Великие взломщики эпохи Hi-Tech. (Криминальный сериал)

 ВЛАДИМИР ГАКОВ, журналист, писатель-фантаст, лектор. Окончил физфак МГУ. Работал в НИИ. С 1984 г. на творческой работе. В 1990-1991 гг. – Associate Professor, Central Michigan University. С 2003 г. преподает в Академии народного хозяйства. Автор 8 книг и более 1000 публикаций

Великие взломщики эпохи Hi-Tech
(Криминальный сериал)

Истинные хакеры обычно обижаются, когда их обвиняют в распространении компьютерных вирусов, взломах банков данных и тому подобном откровенном криминале. В наше время разница между «правильными хакерами» и «крэкерами» или «крашерами», примерно та же, как между «честными ворами», живущими по понятиям, и отморозками-беспредельщиками

Революционеры-романтики

Истинные хакеры постоянно заявляют, что их цель – лишь бескорыстная помощь создателям софта и простым пользователям, вынужденным работать с программами, в которых недобросовестные (а попросту говоря, жадные) производители-торопыги оставляют «дыры», как в швейцарском сыре. Выявление таких дефектов – это, мол, и есть задача хакеров. Или бери выше – их высокая социальная миссия.

Сообщение о хакере в американской прессе	Карикатура на хакеров

Так оно отчасти и есть. Точнее, было – на заре хакерского движения, которое стало еще одним ярким подтверждением старой истины, чеканно сформулированной Бисмарком: «Революцию готовят идеалисты, делают фанатики, а ее плодами пользуются проходимцы».

Считается, что хакерство – как профессия, идеология, образ жизни – зародилось в 1960-е годы в одном из легендарных мозговых центров США – Массачусетском технологическом институте (MIT). Поначалу хакерами называли наиболее одаренных и нетривиально мыслящих программистов, способных решать самые неподъемные задачи. Компьютерным гениям позволялось даже слегка пошалить – лишь бы их «шалости» приводили к очередному технологическому прорыву. А в начале следующего десятилетия началась другая революция – сетевая. И один из тогдашних гуру Интернета Стивен Бранд сформулировал ее главную цель: «Информация стремится к тому, чтобы распространяться свободно». В оригинале последнее слово – «free» – можно понимать и как «свободно», и как «бесплатно». После чего первые хакеры и вовсе ощутили себя мессиями. Почти богами, всемогущими и не признающими никаких ограничений. В частности, ограничений на право получать любую информацию в сетях – свободно и бесплатно!

Как известно, в череде технологических революций интернет-революция была одной из самых быстрых и победоносных. Не прошло и десятилетия, как преимущества нового средства коммуникаций распробовали на вкус Большая Политика и Большой Бизнес. И с романтическим идеализмом было покончено – Интернет из «всемирной библиотеки» (о чем грезили романтики) закономерно перерос во «всемирный базар». В Сети завелись большие деньги, а это неизбежно привело к появлению административных и корпоративных рогаток на пути всех желавших получить дармовую информацию.

Вместе с военными и политическими секретами эти ограничения стали настоящим вызовом субкультуре, которая с самого начала вызрела в атмосфере информационной вседозволенности. Многие ответили на этот вызов уже не революцией, а стихийным бунтом – в недрах движения «правильного хакерства» вызрело субдвижение «отступников». Проще говоря, сетевых хулиганов. Их главной целью было крушить любые стены, которые ставили перед ними политики, военные, банки и корпорации. Крушить пока еще бескорыстно, просто чтобы насолить тем, кто стремился ограничить свободный поток информации. Заодно «деструктивные хакеры» демонстрировали собственную несокрушимость: изобретайте какие угодно новые системы защиты – все равно сломаем!

Между прочим, застрельщиками «идеологически организованного хакерства» стали, вопреки расхожему мнению, вовсе не американцы, а европейцы. Уже в 1981 году в ФРГ возникла первая группа по интересам с характерным названием «Компьютерный клуб Хаос», а тремя годами позже там же, в Гамбурге, был созван первый Европейский хакерский конгресс (Chaos Communication Congress).

Cо временем и этот стихийный бунт превратился в хорошо структурированный бизнес. В него постепенно начали втягиваться «идеалисты». Возник любопытный симбиоз: пока «неправильные хакеры» взламывали компьютерную защиту, запускали в Сеть вирусы, продавали корпоративные секреты конкурентам, снимали деньги с чужих банковских счетов, «правильные хакеры» тоже не сидели без дела. Они оказались востребованы – кто-то же должен был разрабатывать новые антивирусные системы и системы компьютерной защиты? Не случайно злые языки утверждали и продолжают утверждать, что вирусы и антивирусные программы создаются одними и теми же людьми. И хотя никаких неоспоримых доказательств тому не обнаружено, «осадок остался», как говорится в одном анекдоте.

Бриллиантовая отмычка, made in USSR

Впрочем, на идею взламывать электронные «замки» хакеров навели их предшественники – телефонные воришки. Те, кто с начала 1970-х называет себя «фрекерами» (phracker – от «phone-cracker») и предпочитает «обувать» телефонные компании с помощью высоких технологий.

Забавная реклама продукта информационной безопасности	Обложка журнала MicroHobby	Обложка книги Кевина Митника и Вильяма Симона

Самым знаменитым фрекером стал некто Джон Дрейпер. Демобилизовавшись после Вьетнама, этот бывший солдат на гражданке занялся, по сути, хакерством – сконструировал некий аппарат (Blue Box), который, будучи подключенным к телефонной трубке, издавал особый свист. Казалось бы, ну и что? А то, что после этого звонок становился бесплатным! Любопытно, что Дрейпер не считал свои деяния уголовным преступлением – по его словам, он хотел таким образом выразить протест против чрезмерных тарифов американского телефонного гиганта AT&T. Почин американского Робина Гуда не остался без последователей: производством самопальных Blue Box’ов кто только не занимался, включая легендарных основателей компании Apple Стива Джобса и Стива Возняка.

Стоило начаться массовой компьютеризации банков, как тут же у телефонного Робина Гуда появились многочисленные компьютерные последователи – банковские взломщики. Рекордсменом среди них стал соотечественник Дрейпера – программист из Лос-Анджелеса Стэнли Рифкин, в свое время удостоенный отдельного упоминания в Книге рекордов Гиннеса. И было за что: работая консультантом по компьютерной безопасности в местном Security Pacific National Bank, Рифкин в итоге обобрал свой банк на десять миллионов с мелочью!

Было это в октябре 1978 года. Узнав пароль, позволявший переводить любую сумму в любой из банков на территории США, Рифкин спланировал и осуществил блестящую для своего времени комбинацию. По фальшивому паспорту он открыл счет в нью-йоркском банке и… перевел туда все десять «лимонов»! Любой грабитель-лох так бы и поступил, но интеллектуальный грабитель Рифкин решил поступить мудрее. Чтобы запутать следы, он с помощью того же фальшивого паспорта организовал через известного нью-йоркского брокера… закупку партии бриллиантов в СССР! Сумма сделки была нешуточной – $10,2 млн, которые Рифкин выплатил брокеру, сняв деньги, разумеется, со счетов собственного банка. После чего вылетел в Цюрих, получил там более двух килограммов советских бриллиантов и вернулся с ними в США. Одного не учел компьютерный гений, во всех прочих сферах отличавшийся поистине детской наивностью: найти в Штатах покупателя на такую огромную партию «камушков» с маловразумительной историей происхождения – это не компьютерные коды ломать! ФБР быстро вычислило Рифкина, в марте 1979 года его посадили, и надолго. А советские бриллианты обобранный им банк вынужден был продать по бросовой цене.

Между прочим, сроки приговоров по уголовным делам хакеров удлинялись пропорционально суммам украденного, дерзости грабителей. И, что немаловажно, росту их популярности в СМИ. Хотя поначалу приговоры были, в общем, вегетарианские.

Так, в августе 1990 года в Чикаго судили знаменитую местную «ИТ-атаманшу» Линн Дуцет, организовавшую целую хакерскую банду, состоявшую из двух сотен малолеток. Вундеркинды, взломав банки данных, содержавшие сведения о держателях кредитных карт, за несколько месяцев «облегчили» 25 частных финансовых учреждений, а заодно и целое министерство финансов соседнего штата Мичиган на несколько сотен тысяч долларов. И главе этой «электронной» ОПГ дали всего два года с хвостиком!

Три с половиной года тюрьмы, не считая $40 тысяч штрафа, получил спустя пять лет хакер-рецидивист из Лос-Анджелеса Джастин Питерсен, обчистивший одну финансовую корпорацию на $150 тысяч. До этого он дважды арестовывался ФБР, но в первом случае дело прекратили за недостатком улик, а во втором Питерсен избежал тюрьмы, сдав подельников и оказав помощь следствию в поимке легендарного коллеги – Кевина Митника.

«Мы пойдем другим путем», сказал Вова Левин

Нашлись свои последователи и у Рифкина. В том числе – и «наши»! Только ситуация в мире изменилась, и теперь вместо советского следа присутствовал российский – обворовать американский банк в середине «лихих девяностых» попытался наш соотечественник.

Проживал сей компьютерный «левша», называвший себя в Сети Вовой Левиным, в городе, ранее носившем имя (точнее – созвучную фамилию) вождя мирового пролетариата. Сидя в скромной комнатке на Малой Морской улице 27-летний Владимир Левин за три летних месяца 1994 года с помощью допотопных 486-го PC и модема смог вытянуть со счетов корпоративных клиентов нью-йоркского Citibank около $12 млн. Самое удивительное, что российский хакер даже не имел специального компьютерного образования – он был микробиологом.

Все началось с события скорее рутинного – в главный офис Citibank обратился его клиент, гонконгский филиал крупного филиппинского банка, с просьбой разъяснить, куда с его счета делось около полутора тысяч американских долларов. Для Citibank указанная сумма была явно незначительной, и дело замяли, списав пропавшую «мелочь». Но спустя две недели аналогичный запрос поступил от другого клиента – на сей раз уругвайский банк при подведении ежедневного баланса не досчитался уже $384 тыс. Вот тогда специалисты по компьютерной безопасности Citibank забили тревогу.

Прореху, сквозь которую неизвестный хакер списывал со счетов деньги, обнаружили быстро, к делу подключилось ФБР. Его агенты вышли на группу россиян (один из которых имел греческий паспорт), переправлявших большие партии «нала», снятого со счетов клиентов Citibank. Все следы вели в Санкт-Петербург. Тогда ФБР обратилось за помощью в наше МВД, которое столь же оперативно вычислило, откуда шли электронные запросы в американский банк. Отправителем оказалась фирма «Сатурн СПб», торговавшая компьютерным «железом», софтом, а заодно и импортным пивом. Но к тому времени сотрудник фирмы, в течение трех месяцев успешно «бомбивший» крупнейший американский банк, успел податься в бега.

Вову Левина арестовали весной 1995 года не американцы и не наши, а англичане – прямо по прибытии в лондонский аэропорт. Разразился грандиозный скандал, грозивший Citibank серьезными неприятностями. По мнению многих экспертов, дело могло закончиться едва ли не банкротством банка – крупнейшего в мире торговца валютой. Речь шла даже не о пропаже десятка с лишним миллионов – на карту была поставлена репутация, а в банковской сфере это дороже любых денег. Добро бы банк ограбила крупная международная банда, вооруженная самой передовой техникой – а тут какой-то русский самоучка с примитивной «персоналкой»… Все равно что медвежатник с дедовской фомкой.

И все же скандал замяли. И даже изобразили дело так, что якобы компьютерные гении Citibank («правильные хакеры») с помощью доблестного ФБР раскрыли заговор русской мафии во главе с «крупнейшим компьютерным взломщиком всех времен» Владимиром Левиным («неправильным хакером»). Тяжба с англичанами по поводу выдачи его Соединенным Штатам, а потом следствие тянулись почти три года, именно столько получил на суде русский хакер вместо грозивших ему шестидесяти лет.

Чтобы не муссировать больше обстоятельства скандального дела, Левина сразу же по оглашении приговора освободили и без лишнего шума спровадили на Родину. Тем более что все украденные деньги – за минусом «мелочи» ($400 тыс.) – были возвращены на «места постоянного пребывания». Сам же Левин был выслан, если говорить точнее, лишь «в направлении» места постоянного проживания, потому что до России хакер, ставший мировой знаменитостью, не долетел! Отправили его из США почему-то самолетом чешской авиакомпании – и смышленый Вова, как и следовало ожидать, «потерялся» в Праге.

Только в марте 2000 года он неожиданно явился в питерское УБОП. Объяснив опешившим следователям, что сделал это просто так, для проформы, чтобы перед окончательным отъездом за границу поведать им свою увлекательную историю.

Касперски против Касперского

Как минимум, еще два хакера успели не только наследить за океаном, но и отмотать пусть небольшие, но сроки в американских тюрьмах. В 2002 году программист Василий Горшков из Челябинска сел на три года, а заодно был приговорен к штрафу в $700 тыс. А спустя четыре года свои четыре года получил подельник Горшкова Алексей Иванов. Они «обули» два американских банка на совсем уж кругленькую сумму – $25 млн – с помощью информации, украденной с кредитных карт их клиентов. А затем, переходя на профессиональный сленг, и сами лоханулись, поведясь на фэбээровскую разводку. Получив приглашение от некоей американской фирмы, предложившей русским самородкам высокооплачиваемые должности в своей системе компьютерной безопасности, Иванов и Горшков отправились за океан и в первом же американском аэропорте были арестованы. Фирма оказалась липовой, созданной ФБР с единственной целью – заполучить русских взломщиков!

Хобби Криса Касперски – астрономия

Зато их соотечественник, широко известный в узких кругах российских профи как Крис Касперски, сей печальной участи избежал. И с июня 2008 года работает на реальную американскую компанию Endeavor Security, занятую, как следует из ее названия, именно компьютерной и сетевой безопасностью (в прошлом году ее купила знакомая всем пользователям компания McAfee). Правда, надо отдать ему должное, Крис Касперски американских банков не грабил (а вот его самого – грабили!). Всю свою сознательную жизнь он трудился «правильным хакером».

Поскольку многим читателям журнала этот человек хорошо знаком, лучше, чем автору статьи, имеет смысл привести только самые общие сведения о знаменитом хакере, но максимально достоверные – насколько это вообще возможно в случае с сообществом увлеченных темнил и мистификаторов.

Известно, что Николай Лихачев, взявший себе псевдоним Крис Касперски, родился в 1976 году в селе под Армавиром. Не прошло и месяца после рождения, как ребенок перенес инсульт (врачи по ошибке вкололи ему хлористый кальций) и едва не погиб. Без последствий это трагическое событие не прошло – Николай вырос аутистом и, как это часто бывает, потенциальным гением (вспомним героя Дастина Хоффмана из великолепного фильма «Человек дождя»). В семь лет он собрал первый радиоприемник, в начальных классах школы освоил первый компьютер (болгарский!) и на нем же написал свою первую игру.

Далее последовали другие компьютеры, с каждым разом все более мощные. Их владелец, кстати, восстанавливает собственную биографию не по датам – с ними у него проблемы, а по моделям PC, которыми последовательно владел. Окончив школу с серебряной медалью (как утверждают авторы коллективного «Жития Криса», чтобы получить золотую – при всех-то пятерках – требовалось еще дать взятку какому-то чиновнику из краевого отдела народного образования, чего гений делать не стал – и денег не было, и из принципа), будущий хакер без экзаменов поступил в Таганрогский радиотехнический университет. Но бросил учебу, не дотянув до первой сессии.

Потом еще раз поступал, параллельно организовав на пару с приятелем «кооператив сисадминов». Данным приятелем Крис был вульгарно «кинут», и пришлось отдать кредиторам (или рэкетирам) все деньги и компьютер. А потом неудавшийся бизнесмен окончательно забросил учебу. И вернулся в родное село к любимому занятию – программировать, так сказать, на лоне природы.

Далее – Москва, статьи в периодике, а затем и книги. К концу 2008 года было издано более полутора десятка книг Криса Касперски, большей частью посвященных вопросам защиты информации, программирования, компьютерных вирусов (несколько книг – о любительской астрономии, еще одном хобби компьютерного гуру). Хотя гуру отечественных хакеров Крис Касперски стал благодаря другим публикациям – журнальным и сетевым.

Псевдонимов у Николая было множество, однако сегодня он всем известен как Крис Касперски. Просящаяся в конце фамилии буква «й» была сознательно удалена во избежание путаницы с другим Касперским – Евгением. Свой псевдоним Николай придумал, имея в виду не известного всем российского создателя антивирусов, а совсем иных персонажей – героя мультика Каспера и реального музыканта Криса Кельми. Еще известно, что Крис Касперски является любителем фантастики, в частности, фанатом известного цикла Фрэнка Херберта (у нас его пишут «Гербертом») о песчаной планете Дюна.

Вот такое резюме. Даже если часть всего этого – правда, то впору переходить на эпический былинный «штиль». Эдакая «Песнь о Хакере»… Впрочем, достаточно бросить короткий взгляд на портрет худого, длинноволосого и бородатого отрока, погруженного в себя, и данное сравнение уже не покажется поэтическим преувеличением.

Диагноз: хакерство в неизлечимой стадии

А если вернуться к «неправильным хакерам», то всех превзошел легендарный Кевин Митник. Не суммой украденного (ряд его художеств никак не подходил под квалификацию «кража»), а скорее своей неуемностью. Именно на основании «феномена Митника» психологи всерьез заговорили о хакерстве как форме болезненной зависимости – под стать наркотической.

Кевин Митник и его последователи

На «хакерную иглу» Митник подсел, можно сказать, с малолетства – еще в 13-летнем возрасте смышленый очкастый и застенчивый еврейский мальчуган придумал, как подделывать автобусные билеты. Было это в 1977 году. К началу восьмидесятых он, вдохновленный примером упомянутого выше Дрейпера, увлеченно отдался стихии телефонного воровства. А после того как обожавший мастерить подросток побывал на демонстрации одного из первых персональных компьютеров в магазине сети Radio Shack (дешевая бытовая электроника), болезнь Митника перешла в неизлечимую форму.

Сначала он научился взламывать компьютеры таких же пользователей – без всякого корыстного умысла. А в 1982-м взял да и проник в компьютерную систему американской противоздушной обороны (NORAD)! Тоже, впрочем, бескорыстно – как бы сегодня сказали «для прикола». Это была настоящая сенсация, которую еще более растиражировал Голливуд, по горячим следам выпустивший фильм «Военные игры». В его главном герое, влюбленном в компьютеры американском подростке, по ошибке «влезшем» в главный компьютер Пентагона и чуть было не начавшем ядерную войну, легко угадывался Кевин Митник.

Поскольку «компьютерный хулиган» не выудил из военного компьютера никаких секретов и не нарушил его работу, инцидент замяли. Но Митник, мгновенно ставший общенациональной знаменитостью, уже закусил удила. С течением времени «шалун» превратился в идола продвинутой хакерской молодежи и в ночной кошмар системных администраторов крупных корпораций. Среди его подвигов 1980-х – «захват» трех телефонных узлов Нью-Йорка, продемонстрировавший всей Америке, на что способен компьютерный гений, имеющий доступ в Сеть. Только после того, как в 1990 году Митник взломал базу данных компании Digital Equipment и скачал оттуда разнообразного софта на общую сумму $1 млн, компьютерного взломщика впервые привлекли к суду. Дали ему немного – год условно с обязательством пройти курс лечения от компьютерной зависимости.

Однако в таких случаях врачи обычно виновато разводят руками – медицина бессильна. Не дождавшись истечения испытательного срока, неизлечимый хакер вновь взялся за старое – взломал очередную компьютерную систему. После чего ударился в бега, выбрал себе звучный псевдоним Кондор и объявил настоящую партизанскую войну всем закрытым компьютерным системам Америки. Он взламывал их одну за другой – просто так, чтобы доказать, что нет такой защиты, которую он не смог бы обойти. Среди прочих жертв оказалась и компьютерная система ФБР, благодаря чему «дичь» всегда была в курсе намерений «охотников».

К тому времени Кевин Митник удостоился особой чести, первым среди хакеров заняв место в легендарной фэбээровской «Десятке» самых разыскиваемых преступников (FBI Most Wanted Fugitives). И попался «неуловимый Кевин», в общем-то, случайно – его сдал властям такой же хакер, обиженный тем, что среди прочих был взломан компьютер его «фирмы».

Процесс над Митником стал сенсацией. Америка впервые задумалась над тем, есть ли границы у свободного Интернета, и если да, то где они, собственно, пролегают. Любопытно, что симпатии общественного мнения были на стороне «компьютерного террориста», а не на стороне обвинения! Простые американцы всегда подсознательно симпатизировали героям-одиночкам, противостоящим миру больших корпораций и большой политики. Симпатия американских масс сделала свое дело: Митник получил всего четыре года.

С учетом времени нахождения под следствием он быстро вышел из тюрьмы, после чего произошло как раз то, о чем говорилось в начале этой статьи. Попробуйте с одного раза угадать, в какой именно сфере оказался востребован талант хакера? Правильно! Митник стал одним из самых высокооплачиваемых в стране специалистов по защите компьютерных систем!

(Продолжение следует...)

Приложение

Компьютерные игры со смертельным исходом

В отличие от «гуманного» Запада, в Китае с электронными взломщиками (а в последнем десятилетии прошлого века этот экзотический промысел расцвел и в еще недавно отсталой последней цитадели коммунизма) не церемонятся. В 1993 году два брата-близнеца взломали систему крупного Промышленно-коммерческого банка Китая, похитив сущую мелочь – меньше сотни тысяч долларов, однако обоих приговорили к смертной казни. Причем одного тут же расстреляли, а второму за сотрудничество со следствием исполнение смертного приговора отложили. На неопределенное время.

Войны в киберпространстве

После выхода на экраны фильма «Военные игры» и сенсационных «подвигов» Кевина Митника сначала в Америке, а затем и по всему миру начали появляться организованные молодежные группировки хакеров. А кое-где – и настоящие хакерские банды. Их компьютерные войны в киберпространстве не уступали по накалу страстей уличным побоищам молодежных банд. Разве что кровь в этих виртуальных баталиях была по большей части тоже виртуальной. Однако материального ущерба продвинутые хулиганы нанесли не меньше, чем их менее продвинутые по части компьютеров сверстники. Например, члены упомянутого хакерского клуба Chaos в 1981 году вызвали настоящий хаос в немецком банковском сообществе, взломав систему одного гамбургского банка. Кражей это назвать было нельзя – скорее хулиганством: сначала хакеры незаметно увели с банковских счетов более 100 тыс. марок, а на следующий день вернули всю сумму сполна. Разумеется, не преминув красочно поведать СМИ о своих художествах. Можно представить себе чувства руководства банка, перед всей страной продемонстрировавшего, до чего же дырява его компьютерная защита!

Комментарии могут оставлять только зарегистрированные пользователи