Безопасность -> Хакеры -> Санитары Сети

Санитары Сети

Хакер (от англ. to hack)
В изначальном значении хакер - высокопрофессиональный и весьма любопытный программист, способный на нетривиальные решения. Будучи искушенным в тонкостях компьютерных систем, такой программист способен как принести большую пользу, так и нанести существенный урон. В настоящее время слово "хакер" используется почти исключительно как обозначение человека злонамеренного, асоциального и безусловно опасного, то есть является синонимом слова "взломщик" в применении к компьютерам и сетям.

Из интернетско-русского разговорника "Яндекса"

Хакер в общественном сознании - почти инопланетный монстр.  Для одних это кто-то всемогущий, кто-то загадочный и неуловимый, для других - жуткий мужик по соседству, который без лишнего шума взламывает компьютерные сети Пентагона. Хакеры мало спят, еще реже едят и моются. Они существуют исключительно за счет кофе, пива и горящего индикатора POWER на панели системного блока. Для них существуют только две беды - плохие линии и плохой коннект. Ну, может быть, еще парикмахерская...

В реальности дело обстоит не совсем так. "Были времена, когда хакерами называли тех, кто возился с железяками или программами, пытаясь сделать их эффективнее или найти обходные пути", - объясняет Кевин Митник. Те времена давно прошли, и не без вины самого Митника, "хакера номер один". Теперь слово "хакер" ассоциируется, главным образом, с компьютерными вредителями, причем далеко не всегда исключительно умелыми.

Впрочем, грести всех под одну гребенку не стоит. "Хакеры бывают разные, - говорит Владимир Сенькин, заместитель директора компании "Безопасность Информационных Технологий и Систем". - Лично я оцениваю их как положительное явление, если правильно с ними работать. Нет необходимости строго наказывать то, что приносит пользу".

"В первую очередь, хакеры занимаются исследованиями. Исследованиями систем на уязвимость, - добавляет Александр Гостев, ведущий антивирусный эксперт "Лаборатории Касперского". - Они ищут уязвимые места в операционных системах или программных продуктах. А вот дальше идет разделение. Полученной информацией хакер может распорядиться по-разному: либо употребить ее в корыстных целях, либо опубликовать, чтобы производители программного обеспечения или контора, которая использует этот софт, могли устранить данную проблему".

Сами же хакеры главным считают совсем не умения, а протест. "Для меня - это просто способ показать свое отношение к обществу, Это борьба с его однообразностью и стереотипами", - утверждает член российской группы хакеров, пожелавший остаться неизвестным. "Хакер в душе - асоциальный элемент", - говорит Дмитрий Корнилов, владелец сайта spamlife.com.

"Черный" хакер (black hat)

Взломщик компьютерных систем, преследующий корыстные или вредительские цели.

"Белый" хакер (white hat)

Специалист по компьютерной безопасности, помогающий найти уязвимости в компьютерных системах.

"Скриптыши" (script kiddies)

Низшая форма взломщиков. Занимаются вредительством с помощью готовых скриптов и программ, принципа действия которых даже не понимают.

Хактивисты

Как ни странно, но деятельность хакеров иногда действительно может приносить пользу обществу. И здесь мы, конечно, имеем в виду не взлом компьютерной системы Пентагона с целью получения секретных данных для российской разведки.

В качестве примера можно упомянуть акцию по борьбе с организациями экстремистского толка, устроенную отечественными хакерами в марте прошлого года. Группа под названием "Антифашистский фронт России" провела радикальную акцию по блокированию сервера "Руспатриот", на котором содержалась информация националистического характера, в том числе сайты "Черной сотни", "Памяти" и других. Сайт подвергся "дефейсу", в результате чего каждый его посетитель отправлялся на страницу с карикатурой художников Кукрыниксов "Фашизм не пройдет" и  обращением "Антифашистского фронта России".

Подобные акции происходили и за границей. В 1996 году в Германии группа хакеров, называвшаяся "Организацией спасения Европы", за четыре месяца уничтожила более пятидесяти сайтов с информацией, имевшей хоть какое-то отношение к теме фашизма. Пострадал даже сайт исторического факультета одного их немецких университетов, где рассказывалось о временах Третьего Рейха.

Во Франции в 1997 году разразилась целая "война хакеров", когда хакеры фашистских убеждений наводняли интернет информацией экстремистского характера, а их противники, тоже хакеры, активно с этим боролись. Следует также отметить и атаку, предпринятую международной группой хакеров на веб-сервер Пентагона в качестве протеста против начала войны в Ираке.

Впрочем, хакерство с политическим уклоном - это всё же исключение из правила. "Похулиганить в нашей стране любят, - говорит Владимир Сенькин. - Взламывают, в основном, чокнутые на этом деле. К тому же, за это могут пообещать деньги. Такие случаи бывают..."

Александр Гостев из "Лаборатории Касперского" считает, что это не совсем так: "Хак - это не взлом. Взломом занимаются другие люди, -  Хакер - это, прежде всего, тот объем знаний, которым обладает человек, знает, где их применять и как использовать. Находиться при этом он может по любую сторону баррикады".

По словам Гостева, есть хакеры, которые работают на крупные корпорации или правительственные службы: "У меня есть знакомый, довольно известный в миру инфорамционной безопасности человек. Он входит в хакерскую элиту мира под ником "ЗАРАЗА" и при этом работает в довольно солидной организации. Все знают, что он исследует уязвимости и публикует о них полезную информацию. Таким образом, он выполняет работу "белого" хакера, то есть устраняет бреши в программных продуктах и не пользуется своими знаниями в корыстных целях. Его также знают как одного из борцов с вирусописателями".

Часто главное - совсем не деньги. "Во-первых, это любопытство, вызов самому себе, своим знаниям, - объясняет хакер. - Иногда бывает просто интересно протестировать какое-нибудь программное обеспечение, или нужен быстрый канал или бесплатная услуга из сети. Плюс - чувство глубокого удовлетворения от удачно проделанного хака".

Вирусописатели

В последнее время слово "хакер" часто звучит, когда глобальную сеть поражает очередной вирус. После недавней эпидемии вируса MyDoom, Netsky и Mail.S все вновь заговорили о хакерах как об источнике зла. За поимку автора вируса MyDoom даже объявили награду в полмиллиона долларов, а убытки, причиненные данным вирусом уже оцениваются в 26 миллиардов долларов США.

Но специалисты уверены, что следует разграничивать понятия "хакер" и "вирусописатель". "Есть два традиционных вида людей, которые сейчас занимаются вирусописательством, - говорит Александр Гостев. - Во-первых, это дети: молодые люди и девушки, которые учатся программировать. Для них это и способ самовыражения, и способ хулиганства, скорее всего, потому что очень много червей, троянцев, вирусов единственное, что делают - уничтожают всю информацию на вашем компьютере. Это просто способ похулиганить, сопоставимый с битьем стекол в окнах соседних домов. Второй вид вирусописателей - это люди постарше. Они пишут черви с целью зарабатывания денег. То есть присылается червь, которых заражает миллионы машин по всему миру. Эти машины в дальнейшем могут использоваться спамерами для рассылки спама. То есть вирусописатели заражают сеть, допустим, из миллиона машин, и оптом перепродают ее спамерам, которые в дальнейшем зараженными компьютерами пользуются". 

В этом бизнесе крутятся очень большие деньги. В прошлом году, по некоторым оценкам, доход спамеров составил около пяти миллиардов долларов. Часть этих денег, вероятно, уходит вирусописателям.

Wanna start a war?

Отдельного упоминания заслуживает перепалка между двумя противоборствующими группами киберпреступников, создателями червей MyDoom, Bagle и Netsky. "Лаборатория Касперского" обнаружила в кодах вирусов изобилующие нецензурными выражениями послания вирусописателей друг другу.

Обмен такими "любезностями", по мнению экспертов, лишь ухудшит эпидемиологическую ситуацию в Сети. С другой стороны, эта борьба - еще одно доказательство того, что интернет окончательно превратился в арену ожесточенной борьбы вирусов. "Лаборатория Касперского" на своем официальном сайте уже выразила опасение в том, что подобные прецеденты будут случаться теперь с возрастающей частотой, до тех пор пока в Сети "не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей".

Госбезопасность

Между прочим, по мнению самих хакеров,  дела с компьютерной безопасностью в России обстоят не так уж плохо. "В нашей стране системные администраторы менее ленивые, чем в других странах, - говорит "черный" хакер, пожелавший остаться неизвестным. - Наверное, это связано с тем, что наша законодательная база не слишком продумана, и попасть за решетку у нас довольно сложно, даже если ты совершил что-то действительно серьезное. Именно поэтому все и считают, что у нас хакерских атак гораздо больше, чем в других странах. Что однозначно нужно сделать, так это реально повышать уровень безопасности в нашей стране".

Владимир Сенькин предпочел воздержаться от комментариев, мотивируя это тем, что вопрос информационной безопасности России частично является государственной тайной и, следовательно, не подлежит разглашению. Однако он сам считает, что лучшей защитой от хакеров стало бы создание некой организации или общества, в рамках которого хакерам предлагалось бы заняться разработкой систем защиты: "С хакерами не надо бороться, их работу следует направить в нужное русло".

А как же выгода?

Как известно, человеком движет личный интерес, а в основе всего лежит стремление получить выгоду. Кто же обогатится от потраченных нервных клеток обычных пользователей и разработчиков антивирусных программ, страдающих от бесконечных вирусов, наводнивших Сеть?

"Это выгодно вирусописателям, в первую очередь, - объясняет Александр Гостев. -  Они рассылают спам, получают деньги за рассылку спама от заказчиков спама. Плюс они воруют  информацию, которую потом перепродают заинтересованным лицам. В конечном итоге, если проследить всю цепочку, то сразу видно, что движущая сила спама - это те, кто его заказывает. То есть это компании, которые прибегают к услугам спамеров для рекламы своей продукции. Это зачастую нелегально и запрещено во многих странах мира".

По общему мнению специалистов, в первую очередь, надо бороться именно с заказчиками спама. Они формируют спрос на рынке, а на спрос всегда находится адекватное предложение.

Автор: Елизавета Исакова
Источник: www.computerra.ru