Мероприятие было объявлено как "самое большое собрание тех, кто имеет отношение или желает больше знать о компьютерном подполье", поэтому я решила пойти.
HoHoCon в Остине, Техас, без сомнения была одной из самых странных конференций, которую я посещала. Во время уикенда перед Новым 1995 Годом гостиница Рамада была переполнена хакерами, фрикерами, экс-хакерами, сочувствующими подполью, журналистами, служащими компьютерных компаний и агентами американских правооханительных сил. Некоторые люди приехали из Германии и Канады.
Хакеры и фрикеры спали по 4 или 6 человек в комнате - если они вообще спали. Федералы спали по двое. Я могла ошибаться; может быть не все они были федералами. Но они были одеты значительно лучше кого-то ещё. Только они на HoHoCon не носили футболок.
Я оставила главный конференц-зал и побрела в комнату 518 - компьютерный зал, села на одну из кроватей, отодвинутых в угол, чтобы расчистить место для всего компьютерного оборудования, и стала наблюдать. Организаторы конференции привезли достаточное количество оборудования и затем подключили всё к Интернету. Целых три дня комната была почти всегда переполнена. Парни позднего тинейджерского возраста (так автор называет тех, кому за 20. перев.) разместились на полу, разговаривая, играя со своими сотовыми телефонами и сканерами или печатая на одном из 6 или 7 терминалов. Пустые пакетики от чипсов, баночки от Коки и коробки от пиццы валялись по всей комнате. Место походило на гигантскую общажную студенческую вечеринку, за исключением того, что люди не говорили между собой ни о чём другом так много, как о компьютерах.
Там были не только люди, интересующиеся con. Я встретила более старшую группу нон-конформистов в компьютерной индустрии - разновидность остинской интеллигенции. Более старшим я имею ввиду возраст больше 26. Они интересовались в основном теми же темами, что и молодая группа - секретность, криптография, будущее цифрового мира - и у них было техническое образование.
Эта свободная группа мыслителей, одетых в синие джинсы, включала в себя людей вроде Дага Барнеса (Doug Barnes), Джереми Портера (Jeremy Porter) и Джима МакКой (Jim McCoy). Похоже они занимались тремя или четырьмя проектами. Когда я их встретила цифровые деньги были гвоздём месяца. Они были нетрадиционными, возможно даже немного сверхестественными, но они были яркими, очень продуктивными и высокотворческими. Их устремлённость в конечном счёте приведёт к широкому распространению цифровых денег в действительности.
Я стала задаваться вопросом как много молодых людей в Зале 518 могли последовать по этому пути. И я спрашивала себя: Были ли такие люди в Австралии?
Кажется, в значительной степени их не видно или они вовсе не существуют. Кроме, может быть, компьютерного подполья. Подполье является одним из немногих мест в Австралии, где безумие, творческий потенциал, навязчивая идея, увлечение и восстание сталкиваются как атомы в циклотроне.
Что произошло с хакерами из этой книги после рейдов, арестов и судов на трёх континентах?
Большинство из них продолжило делать интересные и конструктивные вещи в своей жизни. Те, с кеми проводили интервью для этой работы, говорили, что они навсегда оставили хакинг. Я была бы удивлена, если бы кто-нибудь из них продолжал хакинг после всего, через что они прошли.
Однако, большинство из них не сожалеет о своей хакерской деятельности. Некоторым было жаль, что они расстраивали людей. Они чувствовали себя ужасно, если в результате взлома систем причиняли админам стресс и несчастье. Но они не думали, что хакинг - это плохо; только немногие, если такие вообще имелись, думали, что "любопытствующий хакинг", как определил судебный следователь Джефф Четтл незлонамеренный хакинг - это преступление.
Наказания главным образом только укрепили их взгляды. Они знают, что во многих случаях власти хотели сделать из них прецедент, чтобы остановить остальное подполье. В значительной степени государство не достигло своей цели. В глазах многих из компьютерного подполья эти осужденные хакеры - герои.
Пар (Par)
Когда я встретила Пара в Туксоне, Аризона, он ехал из крошечного, покрытого снегом среднезападного городка, в котором он жил со своими бабушкой и дедушкой. Он искал работу, но не мог ничего найти.
Когда я ехала по предместьям Туксона, немного сбившись с дороги, я часто отвлекалась на красивые блики зимнего солнца на пустынных кактусах. Пар, сидевший на переднем пассажирском месте, сказал спокойно: "Я всегда подозревал, что это было похоже на езду по встречной полосе дороги."
Я свернула обратно на свою полосу.
Пар всё такой же. Спокойно берёт то, что даёт ему жизнь. Он опять в пути.
Он возвращается на западное побережье на время, но вероятно вскоре опять упакует вещи и отправится куда-нибудь ещё. Он берётся за временную работу где только можно. Часто это простой, унылый ввод данных. Это не легко. Он не может объяснить четырёхлетний промежуток в резюме просто как "Успешную сдачу курса беглеца. Тренировками с Секретной Службой США". Он думает, что ему могла бы понравиться работа в компьютерной лаборатории в местном колледже, помогать студентам и следить за работоспособностью оборудования. Без профессионального образования сейчас это кажется маловероятным.
Хотя теперь Пар больше не беглец, его жизнь мало изменилась. Он иногда разговаривает с матерью, хотя у них мало общего. Уклонение от обвинений в компьютерных преступлениях отразилось на его психике и образе жизни меньше, чем бега втечение такого долгого периода времени. Время от времени снова нападает паранойя. Похоже, она приходит волнами. В США оказывают мало поддержки безработному молодому человеку без медицинской страховки.
Главный Подозреваемый (Prime Suspect)
Главный Подозреваемый не сожалеет о своём выборе. Он верит, что он и Мендакс пошли по разным направлениям в жизни. Дружба в любом случае закончилась бы, поэтому он не хотел идти в тюрьму вслед за Мендаксом.
Он закончил курс компьютерного программирования в TAFE и нашёл работу в расцветающей Интернет-индустрии. Ему нравится его работа. Его работодатель знает о его хакерских судимостях и недавно повысил ему зарплату. В середине 1994 он навсегда оставил наркотики. В 1995 он переехал в общий дом с друзьями и в августе 1996 бросил курить.
Кажется, без хакинга в его жизни стало находиться время для новых увлечений. Он занялся парашютным спортом. Один прыжок даёт ему кайф, который продолжается несколько дней, иногда неделю. Девушки захватили его внимание. У него есть несколько подружек и он думает, что мог бы завести серьёзные отношения, когда найдёт нужного человека.
Недавно Главный Подозреваемый занялся боевыми исусствами. Он пробует посещать по крайней мере 4 занятия в неделю, иногда больше, и говорит, что его особенно интересует духовная сторона и философия боевых искусств. Почти всегда он встаёт в 5 утра и занимается пробежкой или медитацией.
Мендакс (Mendax)
В 1992 Мендакс и Трэкс объединились с богатым итальянским инвестором, работающим с недвижимостью, купили компьютер-мэйнфрейм в Университете Ля-Троб и организовали компанию по компьютерной безопасности. В конечном счёте компания распалась, когда вслед за действиями кредиторов исчез инвестор.
После публичной конфронтации с викторианским премьером Джеффом Кеннеттом в 1993 Мендакс и два других хакера образовали организацию по гражданским правам для борьбы с коррупцией и недостаточной ответственностью викторианского департамента правительства. В 1993-94 Мендакс стал вовлекаться в большое количество судебных дел против департамента. В конечном счёте он дал свидетельские показания перед камерой и его организация представила более 40 свидетелей для расследования Auditor-General. Мендакс добровольно предоставляет своё время и компьютерную экспертизу для некоторых других некоммерческих общественных организаций. Он искренне верит в некоммерческий сектор и тратит большинство своего свободного времени на разные общественные проекты. Мендакс обеспечивал информацей правоохранительные органы, но не против хакеров. Он сказал: "Я не могу делать это по этическим причинам. Я не заинтересован в использовании моих навыков, чтобы помогать людям, которые охотятся на детей или корпоративных шпионов." Всё ещё страстный в программировании, Мендакс жертвует своим временем различным международным проектам и бесплатно распространяет через Интернет некоторые свои программы. Его философия в том, что большинство последних социальных продвижений в истории человека явились прямым результатом новой технологии.
Довольно ироничен тот факт, что NorTel и болшое число других организаций, которыми он был обвинён в хакинге, используют его криптографическое программное обеспечение.
Антракс (Anthrax)
Антракс переехал в Мельбурн, где он заканчивает университетский курс и внештатно работает в области компьютерных сетей в большой корпорации.
Его отец и мать развелись. Все эти дни Антракс не разговаривает со своим отцом.
После завершения судебного дела здоровье его матери немного стабилизировалось, хотя её всё ещё преследует хроническая боль. Несмотря на заболевание, она выглядит хорошо. В результате её работы в местном обществе у неё появилась группа друзей, которые поддерживают её в плохие периоды болезни. Она пробует жить без горечи и продолжает сохранять хорошие отношения с обоими сыновьями.
Антракс больше не входит в Нацию Ислама (NOI), но он всё ещё набожный мусульманин. Познакомившись с албанцем, который организовал местный магазин fish&chips, он узнал разные разновидности ислама. Не намного позднее Антракс стал мусульманином-суннитом. Он не пьёт алкоголь и не играет в азартные игры, и по пятницам посещает вечерние молитвы в местной мечети. Он пытается читать Коран каждый день и искренне практикует убеждения своей религии.
Сейчас, со своими компьютерными и деловыми навыками, он рассматривает возможность переселения в мусульманскую страну в Азии или на ближнем востоке. Он пытается распространять интересы ислама по всему миру.
Большая часть его потребностей в шутках теперь ограничена коммерческими CD - это записи шуток других людей, продаваемые через подпольные магазины и американские каталоги почтовых переводов. Иногда он всё ещё звонит м-ру МакКенни в поисках своего совка.
Антракс был огорчён результатом своей жалобы в Офис Омбудсмана. В своей жалобе Антракс заявлял, что по его предположению АФП вела себя неуместно в его деле. Он утверждал, что АФП давила на его мать угрозами и беспокоила его, фотографируя без его разрешения и предоставляя его университету данные о решении по его делу, а также делала расистские комментарии во время рейда.
В 1995-96 против АФП было составлено 1157 жалоб, 683 из которых расследовались Омбудсманом Содружества Наций. Только 6% рассмотренных жалоб были обоснованы. 9%, как считалось, были "не способными к определению", около 34% были "необоснованы" и в отношении более четверти всех дел Омбудсман решил либо не расследовать, либо прекратить расследование жалоб.
Офис Омбудсмана отправил вопрос Антраска в Офис Внутренних Расследований АФП. Хотя оба, Антракс и его мать, дали показания следователям, не нашлось никаких подтверждений заявлениям Антракса.
Внутреннее расследование АФП решило, что жалобы Антракса либо не обоснованы, либо не определены отчасти потому, что после рейда прошло почти 2 года. В основном Омбудсман поддержал АФП. Против офицеров не выдвигалось никаких нарушений в дисциплине.
Единственным утешением Антраксу было заявление, оглашённое Офисом Омбудсмана. Хотя расследовавший офицер согласилась со следователями АФП, что эта жалоба не может быть обоснована, она написала: "Я соглашаюсь с фактом, что ваша мать была вынуждена заставить вас посетить допрос, основываясь на страхе, что её могут обвинить, потому что её телефон использовался для совершения нарушений".
Антракс остаётся сердитым и скептичным по поводу его опыта с полицией. Он полагает, что в методах работы полиции нужно многое изменить. Больше всего он уверен, что правосудие никогда не будет достигнуто в системе, в которой полиции позволяют расследовать саму себя.
Пад и Гэндальф (Pad and Gandalf)
После того как Пад и Гэндальф вышли из тюрьмы они основали бесплатную консалтинговую службу безопасности в Интернете. С одной стороны, причина, почему они начали консультации 8lgm, была в том, что они хотели помочь админам обезопасить свои системы. С другой стороны они хотели утереть нос консерваторам компьютерной индустрии.
