Создатели антивирусов дружат с хакерами?

17-летний хакер из США взломал смартфон Пэрис Хилтон, известной голливудской актрисы и совладелицы мировой сети отелей Hilton. А затем опубликовал содержимое трубки на одном из сайтов в Интернете. В результате достоянием общественности стали адреса и телефоны Бритни Спирс, Кристины Агилеры, Анны Курнирковой,  а также Эминема, Энди Роддика, Эдриена Броди и Люка Уилсона.

Копаясь в содержимом смартфона, подросток обнаружил пикантные фотографии актрисы и её подруг, что также появилось на его сайте. А сама актриса получила сообщение примерно следующего содержания: «Извини сука. Тебя взломали негры». Учитывая небольшой возраст «преступника» и возраст юного дарования, американский суд вынес очень мягкий (для США) приговор: взломщик получил 11 месяцев тюрьмы. Также ему запретили пользоваться Интернетом и мобильной связью.

До чего дошёл прогресс… А ведь еще совсем недавно нам говорили, что вирус в мобильном телефоне – вещь из области научной фантастики. Но развитие хакинга не стоит на месте. Согласно статистическим данным, которые распространила IBM, только за первое полугодие этого года хакеры совершили более 237 миллионов атак на чужие ПК.

Есть мнение, что хакер – некий романтик, который если и ломает чужие компьютеры, то только из спортивного интереса. Этот стереотип широко распространён и в наши дни. Но стереотипы нужно ломать. Конечно, «романтики» среди хакеров остались. Но они в меньшинстве! Современные хакеры, как правило, воруют деньги с банковских счетов и кредиток, вымогают деньги у компании-жертвы. Такому «бизнесу» способствует и тот факт, что российские компании в 99% случаев никогда не признают того, что подверглись атаке компьютерных взломщиков. По данным экспертов, хакерами были атакованы и такие гиганты, как Сбербанк России, РАО ЕЭС и другие.

Встречаются и хакеры-«патриоты». Таковые, например, живут в России и на протяжении многих лет с завидной регулярностью взламывают сайт печально известного «Кавказ-центра». Живут технически подкованные «патриоты» и в Израиле. Последние гордо именуют себя командой «K4H0L4V4N Team».  Недавно они взломали сайт министерства финансов Иордании. После взлома на сайте появился фон в виде израильского флага и текст государства Израиль. С момента взлома прошло уже более месяца, но работа государственного веб-ресура так и не возобновилась…

А есть хакеры, которые не взламывают сайты и не шантажируют фирмы. Они поступают проще, умнее и безопаснее для себя – просто продают сведения об обнаруженных «дырах» в программах на специализированных сайтах. Их не волнует, как будет использоваться полученная таким путём информация… На хакерском сленге такая «дыра» в программном обеспечение, «заплатку» для которой ещё не выпустили, называется zero-day exploit.

Кто покупает такую информацию? Как говорят специалисты по вопросам компьютерной безопасности, организованная преступность дорого платит за информацию, позволяющую взламывать корпоративные базы или присваивать личные данные граждан. Спрос рождает предложение, и сотни хакеров продают в Интернете свои знания об уязвимых местах разных операционных систем, от Microsoft Windows XP до Symbian, установленной на миллионах мобильниках.

Некоторые фирмы, специализирующиеся на компьютерной безопасности, создают легальные рынки хакерских разведданных и готовы покупать их у тех самых людей, с которыми ведут борьбу. Например, компания TippingPoint (принадлежит 3Com Corp.) уже запустила проект собственного рынка компьютерных дыр под названием Zero Day Initiative (ZDI). Для хакеров термин zero day означает брешь в программном обеспечении, которой можно воспользоваться в своих интересах и о существовании которой разработчики пока не подозревают, почему и «залатать» не успели. Среди прочего в рамках нового проекта TippingPoint предусматривает систему поощрений, которую можно сравнить с льготами, предоставляемыми авиакомпаниями часто летающим пассажирам. Те, кто регулярно сообщает о дырах, могут рассчитывать на бонусы в размере до $20 000.

Действия компаний, которые платят деньги хакерам, неоднозначны. И уже вызвали оживленную дискуссию. Одни считают это своего рода «данью» компьютерным рэкетирам, другие же убеждены, что рыночный подход позволит получать жизненно важную информацию, благодаря которой они могут значительно повысить степень защищенности своих клиентов. Благодаря проекту из темных закоулков Интернета на белый свет будут вытащены самые опасные коды, считают они.

Как удалось узнать корреспонденту «ПРАВДЫ.Ру», российские компании такое ноу-хау пока еще не распробовали. Эту версию подтверждают в частных беседах и сотрудники антивирусных компаний. Например, источник в Лаборатории Касперского (аналитик макро-вирусов) рассказал, что пока они не планируют внедрять такое ноу-хау… Подождём?

У российских производителей решений в сфере компьютерной безопасности есть своё ноу-хау. Говорят, что некоторая часть страшных вирусов и троянцев пишется производителями антивирусных программ, чтобы, запустив новую зловредную штучку, тут же отрапортовать назло конкурентам: а у нас уже есть противоядие! Покупайте только наши программы!

Игорь Парфиненко