Андрей Лубенский: Программное обеспечение оборотня

«Грабители уже реже, чем прежде, идут в атаку на банки; они взламывают секретные коды их ЭВМ, осуществляющие практически все финансовые операции. Распространение автоматических кассовых аппаратов и осуществление банковских операций из дома при помощи персональных компьютеров еще больше увеличивают значение надежной защиты компьютера. В ФРГ «электронная мафия» за год похищает до 4 млрд. марок. В США преступникам удается расшифровать до 20 процентов программ, используемых банками».

(Георгий Вачнадзе. «Всемирное телевидение». Тбилиси, 1989 г.).

Человечество запуталось в Сети

На днях Королевское научное общество Великобритании приняло в свои ряды человека, имя которого по праву может стоять рядом с именами Гутенберга, Ньютона, Эйнштейна. Это Тимоти Бернес-Ли, создатель Всемирной паутины. Именно он в начале 90-х годов создал сетевой протокол передачи гипертекстовых файлов (HTTP), разработал универсальный указатель ресурсов (URL) и язык разметки гипертекста (HTML). Главная же его идея — рассредоточить базу данных по всем компьютерам мира — и явилась краеугольным камнем, на котором был выстроен Интернет, он же Сеть сетей, Всемирная паутина или просто Сеть.

Сейчас уже трудно поверить, что прообраз Интернета (ARPANET) был создан только в 1970 году и только для нужд Пентагона, что первый веб-сервер появился лишь в 1990-м. Тогда же отменили правило, по которому подключиться к Сети можно было только по рекомендации какого-либо государственного органа (хотя в некоторых не самых свободных странах такой порядок сохраняется по сей день). Сегодня только на одном из почтовых сайтов Hotmail.com зарегистрировано более 100 миллионов пользователей. На известный сайт Yahoo! работают 15 тысяч человек, а заглядывают на него 165 миллионов посетителей ежемесячно. Общее же число «интернетян» скоро достигнет полумиллиарда. Электронная коммерция, подобно локомотиву, тащит вперед экономику целых стран, электронные газеты сообщают о событиях чуть ли не раньше, чем они произошли, создаются электронные правительства, молодое поколение общается в чатах со своими сверстниками на любых континентах. Возможности, которые открывает Сеть перед человечеством, неисчислимы и грандиозны. Но столь же велики и опасности.

Хакеры атакуют

Киберпреступность возникла вместе с появлением первых компьютерных сетей. Еще в 1983 году 17-летний Нил Патрик из Милуоки прославился тем, что проник в одну из компьютерных систем НАСА и сумел дезорганизовать ее работу. Может быть, он и есть первый хакер? Но таких молодых любителей программирования, проверяющих свое мастерство на кодах военных и банковских компьютерных систем, в начале 80-х в США и в Европе были тысячи — уже тогда ими всерьез начали заниматься ЦРУ и ФБР. «Электронная мафия» была неуловима, ежегодно похищая миллиарды долларов. В том же 1983 году был похищен вклад правительства Колумбии в одном из лондонских банков ($13,5 млн.). «Колумбийский долларовый вклад усилиями мошенников совершил за несколько дней два кругосветных путешествия по западным банкам через каналы компьютерных банковских сетей, позволяющих с помощью секретных кодов в течение двух минут перебросить любую сумму денег на любое расстояние, — описывает эту аферу исследователь Георгий Вачнадзе в книге «Всемирное телевидение». — В конце концов вклад колумбийского правительства, поменяв десяток фиктивных хозяев и изрядно похудев от выплат комиссионных, попал снова в Колумбию, в руки местного представителя одного из западногерманских банков Р. Прието — этот организатор колумбийской «кражи века» сразу же после завершения преступной акции сбежал в ФРГ и «за отсутствием улик» не подвергался там судебным преследованиям со стороны Интерпола».

С тех пор возможности «электронной мафии», равно как и хакеров-одиночек, значительно расширились. Только в минувшем году в созданный при поддержке ФБР Центр жалоб о мошенничестве в Интернете поступило 36 тысяч заявлений от пострадавших. Мошенники строят виртуальные «пирамиды» (между прочим, в Сети вы наткнетесь и на незабвенного Мавроди), создают фальшивые электронные аукционы, предлагают фиктивные инвестиционные проекты, наконец, просто крадут номера кредитных карт и банковских счетов. А некоторые проворачивают и дела покруче...

Как украсть спутник?