Многие в Интернете уверены, что консультации 8lgm являются самыми доступными - гораздо лучше CERT или кого-то ещё. Пад и Гэндальф посылают учреждениям своё сообщение. Хотя сообщение никогда не озвучивалось, оно выглядит примерно так: "Вы поймали нас. Вы посадили нас в тюрьму. Но это ничего не значит. Вы не сможете держать информацию в секрете. Ещё, мы всё ещё лучше, чем вы когда-либо были, чтобы подтвердить это, мы собираемся победить вас в вашей собственной игре."
Два британских хакера верят, что лучший способ держать хакера подальше от системы - обезопасить её должным образом. Их консультации 8lgm заставили пересмотреть традиционные взгляды индустрии компьютерной безопасности и помогли сделать её более открытой.
Сейчас Пад и Гэндальф работают, выполняя программистскую работу по контракту. Иногда они работают на финансовые учреждения. Их клиентам нравится их работа и они знают её цену. У обоих есть постоянные подруги.
Пад больше не занимается хакингом. Не из-за риска быть пойманым или угрозы тюрьмы. Он остановил хакинг, потому что понял какую головную боль причиняет системным администраторам уборка последствий компьютерной атаки. Проверка логов. Поиск чёрных ходов, которые хакер может оставить после себя. Часы работы - он уверен, что неправильно заставлять кого-то пройти через это. Теперь Пад намного лучше понимает сколько напряжения может причинить хакер другому человеку.
Вот причина, по которой Пад прекратил хакинг: он просто потерял желание. Он говорит, что может тратить своё время на лучшие вещи. Для него компютеры - способ зарабатывать деньги, а не средство для траты своего свободного времени. После поездки за границу он решил, что настоящее путешествие - не его электронный аналог - намного интереснее хакинга. Также он учится играть на гитаре, он уверен, что научился бы ещё два года назад, если бы не тратил так много времени на хакинг.
Гэндальф разделяет интерес Пада в путешествии. Они любят контрактную работу ещё по одной причине - она позволяет им усиленно работать пол года, накопить немного денег и затем уехать на несколько месяцев. Теперь цель обоих экс-хакеров просто упаковать рюкзаки и сорваться в поездку вокруг земного шара.
Пад всё ещё думает, что Британия относится к хакингу слишком серьёзно. Судебное дело 8lgm заставляет его задаваться вопросом по поводу людей из власти в Британии - политиках, судьях, офицерах правоохранительных агентств. Он часто думает: что за люди заказывают такие шоу?
Стюарт Гилл (Stuart Gill)
В 1993 Викторианский Омбудсман и Викторианская Полиция расследовали утечку конфиденциальной полицейской информации, относящуюся к операции "Айсберг" - расследованию заявлений о коррупции против помощника специально уполномоченного полиции Фрэнка Грина. Стюарт Гилл фигурировал в обоих отчётах.
Отчёт Викторианской Полиции заключал, что "Гилл сумел проникнуть в полицейское окружение, умело управляя собой и распространяя ложную информацию". Омбудсман утверждал, что "большое количество конфиденциальной полицейской информации, в основном из базы данных ISU, было передано Гиллу ... Косгиффом [офицером Викторианской Полиции]".
В полицейском отчёте заявлялось, что инспектор Крис Косгифф преднамеренно пропускал конфиденциальную информацию Гиллу, и сообщалось, что он был "опьянён Гиллом". Руководитель Тони Уоррен, экс-представитель специально уполномоченного Джона Фрэйма и экс-помощника специально уполномоченного Берниса Мастерстона, также критиковался в отчёте.
Омбудсман заявлял, что отношения Уоррена и Косгиффа с Гиллом были "прежде всего ответствены за утечку конфиденциальной информации". Однако интересно, что Омбудсман также заявлял "пока м-р Гилл мог иметь свои цели и пользовался преимуществом своих отношений с полицией, полиция также использовала Гилла в своих интересах".
Также в отчёте Омбудсмана сообщалось, что против преступного поведения Фрэнка Грина не имелось никаких свидетельств, и что "заявления, сделанные против м-ра Грина годами ранее, должны были расследоваться в соответствующее время".
Феникс (Phoenix)
Дождливой ночью, когда суд над делом Феникса показывали по ТВ, он ехал на своём мотоцикле по улице во внутренней части Мельбурна и столкнулся с машиной. Водитель автомобиля выпрыгнул со своего места и обнаружил тревожную картину. Феникс растянулся посреди дороги. В одном месте, где его шлем ударился о капот машины, была здоровая трещина, и из его мотоцикла вытекал бензин.
Чудесным образом Феникс оказался невредим, хотя и очень ошеломлён. Какие-то свидетели помогли ему и обезумевшему водителю добраться до ближайшего дома. Они вызвали скорую помощь и приготовили на кухне чай двум травмированным людям. Приехала мать Феникса, вызванная свидетелем. Работники скорой помощи подтвердили, что Феникс не сломал ни одну кость, но они посоветовали ему поехать в больницу, чтобы проверить возможное сотрясение.
Всё ещё шокированные Феникс и водитель обменялись именами и номерами телефонов. Феникс сказал водителю, что он работает в телефонной службе 0055, затем сказал: "Ты можешь вспомнить меня. Я Феникс. Самое большое хакерское дело, которое сейчас проходит в суде - это моё дело".
Водитель смотрел на него безучастно.
Феникс сказал: "Ты мог видеть меня в новостях по ТВ."
Нет, сказал водитель, немного поражённый странными вещами, которые проходили в мозгу молодого человека, только что избежавшего смерти.
Через некоторое время после близкой смерти бывший хакер оставил свою работу информационного техника и начал работать в подразделении информационных технологий большой мельбурнской корпорации. Феникс снова стал выглядеть талантливым мальчиком на хорошо оплачиваемой работе. Он помогал писать программное обеспечение, которое уменьшает затраты промышленных линий и, по сообщениям, сохраняет компании тысячи долларов. Сейчас он регулярно путешествует за границей, в Японии и где-то ещё.
У него какое-то время была постоянная подружка, но в конечном счёте она порвала отношения. Он не стал пропадать на несколько месяцев с разбитым сердцем. Вместо этого Феникс заполнил своё время растущими корпоративными обязанностями.
У него появился новый интерес - музыка. Феникс играет на электрогитаре в любительском ансамбле.
Электрон (Electron)
Несколько месяцев спустя после слушания у Электрона был ещё один психотический эпизод, вызванный дозой speed. Он снова попал в больницу, на этот раз в Ларундель. Через некоторое время его выпустили и продолжили проводить дальнейшее психиатрическое лечение.
Несколькими месяцами позже он снова принял speed и перенёс другой психоз. Электрон читал медицинские документы в Интернете о своём состоянии и его психиатры боялись, что его исследование может столкнуться с их возможностью воздействовать на него.
Он переехал в специальное заведение для людей, лечащихся от душевной нестабильности. Медленно, он боролся со своим заболеванием. Когда к нему приходили люди и говорили слова вроде "Какой хороший сегодня день!", Электрон заставлял себя принимать эти слова только как комментарий погоды и ничего больше. За это время он вышел из под контроля наркотиков, алкоголя и своей ненависти к университетскому курсу. В конечном счёте он смог полностью отказаться от лекарств. Он не принимает наркотики и не пьёт алкоголь с декабря 1994. Его единственным недостатком с 1996 были сигареты. Но к началу 1997 он также отказался и от них.
С 1992 Электрон не говорил ни с Фениксом, ни с Номом.
В начале 1996 Электрон переехал в свою собственную квартиру со своей постоянной подругой, которая изучает танцы и также в упорной борьбе успешно преодолела своё душевное заболевание. Электрон начал второе университетское образование, связанное с философией. В этот раз университетская жизнь согласовывалась с ним и в конце первого семестра он показал хорошие результаты по всем предметам. Он размышляет над переездом в Сидней для дальнейшего обучения.
Электрон отработал свои 300 часов общественной службы, крася стены и выполняя незначительную работу плотника в местной начальной школе. Среди небольших проектов, о которых просила его школа, была разработка стены для ограды. Он сам её разработал, выполнил измерения, построил и укрепил. Отрабатывая на стене свои последние часы общественной службы, он обнаружил, что гордится своим произведением. Даже сейчас, время от времени проезжая мимо школы, он смотрит на стену.
И она всё ещё стоит.
В Австралии всё ещё проходят хакерские суды. Примерно в одно время с делом Мендакса на слушании в Окружном Суде Брисбэйна в Виктории Кроулер (Crawler) признал вину по 23 нарушениям, подлежащим уголовному рассмотрению, и 13 итоговым нарушениям - все обвинения связаны с хакингом. 20 декабря 1996 21-летний житель Квинсленда был приговорён к 3-хлетнему тюремному заключению, выплате $5000 репараций различным организациям и конфискации модема и двух компьютеров. Первая волна хакеров прошла, но хакинг всё ещё далёк от смерти. Он просто менее заметен.
Правоохранительные и судебные агентства нескольких стран пытались послать сообщение следующему поколению потенциальных хакеров. Это сообщение было: Не хакайте.
Но следующее поколение элитных хакеров и фрикеров услышали совсем другое сообщение - сообщение, в котором говорилось: Не попадайтесь.
Принцип сдерживания не действовал на хакеров этого уровня. Я не говорю здесь о script kiddies, которые зависают на IRC (Internet relay chat). Я говорю об элитных хакерах. Набеги правоохранительных сил не только отодвинули их глубже в подполье, они стали защищаться умнее, чем когда-либо прежде. Бедствие - мать изобретательности.
Когда сегодня полицейские офицеры ворвутся в двери хакерских домов, они будут лучше подготовлены, чем их предшественники, но они также будут стоять перед большими препятствиями. Сегодня высшие хакеры шифруют всё важное. Данные на своих дисках, свои соединения, даже свои голосовые беседы.
Итак, если хакеры всё ещё занимаются хакингом, что является их целью?
Это широкое поле объектов. Любой тип сетевого провайдера: х.25, сотовых телефонов или крупный Интернет-провайдер. Компьютерные компании: производители софта и "железа", маршрутизаторов, шлюзов, файрволлов или телефонных коммутаторов. Военные институты, правительства и банки в эти дни менее популярны, хотя имеется ещё много нападений на узлы этого сорта.
Атаки на экспертов безопасности всё ещё обычны, но появилась новая растущая тенденция - атаки на другие хакерские системы. Один австралийский хакер пошутил: "Что собираются сделать другие хакеры? Позвонят федералам? Скажут АФП, 'Да, офицер, всё правильно, какой-то компьютерный преступник взломал мою машину и украл 20000 паролей и весь мой код для обхода сетевых защит'."
Большей частью элитные хакеры работают в одиночку, потому что хорошо знают риск поимки. Всё ещё остаются какие-то хакинг сообщества, посещаемые элитными хакерами. Наиболее известны UPT в Канаде и несколько групп, вроде L0pht в США, но такие группы гораздо меньше обобщены и более фрагментированы, чем прежде.
Эти хакеры достигли нового уровня сложности не только в технической природе своих атак, но и в своих стратегиях и целях. Раньше высшие хакеры, такие как Электрон и Феникс, были счастливы заполучить копии Zardoz, в которых описывались дыры в безопасности, найденные экспертами. Теперь высшие хакеры находят эти дыры сами - читая исходный код DEC, HP, CISCO, Sun и Microsoft строчку за строчкой.
Промышленный шпионаж, кажется, не стоит на повестке дня, по крайней мере у тех, с кем я проводила интервью. Я пока не встретила хакера, который продал исходники конкуренту. Но я встретила хакера, который обнаружил исходники одной компании внутри компьютера её конкурента. Была ли это законная копия исходного кода? Кто знает? Хакер так не думает, но он держит свой рот закрытым по очевидным причинам.
Чаще всего эти хакеры сохраняют найденные баги в тайне, чтобы производители не выпустили заплатки.
Вторая по популярности цель - машины для разработки исходного кода. В этой области у высших хакеров есть ясная цель: вставить свои чёрные ходы до реализации продукта. Они называют это backdooring-ом программы или операционной системы. В подполье слово "backdoor" ("чёрный ход") и существительное и глагол. Хакеры очень осторожно обсуждают эту тему, отчасти потому, что они не хотят видеть падение акций компании и как люди теряют свою работу.
Какие программы эти хакеры хотят забакдорить? Упоминаемые цели включают по крайней мере один интернет браузер, популярную игру, фильтр интернет пакетов и программу баз данных, используемую правоохранитьльными агентствами.
