информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
 Microsoft выпустила исправление... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Хакеры - герои или злодеи компьютерных просторов?
mindw0rk
Опубликовано: dl, 07.10.02 20:19

1988 г. - по просторам интернета (тогда еще сеть ARPAnet) ураганом проносится разрушительный компьютерный червь, остановивший работу тысяч компьютеров в разных уголках земного шара. Ущерб от него составил до 100 миллионов долларов.

1993 г. - во время большого радио-конкурса в Лос Анджелесе трое американских подростков захватывают телефонную станцию, сделав так, чтобы в эфир проходили только их звонки. В этот день они "выиграли" два "Порше", несколько путевок на Гаваи и 20 тысяч долларов.

1994 г. - подвергаются атаке компьютеры одного из ведущих специалистов по компьютерной безопасности Тсутому Шимомуры. До этого система компьютерного центра в Сан Диего считалась одной из самых надежных и защищенных в мире.

1998 г. - группа неизвестных хакеров взламывает компьютерные сети Пентагона и объявляет о том, что им удалось скачать секретные программы, с помощью которых можно управлять военными спутниками США. Угрожая продать данные террористам, хакеры требуют 10 миллионов долларов.

В ответ на многочисленные хакерские атаки, секретные службы США и ФБР ответили централизованным преследованием компьютерных преступников В 1990 г. проходит операция под кодовым названием "Сандэвил", результатом которой стали массовые аресты хакеров на территории Соединенных Штатов, Европы и Австралии. Автор червя - молодой студент Корнельского Университета Роберт Моррис - получает три года условно и 10000 долларов штрафа. В руки правосудия попадают члены двух известнейшейх хакерских группировок Legions of Doom и Masters of Deception. Арестован редактор главного хакерского журнала "Phrack" хакер Knight Lightning.

Уличенный в многочисленных взломах телефонных компаний, Кевин Полсен, едва успевший получить выигранное "порше", приговаривается к 5 годам тюремного заключения. Примерно столько же получает Кевин Митник, ставший к середине 90-х легендой хакерского мира и самым разыскиваемым ФБР компьютерным преступником. Выследить его помогает Тсутому Шимомура, в компьютеры которого Митник проник в '94 году. Позже арестован израильский 19-летний хакер "The Analyzer", имеющий отношение к инциденту с Пентагоном. Компьютерный андеграунд встал на защиту своих кумиров. По всему миру, под лозунгом "Освободите Кевина Митника" проходят взломы многочисленных интернет-серверов. Жертвами стали такие популярные сайты, как CNN.com, eBay.com, Amazon.com и Yahoo.com. Журнал "Phrack" продолжает выходить до сих пор и с каждым годом набирает обороты. Несмотря на ужесточение компьютерных законов (в Китае за это предусмотрена смертная казнь), хакерская активность усиливается с каждым годом.

Все эти события бурно обсуждались в прессе. На страницах газет друг друга сменяли заголовки: "Хакеры против ФБР: война двух сторон", "Хакеры проникли в компьютеры национального банка Америки. Похищенно 10 миллионов", "17-летний подросток взломал компьютерные системы НАСА", "Атакован сайт Белого дома"... в одной из последних публикаций хакеры обвиняются в подтасовке голосов во время выборов президента США. Журналисты, психологи, компьютерные эксперты наперебой пытаются выяснить, что движет этими людьми, что заставляет проводить время сутками у своих компьютеров и проникать в запрещенные места. Рассуждения и споры не утихают до сих пор...

Каменный век.

Впервые слово "хакер" было введено в компьютерный сленг в 1961 г. студентами Массачусетского Института Технологий. Так называла себя редкая каста людей, имеющих доступ к компьютерам и обладающая углубленными знаниями в области программирования этих, тогда еще огромных, машин. В то время не было ни интернета, ни каких либо других компьютерных сетей, а время работы на мэйнфреймах (mainframe = большой компьютер) было очень ограничено. Студентам МИТ приходилось ждать своей очереди часами, чтобы разделить 60 минут с любимой железной игрушкой. Сейчас те времена называют "Каменным веком" компьютеров. Именно тогда рождались самые блестящие программисты, программировавшие напрямую в машинных кодах и изобретавшие грандиозные открытия. Хакинг в то время имел совсем другое значение, чем сейчас - это была одержимость знаниями, стремление узнать как можно больше о том, как работает та или иная вещь. Большие компьютеры, имевшие безразмерные просторы для изучения, привлекали гениальных математиков, прирожденных физиков, молодых ребят, открывших для себя мир кодов и электронных импульсов. Днем они посещали лекции, а ночью пробирались в компьютерный центр Массачусетского Института и писали программы. Часто студенты соревновались друг с другом в искусстве программирования, так рождались легенды. Ричард Стэлман, Питер Самсон, Саймон Крэй, Стэн Келли-Бутл, Джэк Деннис, Питер Датч - они были прародителями хакерства, компьютерными гениями, не расставшимися со своим увлечением до последних дней (некоторые из них работают в сфере компьютерных технологий до сих пор). Они создали свои фольклор, сленг и этику, которые позже были увековечены в большом хакерском словаре (http://www.tuxedo.org/jargon).

Телефонный фрикинг.

С развитием технологий менялась и культура хакеров. В 1971 г. Джон Дрэйпер, более известный как Cap'n Crunch, обнаружил, что подарочный свисток в коробке из-под хлебных сладостей производит свист такой же тональности, что используется телефонной кампанией для переключения линии. Достаточно было "просвистеть" в трубку и можно было звонить по межгороду абсолютно бесплатно. Это открытие породило в среде молодых американцев новое увлечение под названием фрикинг. Говоря по простому, фрикинг - это искусство взлома телефонной сети. В то время большинство телефонных станций управлялось с помощью сигналов разных частот и, если вручную произвести определенный сигнал, можно было заставить телефонные линии играть по твоим правилам. Многие фрикеры не ограничивались бесплатными междугородними звонками и совершеноствовали свое мастерство. Некоторые из них умели создавать телефонные конференции (когда по телефону между собой общаются не двое, а несколько людей), прорывать сигнал "занято" (представлялась возможность прослушать, о чем разговаривает тот, кому ты звонишь), переключать определенный номер на свой (все звонки на этот номер будут приходить тебе), ато и вообще полностью устанавливать контроль над телефонной станцией, обретая возможность создать или "убить" любой телефонный номер, переставлять их местами и манипулировать счетами. Чтобы облегчить себе задачу, фрикеры изобрели специальное утройство под названием blue box, представлявшее из себя небольшую пластмассовую коробочку с несколькими кнопками и встроенным динамиком. Если нажать на одну из кнопок, устройство генерировало сигнал определенной тональности, позволяющий что то сделать с телефонной линией, например сбросить собеседника или звонить бесплатно в другую страну. Фрикерство стало очень популярным во многих странах в 70-х годах. В это время компьютеры еще не были широко распространены, оставаясь доступными только студентам технических Вузов и ученым исследовательских лабороторий. В 1975 г. на свет появляется первый персональный компьютер "Apple1". Маленький, компактный и недорогой - теперь его мог преобрести любой желающий. Но, как бы не было хорошо для своего времени "яблочко", техническими характеристиками оно похвастаться никак не могло. Слишком мало памяти, слишком слабый процессор, отсутствует монитор, много ограничений. С 1981 г. в широкую продажу поступает уже полноценный PC, являющийся "отцом" современных пентиумов и AMD. В этом же году начала вести отсчет новая эра компьютерного андеграунда - "Золотые годы хакерства"

Эпоха BBS и Золотые годы хакерства.

В 1969 г., будучи экспериментом Министерства Обороны США в сфере высоких технологий, получила рождение компьютерная сеть ARPANET. Главной ее целью было создать условия для быстрого и удобного обмена информацией, чтобы сотрудничество ученых было более плодотворным. Сначала она объединяла только исследовательские институты, военные и государственные учреждения. Но со временем проэкт поставили на коммерческую основу, к сети стали подключаться многие компьютерные компании и частные лица.

В 1978 г. Вард Кристенсен и Рэнди Сьюз изобрели BBS - электронную доску объявлений. Посетители могли оставить там свое сообщение, прочитать сообщения других пользователей, скачивать файлы, а на некоторых - даже общаться в реальном времени. С 1981 г. начался бум BBS и волна электронных досок накрыла практически все страны мира. В начале 80-х программ для компьютеров было еще немного и достать их было нелегко. Но с покупкой модема (пусть даже со скоростью 400-1200 бод) и наличием в твоем городе BBS - горизонты для исследований значительно расширяли свои границы.

В это время и стали появляться "классические" хакеры, ставшие впоследствии героями многочисленных газетных статей и книг. Они открывали для себя мир компьютеров разными путями, но знакомство с просторами компьютерных сетей практически всегда начинали с BBS. Здесь можно было познакомиться с "братьями по разуму", поболтать на любые темы, узнать что-то новое. Электронные доски служили эдакой гаванью, кабаком для виртуальных встреч, неподалеку от которых возвышились небоскребы корпоративных серверов, двери которых были закрыты для простых смертных. Подростки, начавшие увлекаться компьютерами, чаще всего были достаточно интеллектуальными личностями. Они интересовались новыми технологиями, старались узнать как можно больше об устройстве компьютера и ипытывали постоянный информационный голод. Но больше всего их притягивали те самые закрытые серверы, те залежи информации, которые хранились внутри, запретный плод, которого так хотелось вкусить. Нужно было только подобрать ключ...

Из-за отсутствия документации, хакерам приходилось самостоятельно исследовать компьютерные системы, открывая многие детали методом проб и ошибок. Своими находками и достижениями они делились с "коллегами" на специальных хакерских ББС. Часто между хакерами происходил натуральный обмен и основной валютой у них была полезная информация. Например, один из них специализировался на операционной системе TOPS-10, другой хорошо разбирался в архитектуре сетей DECNET. Обмениваясь знаниями, они повышали мастерство и со временем становились все более изощренными в своем экзотическом искусстве. Чтобы познакомиться, обменяться опытом и просто вместе потусоваться, позже хакеры стали проводить специальные конференции, на которые съезжались известные в компьютерных кругах личности из самых разных городов и стран. Там можно было сделать доклад, обсудить проблемы сетевой безопасности, попить пивка с теми, с кем долгое время переписывался и общался по телефону. Одной из старейших и известнейших хакерских конференций является DEFCON, которая проводится ежегодно по сей день.

Целью хакеров было получение привелегий, которые давали им полный контроль над системой. Захватить систему можно, использовав уязвимость в одной из программ, с помощью которых система функционирует. Каждая программа имеет свои правила пользования. И если их обойти, если сделать что то, не предусмотренное разработчиками, можно вызвать сбой, в результате которого система становится беззащитной. Можно было разгуливать по просторам серверов министерства обороны, получить доступ к сверхсекретной информации, читать письма важных персон... а можно стереть все данные и полностью уничтожить многолетние труды тысяч людей. Это была власть.

Впрочем, хакеры не стремились нести хаос и разрушения, наоборот, всячески маскировали свое вторжение. Для них взлом системы представлял увлекательную игру, своего рода поединок. Администраторы сетей навешивали на свои серверы защитные программы, латали дыры в безопасности - для хакеров это был вызов и они его принимали. Иногда, чтобы взять верх над системой, нужно было потратить дни, даже недели. Но ощущение, когда после бессоных ночей и долгих поисков, наконец находишь ключ, когда эта крепость за семью замками распахивает свои ворота и оказывается в твоей власти - вряд ли можно передать словами. Ликование, ощущение собственно силы... такое же чувство испытывает человек, который добивается чего то, к чему давно стремился. Но после того как система взломана и исследована, состояние эйфории быстро исчезает. А насмену ему приходит новая жертва и новые поиски, затягивающие с неимоверной силой.

Часто хакеры прибегали к социальной инженерии - науке, которая делала возможным получить заветные пароли и привелегии не притрагиваясь к компьютеру вообще. Они звонили по телефону и, представляясь кем-то, кто имел право на информацию, требовали ее. Доверчивые люди готовы были рассказать все. Лучшие хакеры были не только экспертами в компьютерах, но и знатоками человеческой психологии, мастерами заговаривать людям зубы.

На просторах компьютерных сетей хакеры скрывали свои настоящие имена, предпочитая пользоваться "никами". В них часто выражалось эго хакера: Phiber Optik, Phantom Phreaker, Dr. Who, Erik Bloodaxe, Crimson Death, Doom Prophet, Phrozen Ghost... Многие хакеры объединялись в группы, чтобы делиться друг с другом информацией и проникать в компьютерные системы более эффективно. Самой известной и престижной хакерской группой 80-х гг. считалась Legion of Doom, в которую входила элита компьютерного андеграунда. Со временем некоторые члены группы, чего-то не поделив, отделились от основного состава и организовали собственную команду Masters of Deception. В конце 80-х две эти хакерские группировки вели между собой настоящую кибер-войну, пока в сетевые разборки не вмешалось ФБР.

Компьютерный андеграунд 80-х гг. представлял из себя сплоченное сообщество со своими законами и правилами. Главным правилом был запрет на любые вредоносные действия по отношению к взламываемым системам. Можно было проникать в компьютеры, исследовать, скачивать и изучать хранящуюся там информацию. Но нельзя удалять файлы, нельзя разрушать то, что было создано другими. Главная цель хакера - исследование и получение новых знаний. В 1986 г. хакер The Mentor, вскоре после своего ареста, написал манифест, где описал идеологию хакеров, которую подхватили хакеры всего мира. Примерно в это же время свое видение идеологии хакерства вывели журналисты. Украшенные яркими заголовками, статьи в газетах рассказывали о нападках на правительственные компьютеры, о грозных хазяевах компьютерных сетей - хакерах, во власти которых было обрушить на людей всю мощь высоких технологий. Хакеров стали бояться. В глазах людей они превратились в преступников, загадочных и столь далеких от понимания.

Боги компьютерных сетей, акулы киберпространства, а на самом деле - обыкновенные молодые ребята, которые не получили признания в реальном мире, но нашли своя Я в мире компьютеров. Из серой реальности с ее постылыми буднями и недалекими людьми, они перебирались в мир, где царила анархия, где жили люди с теми же интересами и взглядами на жизнь, где можно было постоянно открывать для себя что-то новое и стать кем то, с кем придется считаться. Для них - это был мир романтики и свободы. Их мир.

Наши дни.

С изобретением технологии World Wide Web, интернет стал стремительно развиваться во всем мире. Еще недавно насчитывающий пару тысяч компьютеров, теперь он - неотъемлимая часть жизни сотен миллионов людей. Маленькая лужица, превратившаяся в красочный океан информации, общения и развлечений...

Доступность информации породила поколение новых "хакеров" - script kiddies. Подростки, которые пользуются чужими программами, используют найденные кем то уязвимости, взламывают системы с помощью написанных чужими руками эксплоитов (программа, которая позволяет получить высшие привелегии на компьютере). Они не знают, как все это работает, их метод - нажать на кнопку и получить результат. В сети в свободном доступе выкладывается информация обо всех найденных уязвимостях, на многочисленных "хакерских сайтах" хранятся подробные тексты и документации о том, "как хакать". Это привлекает все новых и новых ребят, мечтающих о славе Кевина Митника и желающих почувствовать власть над компьютерами. Армия скрипт-кидеров растет с каждым днем и она намного больше, чем количество людей, стремящихся разобраться и досконально изучить технические тонкости. Едва научившись пользоваться эксплоитами, многие подростки называют себя хакерами. Некоторые не умеют даже этого, но все равно называют себя так. Так как скрипт-кидеры имеют слабые познания в сетевых технологиях, они взламывают не определенные системы, а только те, которые наименее защищены. Сканируя виртуальное пространство с помощью специальных программ, они находят компьютеры с какой-нибудь уязвимостью и пользуются ею, даже не задумываясь, какой вред могут принести. На страницах газет им создают ореол черной славы всемогущих хакеров, для администраторов компьютерных сетей они - заноза в заднице, у гуру сетевых технологий - вызывают лишь презрение. Несмотря на то, что им все-же удается проникнуть в закрытые системы, скрипт-кидеров вряд ли можно называть хакерами. Как нельзя назвать солдатом ребенка, в руки которого попал автомат. Те из них, кто продвинулся в своих знаниях дальше чужих эксплоитов, но остался на пути вандализма и использует свои знания во зло - далеко не дети, а реальная угроза, от которой терпят миллиардные убытки крупные компании и страдают простые пользователи.

Канула в лету романтика раннего андеграунда, безвозвратно ушло то время, когда все друг друга знали и действовали сообща. Хакеры новой эры - одинокие волки, скрывающиеся в тени и исследующие глубины компьютерных просторов вдалеке от публичного взора. Иногда они собираются в стаи, но слишком розрознен стал хакерский мир, чтобы можно было назвать его сообществом. Хакеров в полном смысле этого слова, которыми движет жажда знаний и которые чувствуют себя в мире компьютеров, как рыба в воде - осталось немного. Некоторые из них создают фирмы по обеспечению услуг в сфере компьютерной безопасности, другие - анонимно и за вознаграждение проверяют на прочность системы крупных компаний. Спрос на квалифицированных компьютерных специалистов сейчас велик и многие выходят из андеграунда, меняя главное увлечение на высокооплачиваемую работу.

Всю жизнь хакеров преследует клеймо "отвергнутых обществом, закомплексованных ребят в очках с толстыми линзами, находящих единственное утешение в киберпространстве". На самом деле - не более чем миф, рожденный прессой и вошедший с ее помощью в представление о хакерах миллионов людей. Мы встречаем их на улицах, мы общаемся с ними в общественных местах, мы видим их, но не знаем, кто они. Днем это простые ребята, которые живут обыкновенной жизнью, учатся в институтах, работают, встречаются с девушками, по выходным выезжают с друзьями на пикник. Но ночью они выходят на сетевые просторы, исследуют, изучают, открывают для себя новые знания. Хакер - это не профессия, а стиль жизни. В которой все время идешь вперед, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов. Путь, который может балансировать на грани безумия и завести в тупик, а может открыть невиданные ранее горизонты и помочь разгадать любые тайны.

. . .

"...Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны... вы называете нас преступниками. Мы стремимся к знаниям... вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений... вы называете нас преступниками. Вы производите атомные бомбы, разжигаете войны, убиваете, обворовываете и врете нам, пытаясь убедить в своей правоте... а мы все также остаемся преступниками.

Да, я преступник. Мое преступление - любопытство. Мое преступление - суждение о людях по их знаниям, мыслям и поступкам, а не по тому, как они выглядят. Мое преступление в том, что я умнее вас, за что вы не можете меня простить.

Я хакер и это мой манифест. Вы можете остановить кого-то из нас, но вы не можете остановить нас всех.

The Mentor".


(c) mindw0rk
mindw0rk@mail.ru


обсудить  |  все отзывы (0)  

[20489; 31; 8.58]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach