Едва мы входим в Интернет, как уже становимся потенциальными жертвами всевозможных хакеров, кракеров и прочих невидимых врагов, взламываюших наши персональные компьютеры и бесцеремонно вторгающихся в нашу частную жизнь. Достаточно сказать, что на каждые 10 000 пользователей Интернета в Израиле приходится 128 совершенных хакерами атак. Однако, сколько веревочке не виться… На сей раз по следу хакеров отправилась отважная женщина из Еврейского университета – Орли Турджеман-Голдшмидт, посвятив им свою докторскую работу. За пять лет в ее сети угодили 54 израильских «невидимки», однажды она сама едва унесла от них ноги: на войне как на войне. Но как бы то ни было, в результате всей этой истории появился серьезный научный труд, состоящий из четырех сотен страниц, а Орли ныне читает своим студентам лекции о компьютерных преступлениях, не забывая упомянуть всякий раз и о собственных приключениях, которые ей довелось пережить в Сети. Встретившись с Орли в тель-авивском университете, я решила примерить на себя роль студентки и просто зафиксировать все ее отступления, которые делают обычно во время лекции университетские преподаватели, дабы дать передышку своим слушателям в процессе усвоения сложного материала. Итак…
Отступление первое – «как я вышла на эту тему»
- Это было вне всякой логики. В своей предыдущей работе на получение второй ученой степени я исследовала тему «Социальный статус мужчин и женщин», так что было бы логично посвятить ей и докторат. К тому же и компьютеры я открыла для себя довольно поздно, в отличие от современных детей – лет в 18. Однако, то была любовь с первого взгляда. Я даже стала почитывать специальные компьютерные журналы. Где-то в середине 1990-х там как раз начали писать о новом виде преступлений, связанных с компьютерами. В газетах стали появляться статьи с кричащими заголовками. Одна из них меня просто потрясла. Работник одной уважаемой компании, который отвечал в ней за безопасность компьютерной системы, но впоследствии был уволен, попав под сокращение кадров, решил отомстить своему бывшему руководству и заодно доказать, какого ценного работника то лишилось. Он не нашел ничего лучше чем запустить в компьютерную сеть вирус. Отметим, что человек этот был вполне интеллигентный, законопослушный, глава почтенного семейства и отец троих детей. Невозможно представить себе, чтобы он в качестве мести своему бывшему начальнику вдруг пошел и бросил в окно его кабинета камень. А вот забросить вирус (по сути – тот же «камень», разрушивший компьютерную сеть) он посчитал для себя вполне возможным. Размышляя над этим явлением, я поняла, почему оно получило легитимацию среди людей совсем некриминальных: компьютерное преступление – ведь оно физически неосязаемое, в нем нет жертвы, соответствующей нашим представлениям. И для того, чтобы нанести кому-то ущерб, человеку не надо никуда идти – достаточно пробежаться пальцами по клавиатуре. Кроме того, компьютерный преступник надежно защищен стенами своего дома от случайных свидетелей, и найти его будет крайне сложно.
А как отнестись к такому явлению, как копирование чьих-то программ, которые стоят денег? Ведь программа, в отличие от товара, украденного из магазина, остается у его владельца – с нее просто снимается копия, то есть речь не идет о прямом материальном ущербе. Можно ли приравлять виртуальную кражу к краже настоящей? Меня очень занимали подобные нюансы, и дело кончилось тем, что я решила посвятить этой теме докторскую. «Пробить» ее в университете было не так-то просто: понадобилось решение специальной комиссии, члены которой говорили мне: «Как ты сможешь достать материал для исследования? Местные хакеры вряд ли пойдут с тобой на контакт, ведь они же понимают, что своей деятельностью преступают закон». В итоге мне удалось убедить своих оппонентов и приступить к исследованию.
Отступление второе – «два года ушло на одни только интервью»
\- Два года у меня ушло на одни только интервью с хакерами. В те годы существовало мнение, что хакеры – это такие одиночки, которые испытывают проблемы с общением, и потому они сутками сидят в своей комнате перед компьютером, погружаясь в виртуальную жизнь. На поверку это оказалось мифом. Хакеры – совершенно обычные люди, и они живут среди нас. Их возраст колеблется от 14 до 48 лет. Большинство хакеров - из обеспеченных семей, получили хорошее образование, работают по специальности, связанной с компьютерами, отличаются высоким интеллектом.
У них - свой круг общения, свои друзья и враги. Единственная особенность, которую, пожалуй, стоит отметить: в прежние времена эти люди, наверное, общались бы, сидя вокруг костра, теперь они общаются, сидя за компьютером, потому что настали другие времена. Так что хакерство вполне можно отнести и к разновидности развлечений.
Второе, что я хотела бы отметить в этой связи: израильские хакеры довольно часто объединяются в группы и действуют сообща - например, чтобы заполучить в свое пользование труднодоступную программу. Они могут объединяться так же на идеологической почве: известно, что израильские хакеры постоянно «заваливают» сайты Хизбаллы, Хамаса, неонацистов.
Когда я спрашивала их, какие ощущения они испытывают, проникая на территорию, считавшуюся недоступной, почти все опрашиваемые отвечали мне: «это невероятный кайф. Когда ты узнаешь то, что недоступно другим, послать вирус тому, кто этого заслуживает, слегка пошалить в чьей-то сети; чувствуешь за собой погоню и отрываешься от нее, адреналин в твой крови просто закипает». Из всех опрашиваемых только один совершенно сознательно использовал свои способности в коммерческих целях, выполняя платные заказы криминальных элементов. Другие говорили так: «Когда ты проникаешь в систему какого-нибудь банка и понимаешь, что можешь разбогатеть за считанные минуты – ощущение просто невероятное. При этом отдаешь себе отчет, что никогда не переступишь черту, ведь ты же не преступник…»
Я выходила на всех этих людей через компьютерные фирмы, с которыми они сотрудничали, хакерские чаты и форумы в Интернете, а затем уже шла по цепочке – от одного к другим. Однако, полученные интервью не слеплялись в один снежный ком, скорее, это было множество маленьких снежков.
Иногда случались забавные ситуации. Например, один хакер охотно рассказывал мне о другом, но при этом отказывался вывести меня на него: «Найди сама!» И это была своего рода проверкой, которую он мне устраивал: мол, если влезла в эти дебри, докажи, что и сама чего-то можешь. Когда же я находила того «другого» сама, он встречал меня фразой: «а я тебя ждал, все-таки нашла».
Порой происходили вещи, которые меня просто пугали. Явившись на встречу, хакеры давали мне понять, что знают обо мне такие вещи, которые знаю только я и мои близкие: возраст, семейное положение, количество детей, улицу и номер дома, телефоны, адрес электронной почты и так далее. Либо они умудрялись брать данные в сети МВД, либо залезали в мой персональный компьютер: для них не существовало преград. Зная, что эти люди могут легко отомстить мне, забросив в компьютер какой-либо вирус, я вела себя с ними предельно осторожно и корректно, дабы ничем не вызвать их раздражения.
\Отступление третье – «как я испугалась всерьез»
- Это было в день Независимости Израиля. В то время, как весь народ жарил шашлыки и пировал, я сидела в тель-авивском кафе, ожидая встречи с очередным хакером. Однако, вопреки договоренности, хакер пришел не один, а с приятелем. «Воспринимай нас как одного человека, мы работаем в одной команде», - сказал он. Интервью длилось несколько часов, мы даже перешли из одного кафе в другое, чтобы сменить обстановку. И вот странное дело, в какой-то момент я вдруг почувствовала, что хакеры заинтересованы во мне больше, чем я в них: даже возникло ощущение, будто они меня интервьюируют, а не я их. Предчувствие не обмануло: мои собеседники после разведки пошли «ва-банк», потребовав от меня все сведения о других израильских хакерах, которые мне удалось собрать. «Мы – хорошие хакеры и хотим создать специальную команду по борьбе с плохими хакерами», - заявили они. Я, естественно, тут же отказалась от сотрудничества, сославшись на то, что обязалась соблюдать конфиденциальность по отношению к опрашиваемым. Тогда в ход пошли угрозы: «Ты знаешь, что есть не только хорошие пути для достижения цели, но и плохие». На этой неприятной ноте и закончился наш разговор. Я поняла, что мне надо срочно что-то предпринять и обезопасить доступ к конфиденциальной информации. Пришлось купить еще один компьютер и перенести в него все сведения о хакерах, которые я успела добыть. Его я в Сеть не включала. Что же касается второго компьютера, откуда я успела удалить всю информацию по своей докторской работе, вскоре его взломали, и буквально вслед за этим раздался звонок: «Ну, ты видишь, что наши возможности не ограничены. И что ты решила на сей раз?» Я повторила, что не собираюсь с ними сотрудничать и повесила трубку.
Вообще-то я была жутко напугана. Мне начало казаться, что мой дом прослушивают, и я перестала рассказывать своим близким о том, как продвигается работа над докторской. Пришлось поделиться опасениями с профессором Нахманом Бен-Иудой, под руководством которого готовила докторскую. Он меня успокоил: «В крайнем случае обратимся в полицию». В те дни я позвонила одному из хакеров, который произвел на меня благоприятное впечатление и с которым я продолжала общаться. «Как мне вести себя в этой ситуации?» - спросила я его, рассказав о том, что мной случилось. «Ну, мы эту проблему решим очень просто. Давай скорее мне данные этих ребят, и они увидят, кто из нас круче – мало не покажется». «Нет-нет, спасибо, я уж как-нибудь сама разберусь», - ответила я и больше ему уже не звонила. Да и преследователи мои, не найдя во взломанном компьютере нужной им информации, похоже, оставили меня в покое.
\Отступление четвертое – «хакеры, кракеры и другие»
\- Сейчас появилась новая разновидность хакеров: хакеры-торговцы. Они связаны с преступными кланами и за определенную плату наносят ущерб их конкурентам. Хакеры первого поколения были другими, кое-где в литературе их даже называют гениями компьютерной революции, утверждая, что именно благодаря им появился Интернет и многое другое. У них свои убеждения: информация должна быть доступна всем, никто не должен на ней зарабатывать, а посему они считают себя вправе взламывать различные коды, вытаскивать закрытую информацию и новые программы. Эти хакеры считают себя большими умниками, почти гениями, борцами за свободу информации, чаще всего они работают группами, где у каждого – своя специализация. Они не считают, что, открывая закрытую информацию другим, тем самым преступают закон и не понимают мотивов людей, способных запустить гулять по миру какой-либо вирус – это, по их мнению, «ненастоящие хакеры - они какие-то странные». Правда, и сами они тоже сочинают вирусы, но используют их очень локально, посылая лишь тому, кто, по их мнению, этого заслуживает. У настоящих хакеров, как они себя называют, есть своя этика – что можно и чего нельзя. Проникнуть в систему кодирования кредитных карточек, чтобы понять, как это делается – можно, воспользоваться полученными номерами – нельзя. Потому что мотивация совсем другая: чем круче код, тем больше азарта и желания доказать себе – ты сможешь решить эту задачу. Но и – только.
Что же касается хакеров идеологических, то эти просто взламывают сайты своих противников и безобразничают там, либо вывешивают повсюду в сети свои лозунги, которые не так-то просто убрать.
Что же касается «кракеров», эти, в отличие от обычных хакеров, не довольствуются удовлетворением собственного «эго» и любопытства, а используют добытую информацию в корыстных целях, либо сочиняют зловредный вирус и посылают его совершенно незнакомым людям ради собственного развлечения.
Отступление пятое: «хакеры и мы»
- Хакеры, в отличие от нас, оценивают свои действия только по физическому ущербу: например, когда в результате вышел из строя чей-то компьютер, или рухнула целая система. Мне кажется, в сознании общества тоже нет полной ясности в отношении компьютерных преступлений. Например, один хакер рассказывал, как его мать не скрывала гордости за сына, когда рассказывала своим гостям в застолье, как он сломал коды одной фирмы и скачал для нее дорогостоящую программу, после чего те тут же начали просить: «Может, он и для нас сделает то же самое?» А вот если бы он украл эту программу с магазинной полки – отношение матери было бы, конечно, другим.
На самом деле каждый должен понимать, что если кто-то проник в твой личный компьютер – это все равно, что он залез в твой дом через окно. Ведь есть же закон, который квалифицирует подобные действия как преступления, предусматривая наказании от трех до пяти лет тюрьмы. Но этот закон каждый хакер толкует по-своему. Например, один из них сказал мне: «Предположим я воспользуюсь данными чужой кредитной карточки, выловленной в Сети, он ведь ее владелец при этом не понесет никакого ущерба – в таких случаях начинает действовать страховка кредитной компании, а уж она-то точно не обеднеет – такие проценты с нас дерет!» Или возьмем такой случай: учительница наказала ученика за то, что плохо вел себя на уроке, и юный хакер решил отомстить ей, «поигравшись» в Сети ее кредитной карточкой и направив ей «счет» за покупки, которых на самом деле не было. При этом он не считает себя преступником, ведь счет-то такой же несуществующий, как и покупки. Конечно, учительница испытает чувство шока при виде счета, но именно этого он и добивался. Хорошим хакером считается тот, что не пойман. В свое время один из самых известных в мире хакеров – Кевин Митник, который отбывал наказание в американской тюрьме, признался в одном из интервью: «Есть хакеры гораздо лучше меня, потому что они делают более серьезные вещи и до сих пор не пойманы».
Достаточно интересно и такое явление, как бывшие хакеры. Как сказал мне один из них: «Из преступника я превратился в полицейского». То есть люди, которые прежде вторгались в чужие сети, теперь обеспечивают их безопасность, потому что кому, как не им, лучше всех известны ее самые уязвимые участки. Многие из бывших хакеров делают на этом поприще весьма удачную карьеру. Как это странно не прозвучит, но иной раз словосочетание «бывший хакер» открывает для них двери в ведущие компании высоких технологий, где они занимают престижные должности. Любопытно, что и банки охотно сотрудничают с хакерами, проверяя при их участии свои новые защитные системы. На сегодняшний день в Израиле, сохраняется двойственное отношение к хакерам. С одной стороны, все понимают, что они преступают закон, и их вторжение на частную территорию карается лишением свободы. Эти «умные еврейские головы» из года в год занимают одно из ведущих мест в мире среди взломщиков компьютерных сетей.
С другой, хакеров считают чуть ли не гениями, способными совершить невозможное в области компьютерных технологий. Может быть, мы должны с ними больше сотрудничать и дать им возможность заниматься своим любимым делом на пользу общества? И тогда всем станет понятно, что становиться компьютерными преступниками не только опасно, но и невыгодно, поскольку существует немало других возможностей для реализации своих исключительных способностей.
Заметка на полях конспекта
Лучший способ защиты от хакера – это просто не входить в Сеть.