Миша Гленни - Теневые владыки: Кто управляет миром
Поскольку незаметность становится главным принципом работы вредоносных программ, рядовой пользователь компьютера стал теперь еще уязвимее, чем раньше. «Единственный безопасный компьютер — тот, который выключен, — уверяет меня Кау, бразилец литовского происхождения, который специализируется на тестировании компьютерной безопасности. — Возможно, вы просто решите посмотреть в сети, что сейчас идет в местном кинотеатре, потом заглянете куда-то еще, и подцепить вирус будет только вопросом времени, даже если вы следите за обновлением своего антивируса». Рядом с Кау стоит коробка с чипсами «Принглс» со вкусом сметаны и лука. Когда он открывает ее, хлопнув крышкой, вместо вездесущих аппетитных чипсов оттуда показывается медная проволока и серебристые диски, размещенные на ней через ровные интервалы. «Если мы подсоединим Мистера Прингла к этому ноутбуку, у нас получится готовая направленная антенна, способная отследить любую беспроводную систему связи», — и Кау демонстрирует это. Для своих исследований он уже взломал сети нескольких крупных компаний, работающих в центре Сан-Паулу (Кау — НЕ преступник). Если такое можно сделать при помощи коробки из-под чипсов и небольшого количества металла, то представьте себе, чего можно добиться, располагая по-настоящему сложной техникой!
Но что любопытно, что мир киберпреступности наносит самый тяжелый ущерб отнюдь не с помощью технологий. «Вы говорите мне, что единственный безопасный компьютер — это тот, который выключен? — спрашивает меня Маркуш Флавио Ассуншау, полубог среди так называемых «героев» Белу-Оризонте (честных хакеров, не являющихся преступниками). — А что, если я смогу убедить кого-нибудь включить компьютер? Теперь он не так безопасен!» — радостно заявляет Маркуш. И он рассказывает мне о явлении, которое киберпреступники и службы безопасности называют «социальной инженерией», то есть способностью влиять на поступки людей. Самый популярный способ вторгаться в компьютеры — делать это через закачки и сайты, перед которыми многие пользователи не могут устоять, — с музыкой и порнографией.
М-р Прингл — необходимый аксессуар киберпреступников.
Так вот, дорогие читатели (особенно мужчины), усвойте важный урок: если вы балуетесь тем или другим, прекращайте это, если вам дорога тайна вашей частной жизни. Урок номер два «Компьютерного евангелия от Гленни» касается электронных писем: если вы сомневаетесь или в отправителе, или в получателе и теме письма (возможно, компьютеры ваших ближайших друзей заражены и включены в бот-сеть, которая незаконно рассылает с них письма по желанию преступника) — не открывайте письмо, просто удалите его. К самым успешным почтовым вирусам всех времени относится вирус «I Love You» («Я тебя люблю»), — сами эти слова вызывают даже в самых выдержанных из нас какие — то иррациональные чувства. Мне исключительно повезло: первым человеком, который прислал мне письмо с этим вирусом, была моя бывшая подруга, которая питала ко мне самые разные чувства, среди которых любви и в помине не было. Я удалил письмо без дальнейших разбирательств и так обезопасил себя от жуткой заразы. Вы рискуете не только своим банковским счетом — может быть похищена вся ваша «личность», личные данные, с помощью которых злоумышленники сумеют добраться не просто до вашего банковского счета, но и до вашего номера социальной страховки, паспорта и так далее, вплоть до того, что, если преступление совершат они, в ордере на арест будет указано ваше имя. «В 2005 году общемировые потери, приписываемые компьютерным кражам, составили 52,6 млрд. долларов», — сообщил мне Питер Эллор из ISS. Впрочем, пояснил он, яркие компьютерные кражи личных данных пусть и попадают на первые страницы газет, совершаются иногда непреднамеренно. А если вы организовали крупное «незаконное изъятие данных», как называет это Эллор, на хвост вам сядут Секретная служба и ФБР. Киберпреступность в большинстве случаев нацеливается на выуживание небольших денежных сумм у большого количества людей. «Если я завладею одной из ваших кредитных карт и сделаю с нее перевод на 25 баксов, вы заметите это? Сообщите об этом? И что они на это купят? Ни одна полиция в мире не станет разыскивать двадцать пять баксов». Но если вы выудите по 25 долларов у миллиона человек, то станете богатым.
Эллор верит в манихейскую, почти апокалипсическую борьбу, которая движет всей его индустрией интернет-безопасности. «Это гонка вооружений. Можно назвать это проблемой меча и щита. Преступный мир обзавелся еще более острым мечом — малкодером, — и нужно изучить его и подготовить щит, который отразит каждый удар этого меча. Если вы можете установить, что что-то работает неправильно и ваша система уязвима, тогда вы знаете и то, что у вас — крупная проблема, поскольку, если вы найдете неполадку, можете быть уверены, что и преступники узнают о ней — если уже не узнали. Сейчас преступникам достаточно около 48 часов, чтобы найти уязвимое место. А сколько времени потребуется корпорации, чтобы узнать об этом и обновить систему безопасности? Самые быстрые делают это дней за тридцать. Большинство же делает это за 30–60 дней. А частные пользователи? Догадываются ли они об этом вообще?»
Центр электронного контроля (Cyber Control Centre) компании ISS в Атланте, штат Джорджия, так напоминает мостик космического корабля «Энтерпрайз» из сериала «Стар Трек», что я почти готов увидеть, как на одном из мониторов, занимающих один из концов помещения, появится командир клингонцев, изрекающий зловещие угрозы. Но на самом деле мониторы отображают всевозможные оповещения об угрозах, попытках атаки, и вываливают бурный поток данных, которые ничего мне не говорят. Больше всего в этом центре о планете Клинтон напоминает гигантский монитор, в котором красуется ведущий телеканала Си-эн-эн, поскольку в ISS непрерывно транслируются новости, на случай, если там вдруг всплывет актуальный сюжет. Перед впечатляющего вида панелью управления сидит около дюжины операторов, в том числе прыщеватых подростков, девушек с конскими хвостами и американцев азиатского происхождения, которые безмолвно отражают попытки атак на корпоративных клиентов компании ISS во всем мире, отмечая и затем закрывая уязвимые места в их компьютерных системах.
ISS — один из лидеров многомиллиардной индустрии интернет-безопасности, которая стала процветать благодаря засилью вирусов и троянов. Компания способствовала видоизменению самой концепции компьютерной защиты — вместо того, чтобы отслеживать конкретные вирусы и шпионские программы (именно по этому принципу работают такие программы, как «Нортон Антивирус»), в ISS принялись изучать потенциал защиты отдельных программ или систем. По сути дела, они подражают хакерам и крэкерам, выискивая уязвимые места где угодно — от операционной системы Windows до целых банковских сетей. А такой отдел, как X-Force, — это виртуальный аналог ЦРУ, отдел, в котором стремятся проникнуть в намерения и логику врага. Время от времени объяснения Питера Эллора о том, чем занимается отдел X-Force, кажутся такими же темными, как самые непонятные отрывки из «Краткой истории времени» Стивена Хокинга. «Вы ведь знакомы с Darknet, верно?» — осведомляется он. Я начинаю переминаться и покашливать, не желая показаться дураком: «:Н-ну-у… не так чтобы очень знаком… нет». — «Ну ладно. «Даркнет» (Darknet) — это набор протоколов IP (IP, для непосвященных — это интернет-протоколы), которые никогда нигде не «прописываются». Они настолько «:темны», что не должны испускать никаких сигналов и не получать никаких адресов. Мы запускаем «Даркнет» и получаем премилый комплект заразных протоколов, с помощью которых можем улавливать множество отраженной информации со всего Интернета, которую эти протоколы просматривают там, где их быть вообще не должно. Поэтому мы берем информацию из серых сетей и сетей-ловушек Honeynet, которые поджидают, пока в них влезут хакеры, и, кроме того, просматриваем Интернет. Вы знаете, что такое скрытый просмотр файлов?» — «Ну вот что, о скрытом просмотре давайте завтра», — говорю я про себя.
Хотя деятельность отдела X-Force и кажется непонятной, ISS и подобные ей организации воздвигают на пути вирусов, троянов и шпионских программ абсолютно необходимый барьер, препятствуя их всемирной эпидемии. Однако переход от эго-хакерства к преступному содержит в себе огромные опасности.
Компьютерные технологии вторгаются во все сферы бытовой и деловой жизни Запада. Они больше не остаются уделом таких очевидных приборов, как принтеры, сканеры и банкоматы — компьютеры встраиваются в телефоны, телевизоры, автомобили, стиральные машины, торговые автоматы и прочую технику. «Если вы окажетесь в отеле, где проходит слет хакеров, держитесь подальше от лифтов, — с улыбкой предостерегает Эллор. — Вы никогда не попадете на нужный этаж — поверьте мне, так и будет». Ничто не доставит злонамеренному хакеру большей радости, чем направить лифт на семнадцатый этаж, когда кто-то нажимает на кнопку «33». Каждое из этих периферийных устройств (то есть подключенных к компьютеру) имеет свой IP-адрес — уникальное виртуальное имя, по которому устройство затем связывается с IP других приборов при помощью сети. В компании среднего размера таких устройств сотни, и каждое из них обладает своим «входом», через который можно осуществить атаку.