информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / книги / охота на хакеров
КНИГИ
главная
атака на internet
атака через internet
атака из internet
spanning tree
безопасные web-приложения
все под контролем
введение в обнаружение атак
практическая криптография
охота на хакеров
the hacker crackdown
хакеры
the art of deception
underground




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!


Круша систему

Четвертая стадия жизненного цикла технологии - смерть. Пока что телефону удалось избежать этой судьбы. Напротив, он процветает, распространяется, развивается со все более увеличивающейся скоростью.

Телефон достиг на редкость высокопоставленного состояния для технологического артефакта: он стал домашним предметом. Телефон, как и часы, как ручка и бумага, кухонная утварь и водопровод, стал технологией, заметной только по ее отсутствию. Телефон технологически прозрачен. Глобальная телефонная система - крупнейшая и сложнейшая машина в мире, но легкая в использовании. И что самое замечательное, телефон практически совершенно безопасен в физическом смысле для пользователя.

Для среднего гражданина 1870-х телефон был более загадочным, более шокирующим, более "высокотехнологичным" и более сложным для понимания, чем самые замысловатые трюки вычислительной техники для американца 1990-х. В попытке понять, что происходит с нами сейчас, с нашими электронными досками объявлений, межконтинентальными звонками, оптоволоконной связью, компьютерными вирусами, хакерсками фокусами и спутанным клубком новых законов и новых преступлений, очень важно осознать, что наше общество уже встречалась раньше со сходной проблемой, и что в общем-то мы неплохо с ней справились.

Демонстрационный образец телефона Белла сперва казался странным. Но ощущение таинственности быстро испарилось, как только люди услышали знакомые голоса родных и знакомых в своих собственных домах из своих собственных телефонов. Телефон превратился из пугающего высокотехнологического тотема в столп человеческого сообщества.

То же самое произошло и до сих пор происходит с компьютерными сетями. Компьютерные сети, такие как NSFnet, BITnet, USENET, JANET, более совершенны технически и гораздо более сложны в использовании, чем телефон. Даже популярные коммерческие компьютерные сети, такие как GEnie, Prodigy, и CompuServe причиняют массу головной боли и описываются как "ненавидящие пользователя". Тем не менее и они превращаются из причудливых high-tech изделий в повседневные средства человеческого общения.

У слов "сообщество" и "сообщение" один корень. Где бы вы ни создали коммуникационную сеть, вы одновременно создадите сообщество, с ней связанное. И если вы отберете у них эту сеть - объявите вне закона, конфискуете, разрушите, поднимите цену выше приемлемой, - вы нанесете удар по этому сообществу.

Сообщества будут бороться, защищая себя. И люди будут сражаться жестче и отчаянней, защищая свои сообщества, чем защищая самих себя. И это очень верно для "электронного сообщества", возникшего вокруг компьютерных сетей в 1980-х - или, точнее, для различных электронных сообществ - телефонистов, служителей закона, компьютерщиков и цифрового андерграунда, которые в 1990-м совершали облавы, возобновляли борьбу, арестовывали, возбуждали дела, заключали в тюрьму, шлифовали и публиковали сердитые манифесты.

Ни одно из событий 1990-го года не было абсолютно новым. В 1990-м не произошло ничего из того, что не имело бы более раннего и более понятного прецедента. Что придало Охоте на хакеров новое ощущение веса и важности, так это рост политических ставок и то, что беспорядки в киберпространстве перестали быть простыми проказами или второстепенными стычками, а стали настоящей битвой за настоящее дело, битвой за выживание сообщества и за то, как будет выглядеть будущее. Эти электронные сообщества, процветавшие в 80-х, стали осознавать себя и стали все больше осознавать присутствие других, враждебных сообществ. Нарастала тревога, с жалобами, слухами, нелепыми предположениями. Но нужен был катализатор, шок, чтобы сделать очевидной новую ситуацию. Нужно было нечто вроде тэррифвилльской железнодорожной катастрофы в январе 1878-го.

