Що таке хакинг?
Одного разу, опинившись у справах у Виставковому комп'ютерному центрі у Савеловського вокзалу в Москві, я побачив лазерний диск під назвою «Все, що потрібно хакеру». Вкладиш в коробочку був забезпечений багатообіцяючим підзаголовком: «На цьому диску ви знайдете все, що потрібно хакеру для злому». Коштував диск недорого - всього вісімдесят рублів - і був, нібито, в єдиному екземплярі. Ситуація була схожа на вказуючий перст долі. Зрозуміло, я не проходжу повз подібних подарунків.
Перше, що я почерпнув з купленого CD - це те, що серед хакерів існує поділ «праці» за спеціальностями. Хтось зламує чужі комп'ютерні системи, а є ще фрікери, які знають як управлятися з телефонною станцією на відстані і ламають стільникові телефони- є крекери, які зламують програми, забезпечені защітой- нарешті, є кардери, що живуть за рахунок чужих кредитних карток, фішери - викрадачі фінансової інформації, а також Фармер - творці підставних банківських сайтів.
На диску була маса гіперпосилань на хакерські сайти в Інтернеті. Навіть побіжного студіювання сайтів виявилося достатньо, щоб зрозуміти: світ хакерів - це ціла субкультура, і справжні хакери не є банальними хакерами. Хакинг - це не тільки мистецтво злому, але і створення своєї власної стратегії, доведення процесу до досконалості і технічного витонченості.
... Комп'ютерне підпілля різноманітне. Проведене Crime-research.org дослідження показало, що на частку професійних програмістів припадає близько 20% всіх комп'ютерних атак. (В той же час це найбільш небезпечні проникнення в систему, що здійснюються зазвичай з метою шахрайства, на замовлення конкурентів або з іншими злочинними намірами.) Інші 80% атак здійснюють хакери-аматори, яких цікавить не якась певна мета, а сам хвилюючий процес дослідження мереж.
Останнім часом багато солідні компанії наймають групи хакерів і просять зламати захист власного Web-сервера. Існує навіть девіз: «Зламав свою систему сам, поки хтось не зробить це без твого відома». Така технологія називається дружнім зломом.
При моделюванні атаки, в першу чергу, слід окреслити коло потенційних зловмисників у кожному конкретному випадку. Наприклад, банки і великі торгові фірми найбільше побоюються міжнародних злочинців, що діють з корисливих мотивів.
Дуже часто зломщики користуються програмами автоматичного підбору номерів для виявлення модемів у телефонному просторі атакується компанії. Потім слід спроба використовувати модемні входи, а якщо вони закриті паролем, то запускається програма підбору паролів.
Зрозуміло, існують десятки інших способів знайти ахіллесову п'яту в захисті. В тому числі застосовуються психологічні прийоми, коли, з'ясовуючи по телефону у службовців компанії особливості пакета послуг, одночасно задаються питання про систему безпеки.
Так що, якщо в процесі дружнього злому найнятим хакерам вдалося зламати систему захисту, можна вважати, що компанії пощастило. На одну «дірку» в її інформаційних ресурсах буде менше. До речі, за даними Міністерства оборони США, з 20 000 спроб дружнього злому інформаційних систем госорганизаций успішно завершилися 88%.
Чого слід боятися, якщо ви вирішили зайнятися хакингом для власного задоволення? У Кримінальному Кодексі РФ є глава 28 - «Злочини у сфері комп'ютерної інформації». У ній три статті. У тому випадку, якщо суд визнає ваші комп'ютерні досліди діянням, яке спричинило тяжкі наслідки, максимальний термін позбавлення волі - 7 років (за частиною 2 ст.273 КК РФ). Втім, досить велика кількість злочинів - від шахрайства до наклепу - може бути скоєно з використанням тих чи інших комп'ютерних технологій, а в переповнених трамваях привільно почувають себе кишенькові злодії. Однак нікому не приходить в голову забороняти комп'ютери і трамваї. Те ж саме і з хакингом: важливо, що саме ви робите і з якою метою.
* * *
Напружений хічкоківський світ хакинга не може не хвилювати, навіть якщо ви побачили лише краєчок його. І, напевно, правильно говорять про хакерів: кращі з них - це щось середнє між Фантомасом і Гаррі Гудіні.