В последнее время в прессе участились сообщения о нападении анонимных групп компьютерных взломщиков (их называют ставшим уже привычным термином «хакеры») на различные серверы и интернет-страницы. Под ударом оказываются газеты и банки, государственные учреждения и крупные компании. Видимой системы в этих акциях нет, но не стоит думать, что хакеры — это всего лишь сравнительно безобидные компьютерные хулиганы. Порой их «работу» координируют весьма серьезные люди...

Автор: Вальдемар КРАУС

На самом деле понятие компьютерного хакерства существует, пожалуй, почти столько же времени, сколько существует Интернет, а возможно, и еще дольше — нападения первых компьютерных хакеров были зарегистрированы еще в «доисторической» сети Fidonet и подобных ей университетских или фирменных «локалках». С появлением Интернета хакеры усилились невероятно — до такой степени, что их в определенный момент стали даже идеализировать: мол, эдакие компьютерные робин гуды, живущие в дебрях Всемирной паутины и ради развлечения нападающие то на серверы фирм, выпускающих компьютерные игры, то в святая святых какой-нибудь незадачливой разведки.

«Детские игры» в Интернете

О хакерах писали не только статьи, но даже книги, по которым впоследствии ставили фильмы (к примеру, War Games — в этом фильме несовершеннолетний компьютерный взломщик на пару со своей подружкой спасает мир от ядерной катастрофы). Классическое представление о компьютерном хакере рисовало либо щуплого подростка-очкарика, со своего домашнего компьютера влезающего в школьную локальную сеть, чтобы потихоньку изменить в лучшую сторону свои, увы, не слишком высокие оценки по физкультуре, либо, наоборот, — растолстевшего от постоянного поглощения пиццы с пивом «маменькиного сыночка» возрастом от 20 до 35 лет, спрятавшегося в своей берлоге от всего мира и вымещающего на виртуальном пространстве свои многочисленные обиды и комплексы.

Более того, серьезные программисты и информатики долгое время не считали хакеров «настоящими коллегами» — бытовало мнение, что в хакеры идут лишь бесталанные неудачники, которые не в состоянии заниматься профессиональной работой. Именно к тому периоду времени относится пресловутый анекдот о компьютерном вирусе, выраженный в е-мэйл рассылке следующего содержания: «Здравствуйте. Я — компьютерный вирус Вася. Я еще совсем маленький и мой программист, хакер Вова, не научил меня размножаться самостоятельно. Пожалуйста, разошлите меня всем вашим друзьям и знакомым, и тогда я стану большим и сильным».

Трудно сказать, насколько эти представления соответствовали действительности, но с уверенностью можно утверждать лишь одно: пока разработка компьютерных защитных систем находилась в зачаточном состоянии, хакеры в самом деле долгое время царили в виртуальном мире. Они даже проводили свои всемирные съезды, выливавшиеся в откровенное хулиганство.

К примеру, в середине 90-х годов европейские хакеры, собравшиеся на свой очередной «конвент» в Роттердаме, ради развлечения ухитрились полностью парализовать городское движение, вмешавшись в систему управления светофорами, а также походя взломав компьютеры диспетчерской службы городского общественного транспорта.

В другой раз, уже в Сиэттле, компьютерные хулиганы «крякнули» (специфический русскоязычный хакерский термин, происходящий от английского глагола to crack — «взломать») систему управления лифтами в фешенебельном отеле «Карлтон-Риц», после чего кабины стали носиться по этажам «не в склад не в лад» вместе с перепуганными постояльцами...

Все это не носило какого-либо системного характера, да и в корыстных целях этих молодых безобразников вряд ли можно было обвинить. Долгое время Фемида также относилась к хакерам довольно снисходительно: известен, к примеру, случай, когда в 1992 году 12-летний израильский хакер, всего лишь полгода назад иммигрировавший с родителями в Хайфу из Одессы, с помощью чуть ли не карманной игровой приставки проломился сквозь защиту крупнейшего американского банка Manhattan Chase и провернул уникальную операцию: создал себе анонимный счет, на который автоматически были переведены возникшие из ниоткуда триста миллионов долларов.

Мальчика, конечно, быстро «вычислили», но никакого наказания ни он, ни его родители не понесли: вместо этого ему была предложена стипендия в знаменитом Калифорнийском технологическом университете с последующим рабочим местом в одной из исследовательских лабораторий NASA.

От шалостей до кибервойны

С конца девяностых компьютерное хакерство приобретает более корыстный характер: то и дело отмечаются взломы защитных систем банков и крупных фирм, манипуляции телефонными счетами, а с распространением банковских карт —  их подделка, а также взломы систем банкоматов. Кстати, этот вид хакерства в последние годы стал весьма распространен, причем специалисты утверждают, что главная «зараза» исходит из стран бывшего СССР — именно отсюда, например, в Европу проникают группы хакеров, грабящие банкоматы и подделывающие кредитки.

Автор этих строк пару лет назад сам оказался жертвой подобного компьютерного мошенничества: использовав однажды свою банковскую карту в одном из украинских банкоматов, он лишь случайно обнаружил некоторое время спустя, что его счет «облегчили» по поддельной карте в Санкт-Петербурге на кругленькую сумму. По сведениям Европола, количество компьютерных взломов банковских счетов увеличивается в Европе как никакой иной вид преступлений — примерно на 15% каждый год.

Банки и страховые компании стали в срочном порядке заключать специальные страховые договоры, защищающие счета вкладчиков. Сегодня в Европе эти страховки выдаются автоматически и бесплатно любому клиенту, так что ему достаточно лишь заявить о компьютерной краже в полицию, после чего отнести копию этого заявления в свой банк — и страховка покроет ущерб. В России и других странах СНГ такие страховки также заключаются, но стоят клиентам отдельных банков порой весьма немалых денег.

Именно с появлением подобных преступлений компьютерное хакерство претерпело серьезные изменения: бесшабашные хулиганы и «взрослые детишки» отошли на задний план, а их место заняли вполне грамотные и знающие, чего они хотят от жизни, преступники. Более того, множество государственных и частных учреждений разных стран стали предоставлять им работу. В лучшем случае из них получались специалисты по компьютерной защите, в худшем — промышленные и военные шпионы.

На сегодняшний день, пожалуй, ни одна уважающая себя разведка, будь то государственная спецслужба или спецотдел какой-нибудь транснациональной корпорации, не обходится без компьютерных взломщиков. За примерами далеко ходить не придется: скажем, нашумевшая в последние дни история с закрытием британской газеты News of the World является не чем иным, как классическим повествованием о хакерах, взламывающих электронные почтовые ящики тысяч людей и делающих это с корыстными целями в интересах своего работодателя — транснационального концерна Руперта Мердока.

О полном отсутствии совести у этих деятелей тоже можно не упоминать: вряд ли «старые» хакеры, хулиганившие в свое удовольствие в 90-х годах прошлого века, стали бы манипулировать мобильным телефоном похищенной и убитой девочки только ради того, чтобы газета-работодатель смогла опубликовать еще парочку «жареных» фактов...

Следует заметить, что на данный момент системы компьютерной защиты, по мнению специалистов, всерьез отстают от возможностей «хакеров-служащих». Многочисленные тренировки, проводимые ФБР для своих «компьютерных охранников», показали, что в большинстве случаев они не в состоянии справиться с хорошо организованными хакерскими атаками. Впрочем, с другой стороны, высококвалифицированных хакеров, способных проломить любую защиту, в мире все же не так много. Тем не менее приходится констатировать непреложный факт: «компьютерное хулиганство» в наши дни уже прочно превратилось в «кибервойну», и хакерские атаки стали носить организованный и весьма корыстный характер.

Особенной активностью на этом поприще отличаются, по утверждениям экспертов, китайские хакеры. Так, к примеру, в одной только Германии в 2009 году было зарегистрировано более 40 тысяч попыток компьютерных взломов, осуществленных с китайских государственных серверов. Хотя китайские хакеры не отличаются особым искусством — они идут напролом, тут же отступая в случае серьезного сопротивления, и ищут фирмы или государственные учреждения, в которых компьютерная защита по каким-то причинам слаба. Но слабая компьютерная защита вовсе не указывает на незначительность той или иной организации, подвергшейся нападению.

В начале лета этого года стало известно, что китайские хакеры ухитрились выкрасть из локальной сети немецкой разведки BND планы строительства новой берлинской штаб-квартиры этой службы. Скандал этот пришелся как раз на момент первых немецко-китайских правительственных консультаций, когда в Берлин пожаловал премьер-министр КНР Вэнь Дзябао, а с ним — 13 министров его кабинета и несколько сотен топ-менеджеров китайских компаний. На пресс-конференции на вопрос об активности китайских хакеров «товарищ Вэнь» возмущенно заявил, что это никакие не госслужащие и что подобные инсинуации его оскорбляют. По его словам, Китай несет наибольший урон от таких вот электронных атак, так как безвинно теряет доверие своих западных партнеров.

Между тем кибервойна — это уже не фантастика, а наша с вами суровая реальность. Причем «меч» в этой войне пока что гораздо сильнее «щита», так что всякая участвующая в ней страна, будучи в состоянии осуществить компьютерный удар по противнику, одновременно не в состоянии от подобного удара защититься...

Назад, в будущее?

В то же время живо и старое доброе «хулиганское» хакерство. В последние месяцы оно о себе напомнило: международные группы «электронных робин гудов» вдруг стали активно и до сих пор совершенно бескорыстно вступаться то за «интернет-обличителя» Джулиана Ассанжа, то за жертв «хакерской журналистики» а-ля News of the World.

Если раньше, в старые добрые 90-е, группам, подобным известному в Европе Chaos Computer Club, хотелось по большому счету лишь отстоять свое право на информационную свободу, то на сегодняшний день к этому желанию еще прибавилась цель прославиться, а также во многих случаях и отомстить за невинно пострадавших. Все эти группы, как и раньше, не обладают четкой структурой и вряд ли относятся к числу «солдат кибервойны» — скорее это новое, зачастую еще несовершеннолетнее поколение компьютерных взломщиков.

К примеру, группа, называющая себя «Анонимами». Ее численность неизвестна, ее члены — пользователи Интернета, живущие по всему миру. У нее нет ни вождей, ни иерархической структуры. Кто хочет что-то сделать для группы — делает, а может и передумать. Первые активисты движения «анонимов» собрались на интернет-портале 4chan, где размещаются различные тексты и фотографии — просто чтобы поболтать. Известность эта группа впервые обрела, когда в 2008 году стартовала интернет-атака против сайентологов. Координация этого нападения осуществлялась через анонимные «болталки» (или «чаты»).

«Фирменным знаком» участников этой группы стала маска с V-образной прорезью для глаз, принадлежащая герою комиксов V as Vendetta анархисту Гаю Фоуксу. Активисты-"анонимы" специализируются на акциях против авторитарных арабских режимов, а также против полицейских структур Великобритании и США. Мотивацию этой группы, заставляющую ее членов предпринимать те или иные акции, порой совершенно невозможно постичь.

Целью «Аонимов», по их словам, является создание «виртуального мира без цензуры». Именно эта команда словом и делом поддержала австралийского журналиста Джулиана Ассанжа и его интернет-платформу WikiLeaks, оказывая ему и его сотрудникам помощь в добывании и публикации секретных сведений, в частности о военных операциях США в Ираке и Афганистане. И именно хакеры этой группы осуществили нападение на компьютерные сети кредитных компаний Visa и Mastercard, а также платежной системы PayPal, когда те отказались принимать пожертвования в адрес WikiLeaks.

Последней и наиболее громкой стала акция «Анонимов» под кодовым названием Military Meltdown Monday — «Военный коллапс понедельника». 12 июля 2011 года хакеры-"анонимы" взломали сразу несколько секретных серверов Пентагона и ряда американских компаний, производящих оружие, и добыли более 90 тысяч документов и текстов электронных писем, написанных высокопоставленными служащими этих компаний, а также американскими военными, после чего выложили свою добычу в Интернете. Попутно были взломаны также серверы компьютерной компании Apple и почему-то Социал-демократической и правопопулистской Свободной партии Австрии.

Еще менее вразумительна мотивация хакерской группы LulzSec. Ее члены специализируются на нападениях на серверы крупнейших банков, правительств и служб безопасности разных стран, внесенных ими в список «мировых сатрапов». Жертвами атак LulzSec стали, к примеру, сервер американского телеканала PBS — после того как там был показан разоблачительный документальный фильм о WikiLeaks, кинокомпания, принадлежащая японскому концерну Sony, снат США, ЦРУ, интернет-сайты бразильского правительства, британская полицейская служба SOCA, полицейский сервер американского штата Аризона и даже один порносайт.

Зачастую, однако, члены LulzSec совершают свои нападения просто ради забавы. Так, служба работы с клиентами одной маленькой американской фирмы, выпускающей декоративные магниты для холодильников, была завалена бессмысленными телефонными звонками. То есть в целом выбор целей осуществляется группой совершенно спонтанно. Ее акции главный редактор специализированного немецкого компьютерного журнала Heise Security Юрген Шмидт назвал «веселой герильей». Собственно, само название LulzSec — не что иное, как производное от термина, взятого из интернет-жаргона: LOL или laughing out loud — «громкий хохот». В «Твиттере» группа LulzSec называет себя «мировым лидером в производстве высококачественных развлечений за ваш счет».

По мнению Юргена Шмидта, группа LulzSec желает исключительно прославиться. Всего лишь месяц назад она заявила о своем распаде, однако уже в начале июля вновь взялась за свое: группа взломала итернет-сайт крупнейшего британского бульварного таблоида The Sun и разместила там весьма профессионально исполненную статью о смерти медиамагната Руперта Мердока — да так, что в нью-йоркский офис его концерна News Inc. стали поступать звонки и факсы с соболезнованиями...

Примечательно, что члены группы «Анонимы» подвергли деятельность LulzSec резкой критике — многие хакеры сочли «детские выходки» этой команды недостойными борьбы за Интернет без границ и за свободный доступ к любой информации для каждого. Впрочем, в данный момент эти группировки помирились между собой и даже основали совместную команду под названием Operation AntiSec, которая немедленно объявила войну госучреждениям и крупным концернам, которые, по мнению хакеров, пытаются «управлять нашим итернет-океаном и контролировать его».

Менее известной является деятельность группы под названием No Name Crew. Эта команда успела «засветиться» нападениями на компьютерные сети немецкой федеральной полиции и таможенного управления. Ее члены утверждают, что несколько месяцев назад полностью взломали коммуникационный центр обоих учреждений, добыв множество электронных писем, секретных документов и «грязных историй» — об этом они заявили в анонимном интервью репортерам журнала Spiegel. По их словам, деятельность этой группы является политическим протестом, а один из ее руководителей, скрывающийся под псевдонимом Darkhammer, заявил, что группа «борется за права и свободы граждан». О политической направленности говорит также и тот факт, что группа No Name Crew предприняла ряд атак на серверы и интернет-страницы правоэкстремистской немецкой Национал-демократической партии (НДПГ).

... В целом можно сказать, что новое поколение компьютерных хакеров возвращается к старым традициям анархии и «робингудовских приключений», которыми характеризовалось хакерское движение конца 80-х — начала 90-х. Тем не менее многие наблюдатели высказывают предположение, что это, мол, «только пока» — то есть, повзрослев и приобретя опыт, эти интернет-анархисты также поступят на работу в спецслужбы и «спецотделы» крупных фирм, как это ранее сделали их предшественники.

Последние, кстати, также не прекращают свои «недетские игры»: так, в последние месяцы был зарегистрирован взлом сервера известной международной фирмы RSA Security, специализирующейся на защите коммерческой информации. С помощью добытых сведений неизвестные хакеры уже в мае попытались взломать сервер американского авиакосмического концерна Lockheed Martin, а также провести атаку на центральный сервер Международного валютного фонда. Американская пресса предполагает, что за нападениями скрываются китайские спецслужбы, но доказать это, как обычно, невозможно.

Источник: Информационно-аналитический портал РЕСПУБЛИКА