Хакеры: всем бояться!

Определимся сразу, что здесь речь пойдет не о «талантливых» программистах, ловко манипулирующих нештатными свойствами программ в мирных целях. Речь пойдет о хакерах в худшем (и наиболее распространенном) понимании этого слова — компьютерным ворам, хулиганам и террористам, то есть самым что ни на есть «черным шляпам». Кому они опасны?

Пожалуй, действительно опасная категория это взломщики-воры, похищающие реальные деньги. В зону их интересов входят банки, интернет-магазины, провайдеры, любые учреждения, работающие с кредитными карточками и прочими персональными счетами. Ситуация в этой сфере достаточно ясная. Здесь мало кто сомневается, что хакер должен сидеть в тюрьме. В случаях с банками счет похищенного может идти на десятки миллионов долларов, как было с Владимиром Левиным и Citibank в 1995 году.

Простой обыватель с хакерами сталкивается редко, не чаще чем школьный учитель с организованной преступностью. У него просто нечего украсть. Исключение составляет только счет у интернет-провайдера, который есть у всех. Но по большому счету рассылка троянцев, ворующих пароли доступа, так же как и защита от них не требую заметных умственных усилий, которые изначальный термин «хакер» все же предполагает. Хотя, конечно, гений и злодейство… Рядовой юзер, как и в реальной жизни бандитов на джипах не интересует, но может стать жертвой хулиганов. Хулиганы могут проникнуть на его компьютер и набезобразничать там, могут украсть аккаунты e-mail и ICQ, что тоже весьма неприятно. Могут исписать неприличными словами личную веб-страничку, если таковая имеется. Подобной мелочевкой также занимается всякая шпана, пытающаяся лишь самоутвердиться как «настоящие хакеры».

Хулиганы покруче, считающие себя кибертеррористами, ищут славы взламывая крупные порталы, почтовые системы, устраивая DoS-атаки. Иногда они прикрываются всевозможными политическими лозунгами. Так в 1998 году после ядерных испытаний Индии и Пакистана международная группа хакеров-пацифистов взломала их ядерные центры, похитила и опубликовала мегабайты закрытой информации. На самих сайтах были вывешены пацифистские лозунги. Плацдармом для нападения (для заметания следов) был выбран сервер стоматологической службы Военно-морских сил США. Индийских и Пакистанских сисадминов немало удивило, когда они зафиксировали атаку со стороны американских военных зубных врачей. Пока они несколько часов удивлялись, дело было сделано.

Благодаря прессе и Голливуду именно хакеры-террористы больше всего пугают обывательские массы. Между тем, как раз здесь и живут самые дутые страхи. Когда газеты пишут, что взломаны компьютеры ядерной лаборатории, центра управления полетами или службы госбезопасности, это не означает, что похищены ядерные секреты, угнаны все спутники и звездолеты, раскрыты секретные агенты. Для подобных ведомств, в отличие от банков, Интернет является не штатной рабочей средой, а второстепенным средством коммуникаций и публичного представительства. Засекреченные базы данных и сети с Интернетом не пересекаются — в этом нет насущной необходимости, и в тоже время обеспечивается должный уровень безопасности.

Как правило, удаленный взлом в таких случаях означает лишь дефейсы корпоративной веб-страницы или проникновение на подключенные к Сети локальные компьютеры сотрудников. Бывает, правда, что нерадивые сотрудники вопреки инструкциям оставляют на подключенных к Интернету машинах секретную информацию. В таких случаях утечка возможна, но это уже ситуации из разряда халатности, вроде знаменитой серии ноутбуков, потерянных агентами британских спецслужб. Хакерское мастерство здесь ни при чем.

Данные, которые удается получить хакерам через открытые служебные сети, редко бывают достаточно чувствительны, но шум вокруг подобных взломов пресса устраивает изрядный, на радость «всемогущим» хакерам. Для собственного имиджевого пиара у хакеров есть излюбленные цели — Пентагон и NASA. Военное ведомство имеет достаточное количество слабозащищенных полуоткрытых сетей, а космическое агентство весьма обширно представлено в Интернете множеством сайтов. Тем не менее, почему-то считается, что NASA — жутко засекреченная организация, а все, что касается Пентагона, совершенно секретно по определению. Взломать их — это очень круто.

Показательна очередная история, случившаяся в прошлом месяце с взломом американских военных компьютеров. «Эксперты» по компьютерной безопасности некоей фирмы ForensicTec Solutions из Сан-Диего из патриотических соображений взломали сеть гарнизона одного из войсковых соединений армии США, после чего стали пугать общественность слабой защитой правительственных сетей. Сценарий подобных профилактических взломов стал излюбленным способом саморекламы самозваных помощников Пентагона. На деле с компьютеров военной базы, подключенных к Интернету, была похищена служебная, но несекретная информация — методики шифрования, личная корреспонденция генералов, данные страховок новобранцев, номера кредиток военнослужащих. Из всего этого набора устрашающе для безопасности страны выглядят только методики шифрования. Однако, это всего лишь методики, фактически известные всем, а не сами действующие шифры, которые действительно представляют сведения государственной важности.

Forensic заявила, что Пароли для доступа определяются чрезвычайно легко, а в ряде случаев никакой защиты паролями нет совсем. В Пентагоне подтвердили, что несанкционированное проникновение действительно имело место в одну из их открытых сетей. При этом произошел доступ к несекретной служебной информации. Представители военных согласились, что похищение личных данных солдат — это неприятно и существенно, как и любое вторжение. Однако оно не затронуло интересы национальной безопасности страны. Очередной раз военным пришлось повторять, что действительно секретная информация никак не пересекается с открытыми сетями, независимо от уровня защиты. Все «военные тайны», похищаемые хакерами — это не результат слабой защиты, а следствие безответственности сотрудников, допускающих обмен информацией для служебного пользования в открытых сетях. Всего в Пентагоне имеется 10 грифов секретности. Полученные специалистами ForensicTec данные, по их оценке, тянут примерно на 2,5, что, действительно, ближе к открытой информации, чем к по настоящему секретной.

Тем не менее, добровольные усилия «экспертов» не остались без внимания. Буквально через пару дней в офисе ForensicTec ФБР устроило обыск и изъятие компьютеров. Белые шляпы и добрые намерения не уберегли «экспертов» от попадания в списки потенциально опасных хакеров.

Не верьте Голливуду и газетам, время всемогущества хакеров пока не наступило. Пусть вас не пугает человек с ружьем, катастрофу он пока учинить не в силах, хотя в ваш кошелек залезть может.

Вячеслав Ансимов

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*

11 + четыре =