ЗАЩИТА ДАННЫХ
В 60-х годах прошлого века, когда компьютеры были большими, а администраторы походили на шаманов, термин "хакер" был крайне уважительным. Его использовали очень редко и только для обозначения компьютерных гениев, способных переписать часть ядра операционной системы, чтобы она быстрее работала, оживить вроде бы "скончавшийся" компьютер, "сбросить" всеми забытый администраторский пароль или перечислить по памяти все "дырки" программного обеспечения крупных провайдеров телефонной связи. Хакеров уважали за умение нестандартно мыслить и находить разумные решения самых сложных проблем. Однако с течением времени оригинальное значение слова было утеряно.
Взломы ради развлечения
Несмотря на то что уже в 1965 г. в США насчитывалось до 20 тыс. больших компьютеров производства IBM, хакеров, в негативном смысле этого слова, не было. Они появились в начале 80-х, когда "персоналки" стали массовыми и доступными молодым людям в возрасте 15-25 лет, однако тогда финансовый результат противозаконной деятельности находился у хакеров на втором месте после собственно интереса к самому процессу взлома. В заметном количестве проникновения в государственные компьютерные сети начали фиксировать ровно 20 лет назад. К примеру, в 1986-м европейские хакеры, заранее предупредив специалистов NASA, проникли во внутреннюю компьютерную сеть Агентства и "взялись" подкорректировать орбиту новейшего ретрансляционного спутника стоимостью в несколько миллионов долларов, доведя программистов NASA до предынфарктного состояния. Спутник как-то удалось вырвать из рук несостоявшихся астронавтов, а европейские каналы связи NASA после этого были наглухо "замурованы". Хакеров так и не поймали, их реальные имена до сих пор неизвестны.
Через год не осталась без внимания "взломщиков" рекламная кампания проекта "Шаттл": открытый доступ к серверу NASA с общедоступной информацией не устроил американского хакера Рикки Уитмана, который, посчитав представленные данные недостаточно полными, взломал защиту одной из вспомогательных сетей и "пролез" во всю систему. Позднее судом было признано, что Рикки получил права доступа, по совокупности превышающие права "...115 пользователей НАСА, зарегистрированных в 68 пунктах космической связи..."
Дальше взломы множились на глазах. К примеру, в том же 1987-м Матиас Шпеер смог взломать узлы военной сети MilNet, суперкомпьютер военной базы в Алабаме, хранящий сведения о боеготовности стратегических ракет с ядерными боеголовками, информационную сеть ЦРУ и т. д. Причем он был арестован спецслужбами тогдашней ФРГ только по чистой случайности.
К началу 90-х годов реальную угрозу со стороны преступников "новой волны" более всех осознавали правоохранительные органы в США и Европе. Однако 15 января 1990 г. им был преподнесен еще один урок. Для крупной телефонной компании AТ&T этот день стал сбывшимся кошмаром - одновременно "рухнула" вся система междугородних телефонных переговоров, более 60 тыс. абонентов остались без связи, была парализована деятельность многих сотен компаний. Авария, получившая впоследствии название "Крах", началась днем в понедельник и вызвала эффект домино - АТС стали отключаться по цепочке при отсутствии видимых причин (никаких природных катаклизмов не наблюдалось). В итоге одна половина АТС "свихнулась", а другая оказалась заблокированной вследствие перегрузки от резко возросшего трафика. Проблему выправили только через 9 ч. Официально причиной, вызвавшей аварию, была объявлена ошибка в ПО, ведь признаться широкой общественности в том, что программное обеспечение телефонной сети взломали и обрушили хакеры, было совершенно невозможно - авария и так явилась сильным ударом по престижу AT&T, до тех пор широко рекламировавшей высокую надежность своих коммуникаций. Не привлекая лишнего внимания, правоохранительные органы и службы безопасности AТ&T начали расследование причин произошедшего, что вылилось в мае того же года в масштабную облаву на хакеров под названием "Солнечный дьявол". В это же время становится известным Кэвин Поулсен: благодаря осуществленному им взлому телефонной сети Лос-Анджелеса, он стал 102-м позвонившим на радио и выиграл Porsche 944. Правда, покатался на машине он недолго - хакера арестовали и посадили в тюрьму на три года.
Смутное время
Тотальная компьютеризация крупных компаний и ведомств при незначительном внимании к безопасности их компьютерных систем позволила хакерам совершенствовать свое мастерство. В 1994 г. эксперты министерства обороны США констатировали неприятный факт: появился класс так называемых информационных убийц, которые предпринимали попытки проникнуть в компьютеры военного и гражданского назначения с целью получить доступ к сотням хотя и несекретных, но весьма ответственных систем. Активность хакеров настолько возросла, что каждый день пять или шесть компьютерных систем МО фактически контролировались ими, а не сотрудниками министерства.
Однако интересовали их не только секреты. Именно в середине 90-х стали образовываться специализированные компьютерные банды. Действовали они почти всегда группами, иногда по 10-15 человек, имели жесткую иерархию и задачи у них были вполне конкретные: блокировка и развал работы компьютерных сетей разных "неугодных" компаний, обрушение сайтов, кража денег с банковских счетов. Именно тогда сформировалось четкое разделение в хакерском стане. Black hat - плохой, "черный" хакер, который взламывает программы и иные системы с целью кражи информации, запускает DDoS-атаки и крадет номера кредитных карт. White hat ("белый" хакер, наиболее близок к оригинальному значению термина "хакер") - много знающий программист и эксперт по безопасности, использующий свои таланты для повышения безопасности компьютерных систем и поимки преступников. Где-то между ними находятся серые хакеры (grey hat), которые занимаются всем понемногу.
В 1994 году происходит "событие века", многие тайны которого неизвестны до сих пор. Владимир Левин, русский компьютерный эксперт, взломал сеть Citibank’а и украл 10 млн. долл. Его арестовал Интерпол в Великобритании в 1995-м, он был приговорен к трем годам лишения свободы и штрафу в 240 тыс. долл.; споры о том, являлся ли он основным фигурантом преступления или был подставной фигурой, не стихают до сих пор. Однако заговорили о "русской опасности" - директор ФБР Луис Фри заявил, что в месяц русские хакеры (компьютерные взломщики) устраивают до 1000 налетов только на американские базы данных. Он же потребовал создания международной корпорации для борьбы с этим злом.
Буйные 90-е стали истинным раем для начинающих хакеров. Иногда им был не чужд и юмор. К примеру, они отлично пошутили с Департаментом полиции Нью-Йорка в апреле 1995-го - проникнув ночью в полицейскую систему голосовой почты, хакеры изменили текст приветствия, которое воспроизводилось всем звонившим. Новое сообщение гласило, что "...офицеры слишком заняты поеданием пончиков с кофе, чтобы отвечать на телефонные звонки..."
Интересы хакеров становятся разнообразными. Так, в 1998-м по свежим следам ядерных испытаний госслужба Пакистана, а вслед за ней и индийский Nuclear Center подвергаются успешной атаке хакеров - взломщики уносят ценные документы о национальных программах в области обогащения урана. А через несколько дней после этого хакеры из группы Milw0rm добрались до турецкого ядерного исследовательского центра и опять наложили руку на переписку рабочих групп по проектам, а также некоторые зашифрованные материалы. Заодно им удалось добраться до серверов с аналогичным наполнением в Иране и Израиле. Ясное дело, что без заказа спецслужб здесь не обошлось.
Не чужды хакерам и патриотические идеи. К примеру, в 1996 г. в Германии группа, назвавшаяся "Организацией спасения Европы", за четыре месяца уничтожила более 50 сайтов, на которых содержалась информация, имевшая хоть какое-то касательство к теме фашизма.
В 90-х хакеры участвовали и в войнах. Пока военные самолеты НАТО продолжали бомбить Югославию в 1999 г., хакеры из Белграда нанесли ответный удар в киберпространстве. Обычные средства хакеров - команды ping, "мусорная" электронная почта и инфицированные сообщения электронной почты - были направлены на то, чтобы испортить информацию на общедоступных Web-узлах НАТО. Как оказалось, вполне успешно.
Хакеры сегодня
В настоящее время Всемирная паутина превратилась в арену боевых действий, причем Интернет не признает государственных границ. На всем глобальном поле виртуального боя есть только две сражающиеся стороны - власть и радикальная, внесистемная оппозиция. В Интернете разыгрываются поистине батальные сцены, включая "заброску десанта", "разведку" и, главное, хакерскую атаку. Все поле битвы можно разделить на два больших сражения: первое - это различные финансовые взломы и кража личных данных, а второе - соревнования "боевых хакеров" с целью поразить объекты инфраструктуры противника.
Больше всего хакеров сейчас интересуются, конечно, деньгами. К примеру, в 2001 г. был осужден Василий Горшков из Челябинска, в 20 пунктах обвинения перечислялись всевозможные компьютерные преступления и аферы, совершенные им против сети Speakeasy в Сиэтле, банка Nara в Лос-Анджелесе, Центрального национального банка Вако в Техасе и онлайновой платежной компании PayPal. А в 2004-м Матеас Калин, румынский хакер, был арестован вместе с пятью гражданами США по обвинению в краже более 10 млн. долл. у компании Ingram Micro из Санта-Аны, Калифорния.
2005 г. был признан худшим в плане компьютерной безопасности. Согласно только официальной статистике, в США было зарегистрировано 130 успешных попыток взлома, что стало потенциальной угрозой распространения личных данных 55 млн. американцев. Российские кибермошенники в этот год также отличились: у нас на "черном" рынке дважды появлялись базы данных Центробанка о финансовых проводках, а также база данных о доходах 9,3 млн. москвичей. Как считают эксперты министерства финансов США, с 1998 г. количество краж персональной информации ежегодно возрастает в два раза, а в 2005-м личную информацию граждан воровали практически каждый день.
Еще в начале прошлого года аналитики отметили изменение вектора сетевых атак. По словам Александра Гостева, ведущего аналитика "Лаборатории Касперского", "главное внимание было перенесено с рядовых пользователей на крупные организации и банки. Злоумышленники все чаще выбирают тактику "лучше взломать один компьютер и украсть данные миллионов пользователей, чем взломать миллион одиночных систем". Основной интерес для хакеров представляют именно базы данных с номерами кредитных карт".
Для индивидуальных пользователей сейчас высока вероятность стать жертвой множества "троянцев-шпионов". Поэтому помимо традиционных рекомендаций по использованию антивирусных программ, файерволов и установки патчей для ОС эксперты "Лаборатории Касперского" советуют предпринять еще два действия: не вводить свои конфиденциальные данные на сомнительных сайтах и почаще менять используемые пароли.
Вместе с тем генеральные штабы практически всех технологически развитых стран имеют в своем активе директивы с перечнем мероприятий по стратегии ведения кибервойны. Развитые страны располагают достаточным научным и производственным потенциалом для адекватных ответов на атаки через Сеть, вывод из строя компьютеров с помощью мощных электромагнитных импульсов, рассылку компьютерных вирусов или разрушающих программ ("троянских коней", к примеру). Готовят и специальные диверсионно-разведывательные группы, которые, отправляясь на задание в киберпространство, получают инструктаж: "Ваша основная цель - разрушить системы управления противника".
Сегодня хакерство - это уже не интересное развлечение, а вполне системная работа квалифицированных программистов. Часто - незаконная. В основном - по взлому защищенных сетей, получению финансово значимой информации, осторожному (так, чтобы никто и не заметил!) копированию результатов дорогостоящей работы. Чем больше развиваются глобальные компьютерные системы, тем больше становится угроз, которые приходят "из внешнего мира". Как и с компьютерными вирусами, это, по сути, вечное противостояние квалифицированных программистов по способам и мерам грамотной защиты информации, разграничения доступа. Часть из них работает в правовой плоскости, а часть - преступает закон.