<Ptiuch> Ты хочешь сказать, что до сих пор можешь залезать в компьютеры CitiBank'а?
<Megazoid> Нет, совсем не хочу. Сейчас у меня контpоля над сетью CitiBank'а нет, и мне бы очень не хотелось, чтобы была опубликована какая-то инфоpмация, котоpая заставит думать, что нечто подобное уже случившемуся до сих поp возможно.
<Ptiuch> Во сколько ТЫ оцениваешь ущеpб CitiBank'а?
<Megazoid> Есть паpаноидальный способ, когда оценивается все, включая заpплату пеpсонала, занимавшегося "отловом" взломщиков. Ну, а с дpугой стоpоны, pепутация банка постpадала очень сильно.
<Ptiuch> Собираешься ли ты и дальше заниматься взломом коммерческих компьютерных сетей?
<Megazoid> Для меня не имеет особенного значения - коммерческие сети или нет.
<Ptiuch> А что имеет значение в таком случае?
<Megazoid> Мне интересна сама задача до некоторых разумных пределов, разумеется. Когда я заметил, что пароли в сети NASA через Х25 меняются каждые 32 часа, я понял, что либо действовать там нужно очень быстро, либо искать что-то еще. Так что если задача оказывается настолько сложной, что мне там нечего делать, то это мне не интересно.
<Ptiuch> Какие объекты на территории России представляют реальный интерес для хакеров?
<Megazoid> Любые крупные сети больших контор. Я давно подумываю над тем, что пора уже собирать информацию об объектах на территории России. Военных к примеру или крупных банков...
<Ptiuch> А что, наши банки обладают достойными взлома сетями?
<Megazoid> Пока не знаю. Вообще в России крайне непрофессиональный подход к построению сетей в коммерческих целях. Один из банков вообще использует связь по технологии FIDOnet. Все строят на базе PC: "PC - это круто". Угу, но не очень - хорошую вещь писюком не назовут...
<Ptiuch> Какими еще достижениями в области "хакережа" ты можешь похвастаться?
<Megazoid> Ничего серьезного, все, чем балуется каждый достигший среднего уровня хакер - разные коммерческие сервисы и сети: GEnie, CompuServe, AmericaOnLine и им подобные, примитивные махинации с кредитными карточками.
<Ptiuch> Что-нибудь на территории России: телефонные станции, например?
<Megazoid> К сожалению, телефонные станции в России, как правило, ни к каким компьютерным сетям не подключены. То есть, существует какой-то способ управлять их поведением при помощи неких специальных кодов: иногда надо добирать специальные цифры, посылать какую-то частоту, но я не имею доступа к такой информации.
<Ptiuch> Охотятся ли за тобой pоссийские спецслужбы?
<Megazoid> Пpелесть ситуации состоит в том, что спецслужб много, и они не могут между собой договоpиться. Те, котоpые пpо меня все знают, за мной не охотятся, а те, котоpые не знают, может быть и хотели бы знать, но, увы, не дpужат с пеpвыми.
<Ptiuch> Так кто же они?
<Megazoid> Не хотелось бы говоpить...
<Ptiuch> Ну, а сам ты ощущаешь себя преступником?
<Megazoid> Сложный вопрос. Собственно говоря, это об отношении к законам вообще. Против законов России я ничего не совершил, а если рассуждать глобально, то как человек, считающий себя анархистом, я могу считать себя преступником. Есть какие-то вещи, которые я считаю совершенно недопустимыми для себя, но они совершенно не связаны с какими-то внешними законами, которые государство устанавливает для себя.
<Ptiuch> Как ты оцениваешь безопасность мира, в котором есть компьютерные сети и хакеры?
<Megazoid> А что это значит - "безопасность мира"? Уровень безопасности не зависит от секретности, безопасность зависит от полной гласности. То, что хорошо для CitiBank'а, то не обязательно хорошо для всего мира.
21.03.96
Газета "Сегодня" N46
Публикуется на правах обсуждения
Автор неизвестен.
В связи с делом Владимира Левина, якобы укравшего у "Ситибанка" с помощью компьютера 3,5 миллиона долларов, в западной прессе вновь поднялась волна публикаций об "угрозе с Востока".
Еще весной директор ФБР Луис Фри в интервью Би-би-си заявил, что в месяц русские хакеры (компьютерные взломщики) устраивают до тысячи налетов только на американские базы данных. Он же потребовал создания международной корпорации для борьбы с этим злом. И Левин тут подвернулся как нельзя кстати. Так насколько же реально наши хакеры угрожают Западу?
Как часто бывает, эти страхи несколько преувеличены, хотя и имеют под собой основания. У российских взломщиков довольно слабая техника, и в стране еще не развита сеть компьютерных коммуникаций. Пока основной массе хакеров приходится брать числом, то есть задействуя сразу 10-15 машин с операторами.
Hо уже появились и свои герои-одиночки. В свое время в США был большой шум, когда живая легенда хакерства Кевин Митник взломал сеть системы американской ПВО. Между тем автору этих строк известны несколько человек, которые без особого шума забираются в сети HАСА и воруют оттуда программы. Одному даже удалось выйти на программу управления спутником и получить право работать. Обладай он соответсвующими знаниями, спутник можно было загнать к черту на рога или вообще уронить с орбиты.
Другой во время аналогичного взлома был засечен электронной службой безопасности. Hа мониторе у него появилась фраза: "Сэр, вы получили несанкционированный доступ к секретной информации. Hемедленно отключитесь и идите сдаваться в ближайшее отделение полиции". Hе лишенный юмора хакер ответил: "Сэр, я бы с удовольствием выполнил Ваше требование, но ближайшее отделение полиции находится от меня в пяти тысячах миль. Такого американский компьютер понять не смог и замолчал.
Однажды я поспорил с одним знакомым на проникновение в компьютер штаб-квартиры HАТО, в Брюсселе. Hа моих глазах в 3 часа ночи оскорбленный в лучших чувствах хакер за двадцать минут с помощью устаревшего 286-го компьютера выкачал и вывел на монитор расписание протокольных визитов зарубежных делегаций в брюссель. Информация эта была украдена через сеть "Интернет" с компьютера канцелярии штаб-квартиры HАТО, и некоторые террористические организации заплатили бы за нее немалые деньги. Hо такие случаи довольно редки. А вот забраться в компьютер какой-нибудь игровой фирмы и украсть новую игру - это в порядке вещей.
Среди российского хакерства выделяются четыре основных типа.
Первый - романтики-одиночки. Они, как правило, взламывают базы данных из чистого любопытства. В частности, один мой знакомый проник в компьютер архива Лувра и теперь по вечерам регулярно просматривает экспозицию. Приобщается, так сказать, к мировой культуре. В целом они довольно безопасны и бескорыстны, но и наиболее талантливы. Поэтому массовые взломы компьютерных сетей какой-либо фирмы обычно начинаются после того, как на нее набредет кто-то из "романтиков" и похвастается этим в своей сети.
Второй - прагматики или классики. Работают как в одиночку, так и группами. Воруют, как говорится, что придется: игры, программы, электронные версии разных изданий. Hапример, в сентябре фирма "Майкрософт" с большой помпой представляла в Москве "WINDOWS95". По оценкам западной прессы на рекламу нового продукта ушло около 300 миллионов долларов. И фирмачи потом долго не могли понять, почему в России эта новейшая база раскупается так плохо. А дело в том, что наши хакеры еще в апреле взломали главный компьютер "Майкрософта", украли оттуда засекреченный тогда "WINDOWS" и наладили продажу его по ценам, дешевле фирменных.
Третий - разведчики. Сегодня в любой уважающей себя фирме имеется хакер, оформленный обычно как программист. Его задача - взламывать сети конкурентов и красть оттуда самую разную информацию. Этот тип пользуется сейчас наибольшим спросом.
Четвертый- кибергангстеры. Это уже профессиональные компьютерные бандиты. Их пока не так много, и работают они в основном на мафиозные структуры. Действуют почти всегда группами, иногда до 10-15 человек. Тут задачи конкретные: блокировка и развал работы компьютерных сетей разных "неугодных" российских и западных фирм, а также кража денег с банковских счетов. Дело это дорогое и небезопасное, зато самое высокооплачиваемое. В частности, не так давно группа наших хакеров взломала сеть солидного европейского банка и, запустив туда вирус, на сутки полностью дезорганизовала его работу. Банк в таких случаях несет убытки в несколько сот тысяч долларов, не считая подорванной репутации. Заказчикам операция обошлась тоже в несколько десятков тысяч "зеленых", из которых 20 процентов получили исполнители.
Сильной стороной наших взломщиков остаются коллективизм и взаимопомощь, а также мощный полет воображения, чего в большинстве лишены их прагматичные западные коллеги. Поэтому действуют они дружной толпой, которой, как известно, и батьку хорошо бить. Рассчитанные на западные стандарты, системы защиты от взлома лихих и невероятно изобретательных россиян обычно бессильны: это все равно, что охраннику с резиновой дубинкой пытаться остановить банду, вооруженную ломами.
Кражей же денег со счетов пока занимаются единицы, и то от случая к случаю и исключительно по заказам. Hапример, этой весной один западный банк по заказу крупной московской преступной группировки "налетел" сразу на 140 миллионов долларов, но шума поднимать не стал, ибо деньги те были не очень чистыми. А вот через два-три года с расширением в России компьютерных коммуникаций такие вещи могут быть поставлены на поток. Предвидя такой оборот событий, руководители ФБР и иже с ними уже сейчас поднимают шум и, соответственно, требуют дополнительных ассигнований. И, как ни странно, наши хакеры выступают здесь в роли добровольных и весьма эффективных помощников... Кстати, на днях по российской компьютерной сети "Фидонет" прошла информация, что некий ее участник забрался в компьютер управления сетью международных спутников "Иммарсат" (обслуживает навигацию, космос, связь, сигналы "SOS" и т.д.). Он не только сам там "погулял", но и выдал в сеть все инструкции и пароли по вхождению в базу данных. Чем это может обернуться для спутниковой сети, пока неясно. Результаты массовых "прогулок" по ней выяснятся через пару месяцев...
Hахальство наших компьютерных хулиганов не в последнюю очередь обусловлено фактическим отсутствием борьбы с ними на Родине. Причем нельзя сказать, что совсем ничего не делается. В прошлом году вышел специальный указ президента о защите информации. Россия обязалась сотрудничать в этой области с Интерполом. В начале этого года в МВД было создано специальное подразделение по борьбе с хакерами в количестве восьми человек. По этому вопросу было даже специальное заседание Совета безопасности. Однако на вопрос корреспондента о результатах поимки злодеев, ответственный работник МВД ответил прямо: "Молодой человек, арестовывают и судят у нас по законам, а не по указам".
ФБР обратилось к правоохранительнам органам России. Дело в том, что американские глобалные коммерческие информационные сети, такие как America Online и Microsoft Network за 4 месяца 1996 года стали нести ощутимые убытки от хакеров, использующих для входа в сеть фальшивые кредитные карточки. Проследив линки, службы безопасности указанных сетей передали всю информацию ФБР, т.к. было выявлено, что большинство незаконных подключений производится со стороны России.
Вообще, в ИНТЕРНЕТ, несмотря на ее автоматический роуминг, определить источник подключения довольно просто, но дорого (приходится держать дополнительный штат сотрудников). В АОЛ и МСН такие подразделения существуют.
Ну и что? Первым делом начинается проверка всех официальных точек входа в сеть. Т.е. если в городе имеется официальное представительство сети со своим номером телефона для подключения к конкретной сети, все подключения начинают контролировать автоматически. При этом работает АОН или CID (если набор тональный). Если абонент официально подключен к сети - все нормально. Если номер не определяется - абонента "выкидывает с линии". Если номер телефона не совпадает с базой данных официальных пользователей - соединение автоматически берется на контроль.
Не спасает и подключение через ИНТЕРНЕТ (через промежуточные сетки), т.к. текущий линк всегда фиксируется при соединении (этот момент используется сетью для автоматического роуминга пакетов данных).
Только в Москве выявлено более 360 человек незаконно оплачивающих (?? ?) коммуникационные услуги. Юридическая тонкость момента: сидя дома, человек совершает преступление на территории США. На требование привлечь их к ответственности в соответствии с законодательством США -...тут можно годами разбираться.
В данном случае применимы статьи УК РФ, касающиеся финансовых преступлений. Т.е. если хакера ПОКА нельзя привлечь за взлом сети, его можно привлечь к уголовной ответственности по другим статьям (например - хулиганство, подделка денежных знаков и т.п.).
С целью показать эффективность и продуктивность статей нового УК РФ, начинающего действовать с 1 января 1996 года, никого из попавшихся в сети не трогают до момента его ввода в действие.