ЖЖ інфо » Статті » Прес-релізи |
Дело в том, что в виртуальном мире, как и в реальном, существуют свои криминальные иерархия и классификация. Среди хакеров-преступников можно встретить банальных воров, виртуозных мошенников, промышленных шпионов, участников организованных преступных группировок и т. д. Самые опасные из них - это террористы или те, кто с помощью всемирной паутины ведет вполне реальную по последствиям войну.
В 1999 году некто капитан Драган - хорват, культовый балканский герой, скрывающий свое настоящее имя под псевдонимом, создал молодежный отряд компьютерных хакеров для атаки цифровых сетей НАТО. Правда, слово "отряд" в данном контексте весьма условно. Все эти "мальчишки" находятся дома, в своих странах, и общаются только по международной сети. Да и сам "капитан Драган" вполне может оказаться 15-летним тинейджером. Юные хакеры делают попытки взломать серверы военных ведомств стран - участниц НАТО и самого Североатлантического альянса, спутать и уничтожить информацию, "скачать" военные секреты, а также занимаются антинатовским "дизайном"на некоторых публичных web-страницах.
Надо ли говорить, что для спецслужб России, ведущей внутреннюю войну, публичная демонстрация наличия в рядах чеченских экстремистов хакеров - сигнал более чем серьезный. Представьте себе последствия, если некто вместо того, чтобы с риском
для жизни проносить на себе взрывчатку в московское метро, сумеет, находясь за сотни километров, на несколько минут отключить систему организации движения поездов.
Правда, нельзя не отдать должное нашим разведчикам и контрразведчикам. Из опыта первой чеченской войны были сделаны выводы не только об общем бардаке, царившем в нашей армии, но и просчитаны наиболее вероятные направления будущей подпольной войны с учетом последних технических достижений. Практически во всех силовых ведомствах были созданы специальные управления, работающие именно в этом информационно-криминальном пространстве. Не случайно первые авиаудары второй чеченской войны были сделаны не по скоплениям боевиков или складам с горючим, а по информационным центрам. И все же по сравнению с тем вниманием, которое уделяют данной проблеме на Западе, российские "антихакерные" подразделения выглядят пока еще очень и очень слабо.
Что же мы имеем в России? В середине 90-х в МВД России (а затем и в региональных УВД) было создано так называемое управление "Р", в задачу которого входит работа с преступлениями, совершенными с помощью современных специальных технических средств. Диапазон работы чрезвычайно широк: от контроля за незаконным использованием радиочастот до мошенничеств с кредитными карточками. Несколько раньше, практически с самого образования Федерального агентства правительственной связи и информации (ФАПСИ), там действует служба, отвечающая за "нутрянку" компьютерных сетей, устанавливаемых в правительственных учреждениях. Они проверяются на наличие подслушивающих и передающих устройств, законсервированных вирусов, а также на возможность проникновения со стороны хакеров. Там же, в ФАПСИ, разрабатываются и защитные системы.
Аналогичная МВД служба имеется в ФСБ (в академии этого ведомства работает соответствующий компьютерный факультет) и, вероятно, в МИДе (естественно, с несколько другими задачами). В прошлом году в Челябинске, в местном университете начал работать факультет, который будет выпускать специалистов по защите от компьютерного взлома. Правда, первые из них будут выпущены только через 5 лет.
Вот, пожалуй, и все. Причем все подразделения силовых ведомств настолько закрыты, что ни о каких публичных выступлениях, а тем более признаниях их руководителей не может быть и речи. Недоброжелатели наших спецслужб полагают, что эта закрытость связана не столько со спецификой работы, сколько с востребованностью данного типа специалистов со стороны коммерческих труктур: начни наши "антихакеры" делать заявления - и их тут же "расхватают по банкам и углам".
В свое время ходили упорные слухи, что в деле "Монтажспецстройбанка" имел место квалифицированный взлом компьютерной сети перед тем, как туда приехал ОМОН, однако в московском ГУВД их упорно опровергают. Один из высокопоставленных сотрудников этого ведомства так прокомментировал это отрицание:
- А зачем нам это надо? Для взлома внутренней сети банка необходима многочасовая работа нескольких высококвалифицированных специалистов и комплекса аппаратуры ценой в сотню тысяч долларов. Куда проще подогнать автобус с ОМОНом, который изымет системные блоки компьютеров, и тогда нашим специалистам останется только раскрыть информацию. Все-таки мы еще очень дремучая компьютерная держава, и это нас зачастую спасает.
Всем указанным службам противостоят весьма серьезные, правда, зачастую очень молодые люди. Видимо, для эффективного взлома солидной системы необходима не только классная и весьма дорогостоящая аппаратура, но и определенный "поворот" мозгов, а также некое свойственное молодости неприятие авторитетов. Кто же они, великие хакеры мира?
Американец Кевин Митник был прозван сотрудниками ФБР "королем взлома"и "самым неуловимым хакером мира"(американцы любят награждать своих "героев"звучными эпитетами). Пожалуй, самыми "удачными"из его шуток стали нелегальное проникновение в систему Пентагона и отключение всех телефонов в Голливуде. В "постные"дни мистер Митник занимался компьютерным ошенничеством и пиратским использованием телефонных сетей. Художества прославленного хакера привели его на скамью подсудимых - ему грозило 45 лет тюрьмы. А вычислил и "заложил"Митника другой хакер, японец Цутоми Сакамура, которому не понравилось, что американский
коллега без спроса шарит у него в компьютере.