Хороший чёрный ход - очень мощный инструмент, создающий тайный канал даже через самую крепкую межсетевую защиту в сердце сети. Теоретически чёрный ход в сетевом браузере позволяет хакеру напрямую соединиться с чьим-то домашним компьютером во Всемирной Сети. Однако не ждите, что хакеры вторгнутся в ваш пригородный дом. Элитных хакеров не волнует средний домашний компьютер.
Возможно, вы спросите: кто может стоять за таким видом атаки? Кто бы мог это сделать? На этот вопрос нет простых ответов. Некоторые хакеры хорошие люди, некоторые плохие, как в любой группе людей. Следующее поколение элитных хакеров разнообразно и некоторые их истории полностью войдут в другую книгу. Однако, я представлю вам одного, открою окно в будущее.
Встречайте Скимо (SKiMo).
Европеец, живущий за пределами Австралии, Скимо занимается хакингом по крайней мере последние 4 года, хотя, вероятно, он достиг ранга хакера мирового класса в 1995 или 1996. Никогда не арестовывался. Молод - возраст от 18 до 25, мужчина. Из примерной семьи. Знает английский как второй язык. Левых взглядов в политике - более склонен к зелёным партиям и анархии, чем к традиционным трудовым партиям. Курит слабый наркотик и пьёт алкоголь, но не притрагивается к более сильному.
Его музыкальные вкусы включают в себя ранний Pink Floyd, Sullen, Dog Eat Dog, Biohazard, old Ice-T, Therapy, Alanis Morissette, Rage Against the Machine, Fear Factory, Life of Agony и Napalm Death. Он читает Стивена Кинга, Стивена Хоукинга, Тома Клэнси и Aldous Huxley. И любые хорошие книги по физике, химии или математике.
Застенчивый, он не любит командные спортивные состязания и не очень уверен с девушками. У него только однажды была серьёзная подружка, но отношения закончились. Сейчас он занимается хакингом или кодирует в среднем около 4-5 часов в день, но иногда до 36 часов подряд, и у него нет времени на девушек.
"Между тем," говорит он, "я довольно придирчив к тому, чтобы завести подружку. Может, если только девушка разделяет такие же интересы ... но такую трудно найти." Далее он добавляет: "Девушки сильно отличаются от хакинга. Вы не можете действовать грубой силой, если всё остальное терпит неудачу."
Скимо никогда не повреждал компьютерные системы преднамеренно. И не стал бы. Действительно, когда я спросила его, он почти оскорбился вопросом. Однако, в нескольких случаях он случайно нанёс повреждения. По крайней мере в одном случае он вернулся в систему и сам исправил проблему.
Он попал в хакинг после прочтения в журнале статьи о людях, которые ломали автоответчики и VMB. В то время он не имел представления, что такое VMB, но он узнал это быстро. Однажды воскресным вечером он сел за свой телефон и начал сканирование. Вскоре он начал фрикинг и стал посещать англоговорящие телефонные конференции. Так или иначе, ему всегда было удобнее говорить по-английски с англоязычными людьми, возможно, потому что он был немного оторван от своей культуры.
"У меня всегда была мысль уехать из моей страны так скоро, насколько возможно," сказал он.
Из фрикинга в хакинг потребовался только маленький прыжок.
Что заставило его заняться фрикингом и хакингом? Возможно это было желание поиграть со всеми ненавистной телефонной компанией или "возможная жажда власти", или просто желание исследовать запутанный кусочек технологии. Однако, сегодня он намного яснее понимает почему он продолжает хакинг. "Моё первое и главное побуждение - желание учиться," сказал он.
Когда его спросили почему он не посещает местный университет или библиотеку, чтобы удовлетворить это желание, он ответил: "в книгах вы читаете только теорию. Не то, чтобы я ненавижу её, но в реальной жизни компьютерная безопасность сильно отличается от теории". Также библиотеки с трудом сохраняют темп за изменениями технологии," сказал Скимо. "Возможно это также удовлетворение знания, что я учусь этому самостоятельно - "внутреннее знание", добавил он. Увлечён ли он компьютерами? Скимо говорит, что нет, но признаки есть. По его оценкам он взломал от 3000 до 10000 компьютеров. Его родители, которые не знают, что делает их сын за компьютером с утра до ночи, обеспокоены его поведением. Они много раз выдёргивали штепсель его машины. По словам Скимо "они испробовали всё, чтобы держать меня подальше от неё".
Неудивительно, что это им не удалось. Скимо стал мастером по прятанию своего оборудования, чтобы они не смогли его стащить. Наконец, когда он устал сражаться с ними и стал уже достаточно стар для этого, он просто сказал им: "Это моя чёртова жизнь и вас это не касается" (Diz is ma fuckin' life and none o' yer business, Nemo), но не в таких выражениях.
Скимо говорит, что он не переносил никаких душевных заболеваний или нестабильностей, кроме возможно паранойи. Но он говорит, что в его случае паранойя полезна. В двух разных инцидентах в 1996 он был уверен, что за ним следили. В течение некоторого времени он не мог оторваться от хвоста как ни пытался. Возможно это было совпадение, но он по-настоящему не уверен.
Чтобы проиллюстрировать поток своих интересов он описал одну из своих хакерских атак. Он сумел пробраться во внутреннюю сеть германского провайдера мобильной телефонной сети DeTeMobil (Deutsche Telekom). Прежнее государственное предприятие, которое было преобразовано в частную корпорацию в 1995, Deutsche Telekom - крупнейшая телекоммуникационная компания в Европе и №3 по рангу среди сетевых операторов во всём мире. В ней работает почти четверть миллиона человек. По доходам, которые в 1995 составили примерно $А 37 миллиарда, это одна из пяти крупнейших компаний в Германии.
После аккуратного исследования сайта Скимо раскопал метод перехвата зашифрованных ключей, сгенерированных для разговоров по мобильным телефонам DeTeMobil.
Он объяснил: "Ключи не постоянны, они не содержаться в некоторой базе данных. AUC компании [аутентификационный центр] генерирует ключ для каждого телефонного разговора, используя "Ki" и случайное число. Ki - это секретный ключ, который надёжно хранится в смарт карте [внутри сотового телефона], и копия которого также хранится в AUC. Когда AUC "говорит" телефону ключ для данной беседы, информация проходит через MSC компании [мобильный коммутационный центр]."
