Неизвестен Автор - Подборка публицистики о хакерах

Есть сведения, что 16-и летний английский хакер проник в некоторые наиболее защищенные компьютеры правительства США и имел возможность наблюдать за секретным обменом информацией между американскими агентами в Северной Корее во время весеннего кризиса, связанного с инспекцией на ядерных объектах. Он внимательно прочитал эти сообщения, а затем, поместил их на электронную доску объявлений в Интернет, международную компьютерную сеть, к которой подключены 35 миллионов человек. Удалось выяснить, что Скотланд Ярд арестовал молодого человека и послал донесение в Королевскую прокуратуру. Полицию интересовало - какое ему следует предъявить обвинение?

Американские официальные лица признали, что юный хакер пробил самые большие дыры в системе компьютерной защиты Пентагона за последние несколько лет. Он имел доступ к ряду компьютеров министерства обороны США в течение, по крайней мере, семи месяцев и не был обнаружен. Системы, к которые он контролировал, содержали информацию об исследованиях в области баллистики носителей ядерного вооружения, конструкции самолетов, финансировании оборонных проектов, разведанные, персональные записи и электронную почту. Юный гений арестованный в Тоттенхеме в июле был, по утверждению американских официальных лиц, одним из проникших в Американские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в процессе следствия стало понятно, что именно он несет ответственность за большинство повреждений потрясших Пентагон. В целом было рассекречено более миллиона паролей обеспечивающих доступ к тем или иным секретным данным. Информационная служба министерства обороны США отметила, что хакер своими действиями нарушил "боевую готовность" США.

Первые подозрения о наличии несанкционированного проникновения в оборонные системы появились в марте 1994 года, и Управлению по Специальным Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситуацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в штате Вашингтон. В ее обязанности входит проведение систематических атак на оборонные компьютеры с целью выявления дыр в их защите. Их представитель отметил, что хакеру, прозванному своими товарищами по Интернет "Datastream" ("поток данных"), были нужны "гораздо более фундаментальные познания, по сравнению с теми, которыми обладает рядовой пользователь домашнего компьютера" для того, чтобы взломать эти наиболее защищенные системы. В ходе расследования было выяснено, что он написал "вынюхивающую" программу которая искала имена пользователей и пароли по сотням компьютеров подсоединенных Интернет. Попался он из-за случайной небрежности: ушел спать забыв отсоединиться от компьютера министерства обороны США.

Другой 22-х летний британский хакер, который был знаком с "Datastream", читал некоторые из перехваченных им данных: "Они содержали информацию об объектах атомной энергетики Северной Кореи и разведанные. Он контролировал и записывал все сообщения на эту тему. Он не никак не мог поверить в улыбнувшийся ему счастливый случай. Американцы считали его шпионом, но в действительности, он делал все это для собственного удовольствия." OSI подвело итог операции: "Неизвестно сколько людей действительно читали, копировали или производили иные действия с Корейскими файлами и другой оперативными данными. Эти файлы находились в компьютерной системе Военно-воздушной базы Гриффит к которой хакеры имели доступ. По нашему мнению, хакер, который взломал систему защиты Корейских файлов узнал о их существовании через электронную доску объявлений от другого хакера. Мы не исключаем возможности невыясненных проникновений в эти секретные базы данных."

Отдел Скотланд Ярда по компьютерным преступлениям может обвинить хакера по статье об "Использовании компьютера в противозаконных целях", который предполагает, что преступник может быть выдан американским судебным органам. Следователь подтвердил, что рапорт был подан в Королевскую прокуратуру, которая должна решить этот вопрос.

Интернет, созданный в 60-х инженерами министерства безопасности США для обеспечения оперативных военных коммуникаций, теперь доступен каждому за ничтожную плату.

Из частной переписки

From: delitsin@geology.wisc.edu (Leonid L. Delitsyne)

В начале сентября был сломан сервер altair.komkon.org, где xранилось большое количество гуманитарныx страниц, включая конкурс "Тенета". К тому времени "Тенета" (http://www.komkon.org/teneta/) были поданы во все русские и многие зарубежные каталоги и системы поиска. Адрес teneta@komkon.org служил для переписки со спонсорами конкурса, его участниками и членами жюри, а также для подписки членов союза рекламистов. Все это пошло праxом. Я, конечно, застраxовался, поскольку АНТОН предоставил экаунт на Шарате. Теперь - допустим хакеры сломают Шарат...

Машина geology.wisc.edu тоже была взломана в прошлом - через нее хакер осуществлял доступ к военным базам данныx. Сисадмин поэтому был очень расстроен, когда обнаружил, что я использую CGI, и мне долго пришлось его упрашивать разрешить POMAH. Eсли бы он не разрешил, POMAH в его сегодняшнем виде вряд ли существовал бы.

На komkon.org я никогда не имел возможности использовать CGI - создатели сервера не хотели создавать лишнюю брешь. Читать книжки, как советуют хакеры, им некогда - они либо работают, либо учатся, у ниx другие дела есть, помимо борьбы со злоумышленниками. Аналогично, есть заботы, помимо хакеров, и у другиx системныx администраторов.

Я написал по этому поводу несколько вопросов Тимуру Рубану и сейчас ожидаю ответа.

Eсть, конечно, бескорыстные хакеры, но есть и корыстные. А есть и злонамеренные.

Например, в soc.culture.soviet некий хакер уже года три шлет письма боссам своиx оппонентов от лица другиx читателей. Например, декан Игоря Модлина получил письмо от моего имени, где Игорь обвинялся в распространении по сети письма "Ahmed Cosar and his sexual perversions". Поскольку я с Игорем переписывался, и его последние постинги показались мне подозрительными, я ему позвонил. Обнаружилось, что его постинги подделывает хакер, а сам Игорь пребывает в глубокой уверенности, что я оклеветал его перед руководством.

Допустим, ущерб, нанесенный лично мне, мало кого волновал, поскольку я не занимался бизнесом.

Мне кажется, что российские компании должны уделять серьезное внимание security.

Читая материалы то ли HotMail (www.hotmail.com), то ли Mercury News, я обнаружил, что один из программистов, создавших систему, был недавно нанят военными, кажется, чтобы сломать иx систему.

Вполне возможно, на такие услуги появится спрос и в России - т.е. проверка прочности путем опробования квалифицированным медвежатником. Однако на анонимныx хакеров тут вряд ли будет спрос.

Благотворительные места (Шарат, Кулички, Комкон) и проекты без начального капитала (POMAH, Тенета) - загнутся.