В 1995 году в компьютерную сеть пентагоновского центра исследования баллистических ракет проник некий британец Ричард Прайс. Целых семь месяцев (!) он блуждал по сети, скачивая на свой компьютер... игры, которыми забавлялись сотрудники центра в перерывах между работой. Одновременно хакер яростно атаковал, причем с той же целью, сеть лаборатории по исследованию ядерной энергии в Сеуле. Отирая холодный пот со лбов, специалисты из служб безопасности молились, чтобы хакера - любителя игрушек не заинтересовала секретная информация, обильно наполнявшая компьютерные недра их учреждений. Когда же взломщик был вычислен и арестован, оказалось, что неуловимый Ричард Прайс - подросток 16 лет от роду...
В 1996 году некий до сих пор не найденный хакер буквально поселился в сетях НАСА и военно-воздушной базы в городе Дейтоне (США). Однажды он получил доступ к исследовательскому проекту, связанному с управлением боевыми самолетами. Хакер настолько опешил от собственной наглости, что удалился, ни к чему не притронувшись. Позднее специалисты подсчитали, что если бы он поменял в документации хотя бы одну цифру, проект подорожал бы на 4 млн. долларов.
Есть своя легенда и у российских хакеров. Наш соотечественник Владимир Левин сумел вскрыть "кубышку" Сити-банка и перевести около полумиллиона долларов на заранее подготовленные счета. Его вычислили и выдали. Однако талантливых компьютерщиков на Западе ценить умеют. В отношении Левина имел место совершенно законный судебный сговор. Он выдал схему взлома, за что был отпущен и "награжден" видом на жительство в США. Мы специально не останавливаемся на этом эпизоде, поскольку совсем недавно г-н Левин сам рассказал обо всем по телевидению в передаче "Как это было?"
И все же некоторые вопросы, даже некоторое недоумение, остаются. Неужели наша компьютерная голь, которая, как известно, на выдумки хитра, до сих пор известна в мире только Левиным да подростками, помогавшими Драгану? Почему? С этим вопросом мы обратились к Кириллу М., который хоть и не считает себя хакером, но все же очень близок к этому совершенно закрытому для посторонних миру.
- Во-первых, - говорит он, - надо учитывать финансовые возможности. Для того чтобы взломать банковскую систему, в идеале надо располагать техникой, которая на порядок выше указанной системы. Для раскрытия любого пароля логическим путем необходимы специальный вычислитель и вагон времени. Кстати, это понимают и на Западе. Из семи сотен дел о незаконном проникновении, которые находятся в производстве ФБР, в 70 проц. случаев хакеры прибегали к помощи служащих компаний и банков именно для добычи паролей. Дело в том, что американцы зачастую наклеивают листочки с кодами и паролями на монитор, и любая секретарша или курьер, проходя мимо, могут их прочитать и запомнить. Так что разговоры о том. что нужны только компьютер, модем, несколько примитивных программ и много таланта - это телевизионный миф.
А кто у нас может располагать такой техникой? Дети новых русских, которые больше увлекаются шоу-бизнесом, нежели серьезной работой, спецслужбы или криминальные группировки. Последние только теоретически. В необходимость серьезной прослушивающей аппаратуры они еще как-то поверили. А вот убедить их выложить десятки, а то и сотни тысяч долларов за проникновение в чью-то компьютерную сеть с непонятным исходом... Маловероятно. Дешевле нанять банду грабителей и дать им соответствующую "наколку".
Второй момент - это наша дремучесть и природная осторожность. Осторожность заключается в том, что наши банки всю ценную информацию замыкают во внутренних сетях без "окна" наружу в виде Интернета или электронной почты. Именно через них хакеры проникают в систему. Провинциальные же банки, по моим данным, вообще только в последний год начали ставить хоть какие-то сети. И начинают их установку с поисков защитной системы. Именно этими поисками они как-то себя обозначили.
Дремучесть же выражается в том, что у нас практически нет расчетов через Интернет. На Западе любой банк имеет систему таких расчетов. Да и вообще банковская система там более открыта. Но и это не главное. Там через Интернет расплачиваются за покупки в магазинах, покупают недвижимость, играют на различных тотализаторах. Представьте, какие это финансовые потоки. Зачем грабить банки?
В наши дни две из каждых трех европейских компаний используют Интернет для своего бизнеса, около 37 проц. европейских компаний ведут торговлю по компьютерным сетям. В США 4,5 млн. американских семей перешли на электронное банковское обслуживание, а к 2002 г. их число возрастет до 18 миллионов. 73 проц. пользователей Интернета в той или иной степени используют глобальную сеть для совершения покупок.
Раз уж наш собеседник привел "западные" цифры, приведем заодно и отечественные. В неповоротливой России также начала закладываться база электронной коммерции: сегодня у нас в стране, по разным данным, от 1 до 2 млн. пользователей Интернета, 300 провайдеров, предлагающих доступ к глобальной сети и имеющих общий оборот в размере нескольких сот млн. долл., 500 виртуальных магазинов и каталогов, работающих в режиме on-line.