Имеется некоторое сообщество, некая общая культура, состоящая из опытных программистов и сетевых чародеев, которая ведет свою историю от первых мини-компьютеров с разделением времени и от самых ранних экспериментов с сетью ARPAnet. Члены этой культуры и дали рождение термину “хакер”. Хакеры построили Internet. Хакеры сделали операционную систему Unix тем, чем она является сегодня. Хакеры ведут Usenet. Хакеры обеспечивают работу World Wide Web. Если вы являетесь частью этой культуры, если вы внесли в нее свой вклад и другие члены этой культуры знают, кто вы, и называют вас хакером, то вы — хакер.

Хакерский взгляд на мир не ограничивается лишь культурой хакеров-программистов. Есть люди, применяющие хакерский подход и к другим вещам, вроде электроники или музыки. В действительности, вы можете встретиться с этим подходом на высших уровнях любой науки или искусства. Софтверные хакеры признают таких близких по духу людей и тоже могут называть их “хакерами”, некоторые даже провозглашают, что хакерская природа на самом деле не зависит от среды, в которой работает хакер. В этой книге мы сосредоточимся на навыках и подходах софтверных хакеров, а также на традициях той общей культуры, что породила термин “хакер”.

Имеется и другая группа людей, громко именующих себя хакерами, но они ими не являются. Это те люди (главным образом, молодежь мужского пола), кого тягают за взлом компьютерных и телефонных систем.

Настоящие хакеры называют таких людей “крэкерами” и не желают иметь с ними ничего общего. Настоящие хакеры в большинстве своем считают крэкеров ленивыми, безответственными и не особо умными. То, что человек способен взломать систему безопасности, не делает его хакером, точно так же как умение угонять тачки не делает вас автомобильным мастером.

К несчастью, многие журналисты и писатели введены в заблуждение и используют слово “хакер” для описания крэкеров, и это бесконечно раздражает настоящих хакеров.

Главное различие в следующем: хакеры строят вещи, а крэкеры их ломают.

Если вы хотите стать хакером, то продолжайте чтение. Если же вы хотите стать крэкером, то отправляйтесь читать ньюз-группу alt.2600 и приготовьтесь отсидеть от пяти до десяти лет в тюрьме, когда обнаружите, что не настолько ловки, насколько полагали.

Хакеры

Это — Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.

Это — Энтузиаст программирования, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

Данная трактовка понятия “хакер” отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

Крэкеры

Низменность мотивов крэкеров приводит к тому, что 9 из 10 из них являются “чайниками”, которые взламывают плохо администрируемые системы, в основном благодаря использованию чужих программ (обычно эти программы называются exploit). (Причем это мнение тех самых 10% профессиональных крэкеров).

Эти профессионалы — бывшие хакеры, ставшие на путь нарушения закона. Их, в отличие от крэкеров-“чайников”, остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно (для примера вспомним противоборство Митника и Шимомуры).

Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности — профессионального хакера.

Однако было бы несправедливо мешать в одну кучу всех крэкеров, однозначно назвав их ворами и вандалами. По нашему мнению, всех крэкеров можно разделить на три следующих класса, в зависимости от цели, с которой осуществляется взлом: вандалы, “шутники” и профессионалы.

Вандалы

Вандалы — самая известная (во многом благодаря повседневности вирусов, а также творениям некоторых журналистов) и, надо сказать, самая малочисленная часть кракеров. Их основная цель — взломать систему для ее разрушения. К ним можно отнести, во-первых, любителей команд типа: rm -f -d *, del *.*, format c: /U и т.д., и, во-вторых, специалистов в написании вирусов или троянских коней. Совершенно естественно, что весь компьютерный мир ненавидит крэкеров-вандалов лютой ненавистью. Эта стадия крэкерства обычно характерна для новичков и быстро проходит, если крэкеру удается совершенствоваться (ведь довольно скучно осознавать свое превосходство над беззащитными пользователями).

Крэкеров, которые даже с течением времени не миновали эту стадию, а только все более совершенствовали свои навыки разрушения, иначе, чем социальными психопатами, не назовешь.

Шутники

Шутники — наиболее безобидная часть крэкеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых — известность, достигаемая путем взлома компьютерных систем и внесения туда различных эффектов, выражающих их неудовлетворенное чувство юмора. “Шутники” обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К “шутникам” также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и т.п.). Все это, в принципе, либо невинные шалости начинающих, либо — рекламные акции профессионалов.

Взломщики

Взломщики — профессиональные крэкеры, пользующиеся наибольшим почетом и уважением в крэкерской среде, основная задача которых — взлом компьютерной системы с серьезными целями, будь то кража или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением изъянов в ней, разработка программной реализации атаки и непосредственное ее осуществление. Естественно, настоящим профессионалом можно считать того крэкера, который для достижения своей цели проходит все три стадии.

С некоторой натяжкой также можно считать профессионалом того крэкера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но то, чем занимаются взломщики, — это обычное воровство, если абстрагироваться от предмета кражи. К сожалению, у нас, в России, все не так просто. В стране, где большая часть программного обеспечения, используемого каждым пользователем, является пиратской, то есть украденной не без помощи тех же взломщиков, почти никто не имеет морального права “бросить в них камень”. Конечно, взлом компьютерных систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать крэкеров-взломщиков могут только те, кто легально приобрел все используемое программное обеспечение.

До сих пор мы все время рассматривали хакеров-крэкеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория крэкеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п.

Электронные взломщики

Цель, которую преследует обыкновенный вор или мошенник, достаточно проста. Как правило, его привлекают наличные деньги или материальные ценности, которые можно легко продать. Правда, существуют умельцы, которые взламывают сейфы и угоняют автомобили исключительно — по их словам — из “любви к искусству”. Но в искренность таких признаний что-то не верится!

С хакерами дело обстоит сложнее. Хотя бы потому, что образ “виртуального” взломщика не согласуется с привычным образом криминального элемента — слишком уж сильно выделяется интеллектуальный уровень хакера, и его знания в области компьютерной техники кажутся просто феноменальными! Некоторые пользователи вполне резонно считают, что хакеры — это своеобразные санитары компьютерных сетей, которые выявляют слабые места в том или ином сетевом продукте и помогают тем самым определять скрытые дефекты техники и недоработки программ. Сторонники данного мнения часто оперируют тем фактом, что на раннем этапе развития компьютерной индустрии понятие “хакер” определялось как “программист-фанатик, виртуоз, эксперт по программам”. В принципе, с этим определением можно согласиться. Однако не будем забывать, что к положительному “портрету” хакера добавились сегодня новые черты, которые не согласуются с обликом благородного рыцаря.

Если вы откроете книгу рекордов Гиннеса, то на одной из ее страниц, рядом с именами убийц и маньяков, можно увидеть начертанную мелким шрифтом фамилию американца С.М. Рифкина, ставшего первым компьютерным мошенником, зарегистрированным официально, т.е. решением суда. Повышенный интерес к личности С.М. Рифкина вызван тем, вероятно, что уголовные дела над злоумышленниками встречаются редко. И тем более понятен интерес к личности первого официального хакера!

Процесс по делу 32-летнего американского гражданина Рифкина, рискнувшего сорвать запретный плод на ниве компьютерного криминала, состоялся в середине 70-х годов, в эпоху “мэйнфреймов”. Дело обстояло так.

Господин Рифкин был владельцем небольшой фирмы, которая специализировалась на платных консультациях по вопросам компьютерной техники. Он хорошо знал вычислительные системы своих клиентов. В частности, ему была знакома система автоматизированных платежей вТихоокеанском национальном банке в городе Лос-Анджелесе.

Однажды Рифкин явился в вычислительный центр этого банка; служебный вход был открыт. Рифкин выдал себя за представителя государственной ревизионной службы и поинтересовался у одного из работников банка, какой пароль действовал в тот день для передачи денежных сумм между банком и его партнерами. Служащий, не задумываясь, назвал секретный пароль, менявшийся ежедневно.

В тот же день Рифкин позвонил в банк с телефона-автомата, под именем одного из сотрудников. Он назвал пароль и попросил перевести на счет (открытый им специально для этой преступной цели) “круглую” сумму в $10 млн. Удивительно, но через некоторое время мошенник спокойно получил деньги и скрылся. Полиции пришлось немало потрудиться, чтобы заманить преступника обратно, на территорию Соединенных Штатов, и арестовать. Однако еще труднее оказалось, как ни странно, убедить руководство Тихоокеанского банка подать исковое заявление в суд. Обманутые клерки упорно отрицали факт преступления; они утверждали, что в их компьютерном “хозяйстве” все нормально — по крайней мере, “ни компьютеры, ни люди не ошибаются!”

В финале этой истории Рифкин получил 8 лет тюрьмы, а в Тихоокеанском банке была проведена серьезная реорганизация. В частности, был заметно усилен контроль над вкладами, а у дверей автоматизированного пункта платежей появился вооруженный охранник.

Самое удивительное, что за годы, прошедшие с момента суда над Рифкиным, в отношениях между полицией и банками мало что изменилось.

Как раньше, так и сегодня пострадавшие от хакеров финансовые учреждения крайне неохотно соглашаются на официальные расследования. В чем тут дело? Оказывается, клерки просто боятся огласки! Любой банкир, уважающий себя и свой бизнес, глубоко обеспокоен репутацией своей фирмы. А поскольку в деловом мире ценится, прежде всего, надежность и респектабельность, то есть полный резон молчать о своих проблемах. Подумайте, о какой надежности может идти речь, когда вкомпьютерной системе банка “пасутся” хакеры?!

На поверхность всплывают, как правило, самые “громкие” и наглые преступления. В начале 90-х годов, например, в средствах массовой информации появилось сообщение о грандиозном шантаже, предпринятом неизвестными лицами в отношении (ни много ни мало) сразу пяти ведущих британских банков!

Шантажисты требовали крупных денежных сумм. Они убежденно заявляли, что знают путь в компьютерные системы каждого из пяти банков. В знак серьезности своих целей преступники демонстрировали, как ловко они умеют проникать в компьютерные системы, которые, казалось, были надежно защищены. Действия хакеров вызвали сильнейшее беспокойство руководителей банков (ведь повреждение компьютерной системы требует огромных денежных средств на восстановление!). И, разумеется, руководители банков наотрез отказывались от каких-либо комментариев по поводу шантажа.

Практика замалчивания не дает возможности получить полную идостоверную статистику о хакерских преступлениях; количество “взломов”, наверняка, больше, чем отражено в криминальных сводках!

А теперь обратимся еще разок к делу С. М. Рифкина. Надо заметить, что уровень организации этого преступления вполне соответствовал уровню развития компьютерных средств 70-х годов. Нетрудно догадаться, что с развитием компьютерной техники “арсеналы” хакеров пополнились новыми мощными средствами.