Чтение онлайн

Hо уже появились и свои герои-одиночки. В свое время в США был большой шум, когда живая легенда хакерства Кевин Митник взломал сеть системы американской ПВО. Между тем автору этих строк известны несколько человек, которые без особого шума забираются в сети HАСА и воруют оттуда программы. Одному даже удалось выйти на программу управления спутником и получить право работать. Обладай он соответсвующими знаниями, спутник можно было загнать к черту на рога или вообще уронить с орбиты.

Другой во время аналогичного взлома был засечен электронной службой безопасности. Hа мониторе у него появилась фраза: "Сэр, вы получили несанкционированный доступ к секретной информации. Hемедленно отключитесь и идите сдаваться в ближайшее отделение полиции". Hе лишенный юмора хакер ответил: "Сэр, я бы с удовольствием выполнил Ваше требование, но ближайшее отделение полиции находится от меня в пяти тысячах миль. Такого американский компьютер понять не смог и замолчал.

Однажды я поспорил с одним знакомым на проникновение в компьютер штаб-квартиры HАТО, в Брюсселе. Hа моих глазах в 3 часа ночи оскорбленный в лучших чувствах хакер за двадцать минут с помощью устаревшего 286-го компьютера выкачал и вывел на монитор расписание протокольных визитов зарубежных делегаций в брюссель. Информация эта была украдена через сеть "Интернет" с компьютера канцелярии штаб-квартиры HАТО, и некоторые террористические организации заплатили бы за нее немалые деньги. Hо такие случаи довольно редки. А вот забраться в компьютер какой-нибудь игровой фирмы и украсть новую игру - это в порядке вещей.

Среди российского хакерства выделяются четыре основных типа.

Первый - романтики-одиночки. Они, как правило, взламывают базы данных из чистого любопытства. В частности, один мой знакомый проник в компьютер архива Лувра и теперь по вечерам регулярно просматривает экспозицию. Приобщается, так сказать, к мировой культуре. В целом они довольно безопасны и бескорыстны, но и наиболее талантливы. Поэтому массовые взломы компьютерных сетей какой-либо фирмы обычно начинаются после того, как на нее набредет кто-то из "романтиков" и похвастается этим в своей сети.

Второй - прагматики или классики. Работают как в одиночку, так и группами. Воруют, как говорится, что придется: игры, программы, электронные версии разных изданий. Hапример, в сентябре фирма "Майкрософт" с большой помпой представляла в Москве "WINDOWS95". По оценкам западной прессы на рекламу нового продукта ушло около 300 миллионов долларов. И фирмачи потом долго не могли понять, почему в России эта новейшая база раскупается так плохо. А дело в том, что наши хакеры еще в апреле взломали главный компьютер "Майкрософта", украли оттуда засекреченный тогда "WINDOWS" и наладили продажу его по ценам, дешевле фирменных.

Третий - разведчики. Сегодня в любой уважающей себя фирме имеется хакер, оформленный обычно как программист. Его задача - взламывать сети конкурентов и красть оттуда самую разную информацию. Этот тип пользуется сейчас наибольшим спросом.

Четвертый- кибергангстеры. Это уже профессиональные компьютерные бандиты. Их пока не так много, и работают они в основном на мафиозные структуры. Действуют почти всегда группами, иногда до 10-15 человек. Тут задачи конкретные: блокировка и развал работы компьютерных сетей разных "неугодных" российских и западных фирм, а также кража денег с банковских счетов. Дело это дорогое и небезопасное, зато самое высокооплачиваемое. В частности, не так давно группа наших хакеров взломала сеть солидного европейского банка и, запустив туда вирус, на сутки полностью дезорганизовала его работу. Банк в таких случаях несет убытки в несколько сот тысяч долларов, не считая подорванной репутации. Заказчикам операция обошлась тоже в несколько десятков тысяч "зеленых", из которых 20 процентов получили исполнители.

Сильной стороной наших взломщиков остаются коллективизм и взаимопомощь, а также мощный полет воображения, чего в большинстве лишены их прагматичные западные коллеги. Поэтому действуют они дружной толпой, которой, как известно, и батьку хорошо бить. Рассчитанные на западные стандарты, системы защиты от взлома лихих и невероятно изобретательных россиян обычно бессильны: это все равно, что охраннику с резиновой дубинкой пытаться остановить банду, вооруженную ломами.

Кражей же денег со счетов пока занимаются единицы, и то от случая к случаю и исключительно по заказам. Hапример, этой весной один западный банк по заказу крупной московской преступной группировки "налетел" сразу на 140 миллионов долларов, но шума поднимать не стал, ибо деньги те были не очень чистыми. А вот через два-три года с расширением в России компьютерных коммуникаций такие вещи могут быть поставлены на поток. Предвидя такой оборот событий, руководители ФБР и иже с ними уже сейчас поднимают шум и, соответственно, требуют дополнительных ассигнований. И, как ни странно, наши хакеры выступают здесь в роли добровольных и весьма эффективных помощников... Кстати, на днях по российской компьютерной сети "Фидонет" прошла информация, что некий ее участник забрался в компьютер управления сетью международных спутников "Иммарсат" (обслуживает навигацию, космос, связь, сигналы "SOS" и т.д.). Он не только сам там "погулял", но и выдал в сеть все инструкции и пароли по вхождению в базу данных. Чем это может обернуться для спутниковой сети, пока неясно. Результаты массовых "прогулок" по ней выяснятся через пару месяцев...

Hахальство наших компьютерных хулиганов не в последнюю очередь обусловлено фактическим отсутствием борьбы с ними на Родине. Причем нельзя сказать, что совсем ничего не делается. В прошлом году вышел специальный указ президента о защите информации. Россия обязалась сотрудничать в этой области с Интерполом. В начале этого года в МВД было создано специальное подразделение по борьбе с хакерами в количестве восьми человек. По этому вопросу было даже специальное заседание Совета безопасности. Однако на вопрос корреспондента о результатах поимки злодеев, ответственный работник МВД ответил прямо: "Молодой человек, арестовывают и судят у нас по законам, а не по указам".

ФБР обратилось к правоохранительнам органам России. Дело в том, что американские глобалные коммерческие информационные сети, такие как America Online и Microsoft Network за 4 месяца 1996 года стали нести ощутимые убытки от хакеров, использующих для входа в сеть фальшивые кредитные карточки. Проследив линки, службы безопасности указанных сетей передали всю информацию ФБР, т.к. было выявлено, что большинство незаконных подключений производится со стороны России.

Вообще, в ИНТЕРНЕТ, несмотря на ее автоматический роуминг, определить источник подключения довольно просто, но дорого (приходится держать дополнительный штат сотрудников). В АОЛ и МСН такие подразделения существуют.

Ну и что? Первым делом начинается проверка всех официальных точек входа в сеть. Т.е. если в городе имеется официальное представительство сети со своим номером телефона для подключения к конкретной сети, все подключения начинают контролировать автоматически. При этом работает АОН или CID (если набор тональный). Если абонент официально подключен к сети - все нормально. Если номер не определяется - абонента "выкидывает с линии". Если номер телефона не совпадает с базой данных официальных пользователей - соединение автоматически берется на контроль.

Не спасает и подключение через ИНТЕРНЕТ (через промежуточные сетки), т.к. текущий линк всегда фиксируется при соединении (этот момент используется сетью для автоматического роуминга пакетов данных).

Только в Москве выявлено более 360 человек незаконно оплачивающих (?? ?) коммуникационные услуги. Юридическая тонкость момента: сидя дома, человек совершает преступление на территории США. На требование привлечь их к ответственности в соответствии с законодательством США -...тут можно годами разбираться.

В данном случае применимы статьи УК РФ, касающиеся финансовых преступлений. Т.е. если хакера ПОКА нельзя привлечь за взлом сети, его можно привлечь к уголовной ответственности по другим статьям (например - хулиганство, подделка денежных знаков и т.п.).

С целью показать эффективность и продуктивность статей нового УК РФ, начинающего действовать с 1 января 1996 года, никого из попавшихся в сети не трогают до момента его ввода в действие.

Одно известно: все выявленные абоненты на данный момент продолжают гулять по коммерческим сетям через ИНТЕРНЕТ совершенно не подозревая, что они уже на контроле. А счетчик, как говорится, включен. После 1 января 1997 года всех ждет расплата (!!!).