Кто такие хакеры известно всем. В последнее время СМИ часто обсуждают хакеров и их действия. В связи с этим большую известность получили Кевин Митник, Владимир Левин; Дмитрий Скляров. Но можно ли считать их хакерами? С развитием информационных технологий спереть чужой пароль или взломать сайт становится все проще. Сегодня для этого нужно воспользоваться всего лишь нескольким программами. Можно ли обычных пользователей программ для взлома считать хакерами?
Взяты с поличным
Analyzer (Эхуд Тенебаум) - израильский хакер, в 1998-м проникший в компьютерные сети Пентагона, DoD (Департамента обороны) и MIT (Массачусетского университета). Помощник секретаря безопасности США Джон Хэмр заявил, что этот инцидент был "самой организованной и систематической атакой на военные компьютерные сети США". После расследования и ареста премьер-министр Израиля Беньямин Нетаньяху отозвался об этом молодом человеке так: "Он чертовски хорош... и очень опасен!" Кроме этого, Analyzer был учителем "Двоих из Кловердэйла" - Makaveli и Too Short, получивших по три года за взлом военных систем. Сейчас Analyzer - уважаемый технический директор компьютерной фирмы.
Curador (Рафаэль Грэй) - англичанин, в 18 лет получивший доступ к более чем 28 тысячам кредитных номеров, среди которых оказался и номер кредитки Билла Гейтса... Curador, среди прочего, заказал главе Microsoft виагры, надо думать - из самых лучших побуждений.
DKD - 17-летний француз, подменивший содержание главных страничек множества сайтов на антивоенные лозунги. Это, конечно, не "высший пилотаж", многие не считают дефэйсеров "полноценными" хакерами... но не органы правопорядка, задержавшие DKD этим летом.
DKD известен склонностью к паблисити (j00 0we me be3r du()D$@! ;), по собственной инициативе дал телефонные интервью ряду европейских СМИ. Его собственный сайт был взломан специалистами Министерства юстиции США в ходе программы по конфискации хакерских, порногргафических и прочих "неугодных" ресурсов, содержимое заменено на сообщение:
"DkD home page is now the property of the United States government. The domain and web site were surrendered to U.S. law enforcement pursuant to a federal prosecution and felony plea agreement for conspiracy to violate criminal copyright laws, hack and sites destructions.
The Department of Justice and federal law enforcement will continue to investigate and prosecute individuals and groups that violate the federal criminal copyright laws at home and abroad. For more information on these and other federal anti-piracy investigations, visit www.cybercrime.gov." ("Домашняя страничка DkD стала собственностью правительства США. Доменное имя и веб-сайт изъяты службами охраны правопорядка в связи с расследованием и пресечением нарушений копирайта, хакинга и уничтожения сайтов Министерство юстиции и федеральные службы охраны правопорядка продолжают преследование индивидуумов и групп, нарушающих федеральное законодательство об авторском праве. Для того, чтобы получить больше информации об этом и других федеральных анти-пиратских расследованиях, посетите http://www.cybercrime.gov/")
globalHell - хакерская группа из США, совершившая немало взломов, в том числе - взлом сайта Белого дома whitehouse.gov. ФБР задержало членов группы, известных как mindphazr (Чэд Дэвис, приговорён к полугодовому заключению и штрафу в $8K) и MostHateD (Патрик Грегори, получил срок в 26 месяцев заключения и штраф в $154K). В целом, убытки от деятельности gH исчисляются в размерах от полутора до двух с половиной миллионов долларов.
Mafiaboy - канадский тинэйджер, в конце 1999-го - начале 2000-го взломавший множество систем, организовавший успешные DoS-атаки на сервера CNN, eBay, Yahoo. Задержан конной полицией Канады и приговорён к 8 месяцам жизни под надзором и ограниченного использования Интернета.
Sil (Хесус Окуэндо) - житель Нью-Йорка, взломавший ряд важных корпоративных и правительственных систем. По одной из версий, попался следующим образом: обойдя защиту fedworld.gov, создал на сервере страничку с признанием в любви к известной в хакерских кругах Speedygrl, одновременно позвонив ей по телефону и продиктовав адрес этой странички. Выслушав все восторги, Sil увлёкся и допустил ошибку - в команде на удаление странички неправильно набрал имя файла, не проверил результат и вышел из системы. По этой же версии, Speedygrl на допросе сообщила ФБР данные Окуэндо, что привело к его аресту и заключению на 27 месяцев. Вся эта история вызвала негативный резонанс, е-зин ~el8 объявил о создании Fry Sil Foundation (Фонда "Поджарим Sil'a").
