ХАКЕРЫ: ОТ ИНТЕРНЕТ-ХУЛИГАНСТВА ДО КИБЕРВОЙНЫ

Вальдемар Краус

В последнее время в прессе участились сообщения о нападении анонимных групп компьютерных взломщиков (их называют ставшим уже привычным термином «хакеры») на различные серверы и интернет-страницы. Под ударом оказываются газеты и банки, государственные учреждения и крупные компании. Видимой системы в этих акциях нет, но не стоит думать, что хакеры – это всего лишь сравнительно безобидные компьютерные хулиганы. Порой их «работу» координируют весьма серьезные люди…

На самом деле понятие компьютерного хакерства существует, пожалуй, почти столько же времени, сколько существует Интернет, а возможно, и еще дольше – нападения первых компьютерных хакеров были зарегистрированы еще в «доисторической» сети Fidonet и подобных ей университетских или фирменных «локалках». С появлением Интернета хакеры усилились невероятно – до такой степени, что их в определенный момент стали даже идеализировать: мол, эдакие компьютерные Робин Гуды, живущие в дебрях Всемирной паутины и ради развлечения нападающие то на серверы фирм, выпускающих компьютерные игры, то в святая святых какой-нибудь незадачливой разведки.

«Детские игры» в интернете

О хакерах писали не только статьи, но даже книги, по которым впоследствии ставили фильмы (к примеру, «War Games» – в этом фильме несовершеннолетний компьютерный взломщик на пару со своей подружкой спасает мир от ядерной катастрофы). Классическое представление о компьютерном хакере рисовало либо щуплого подростка-очкарика, со своего домашнего компьютера влезающего в школьную локальную сеть, чтобы потихоньку изменить в лучшую сторону свои, увы, не слишком высокие оценки по физкультуре, либо, наоборот – растолстевшего от постоянного поглощения пиццы с пивом «маменькиного сыночка» возрастом от 20 до 35 лет, спрятавшегося в своей берлоге от всего мира и вымещающего на виртуальном пространстве свои многочисленные обиды и комплексы. Более того, серьезные программисты и информатики долгое время не считали хакеров «настоящими коллегами» – бытовало мнение, что в хакеры идут лишь бесталанные неудачники, которые не в состоянии заниматься профессиональной работой. Именно к тому периоду времени относится пресловутый анекдот о компьютерном вирусе, выраженный в е-мэйл рассылке следующего содержания: «Здравствуйте. Я – компьютерный вирус Вася. Я еще совсем маленький и мой программист, хакер Вова, не научил меня размножаться самостоятельно. Пожалуйста, разошлите меня всем вашим друзьям и знакомым, и тогда я стану большим и сильным».

Трудно сказать, насколько эти представления соответствовали действительности, но с уверенностью можно утверждать лишь одно: пока разработка компьютерных защитных систем находилась в зачаточном состоянии, хакеры в самом деле долгое время царили в виртуальном мире. Они даже проводили свои всемирные съезды, выливавшиеся в откровенное хулиганство: к примеру, в середине 90-х годов европейские хакеры, собравшиеся на свой очередной «конвент» в Роттердаме, ради развлечения ухитрились полностью парализовать городское движение, вмешавшись в систему управления светофорами, а также походя взломав компьютеры диспетчерской службы городского общественного транспорта. В другой раз, уже в Сиэтле, компьютерные хулиганы «крякнули» (специфический русскоязычный хакерский термин, происходящий от английского глагола «to crack» – «взломать») систему управления лифтами в фешенебельном отеле «Карлтон-Риц», после чего кабины стали носиться по этажам не в склад – не в лад, вместе с перепуганными постояльцами… Все это не носило какого-либо системного характера, да и в корыстных целях этих молодых безобразников вряд ли можно было обвинить. Долгое время Фемида также относилась к хакерам довольно снисходительно: известен, к примеру, случай, когда в 1992 году 12-летний израильский хакер, всего лишь полгода назад иммигрировавший с родителями в Хайфу из Одессы, с помощью чуть ли не карманной игровой приставки проломился сквозь защиту крупнейшего американского банка Manhattan Chase и провернул уникальную операцию: создал себе анонимный счет, на который автоматически были переведены возникшие из ниоткуда триста миллионов долларов. Мальчика, конечно, быстро «вычислили», но никакого наказания ни он, ни его родители не понесли: вместо этого ему была предложена стипендия в знаменитом Калифорнийском технологическом университете с последующим рабочим местом в одной из исследовательских лабораторий NASA.

Кибервойна

С конца девяностых компьютерное хакерство приобретает более корыстный характер: то и дело отмечаются взломы защитных систем банков и крупных фирм, манипуляции телефонными счетами, а с распространением банковских карт – их подделка, а также взломы систем банкоматов – кстати, этот вид хакерства в последние годы стал весьма распространен, причем специалисты утверждают, что главная «зараза» исходит из стран бывшего СССР – именно отсюда, например, в Европу проникают группы хакеров, грабящих банкоматы и подделывающих кредитки. Автор этих строк пару лет назад сам оказался жертвой подобного компьютерного мошенничества: использовав однажды свою банковскую карту в одном из украинских банкоматов, он лишь случайно обнаружил некоторое время спустя, что его счет «облегчили» по поддельной карте в Санкт-Петербурге на кругленькую сумму. По сведениям Европола, количество компьютерных взломов банковских счетов увеличивается в Европе, как никакой иной вид преступлений – примерно на 15% каждый год.

Банки и страховые компании стали в срочном порядке заключать специальные страховые договоры, защищающие счета вкладчиков: на сегодняшний день в Европе эти страховки выдаются автоматически и бесплатно любому клиенту, так что ему достаточно лишь заявить о компьютерной краже в полицию, после чего отнести копию этого заявления в свой банк – и страховка покроет ущерб. В России и других странах СНГ подобные страховки также заключаются, но стоят клиентам банков отдельных, порой весьма немалых денег. Именно с появлением подобных преступлений компьютерное хакерство претерпело серьезные изменения: бесшабашные хулиганы и «взрослые детишки» отошли на задний план, а их место заняли вполне грамотные и знающие, чего они хотят от жизни, преступники. Более того, множество государственных и частных учреждений разных стран стали предоставлять им работу. В лучшем случае из них получались специалисты по компьютерной защите, в худшем – промышленные и военные шпионы. На сегодняшний день, пожалуй, ни одна уважающая себя разведка, будь то государственная спецслужба или спецотдел какой-нибудь транснациональной корпорации, не обходится без компьютерных взломщиков. За примерами далеко ходить не придется: скажем, нашумевшая в последние дни история с закрытием британской газеты News of the World является ничем иным, как классическим повествованием о хакерах, взламывающих электронные почтовые ящики тысяч людей и делающих это с корыстными целями, в интересах своего работодателя – транснационального концерна Руперта Мердока. О полном отсутствии совести у этих деятелей тоже можно не упоминать: вряд ли «старые» хакеры, хулиганившие в свое удовольствие в 90-х годах прошлого века, стали бы манипулировать мобильным телефоном похищенной и убитой девочки только ради того, чтобы газета-работодатель смогла опубликовать еще парочку «жареных» фактов…

Следует заметить, что на данный момент системы компьютерной защиты, по мнению специалистов, всерьез отстают от возможностей «хакеров-служащих». Многочисленные тренировки, проводимые ФБР для своих «компьютерных охранников», показали, что в большинстве случаев они не в состоянии справиться с хорошо организованными хакерскими атаками – впрочем, с другой стороны, высококвалифицированных хакеров, способных проломить любую защиту, в мире все же не так много. Тем не менее, приходится констатировать непреложный факт: «компьютерное хулиганство» в наши дни уже прочно превратилось в «кибервойну», и хакерские атаки стали носить организованный и весьма корыстный характер. Особенной активностью на этом поприще отличаются, по утверждениям экспертов, китайские хакеры: так, к примеру, в одной только Германии в 2009 году было зарегистрировано более 40 тысяч попыток компьютерных взломов, осуществленных с китайских государственных серверов. Впрочем, китайские хакеры не отличаются особым искусством – они идут напролом, тут же отступая в случае серьезного сопротивления, и ищут фирмы или государственные учреждения, в которых компьютерная защита по каким-то причинам слаба. Причем слабая компьютерная защита вовсе не указывает на незначительность той или иной организации, подвергшейся нападению: так, в начале лета этого года стало известно, что китайские хакеры ухитрились выкрасть из локальной сети немецкой разведки BND планы строительства новой берлинской штаб-квартиры этой службы. Скандал этот пришелся как раз на момент первых немецко-китайских правительственных консультаций, когда в Берлин пожаловал премьер-министр КНР Вэнь Дзябао, а с ним – 13 министров его кабинета и несколько сотен топ-менеджеров китайских компаний. На пресс-конференции на вопрос об активности китайских хакеров «товарищ Вэнь» возмущенно заявил, что это никакие не госслужащие, и что подобные инсинуации его оскорбляют. По его словам, Китай несет наибольший урон от таких вот электронных атак, так как безвинно теряет доверие своих западных партнеров. Тем не менее, кибервойна – это уже не фантастика, а наша с вами суровая реальность. Причем «меч» в этой войне пока что гораздо сильнее «щита», так что всякая участвующая в ней страна, будучи в состоянии осуществить компьютерный удар по противнику, одновременно не в состоянии от подобного удара защититься…

«Назад, в будущее»?

Тем не менее, старое доброе «хулиганское» хакерство все же осталось в живых. В последние месяцы оно громко напомнило о себе: международные группы «электронных Робин Гудов» вдруг стали весьма активно и до сих пор совершенно бескорыстно вступаться то за «Интернет-обличителя» Джулиана Ассанжа, то за жертв «хакерской журналистики» а-ля «News of the World». И если раньше, в старые добрые девяностые, группам, подобным известному в Европе «Chaos Computer Club», хотелось, по большому счету, лишь отстоять свое право на информационную свободу, то на сегодняшний день к этому желанию еще прибавилась цель прославиться – а также, во многих случаях, отомстить за невинно пострадавших. Все эти группы, как и раньше, не обладают четкой структурой и вряд ли относятся к числу «солдат кибервойны» – скорее, это новое, зачастую еще несовершеннолетнее поколение компьютерных взломщиков.

К примеру, группа, называющая себя «Анонимами». Ее численность неизвестна, ее члены – пользователи Интернета, живущие по всему миру. У нее нет ни вождей, ни иерархической структуры. Кто хочет что-то сделать для группы – делает, а может и передумать. Первые активисты движения «Анонимов» собрались на интернет-портале 4chan, где размещаются различные тексты и фотографии – просто чтобы поболтать. Известность эта группа впервые обрела, когда в 2008 году стартовала интернет-атаку против сайентологов. Координация этого нападения осуществлялась через анонимные «болталки» (или «чаты»).

«Фирменным знаком» участников этой группы стала маска с V-образной прорезью для глаз, принадлежащая герою комиксов «V as Vendetta», анархисту Гаю Фоуксу. Активисты-«анонимы» специализируются на акциях против авторитарных арабских режимов, а также против полицейских структур Великобритании и США. Мотивацию этой группы, заставляющую ее членов предпринимать те или иные акции, порой соврешенно невозможно постичь. В целом, целью «Анонимов», по их словам, является создание «виртуального мира без цензуры». Именно эта команда словом и делом поддержала австралийского журналиста Джулиана Ассанжа и его Интернет-платформу WikiLeaks, оказывая ему и его сотрудникам помощь в добывании и публикации секретных сведений – в частности, о военных операциях США в Ираке и Афганистане. И именно хакеры этой группы осуществили нападение на компьютерные сети кредитных компаний Visa и Mastercard, а также платежной системы PayPal, когда те отказались принимать пожертвования в адрес WikiLeaks. Последней и наиболее громкой стала акция «Анонимов» под кодовым названием «Military Meltdown Monday» – «Военный коллапс понедельника». 12 июля 2011 года хакеры-«анонимы» взломали сразу несколько секретных серверов Пентагона и ряда американских компаний, производящих оружие, и добыли более 90 тысяч документов и текстов электронных писем, написанных высокопоставленными служащими этих компаний, а также американскими военными, после чего выложили свою добычу в Интернете. Попутно были взломаны также серверы компьютерной компании Apple и почему-то Социал-демократической и правопопулистской Свободной партии Австрии.

cЕще менее вразумительна мотивация хакерской группы LulzSec. Ее члены специализируются на нападениях на серверы крупнейших банков, правительств и служб безопасности разных стран, внесенных ими в список «мировых сатрапов». Жертвами атак LulzSec стали, к примеру, сервер американского телеканала PBS – после того как там был показан разоблачительный документальный фильм о WikiLeaks, кинокомпания, принадлежащая японскому концерну Sony, Сенат США, ЦРУ, интернет-сайты бразильского правительства, британская полицейская служба SOCA, полицейский сервер американского штата Аризона и даже один порносайт. Зачастую, однако, члены LulzSec совершают свои нападения просто ради забавы. Так, служба работы с клиентами одной маленькой американской фирмы, выпускающей декоративные магниты для холодильников, была завалена бессмысленными телефонными звонками. В целом, выбор целей осуществляется группой совершенно спонтанно. Ее акции главный редактор специализированного немецкого компьютерного журнала «Heise Security» Юрген Шмидт назвал «веселой герильей». Собственно, само название LulzSec – не что иное, как производное от термина, взятого из интернет-жаргона: LOL или «laughing out loud» – «громкий хохот». В «Твиттере» группа LulzSec называет себя «мировым лидером в производстве высококачественных развлечений за ваш счет».

По мнению Юргена Шмидта, группа LulzSec желает исключительно прославиться. Всего лишь месяц назад она заявила о своем распаде, однако уже в начале июля вновь взялась за свое: группа взломала интернет-сайт крупнейшего британского бульварного таблоида «The Sun» и разместила там весьма профессионально исполненную статью о смерти медиамагната Руперта Мердока – да так, что в нью-йоркский офис его концерна News Inc. стали поступать звонки и факсы с соболезнованиями…

Примечательно, что члены группы «Анонимы» подвергли деятельность LulzSec резкой критике – многие хакеры сочли «детские выходки» этой команды недостойными борьбы за Интернет без границ и за свободный доступ к любой информации для каждого. Впрочем, в данный момент эти группировки помирились между собой и даже основали совместную команду под названием Operation AntiSec, которая немедленно объявила войну госучреждениям и крупным концернам, которые, по мнению хакеров, пытаются «управлять нашим интернет-океаном и контролировать его».

Менее известной является деятельность группы под названием No Name Crew. Эта команда успела «засветиться» нападениями на компьютерные сети немецкой федеральной полиции и таможенного управления. Ее члены утверждают, что несколько месяцев назад полностью взломали коммуникационный центр обоих учреждений, добыв множество электронных писем, секретных документов и «грязных историй» – об этом они заявили в анонимном интервью репортерам журнала Spiegel. По их словам, деятельность этой группы является политическим протестом, а один из ее руководителей, скрывающийся под псевдонимом Darkhammer, заявил, что группа «борется за права и свободы граждан». О политической направленности говорит также и тот факт, что группа No Name Crew предприняла ряд атак на серверы и интернет-страницы правоэкстремистской немецкой Национал-демократической партии (НДПГ).

В целом, можно сказать, что новое поколение компьютерных хакеров возвращается к старым традициям анархии и «робингудовских приключений», которыми характеризовалось хакерское движение конца 80-х – начала 90-х. Тем не менее, многие наблюдатели высказывают предположение, что это, мол, «только пока» – то есть, повзрослев и приобретя опыт, эти интернет-анархисты также поступят на работу в спецслужбы и «спецотделы» крупных фирм – как это ранее сделали их предшественники. Последние, кстати, также не прекращают свои «недетские игры»: так, в последние месяцы был зарегистрирован взлом сервера известной международной фирмы RSA Security, специализирующейся на защите коммерческой информации. С помощью добытых сведений неизвестные хакеры уже в мае попытались взломать сервер американского авиакосмического концерна Lockheed Martin, а также провести атаку на центральный сервер Международного валютного фонда. Американская пресса предполагает, что за нападениями скрываются китайские спецслужбы, но доказать это, как обычно, невозможно.