Мы уже рассказывали о проходящем в российском городе Балакове суде над хакерами, которые разорили английские интернет-компании на четыре миллиона долларов. Случай нетипичный: обычный сетевой взломщик работает без огонька банально ворует трафик рублей на двести, чтобы не засекли. Компьютерные преступники самые молодые, большинству нет и 14 лет, пишет российская «Новая газета».
История вопроса. Хакеры считают основоположниками движения студентов Массачусетского технологического института, проводивших первые эксперименты с компьютерными программами в 1960-х годах прошлого века. 20 лет спустя шестеро подростков взломали машины ядерной лаборатории Лос-Аламоса.
Сегодня в интернете полно инструкций вроде «Как стать хакером за 15 минут».
Это дело молодых. «Ты не умеешь кататься на роликах, писать программы, не разбираешься в музыке и по-прежнему считаешь, что Мэрилин Мэнсон участница группы Spice Girls? Из всего этого следует, что тебе катастрофически не дают. Обидно, но это легко исправить стань хакером». Хакеру быстрого приготовления требуются только компьютер и выход в интернет. Жертвой желательно выбрать «какой-нибудь большой университетский сервер, где годами не обновляется программное обеспечение, а админы настолько опились пива, что просто забыли о том, что баги надо хоть иногда фиксить». Сервер исследуют при помощи сканера уязвимостей (они же баги, давно известные ошибки программного обеспечения, их списки вывешены на хакерских ресурсах). При обнаружении ошибки скачивают сплойт (программу-отмычку), запускают, и, в общем-то, все. Остальное техника сделает сама. Объектом нападения может стать отдельно взятый компьютер, сайт, почтовый ящик, ICQ-уин и т.д.
Готовым инструментарием и шаблонами взлома пользуются граждане от 10 до 18, как говорят сами хакеры, «в зависимости от того, кто сколько не стареет душой». По оценке экспертов, профаны совершают до 90 процентов нападений. Их называют ламерами, презирают, но достаточно заботливо пестуют.
«Когда я пишу статьи для новичков, немного жалею и жмусь, что знания, которые мне доставались долгим и упорным трудом, отдаю на блюдечке. Но чувство патриотизма и скорое введение Интернет-2 меня успокаивают. Если серьезно, я искренне хочу добиться доминирования нашей нации, то есть наций бывшего СССР, над всеми другими», пишет гуру Dr Web на Hackzona.ru. Посетители портала называют себя «сообществом избранных», «социальным меньшинством», которому «нужно делиться опытом, чтобы выжить» в окружении врагов «серых братьев» и законопослушных пользователей.
«Я познакомился с Хак, когда играл в «Комбатс» и искал дыры там же. Я первый раз зашел в интернет и сразу ввел в поиск слово «хакеры». Мне выперло около миллиона сайтов. Я провисал за компом пять часов в день. Интернет «одолжил» у бати, правда, совесть взяла свое сознался. Просидел часов 70 на карточках, пока заработал на халявный. Язык прог это ужасный геморрой, сколько раз придется не пойти гулять с друзьями. Ты должен понять, зачем это тебе. Просто поприкалываться, набраться понта, заработать лаве, стать кибер-богом Меня затянуло, как наркотик. Несколько советов: никогда не хвастайся, что ты хакер, кто-то да сдаст», рассказывает еще один посетитель хак-зоны.
Гражданин, одолевший программирование, может самостоятельно искать уязвимости ПО (еще не описанные в баг-траках), писать собственные программы и вирусы, необходимые для перехвата управления, сочинять новые стратегии нападений и т.д. Ламер превращается в крэкера профессионального взломщика. Хобби начинает приносить доход. Свои разработки можно продавать новичкам или принимать заказы на воровство конфиденциальной информации, на виртуальное «убийство» конкурентов.
«Написать сюда меня побудила определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров, высказывается на форуме эксперт-аналитик по информационной безопасности Санкт-Петербургского центра защиты информации Илья Медведовский. В принципе то, чем занимаются взломщики, обычное воровство. Но я считаю, что в стране, где больше 90 процентов программного обеспечения является пиратским, то есть украдено теми же взломщиками, никто не имеет морального права бросить в них камень».
Господин Медведовский называет себя хакером. По мнению некоторых представителей сообщества, рано или поздно ломателя посещает вопрос: «А способен ли я что-то создать?». Вскрывать чужие компьютеры становится скучно. Взломщик заводит собственный портал (пусть даже хакерский), предлагает услуги по тестированию официальным производителям ПО, переходит на другую сторону баррикад становится сисадмином. «То, что человек способен взломать систему безопасности, не делает его хакером, точно так же умение угонять тачки не делает вас автомобильным мастером. Хакеры строят вещи, а крэкеры их ломают», объясняют старожилы.
«Ветераны» легализуются, но редко превращаются в «белых воротничков». Они обнаруживают философию, не влезающую в буржуа-формат. Отличительные черты хак-мировоззрения любознательность и самостоятельность. Разобраться во всем самому, переделать под себя, импровизировать «не по нотам» своеобразный софтверный джаз. «Скука и рутина это зло» один из принципов движения.
С ценностями хакинга вполне согласуется продажа плодов творчества, «достаточная для обеспечения вас пищей, компьютерами и даже для того, чтобы разбогатеть». Но важность денег не абсолютна, пока, зарабатывая, вы не забываете, что являетесь хакером». Главное, что есть у компьютерщика, репутация. Больше всего уважают тех, кто пишет Free Software (программы с открытым исходным кодом), ведет справочные странички FAQ (они же ЧаВо, «часто задаваемые вопросы и ответы»), поддерживает работу сетевой инфраструктуры.
Взломщику, даже «демобилизовавшемуся», не нужны вожди: «Любой, кто может отдать вам приказание, может остановить решение проблемы, вас очаровавшей, ввести цензуру и секретность». Вольные мозги трудно запудрить: «Идея не заменит компетенции. Первая вызывает недоверие, вторая хороша в любой сфере».
Легальные программисты относятся к своим «природным врагам» хакерам без особых эмоций. «Интерес к хакерству, как правило, начинается еще со школы. Это сродни детскому любопытству к тайным шифрам, шпионам. Плюс фильмы («Хакеры», «Матрица»), где герои одним мизинцем обрушивают сети мегакорпораций. Человек саморазвивается, узнает основы программирования и ощущает, что может построить дворец, а может разрушить. Таким способом в большей или меньшей степени выражается и подростковый протест, считает Михаил Мирзаянов, тренер команды Саратовского госуниверситета, ставшей в нынешнем году чемпионом мира по программированию. А в принципе изжить тех, кто ломает чужие компьютеры, так же трудно, как тех, кто бьет стекла в окнах».
Саратовские хакеры практичны: действуют в основном по коммерческим соображениям. Чаще всего ищут халявный выход в интернет. Как отмечают сотрудники отдела К областного ГУВД, три-четыре года назад «работали внаглую» полностью опустошали кошелек законного пользователя (частных лиц разоряли на 56 тысяч рублей, организации на все 50). Сейчас воры проверяют лицевой счет жертвы и тянут трафик рублей на двести. Крупные конторы с безлимитным доступом в Сеть столь скромных паразитов вообще не замечают. По хакерским сайтам гуляют легенды о возможностях милицейских спецов судя по стилистике, некоторые тексты этими же спецами и запущены. Профилактика такая. Тинейджеры стали осторожнее браться за заказы, опасаясь, что работодателем окажется дядя в форме.
«Типичный саратовский хакер школьник до 14 лет из небедной семьи. У него есть деньги на развлечения, но хочется большего. Ребята осознают, что нарушают закон. Но уверены, что у родителей достаточно финансовых или административных возможностей. Некоторые прямо говорят об этом на следствии», признаются милиционеры.
Однажды за помощью в милицию обратилась Саратовская епархия. Семинарии выставили счет за интернет-услуги на 52 тысячи рублей. Компьютер находился в библиотеке, выход в Сеть был открыт круглосуточно. Кто из семинаристов и когда им пользовался не следили. Как выяснили милиционеры, посторонних подключений к линии не было, а деньги ушли на просмотр порносайтов. Батюшка страшно возмутился, не поверил и заявление забрал. Уволили администратора локальной Сети (девушку).
Интернет открывает новые грани морального облика горожан. По нескольку раз в неделю саратовцы жалуются на «автодозвонщиков» (подхватить эти вирусы можно при посещении «клубничных» страниц). Обычно программку маскируют под фотографию. Клиент кликает по снимку, вирус закачивается в компьютер, и каждый раз, когда пользователь выходит в интернет, активирует соединение с родным порносайтом, физически расположенным где-нибудь в Гане. Ущерб может доходить до 150 тысяч рублей в месяц.
Студенты Саратовской академии права покупали товары на интернет-аукционах, пользуясь ворованными номерами кредитных карт. Номера, правда, воровали не сами приобретали на специализированных сайтах по пять баксов за пучок. Сначала для проверки системы заказали керамическую вазу. Потом фотоаппарат, видеокамеру и т.д. Вещи перепродавали, на вырученные деньги закупали новые номера. Когда клиенты запросили два килограмма золотых украшений, хозяин аукциона (гражданин Германии) проверил кредитки и обнаружил аферу. К саратовским милиционерам обратились коллеги из Интерпола. По «айпишнику» (интернет-адресу пользователя) вычислили номер телефона, домашний адрес и паспортные данные покупателей. Устроили засаду на почте, куда должна была прийти посылка с драгоценностями. Получателями оказались ребята из богатых семей Краснодарского края и Ингушетии. К ответственности их не привлекли.
4 комментария
Насчёт "Как стать хакером за 15 минут".
Если на мой взгляд, то прежде чем сломать, надо знать как
построить. То есть надо стать сперва программистом, а
потом уже ломать что-то. И ломать ни за что тоже глупо.
Зачем творить зло без причины? Вот если тя обидели,
другое дело.