Неизвестен Автор - Подборка публицистики о хакерах
У каждого пользователя Internet есть свой адрес, например www.microsoft.com - адрес компании Microsoft. При взломе меняется адрес, соответствующий интернетовскому имени пользователя, а его собственное имя присваивается другому адресу, и с этого момента все сообщения идут по ложному адресу. В нашем случае хакеры заменили слово в имени "ИнфоАрт" (www.ritmpress.ru) - на имя сервера, где находится порнография, на, извините, www.free.ru. Поэтому те, кто интересовался в Internet погодой или финансовыми новостями через привычный сервер, наталкивались на... хм, ну, понятно, что... Этого не могло случиться - буквально хором повторяли все программисты, с которыми мы разговаривали на эту тему. Но против фактов не попрешь, и то, чего не должно было быть, наконец-то произошло. Сам по себе факт, конечно, интересный и примечательный. Да, пострадала компания "ИнфоАрт", да, некоторые неудобства испытали люди, которым именно в этот момент необходимо было ознакомиться с деловыми новостями (надеемся, необходимость не была смертельной), кто-то не попал в библиотеку. Неприятности, которые, согласитесь, можно пережить. Но, к сожалению, сам факт "перемены адресов" в Internet может иметь значительно более серьезные последствия. Что означает на самом деле взлом сервера и изменение адреса? Что конкретно еще могут сделать такие злоумышленники? Можно взять и создать липовую фирму в Internet, при помощи которой каждый из нас как будто бы может заказать себе авиабилеты на нужный рейс в любую точку земного шара (как известно, эти услуги сетью предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компании, и после этого можем до бесконечности долго ожидать, когда же эти самые билеты окажутся у нас на руках. А никогда. В это время наши деньги (страшно подумать!) уже перекочевали на счет компании-"призрака". Взломав сервер, можно выйти и на банковскую компьютерную систему, подключенную к Internet. Но, слава Богу, не все банки работают в режиме online. А что если какому-нибудь "взломщику" придет-таки в голову мысль "исправить" счет банка? И все наши денежки потекут по компьютерным сетям на какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?
В принципе Internet - огромный сборник разнообразной информации. На Западе пользователи сети уже дожили до того, что заглядывают в глобальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до квартиры), заказать гостиницу на отдых, найти по вакансиям новое место работы, получить биржевую сводку и т. д. В этом случае кровно заинтересованные персоны-хакеры могут, взломавши сеть, несколько исказить информационные данные. Например, завысить вполне приемлемую цену музыкального центра Sony в каком-нибудь магазине бытовой техники. Или вы можете произвести проплату покупки на никому не известный счет. А еще лучше забронировать себе номер в отеле "Крийон", приехать в Париж и выяснить, что вас там совсем не ждали. Каково? В общем, "виртуальные" диверсии в Internet пока нам ничем таким серьезным еще не угрожали, но прецедент создан - сеть взломана. Значит, никто не гарантирован от иезуитского вмешательства на любом сервере Internet.
Да что мы, обыкновенные пользователи! Наш ущерб меркнет перед потерями, которые уже несут западные банки, фирмы и даже... некоторые разведывательные службы.
Да что там далеко ходить? В тот же злополучный день московского взлома Ч пострадал не только "ИнфоАрт" - на другой стороне земного шара сотрудники ЦРУ вынуждены были спешно отключить свой WWW-сервер публичного доступа. Подробности нам неизвестны, однако мы полагаем, ЦРУ есть что прятать. Злоумышленник проник сквозь "огненную стену" защиты, "несанкционированно изменил" несколько страничек Internet и устроил утечку секретной информации. Правда, представители ЦРУ категорически эту версию опровергают... После этого конфуза в ЦРУ, без сомнения, полетит немало голов в отделе компьютерной безопасности. Но взломы сети Internet происходили и раньше. Правда, почти все они мало касались российских граждан. Если не считать тот известный случай, когда два года назад некий санкт-петербургский программист вскрыл систему защиты City Bank и выкачал 10 млн дол. со счетов ничего не подозревающих вкладчиков. Кстати, следствию по этому делу не видно конца и края, поскольку доказать вину компьютерного преступника практически невозможно. Американский банк, конечно, компенсировал вкладчикам потери... А мы с вами получили большие неприятности Ч City Bank повел борьбу против российских владельцев своих пластиковых карт. Кто виноват?
Если не считать электронных платежей, то многое другое в Internet до недавнего времени держалось на исторически сложившемся доверии. Свобода самовыражения породила в рекордно короткие сроки невероятно разнообразный и богатый мир общедоступной информации по любым аспектам человеческой жизни.
Но эта же свобода соблазняет изощренных преступников. В виртуальном мире Internet возможны фантастические виртуальные преступления. Для похищения секретов не обязательно ночью проникать в офис компании - можно проникнуть в ее компьютерную сеть с другого конца земного шара. Можно уничтожить конкурента, не бросая бомбы в его офис - достаточно на несколько дней отключить его от Internet или подменить страничку в сети. Конечно, осуществить такую операцию трудно и требует не только знаний, но и большого везения. История Internet еще не знала случаев подмены "призраком" целого информационного агентства. Происшедшее с "ИнфоАрт" может иметь самые разные причины - от глупой хулиганской выходки до выпада недобросовестных конкурентов. Другая вероятная версия - месть. Три недели назад информационное агентство отпочковалось от крупного российского провайдера (фирма, подключающая за плату к Internet) компании "Демос". В общем это событие и могло спровоцировать тот казус, когда вместо котировок ГКО и других экономических новостей на экране появилось неизвестно что...
Но зачем все это? Что им делить? Internet еще не приносит астрономических прибылей, но фирмы, которые берут деньги за информацию или за электронные услуги типа заказа авиабилетов, бронирование номера в гостинице или, на худой конец, заказ пиццы на дом, "столбят" место на новом рынке и уже получают с этого доход. И это при всем том, что во всем мире через 2 - 3 года большинство покупок, платежей и деловых контрактов будут совершаться через Internet. Вполне вероятно, что все нападения на сеть последнего времени ("ИнфоАрт", ЦРУ, Panix и др.) осуществлены совершенно независимо друг от друга, однако в совокупности они вызывают ощущение "наезда" уже не на отдельные компании, а на деловые возможности и надежность Internet в целом. Конечно, можно посмеяться и выдвинуть свои шутейные версии типа: над "ИнфоАрт" кто-то глупо пошутил, на Panix напал маньяк, а ЦРУ досталось в отместку за каких-то молодых хакеров, находящихся под судом в Швеции.
Отбросим шутки. Всплеск преступлений против глобальной сети говорит об одном - Internet и мы, пользователи, уже вступили в эпоху, когда "виртуальные" преступления начали приносить глобальную "прибыль" хакерам.
Надо ли говорить, что их прибыли - это наши убытки. Да что там незаказанные билеты на самолет. А представьте себе, что вы регулярно пользуетесь по работе деловыми сводками - курсы ценных бумаг, сводки бирж? Сама возможность замены одной информации другой (просто ради шутки - подмена цифр) - может обернуться невероятными убытками. Одно радует, что и компьютерные компании, которые хотят сегодня перевернуть мир с помощью Internet, пока еще не готовы к жестким схваткам друг с другом за настоящие деньги. Они выросли в тепличных условиях знаменитой калифорнийской Кремниевой Долины, где злейшие конкуренты вечерами играют в одном семейном фолк-оркестре или перекидываются в картишки. Эти ребята и их последователи в других странах замахнулись на кусок пирога, сравнимый с нефтяными сделками и телефонными услугами.
Странно все это, если учесть, что все недавние случаи взлома Internet произошли именно в тот момент, когда компьютерные фирмы предложили предоставить всем желающим международную телефонную связь по Internet 24 часа в сутки за абонентскую плату 20 дол. в месяц. Мы с вами от такого предложения тоже не отказались бы. Правда? Посмотрите сводки доходов традиционных телекоммуникационных компаний. Какие деньги поставлены на карту только в одном этом конкретном проекте? Нет ничего удивительного в том, что фирмы, осваивающие Internet, не только подвергаются нападениям хакеров, но и подстраивают взломы собственноручно.
Если у вашего компьютера пропала связь с провайдером Internet и в этом не виноват модем или зависший Windows, то вполне возможно, что через ваш скромный ПК в данную минуту идет всемирная борьба между конкурирующими компьютерными фирмами за перераспределение прибылей XXI века.
Кто ответит за наши возможные денежные потери из-за сбоев в Internet? Мнение провайдеров В России к Internet доступ обеспечивают десятки фирм, и мы обратились за комментариями к крупнейшим провайдерам, работающим на нашем рынке. Евгений Пескин, провайдерская компания Sovam-Teleport, руководитель проекта: - История с "ИнфоАртом" - это неэлегантный взлом, совершенный другой провайдерской компанией, а не деятельность приблудного хакера. В данной ситуации предупредить об этом клиентов было, увы, невозможно: если провайдер хочет сделать вам гадость - он вам ее сделает. Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, естественно, предупредим об этом. Это форс-мажорные обстоятельства. Хотя у нас есть определенные инструкции, что необходимо делать в случае обнаружения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем о вторжении хакера, то обязательно всех предупредим. Наша компания работает с банками и к безопасности в Internet относится очень трепетно.