"Прослушивание данного сотового телефона возможно, если ты производишь активный мониторинг запросов на установление соединения из OMC [операционный и обслуживающий центр] или если ты знаешь Ki в смарт карте."
"Оба случая вполне возможны. В первом случае, который основан на знании шифровального ключа A5, необходимо специальное оборудование. Во втором случае вместе с Ki тебе также нужно знать алгоритмы A3/A8, иначе Ki бесполезен. Эти алгоритмы можно получить, взломав производителя коммутаторов, например, Siemens, Alcatel, Motorola ..."
"Пока совершается звонок с сотового телефона, тебе надо поместить ключ A5 в сотовый, который будет прослушивать его канал. Обычно подслушивание будет производиться статически, поскольку разговор шифруется. Однако, с соответствующими ключами и оборудованием ты можешь расшифровать разговор."
Это одно из сообщений, зарегистрированных монитором связи CCITT7, которое он видел:
13:54:46"3 4Rx< SCCP 12-2-09-1 12-2-04-0 13 CR BSSM HOREQ BSSMAP GSM 08.08 Rev 3.9.2 (BSSM) HaNDover REQuest (HOREQ) -------0 Discrimination bit D BSSMAP 0000000- Filler 00101011 Message Length 43 00010000 Message Type 0x10 Channel Type 00001011 IE Name Channel type 00000011 IE Length 3 00000001 Speech/Data Indicator Speech 00001000 Channel Rate/Type Full rate TCH channel Bm 00000001 Speech Encoding Algorithm GSM speech algorithm Ver 1 Encryption Information 00001010 IE Name Encryption information 00001001 IE Length 9 00000010 Algorithm ID GSM user data encryption V. 1 ******** Encryption Key C9 7F 45 7E 29 8E 08 00 Classmark Information Type 2 00010010 IE Name Classmark information type 2 00000010 IE Length 2 -----001 RF power capability Class 2, portable ---00--- Encryption algorithm Algorithm A5 000----- Revision level -----000 Frequency capability Band number 0 ----1--- SM capability present -000---- Spare 0------- Extension Cell Identifier 00000101 IE Name Cell identifier 00000101 IE Length 5 00000001 Cell ID discriminator LAC/CI used to ident cell ******** LAC 4611 ******** CI 3000 PRIority 00000110 IE Name Priority 00000001 IE Length 1 -------0 Preemption allowed ind not allowed ------0- Queueing allowed ind not allowed --0011-- Priority level 3 00------ Spare Circuit Identity Code 00000001 IE Name Circuit identity code 00000000 PCM Multiplex a-h 0 ---11110 Timeslot in use 30 101----- PCM Multiplex i-k 5 Downlink DTX flag 00011001 IE Name Downlink DTX flag -------1 DTX in downlink direction disabled 0000000- Spare Cell Identifier 00000101 IE Name Cell identifier 00000101 IE Length 5 00000001 Cell ID discriminator LAC/CI used to ident cell ******** LAC 4868 ******** CI 3200
Прелесть цифрового мобильного телефона в отличие от аналоговых телефонов, которые всё ещё используются в Австралии, в том, что разговор является достаточно защищёным от прослушивания. Если я позвоню вам со своего цифрового мобильника, наша беседа будет зашифрована при помощи шифровального алгоритма A5 на участке между мобильником и станцией. У оператора есть копии Ki и в некоторых странах правительство может получить доступ к этим копиям. Однако, это хорошо охраняемые тайны.
Скимо получил доступ к базе данных с зашифрованными Ki и некоторыми незашифрованными Ki. В то время он не стал заниматься сбором информации об алгоритмах А3 и А8, чтобы расшифровать всю базу данных, хотя это было бы легко. Однако, сейчас у него есть эта информация.
Для Скимо доступ к ключам, сгенерированным для каждого из тысяч германских мобильных телефонов, был просто любопытством и трофеем. У него не было дорогого оборудования для прослушивания. Однако, для разведывательного агентства доступ мог быть очень ценным, особенно если какие-то из этих телефонов принадлежали политикам. Даже более ценным, чем доступ к OMC или, ещё лучше, к MSC. Скимо сказал, что он не отдаст его никакому разведывательному агентству.
Внутри DeTeMobil Скимо также научился интерпретировать некоторые сигналы месторасположения и данные о мощности сигнала. Результат? Если у одного из клиентов компании был включен мобильник, Скимо мог определить его географическое расположение с точностью до 1 километра. Клиенту даже не надо было говорить по своему мобильнику. Всё что ему надо было сделать - включить телефон, ожидая входящие звонки.
Скимо пол дня следил за одним клиентом, пока тот путешествовал по всей Германии, а затем позвонил ему. Оказалось, что они говорили на одном европейском языке.
"Почему вы едете из Гамбурга в Бермен с телефоном в ждущем режиме?" спросил Скимо.
Клиент был ошеломлён. Как этот незнакомец на другом конце узнал куда он едет?
Скимо сказал, что он из Гринпис. "Не стоит ездить на машине слишком много. Это вызывает загрязнение," сказал он изумлённому клиенту. Затем он рассказал клиенту о важности сохранения энергии и как длительное использование мобильных телефонов воздействует на одну часть головного мозга.
Первоначально Скимо вломился в сеть оператора мобильных телефонов, потому что он хотел стать "полностью сотовым" - перевоплощение, как он надеялся, сделало бы его мобильным и трудно отслеживаемым. Способным прослушивать звонки других людей, включая полицию в виде бонуса.
Однако, преследуя эту цель он обнаружил, что код производителя мобильных телефонов, который ему надо было изучить, был "многоязычным проектом". "Я не знаю видели ли вы когда-нибудь многоязычный проект," говорит Скимо, "в котором никто не использует общий язык для своих комментариев и имён функций? Он выглядит ужасно. И в его чтении нет никакого удовольствия." Одна его часть была на финском.
Скимо говорит, что он взломал большое число известных компьютерных производителей, в некоторых случаях он добрался до исходных кодов их продуктов.
Взламывал ли он, чтобы вставить чёрные ходы в исходный код? Да. Сделал ли он это? Он говорит, что нет. С другой стороны, я спросила его: кому бы он сказал, если бы он сделал это. "Никому", сказал он, "потому что два человека несут больше риска, чем один."
