хакеров: лучшие из них - это нечто среднее между Фантомасом и Гарри Гудини.
www.shkolazhizni.ru
27.08.2007