Очень просто — через Интернет. Этот скандал получил мировую огласку в конце минувшего года, когда агенты ФБР обнаружили в одной из информационно-технологических компаний в Стокгольме копию исходных кодов сверхсекретной программы, позволяющей управлять военными спутниками США. По сути, неизвестный любитель пощелкать по клавишам «свистнул», не выходя из дому, всю американскую орбитальную группировку. Как сообщает информационный ресурс ZDnet, проведенное расследование позволило установить, что хакер, работавший под звучным псевдонимом LEEIF, через Интернет сумел похитить код из компьютерной системы научной лаборатории ВМФ США в Вашингтоне. Но это и все, что удалось узнать о похитителе спутников. Кто он, откуда, зачем ему коды, наконец, были ли они переданы кому-то или же спрятаны в шведской ИТ-компании до лучших времен — все эти вопросы остались без ответов. Может быть, это был любознательный школьник, может, домохозяйка, а может, матерый промышленный шпион. Да и обычные разведки без услуг хакеров уже не обходятся. Не так давно канал ОРТ сообщил о разгоревшемся в Москве кибер-шпионском скандале: американцы пытались завербовать русского хакера для взлома компьютерной сети ФСБ. Якобы планировалось также создание целой хакерской группы для ведения электронной разведки на территории России. За выполнение первого же задания был обещан гонорар в размере $10.000. Однако хакер, известный под псевдонимом «Верс», вспомнив, видимо, известную песню Высоцкого, предпочел заранее сдаться ФСБ. Российские контрразведчики утверждают, что отпустили «Верса», проведя с ним воспитательную работу. А там — как знать? — не взламывает ли он уже компьютерные системы ЦРУ...

Те же хакеры, что еще не надели погоны, успешно применяют свои способности и знания в финансовой сфере (по некоторым прогнозам, объем ущерба от мошенничества с кредитными картами Visa и Mastercard в 2002 году удвоится по сравнению с ущербом, нанесенным в 2000 году). Стоит ли удивляться миллиардным потерям, если мир, похоже, все еще не привык к мысли о необходимости защиты информации. Специалисты по информационной безопасности консалтинговой службы Unisus Australia проверили три миллиона случайно выбранных веб-сайтов, расположенных по всему миру. И получили сенсационный результат: оказалось, что 80% из них сравнительно просто взломать или вывести из строя, поскольку на них не используются надлежащие системы защиты.

Интернет и «русская мафия»

Весь компьютерный мир потрясла история двух челябинских хакеров Алексея Иванова и Василия Горшкова, представших перед американским судом по обвинению в электронном рэкете. ФБР утверждает, что россияне незаконно проникали в американские банковские сети, взламывали слабые места, а затем за деньги предлагали устранить последствия собственных взломов. В самой технологии нет ничего необычного. Изюминка в том, как именно ФБР выманило русских хакеров в США. Для этого была создана подставная фирма Invita, пригласившая их на работу в Америку. На собеседовании в Сиэтле ребятам предложили взломать «для робы» компьютерную систему, и с помощью специальных программ отследили все нажатия клавиш. Поскольку для осуществления взлома хакеры воспользовались сведениями, хранящимися в памяти своих домашних персоналок, ФБР получило коды доступа к российским компьютерам Иванова и Горшкова и скачало с них интересующую бюро информацию. Естественно, никакого российского ордера на такой «обыск» в находящихся на территории компьютерах у ФБР не было. В связи с этим американские адвокаты Василия Горшкова потребовали признать такой способ получения доказательств незаконным. «Если суд примет к рассмотрению улики, полученные указанным способом, он откроет двери для того, чтобы спецслужбы во всех подобных случаях действовали точно так же, обходя узкие места в местном и американском законодательстве и, рассматривая все киберпространство как свою вотчину, — очерчивает круг проблем онлайновое информагентство «Нетоскоп». — В свою очередь, и иностранные спецслужбы получат «моральное право» делать с информацией, найденной на американских компьютерах, все, что им заблагорассудится».

Что ж, американский суд эти улики к рассмотрению принял. Как сообщило агентство NewsFactor, окружной судья Джон Когнур отклонил апелляцию адвокатов, заявив, что американские законы об охране прав на частную жизнь и защите персональных данных не распространяются на граждан России и на расположенные в России компьютеры. Наблюдатели отмечают, что этот судебный прецедент будет иметь далеко идущие последствия: теперь не только хакеры, но и спецслужбы могут легализовать свои специальные кибероперации, направленные против других стран.

Однако многих американцев настолько беспокоит «русская мафия» в Интернете, что они готовы на любые меры для предотвращения «киберугрозы с Востока». ФБР считает, что в России и на Украине действуют несколько хакерских группировок, которые уже выкрали более 1 миллиона номеров банковских счетов, используя «дыры» в операционной системе Windows NT. Затем хакеры связывались с банками и компаниями, и требовали денег, угрожая в противном случае опубликовать полученную ими информацию. В отчете ФБР указывается, что «Россия все больше и больше завоевывает репутацию страны, в которой живут самые квалифицированные хакеры». Так стоит ли удивляться, что участник одного из американских форумов, обсуждавших историю Иванова и Горшкова, потребовал повесить«красных хакеров» вместе с их адвокатами.

