Великие взломщики эпохи Hi-Tech. (Криминальный сериал, продолжение)

 ВЛАДИМИР ГАКОВ, журналист, писатель-фантаст, лектор. Окончил физфак МГУ. Работал в НИИ. С 1984 г. на творческой работе. В 1990-1991 гг. – Associate Professor, Central Michigan University. С 2003 г. преподает в Академии народного хозяйства. Автор 8 книг и более 1000 публикаций

Великие взломщики эпохи Hi-Tech
(Криминальный сериал)^*

Всякий раз, когда на мониторе возникает сигнал о заражении компьютера вирусом, у владельца машины замирает сердце от мысли о том, каковы будут потери

Электронно-бактериологическое оружие

…Художества Митника смотрятся сущими шалостями на фоне деятельности других хакеров, целенаправленно занявшихся выведением компьютерных вирусов.

Первые программы-разрушители (тогда их еще не называли вирусами) были созданы также в семидесятые годы и тоже, как полагается, с самыми благородными целями – сигнализировать производителям софта о наличии в их продукции опасных «дыр». Так поступили, к примеру, программисты компании Motorola, обнаружившие дефект в системе защиты компьютера у партнеров из компании Xerox. Партнеры не вняли предупреждениям, и тогда в Motorola решили перейти к более наглядным средствам убеждения. Через обнаруженную «дыру» в дефектной программе они ввели в компьютер Xerox две свои программы (прообразы современных «червей»), которые занялись форменным безобразием – разгоняли жесткий диск (тогда его роль играли бобины с магнитными лентами), стирали данные… А когда программистам Xerox удавалось напасть на след одного из «червей», тому на помощь спешил другой, тут же копируя стираемую программу. В конце концов удалось избавиться от обоих «червей», но специалистам Xerox был преподан хороший урок.

А в ноябре 1983 года сотрудник одного из калифорнийских университетов Фред Коэн продемонстрировал коллегам первый полноценный компьютерный вирус, показательно инфицировав несколько машин сразу.

Спустя пять лет в сеть проник первый полноценный «червь». Но на сей раз это была не научная демонстрация, а типичное хакерство в духе Кевина Митника, да еще и с непредсказуемой «мутацией» исходной программы. Автором первого «червя» стал такой же очкарик-вундеркинд студент Корнельского университета Роберт Моррис. Продвинутый паренек решил переплюнуть папочку – крупного ученого, занимавшего ответственный пост в Национальном центре компьютерной безопасности, для чего создал программу, которая должна была незаметно проникнуть в оборонную сеть – ту самую легендарную APRAnet, в недалеком будущем превратившуюся в Интернет! Целью юного взломщика были не военные тайны и не диверсия – Морриса просто интересовало количество подключенных к сети компьютеров и их ресурсы. Однако программа содержала ошибку, вследствие чего начался бурный процесс ее размножения, и за короткое время «червь» полностью сожрал ресурсы более 6000 компьютеров, подключенных к сети!

Создатель вируса-монстра был потрясен случившимся и разослал по сети искренние сожаления по поводу содеянного – правда, анонимно. Тем не менее злоумышленника быстро вычислили, выгнали из университета, а суд приговорил его к трем годам условного заключения и штрафу в 10 тысяч долларов. В настоящее время Роберт Таппан Моррис – профессор солидного университета, где работает над проблемами компьютерной безопасности. Кто бы сомневался…

19 мая 1998 года произошло и вовсе историческое событие. Члены хакерской группы L0ft прямо в стенах Конгресса США выдвинули своего рода ультиматум, заявив, что любой из них в состоянии за полчаса уничтожить вообще весь Интернет. «Правильные хакеры» тут же пояснили, что на самом деле ничего подобного предпринимать не станут, поскольку их цель – привлечь внимание американских законодателей к проблеме, которая может стать фатальной для страны и всего человечества, коли за дело возьмутся хакеры «неправильные». Присутствующие на слушаниях эксперты подтвердили – если не увеличить в разы финансирование работ по созданию новых систем компьютерной защиты, мир в скором времени сможет убедиться в справедливости известной интернациональной поговорки, той самой насчет «одного дурака» (читай «неправильного хакера»), способного натворить такое, что и десяток мудрецов («правильных хакеров») не смогут разгрести.

Дальнейшее общеизвестно. Всякий раз, когда на мониторе возникает сигнал о заражении компьютера вирусом, у владельца машины замирает сердце от мысли о том, каковы будут потери и сколько придется заплатить за чистку диска и установку новой антивирусной программы. Довольны только программисты, в душе каждого из которых таится латентный хакер, – их акции, а значит и гонорары, снова в цене!

Особенности национальной «медвежьей охоты»

Следующая приметная история из анналов истории хакерства, снова связанная с отечественным «электронным медвежатником», случилась в 2001 году. Тогда в Штатах с большим шумом попытались засудить российского программиста Дмитрия Склярова, нанятого отечественной же компанией «Элкомсофт» для взлома шифра компании американской. И какой – знакомой каждому пользователю Adobe Systems! Шифровалась программа для чтения электронных книг Adobe Book Reader, ограничивавшая чтение конкретной книги только на одном компьютере.

Российский программист с задачей справился, после чего «Элкомсофт» обратилась к американской компании с предложением заткнуть обнаруженные «дыры» в их системе шифровки – надо думать, не за простое «спасибо». Американцы, сочтя это предложение за наглый рэкет («Вам нужна охрана? – Нет, спасибо. – Хорошо, после взлома вашего офиса сегодня ночью мы к вам еще зайдем и повторим наше предложение».), отказались. После чего российская компания в лучших традициях отечественного «ведения дел» стала продавать через Интернет программу-«отмычку» для превращения формата электронных книг Adobe в обычные файлы.

Убыток американской фирме был нанесен немалый – ряд американских интернет-магазинов на несколько дней приостановил продажу всех электронных книг вообще, а в Adobe в авральном порядке поменяли шифры. Склярова, как только он пересек границу США (прибыв туда с деловым визитом), тут же арестовали, но затем отпустили под залог, а обвинение было «переадресовано» компании «Элкософт». Шум поднялся страшный, но в итоге весь пар ушел в свисток – в декабре 2002 года американский суд присяжных снял обвинение с российской компании (она обвинялась в нарушении авторских прав «в форме предложения на рынок программ для взлома защиты с электронных книг определенного формата»).

Но и это были еще цветочки. «Ягодкой» стало дело 24-летнего москвича Игоря Клопова и четырех его американских подельников. ИМ в 2007 году в США было предъявлено обвинение в сравнительно новом преступлении, которое по-английски звучит как identity theft. В буквальном переводе – «воровство личности», а по сути еще одна форма кражи со взломом (электронным). Банда занималась тем, что взламывала различные базы данных, добывала в них требуемые сведения о личности и финансовом состоянии будущих жертв (номер карты социального страхования, кредитная история, банковские реквизиты и т.п.) и различные документы, в том числе нотариально заверенные копии. После чего подделать необходимые липовые бумаги с помощью того же Fotoshop, а потом перевести по ним деньги со счетов жертв на собственные подставные оставалось делом техники (тоже электронной).

Всего таким образом, по данным следствия, Клопов & Co. облегчили банковские счета двух американцев на 1,5 миллиона долларов и собирались «обуть» еще несколько жертв на общую сумму в 10,7 миллиона. Деньги, в сущности, смешные, если учесть, что жертвами были намечены люди далеко не бедные, исключительно фигуранты очередного рейтинга Forbes, один из которых был личным другом президента Буша-младшего и едва ли не главным спонсором Республиканской партии!

Эта жадность – простыми представителями среднего класса не могли обойтись? – российско-американских «фраеров» и сгубила. Когда сообщники Клопова (сам он не покидал Москвы) попытались снять 3,5 миллиона долларов наличными со счета самого Энтони Притцкера – президента банка Trans Union Credit и члена знаменитой чикагской семьи, которой принадлежит не менее знаменитая сеть отелей Hyatt, сотрудник Chase Manhattan Bank сначала изумился запрашиваемой сумме нала, а затем позвонил куда надо.

В конце концов ФБР вышло на Клопова и под благовидным предлогом выманило москвича в США. Добрался туда российский хакер кружным путем – через Доминиканскую Республику, а в Нью-Йорке во время фотографирования у Бруклинского моста был арестован. Поймали и его сообщников. Клопову грозило до 25 лет тюрьмы, но он вовремя одумался, начал сотрудничать со следствием и в итоге получил вдвое меньший срок – всего 10 с половиной лет.

Рейдер-адмирал

И уж совсем оригинальный пример хакерства привел ряду отечественных СМИ еще один российский «левша», скрывавшийся в сети под псевдонимом Doenitz. Немецкая фамилия Денниц много говорит тем, кто интересуется историей Второй мировой войны, потому что носивший ее главнокомандующий военно-морским флотом гитлеровской Германии гросс-адмирал Карл Денниц в 1942 году тоже преуспел на ниве, которая и сегодня называется рейдерством. С той лишь разницей, что тогдашние рейдеры – немецкие субмарины – нападали на английские конвои (используя метод волчьей стаи – подлодки в одиночку рыскали по Атлантике, выслеживая очередную жертву, а когда таковая обнаруживалась, «одинокий волк» по радио вызывал на подмогу всю «стаю»), а нынче подобная тактика используется для… совсем не того, о чем вы подумали, – не для прикарманивания чужих денег, а для перевода их в фонды различных избирательных кампаний!

Самое пикантное в откровениях Doenitz’а то, что деньги (все равно краденые) переводятся из России в фонды американских кандидатов на различные высокие должности, включая высшую – президента США. Известно, что во время последней президентской кампании через Интернет «качались» немалые средства в избирательные фонды и Барака Обамы, и его соперницы Хиллари Клинтон, и выбывшего из борьбы Рудольфа Джулиани. По утверждениям российского хакера, он лично перечислил в фонд ныне действующего президента около 25 тыcяч долларов «чужих денег» (что, естественно, незаконно, так как подобные пожертвования могут делать только граждане США), а два десятка членов его «волчьей стаи» подбросили кандидату еще не менее 75 тысяч.

Как пояснил довольный собой «рейдер-адмирал», «приходится помогать рядовым американцам сделать правильный выбор». Тем более что деньги-то все равно не свои – не жалко. Да и требования к жертвователям в избирательные фонды значительно менее строгие, чем к покупателям в интернет-магазинах, – не нужно (если не хочешь засветиться) менять биллинговый адрес и регистрировать новый номер телефона, на который от продавца может поступить звонок с уточняющими вопросами… К этому можно добавить, что краденых кредитных карт сейчас в «теневом обращении» столько, что «политически грамотные» кардеры могут себе позволить подобную «благотворительность». По словам того же Doenitz’а, иногда ему просто дарят ворованные кредитные карты с указанием «помочь» тому или иному кандидату в далекой Америке.

Кстати, та же технология позволяет в принципе достичь и обратного эффекта – перекрыть канал поступления средств через Интернет в тот или иной избирательный фонд. Метод следующий: с многочисленных «затрояненных» американских IP-адресов на счета фонда регулярно высылаются средства с ворованных кредитных карт. Дальше цитирую нашего «рейдер-адмирала»: «Они просто захлебнутся в таком случае во фроде (мошеннических транзакциях) и не смогут отличить нормальные транзакции своих сторонников от наших. Единственный выход для них в такой ситуации – полностью прекратить прием пожертвований через Интернет».

В общем, как пелось в популярной песне, «гуд бай, Америка!». Хотя кто мешает применять те же «высокие технологии» и у нас дома – по мере-то роста нашей демократии, политической культуры и технологической оснащенности?

История хакерства вышеприведенными примерами, разумеется, не исчерпана – тут уже впору писать книгу, а не журнальную статью. Но мораль, как мне кажется, вырисовывается со всей очевидностью и, как и в истории криминалистики и спецслужб, емко выражена переиначенной русской поговоркой: «Против лома нет приема, кроме другого лома». И конца этой войне «щита и меча», кажется, не предвидится. Эту бы энергию да в мирных целях…

Зал дурной славы

Адриан Ламо

Родился в 1981 году. В детстве провел несколько лет в Колумбии, не закончил средней школы и занялся хакерством, одновременно увлекаясь амфетаминами (за «рассеянный» образ жизни получил кличку Бездомный Хакер), причем принципиально не брал денег за «проделанную работу». В мае этого года у Ламо обнаружили психическое заболевание (синдром Аспергера), и он был насильно помещен в психиатрическую клинику. Прославился взломом корпоративных сетей газеты The New Yor k Times (за что был арестован и приговорен к незначительному сроку и штрафу), а также компаний Yahoo!, Microsoft и MCI WorldCom. Позже Ламо обнаружил «дыры» на сервере журнала Fortune. А в 2007 году помог «органам» установить личность сотрудника военной разведки США – автора скандальной утечки видеоматериалов об американском авианалете в Багдаде, в результате которого погибли мирные жители. В настоящее время – аналитик в области электронных систем безопасности и свободный журналист.

Альберт Гонзалес

Родился в 1981 году. Сын кубинских иммигрантов, в восьмилетнем воз расте получивший от них в подарок первый компьютер, а год спустя освоивший борьбу с компьютерными вирусами. Хакерством активно занялся еще в школе – в выпускном классе вместе с приятелем взломал официальный сайт правительства Индии, в результате чего были временно заморожены операции по индийским государственным чекам. Знаменит самой крупной в истории кражей и последовавшей продажей данных о более чем 170 миллионах владельцах кредитных и электронных (банкоматных) карт. Впоследствии жаловался на то, что из-за поломки собственного счетчика банкнот был вынужден пересчитать банкноты на сумму более 300 тысяч долларов вручную. Был трижды судим, в марте этого года получил 20 лет тюрьмы.

Деннис Моран

Родился в 1982 году. Прославился компьютерными атаками на самые популярные интернет-сайты (в частности, Yahoo, eBay и Amazon.com), в результате чего их работа на несколько часов была парализована, а также проникновением в сети Стэндфордского университета, Пентагона и командования ВВС США. В 2001 году. был арестован и приговорен к одному году заключения и штрафу.

Эхуд Тененбаум

Родился в 1979 году в Израиле. Самый известный израильский хакер (кличка Анализатор). В возрасте 19 лет, находясь в США, был арестован за взлом сетей НАСА, Пентагона и израильского парламента (кнессета). Атаку на базу данных Пентагона тогдашний заместитель министра обороны США назвал «самой организованной и систематизированной атакой на американское военное ведомство в истории». Ловили Тененбаума (операция «Восход солнца») объединенные силы ФБР, отдела специальных расследований ВВС США, НАСА и ЦРУ, поскольку власти полагали, что имеют дело с высококлассным агентом иракской разведки. В результате в их сети попали два «родных» компьютерных вундеркинда и молодой израильтянин-хакер. Тененбаум был приговорен к году условно плюс отложенному двухлетнему тюремному сроку (если в течение трех лет он снова будет уличен в криминальной компьютерной деятельности) и штрафу в 18 тысяч долларов. После окончания условного срока Тененбаум получил работу консультанта по компьютерной безопасности в родном Израиле. В сентябре 2008 года был снова арестован – на сей раз канадской полицией в Монреале – по подозрению в мошенничестве с кредитными картами (следствие по этому делу еще не закончено).

Джонатан Джозеф Джеймс

Родился в 1983 году. Первый американский хакер, арестованный за «киберпреступление» до достижения совершеннолетия. Малолетнему преступнику, проникшему в сети компании BellSouth, на тот момент было 15 лет, а ко времени оглашения приговора – 16. Позже выяснилось, что Джеймс взломал также сети Пентагона и НАСА. В результате Американское космическое агентство было вынуждено на три недели отключить ряд своих компьютеров (в том числе тех, которые контролировали системы жизнеобеспечения на Международной космической станции), а нанесенный ущерб составил 41 тысячу долларов. Малолетний преступник получил полгода домашнего ареста и условный срок (до достижения совершеннолетия). Он нарушил условия освобождения и был направлен на полгода в исправительное учреждение для несовершеннолетних преступников. Позже Джеймс привлекался в связи с серией хакерских взломов крупных торговых сетей бандой Гонзалеса, но был отпущен за отсутствием прямых улик. В 2008 году покончил жизнь самоубийством – как полагают, в страхе перед судебными преследованиями за преступления, которые он не совершал.

Леонард Роуз

Родился в 1959 году. В 1991-м был обвинен в краже и незаконном использовании софта (кодов UNIX 3.2), принадлежавшего телефонной компании AT & T, а также в запуске в ее компьютерную систему «троянов» в целях разрушения системы защиты от несанкционированного вторжения. Получил год тюрьмы.

Кевин Ли Поулсен

Родился в 1965 году. Стал хакером в 1980-х (кличка Темный Данте), когда днем отрабатывал зарплату в компании SRI International, а по ночам занимался любимым делом – взламывал все, до чего руки дотягивались. Заслужил славу одного из самых известных киберпреступников Америки. В зените этой славы получил доступ ко всем линиям лос-анджелесской телефонной компании KIIS-FM и смог в нужный момент дозвониться, чтобы стать гарантированным «102-м дозвонившимся», которому, по условиям проводившейся в то время рекламной акции, должен был достаться приз – новенькая модель Porsche. Когда подобные проделки Поулсена (в том числе и не такие невинные – взять хотя бы взлом досье ФБР, содержавшее данные о подпольных финансовых делишках самих спецслужб), на «умника» была объявлена самая настоящая охота со стороны того же ФБР. Поулсен подался в бега, но в конце концов в 1991 году был арестован и приговорен к четырем годам и трем месяцам тюремного заключения (по тем временам самый долгий срок за хакерство) и штрафу в 56 тысяч долларов. После освобождения стал живой легендой в мире хакеров и героем книги «Наблюдатель. Извилистая жизнь и преступления серийного хакера Кевина Поулсена», которую, впрочем, всячески поносил и дезавуировал. Не меньших успехов Поулсен добился в новом амплуа – журналиста, пишущего на темы хакерства, компьютерной безопасности и т.п. сюжеты. В настоящее время – старший редактор популярного новостного сайта Wired News.

Саймон Валлор

Родился в 1988 году. По профессии веб-дизайнер. Известность получил в 2003-м, когда английский суд приговорил его к двум годам тюрьмы за три запущенных им в сеть вируса – Gokar, Redesi и Admirer (было доказано, что только один из них смог заразить 27 тысяч персональных компьютера в 42 странах). Приговор считается самым суровым среди всех, вынесенных за «червеводческую» деятельность (к примеру, автор более скоростного и «глубинного» вируса Anna Kournikova голландец Ян де Вит получил всего 150 часов общественных работ).

* Продолжение. Начало см. «СА», №.9 за 2010 год

Комментарии могут оставлять только зарегистрированные пользователи