Таким поводом стал Крах AT&T 15 января 1990. После него израненное и задерганное телефонное сообщество вышло на тропу войны.

Сообщество телефонных техников, инженеров, операторов и исследователей является старейшим сообществом киберпространства. Это ветераны, самая развитая группа, самая богатая, самая респектабельная, и во многом - самая могущественная. Со времен Александра Белла сменилось несколько поколений, но основанное им сообщество выжило; сегодня на телефонную систему работают люди, прапрадеды которых так же работали на нее. Специализированные журналы, такие как Telephony, AT&T Technical Journal, Telephone Engineer and Management, выходят десятилетиями, так что компьютерные издания типа Macworld и PC Week выглядят по сравнению с ними новичками-приготовишками.

И телефонные компании занимают не последние места в области высоких технологий. Возможно, промышленные исследователи других компаний и завоевали несколько новых рынков, но исследователи Bell Labs получили семь Нобелевских премий. Один только транзистор, вышедший из стен Bell Labs, создал целую группу индустрий. Bell Labs имеют мировую славу как производящие "по патенту в день", и даже умудрились добиться значительных достижений в астрономии, физике и космологии.

Всю свою семидесятилетнюю историю "Мамаша Bell" была не столько компанией, сколько образом жизни. Корпоративным имиджем AT&T был "вежливый гигант", "голос с улыбкой", неуловимо соцреалистический мир чисто выбритых монтеров в блестящих шлемах и вежливых симпатичных телефонисток в наушниках и нейлоновых чулках. Работники Bell Systems были не менее известны чем рокеры и члены местного школьного совета.

Во время долгого расцвета мамаши Bell корпус ее работников был от мала до велика вскормлен на корпоративной этике общественной службы. В Bell были неплохие деньги, но они не были ее целью. Люди шли в Bell System за хорошей жизнью и они ее получали. Но вовсе не одни только деньги вели людей Bell в шторма и землетрясения на борьбу с поваленными телефонными столбами, на преодоление затопленных горловин, на изматывающие ночные смены. Этика Bell представляла собой электрический эквивалент этики почтальонов: ни дождь, ни снег, ни мрак ночи не остановит этих курьеров.

Об этом легко говорить с цинизмом. как легко говорить с цинизмом о любой политической или общественной системе, но цинизм не меняет того факта, что тысячи людей воспринимали эти идеалы весьма серьезно. А некоторые - и до сих пор.

Как корпорация, Bell была весьма особенной. Она была привелегированной. Она уютно устроилась рядом с государством. Фактически, Bell была так близка к правительству, как это только возможно в Америке при оперировании большими легальными деньгами. В отличие от других компаний, Bell была выше вульгарной коммерческой драки. С помощью своих региональных операторов она была вездесущей, близкой и родной для всей Америки, но центральные башни слоновой кости в сердце корпорации были выше и слоновей.

Вообще-то в Америке были и другие, так называемые независимые телефонные компании. В основном, сельские кооперативы. Мелкие сошки, которых обычно терпели, изредка на них шли войной.

Десятилетиями "независимые" американские телефонные компании жили в ужасе и ненависти к официальной монополии Bell (или "Спруту Bell", как враги мамаши Bell еще в прошлом веке называли ее в сердитых манифестах). Некоторые из этих независимых предпринимателей доходили до того, что их незаконные телефонные сети выбрасывались на улицы агентами Bell и публично сжигались.

Полнейшее техническое превосходство Bell System давало ее операторам, изобретателям и инженерам чувство глубокого удовлетворения своей силой и совершенством. Они посвятили свои жизни усовершенствованию этой общенациональной машины, они наблюдали этот процесс годами. Это было нечто вроде великого технологического храма. Они были элитой, и они знали об этом - даже если другие и не подозревали об этом. Фактически, они чувствовали себя еще могущественней потому что другие этого не понимали. Привлекательность этого ощущения элитарной технической власти никогда не следует недооценивать. "Техническая власть" не предназначена всем, многих она просто не прельстит. Но для определенного сорта людей она становится сутью их жизни. Для некоторых она становится неодолимой, овладевающей, пагубной привычкой. Люди - особенно смышленые подростки, чья жизнь, как правило, безвластна и подконтрольна, любят это ощущение секретной власти и готовы пойти на что угодно для ее достижения. Техническая власть электроники вдохновила многие странные поступки, описанные в этой книге, дать другое объяснение которым невозможно.

Итак, власть Bell была выше власти простого капиталиста. Ее поведение часто пропагандировалось в весьма приторной манере. Со временем люди стали от этого уставать, и в какой-то момент это стало нестерпимо. К началу 80-х выяснилось, что вряд ли у мамаши Bell в этом мире остался хотя бы один настоящий друг. Индустриальный социализм Вэйла безнадежно вышел из политической моды. Bell должна была понести наказание за это, и это наказание резко отразилось на членах телефонного сообщества

В 1983 Bell была разделена решением федерального суда. Части Bell сейчас являются отдельными корпорациями. Ядром компании стали AT&T Communications и AT&T Industries (бывшая Western Electric, производственное подразделение Bell). AT&T Bell Labs превратились в Bell Communications Research, Bellcore. Плюс региональные компании-операторы Bell (Regional Bell Operating Companies, RBOCs, читается как "арбокс").

Bell была титаном и даже эти региональные огрызки остались гигантскими предприятиями, входящими в Fortune 50 с достаточным богатством и властью за спиной. Но стройные формы "Одной политики, одной системы, универсальной службы" были разбиты вдребезги, и очевидно, навсегда.

"Одной политикой" ранней администрации Рейгана было разрушение системы, отдающей неконкурентноспособным социализмом. С тех пор на федеральном уровне не было реальной "политики" в отношении телефонии. Несмотря на развал, остаткам Bell никогда не было позволено свободно выйти на открытый рынок.

RBOCs по-прежнему очень сильно регулируются, не считая верхушки. Они сталкиваются с политическими, экономическими и юридическими проблемами из-за вечной мешанины пересекающихся сфер полномочий штатов и федеральных властей. Все больше и больше, как и прочие крупные американские корпорации, они становятся многонациональными, приобретая важные коммерческие интересы в Европе, Латинской Америке и Тихоокеанском регионе. И это только добавляет юридических и политических проблем.

Служащие того, что когда-то было мамашей Bell, не выглядят счастливыми своей судьбой. Они чувствуют, что с ними плохо обращаются. Возможно, они нехотя надеялись на вариант с полным переходом на свободный рынок, с тем чтобы стать обычной компаний. Но эот не происходит. Вместо того, AT&T и RBOCS ("малыши Bell") чувствуют себя раздираемыми законодателями штатов, Конгрессом, Федеральной службой связи (FCC), и особенно федеральным Судьей Гарольдом Грином, должностным лицом, распорядившимся начать разделение Bell и ставшим с 1983 года де факто царем американских телекоммуникаций.

Служащие Bell чувствуют, что они сегодня существуют в чем-то вроде полулегального заточения. Они не понимают, чего от них хотят. Если "службы", то почему с ними не обращаются как с общественной службой? Если денег, то почему они не могут конкурировать? Похоже, никто этого не знает. А тот, кто заявляет, что знает, постоянно меняет мнение. Похоже, никто из властей не желает раз и навсегда сватиться за крапиву.

Телефонные служащие других стран поражены современной американской телефонной системой. Не тем, что она так хорошо работает, сегодня даже французская телефонная система более или менее работоспособна. Они поражены тем, что американская телефонная система вообще еще работает вообще, в этих странных условиях.

"Одна система" междугородних переговоров Bell составляет сейчас всего лишь около восьмидесяти процентов всей системы, в то время как остальное заполнено Sprint'ом, MCI и карликовыми компаниями. Уродливые войны с использованием сомнительных методов (типа кражи клиентов у соперника) периодически вторгаются в сферу службы междугородних переговоров. Сражение с монополией Bell было долгим и безобразным, и с тех пор поле битвы не стало симпатичнее. Знаменитая стыдящая реклама AT&T, делающая упор на дрянной работе и подразумевающая неэтичное поведение ее конкурентов, особо выделялась своей преднамеренной психологической жестокостью. В этой войне пролито много крови и накоплено много обид. Корпоративный логотип AT&T после разделения, полосатая сфера, известен в промышленности как "Звезда смерти" (ссылка на фильм Звездные войны, в котором так называлась сферическая крепость главного "плохого парня" - имперского военачальника Дарта Вейдера). Кстати, даже служащие AT&T не слишком его любят. Среди них пользуется популярнстью запрещенная майка, на которой изображен логотип Bell Systems старого образца вместе с новым логотипом с комментариями до и после: "This is your brain -- This is your brain on drugs!"

AT&T сделала хорошо финансируемую попытку прорваться на рынок персональных компьютеров, но она окончилась неудачей, и только послужила мишенью для насмешек конкурентов. Похоже, что у AT&T и "малышей Bell" по-прежнему мало друзей. В условиях жесткой коммерческой конкуренции крах подобный происшедшему 15 января 1990 года был серьезной проблемой. Это был удар по долго копившейся репутации надежной системы. Через несколько дней после краха CEO AT&T Боб Аллен принес официальные извинения в тоне глубочайшего смирения: "В последний понедельник произошел серьезный сбой в услугах AT&T. Мы не соответствовали нашим собственным стандартам качества, и мы не соответствовали вашим. Мы понимаем, как сильно люди зависят от деятельности AT&T, поэтому наши ученые из AT&T Bell Laboratories и наши сетевые инженеры делают все возможное, чтобы исключить повторение случившегося. Мы знаем, что невозможно возместить все неудобства, которые эта проблема могла вам причинить".

"Открытое письмо к клиентам" мистера Аллена было напечатано в обильных рекламах по всей стране: в Wall Street Journal, USA Today, New York Times, Los Angeles Times, Chicago Tribune, Philadelphia Inquirer, San Francisco Chronicle Examiner, Boston Globe, Dallas Morning News, Detroit Free Press, Washington Post, Houston Chronicle, Cleveland Plain Dealer, Atlanta Journal Constitution, Minneapolis Star Tribune, St. Paul Pioneer Press Dispatch, Seattle Times/Post Intelligencer, Tacoma News Tribune, Miami Herald, Pittsburgh Press, St. Louis Post Dispatch, Denver Post, Phoenix Republic Gazette и Tampa Tribune.

В другом пресс-релизе AT&T рискнула предположить, что подобный "программный сбой" мог так же легко произойти с MCI, хотя, конечно, и не произошел (Программное обеспечение MCI было было совершенно другим, хотя совершенно необязательно надежнее, чем у AT&T). AT&T также анонсировала свои планы предложить скидку в Валентинов день в качестве компенсации потерь во время Краха.

Публике было заявлено, что "каждый доступный технический ресурс, включая ученых и инженеров Bell Labs, был брошен на то, чтобы обеспечить невозможность повтора подобного". Далее они заверяли, что "шансы повтора невелики - проблема такого масштаба никогда не возникала ранее".

Тем временем, однако, полиция и корпоративная служба безопасности сохраняли свои подозрения по поводу "шансов повтора" и реальной причины возникновения из ничего "проблемы такого масштаба". Полиция и служба безопасности знали, что хакеры с непредсказуемой изощренностью нелегально проникали и перепрограммировали некоторые цифровые коммутаторы. По андерграунду ползли сопровождаемые ликованием по поводу затруднений AT&T слухи о скрытых "вирусах" и секретных "логических бомбах" в коммутаторах, предположения о том, какой невоспетый хакерский гений был ответсвенен за это. Некоторые хакеры, включая полицейских информаторов, пытались вычислить, кто же из них был истинным виновником Краха.

Телефонистам было мало радости от объективности в такой ситуации. Все это было слишком тревожно, задевало их за живое, даже говорить об этом было тяжело.

В телефонной системе всегда хватало воровства и ошибок. Всегда были проблемы с независимыми конкурентами и локальными сбоями. Но получить столько проблем в сердце системы - ужасающее событие. Для телефониста эти вещи отличаются примерно так же, как тараканы на кухне от большой крысы в спальне.

Для посторонних телефонные компании по-прежнему кажутся гигантскими и безличными. Американская публика расценивает их как что-то вроде советских ракет. Даже когда они рвутся вон из кожи, субсидируя школы и оплачивая телевизионные шоу, они, похоже, мало что выигрывают помимо общественного поозрения.

Но изнутри все это выглядит совсем по-другому. Существует жесткая конкуренция. Юридическая и политическая система обычно настроена враждебно. Упадок морали, ощущение потерянного преимущества. Технологические изменения привели к перекачке информации и доходов к другим, новейшим средствам связи. Воровство, и новые формы воровства, в больших масштабах, более дерзкие и сложные. Учитывая все эти факторы, было неудивительно, что телефонные компании, маленькие и большие, разразились литанией горьких обид.

В конце 88-го и в течение всего 1989 года их представители все назойливее возносили жалобы к тем немногим представителями американских властей, которые пытались понять, о чем же идет речь. Телефонные службы безопасности обнаружили компьютерно-хакерский андерграунд, внедрились в него и сильно встревожились его растущим опытом. Здесь они обнаружили цель. не только противную на вид, но и готовую к контратаке.

Эти заклятые соперники - AT&T, MCI и Sprint, а также толпа "малышей-Bell": PacBell, Bell South, Southwestern Bell, NYNEX, USWest, исследовательский консорциум Bellcore, и независимый оператор Mid-American - всем им предстояло сыграть свою роль в великой хакерской облаве 90-го. После многих лет критики и пинков телефонистам удалось, по крайней мере в малом, захватить инициативу. После многих лет беспорядка телефонные компании и правительственные чиновники вновь объединились для совместной работы в защиту Системы. Расцветал оптимизм, все были поолны энтузиазма, вкус грядущей мести был сладок.

С самого начала (даже до объявления охоты) большой проблемой была секретность. Хакеры были хитрыми жертвами, ускользающими в спальни и подвалы и уничтожающими все вещественные доказательства при малейшем признаке опасности. Более того, сами преступления были сугубо техническими и сложными для описания - даже для полиции, не говоря об обычных гражданах.

Когда эти преступления были аккуратно описаны публике, сама это публичность привела к существенному росту преступлений.

Телефонисты, прекрасно осведомленные о слабых местах своей системы, стремились не допустить их раскрытия. Опыт показывал, что эти слабые места, будучи однажды обнаружены, безжалостно использовались тысячами людей - не только профессиональными взломщиками, хакерами и фрикерами, но множеством более или менее честных в повседневной жизни граждан, считающих обман обезличенной, бездушной "Телефонной Компании" чем-то вроде безвредного спорта. Когда дело дошло до защиты собственных интересов, оказалось, что телефонные компании далеко ушли от вызывавшего сочувствие широкой публики "Голоса с улыбкой". Теперь "Голос" телефонистов стал компьютерным, и американская общественность выказывала гораздо меньше уважения и благодарности этой замечательной общественной службе, завещанной доктором Беллом и мистером Вэйлом. Чем более эффективными, компьютеризированными и обезличенными становились телефонные компании, тем больше они встречали общественного негодования и аморальной жадности.

Телефонисты хотели расправиться с телефонно-фрикерским андерграундом как можно публичней и показательней. Они хотели создать пугающие примеры худших преступников, захватить зачинщиков и запугать мелкую сошку, чтобы обескуражить и запугать чокнутых любитилей и отправить профессиональных преступников за решетку. Для всего этого гласность была жизненно необходима.

То же касалось и оперативной секретности. Если бы проскользнуло хотя бы слово о грядущей общенациональной охоте, хакеры бы просто исчезли, уничтожили доказательства, спрятали свои компьютеры, залегли и переждали проносящуюся над ними кампанию. Даже молодые хакеры были ловкими и подозрительными, что же до профессионалов, они норовили улизнуть к ближайшей границе при первых признаках опасности. Чтобы охота сработала, всех надо было взять с поличным, внезапно накрыть, вылезти из всех углов. Был и еще один мотив для строгой секретности. При наиболее неблагоприятном повороте событий засветившаяся кампания могла привести к разрушительной хакерской контратаке. Если в Америке действительно существовали хакеры, сумевшие вызвать Крах 15-го января, если это действительно были одаренные хакеры, закопавшиеся в недрах национальной системы междугородних переговоров, то испуганные или разозленные охотой, они могли повести себя непредсказуемо при попытке захвата. И у них на свободе вполне могли бы остаться талантливые и мстительные друзья. В принципе, все это могло обернуться неприятностями. Большими неприятностями. Хакерская контратака была насущной заботой телефонистов. На самом деле им никогда не придется пострадать от подобной контратаки. Но в ближайшие месяцы они они постараются разрекламировать эту идею и высказать жуткие предупреждения.

Тем не менее, игра стоила свеч. Лучше пойти на риск пострадать от атак возмездия, чем жить и ждать милости от потенциальных взломщиков. Любой коп скажет вам, что у защитного рэкета нет будущего.

В то же время гласность была такой полезной вещью. Корпоративные службы безопасности обычно работали в обстановке строгой секретности. Их задачей было не добывание денег для компании. Их работа заключалась в том, чтобы предотвратить потерю денег, что выглядит гораздо скромнее, чем борьба за прибыль. Если вы чиновник корпоративной службы безопасности, и вы блестяще делаете свою работу, с вашей компаний вообще ничего плохого не произойдет. Поэтому вы становитесь совершенно не нужны. Это один из самых непривлекательных аспектов работы службы безопасности. У этих ребят очень редко появляется шанс привлечь заметное внимание к своим усилиям.

Гласность также была на руку их приятелям из исполнительных и судебных органов. Чиновники обожают привлекать интерес общественности. Блестящее ведение дела, вызывающего живой общественный интерес, может сделать карьеру прокурору. Для полицейского офицера хорошее паблисити открывает путь к награде, может привести к упоминанию в списке отличившихся, к продвижению, или по крайней мере к росту статуса и уважения соратников.

Но объединить гласность и секретность не так чтобы просто. В ближайшие месяцы, как мы еще увидим. это невозможное сочетание будет большой головной болью для охотников. Но вначале казалось возможным, и даже весьма вероятным, объединить в этой охоте лучшее из двух миров. Арест хакеров должен быть разрекламирован, в то время как действия хакеров, которые будет тяжело объяснить, рискуя при этом безопасностью, должны оставаться в тени. Об угрозе хакеров будет заявлено, ну а рассуждения о вероятности совершения ими в действительности подобных ужасных преступлений достанутся воображению публики. Идея обширного компьютерного андерграунда и его растущая техническая изощренность получит широкое распространение, а самим хакерам, очкастым белым подросткам из среднего класса не достанется никакой личной известности.

Похоже, что организаторам охоты не пришло в голову, что обвиняемые хакеры потребуют гласного разбирательсва в суде, что журналисты могут не заглотнуть эту наживку, что богатые предприниматели смогут предложить моральную и финансовую поддержку жертвам охоты, что адвокаты-правозащитники, нахмурясь, достанут свои портфели. Похоже, что все эти возможности не входили в изначальный план игры.

И даже если бы это и случилось, возможно это могло и не ослабить свирепый суд об украденного документе телефонной компании, известном под невинным названием "администрирование управляющего центра расширенных служб 911 для специальных служб и главных центров учета"

В последующих главах мы проанализируем слова полиции и компьютерного андерграунда и ту большую смутную область, где они сталкиваются. Но сначала мы исследуем поле битвы. До того, как мы покинем мир телефонных компаний, мы обязаны знать, чем на самом деле является система коммутации и как реально работает ваш телефон.

обсудить  |  все отзывы (0)

[15908]





Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach