Хакеры: история субкультуры
Часть вторая
Технологии развивались. Хакеры старой школы с монстрообразными ЭВМ и безумно дорогим машинным временем оставались в прошлом. Компьютеры становились доступнее, а хакерами стали называть совсем других, нежели раньше, людей…
Восьмидесятые. Электронные журналы и хакерские группы
1981 год. Хакер «Captain Zap», в миру известный как Иан Мерфи (Ian Murphy), взламывает компьютерную сеть телефонной компании AT&T. Теперь звонки днем тарифицируются как ночные, а разговоры ночью оплачиваются как днем. Взлом был обнаружен сотрудниками компании только спустя несколько дней.
Начинается эпоха зарождения групп компьютерных энтузиастов, хакерских команд. Одной из самых известных стала немецкая «Computer Club Chaos», которую основал программист из Гамбурга Ву Холланд (Wau Holland). Члены «Хаоса» заявляли, что занимаются изучением компьютерной безопасности ради знаний и критиковали тех, кто взламывает системы во вред пользователям.
В сети Техасского университета появляется первая (или якобы первая) вредоносная программа, вирус. К катастрофе систему он не приводил, лишь отвлекал пользователя текстовым сообщением, выводившимся в командной строке.
1982 год. Шестеро американских несовершеннолетних компьютерщиков, обозначив себя «группой 414», взламывают несколько десятков компьютерных сетей. В том числе в университете Беркли, в научных лабораториях и медицинских центрах. Никакого вреда они не нанесли, но факт проникновения получил огласку, и слово «хакер» впервые появилось на первых полосах газет. До уголовных преследований за взломы сетей было еще далеко.
Ричард Столлман (Richard Stallman) начинает разработку одной из версий операционной системы UNIX.
1983 год. Год запомнился выходом на экраны кинокартины «Wargames». Фильм рассказывал о юном вундеркинде, легко обходящем защиту любых компьютерных систем. По сюжету после одного из его взломов едва не начался военный конфликт с использованием ядерного оружия. Фильм вызвал рост интереса молодежи к компьютерным технологиям.
1984 год. Эндрю Таненебаум (Andrew Tanenbaum) выпускает первую версию ОС Minix, которая впоследствии окажет огромное влияние на развитие свободного ПО.
Эммануил Гольдштейн (Emmanuel Goldstein) основывает электронный хакерский журнал «2600». Фрикинг, безопасность, программирование. «2600» будет лучшим хакерским электронным изданием.
В этом году объявлено о создании еще двух хакерских группировок – «Legion of doom» и «Cult of dead cow». «Legion» стала самой легендарной и многочисленной хакерской группой восьмидесятых, а «Cult of…» прославились созданием многочисленных security-программ, самой известной из которых стала программа удаленного администрирования «Back Orifice».
1985 год. Выходит «Phrack». Еще один электронный журнал по безопасности. Как принято говорить, «must read» для администратора.
Microsoft завершает эпоху DOS и выпускает релиз Windows 1.0. Пока это все тот же DOS, но с графическим интерфейсом.
Первый зарегистрированный домен Symbolics.com как предвестник интернет-бума.
Первые вирусы и уголовные процессы.
1986 год. После нашумевших взломов к хакерам перестали относиться просто как к компьютерным хулиганам, теперь они преступники. В США выходит «Закон о мошенничестве с использованием компьютеров», предусматривающий наказание за электронные взломы.
Первая вирусная эпидемия. Поражающий загрузочные секторы дискет вирус «The Brain» распространился по всему миру. Его создали два программиста из Пакистана в исследовательских целях. Вирус изменял метки дискет на «(с) Brain.
1987 год. Первый сбор хакеров в оффлайне. Мероприятие «SummerCon» посетило около двадцати специалистов.
Набирает рост движение крэкеров – взломщиков лицензионного программного обеспечения. Появляется электронный журнал «Decoder».
1988 год. Первый приговор. Герберт Зин (Herbet Xeen) приговорен к 9 месяцам лишения свободы за взлом компьютеров Министерства обороны США.
Арманд Мур (Armand Moore) получает доступ к компьютерной системе банка Чикаго. Попытка перевести на свой счет в Швейцарии 70 миллионов долларов закончилась плачевно – деньги остались в банке, а Мур отправился в тюрьму.
Эпидемия «червя Моррисона». Созданный по ошибке программиста, червь временно приостановил работу ARPAnet.
1989 год. Основана хакерская группа «Masters of Deception», бросившая вызов «Legion of Doom». Хакеры обеих команд совершают ряд громких взломов, выясняя, кто сильнее. Борьба интеллекта закончилась предсказуемо – активисты «MoD» были арестованы.
The Mentor публикует во «Phrack» так называемый Манифест Хакера. Пафосный документ пропитан хакерской этикой и юношеским романтизмом, но, как бы там ни было, «манифест» получает большую известность.
1990 год. Громкий процесс в Германии. Питер Карл (Peter Karl), Маркус Хесс (Markus Hess), Карл Кох (Karl Cox) были признаны виновными за взлом компьютерных систем государственных компаний. Следствие утверждало, что полученные данные хакеры продавали сотрудникам КГБ СССР. Обвинение базировалась на показаниях Ганса Хьюбнера (Hans Huebner), члена хакерской группировки, признавшегося в содеянном.
Знаменитая операция американских спецслужб «Sundevil». Операция была направлена на выявление хакерских сообществ. В итоге были изъяты несколько десятков компьютеров, закрыты хакерские доски объявлений, многие арестованы. Некоторые известные компьютерные взломщики прекратили свою деятельность. В ответ на этот рейд была создана правозащитная организация, занимающаяся делами в области компьютерных преступлений.
Вошедшая в историю фрикерская выходка Кевина Поулсена (Kevin Paulsen) и Рона Остина (Ron Austin). Они получили контроль над АТС и поучаствовали в радиоконкурсе. Сто второму дозвонившемуся обещали новенький автомобиль «Porshe». Естественно, сто вторым оказался Кевин. Афера раскрылась, Поулсена ждал суд.
Эпоха Интернета
1991 год. Линус Торвальдс (Linus Torvalds) выпускает первую версию Linux.
Тим Бернерс-Ли (Tim Berners-Lee) начинает разработку гипертекстового Интернета – World Wide Web.
Фил Циммерман (Phil Zimmerman) представляет публики PGP – самый совершенный криптографический инструмент для защиты данных.
1992 год. Появление первых конструкторов вирусов VCL и PS-MPC. Теперь вредоносный код мог создать любой школьник.
1993 год. На свет появляется Mosaic 1.0, выпущенный центром разработки для суперкомпьютеров. Первый веб-браузер, прародитель NetScape.
Патрик Фолкердинг (Patrick Volkerding) создает свой дистрибутив Linux – Slackware. На основе кода 386 BSD-разработчики пишут первую версию FreeBSD.
Проходит конференция специалистов в области компьютерной безопасности DefCon. С тех пор она проводится ежегодно и считается самой авторитетной среди хакеров и антихакеров.
1994 год. Дело Кевина Митника (Kevin Mitnick). Кевин прославился сначала взломом телефонных, а потом и компьютерных сетей. Вопреки распространенному мнению, компьютерным гением Кевин не был – чаще всего при взломах он использовал человеческий фактор, так называемую социальную инженерию. В поимке Кевина Митника большую роль сыграл японский эксперт Цутому Шимомура, компьютеры которого также подверглись взлому. Митник получил 5 лет, но стал самым известным хакером в истории.
Владимир Левин взламывает компьютерную сеть «City-банк». Хакер снял со счетов то ли 400000 долларов, то ли и вовсе 10 миллионов – разные источники называли разную цифру. Счета Левина замораживают, а самого хакера арестовывают в Лондоне при попытке обналичить украденные деньги.
1995 год. Последняя эпоха фрикеров. Команда «Phonemasters» проводит ряд взломов сетей AT&T, Bell, British Telecom и других. Несколько недель работа телефонных сетей в ряде регионов была затруднена. За дело взялось ФБР, и лидер группы получил 5 лет тюрьмы.
Тео Де Раадт (Theo De Raadt) выходит из числа разработчиков NetBSD и начинает свой проект. Он делает самую безопасную систему всех времен и народов – OpenBSD.
Хакер Крис Лэмпрехт (Chris Lamprecht) становится первым в истории человеком, которому запрещено пользоваться Интернетом. Крис занимался проникновением в сети частных компаний и продажей украденной информации.
Компьютерному сообществу представлен сверхбезопасный протокол передачи данных SSH (Secure Shell). А на прилавках появляется Windows 95…
1996 год. Первый вирус для Windows 95 – он назывался Boza. Количество вирусов в этот год вырастает в разы, а ленты безопасности переполнены сообщениями о уязвимостях новой ОС от Microsoft.
1997 год. Хакерская атака на клиентов провайдера America Online. Ящики пользователей были засыпаны тысячами однообразных писем.
Появляется первый вирус для Linux – Linux.Bliss.
Ян Голдберг (Ian Goldberg) ломает 40-битный security-код компании RSA Data Security. Слово «криптография» становится модным, а в защиту информации инвестируются все большие деньги.
Хакер Fyodar пишет утилиту NMAP, сканер уязвимостей. Программа стала культовой и даже засветилась в фильме «Матрица».
1998 год. Хакеров начинают наказывать в Китае. Наказание за взлом сети банка – смертная казнь.
В правительстве США обсуждаются проблемы компьютерной безопасности. В качестве экспертов выступали члены хакерской группы The L0pht.
Используя ошибку в ОС Solaris, израильский хакер Эхуд Таненбаум (Echud Tanenbaum) проникает в компьютерную сеть Пентагона. Дело получает огласку, а Эхуд – 6 месяцев тюрьмы.
1999 год. Йон Йохансен (Jon Johansen) из Норвегии разрабатывает программу DeCSS, взламывающую защиту лицензионных DVD-дисков.
Эпидемия вируса Melissa. Макровирус для MS-Word. После своего попадания на компьютер он самостоятельно рассылал себя по первым пятидесяти e-mail, найденным в адресной книге Outlook Express. Ущерб от вируса составил несколько десятков миллионов долларов США. Его автор – Дэвид Смит (David Smith), 31-летний программист из Нью-Джерси, был осужден на 10 лет лишения свободы и штраф в 400000 долларов.
Новейшее время
2000 год. Шестнадцатилетний хакер из Канады, известный под ником Masterboy, устраивает DDOS-атаку на крупнейшие ресурсы Сети. Среди жертв оказались Amazon.com и CNN.com. Многочисленные запросы с целой сети компьютеров, подчиненных хакеру с помощью троянского коня, вывели серверы из строя.
Запущен исследовательский проект Honeynet Лэнса Спитцнера (Lance Spitzner), который стал одним из самых авторитетных security-центров.
2001 год. Два дня не доступен сайт Microsoft – хакеры продолжают использовать набирающую популярность технологию DDOS-атак.
Еще одна вирусная эпидемия, они теперь идут одна за другой. На этот раз электронная зараза носила имя известной теннисистки Анны Курниковой.
Процесс против российского программиста Дмитрия Склярова. Он выехал в Америку по приглашению, чтобы выступить с лекцией об уязвимости защиты электронных книг в формате PDF. Склярова арестовали по иску компании Adobe. Дело вызвало огромный резонанс, тюрьмы программисту избежать удалось, хотя все свои работы в области изучения безопасности формата PDF Скляров был вынужден прекратить.
2002-2003 годы. Российский сегмент Интернета задохнулся от спамерской атаки. Практически каждый русский пользователь, имеющий ящик электронной почты, получил письмо от центра обучения американскому английскому, который становится просто притчей во языцех.
Вирусные эпидемии становятся частью интернет-жизни. SoBig, MSBlast…
Украден и выложен в свободный доступ в Сеть исходный код компьютерной игры Half-Life 2.
Эпилог
Хакерство – это уже субкультура. Со своей историей, со своими легендами и героями.
Когда-то это были просто фанатичные студенты технических институтов, чья жизнь вертелась вокруг монитора и клавиатуры. Потом, в век информационных технологий, с легкой руки таблоидов хакерами назвали взломщиков компьютерных сетей. Про них снимали фильмы, писали книжки, слово «хакер» стало модным и наделенным каким-то мистическим смыслом. Что же, пусть читатель сам решает, кто такие хакеры.
А они, в свою очередь, дальше будут писать свою историю. Историю хакерства.
При подготовке статьи использовались материалы с сайтов: