Безопасность -> Хакеры -> Хакеры

Hacker - произошло от слова hack, что в переводе с великого и международного означает "рубить". То есть хакер, по определению - рубщик. Вот только что они рубят?..

Начнем с истории. Никто точно не знает, когда впервые прозвучало это слово, "хакер" (hacker), по крайней мере однозначно на этот вопрос я ответить не в состоянии по целому ряду причин. Есть много различных легенд, но все они в высшей степени сомнительны. Также существует немаленькое количество непосредственных "авторов", сумевших выдумать и ввести понятие хакера в наш с вами обиход. Не будем заострять внимание ни на одной из этих историй, у меня нет никакого желания обижать людей, обвиняя их в нечистоплотности и плагиате. В конце концов для подобных случаев запросто подходит двусмысленное изречение о вероятности коллективного сознания, обусловленного реалиями существующего мирового устройства. Будем считать, что слово "хакер" появилось спонтанно, где-то конце 70-х - в начале 80-х гг. Конечно, хакеры существовали и ранее, с самого начала компьютерного века, но само явление тогда еще никак не называлось, что, впрочем, не имеет ни малейшего значения. Ведь никто не пытается выяснить, когда и как произошли другие понятия (например, "писатель"). Важно лишь то, что слово появилось, выжило и превратилось в наименование явления, прочно вошедшего в наш быт. Причем, повторяю, уже давно не только компьютерный.

Со словообразованием проще. Hacker - произошло от слова hack, что в переводе с великого и международного означает "рубить". То есть хакер, по определению - рубщик. Вот только что они рубят?..

Любая программа, исполняемая на компьютере, - это набор команд и символов. Для их написания существуют специальные люди, программисты (я не оговорился, для любой работы, а программирование - это все же в основном работа, существуют СПЕЦИАЛЬНЫЕ ЛЮДИ, точнее их можно назвать профессионалами, более общо - недилетантами). С каждым днем программы становятся все более сложными и профилируются по огромному спектру направлений, обусловленных потребностями конечного пользователя. Каждая программа как решает, так и порождает проблемы, впрочем, как и все, существующее в этом мире. Не вникая в их суть, в программах, или в комплексах программ, существуют проблемные "узлы", либо не позволяющие применять продукты не по назначению, либо усложняющие сам процесс исполнения. Человек, умеющий прорубаться через эти узлы, изначально и был назван хакером. Сейчас я объясню попроще и заодно внесу свою лепту в историю появления "рубщиков". Первым упоминанием о хакерах является легенда об Александре Македонском из "Истории древнего мира" моего пятого (теперь шестого) класса средней школы. Великий царь не стал распутывать сложный Гордиев узел, а разрубил его мечом, избавив мир от необходимости сложного решения. Сверхзадача хакера абсолютно аналогична.

4 апреля 1999 г. взломаны сайты Playboy, провайдера Sprint, Sony Music и системы поиска почтовых адресов Yellowpages (Канада). Взломщики неизвестны.

Явление обрело имя и, как любое актуальное явление, начало развиваться и эволюционировать.

Отношение общества к хакерам неоднозначно. Во многом оно обусловлено разнополюсным информационным потоком, не проясняющим, а еще больше запутывающим проблему.

Человек, пользующийся компьютером, хранит на винчестере огромное количество самой разнообразной личной информации. Если он является пользователем Internet или какой-нибудь другой сети, там же обычно хранятся и настройки доступа - аккаунт. Никому не нравится вероятность того, что кто-либо может ознакомиться с приватной стороной нашей жизни, отсюда совершенно естественно выливается страх перед хакером - потрошителем секретов. Абсолютно реальны опасения и перед хакером-хулиганом, способным испортить вашу информацию и свести на нет результат многодневных трудов с использованием компьютера. Никому не хочется оплачивать чужой доступ, если хакер-вор украдет ваши аккаунты и воспользуется услугами вашего провайдера, "пройдется" по вашим банковским счетам или воспользуется вашей телефонной линией для международных звонков.

В то же время в полной уверенности, что хакер является высококлассным компьютерным специалистом, пользователям свойственно уважение к хакеру-профи. Когда у вас случаются неполадки с системой, сбои оборудования и программ, закономерно возникает желание обратиться к хакеру-волшебнику, который придет, поковыряется, как дядя Степа в светофоре, и все сразу заработает на долгую, счастливую жизнь. Имеется представление о загадочных хакерских группах, о сетевых сообществах избранных, или считающих себя таковыми, единомышленников, которые в состоянии решить любую, самую сложную задачу.

Давайте с вами рассмотрим все вышеобозначенные аспекты.

Каталогизация

Пока на свете существует приватная информация, всегда найдутся желающие заполучить ее в свое распоряжение. Что содержится в данной информации не суть важно, хранится ли в компьютере секрет нейтронной бомбы или просто любовная переписка, главное то, что данные ВСЕГДА представляются кому-либо интересными. Вся история человечества неразрывно связана с проникновением в чужие секреты и борьбой за предотвращение вскрытия секретной информации. Посему возникновение хакера-взломщика закономерность, которая объясняется природой человеческой психики. Минимум - человек любопытен, максимум - стремится (или желает того) использовать чужие секреты для удовлетворения своих меркантильных потребностей. "Если существует поле, всегда найдется желающий его распахать" - гласит древняя китайская мудрость. Поле информации распахивают кракеры.

Приоритеты взлома и цели, преследуемые кракерами, весьма различны. В Internet превалирует мнение, что кракеры не являются "настоящими" хакерами, т. к. работают исключительно ради достижения собственной материальной выгоды. Что ж, возможно, это и так, но, на мой взгляд, существует более рациональное объяснение. Кракер нарушает законы своими действиями. Проникновение в частную или корпоративную информацию всегда незаконно, т. к. противоречит самому понятию собственности. Как бы не оправдывалось это проникновение и как бы не использовалась полученная путем взлома информация.

Официальный сайт BMW. Только немножко переоформленный. Что ж, тоже красиво, хотя и не соответствует менталитету немецких автомобилестроителей.

Кракеры подразделяются на различные категории, дифференцируемые по видам незаконной деятельности и собственно методам взлома.

"Шутники". К счастью, самая многочисленная и самая безобидная (относительно, разумеется) категория взломщиков. В основном представлены юным поколением начинающих хакеров, для которых крак представляется больше развлечением. Ущерб от подобных шуток невелик, но сами шутки, наряду с незаконностью таких действий, минимум неприятны. В основном атакам "шутников" подвергаются их собственные друзья, некоторые обидчики и представительницы прекрасного пола, не скрывающие своей привлекательности на просторах сетевого пространства. Используются самые разнообразные варианты атаки на удаленные компьютеры, серверы или локальные сети. Результаты так же различны - если у вас поменялась заставка Windows, CD-ROM принялся ни с того ни с сего открываться-закрываться, или же вместо фотографии любимой собачки на десктопе прописалось изображение бравого юноши со взором горящим, значит, над вами пошутили. Обижаться или нет, решать, разумеется, вам, но я бы посоветовал в любом случае пересмотреть методы защиты, применяемые на вашей машине. Шутники обычно собираются в группы чаще всего просто по территориальному признаку.

"Вандалы". Их не так много, но, к сожалению, сталкиваемся мы с ними значительно чаще, чем с "шутниками". В отличие от них, "вандалы" взламывают системы для умышленного причинения ущерба пользователям, менее дифференцируют объекты нападения и применяют самые неприятные методы проникновения и порчи информации. Обычно не преследуют меркантильных целей, ими движут совершенно иные причины. По большому счету, вандал, как и в любой иной сфере человеческой деятельности, - выраженный социопат. Здесь не всегда виноваты психические отклонения данных индивидов, возможны и вероятны политические и личностные мотивы - от извращенного пацифизма до маоизма и анархии. "Вандалы" постоянно кому-то мстят. Их любимая команда: "format c:". Наибольшую опасность несет в себе одно из ответвлений вандалов - изготовление и распространение компьютерных вирусов. По своей сути вирусы весьма различны: от теоретически безопасных, тех, которые могут просто перевернуть картинку на вашем "Рабочем столе", активно использующихся шутниками, до настоящих боевых программ, способных привести ваш компьютер в состояние полной негодности.

Весьма обширна категория "коммерческих взломщиков". В нашей стране проблема коммерческого крака весьма актуальна - ни для кого не секрет, что значительную часть программного обеспечения рядового пользователя составляют откровенно ворованные версии. Не будем обсуждать сегодня прискорбность данной проблемы, а также причины ее существования и вернемся к ее "героям" - кракерам. Коммерческий взлом - занятие весьма прибыльное, и поэтому закономерно развивается в реально существующую отрасль. Как и любая отрасль промышленности, коммерческий взлом имеет как отдельных специалистов, так и свои рабочие подразделения, жестко структурированные, имеющие отлаженные каналы поставки и сбыта и системы обеспечения собственной безопасности. Одиночки чаще всего ломают программы и пакеты программ, распространяемые через Сеть, и зачастую не чужды некоторого альтруизма - на многих сайтах мировой Сети можно встретить пароли и генераторы ключей, выложенные для свободного использования. Группы, именуемые в обиходе пиратами, занимаются практически исключительно собственным обогащением, в какие бы красивые одежды это не рядилось. Схема их действий проста и отлажена до совершенства. Вот одна из них: поставщики (позвольте мне оперировать бизнес-категориями) выкладывают коммерческие продукты на FTP-серверы, либо доставляют непосредственно кракерам. Кракеры взламывают защиту от незаконного копирования, и уже эти, готовые для тиражирования версии снова выкладывают на FTP-сервер. Отсюда их скачивают промышленные группы. Все общение происходит через Сеть, членам групп даже не обязательно знать друг друга в лицо.

Четыре хакера поспорили о чем-то с администратором сайта http://www.amnesty.com/. И вот что из этого вышло. Вопрос «Кто смеется последним?» можно считать чисто риторическим.

Для рядового пользователя эта категория хакеров опасна разве что недобросовестным либо некорректным взломом программ, которые, в свою очередь, могут попортить вам немало крови.

Оперируя методами крака, хакерское движение породило еще одну категорию специалистов, занимающихся взломом телефонных и пейджинговых систем, - фрикеров. Фрикеры (phreak, сленговый акроним слова freak - англ. - внезапное прекращение/восстановление радиоприема) с некоторым трудом воспринимаются как хакеры, тем не менее во всех информационных источниках, фрикеры и хакеры упоминаются совместно. Благо (если здесь уместно это определение) методы работы у них весьма сходные.

Рынок сотовой и радиотелефонии, пейджинга сегодня развивается все возрастающими темпами, и вместе с этим развиваются методы незаконного пользования этими каналами связи. Фрикеры перепрограммируют или переделывают физически оборудование таким образом, что появляется возможность пользоваться коммерческими услугами совершенно бесплатно, точнее, платить за звонки будут другие, честные граждане, конечно, если они не смогут доказать, что их каналами связи воспользовались посторонние. А это весьма и весьма проблематично.

И откровенные воры. Это хакеры, занимающиеся взломом финансовых систем, шпионажем и вымогательством. Наиболее часто подвергаются взлому системы, использующие идентификаторы по кредитным картам - кардинг. Цели могут преследоваться самые разные: от самого безобидного - проникновения на платные порносайты - до незаконного совершения покупок в реальных и виртуальных магазинах.

Диапазон преступлений с использованием компьютеров растет с каждым днем. Взламываются банковские системы, неизвестно куда исчезают значительные денежные суммы, рождаются виртуальные фирмы и целые корпорации для последующего кредитования и растворения в просторах Сети, процветает промышленный шпионаж, шантаж и саботаж.

Конечно, любая компания, озабоченная проблемой собственной информационной безопасности, желает иметь в своем штате компьютерных специалистов, квалификацией не уступающих лучшим хакерам. Ведь один из самых распространенных методов хакеров - взлом со стороны осуществляется при при недостаточности существующих мер безопасности. Это так называемый поиск и дальнейшая эксплуатация "дыр" в защите. Хакеры знают, КАК ЭТО ДЕЛАЕТСЯ, а следовательно, могут подсказать, как и чем заткнуть эти "дыры". К счастью, в хакерской среде еще находится немало специалистов, работающих ради интереса и идеи. Они сообщают администраторам о проблемах и помогают эти проблемы решить.

Андеграунд. Когда хакеры были богами

В самом начале истории хакеров, когда компьютеры были большими, специалистов, способных решать задачи хака, было очень мало. Затем компьютеры превратились в персоналки, но хакеров не стало намного больше - чтобы разбираться с программами, необходимо было минимум неординарно знать программирование. Поэтому вполне естественно (тем более, что хак всегда нес в себе оттенок незаконности), что хакеры выделились в собственную субкультуру со всей соответствующей атрибутикой. Причем сама атрибутика тогда была вторична и носила скорее кастовый характер, объединяя хакеров по уровню профессионализма и увлеченности. Кстати, именно тогда возникло само понятие "хакер" как идентификатор нового андеграундного течения.

С возникновением сетевого пространства хакеры (конечно, далеко не все) начали выделяться в сообщества, обмениваться мнениями и профессиональными советами. Как и в любой субкультуре, возникли внутренние течения с собственными законами и нормами поведения.

О киберпанке, и не только

Виртуальное пространство более лояльно к любым политическим течениям, чем реальная жизнь. Здесь не обязательно собираться на многолюдные митинги, чтобы выразить собственные пристрастия. Собственно, Internet и является той самой трибуной, где каждый желающий может реализовать самые честолюбивые планы, поведать людям о себе и не бояться быть отверженным. Виртуальное пространство открыто любому мнению (сейчас я описываю идеальную в моем понимании ситуацию, многие могут со мной не согласиться). Здесь каждый может стать апологетом новой религии, гуру нового учения, границы здесь действуют только внутренние, обусловленные моралью каждого пользователя в отдельности. Теоретически возможно не допустить одного конкретного человека к каким-либо ресурсам Сети, но при определенном усердии все подобные усилия сводятся на нет. Причем сейчас я говорю вовсе не о хакерах, а о ЛЮБОМ пользователе сети Internet. Если вы серьезно хотите что-нибудь здесь найти или достичь, рано или поздно вы этого добьетесь.

Даже творение великого киношника Стивена Спилберга «Парк юрского периода» подверглось надруганию. Несколько забавному.

Поэтому в Сети и процветают всевозможные течения. Человеку свойственно поступать в соответствии с собственными принципами, поэтому нет ничего удивительного, что многие сегодняшние хакеры причисляют себя к неформалам. Наиболее распространена в среде хакеров философия панка - неприятие существующих законов общества и выражение своего Я в самых экзотических (зачастую экстремальных) формах. Посему совершенно справедливо с хакерами связывают такое литературное течение, как киберпанк. Правда, не стоит смешивать понятия "панк киберпространства" и собственно "киберпанк". Напоминаю, киберпанк - литературное течение в научной фантастике с определенной атрибутикой, - непременно мрачное будущее, правление мегакорпораций (чаще восточных) и разнообразные герои с электронно-механическими имплантатами. Но хакеры в реальности киберпанка - боги, настоящие боги будущего мира, столь далекого от совершенства. "Отцы" киберпанка - бунтари духа начала восьмидесятых - сами вышли из хакерской среды, привнесли в сознание миллионов читателей свое мировоззрение и... исчезли, превратившись в высокооплачиваемых "динозавров", в то, что само по себе чуждо жизненной философии панка. Последнее творение, претендующее на киберпанк, - кинофильм "Матрица", конечно, великолепно оформлен технически, но, по "несущей" своей, кратно не дотягивает до великого "Бегущего по лезвию бритвы" образца 1982-го года. Как бы то ни было, два неразделяемых понятия хакеры и киберпанк оказали огромное влияние друг на друга. Родилось новое поколение взломщиков, воспитанных на ниве новой культуры.

Декаданс?

Развитие киберпанка совпало с появлением и превращением в стандарт де-факто графического интерфейса. И внезапно стало понятно: чтобы стать хакером, вовсе не обязательно знать от "А" до "Я" программирование, для достижения своих целей можно всего лишь закачать готовую программу и реализовать задуманное в один-два щелчка мышкой. Компьютер из эзотерического идола превращается в инструмент для рядового пользователя, и старые времена, времена богов, уходят в прошлое. Несомненно, Уильям Гейтс заслужил все те проклятия, которыми усыпано киберпространство, - графическая оболочка Windows (никто уже не помнит, что блаженной памяти "голый DOS" также является продуктом ненавистной Microsoft) проложила лестницу в небеса для "обычных", тем самым низведя на нет само понятие элитарности приобщения к компьютерным технологиям.

Сегодня весь Internet буквально наводнен хакерскими страницами. Здесь без всяких проблем вы можете скачать себе любую хакерскую программу - от генераторов кредиток до боевого вирусного оружия. Введите в любой поисковой системе слово "хакер", и вы поразитесь количеству выданных ссылок. Причем далеко не все из них будут нейтрально-информационными. Скачивайте и пользуйтесь, за ваши отношения с совестью изготовители подобных "залежей" ответственности не несут.

Нельзя сказать, что процесс "низложения" авторитетов происходит гладко и безболезненно. Профессионалы, не привыкшие пасовать перед дилетантами, отчаянно сопротивляются. Уже давно возникло и укоренилось разделение на "реальных" хакеров и "всех остальных".

Сегодня

Итак, кто же все-таки они, сегодняшние хакеры? Здесь, похоже, у каждого свое мнение.

Молодежь, по словам классика, "возжелавшая странного", бледные черви человечества, корпящие над клавиатурами, подобные пушкинскому скупому рыцарю? Передовые программисты, осознающие свое мастерство, бунтари, которые не в силах мириться с реалиями современного общества, проповедующего наличие рубежей и ограничений личности в пользу общества (или того, что под этим словом подразумевают? Оголтелые преступники, превыше всего ставящие собственную наживу? Робин Гуды современности или просто психически нездоровые граждане сетевого пространства?

Посмотрите на портреты хакеров, которые нам преподносит масс-медиа. Складывается впечатление, что хакеры - это те, кто красят волосы в необычный цвет, передвигаются исключительно на роликах и беседуют исключительно на С++ или, на худой конец, на Ассемблере (каком не важно). Они знают друг друга и повсеместно оставляют свои милые подписи над руинами поверженных серверов. Их, бедных и гордых, регулярно ловит полиция/милиция и накладывает жуткие санкции, запрещающие есть пиццу и мороженое.

Правильно, кто же будет снимать блокбастер про сорокалетнего хакера, спокойно и увлеченно творящего антивирусную программу? Разрабатывающего лучший в мире криптографический пакет? Созидающего, а не разрушающего?

Никто не будет, потому что это не интересно широкой публике. Точнее, пока никто, потому что кассовые фильмы и хорошие книги на производственную тему (вы читали Хейли?) делать на порядок сложнее, чем штамповать напичканные дешевыми (даже дорогими) спецэффектами боевики.

А хакеры разные! Возвращаясь к самому началу этого материала, я вновь упомяну о писателях. По определению братьев Стругацких "писатель - тот, кто пишет". Неважно, как и что. С хакерами то же самое. И воры и спасатели, и начинающие и программисты высокого уровня, если они занимаются хаком - хакеры. Как к ним относиться? Как к людям. По делам их.

Хакеры, в силу своей обязательной осторожности, продиктованной правилами элементарной безопасности, довольно скрытные люди. Хакер может всю жизнь проработать за соседним с вашим столом, и вы никогда ни о чем не догадаетесь. Поэтому, если вы встречаете человека, размахивающего флагами и лозунгами, направо и налево сообщающего о своих хакерских подвигах, в лучшем случае перед вами "юный и начинающий", в худшем - просто назойливый дурак (простите, но термин есть термин).

А что касается вашего отношения к настоящим хакерам, то "хорошо" и "плохо" - понятия достаточно эмпирические, каждый человек воспринимает эти слова индивидуально. В цивилизованном обществе принято оперировать другими категориями - "законно" или "незаконно". И решать, в каком обществе жить, приходится каждому самостоятельно. Выбирайте!