Вокруг Света - Вокруг Света 2006 №04

Кевин же провел в тюрьме пять лет — до 21 января 2000 года. После освобождения ему в течение трех лет нельзя было пользоваться компьютерами и любой радиосвязью, включая сотовый телефон.

Сейчас он зарабатывает на жизнь лекциями о компьютерной безопасности. В них нет ничего особенного, никаких откровений для IT-специалистов. Но послушать бывшего хакера идут охотно: он знаменитость и, кроме того, неплохой шоумен. Постоянно подчеркивает, что самое уязвимое место в защите компьютерных систем — эксплуатирующий их человек. Он знает, о чем говорит. История его знаменитых взломов в большинстве случаев связана с искусным обманом персонала, обслуживающего вычислительные сети. «Социальная инженерия» — так определяет это Митник в своих лекциях.

Среди российских хакеров суперзвезд масштаба Митника нет. Что не мешало, впрочем, западной прессе в начале века нещадно муссировать тему русских хакеров. Рассадником компьютерных взломщиков по умолчанию считалась наша северная столица.

Действительно, соотечественники кое-чем отличились на малопочтенном поприще воровства чужих данных. Причем воровали их далеко не только из любви к искусству. В 1995-м американцы арестовали некоего Владимира Левина, который похитил путем проникновения в компьютерную сеть «Ситибанка» 3,7 миллиона долларов. По неподтвержденным, хотя и не опровергнутым, данным, более 400 тысяч долларов так и не нашли, остальное удалось вернуть. Вор получил три года американской тюрьмы и денежный штраф в размере 240 тысяч долларов. Важная деталь — сам Левин не являлся серьезным компьютерным специалистом, как установило следствие. Но он был знаком с членом группы питерских хакеров, которые, пользуясь беспечностью персонала «Ситибанка», хозяйничали в его вычислительной сети, не нанося, впрочем, серьезного ущерба. Левин, воспользовавшись знаниями «классических» хакеров, стал одним из первых хакеров в нынешнем понимании этого слова.

«Взломщиков» из Челябинска Василия Горшкова и Алексея Иванова, проникавших в корпоративные вычислительные сети Америки и шантажировавших системных администраторов этих сетей, в 2001 году обманом (предложив работу) заманили на территорию США. В результате Горшков получил три года тюрьмы и возмещение убытков в размере 690 тысяч долларов. Сейчас он уже на родине. Иванову дали четыре года, он в настоящее время еще отбывает свой срок. ФБР добыло доказательства против хакеров, используя их же приемы, проникнув в компьютер злоумышленников.

Однако в большинстве известных случаев, будь то хищение исходных текстов Windows (2002 год) или атаки на серверы Microsoft (2004 год), предположения о «русском следе» остались или безосновательны, или не доказаны.

С другой стороны, американцы, больше всего пострадавшие в силу своего «интернетного» приоритета от хакеров, склонны теперь записывать в сетевые разбойники всех подряд. Летом 2001 года аспиранта МВТУ им. Баумана программиста Дмитрия Склярова агенты ФБР арестовали прямо в гостиничном номере в Лас-Вегасе, куда наш соотечественник вернулся после доклада на конференции (Дмитрий в своем выступлении продемонстрировал уязвимости в защите электронных книг производства американской компании Adobe). Попытка показательного судебного процесса, который создал бы прецедент применения закона «Об авторских правах в цифровую эпоху», окончилась для Adobe и ФБР полным поражением. Окружной суд Сан-Хосе оправдал Дмитрия Склярова и его работодателя, российскую компанию Elcomsoft, по всем пунктам обвинения. Последнюю точку в «деле Склярова» поставил Московский суд в 2005 году: телекомпанию НТВ, которая после ареста Дмитрия выпустила в эфир клеветнический сюжет о нем, обязали дать опровержение.

Сейчас хакерское сообщество в России, да и во всем мире, стало маргинальным. Романтика «рыцарей клавиатуры», копающихся в чужих файлах, порядочных людей более не привлекает. Сканировать сети в поисках не тобой открытых «дыр» в защите компьютерных систем — удел неполноценных специалистов или подростков (во втором случае нормальный человек быстро «вырастет» из своего увлечения хакерством). Но, к сожалению, обыватель этого не понимает и иногда склонен относиться к хакерам, скорее, с любопытством, чем с презрением.

Митник в Москве

Автор встречался с Кевином Митником в феврале 2005 года в ресторане «Петров Водкинъ» на Покровке, куда бывшего хакера, нескольких московских программистов и автора пригласил Саша Каталов, президент компании Elcomsoft. Той самой, которую американский суд в «деле Склярова» оправдал по всем пунктам обвинения. В 2001 году Митник был среди тех, кто протестовал против ареста в США российского программиста Дмитрия Склярова. Встретились они в Москве, в «Петрове-Водкине». Мистер Митник с уважением отзывается о наших соотечественниках: «В России люди умны и интеллектуальны. Те, с кем я общался, не задавали ни глупых, ни провокационных вопросов, а такое в других странах случается сплошь и рядом». Следует сказать в ответ, что сам Кевин производит впечатление умного, благожелательного и тактичного человека, живо интересующегося собеседниками. С опаской относится к алкоголю. За столом он во время тостов подносил рюмку нашего национального напитка к губам и принимал лабораторную дозу, после чего изредка спрашивал: «А что это было?» Впрочем, рюмку наливки (вишневой, если судить по цвету) за вечер осилил. Он, безусловно, не опасен, во всяком случае, теперь. Но даже в свою бытность хакером Кевин не преследовал никаких корыстных целей. Бесплатная телефонная связь и доступ к компьютерам — это все, чем он пользовался. Он не воровал деньги. Его интересовали технологии и информация.

Компьютерные пандемии

Компьютерными вирусами называют самовоспроизводящийся программный код, то есть программы, способные к размножению и распространению с компьютера на компьютер.

История вирусов начинается в 1961 году в исследовательской лаборатории Bell Telephone, где трое программистов развлекались придуманной ими игрой под названием «Дарвин». Суть забавы состояла в следующем: каждый из участников состязания пишет программу, которая не умеет делать ничего, кроме как захватывать память компьютера, вытесняя из нее другие программы. Результаты такого творчества одновременно запускаются на выполнение. Автор программы, выжившей в борьбе за ресурсы, объявляется победителем.

Типичная стратегия игры состояла в том, чтобы программа-агрессор воспроизводила сама себя и загружала в память компьютера собственные копии, не оставляя места конкурентам. Такие программные коды были не чем иным, как вирусами. Однако угрозы информационной безопасности они не представляли, поскольку оставались в стенах лабораторий.