В лексиконе специалистов по информационной безопасности (ИБ) слово «хакер» — одно из наиболее часто встречающихся. Не без помощи СМИ сформировался даже некий собирательный образ злодея —молодой человек с красными от недосыпания глазами и взъерошенной шевелюрой сидит за компьютером в прокуренной комнате. Одной рукой он судорожно елозит мышкой или стучит по клавиатуре (на жаргоне — «топчет батоны»), другой цепко держит чашку кофе или бутылку пива.
Кто же на самом деле эти «флибустьеры информационных морей», какие мотивы ими движут, так ли они опасны, как об этом любят рассказывать системные администраторы, «выбивая» из начальства очередные фонды?
Для начала заглянем в Англо-русский толковый словарь по вычислительной технике, Интернету и программированию Э. М. Пройдакова и Л. А. Теплицкого (Русская редакция, Москва, 2002). Читаем: «Хакер — в программистском сообществе, где возник этот термин (Массачусетский технологический институт, конец 50-х годов прошлого века), означает лицо, пользующееся своими знаниями для достижения «нестандартных» целей. Среди молодых людей того времени существовала даже определенная хакерская культура, базирующаяся на принципах открытого обмена программами между друзьями и конструирования аппаратуры.
Одним из истинных хакеров был Ричард Столман, написавший редактор EMACS, а затем основавший FSF (Free Software Foundation — фонд бесплатного ПО). Слово «хакер» возникло, скорее всего, от hack through —«прорубиться». Позже, после выхода в 1983 г. фильма War Games, это слово стало ассоциироваться со словом cracker и людьми, злонамеренно взламывающими программы и проникающими в чужие компьютеры».
Кое-какие отголоски той культуры дошли до нашего времени и прижились на российской земле. Однако современные российские хакеры — это довольно разнородная группа людей, как по возрастному составу, так и по уровню культуры, образования, доходов. Очевидно, что с массачусетскими прародителями у них мало общего.
Деятельность хакеров предполагает определенную закрытость от посторонних глаз, поэтому не удивительно, что вокруг их «подвигов» сложено немало мифов.
Чтобы получить объективную информацию о современных российских хакерах, мы обратились к одному из экспертов по ИБ (его имя по понятным причинам не называется), который хорошо знает это сообщество изнутри.
По словам эксперта, хакеров можно разделить на несколько категорий. К первой относятся подростки до 14 лет. Это наибольшая по численности группа, примерно 90% всех хакеров. Для системных администраторов и специалистов по ИБ — это и самая легкая и самая трудная категория одновременно. Самая легкая — потому что это дети, защита от их «шалостей» проста: надо вовремя «затыкать дырки» в сети, не лениться устанавливать обновленные версии ПО и т. д. А самая трудная — потому что этих детей много. И они генерируют большое число атак. Правда, атаки в большинстве своем не опасные — для взлома они используют ПО, найденное в Интернете. Понятно, что защита от таких программ давно создана. Тем не менее случайные дырки в системе ИБ они найти могут, а значит, могут нанести вред.
Среди лиц первой группы встречаются и более подготовленные, владеющие навыками программирования, имеющие склонность к исследовательской работе, творческие и одаренные личности. Повзрослев, они начинают интересоваться особенностями реализации различных программных продуктов, исследуют сетевые протоколы и вполне могут найти новые «дыры» и написать ПО для взлома, которым тут же воспользуются другие хакеры.
Что движет этими «молодыми дарованиями»? Чаще всего — честолюбие, юношеский экстремизм и желание самоутвердиться в глазах товарищей. Это своего рода игра, состязание.
О взломах с целью наживы речь, как правило, не идет. Однако действия хакеров могут нанести огромный вред. Какая судьба ждет, например, компанию, выполняющую операции с кредитными или пластиковыми карточками, если на ее Web-сайте появится надпись «Привет от хакера»? Ясно, что фирма тут же потеряет клиентов. То же случится и с банком — кто же захочет доверить ему свои деньги, если служба безопасности не может защитить даже сайт?
Во многих случаях предпринимаются попытки украсть номера кредитных карточек. Иногда хакерам это удается. Но деньги редко бывают конечной целью операции.
Обычно злоумышленники ставят в известность руководство банка, а для пущей наглядности и повышения престижа в глазах коллег указывают свой псевдоним в коде Web-страницы. Если же хакеры пытаются каким-то образом получить деньги или шантажировать пострадавшую фирму — их быстро ловят.
Из этой группы «продвинутых» любителей впоследствии получаются либо взломщики высокого уровня, либо отменные специалисты по ИБ.
Взломщики высокого уровня —вторая категория хакеров, если угодно, элита компьютерного преступного мира. Они работают только по заказу и за большие деньги. Поймать их практически невозможно, как невозможно эффективно противостоять попыткам проникнуть в компьютерную сеть и выкрасть секреты. В большинстве случаев вопрос взлома — это вопрос времени и денег. Наиболее затратная часть по времени и по деньгам — не сам взлом, а подготовка к нему.
Поскольку в этой игре нет правил, в ход идут любые средства. Например, для начала можно подкупить уборщицу, которая приладит в нужном месте клавиатурный сниффер. Это такое миниатюрное, незаметное устройство, которое запоминает нажатия всех клавиш на клавиатуре. Здесь и пароли, и конфиденциальные документы, и компромат. Память сниффера такова, что он может накапливать информацию в течение долгого времени. Как воспользоваться этой информацией — вопрос техники.