Про «дело Склярова» мы здесь не упоминаем — оно хорошо всем известно.

По данным экономиста Фрэнка Бернарда, сейчас хакеры получают с мировых корпораций «дань» в размере шести центов с каждого доллара прибыли. Но было бы ошибкой винить в этом только «русскую мафию». Западные коллеги «красных» хакеров тоже действуют с размахом. Например, 19-летний англичанин Рафаэль Грей признался, что похитил 26 тысяч номеров кредитных карт, причем среди пострадавших оказался и основатель Microsoft Билл Гейтс. ФБР подозревает Рафаэля в присвоении $4,5 млн. Часть этих денег юный компьютерный пират будто бы использовал для создания собственных сайтов, посвященных хакерским программам.

Хакеры и президенты

В последнее время продвинутое окружение российского президента упорно тащит Владимира Путина в Сеть. То он отвечает на вопросы пользователей WWW, то объявляет конкурс на официальный президентский сайт, то встречается с интернет-общественностью... И нигде не обходится без накладок. В сообщении о конкурсе был указан адрес электронной почты... без обязательной «собаки» (@), что сделало его бессмысленным (российская сетевая общественность, возликовав, тут же объявила о призе тому, кто сумеет отправить сообщение по указанному адресу; никто, конечно, не сумел). Сообщалось, что во время общения В. Путина с обитателями Сети (сеанс длился один час) произошло 10 хакерских атак. Правда, все они были успешно отражены, если только происходили в действительности (скептики считают, что эти атаки являлись частью президентской PR-акции). А вот Биллу Клинтону повезло меньше. Во время аналогичного мероприятия, организованного для него CNN год назад, все атаки отразить не удалось. И американцы с изумлением узнали, что президент США хотел бы, «чтобы в Сети было побольше порнухи» — явные происки кибернедоброжелателей!

Преемник Клинтона Джордж Буш сразу же после вступления в должность вообще отказался от использования электронной почты, «поскольку отныне его личная переписка в любой момент может стать достоянием общественности». Электронный адрес нынешнего обитателя Белого дома ([email protected]) — не работает. Впрочем, это тоже может быть хорошо продуманной PR-акцией, поскольку сетевое сообщество не пропускает ни одного «кибер-движения» сильных мира сего. Обитателям ул. Банковой (где расположена Администрация Президента Украины), уже заимевшим стихийно сложившийся имидж «врагов Интернета», да и вообще, всего живого, стоило бы тоже подумать над соответствующей PR-стратегией.

Киберпреступность как глобальная угроза

Специалисты предсказывают, что до конца 2002 года будет совершено по меньшей мере одно преступление, от которого пострадают тысячи интернет-пользователей. И злоумышленник, скорее всего, не будет найден. По мнению аналитиков компании Gartner, к 2004 году ущерб от киберпреступности возрастет на 2-3 порядка.

«Дело в том, что развитие технологий создает экономику такого масштаба, что становится возможным появление нового класса киберпреступлений, предполагающих массовые жертвы, — пишет по этому поводу информационный ресурс e-commerce.ru. — При этом правоохранительные органы слишком слабо оснащены, чтобы противостоять подобным преступлениям. Поэтому с помощью доступных на сегодняшний день технологий, используемых как легальным, так и нелегальным бизнесом, злоумышленники могут тайно похищать миллионы долларов понемногу, у множества ничего не подозревающих людей».

Реальность этой ситуации подтвердил в беседе с корреспондентом ПРАВДЫ.Ру не пожелавший быть названным член интернациональной хакерской группы с симптоматичным названием «Программное обеспечение оборотня» — по его словам, хакерские сообщества «никогда не испытывали и никогда не будут испытывать недостатка в средствах для осуществления своих программ». Среди этих программ, между прочим, и создание искусственного интеллекта. Можно себе представить, что будет способен натворить этот электронный Голем!

И, что интересно, гении глобального киберкриминала ходят не где-нибудь в Нью-Йорке, а, по преимуществу, рядом с нами. Ибо, предупреждают аналитики Gartner, «...вероятность возникновения кибератак повышается в тех регионах, где имеется множество подготовленных профессионалов, не получающих соответствующее своим способностям вознаграждение за свою работу, что относится в первую очередь к республикам бывшего Советского Союза» (e-commerce.ru).

Поэтому одним из способов борьбы с киберпреступностью аналитики считают достойную оплату за качественный труд в информационной сфере.

Андрей Лубенский

ПРАВДА.Ру

Украина

NewsFactor