информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




История компьютерного андеграунда::Хакеры 80-х
mindw0rk
Опубликовано: dl, 06.08.03 11:44

Из-за своего размера и космической цены, долгое время компьютеры были недоступны простым людям. Компанию IBM, владеющую в 50х гг. 95% всего компьютерного рынка, вполне устраивали многомиллионные продажи и правительственная клиентура. Поэтому ее руководство даже не пыталось начать разработки домашних машин. Первые попытки сделать что-либо подобное начала фирма "Digital Equipment", компьютеры которой стали намного более компактными и удобными, а цена - в десятки раз уступала гигантам IBM. Но только в середине 70-х на прилавках стали появляться настоящие персоналки. Миниатюрные, маломощные, но тем не менее доступные, они привлекли внимание молодых ребят и открыли им дорогу в новый мир.

Компьютер на Рождество

В конце 70-х гг. для многих людей компьютеры были вещью далекой и непонятной. О них писала пресса, их показывали по телевизору, но информация эта была еще очень скупой. Одно казалось очевидным - компьютерная индустрия представляла одну из самых перспективных областей. И те из родителей, кто это быстро понял и кто желал своему ребенку хорошей карьеры, покупали им первые Atari, Commodor'ы и Apple в качестве подарка на Рождество. В коробке помимо самого компьютера поставлялась скромная инструкция по эксплуатации, а также иногда брошюра с описанием языка Бейсик. Специализированной литературы в магазинах не было и тем, у кого в руках оказывалось это чудо, приходилось разбираться во всем самостоятельно. Конечно, первое, чем занимались счастливые обладатели 8-битной персоналки - играли в игрушки (преимущественно текстовые адвентюры). Но игры делались небольшими, да и особой распространенности еще не получили. Поэтому, пройдя первую, вторую, третью… игроман начинал задумываться - а что еще умеют эти машины. И потихоньку втягивался в программирование.

Далеко не всем повезло с проницательными родителями. Многие открывали для себя компьютер самостоятельно, благодаря увлечению электроникой или после прочтения статьи в одном из технических журналов. В то время, как компьютерные кампании вкладывали тысячи долларов в разработку своих будущих хитов, рядом всегда находились умельцы, занимавшиеся тем же, но своими силами. Диод за диодом они собирали свои подделки, напоминавшие компьютеры, и отправляли их схемы в редакции подходящих изданий. Некоторые шли дальше и организовывали свой маленький бизнес, продвигая на рынок своеобразные конструкторы - нужные запчасти со схемой сборки, из которых можно было собрать вполне себе персоналку. Стоили такие коробочки всего сто долларов, что было на порядок доступнее готовой продукции (компьютер Apple][, например, поставлялся по цене 1298 долларов).

Еще один из способов, которым попадали в мир компьютеров молодые ребята, стали первые компьютерные клубы. В конце 70-х в Америке компьютерщики-энтузиасты создали немало таких заведений. Чаще всего клуб представлял собой небольшое подвальное помещение, захламленное всевозможными радиодеталями, в центре которого находилось несколько самодельных персоналок. Поработать на них можно разрешалось любому желающему, хозяева даже развешивали объявления, приглашая разделить с ними увлечение компьютерами. Для многих ребят такие заведения стали отдушиной, местом, где можно потусоваться с ровесниками и с головой уйти в освоение этих привлекательных машин.

Военные Игры

Несмотря на то, что компьютер представлял безразмерное поле для изучения и затягивал тем сильнее, чем больше о нем удавалось узнать, для полного счастья чего-то не хватало. Не новых игрушек, не более мощных железок - общения. Компьютерщики были продвинутой, но пока еще немногочисленной культурой. И найти братьев по разуму, с которыми можно обсудить ту или иную игрушку или с гордостью поделиться своей программой, становилось реальной проблемой. Поэтому, когда эти ребята узнавали о модеме и BBS, они прикладывали все свои усилия, чтобы получить столь желанную вещь. Цена, правда, кусалась (самый простой акустический модем на 300 бод стоил в районе 300$), но новые возможности окупали эти деньги с лихвой.

Даже при наличии модема, найти телефоны BBS-ок было не так-то легко. Чаще всего заветные номера находились на дисках с коммерческим ПО. Продавцы, торгующие программами, обычно были постоянными посетителями досок и распространяли таким образом информацию. Достав хоть один номер, другие узнать уже не представляло проблем - сисопы практически всегда оставляли ссылки на дружественные борды.

Парни, которые с энтузиазмом углублялись в компьютерные дебри, были интеллектуальными, любознательными личностями. Стараясь узнать о предмете своего увлечения как можно больше, они искали новые источники информации. И, так как книжные магазины не могли предложить ничего полезного, они обращали внимание на корпоративные серверы, закрытые для посторонних. Где-то внутри этих мощных машин лежали ответы на многочисленные вопросы. Предназначенные исключительно для технического персонала, закрытые на замок от простых людей. Постоянные участники BBS не могли с этим мириться.

В 1983 г. в кинотеатрах Америки состоялась премьера нового фильма "WarGames". Эта картина вызвала бурный всплеск эмоций у общественности и открыла миру глаза на новое явление под названием хакерство. Фильм рассказывал про молодого паренька по имени Дэвид, который с помощью своего домашнего компьютера проник в военную систему N.O.R.A.D. и получил доступ к управлению ядерными боеголовками. Считая, что он обнаружил новую компьютерную игрушку, Дэвид (Мэтью Бродерик) активировал запуск и чуть не стал причиной третьей мировой войны. Но его образ не был криминальным. Авторы изобразили романтического странника в компьютерных сетях, свободно блуждающего по серверам крупнейших корпораций и секретным объектам военных, хакера, для которого не было преград. Простые люди, уверенные в том, что "Большой Брат" держит технологии в железном кулаке, увидели, как легко простой тинейджер может посягнуть на тайны государства, и какой властью могут обладать компьютерные взломщики. Для молодых ребят, увлеченных компьютерами, этот фильм стал откровением и переломным моментом в жизни. В последствие многие хакеры, ставшие элитой компьютерного андеграунда, скажут, что именно "WarGames" вдохновил их на изучение компьютерной безопасности.

Сетевые просторы

Это было время, когда коммерческие организации только-только приступили к освоению компьютерных просторов. Вопрос безопасности стоял не так актуально, как удобство для неподготовленных пользователей системы и компании сводили все ограничения к разумному минимуму. Сами юзеры тоже не заморачивались сложными комбинациями, предпочитая ставить себе одинаковые логин и пароль (часто это был риалнэйм). Начинающему хакеру оставалось только узнать телефон (компании публиковали его в своих рекламных брошюрах) и, набравшись терпения, начать перебор. Рано или поздно взломщик проникал в систему, но тут то и начиналось самое интересное. Узнать, какая операционка установлена на удаленном хосте, неопытному челу было не так то легко, и из-за отсутствия информации ему приходилось снова заниматься перебором. Только теперь уже команд. Методом проб и ошибок, переборов и интуитивных нажатий, узнавались новые вещи и повышалась квалификация.

В то время, как администраторы и компьютерные эксперты обменивались документациями и своими находками по сети ARPAnet, хакеры делились результатами исследований на андеграундовых BBS. Для новичка эта была школа жизни и этических норм. Место, где ты всегда мог получить ответ на свой вопрос - авторитетные гуру с удовольствием консультировали менее опытных коллег. Когда речь заходила о серьезных знаниях, хакеры нередко осуществляли натуральный обмен. Например, один специализировался на операционной системе TOPS-10, другой хорошо разбирался в архитектуре сетей DECNET, обмен информацией расширял возможности каждого. Общение на BBS доставляло удовольствие и являлось неотъемлемой частью уже сформировавшегося хакерского сообщества, но без практики все полученные знания не стоили ни гроша. Как только наступала ночь, они садились за свои персоналки и приступали к исследованию удаленных компьютерных систем. "Кто владеет информацией, тот владеет миром" - для хакеров эта фраза стала своего рода девизом. И чем менее доступной была информация, тем больше удовольствия получал взломщик от ее получения.

Обычно для проведения взлома использовались компьютеры-посредники - мощные серверы, предоставлявшие разные коммерческие услуги. Компании-владельцев этих машин можно назвать прародителями первых провайдеров Интернета. Любой желающий, внеся ежемесячную плату (баксов 50), мог получить аккаунт и использовать его для электронной переписки, чата или просмотра публичных баз данных. Юзерские логины имели много ограничений, но если удавалось захватить высокопривелегированный аккаунт, появлялось много дополнительных возможностей, от выхода в ARPAnet до полного контролирования системы. Хакер использовал свою домашнюю персоналку как терминал и, управляя удаленно "посредником", проникал через него в намеченную систему. А когда администратор, обнаружив вторжение, пытался выйти на след, размотанная цепочка приводила к коммерческому мейнфрейму, которым пользовались сотни людей. Каждый уважающий себя хакер имел как минимум один аккаунт (обычно созданный на себя с захваченного рута) в подобных системах, и часто эти компьютеры ставали местом встречи и риалтаймового общения опытных взломщиков.

Хакеры, доверяющие и уважающие друг друга, часто объединялись в группы. Члены одной команды могли всегда рассчитывать на своих товарищей, а совместными усилиями покорение компьютерных систем давалось легче и эффективнее. Одной из самых известных ранних хакерских групп была "414" (название взято из кода зоны Висконсина, где жили все ее члены). В 1982 г. шестерым ребятам из этой банды, которым не было еще и 18, удалось за 9 дней проникнуть на 60 компьютеров самых разных организаций. В числе их жертв были Центр по изучению раковых болезней, военная база Лос Аламос, институт Беркли и многие другие коммерческие и правительственные серверы. Когда их через несколько месяцев поймали и инцидент выплыл наружу, десятки газет посчитали своим долгом сообщить об этом читателям. Пресса окрестила этот случай "Nine days wonder" (девятидневное чудо) и положила начало долгой компании под лозунгом "Хакеры - угроза всеобщему миру и спокойствию".

SummerCon

Хакерское сообщество в 80-х гг. было между собой тесно связано. Несмотря на огромное количество BBS во всем мире, в том числе пиратских, лишь единицы пользовались популярностью у хакеров. PloverNet, Legion of Doom, Phoenix Project, Sherwood Forest (II/III), Osuny, Shadowland, Metal Shop, Farmers of Doom, Pirates Cove, RACS III - эти борды собирали лучших представителей компьютерного андеграунда и стали в свое время центром обмена информацией. Все они находились в США, но включали постоянных участников не только из Америки, а также из Европы и даже Австралии. Многие хакеры обитали сразу на нескольких (десятках) досках - в каждой была своя атмосфера, свои топики. Но даже на самой серьезной BBS дискуссии проходили не только на технические темы, бсуждались слухи из компьютерного мира, жизненных вещи. Те, кто успели подружиться и доверяли друг другу, связывались по телефону и приезжали в гости. Так как хакеры жили в разных городах и штатах, риаллайфовые встречи проходили от случая к случаю. Хакерам не хватало мероприятия, которое смогло бы собрать всех вместе.

В Германии, правда, проводился Chaos Communication Congress, но обстановка там была слишком официальной. Нужна была неформальная тусовка, целью которой станут общение и веселье, а не сухие лекции. Поэтому, когда в 1987 г. в 12 номере журнала "Phrack" появилось объявление о первой американской phreak/hack встрече SummerCon, приехать на него выразили желание многие.

Организаторами и спонсорами SummerCon'а выступили редакторы "Phrack" Taran King и Knight Lightning - они забронировали два номера в отеле Sheraton Plaza (Сэнт Льюис, Миссури), привезли несколько ящиков пива и подготовили кое-какую аппаратуру. 19 июня, когда все началось, в банкетном зале собралось 20 известнейших американских хакеров, в числе которых были: Tuc, Control C, The Leftist, Lex Luthor, Doom Prophet, Ninja NYC, Forest Ranger и другие. На протяжение двух суток велись дебаты на всевозможные темы. Днем хакеры пили пиво, ели пиццу и бегали по всему отелю в поисках приключений, ночью - все вместе блуждали по сети. SummerCon'87 прошел гладко и весело. Первый в своем роде, он вдохновил людей на создание новых дружеских конференций, количество которых в мире через год стало быстро расти.

Первое табу

Законы Америки долгое время обходили компьютерные и телефонные преступления стороной. В 70-х гг., время процветания фрикинга, при ловле владельцев блубоксов руководствовались пунктом о мелком мошенничестве. С появлением компьютеров и ростом количества незаконных проникновений в системы, тот же пункт но в более серьезной форме стали применять и к хакерам. Судья сам решал, насколько компьютерный взлом - опасное для общество явление и, руководствуясь своим мнением, выносил приговор. Понятное дело, "их честь" были далеки от всех этих технических нюансов. И это чаще всего играло на руку взломщикам.

2 октября 1986 г. Сенат США подписал новый закон "Computer Fraud and Abuse Act", в котором подробно объяснялось, какие кары ждут хакеров за малейший их проступок.

В зависимости от степени преступления, приговор мог быть вплоть до $500.000 штрафа и 20 лет тюремного заключения. Особо серьезными считались проникновения и хищение информации с секретных правительственных компьютеров, а тем более ее уничтожение. Если хакер по неосторожности наносил компании ущерб на сумму, превышающую тысячу долларов (ущерб подсчитывала компания), он автоматически попадал в категорию "до $250 тыс. и 5 лет тюрьмы". Даже если кто-то просто проникал на компьютер или хоть раз воспользовался чужими паролями, этот человек становился по закону преступником.

Первым хакером, которого осудили в соответствии с новым законом, стал Герберд Зин, известный в сети как Shadowhawk. В 1986 г. он полностью забросил школу и окунулся в сетевой мир. Со своей домашней персоналки Зин много раз проникал на компьютеры разных филиалов корпорации AT&T и Министерства Защиты США. Более двух лет действия 16-летнего взломщика оставались незамеченными, подвел его длинный язык. После своих похождений Shadowhawk любил заходить на одну из андеграундовых BBS и похвастаться успехом перед коллегами. Однажды он оставил сообщение на борде, где постоянными читателями были сотрудники AT&T. Герберд поделился на форуме, что оставил в компьютерной системе корпорации ловушку, которая позволит ему узнать пароли администраторов. Персонал сработал быстро - дождавшись, когда хакер залогинится, они заставили его как можно дольше продержаться на линии и с помощью полиции проследили звонок.

На суде Shadowhawk'у приписали ущерб компании в размере $174 тыс., нелегальное копирование программ на сумму более миллиона долларов и распространении в публичных местах (BBS) конфиденциальной информации (пароли, руководства по взлому системы). Потрясенный цифрами, hawk сказал: "Я не собирался продавать эти программы и ничего не удалял. Я просто хотел приобрести новые знания". Но новый закон уже вступил в силу и сидел бы хакер до сих пор, если бы не согласился сотрудничать с правительством. Обещание помогать властям своей компьютерной квалификацией смягчило приговор, но парню таки пришлось выплатить AT&T 10 тысяч баксов и отсидеть 9 месяцев. Shadowhawk стал первым, кто ощутил на себе новую поправочку в американском законодательстве и далеко не последним. До глобальной операции по отлову компьютерных взломщиков оставалось совсем немного времени…

Червь, покоривший ARPAnet

В начале 80-х в американском исследовательском центре Xerox двое ученых Иан Хеп и Джонатан Шок начали экспериментировать с программами, которые могут автономно распространяться в сети. До них этим никто не занимался и авторы, будучи пионерами, окрестили своих первых питомцев компьютерными червями (в честь событий из книги Джона Браннера "Shockwave Rider"). Эти небольшие программки могли сами записывать свои копии на чужие компьютеры и выполнять запрограммированные команды. Конечно, изучалось все это в благих целях - подобные программы могли принести много пользы, выполняя некоторые поручения вместо людей. Но уже тогда было ясно, что если червь написан грамотным злоумышленником, ничто не помешает ему добавить в код разрушительные функции. С ростом ARPAnet и подключением к ней все большего количества организаций эта опасность росла. Хеп, Шок и многие другие компьютерные гении на форумах Usenet'а обсуждали теоретические возможности червей и способы предотвратить беду. Но все они были беспомощны, когда опасения подтвердились.

В среду 2 ноября 1988 г. компьютерная сеть ARPANET подверглась невиданной ранее по размаху атаке. В течение всего нескольких часов программа, самостоятельно распространяющаяся по сети и проникающая в системы, парализовала работу более 6 тысяч компьютеров. Среди жертв оказались практически все исследовательские институты, многие военные и правительственные организации, научные лаборотории и некоторые коммерческие компании. Причиной стал компьютерный червь, распространяющийся с молниеносной скоростью и перегружающий своими копиями все компьютеры, до которых ему удавалось добраться. Для проникновения в новую систему программа использовала ошибки в утилитах sendmail и finger, а также перебирала возможные пароли по вложенному в нее списку самых популярных слов.

Червь стартовал из Лаборатории Искусственного Интеллекта МИТ в сеть вечером и к утру успел разойтись практически по всем ключевым узлам ARPAnet. Благодаря Кейту Бостику - специалисту по компьютерной безопасности - уже на следующий день в сети появилась заплатка для sendmail. Но, чтобы полностью нейтрализовать червя и узнать, чего от него можно ожидать, единственным выходом было дезассемблировать код. Для этого из разных концов страны в институт Беркли пригласили самые гениальные компьютерные умы Америки. Параллельно с ними в других институтах над поставленной задачей работали другие команды. Полученный через некоторое время исходник показал, что червь не был вредоносной программой - он не стирал файл, в нем не было логической бомбы. Но скорость, с которой он распространялся и забивал место в памяти поглащала все ресурсы компьютеров. Перезагрузка не помогала - компьютер зависал каждый пять минут. Уже когда вышла вакцина против червя, мир узнал имя автора. Им оказался Роберт Таппан Моррис - 24-летний студент Корнельского Института, сын компьютерного эксперта из Агентства национальной безопасности.

От природы интеллектуально одаренный Роберт с ранних лет увлекся компьютерами. Благодаря должности отца он имел доступ к мощным мейнфреймам и частенько наведывался к Моррису старшему на работу, чтобы понажимать на кнопки. Роберт на голову опережал все своих одноклассников, учеба ему казалось скучной, поэтому свободное время он любил проводить у экрана монитора, занимаясь программированием.

Компьютеры на работе отца были подключены к ARPAnet и благодаря этому Роб перезнакомился со всеми детьми других сотрудников компании, заходивших на локальные форумы. Многие из них тоже увлекались программированием и писали небольшие игрушки. Моррис быстро стал среди них звездой. Его программы всегда отличались блестящим кодом и оригинальными идеями. С возрастом Роберта все больше стала интересовать компьютерная безопасность и операционные системы. В возрасте 18 лет он уже досконально знал UNIX и чуть ли не наизусть помнил 2000-страничное руководство по нему. Многие администраторы в Корнельском университете, куда поступил паренек, консультировались с ним по всем техническим вопросам. В компьютерных кругах Роберт имел большой авторитет.

Идея написать червя пришла молодому программисту во время чтения конференций Usenet, где администраторы с энтузиазмом обсуждали возможности и последствия компьютерных вирусов. Тема Роберту Моррису показалась интересной. Он как раз незадолго до этого нашел новый баг в системе Unix и мог использовать эту дырку для написания червя. Проект задумывался в экспериментальных целях - Роберт собирался всего лишь посмотреть на эффективность выживания своего детища, но допустил ошибку в коде программы, что привело к увеличению скорости его распространения в тысячу раз. Общий ущерб, который принесла программа, оценивался в 100 миллионов долларов. Во время суда Роберту до последней минуты грозило пять лет тюрьмы и штраф размером 250 тысяч долларов . Но ввиду смягчающих обстоятельств он получил три года условно, 10 тысяч долларов штрафа и 400 часов общественых работ.


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland", апрель-май 2003

обсудить  |  все отзывы (0)

[15887; 10; 7.7]




Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach