Восьмого ноября 2001 года Совет Европы принял первую в истории человечества Международную конвенцию по борьбе с компьютерными преступлениями. Законопроект направлен на усиление борьбы с киберпреступностью и предполагает тесную кооперацию между правоохранительными структурами различных государств с наделением широкими полномочиями полицейских служб. В конвенции подробно оговорены проблемы взаимодействия правоохранительных органов отдельных государств в ситуации, когда преступник и жертва находятся на территории разных стран и подчиняются разным законодательствам. Совет Европы объединяет 43 государства. Ратифицировать конвенцию приглашены также государства, имеющие в Совете Европы статус наблюдателей, – США, Канада, Япония, Мексика и Ватикан.
Что же так напугало уважаемый Совет Европы?
Времена, когда от принесенного на случайной дискете вируса не запускался любимый Tetris на служебном компьютере, давно прошли. В эпоху глобальной сети “Интернет” и потери становятся глобальными.
По оценкам ФБР, ущерб от интернетовского пиратства в этом году может составить 3 трлн. долларов. Компьютерные взломщики в состоянии вызывать кризисы на фондовых биржах, отключать электро- и водоснабжение и даже вызывать аварии на атомных станциях.
Незаконное проникновение в сайты интернета приобрело широкий международный характер. Хакеры разных стран обмениваются информацией и сформировали своего рода интернационал, противостоять которому можно только объединенными усилиями всех стран. По сведениям Computer Emergency Response Team, количество компьютерных атак в интернете скоро может увеличиться в два раза по сравнению с прошлогодним показателем. В этом году уже зарегистрировано 34 тыс. нарушений, что на 60% больше зарегистрированных атак в течение всего 2000 года. Если темпы роста нарушений будут и далее увеличиваться, то к концу года цифра, вероятно, превысит 46 тыс. случаев.
Возникновение хакеров
В “Краткой истории страны хакеров” Эрик Реймонд пишет, что началом хакерской культуры является 1961 год, предшественниками хакеров были так называемые настоящие программисты. Разумеется, те хакеры – это совсем не сегодняшние хакеры, они были благородны, образованны, и цель их жизни состояла в общении друг с другом. Родилось движение в стенах американских университетов, связанных одной Сетью. На начальном этапе их деятельность заключалась в преобразовании огромных по размерам компьютеров первых поколений с использованием технологии “разделения времени” доступа, когда создавалось некоторое подобие виртуальных персональных компьютеров. Как следствие этого вкладом второго поколения хакеров явилось изобретение в конце 70-х годов персональных компьютеров. Именно в те годы можно было наблюдать наибольшее количество ярких индивидуальностей в среде хакеров. Но именно тогда стали появляться первые взломщики. Так, хиппи-битломан Стив Джобс вместе со своими друзьями Ли Фельсенштайном и Стивом Возняком собирал и недорого продавал приспособления, с помощью которых любой американец мог долгое время бесплатно говорить по телефону.
Третье и четвертое поколения хакеров создали киберпространство под названием “Internet” – среду обитания и общения для более чем 50 миллионов человек. Но наряду с Internet, по мнению Реймонда, было еще одно изобретение – система сенсорного погружения или виртуальная реальность.
В субкультуре хакеров складывалась трехслойная иерархия, где выражена элита, существует основная масса представителей субкультуры, сгруппированная вокруг элиты, а также случайные представители, которые не считаются настоящими хакерами, оставаясь в статусе “ламеров” – ни в чем не разбирающихся чужих.
Многое объясняет в психологии и поступках хакеров кредо одного из них: “Я считаю, что Хакер (именно с большой буквы это слово нужно писать) – это идеал, он почти недостижим, кто его достигает (посвящает себя всей душой своему делу), тот становится богом компьютерного мира… Я считаю, что есть Хакеры, а то, что вокруг, не стоит принимать всерьез… это толпа, она суетится, иногда из нее выходят личности, пытающиеся стать Хакерами, иногда получается, в большинстве своем – нет…”
Кем себя считают сегодняшние подростки, стучащие по клавиатуре ночи напролет? Наверное, как минимум, полубогами. Можно предположить, что серьезные хакеры глупостями не занимаются – вирусов не пишут. Действительно, по словам Дениса Зенкина, руководителя информационной службы “Лаборатория Касперского”, сложные образцы вирусов, написанные настоящими профессионалами, – большая редкость. В общем потоке всех вредоносных программ, которые анализируют эксперты лаборатории, такие вирусы составляют доли процента. Но заражают эти вирусы до 70% всех заражаемых компьютеров, и ущерб от них соответствующий.
Мотивации хакеров
Месть. Австралийский хакер Витек Боден проник в систему компьютерного контроля за канализацией города Маручидор, взял ее под контроль, в результате емкости коллектора переполнились и миллионы литров вылились в окружающие водоемы. Суд установил, что 49-летний Боден 46 раз атаковал городскую систему контроля за канализацией после того, как ему было отказано в работе в местном совете.
Шутники. Воронежский студент Андрей Рыженко и работник одной из воронежских фирм Дмитрий Грушко разослали, как они утверждают, ради шутки найденный в Сети вирус по 400 электронным адресам, включая областную администрацию, Нововоронежскую АЭС, банк, больницу и налоговую полицию.
Разборки хакеров. Немецкий хакер-миллионер Ким Шмитц вместе со своей группой “YIHAT” взломал суданский банк “AlShamal Islamic Bank”, в котором находились счета Усамы бен Ладена. Хакер “Fluffi Bunni” взломал в отместку сайт Шмитца и группы “YIHAT”, оставив там неприличные картинки и надписи. Хакеры из YIHAT отыгрались в свою очередь на сайте Арабского национального банка. Наверное, теперь опять кто-нибудь кого-нибудь взломает.
Мошенничество. Российского хакера Василия Горшкова и его компаньона Алексея Иванова американский суд обвиняет в мошенничестве, взломе банковских счетов и электронных кредитных карт граждан США. В наказание за компьютерные кражи программисты могут получить 100 лет тюрьмы.
Воспитательные цели. Автор вируса “Анна Курникова” Ян де Вит сдался властям в июне этого года, заявив, что изготовил программу, чтобы “предупредить пользователей компьютеров о необходимости соблюдать определенные меры безопасности при работе в интернете”. Суд учел благородные порывы хакера и приговорил его всего к 150 часам общественных работ.
Политика. Пакистанская хакерская группа “GForce” которая прямо заявляет о своей причастности к террористической организации “Аль-Каида”, обезличила три сайта института Defense Test & Evaluation Processional Institute – DTEPI, принадлежащего министерству обороны США. Хакеры подробно рассказали на взломанном сайте о том, почему мусульмане борются с неверными, почему они победят и какие действия собираются предпринять в будущем сами кибертеррористы. Хакеры усиленно критикуют действия США и их союзников, а также все средства массовой информации, которые абсолютно необъективно отражают ситуацию на Ближнем Востоке.
GForce пообещала атаковать еще 1500 различных правительственных и общественных сайтов в Америке, Великобритании и Индии.
Хакеры заканчивают не только тюрьмой. Известнейший хакер Кевин Митник сыграл в телесериале роль эксперта ЦРУ по компьютерам. Поскольку решением американского суда Митнику запрещено пользоваться компьютером для каких-либо целей до января 2003 года, создателям сериала пришлось использовать на съемках специальный макет компьютера. Последний раз Кевин Митник был арестован в феврале 1995 года по обвинению в незаконном проникновении в компьютерные системы крупных телекоммуникационных компаний и осужден на три года и 10 месяцев тюремного заключения. В списке его “жертв” такие компании, как Motorola, Novell, Nokia, Sun Microsystems. В январе 2000 года он был условно досрочно освобожден.
Погубят ли хакеры интернет?
Парадоксальность ситуации в том, что в скором времени может случиться так, что хакерам негде будет применять свои способности. Их высокоинтеллектуальные “черви” источат сук, на котором сидят сами хакеры. Например, британская компания MessageLabs, специализирующаяся на компьютерной безопасности, опубликовала исследование, в котором предсказывается, что к 2008 г. использование интернета станет просто невозможным из-за постоянных вирусных эпидемий. MessageLabs приводит динамику распространения почтовых червей. В 1999 г. один вирус приходился на 1400 писем, в 2000 г. – уже на 700, а сейчас вирус находится в каждом 300-м письме. В 2004-м, по прогнозам, вирус будет нести одно из ста писем. К 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом. К 2013 году содержать вирус будет уже каждое второе письмо, а в 2015 г. вирусы будут “сидеть” в 75% электронной корреспонденции. Кроме того, появились новые гибридные вирусы типа червя Nimda, способного заражать как клиентские компьютеры, так и веб-серверы, используя для этого сразу четыре различных способа. Или “бестелесный” Code Red, который функционирует в процессе работы компьютера и не прикрепляется ни к каким файлам и потому неуловим. Скорость работы Сети и ее надежность могут настолько пострадать, что люди просто перестанут пользоваться интернетом.
Остается надеяться, что юный хакер со временем будет мечтать не о том, как отформатировать жесткий диск компьютера учителя информатики, а о дизайне собственного портала.
Юрий ГОРЮХИН
Комментарии