Solo (Гэри МакКиннон) - 36-летний системный администратор из Лондона, в прошлом году активно орудовавший в MILNET'е. Ему удалось взломать более ста военных систем. Особенностью его тактики было использование "легальной" программы удалённого администрирования PCAnywhere, на которую не реагировали средства сетевой защиты. Теперь ему грозит крупный штраф и заключение на срок до 10 лет.
Ищут давно, но не могут найти
~el8 - группа, за последние годы ставшая настоящим кошмаром индустрии компьютерной безопасности. Географическое расположение и состав неизвестны. За модель своей деятельности ~el8 взяли фильм "Бойцовский клуб", и целенаправленно уничтожают данные на системах ведущих специалистов отрасли. Ими также выпускается одноимённый е-зин, который можно найти на портале Packetstorm.
PHC (#phrack High Council) - аналогичная организация, начало которой было положено с захвата IRC-канала журнала Phrack. В 2002-м её лидер g4yh1tler, он же fuk, совершил самоубийство.
U4EA - лидер группы BoW (Brotherhood of Warez), издающей одноимённый, довольно забавный и безобидный е-зин. По мере прочтения может сложиться мнение вроде "ха, ребята развлекаются"... тем не менее, U4EA разыскивается за взлом более 100 крупных систем.
Бывший Союз - что у нас?
Илья Гофман, скрипач из Москвы, занимался хакингом в качестве хобби, и сумел реализовать оригинальную схему доступа к кредитной информации. Насколько известно, сам он опасался снять наличные с карт, и пригласил для этого человека, с которым был знаком только в онлайне. Некто Biohazard согласился снять деньги за крупные комиссионные, но привлёк к себе внимание охраны, когда, ошалев от кучи денег, начал попросту скупать всё подряд в торговом центре.
Василий Горшков и Алексей Иванов из Челябинска основали в 2000-м "консалтинговую компанию" tech.net.ru, основным занятием которой был поиск уязвимостей на системах западных фирм, занимающихся онлайн-коммерцией. Обнаружив уязвимости, "бизнесмены" высылали письмо, в котором ненавязчиво просили "кошелёк или жизнь", естественно, в электронном эквиваленте. Зачастую коммерсанты предпочитали "отстегнуть" электронной "крыше" сумму в несколько сот, иногда - несколько тысяч долларов. Провайдер Speakeasy оказался камнем преткновения, передав материалы в ФБР. Спецслужба создала прикрытие для операции против русских - фирму Invita, от имени которой Горшкову и Иванову пришло приглашение на работу. Когда они прибыли в США, "представители фирмы" предложили продемонстрировать хакерские навыки с ноутбука, на котором был установлен кейлоггер - программа для записи нажатий на клавиши.
Получив необходимые улики, агенты предъявили свои удостоверения и арестовали челябинцев. В то же время, агенты использовали перехваченные у Горшкова и Иванова пароли для проникновения в российские системы, на основании чего уже против них российскими органами было возбуждено уголовное дело.
Олег Жежов, системный администратор из Казахстана, попал в руки британского правосудия сходным образом - после взлома систем компании Bloomberg он затребовал $200K, и был приглашён на встречу, на которой его и арестовали.
Совсем недавно в Бангкоке был арестован украинский хакер, сумевший перевести на свои
счета внушительную сумму.
Выводы
...пусть каждый сделает сам. Как относительно достоверности сообщений СМИ о "взломе компьютера, от которого зависит весь Интернет" или "угоне астрономического спутника бразильскими хакерами с нанесением орбитального удара по офису Интернет-провайдера", так и о том, насколько оправданы занятия криминальным хакингом; выводы о том, хакер ли тот тип, который освоил пару point&click утилит, о том, какое ко всему этому имеет отношение ксакеп.ру и соответствующий журнал... Вот такое "домашнее задание".