Понятно, что проведение подобных операций могут себе позволить лишь очень крупные фирмы, когда ставки в их игре необычайно высоки и превышают все мыслимые затраты. За рубежом сфера деятельности хакеров такого уровня — промышленный и экономический
шпионаж. В нашей стране пока не очень много предприятий, чьи технологические и экономические секреты представляли бы большой интерес для конкурентов. Да и лица, желающие получить конфиденциальную информацию, не готовы платить за нее большие деньги. До сих пор нашим олигархам удавалось договариваться «по понятиям». В крайнем случае в ход идут менее эстетичные, но более дешевые и эффективные приемы.
По мнению экспертов, спрос на услуги хакеров высокой квалификации в нашей стране есть, он пока невелик, но стабильно растет. В будущем ожидается заметное оживление в этой области. К слову, наши хакеры считаются лучшими в мире. Во-первых, Россия никогда не страдала от недостатка талантливых людей, во-вторых, наших специалистов отличают широкий кругозор и способность находить нестандартные, порой фантастические решения.
Квалифицированный российский хакер — это человек, как правило, с высшим образованием. Большинство из них — «технари». Немало также научных работников, физиков, программистов. Но образование или специальность — не самый важный фактор. Среди хакеров есть люди, окончившие гуманитарные вузы и даже музыканты. Главное — иметь творческую жилку, тот самый «драйв» или «челлендж», который заставляет, забыв о времени, изучать и исследовать новинки в области ИТ. Для таких людей потребность в получении новой информации и «пищи для мозгов» сродни наркотической зависимости. Поэтому они иногда могут взяться за решение сложнейшей задачи не из-за денег, а ради интереса.
Как совершаются компьютерные взломы? Есть два принципиально разных способа проникновения. Используется либо сбой в работе ПО, либо ошибки, допущенные системным администратором при конфигурировании системы. В первом случае хакер должен иметь серьезные навыки в программировании. Во втором достаточно владеть языком скриптов.
Многие компании устанавливают межсетевые экраны. Действительно, в подавляющем большинстве случаев экраны справляются со своей задачей. Особенно когда речь идет о «детских» атаках. Но от профессионала экраны не защитят. Достаточно один раз «открыть» экран, и через образовавшуюся брешь можно получить доступ к информации. Для этого пишут специальную программу — «троянского коня». Она ориентирована на конкретную систему, поэтому обнаружить такую программу практически невозможно.
На Западе специалисты высокой квалификации находят себя на государственной службе, используя свои познания для защиты информации. У нас престиж госслужбы невысок, в первую очередь из-за низкой зарплаты. К тому же ограниченное бюджетное финансирование не позволяет государственным органам закупать в нужном объеме новую технику. Хакеры открыто заявляют, что
Управление «К» МВД РФ не в состоянии не только эффективно бороться с киберпреступностью, но не может обеспечить ИБ своих региональных подразделений — кое-где, по словам осведомленных людей, нет даже межсетевых экранов. Максимум, на что способно Управление, — отловить незадачливого торговца контрафактными компакт-дисками и под аплодисменты представителей Microsoft раздавить эти диски бульдозером.
Отдельная категория хакеров специализируется на взломе ПО. Здесь требуются основательная подготовка по программированию, а в последнее время — по криптографии. С недавнего времени «делом чести» хакеров стала разработка генераторов ключей. Дизассемблировать код и обойти защиту не так уж сложно. Но вероятность, что такая программа будет полнофункциональной, невелика. К тому же ее вряд ли можно будет обновлять через Интернет. Другое дело ПО, которое официально зарегистрировано.
Существуют и другие сферы деятельности ИТ-взломщиков — подключение к междугородным и международным операторам связи, спутниковому телевидению, сетям DECT и GSM.
В развитых странах один из наиболее распространенных видов мошенничества — похищение номеров кредитных карточек. Основные убытки от этого несут компании, обслуживающие операции с карточками. Владельцу нетрудно доказать, что он не получал товары или услуги. Однажды хакер, используя чужую карточку, купил на аукционе дорогой мотоцикл, яхту и вертолет. Вечером того же дня старушке — владелице карточки позвонили и спросили, куда доставить вертолет? Тут-то афера и обнаружилась. И злоумышленника быстро нашли.
В нашей стране масштабы преступлений в этой области пока небольшие. Объясняется это тем, что у нас еще немногие пользуются карточками.
Разумеется, интерес хакеров к чужим деньгам будет расти, но, похоже, Россия вновь использует отставание во благо— карточки следующего поколения будут более защищенными.
Проверка на прочность
Как рассказал Виктор Каледин, генеральный директор «Зебра Телеком», его компания постоянно подвергается атакам, но серьезную угрозу представляют немногие из них. Сегодня компания надежно защищена, но на первых порах некоторые попытки были «локально успешными», зарегистрированы случаи отказа в обслуживании. Однако похитить что-либо хакерам не удалось.
«Зебра Телеком» предоставляет Интернет- и телефонные услуги по предоплаченным пластиковым карточкам. Самая ценная информация, которой располагает компания, — это база PIN-кодов. Похищение базы может создать серьезную угрозу бизнесу. Ведь если такое случится, фирма не сможет мгновенно исправить ситуацию. Учитывая, что с помощью пластиковых карточек можно пополнять счет, опасность представляет и похищение базы PIN-кодов так называемых промо-карт.
Однажды произошла утечка информации, на основании которой можно было догадаться о структуре PIN-кода и о способе активации служебного PIN-кода. В «Зебра Телеком» приняли соответствующие организационные и технические меры — установили дополнительную защиту и уволили провинившихся. Теперь злоумышленники вряд ли смогут повторить этот «успех». «Хакеры проверяют нас на прочность десятки, а то и сотни раз в день, — говорит Виктор
Каледин. — Если будут удачные попытки, мы таких хакеров найдем и возьмем к себе на работу».