Если бы лондонские власти знали, что чуму разносят крысы, и воздержались бы от истребления кошек в 1665 году, многие из 100 тысяч умерших тем летом лондонцев могли бы выжить в страшной эпидемии. Привычка мыть руки перед едой, тогда еще не укоренившаяся, тоже была бы не лишней. Сегодняшнее состояние информационной гигиены во многом напоминает чумной Лондон: люди только начинают привыкать к новым правилам сетевой гигиены. Если бы получатели электронных писем с темой «I Love You» в мае 2000 года — всего-то шесть лет назад! — знали, что приложенный к письму с виду безобидный файл является вредоносным программным кодом, стирающим при клике на него массу полезных данных на компьютере, мировая экономика не потеряла бы в одночасье десятки миллиардов долларов. Полезно также знать, что нынешний хакер в подавляющем большинстве случаев — не романтический корсар цифровых морей, а ущербный человек с психологией подростка, которому нравится ломать лифт в собственном подъезде. А еще следует помнить, что не нужно откликаться на спам, и понимать, как гарантировать сохранность критически важных данных. Однако — обо всем по порядку.
Цифровые взломщики
Это слово используется широко (2 957 043 упоминания в поиске на Яндексе), однако общепринятого определения понятия «хакер», как ни странно, до сих пор не существует. В серьезные энциклопедии оно войти не успело, а словари компьютерных терминов сходятся только в том, что «хакер» происходит от английского to hack — «рубить». В качестве примера возьмем определение из Википедии (сетевой энциклопедии, составляемой на безвозмездных началах десятками тысяч энтузиастов): «Хакер — особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента возникновения этого слова в форме компьютерного термина (случившегося в 60-е годы) у него появлялись новые, зачастую сильно отличающиеся значения». Одно из них таково: «Злоумышленник, старающийся откапывать деликатную информацию». Википедия отмечает, что, «несмотря на историческую неправильность», именно это значение слова постепенно становится основным.
И неспроста. Проникновение на безопасном расстоянии в удаленные компьютеры в поисках чужих данных ничем не лучше карманного воровства или чтения чужих писем. Романтичным такое занятие назвать затруднительно. Подавляющее большинство хакеров, кроме того, давно уже не первопроходцы информационных технологий, как это было когда-то. Для проникновения в чужие компьютеры им не приходится искать и изобретать новые хитроумные способы, они используют уязвимости информационных систем, обнаруженные другими. Всегда ведь найдется нерадивый сисадмин корпоративной сети или отдельно взятый пользователь персонального компьютера, который вовремя не установит обновления операционной системы, оставив открытым «вход» для злоумышленников.
В рассказе о хакерах не обойтись без упоминания о Кевине Митнике. Этот человек, родившийся в 1963 году на окраине Лос-Анджелеса, прославился на весь мир. Он не получил специального образования, но в системах связи и в вычислительной технике с детства разбирался виртуозно. Начинал с подделки автобусных билетов, продолжил проникновением в компьютерную сеть школы, в которой учился. Телефонные сети в те годы в США обзаводились прогрессивной электронной начинкой, поэтому и с ними он тоже делал что угодно: мог создать бесплатный номер, маскировать свои звонки под звонки с чужого номера, разъединять линии и подслушивать чужие разговоры. В возрасте семнадцати лет Митник проник в компьютерную сеть командного пункта североамериканской ПВО в Колорадо. Был пойман и попал на три месяца в центр перевоспитания малолетних преступников. Но хакерство не оставил и вскоре загремел в тюрьму на полгода. Перечень «подвигов» Кевина, совершенных сразу после отсидки, очень внушителен. Остановить его деятельность не могли довольно долгое время и, возможно, не нашли бы его вовсе, если бы приятель и соучастник Митника не пошел на сотрудничество с полицией. Детектив Джеймс Блэк, который произвел арест, заявил прессе: «Митник на несколько порядков выше рядового хакера». Очередной приговор — год в тюрьме, из которого восемь месяцев заключения в одиночной камере. Для человека, страдающего компьютерной зависимостью, а Кевин именно таков, это стало тяжким испытанием.
После освобождения в 1990 году доступ к компьютеру был запрещен, а на пользование телефоном — наложены ограничения.
Хакер находится под надзором полиции. И вдруг телефон полицейского чиновника, который этот надзор осуществляет, прекращает работать. Кредитный баланс судьи, приговорившей Митника, ни с того ни с сего оказался измененным. Из компьютеров суда Санта-Круза, где Кевин был осужден, исчезла всякая информация о процессе. Но доказать его связь с этими событиями не смогли и обвинений не предъявили. В 1992-м одна из государственных организаций обвинила неизвестного хакера, проникшего в ее компьютерную сеть, в нанесении ущерба в 1 миллион долларов. Полиция пыталась выйти на Митника, проживавшего тогда в Калифорнии, но тот предпочел исчезнуть на два года, нежели встретиться с ней. Федеральный розыск ничего не дал. Но когда в 1994-м кто-то похитил у компании Motorola программы, предназначенные для управления сетями сотовой связи, полиция смогла узнать почерк Митника. В октябре того же года Кевина чуть было не арестовали в Сиэтле, но он успел снова скрыться. Затем в рождественскую ночь 1994 года он зачем-то проник по сети, ловко взломав систему безопасности (и не стараясь вскрыть факт взлома) в компьютер человека по имени Цутому Шимомура, который считался одним из лучших в стране специалистов по компьютерной безопасности. Тот принял вызов. Техника нападения, примененная Митником, была им изучена и опубликована. Шимомура начал охоту, в которой участвовали также специалисты ФБР. Спустя несколько недель кропотливой работы, в ночь на 15 февраля, Митника нашли и арестовали. Шимомура заявил, что пойманный не кажется ему «таким уж большим специалистом» и «проблема состоит в том, что большинство систем плохо защищены». Тем не менее Шимомура написал книгу об этой истории, на которой неплохо заработал.
Кевин же провел в тюрьме пять лет — до 21 января 2000 года. После освобождения ему в течение трех лет нельзя было пользоваться компьютерами и любой радиосвязью, включая сотовый телефон.
Сейчас он зарабатывает на жизнь лекциями о компьютерной безопасности. В них нет ничего особенного, никаких откровений для IT-специалистов. Но послушать бывшего хакера идут охотно: он знаменитость и, кроме того, неплохой шоумен. Постоянно подчеркивает, что самое уязвимое место в защите компьютерных систем — эксплуатирующий их человек. Он знает, о чем говорит. История его знаменитых взломов в большинстве случаев связана с искусным обманом персонала, обслуживающего вычислительные сети. «Социальная инженерия» — так определяет это Митник в своих лекциях.
Среди российских хакеров суперзвезд масштаба Митника нет. Что не мешало, впрочем, западной прессе в начале века нещадно муссировать тему русских хакеров. Рассадником компьютерных взломщиков по
