Андрей Столяров - Освобожденный Эдем.

Заметим, что «Ситибэнк» — один из крупнейших финансовых консорциумов Соединенных Штатов, который имеет отделения почти в ста странах мира и ежегодно осуществляет электронные трансакции (расчеты) на сумму в 500 млрд. долларов. На создание его защитных систем, прикрывающих операции и счета, в свою очередь, были истрачены десятки миллионов долларов.

Сравним также масштабы: с одной стороны — корпоративный монстр, обладающий почти неограниченными техническими возможностями, с другой — крохотная группа людей (В. Левин действовал не один), не располагающая ничем, кроме компьютеров.

Или другой пример, менее, вероятно, известный, но не менее впечатляющий. Штатный программист Игналинской АЭС (Литва) записал в неиспользуемые ячейки памяти местной электронной системы некий «паразитический модуль», который изменял параметры ввода стержней в активную зону реактора. Подозрения возникли тогда, когда вычислительная система «Титаник», обслуживавшая Игналинскую станцию, выдала неправильную команду роботам, загружавшим ядерное топливо в первый реактор. Предполагается, что это могло повлечь за собой неконтролируемую ядерную реакцию. Чтобы найти злоумышленника, потребовалось три месяца работы специальной комиссии 1.

И, наконец, третий, тоже очень характерный пример. Анонимный хакер проник в центр управления одной из ракетных шахт комплекса стратегического назначения в Казахстане. В главном компьютере комплекса появилась программа, перехватывающая управление в случае команды «Старт». Далее следовали три варианта: либо операционная система немедленно отключалась, после чего ракета уже не могла взлететь, либо та же система отключалась уже в полете, то есть ракета с ядерной боеголовкой летела, куда бог пошлет, либо она возвращалась на базу, чтобы поразить ее в качестве цели. «Левая» программа была обнаружена совершенно случайно в результате рутинной проверки комиссии Генерального штаба 1.

События развивались так, что в начале того же 1995 года директор ФБР Луис Фри публично заявил, что русские хакеры взламывают ежемесячно тысячи американских баз электронных данных и потребовал дать международный отпор этой «угрозе с Востока» 21. О том же говорилось и на конференции руководителей западноевропейских банков, состоявшейся в январе 2001 г. в Лондоне. Российские хакеры были названы там «одной из главных опасностей начала нового века». А влиятельная консалтинговая компания «Контрол рискс груп» в своем докладе «Карта рисков 2001» опасностью номер один назвала именно российских хакеров. Причем, комментируя этот доклад, английская пресса в то время писала: «Это настолько выдающиеся умы, что могут за несколько часов внедриться в святая святых любой компании, украсть самые секретные сведения, параметры кредитных карточек, номера телефонов… Колледжи и университеты породили целое поколение великолепных компьютерщиков… Сообщество хакеров состоит в основном из молодых людей, преуспевающих в физике и математике — науках, которые очень сильны в России» 22.

Впрочем, не следует придавать этой проблеме этническую окраску. Достаточно вспомнить, что систему противовоздушной обороны Соединенных Штатов взломал в свое время именно американец, «хакер номер один» Кевин Митник, причем сделал он это, находясь за своим домашним компьютером, и что в главный компьютер НАСА еще в 1987 г. проник тоже американец — Рикки Уитман, поисками которого тогда занимались более двухсот человек 1, и что стопроцентным американцем был один из самых первых хакеров на планете Джон Дрейпер (кличка — Captain Crunch), открывший в далеком 1971 году способ бесплатно подключаться к телефонной линии, генерируя звуковые сигналы тонового набора с помощью игрушечного свистка 23. Тем более, что сейчас, помимо российских хакеров, которые уже в определенной мере цивилизовались, очень быстро выдвигаются на лидирующие позиции хакеры исламские и азиатские, весьма успешно осваивающие технологии сетевых взломов.

Кстати, сам термин «хакер» (от английского hack — мотыга, рубить) возник именно в США, в Массачусетском технологическом институте в начале 1970-х гг. Первоначально так называли молодых программистов, которые подрабатывали продажей самодельных компьютеров. И только позже термин «хакер» начали относить к специфически компьютерным преступлениям.

Своеобразная этика хакеров: «хакер никогда ни за что не платит», «если хакеру нужна информация, то он ее просто берет», напрямую следовала из стихийно сложившейся идеологии Интернета. Уже в первые годы существования новых коммуникационных систем был провозглашен главный принцип сетевого пространства: во Всемирной сети не должно быть тайн. Любой пользователь, любой участник Сети должен иметь открытый доступ к любой информации. Неотъемлемое право свободного человека — знать все обо всем. И потому если хакер встречает в Сети некую закрытую область, то он считает делом своей профессиональной чести проникнуть в нее. Впрочем, это стремление вполне естественное. Когнитивный инстинкт, являющийся одним из базисных у человека, предполагает, что в мире вообще не должно быть необъясненных феноменов. Всякая тайна — это вызов, опасность, возможно — угроза существованию. Она должна быть разгадана любой ценой. Вот почему к десяткам тысяч профессионалов, именующих себя «хакерами», добровольно, движимые только азартом исследования, присоединяются ежегодно десятки миллионов любителей.

О масштабах проблемы можно судить, например, по тому, что число активных пользователей в Интернете сейчас действительно приближается к миллиарду и, наверное, каждый из них — по неопытности, по неведению, просто из любопытства — пытался хотя бы раз проникнуть в закрытые области. Разумеется, далеко не всякий из пользователей становится впоследствии профессиональным хакером, и не всякий, кто сел за компьютер, начинает специализироваться потом на сетевых преступлениях, однако если согласиться с исследованием фонда Карнеги, свидетельствующим о том, что взломы приватных сетей совершает примерно каждый десятый, то мы видим наступление фронта, превышающего по численности совокупность всех армий Второй мировой войны.

Сетевая преступность стала принципиально новым явлением, к которой государство оказалось неподготовленным. Международная правовая система, разработанная с учетом незыблемости национальных границ, отделяющая, как правило, местную юрисдикцию от мировой, демонстрирует удручающее бессилие перед транснациональным характером сетевой преступности, для которой никакие государственные границы не существуют. Жизнь уже давно придумала новые «песни». Хакер, являющийся, скажем, гражданином одной страны, может перебраться в другую — такую, которая не имеет с первой договора о выдаче, — оттуда со своего компьютера проникнуть в банк третьей, находящейся на ином континенте, мгновенно перекинуть деньги на счет, открытый в четвертой, и уехать в пятую, опять-таки не имеющую договора об экстрадиции. Какая полиция должна расследовать его дело? По законам какой страны его следует судить (осудить)? Сеть международных правовых соглашений оказалась слишком редкой для рыбы, которая плавает по иным сетям.