Они – не Робин Гуды. Их можно уважать за ум, но не за поступки::Журнал СА 8.2009

Они – не Робин Гуды. Их можно уважать за ум, но не за поступки

Архив номеров / 2009 / Выпуск №8 (81) / Они – не Робин Гуды. Их можно уважать за ум, но не за поступки

Рубрика: Острый угол / Острый угол

МИХАИЛ КАЛИНИЧЕНКО, генеральный директор компании StarForce Technologies

Они – не Робин Гуды
Их можно уважать за ум, но не за поступки

Безусловно, звание хакера несет в себе некий налет романтики. Сразу вспоминается Робин Гуд, который грабил богатых, чтобы отдавать деньги бедным. Но сегодня хакерство в основном – это криминальное действие. Ведь хакеры портят результаты иногда многолетней работы других людей, из спортивного интереса ломают программное обеспечение или получают доступ к секретным данным.

Например, после взлома программного обеспечения разработчик или издатель получает намного меньший доход, который мог бы пойти на внедрение новых фич или создание и продвижение современных продуктов. Особенно пагубно хакерство отражается на индустрии компьютерных игр: многие талантливые разработчики популярных игр разорились, потому что их создание сегодня недешево. Хотя то же можно сказать и про другое программное обеспечение. Например, в конце 2008 года на портале Cnews.ru появилось сообщение о взломе одного из самых популярных в России картографических приложений. Это привело к падению продаж на 15%.

Конечно, хакеров можно уважать за их ум и способность решать сложные технологические загадки, но не за то, что они делают и какой вред приносят. В то же время нужно разделять хакерство как профессиональный вид деятельности и как стиль жизни и способ получения доходов. Уровень пиратства зависит и от административных мер наказания, и от менталитета населения. В благополучных европейских странах процент пиратства меньше, в азиатских странах больше. Однако не секрет, что в разных странах спецслужбы создают специальные подразделения по борьбе с кибертерроризмом. По сути, сотрудники таких подразделений нередко являются профессиональными хакерами. Поэтому говорить, что хакер – это однозначно плохо, неправильно, ведь многие из них состоят на службе государства.

Наша компания косвенно сталкивается с хакерами каждый день. Потому что ее основная цель – защита наших клиентов, а точнее, их программного обеспечения от взлома.

Защищать информационную сеть компании следует сразу комплексом мер. Конфиденциальные документы нужно защищать от нелегального открытия, распространения и копирования. Для этого есть специальные инструменты защиты, которые не позволяют открывать защищенный электронный документ в обычно используемых программах. Чтобы открыть защищенный документ, необходимо иметь специальный вьювер, серийный номер и собственно документ. Человек, защитивший документ, сможет увидеть отчет по активации документа. Для безопасной же работы сети нужно использовать обязательно и антивирусное программное обеспечение, и проактивную защиту, и защищенные корпоративные приложения.

Сегодня проблема борьбы с хакерством заключается не столько в несовершенстве законодательства РФ, сколько в средствах и институтах контроля над выполнением законов. Например, в Уголовном кодексе прописано, что взлом защищенного приложения с последующей продажей программы является уголовно наказуемым преступлением. Однако на деле этот закон выполняется нечасто.

Приложение

ТОП10 крупнейших хакерских атак (2008-2009 гг.)

Apple iPhone. Механизм защиты Apple, который «привязывал» каждый смартфон к отдельному оператору мобильной связи, оказался несостоятельным. Во многих странах мира продавались «Айфоны» без защиты, а Интернет полон хакерских прошивок.

Goldman Sachs. Проживающий в США эмигрант Сергей Алейников совершил кражу программного обеспечения банка Goldman Sachs. Это код системы, которая считалась одной из самых совершенных способов торговли на фондовых биржах в режиме онлайн. Ущерб составил порядка миллиона долларов.

Гарвардский университет. Взломав серверы университета, хакеры получили доступ к персональным данным десятков тысяч студентов. Помимо прочего, там хранились номера полисов социального страхования, с помощью которых можно оформить кредит или даже сделать новую кредитную карточку.

Город Вэйфан. Из-за хакерских атак сервера фирм-провайдеров китайского города Вэйфан были недоступны в течение двух суток. Все это время 400 тысяч пользователей не имели доступа к Интернету. Это самый масштабный сбой работы провайдеров в истории.

Bank of Scotland. Хакеры взломали компьютерную систему банка и получили сведения о полутора миллионах клиентов. Создали клоны карт и наняли людей, которые с фальшивыми копиями могли забирать деньги из банкоматов. Ущерб банка составил 9 млн долларов, организаторы не найдены.

Сайт журнала Wired. Wired – один из самых известных и авторитетных в мире журналов об информационных технологиях. На главной странице сайта журнала хакеры разместили новость о том, что Стив Джобс умер от остановки сердца. Учитывая статус издания и проблемы Стива со здоровьем, неудачная хакерская шутка до публикации опровержения воспринималась всерьез.

Gmail.com. В результате DDoS-атаки одна из крупнейших почтовых служб в Интернете была недоступна для пользователей по всему миру в течение трех часов. На следующий день после случившегося представители Google заявили, что причиной сбоя была не хакерская атака, а стечение обстоятельств и проведение технических работ.

Ботнет Storm. Эпидемия червя Storm предоставила в распоряжение хакеров огромное количество инфицированных компьютеров по всему миру. В пик эпидемии червя называлась цифра в пятьдесят миллионов зараженных ПК.

NowTorrents. NowTorrents.com входит в десятку самых посещаемых файлообменников. Хакеры не просто взяли под контроль ресурс, но даже переоформили на чужое имя домен.

T-mobile. Взломщики украли информацию с серверов одного из операторов сотовой связи в США. В руках киберпреступников оказались абонентские листы, а также финансовые и другие документы.

Илья Александров, по материалам сайтов
securitylab.ru, securityfocus.com, compulenta.ru

Комментарии

26.07.2010 - 11:06 | Сергей

Да пошли вы со своими доходами! Платите нормально админам, и тогда они не станут "хакерами" и тем более обиженными вирусописателями! (А среди вирусов, кстати, попадаются о-о-о-ч-чень даже крутые штучки! И "поделками" их назвать, язык не поворачивается!)

Позвольте рассказать Вам один бородатый английский анекдот.

- Why everything in your bar is so cheep? - Почему в вашем баре все так дешево? - Спрашивает клиент бармена.
- My boss is fucking my wife and I'am fucking his business. - Мой босс трахает мою жену, а я трахаю его бизнес, - отвечает бармен.

Мало платить админу - это равносильно издевательству над его семьёй! :-)

28.07.2010 - 04:46 | anonymous

Полностью поддерживаю!!! Оплата труда системных администраторов сравнима с оплатой слесаря или уборщицы(если брать человеко часы). При этом сисадмин должен уметь делать как минимум три вещи 1-е уметь администрировать систему и приложения (которые хрен знает кто написал и как они вообще работают) 2-е Быть программистом (т.к. надо написать то , это другое)3- быть электронщиком, заправщиком картриджей, менеджером. Вот тот не большой список работ которые выполняет системный администратор. А касаемо взлома программ, так господа хорошие если бы мы все пользовались легальным ПО то и системных администраторов и не было. Ведь системный администратор должен уметь работать с большинством систем, а на работе ему это не предоставят вот и выходит что надо идти на рынок и покупать взломанную систему что бы ее попробовать, покрутить так и сяк.
Ну а касаемо других стран так вот Китай так он вообще очень это поощряет, потому что понимают что за официальную стоимость продуктов не получишь вообще специалистов - у них просто не хватит денег на обучение.

28.07.2010 - 06:56 | А.Н.Оним

StarForce? Умрите, пожалуйста. Вы не нужны.

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи