Неизвестен Автор - Подборка публицистики о хакерах
В большинстве своем отечественные хакеры не получают выгоды от своих взломов, хотя есть и исключения. Существуют, например, хакеры, работающие на разведку. Естественно, с нашими 'шпионами' мне встретиться не удалось - уж больно они засекречены, но поимка немецкого хакера, работавшего на КГб в 80-е годы, описана в автобиографическом детективном романе Клиффорда Столла 'Яйцо кукушки', который буквально на днях увидел свет на русском языке (издательство 'Иц-Гарант').
Случай с российским хакером, получивший широкую огласку, - арест в Англии Владимира Левина, петербургского хакера, который украл значительную сумму денег из Citybank. История эта весьма запутана, все западные печатные источники противоречат друг другу, а данные, предоставленные Санкт-Петербургским РУОП, весьма отличаются от того, что говорят представители самого банка.
Около полутора лет назад собралась группа людей, которая ставила целью перевод денег из банка. Владимир Левин был там далеко не первым лицом, его имя получило широкую известность лишь благодаря тому, что задержали именно его в Англии и это дело было раздуто западными СМИ. Группа перевела некоторую сумму (около трех с половиной миллионов долларов, по версии представителей банка, и четыреста тысяч долларов, по мнению петербургского РУОП) на счета в США и Израиле. Засечен Левин был по неосторожности - он просто не уничтожил следы своего пребывания в компьютерной системе банка. Но задержать его в России было невозможно у нас до сих пор нет закона о компьютерных преступлениях, поэтому английская служба безопасности МИ-5 нашла людей в Англии (опять же русских), причастных к этому делу, и надавила на них, чтобы они пригласили Левина в гости, - там он и был задержан. ФбР через Интерпол вышло на РУОП и ФСб. Сейчас в Санкт-Петербурге по обвинению в финансовых махинациях арестовано несколько человек, причастных к этому делу (точное количество и фамилии этих людей РУОП не разглашает до окончания следствия).
По словам одного из питерских хакеров, дела с безопасностью в Citybank обстояли весьма плохо. Доходило до того, что 'входы' в некоторые компьютеры банка не были даже прикрыты паролями. По его словам, вся питерская хакерская тусовка более года 'жила' на этих компьютерах. За это время там 'побывало' более ста человек, что называется, без 'цели наживы'. Они использовали твердые диски банковских вычислительных машин для хранения своих программ, просматривали внутреннюю банковскую документацию, даже установили на эти компьютеры программу, при помощи которой общались друг с другом. В конце концов дошло до того, что однажды один из хакеров, 'зайдя' на компьютеры банка в нетрезвом состоянии, остановил работу одного из центральных компьютеров. Такая наглость, естественно, не могла остаться незамеченной, и служба безопасности Citybank наконец начала шевелиться. Сами хакеры не считают Владимира Левина 'своим', он просто неплохо разбирался в компьютерах. Вообще для того, чтобы перевести деньги из банка, знаний, как проникнуть в систему, недостаточно, необходимо знать, как функционирует банк, причем на очень высоком уровне. Левину удалось найти людей, которые рассказали ему, как проникнуть в эти компьютеры, а собственно переводом денег занимались соответствующие специалисты. Сейчас, естественно, служба безопасности банка утверждает, что они почти год следили за тем, что делали хакеры на их компьютерах, чтобы взять их с поличным. Но поверить в их слова тяжело за тот год, что русские хакеры пользовались этими компьютерами, никаких мер по безопасности банковской компьютерной сети предпринято не было. А ведь за это время появилось много новых людей, проникших в эту сеть и, в конечном итоге, мешавших нормальной работе банка.
Огласка этого факта выгодна как Citybank, так и ФБР. Первому - поскольку у него были проблемы с налоговой службой, и под это дело можно было списать крупные суммы денег, а для второго - поскольку они показали 'высокий класс' работы, а под шумок можно потребовать с правительства дополнительных денег на борьбу с русскими хакерами.
Сейчас и российские банки начали подключаться к компьютерным сетям, но нашим банкирам, как нам кажется, атаки отечественных хакеров не грозят. По рассказу системного администратора одной из фирм, занимающейся предоставлением доступа к Интернет, ему как-то позвонил программист одного из российских банков и сказал, что с компьютеров этой фирмы была произведена попытка взлома. В конце разговора он добавил: 'Ты уж разберись, пожалуйста, а то у нас тут работают люди, которые привыкли разбираться с подобными проблемами нетехническими методами'.
Читайте эксклюзивное интервью, взятое по каналам электронной связи, у того, кто в действительности взломал CitiBank.
В один прекрасный день со счетов CitiBank'а исчезло около 10 миллионов долларов. Некоторое время спустя в Лондоне был арестован В. Левин, которому было предъявлено обвинение в электронном взломе. Теперь ему грозит до 65 лет заключения в комфортабельной английской тюрьме. Газеты, журналы и телекомпании разных стран на все лады строят предположения о том, как ему это удалось и кто стоит за его спиной.
Однажды Птюч (далее - <Ptiuch>) пpогуливался по бескpайним полям и весям компьютеpных сетей и в результате глобального split'а системы совеpшенно неожиданно встpетил Хакеpа по имени <Megazoid>, котоpый совеpшал свой ежедневный моцион. Они понpавились друг другу и, после обычных вопpосов о здоpовье и выжидательных pазговоpов о погоде, pешили побеседовать о CitiBank'е, к котоpому Хакеp имел самое непосpедственное отношение. Хотелось бы отметить тот забавный факт, что пpи том, что <Ptiuch>) в момент pазговоpа физически находился в Москве, а Хакеp - в Петеpбуpге, и беседовали они по каналам электpонной связи в pежиме on-line, пиво они пили совеpшенно одинаковое...
<Ptiuch>Как тебя зовут?
<Megazoid> Интересный вопрос, я еще не придумал...
<Ptiuch > Что привело тебя в мир компьютеров?
<Megazoid> Любопытство, не иначе.
<Ptiuch> Почему ты стал хакером, и что это значит для тебя?
<Megazoid> Наверное, тоже любопытство, пути получения информации, новые ощущения.
<Ptiuch> Ощущения чего?
<Megazoid> Это трудно описать... В принципе не важно, каким образом получать новые ощущения - можно гулять и смотреть по сторонам, можно получать информацию через компьютер. На некотором этапе поток букв и цифр на экране может развить что-то вроде дополнительного чувства.
<Ptiuch> Поговаривают, в этом есть особая философия...
<Megazoid> Максимальный доступ к информации. ВСЯ информация должна быть в свободном доступе. Это граничит с анархией, я - компьютерный анархист.
<Ptiuch> Называешь ли ты себя кибеpпанком?
<Megazoid> В каком-то смысле - да.
<Ptiuch> На форзаце книги Брюса Стерлинга "The Hacker Crackdown" напечатан кусочек интервью начальника НьюЙоркской полиции, который говорит, что хакеры в принципе не способны к созидателному программированию. Как ты оцениваешь себя в этой связи?
<Megazoid> Теоретически - вероятно, я способен, т.е. я помню, что занимался чем-то таким несколько лет назад. Вообще, если есть какой-то интересный проект, я бы подумал над тем, чтобы принять в нем участие. Но правильно было бы начинать с того, что сейчас все больше и больше разделяются программирование, собственно кодирование, и хакерство. Это очень разные вещи. Они пересекаются, но не более того. Поэтому вопрос не совсем корректен, хотя я и понимаю его подоплеку, дескать: "А, они ничего не создали и ничего не могут создать!" Да, наверное, очень многие хакеры в жизни не написали ни одной программы, но это нисколько не умаляет их квалификации. Это отдельная специальность. Трудно упрекать врача-хирурга в том, что он является плохим неврапатологом, у него другая специфика. Честно сказать, я не думаю, что смогу достигнуть каких-либо интересных успехов на ниве программирования.вообще.
<Ptiuch> Каково число хакеров в Москве и в Питере?
<Megazoid> Знаешь, хакером себя называет всяк кому не лень, полно людей, которые ничего не "ломают" сами, но с готовностью пользуются рецептами других. Есть, которые и этого не делают, но все равно считают себя хакерами. Я думаю, что настоящих хакеров в Питере около десятка, а в Москве человек 20-30.
<Ptiuch> Есть разница между московской и питерской хакерскими тусовками?
<Megazoid> Они очень сильно различаются.
<Ptiuch> Чем?
<Megazoid> В Москве абсолютно уверены в том, что они - крутые, а все остальные ничего не умеют. Кроме того, они утверждают, что невозможно работать на Sun'овском workstation'е: на нем "Солярис не идет, XWindows тоpмозят", - в то время, как я взломал CitiBank, работая на PC XT "Rainbow", купленной за 10$, и модеме на 2400 бод.
<Ptiuch> Существует ли единое подпольное объединение хакеров в России?
<Megazoid> Есть список людей, о которых знают. Если говорят, что в Питер едет DreadLord, то все понимают, что едет человек, с которым интересно поговорить. Есть разные объединения с разными названиями. Обычно хакерская тусовка представляет собой некую компанию, в которой есть 2-3 серьезных человека и еще какое-то количество людей, которые вертятся вокруг и смотрят.