Неизвестен Автор - Подборка публицистики о хакерах

В.Шершульский, М. Едемский, К. Лубнин

На Internet и суда нет

На глобальную сеть Internet за последние три недели совершено почти одновременно несколько нападений, причем на разные серверы. В связи с этими "виртуальными сбоями" пострадали в том числе и российские клиенты фирмы "ИнфоАрт", которые пытались воспользоваться ее услугами. Хотя потери с нашей стороны пока не так велики, есть шанс, что в следующий раз последствия от взлома могут быть более угрожающими... Что делать в такой ситуации? Чем грозят пользователям эти взломы. Многим. В том числе Ч и потерей денег. В сетях порнографии 11 сентября в 14.35 по московскому времени при невиннейшей на первый взгляд попытке узнать через Internet текущие котировки ГКО мы заглянули на страничку компании "ИнфоАрт" по адресу www.ritmpress.ru. Каково же было наше удивление, когда вместо сухих и привычных сводок мы обнаружили картинки весьма фривольного, мягко говоря, содержания. Порнография. Но каким образом? Все попытки еще раз через адрес выйти на страницу "Экономика и финансы" заканчивались все той же порнухой. Забыв о ГКО, мы бросились выяснять, что же произошло на самом деле - вирус или другая компьютерная зараза вероломно проникли в наш компьютер? Специалисты по компьютерным сетям сразу отвергли нашу гипотезу о вирусах. "Взломали сервер", - авторитетно заявили программисты. "И что?" - не поняли мы, вынудив компьютерщиков подробнее рассказать о случившемся. В переводе на нормальный русский язык их объяснения выглядят приблизительно так.

У каждого пользователя Internet есть свой адрес, например www.microsoft.com - адрес компании Microsoft. При взломе меняется адрес, соответствующий интернетовскому имени пользователя, а его собственное имя присваивается другому адресу, и с этого момента все сообщения идут по ложному адресу. В нашем случае хакеры заменили слово в имени "ИнфоАрт" (www.ritmpress.ru) - на имя сервера, где находится порнография, на, извините, www.free.ru. Поэтому те, кто интересовался в Internet погодой или финансовыми новостями через привычный сервер, наталкивались на... хм, ну, понятно, что... Этого не могло случиться - буквально хором повторяли все программисты, с которыми мы разговаривали на эту тему. Но против фактов не попрешь, и то, чего не должно было быть, наконец-то произошло. Сам по себе факт, конечно, интересный и примечательный. Да, пострадала компания "ИнфоАрт", да, некоторые неудобства испытали люди, которым именно в этот момент необходимо было ознакомиться с деловыми новостями (надеемся, необходимость не была смертельной), кто-то не попал в библиотеку. Неприятности, которые, согласитесь, можно пережить. Но, к сожалению, сам факт "перемены адресов" в Internet может иметь значительно более серьезные последствия. Что означает на самом деле взлом сервера и изменение адреса? Что конкретно еще могут сделать такие злоумышленники? Можно взять и создать липовую фирму в Internet, при помощи которой каждый из нас как будто бы может заказать себе авиабилеты на нужный рейс в любую точку земного шара (как известно, эти услуги сетью предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компании, и после этого можем до бесконечности долго ожидать, когда же эти самые билеты окажутся у нас на руках. А никогда. В это время наши деньги (страшно подумать!) уже перекочевали на счет компании-"призрака". Взломав сервер, можно выйти и на банковскую компьютерную систему, подключенную к Internet. Но, слава Богу, не все банки работают в режиме online. А что если какому-нибудь "взломщику" придет-таки в голову мысль "исправить" счет банка? И все наши денежки потекут по компьютерным сетям на какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?

В принципе Internet - огромный сборник разнообразной информации. На Западе пользователи сети уже дожили до того, что заглядывают в глобальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до квартиры), заказать гостиницу на отдых, найти по вакансиям новое место работы, получить биржевую сводку и т. д. В этом случае кровно заинтересованные персоны-хакеры могут, взломавши сеть, несколько исказить информационные данные. Например, завысить вполне приемлемую цену музыкального центра Sony в каком-нибудь магазине бытовой техники. Или вы можете произвести проплату покупки на никому не известный счет. А еще лучше забронировать себе номер в отеле "Крийон", приехать в Париж и выяснить, что вас там совсем не ждали. Каково? В общем, "виртуальные" диверсии в Internet пока нам ничем таким серьезным еще не угрожали, но прецедент создан - сеть взломана. Значит, никто не гарантирован от иезуитского вмешательства на любом сервере Internet.

Да что мы, обыкновенные пользователи! Наш ущерб меркнет перед потерями, которые уже несут западные банки, фирмы и даже... некоторые разведывательные службы.

Да что там далеко ходить? В тот же злополучный день московского взлома Ч пострадал не только "ИнфоАрт" - на другой стороне земного шара сотрудники ЦРУ вынуждены были спешно отключить свой WWW-сервер публичного доступа. Подробности нам неизвестны, однако мы полагаем, ЦРУ есть что прятать. Злоумышленник проник сквозь "огненную стену" защиты, "несанкционированно изменил" несколько страничек Internet и устроил утечку секретной информации. Правда, представители ЦРУ категорически эту версию опровергают... После этого конфуза в ЦРУ, без сомнения, полетит немало голов в отделе компьютерной безопасности. Но взломы сети Internet происходили и раньше. Правда, почти все они мало касались российских граждан. Если не считать тот известный случай, когда два года назад некий санкт-петербургский программист вскрыл систему защиты City Bank и выкачал 10 млн дол. со счетов ничего не подозревающих вкладчиков. Кстати, следствию по этому делу не видно конца и края, поскольку доказать вину компьютерного преступника практически невозможно. Американский банк, конечно, компенсировал вкладчикам потери... А мы с вами получили большие неприятности Ч City Bank повел борьбу против российских владельцев своих пластиковых карт. Кто виноват?

Если не считать электронных платежей, то многое другое в Internet до недавнего времени держалось на исторически сложившемся доверии. Свобода самовыражения породила в рекордно короткие сроки невероятно разнообразный и богатый мир общедоступной информации по любым аспектам человеческой жизни.

Но эта же свобода соблазняет изощренных преступников. В виртуальном мире Internet возможны фантастические виртуальные преступления. Для похищения секретов не обязательно ночью проникать в офис компании - можно проникнуть в ее компьютерную сеть с другого конца земного шара. Можно уничтожить конкурента, не бросая бомбы в его офис - достаточно на несколько дней отключить его от Internet или подменить страничку в сети. Конечно, осуществить такую операцию трудно и требует не только знаний, но и большого везения. История Internet еще не знала случаев подмены "призраком" целого информационного агентства. Происшедшее с "ИнфоАрт" может иметь самые разные причины - от глупой хулиганской выходки до выпада недобросовестных конкурентов. Другая вероятная версия - месть. Три недели назад информационное агентство отпочковалось от крупного российского провайдера (фирма, подключающая за плату к Internet) компании "Демос". В общем это событие и могло спровоцировать тот казус, когда вместо котировок ГКО и других экономических новостей на экране появилось неизвестно что...