Неизвестен Автор - Подборка публицистики о хакерах
Дебош в Сети: Взломан Web-сервер ЦРУ
Игорь Левшин
Коммерциализация Internet не только продолжается, но и убыстряется день ото дня. О былых временах, когда Сеть Сетей была полностью неконтролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое поколение хакеров не ограничивается сочувствием им. Рост Internet-коммерции привел к появлению программ генерации номеров кредитных карточек, а наступление на свободу выражения, которое возглавил Билл Клинтон, привело партизан Internet в бешенство. Служба CNN Online с готовностью сообщила об актах вандализма, учиненных хакерами.
В августе хакеры размялись в Министерстве юстиции США. Вывеску Justice Department поменяли на Injustice Department, превратив организацию в "Министерство несправедливости". В качестве главы Министерства выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновников заменила обнаженная до пояса девушка.
Взламывали сервер шведские хакеры, некоторые надписи они перевели на родной язык, чтобы соотечественники читали и гордились. Как "правильные" хакеры, они трудились из благородных побуждений - во имя свободы. Главный объект их ненависти - Акт о недостойных материалах в Internet Билла Клинтона. Под изображением девушки они написали, что домашняя страница Министерства юстиции противоречит Акту.
Потренировавшись на правовых органах, ребята успешно штурмовали домашнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что шведские хакеры учинили беспорядки на сервере Управления. На вопрос, что же там происходит, доброжелатель ответил "посмотрите и увидите". Увидев, сотрудники информационного агентства скопировали экран и тут же поместили картинку на свой узел. ЦРУ было "перекрещено" в Central Stupidity Agency.
Представители и ЦРУ, и Министерства юстиции, разумеется, сделали заявления, что ценная и секретная информация осталась недоступна хакерам. Сведений о том, что личности налетчиков установлены, нет, как нет и сведений о том, каким образом были защищены серверы. Пентагон тоже жалуется на непрестанные атаки и говорит о "40000 потенциальных шпионах".
Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не заставят их отступить. Российская компания Uni, которая, в частности, занимаются установкой Web-серверов, включила сообщение о взломе Министерства юстиции в последнюю подборку своих пресс-релизов - они распространялись на семинаре, на котором помимо прочего рассказывалось о том, что компания взялась за продвижение брандмауэров CheckPoint. Злодеяния хакеров никого не отпугнут от стремительно раскручиваемой Web-коммерции.
Английский хакер "Datastream" проникает в оборонные компьютеры США.
Есть сведения, что 16-и летний английский хакер проник в некоторые наиболее защищенные компьютеры правительства США и имел возможность наблюдать за секретным обменом информацией между американскими агентами в Северной Корее во время весеннего кризиса, связанного с инспекцией на ядерных объектах. Он внимательно прочитал эти сообщения, а затем, поместил их на электронную доску объявлений в Интернет, международную компьютерную сеть, к которой подключены 35 миллионов человек. Удалось выяснить, что Скотланд Ярд арестовал молодого человека и послал донесение в Королевскую прокуратуру. Полицию интересовало - какое ему следует предъявить обвинение?
Американские официальные лица признали, что юный хакер пробил самые большие дыры в системе компьютерной защиты Пентагона за последние несколько лет. Он имел доступ к ряду компьютеров министерства обороны США в течение, по крайней мере, семи месяцев и не был обнаружен. Системы, к которые он контролировал, содержали информацию об исследованиях в области баллистики носителей ядерного вооружения, конструкции самолетов, финансировании оборонных проектов, разведанные, персональные записи и электронную почту. Юный гений арестованный в Тоттенхеме в июле был, по утверждению американских официальных лиц, одним из проникших в Американские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в процессе следствия стало понятно, что именно он несет ответственность за большинство повреждений потрясших Пентагон. В целом было рассекречено более миллиона паролей обеспечивающих доступ к тем или иным секретным данным. Информационная служба министерства обороны США отметила, что хакер своими действиями нарушил "боевую готовность" США.
Первые подозрения о наличии несанкционированного проникновения в оборонные системы появились в марте 1994 года, и Управлению по Специальным Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситуацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в штате Вашингтон. В ее обязанности входит проведение систематических атак на оборонные компьютеры с целью выявления дыр в их защите. Их представитель отметил, что хакеру, прозванному своими товарищами по Интернет "Datastream" ("поток данных"), были нужны "гораздо более фундаментальные познания, по сравнению с теми, которыми обладает рядовой пользователь домашнего компьютера" для того, чтобы взломать эти наиболее защищенные системы. В ходе расследования было выяснено, что он написал "вынюхивающую" программу которая искала имена пользователей и пароли по сотням компьютеров подсоединенных Интернет. Попался он из-за случайной небрежности: ушел спать забыв отсоединиться от компьютера министерства обороны США.
Другой 22-х летний британский хакер, который был знаком с "Datastream", читал некоторые из перехваченных им данных: "Они содержали информацию об объектах атомной энергетики Северной Кореи и разведанные. Он контролировал и записывал все сообщения на эту тему. Он не никак не мог поверить в улыбнувшийся ему счастливый случай. Американцы считали его шпионом, но в действительности, он делал все это для собственного удовольствия." OSI подвело итог операции: "Неизвестно сколько людей действительно читали, копировали или производили иные действия с Корейскими файлами и другой оперативными данными. Эти файлы находились в компьютерной системе Военно-воздушной базы Гриффит к которой хакеры имели доступ. По нашему мнению, хакер, который взломал систему защиты Корейских файлов узнал о их существовании через электронную доску объявлений от другого хакера. Мы не исключаем возможности невыясненных проникновений в эти секретные базы данных."
Отдел Скотланд Ярда по компьютерным преступлениям может обвинить хакера по статье об "Использовании компьютера в противозаконных целях", который предполагает, что преступник может быть выдан американским судебным органам. Следователь подтвердил, что рапорт был подан в Королевскую прокуратуру, которая должна решить этот вопрос.
Интернет, созданный в 60-х инженерами министерства безопасности США для обеспечения оперативных военных коммуникаций, теперь доступен каждому за ничтожную плату.
Из частной переписки
From: [email protected] (Leonid L. Delitsyne)
В начале сентября был сломан сервер altair.komkon.org, где xранилось большое количество гуманитарныx страниц, включая конкурс "Тенета". К тому времени "Тенета" (http://www.komkon.org/teneta/) были поданы во все русские и многие зарубежные каталоги и системы поиска. Адрес [email protected] служил для переписки со спонсорами конкурса, его участниками и членами жюри, а также для подписки членов союза рекламистов. Все это пошло праxом. Я, конечно, застраxовался, поскольку АНТОН предоставил экаунт на Шарате. Теперь - допустим хакеры сломают Шарат...
Машина geology.wisc.edu тоже была взломана в прошлом - через нее хакер осуществлял доступ к военным базам данныx. Сисадмин поэтому был очень расстроен, когда обнаружил, что я использую CGI, и мне долго пришлось его упрашивать разрешить POMAH. Eсли бы он не разрешил, POMAH в его сегодняшнем виде вряд ли существовал бы.
На komkon.org я никогда не имел возможности использовать CGI - создатели сервера не хотели создавать лишнюю брешь. Читать книжки, как советуют хакеры, им некогда - они либо работают, либо учатся, у ниx другие дела есть, помимо борьбы со злоумышленниками. Аналогично, есть заботы, помимо хакеров, и у другиx системныx администраторов.
Я написал по этому поводу несколько вопросов Тимуру Рубану и сейчас ожидаю ответа.
Eсть, конечно, бескорыстные хакеры, но есть и корыстные. А есть и злонамеренные.
Например, в soc.culture.soviet некий хакер уже года три шлет письма боссам своиx оппонентов от лица другиx читателей. Например, декан Игоря Модлина получил письмо от моего имени, где Игорь обвинялся в распространении по сети письма "Ahmed Cosar and his sexual perversions". Поскольку я с Игорем переписывался, и его последние постинги показались мне подозрительными, я ему позвонил. Обнаружилось, что его постинги подделывает хакер, а сам Игорь пребывает в глубокой уверенности, что я оклеветал его перед руководством.
Допустим, ущерб, нанесенный лично мне, мало кого волновал, поскольку я не занимался бизнесом.