Сейчас Скимо главным образом одиночка. Он обменивается ограниченным количеством информации о хакерских эксплоитах с двумя людьми, но обычно беседы тщательно сформулированы и определены. Он заменяет реальные названия производителей или обсуждает тему компьютерной безопасности в глубокой теоретической манере, так как он не должен называть никаких определённых систем.
Он не обсуждает хакинг по телефону. В основном, когда он получает особенно сочный приз, он держит новости своего последнего завоевания в себе.
Он не всегда придерживался этого пути. "Когда я начал хакинг и фрикинг я должен был многому учиться и установить контакты с людьми, у которых я мог спросить некоторые вещи, получить технических советы," сказал Скимо. "Сейчас я намного быстрее нахожу информацию сам. Я читаю исходные коды, затем экспериментирую и сам открываю новые баги."
Когда его спросили не вынуждает ли всё повышающаяся сложность компьютерной технологии работать в группах из узких специалистов, он сказал, что в некоторых случаях да, но в основном - нет. "Это верно только для людей, которые не хотять учить всё."
В ближайшем будущем Скимо не собирается отказываться от хакинга.
Кто сейчас стоит на противоположной от хакеров стороне? В Австралии это всё ещё Австралийская Федеральная Полиция, хотя от ранних дней Отдела Компьютерных Преступлений агентство прошло длинный путь. Раньше на допросах полиция мало соответствовала австралийским хакерам. В техническом знании хакеры ушли настолько далеко вперёд, что допросы были смехотворны.
АФП со значительной скоростью покрыла этот промежуток. Под руководством офицеров вроде Кена Дэя АФП сформировала технически более грамотную группу офицеров. В 1995-96 в АФП было примерно 2800 работников, хотя примерно 800 из них работали в "общественной охране" - служа местными полицейскими в местах вроде ACT и Остров Норфолк. Сейчас годовые расходы АФП составляют примерно $270 миллионов.
Недавно АФП прошла большую реогранизацию, чтобы сделать её менее командно-административной военной структурой и более творческой и ориентированной на службу организацией.
Некоторые из этих изменений чисто косметические. Офицеров АФП больше не называют "констебль" или "детектив сержант", теперь они просто "федеральные агенты". У АФП появился девиз - "Бороться с преступностью и победить". Её организационная диаграмма была преобразована из традиционной иерархической пирамиды квадратных рамок в совокупность маленьких кругов, соединённых с большими кругами - всё в форме круга. Вместо старых фалло-центричных структур.
Однако, АФП изменилась качественно. Cейчас в ней работают "группами" с различной экспертизой и следователи АФП могут меняться при необходимости. В задаче повышения эффективности эта текучесть довольно хорошая вещь.
Cейчас в мельбурнском отделе компьютерных преступлений 5 постоянных офицеров. Хотя АФП не расписывает свой бюджет детально, мой анализ показывает, что на мельбурнский отдел компьютерных преступлений АФП тратит чуть меньше $1 млн. в год. В Сиднее тоже есть свой отдел компьютерных преступлений.
Поимка хакеров и фрикеров только часть работы отдела. Другая важная задача - обеспечить техническую компьютерную экспертизу для других расследований.
Дэй всё ещё руководит шоу в Мельбурне. Он думает и действует не как уличный коп. Он психологический игрок и поэтому хорошо подходит своим противникам. Согласно надёжному источнику не из подполья он также чистый коп, компетентный офицер и просто "хороший парень".
Однако, пребывание главой Отдела Компьютерных Преступлений втечение стольких многих лет делает Дэя мишенью. Особенно хакеров веселит то, как он серьёзно относится к себе и своей работе. Когда Дэй появился в шоу "Отношение" на ЭйБиСи, он сказал зрителям, серьёзно предупреждая аудиторию о хакинге: "Это не игра. Это преступление."
Для хакеров, смотревших шоу, это было под вопросом. Не намного позднее после эпизода несколько членов Нейро-кактуса (Neuro-cactus), австралийской группы хакеров и фрикеров в Западной Австралии, решили пошутить над Дэем. И вскоре в музыкальной передаче "The Bill" появился Дэй и сказал: "Это не преступление. Это игра". Нейро-кактус быстро распространил свою пасквиль по подполью через нелегальный VMB, подключенный к их собственному бесплатному номеру 008.
Хотя, возможно, Дэй держит себя немного серьёзно, столкновения с таким обезъянничеством из недели в неделю несут в себе мало веселья. Более чем один хакер говорили мне с волнением: "Я знаю кое-кого, кто занимается добычей телефонного номера Дэя". У некоторых членов подполья уже есть такая информация и они использовали её. Некоторые люди думают, что было бы весело позвонить Дэю домой и пошутить над ним. Но мне искренне жаль парня.
Но это не значит, что я думаю, что этих шутников следовало бы посадить.
Если мы, общество, решим не сажать хакеров за решётку, что тогда нам следует с ними делать?
Есть вопрос получше: действительно ли нам нужно что-либо с ними делать?
Один из ответов - просто игнорировать любопытствующий хакинг. Общество может решить, что имеет смысл использовать ценные полицейские ресурсы, чтобы ловить опасных преступников: фальшивомонетчиков, растратчиков, беловоротничковых жуликов, корпоративных шпионов и злонамеренных хакеров, чем любопытствующих хакеров.
Закон всё ещё должен уметь наказывать тех, кто отклонился, по мнению общества, в серьёзное преступление. Однако, любое серьёзное преступление, совершённое хакером, может быть совершено нехакером и преследоваться судом по другому законодательству. Мошенничество, преднамеренное повреждение и торговля захваченными ценностями являются преступлениями независимо от среды и должны быть наказаны соответственно.
Имеет ли смысл рассматривать большинство любопытствующих хакеров преступниками? Я подразумеваю хакерами тех, кто не совершает злонамеренное повреждение и не занимается мошенничеством. Вероятно нет. Они прежде всего неприятность и к ним следует относиться также. Это было бы нетрудно сделать. Законодатели могли объявить любопытствующий хакинг незначительным юридическим нарушением. В худшем случае неоднократного нарушителя могли бы приговорить к небольшой общественной службе. Но такая общественная служба должна назначаться соответственно. В одном австралийском деле судья приговорил хакера рыть канавы вместе с осужденными насильником и убийцей.
У многих хакеров нет работы, отчасти из-за высокой молодёжной безработицы, так что их общественная служба может быть их первой "позицией". Правильная общественная служба должна использовать их компьютерные навыки для пользы общества, предпочтительно в некоторых автономных, творческих проектах. Хакерский энтузиазм, любопытство и готовность экспериментировать может быть направлена на позитивный результат, если управлять ими должным образом.
В делах, в которых хакинг или фрикинг может быть склонностью, проблема может быть решена без криминала. Важнее всего, что против этих хакеров не следует выносить запись о нарушениях, особенно если они молоды. Пол Галбалли сказал на слушании Мендакса: "Все обвиняемые интеллектуальны, но их интеллект отодвинул их зрелость". Возможности могут быть либо преодолены, либо они перерастут в склонность.
На практике большинство австралийских судей были разумны в своих приговорах, сравнивая их с решениями других судей. Ни один из австралийских хакеров, описанных в этой работе, не получил тюремный срок. Отчасти по воле случая, но отчасти также из-за правосудия людей, таких как Судья Льюис и Судья Кимм. Должно быть очень соблазнительно сидеть на скамье каждый день и манипулировать вольными интерпретациями нового закона.
Сидя на слушании каждого судьи, я быстро поняла, что эти судьи приготовили свои домашние задания. В деле Главного Подозреваемого Судья Льюис быстро отбросил тему "свободной воли" применительно к склонности с позиций физиолога Тима Ватсона-Манро. В случае Трэкса Судья Кимм задавал направленные вопросы, какие он только мог сформулировать после серьёзного изучения обширного юридического заключения. Их хорошо осведомлённые суждения несли в себе глубокое понимание хакинга как преступления и намерений в значительной степени непроверенного законодательства.
Однако, в преследовании любопытсвующих хакеров были впустую потрачены много времени и денег, во многом потому, что к этому виду хакинга в основном относились как к преступлению. Рассмотрим следующую абсурдную ситуацию, созданную австралийским федеральным уголовным компьютерным законодательством.
Шпион врывается в компьютер главы Либеральной Партии и читает сверхсекретную электронную стратегию партии, которую он хочет предоставить Трудовой Партии. В процессе он не вставляет и не стирает никаких данных и не просматривает никакой коммерческой информации. Приговор по этому законодательству? Максимум - 6 месяцев тюрьмы.
Этот же шпион хочет быстро разбогатеть. Используя местную телефонную систему он вламывается в компьютер банка с намерением обмануть финансовое учреждение. Он не просматривает никакой коммерческой или личной информации, не удаляет и не вставляет никаких файлов. Всё же информация, которую он просматривает - план здания банка или сведения о вызове пожарной тревоги, может помочь осуществить его план обмануть банк. Его приговор: максимум - 2 года тюрьмы.
Теперь наш шпион хочет большего. Он захватывает компьютер Департамента Обороны с намерением заполучить информацию о военных стратегиях Австралии и передать её малазийцам. Опять, он не удаляет и не вставляет никаких данных - он просто читает каждый документ, который может найти. По федеральным антихакерским законам максимальным штрафом могут быть 2 года тюрьмы.
Тем временем любопытный хакер вламывается в университетский компьютер, не причиняя никаких повреждений. Он не удаляет никаких файлов. Он закачивает по FTP общедоступный файл из другой системы и быстро прячет его в тайном, неиспользуемом углу университетской машины. Может быть он пишет несколько сообщений кому-то ещё. Если его поймают, закон в интерпретации АФП и DPP требует, чтобы он получил до 10 лет тюрьмы. Причина? Он вставил или удалил данные.
Хотя хакер-шпион может также стоять перед другими обвинениями, такими как измена, этот пример иллюстрирует некоторые проблемы в настоящем уголовном компьютерном законодательстве.
Закон говорит, что наш любопытный хакер может получить тюремный срок в 5 раз больший, чем банковский мошенник или военный шпион, и в 20 раз больший, чем подрывник из антилиберальной партии, если он вставляет или удаляет любые данные. Закон в интерпретации АФП говорит, что как преступление описанный выше любопытствующий хакинг следует приговорить к такому же максимальному 10-летнему сроку. Сверхестественная картина - коррумпированный судья и любопытный хакер сидят в одной камере.
Хотя, законодатели не могли полностью понимать технологические аспекты хакинга во время принятия законодательства о компьютерных преступлениях, их намерения кажутся ясны. Они пытались разделить злонамеренного и любопытного хакеров, но они могли бы сформулировать это получше.
Законодательство ставит на одну планку деструктивный и любопытствующий хакинг, говоря, что любой, кто уничтожает, стирает или вставляет данные, должен сидеть независимо от намерения. В законе нет никакой разницы между удалением данных и "ухудшенным стиранием", максимум штрафа - 10 лет для обоих. АФП воспользовалась недостатком в этом различии и в результате устойчивый поток любопытных хакеров был обвинён в самых серьёзных компьютерных преступлениях.
Парламент разрабатывает законы. Правительственные учреждения, такие как АФП и DPP, интерпретируют и применяют эти законы. АФП и, в некоторой степени, DPP применили строгую букву закона в большинстве хакерских дел, описанных в этой книге. Однако, они упустили назначение закона. Измените закон и они будут вести себя по-другому. Сделайте любопытствующий хакинг незначительным нарушением и учреждения перестанут преследовать лёгкую добычу и будут тратить больше времени на настоящие преступления.
Я видела некоторых из этих хакеров вблизи, изучала их 2 года и немного усвоила то, что заставляет их тикать. Во многом они самые обыкновенные австралийцы, всегда спрашивающие с властей и восстающие против "учреждений". Они умны - в некоторых отношениях очень умны. Некоторых можно назвать техническими гениями. Они вредные, но также очень инициативные. Они - мятежники, общественные изгои и мечтатели.
Но главное, они знают как думать за пределами границ.
Это не недостаток. Часто это очень ценная черта - одна из тех, которые подталкивают общество вперёд к новым границам. Вопрос должен быть не хотим ли мы её уничтожить, а как нам следует направить её в другую сторону.
КОНЕЦ
[14398]
|
|