Неизвестен Автор - Подборка публицистики о хакерах

Читайте эксклюзивное интервью, взятое по каналам электронной связи, у того, кто в действительности взломал CitiBank.

В один прекрасный день со счетов CitiBank'а исчезло около 10 миллионов долларов. Некоторое время спустя в Лондоне был арестован В. Левин, которому было предъявлено обвинение в электронном взломе. Теперь ему грозит до 65 лет заключения в комфортабельной английской тюрьме. Газеты, журналы и телекомпании разных стран на все лады строят предположения о том, как ему это удалось и кто стоит за его спиной.

Однажды Птюч (далее - ) пpогуливался по бескpайним полям и весям компьютеpных сетей и в результате глобального split'а системы совеpшенно неожиданно встpетил Хакеpа по имени , котоpый совеpшал свой ежедневный моцион. Они понpавились друг другу и, после обычных вопpосов о здоpовье и выжидательных pазговоpов о погоде, pешили побеседовать о CitiBank'е, к котоpому Хакеp имел самое непосpедственное отношение. Хотелось бы отметить тот забавный факт, что пpи том, что ) в момент pазговоpа физически находился в Москве, а Хакеp - в Петеpбуpге, и беседовали они по каналам электpонной связи в pежиме on-line, пиво они пили совеpшенно одинаковое...

Как тебя зовут?

Интересный вопрос, я еще не придумал...

Что привело тебя в мир компьютеров?

Любопытство, не иначе.

Почему ты стал хакером, и что это значит для тебя?

Наверное, тоже любопытство, пути получения информации, новые ощущения.

Ощущения чего?

Это трудно описать... В принципе не важно, каким образом получать новые ощущения - можно гулять и смотреть по сторонам, можно получать информацию через компьютер. На некотором этапе поток букв и цифр на экране может развить что-то вроде дополнительного чувства.

Поговаривают, в этом есть особая философия...

Максимальный доступ к информации. ВСЯ информация должна быть в свободном доступе. Это граничит с анархией, я - компьютерный анархист.

Называешь ли ты себя кибеpпанком?

В каком-то смысле - да.

На форзаце книги Брюса Стерлинга "The Hacker Crackdown" напечатан кусочек интервью начальника НьюЙоркской полиции, который говорит, что хакеры в принципе не способны к созидателному программированию. Как ты оцениваешь себя в этой связи?

Теоретически - вероятно, я способен, т.е. я помню, что занимался чем-то таким несколько лет назад. Вообще, если есть какой-то интересный проект, я бы подумал над тем, чтобы принять в нем участие. Но правильно было бы начинать с того, что сейчас все больше и больше разделяются программирование, собственно кодирование, и хакерство. Это очень разные вещи. Они пересекаются, но не более того. Поэтому вопрос не совсем корректен, хотя я и понимаю его подоплеку, дескать: "А, они ничего не создали и ничего не могут создать!" Да, наверное, очень многие хакеры в жизни не написали ни одной программы, но это нисколько не умаляет их квалификации. Это отдельная специальность. Трудно упрекать врача-хирурга в том, что он является плохим неврапатологом, у него другая специфика. Честно сказать, я не думаю, что смогу достигнуть каких-либо интересных успехов на ниве программирования.вообще.

Каково число хакеров в Москве и в Питере?

Знаешь, хакером себя называет всяк кому не лень, полно людей, которые ничего не "ломают" сами, но с готовностью пользуются рецептами других. Есть, которые и этого не делают, но все равно считают себя хакерами. Я думаю, что настоящих хакеров в Питере около десятка, а в Москве человек 20-30.

Есть разница между московской и питерской хакерскими тусовками?

Они очень сильно различаются.

Чем?

В Москве абсолютно уверены в том, что они - крутые, а все остальные ничего не умеют. Кроме того, они утверждают, что невозможно работать на Sun'овском workstation'е: на нем "Солярис не идет, XWindows тоpмозят", - в то время, как я взломал CitiBank, работая на PC XT "Rainbow", купленной за 10$, и модеме на 2400 бод.

Существует ли единое подпольное объединение хакеров в России?

Есть список людей, о которых знают. Если говорят, что в Питер едет DreadLord, то все понимают, что едет человек, с которым интересно поговорить. Есть разные объединения с разными названиями. Обычно хакерская тусовка представляет собой некую компанию, в которой есть 2-3 серьезных человека и еще какое-то количество людей, которые вертятся вокруг и смотрят.

А что ты имешь с хакерства?

Почти ничего. Кроме разве что бесплатного доступа к различным компьютеpным сетям и телефонным линиям других стран.

Трудно ли проникать в "закрытые" компьютеры?

Когда как. Это достаточно специфическое занятие. Все зависит от того, какие средства используются для "взлома". Иногда это требует применения специальных программ, иногда - изучения недостатков в защите, некоторых стандартных "дырок", которые описаны в хакерской литературе. Иногда это чистая, понимаешь, случайность, интуиция хакера, изучение психологии администратора службы безопасности.

Почему ты занялся взломом CitiBank'а?

Видишь ли, в России довольно скучно в смысле распространения тех компьютеров, которые мне интересны, а именно - систем VAX/VMS и им подобных. Это началось, навеpное, в конце 1993 года. Я искал такой компьютер, на котором можно было бы изучить работу OS и вообще посмотреть, на что они похожи. Таким компьютером в результате оказалась машина одного из администраторов сети CitiBank'a.

Как выглядел процесс электронного взлома CitiBank?

У-у, это было делом непростым... Взлом CitiBank'a не был просто проникновением в какой-то конкретный компьютер - это было долгое и тщательное изучение всей компьютерной сети. Во всем этом так или иначе принимало участие огромное количество людей из самых разных стран: Болгария, Италия, Бразилия, Штаты... Ну, конечно, пипл из Питера и Москвы. Большую часть информации о CitiBank'е я собрал сам.

Где же ты ее собирал?

Я пользовался самыми разными источниками. Во-первых, компьютер использвавшийся для внутренних коммуникаций сотрудниками банка, некая BBS, которая находилась на весьма открытом участке сети. Одним из источников информации о ней было сканирование адресов компьютеров, подключенных к сети Sprint. Еще был использован хакерский журнал Phrak No 42. Вообще, надо сказать, что дело происходило в сети Sprint, которая никакого отношения к Internet'у не имеет. Sprint меньше, чем Internet, но надежнее. Для серьезных коммерческих проектов Internet не подходит -это просто большая игрушка. У него нет хозяина, каждый, кто к нему подключен, обеспечивает маленький кусочек сети. Sprint более деревянный, поэтому надежней, а значит, и эффективней. Так вот, внутренняя сеть CitiBank'а очень велика и имеет выход в Sprint. Все началось с той самой BBS, на которую натыкается каждый, кто сканировал адреса CitiBank'а в сети, и которая была доступна практически из любого города; теперь она не работает. Эта BBS разрешала регистрацию новых пользователей и просмотр части хранившихся там данных, но запрещала отправку сообщений. Позже, когда у меня появился доступ к служебным login'ам, стало возможным пеpеводить credits на других пользователей и таким образом добывать доступ к пригодной для отправки сообщений и on-line разговорам машине. Короче, у меня появилась возможность поговорить с другими хакерами, которых там "встречал". И если кто-то представлял интрес, я мог перевести ему credits, и он получал право на отправку и прием e-mail и передачу файлов внутри системы. Я стал использовать эту BBS по 1,5 - 2 часа в день в надежде натолкнуться на интересного человека. И такой человек нашелся... Мы открыли еще по одной бутылке пива, и он продолжал: