"Здесь был Вася"

Самым распространенным преступлением - проявлением действий хакеров - является нападение на веб-сайты с некоммерческими целями. Это могут быть так называемые "defacement", то есть изменения заглавной страницы сайта. Вместо привычной и должной находиться там информации хакеры помещают нечто другое: от "hacked by ..." (т.е. "сломано таким-то"), нецензурных выражений до политических требований.

Выяснение отношений между враждующими странами или группировками посредством хакерства стало довольно популярным. То ли хакеры чересчур политически сознательные, то ли их нанимают для ведения своего рода "холодной войны", то ли это просто баловство, маскирующееся под благородные мотивы. Вот небольшая лента новостей:

• В Малайзии, сломав десятки правительственных сайтов, представители простого народа в виде хакеров требовали положить конец коррупции и дать свободу слова.
• Был взломан веб-сайт румынского Сената. Измененная главная страница обвиняла парламентариев страны в коррупции и преследовании только личных интересов в своей деятельности.
• Хакеры, относящие себя к баскской сепаратистской группе ETA, вторглись на сайт, принадлежащий Guggenheim Museum - музею, находящемуся в старом баскском городе Бильбао. Хакеры заменили заглавную страницу сайта, разместив слоганы, восхваляющие ETA вместо полезной информации для посетителей музея. Тексты на английском языке, обличающие "французских и испанских угнетателей", сопровождались фотоматериалами из архивов ETA.
• Противники сепаратизма в Косово осуществили скоординированную атаку на сайты многих известных компаний (в их числе adidas.com, mgm.com, viagra.com, indianajones.com и jamesbond.com, всего не менее 50 сайтов). Домашние страницы компаний оказались замененными плакатом с надписью "Косово - это Сербия", а также с изображением двуглавого орла, используемого в качестве символа боснийскими сербами и "Армией освобождения Косово".
• Группа пакистанских хакеров помешала работе 600 индийских сайтов, а также нескольких правительственных и частных компьютерных систем в Индии, вплоть до полного вывода их из строя. Цель группы - привлечение внимание к проблеме штата Кашмир. Группа не интересуется воровством кредитных карт или электронной торговлей.
• Армянские компьютерные специалисты совершили настоящее наступление на веб-сайты Азербайджана - было взломано больше 20 серверов. Причем атакующие действовали очень избирательно, в качестве целей, например, были выбран веб-сайт Американского посольства, сервер Национального телевидения Азербайджана и т.д. Это был ответ на атаку азербайджанских хакеров, которые взломали сайт Национального телевидения Армении и сервера еще нескольких армянских организаций.
• В Латинской Америке атакам подвергаются сайты любого рода, от газетного портала в Колумбии до государственного сервера, посвященного выборам в Перу. На сайтах жертв хакеры, как правило, оставляют сообщения, содержащие ругательства, картинки, а иногда и политические заявления. Как с ними бороться, представители серверов не знают, т.к. Интернет в этих странах стал развиваться сравнительно недавно и дорогие, качественные охранные системы серверов пока не получили должного распространения.
• Как минимум три раза хакеры вторгались на правительственные сайты Японии, размещая на них слоганы, критикующие по их мнению заниженные правительственные данные о войне, стирая данные и размещая ссылки на журнал Playboy. Официальные лица заявляют, что это первое в истории страны существенное вторжение на правительственный веб-сайт и намерены взяться за борьбу с компьютерной преступностью. На данный момент Япония сильно отстает в этом вопросе.

Мелкие пакости

"Если бы я мог поговорить с теми людьми, которые устроили эти перебои в работе сайтов, то я бы им сказал, что их действия просто не та вещь, которую стоит делать. Их атаки совершенно не впечатляют, так как они не предсталяют собой ничего сложного. Это все равно, что поцарапать машину - ничего страшного, но очень злит " Кевин Митник

Другой род нападения на веб-сервера относится к разряду "Denial of Service" (Отказ в обслуживании). Суть DoS-атаки сводится к тому, что хакеры не пытаются сломать защиту сайта и получить доступ к размещенной на них информации, а просто посылают на сервер огромное количество запросов, в результате чего они не выдерживают нагрузки и выходят из строя. Шквал DoS-атак имел место в начале февраля 2000 года - от них пострадали такие крупнейшие сайты, как Yahoo, eBay, Amazon.com, Buy.com, CNN.com. На обслуживающих их серверах установлены мощные системы защиты от вломов, так что хакерам не под силу нанести сайтам действительно ощутимый вред. Но своими действиями они доставили много хлопот обслуживающему персоналу и помешали работе пользователей, которым в тот момент на самом деле требовалось работать с сайтами. Работоспособность систем восстанавливается довольно быстро квалифицированными сотрудниками - от нескольких минут до нескольких часов.

"Сайт Yahoo.com не работал вечером 7 февраля в течение трех часов, пока на его серверах не был установлен фильтр для блокировки атак. Затем 8 февраля в час пик торговли акциями под шквалом фальшивых запросов отключился сайт онлайновой торговли Buy.com. Далее друг за другом аналогичным атакам подверглись сайт онлайновых аукционов eBay.com, торговый сайт Amazon.com и информационный сервер CNN.com. Например, на сайте Buy.com трафик в 24 раза превысил средний уровень и в 8 раз превзошел максимально допустимую нагрузку на серверы."

После того, как весь мир обошли сообщения о DoS-атаках, хакеры заметно оживились. Большинство из них, видимо, до тех пор не догадывались, что побезобразничать можно таким простым способом, и дружно взялись за дело.

"Техники Мэддисонского университета в США обнаружили, что сервер, принадлежащий университету, работает чересчур медленно. Тут же была организована проверка, в ходе которой выяснилось, что на сервере установлена программа "зомби", которая заставляет мощнейший компьютер университета выступать в роли нападающего на более слабые компьютеры, которые обычно используются для размещения веб-сайтов компаний. След, который быстро определили специалисты университета, привел к простому компьютеру студента, учащегося в этом высшем учебном заведении."

Корыстные интересы

Теперь речь пойдет о тех, кто мечтает разбогатеть и знает, как сделать это с помощью компьютера, но ... совершенно незаконным путем. Наиболее часто встречаются сообщения о краже номеров кредитных карт.

Украденная информация приносит хакеру большую пользу. Когда ему вздумается что-нибудь купить, он сообщает номер чьей-то кредитной карты, с нее снимаются деньги, а товар поступает в распоряжение не настоящего владельца кредитки, а этого самого хакера. Причем, при покупке товара в Интернете никакой другой верификации покупателя не требуется, то есть вам не нужно предъявлять продавцу собственно карточку, достаточно сообщить номер. Если база данных подтвердит ее состоятельность, покупка свершилась. Однако, хакеру нужно торопиться потратить деньги как можно скорее. Ведь как только компания-держатель сайта с номерами кредитных карт установит факт "взлома", она объявит их недействительными.

Некоторых хакеров такая ситуация не пугает, они воруют информацию с целью ее последующей перепродажи законным владельцам. С точки зрения законов это называется вымогательством. Вот вам и примеры.

• В январе хакер под кличкой Maxus внедрился в базу данных компании CD Universe, содержащей порядка 350.000 записей о клиентах и номерах их кредитных карточек. Он потребовал у компании $100.000 за неопубликование информации, и после того, как CD Universe отказалась, информация была опубликована на веб-сайтах. Через некоторое время ФБР обнаружило и закрыло сайты с этой информацией, а затем обнаружило личность хакера - им оказался 19-летний россиянин Максим Иванцов.
• 14-летний канадский хакер обошел защиту серверов, обслуживающих почтовый ящик и чат-комнату веб-сайта одного бизнесмена, и получил над ними полный контроль. После этого он послал электронное письмо предпринимателю с требованием выплатить 5 тысяч долларов в обмен на возвращение тому контроля над серверами. Предприниматель обратился в полицию, где ему посоветывали согласиться с требованием подростка. В момент передачи денег незадачливый юный взломщик был задержан представителями полиции
• В Гонконге органами правопорядка задержан 22-летний Cheng Tsz-chung. Задержан он из-за того, что изменил пароль на вход в чат некоего When Lee Kei, а потом попытался ему его продать за 500 гонконгских долларов. When Lee Kei принял условия хакера, но сразу после передачи денег обратился в полицию.

Масштабы "взломов" внушительны - счёт ворованных номеров ведётся на сотни тысяч. Как сообщает администрация сайтов-жертв, взлом стал возможен из-за "дыры" в ПО Microsoft Internet Information Server, которое предоставляет доступ к записям о клиентах и сделках. "Заплатка", устраняющая эту проблему, была выпущена Microsoft еще в середине 1998 года, но, как видно, не все специалисты ей воспользовались.

Такие компании, как MasterCard и другие, занимающиеся предоставлением услуг безналичного расчета при помощи кредитных карт, обеспокоены ростом воровства информации с личных счетов клиентов. Это сильно подрывает торговлю в Интернете, находящуюся сейчас в расцвете. Клиенты не чувствуют себя в безопасности, сообщая тому или иному онлайновому продавцу номер своей кредитки, а значит, могут вообще передумать обращаться в электронный магазин.

Нетрадиционные методы

Вариантов применения "взломов" на практике множество. Все зависит от фантазии и умения "вломщика". Например, можно украсть время для работы в Интернет, воспользовавшись чужим паролем - довольно распространенное правонарушение в России. Можно получить доступ к информации, спрятанной кем-то от посторонних глаз - так хакеры выложили на всеобщее обозрение новый роман Стивена Кинга, который был предназначен для платного распространения через Интернет.

"Один питерский хакер изобрел занимательный способ прослушивания телефонов. Само устройство представляет собой самый обыкновенный модем, правда, несколько модифицированный. Устройство настолько универсально, что при помощи его можно прослушивать и сотовую связь. Эти устройства можно было купить в Санкт-Петербурге по цене 5000 долларов за штуку. Горе-изобретатель был пойман при передаче 30-ти своих устройств члену одной из преступных группировок."

Тщеславие

Хакеры хотят прославиться - это несомненно. Ведь иначе они бы не стали кичиться своими претенциозными именами и подписываться ими во всех заметных местах. Судя по сообщениям в СМИ, пойманные хакеры - молодые люди от 14 до 25 лет. Программисты-профессионалы более старшего возраста либо не попадаются, либо занимаются более серьезными вещами (кстати, гораздо более сложными, чем "взломы").

Ответственность за массированные февральские DoS-атаки полиция возложила на 15-летнего канадского хакера по кличке "Mafiaboy". Есть еще американская группировка "Global Hell"; группа "Crime Boys"; хакерские огранизации Бразилии Brazilian Hacker Organization (OHB) и Anti-OHB и т.п.

Что им за это будет

Мера наказания зависит прежде всего от доказанности вины и ее тяжести, а также от законодательства страны, в которой судят хакера.

Самое суровое наказание - это, как ни ужасно, смертный приговор. Он был вынесен в июне 36-летнему хакеру Fang Yong судом в Китае. Его вина заключается в подделке банковских документов и растрате примерно 200 тысяч долларов. По-моему, чересчур жестокое решение суда.

Американские, канадские, немецкие и прочие суда чаще выносят более мягкие приговоры - 6 месяцев, 1 год условного срока тюремного заключения; 5 лет тюрьмы; штраф (например, в 10, 250 тысяч долларов); запрет на использование компьютера и Интернета в течение года. Американский Конгресс рассматривает законопроект об увеличении срока по статье "Компьютерное мошенничество" с 5 до 10 лет лишения свободы за взлом чужого компьютера.

В июне в Архангельске были осуждены два хакера, которые занимались распространением компьютерных вирусов в Интернете: один - к трем годам лишения свободы, другой (несовершеннолетний) - к 2 годам лишения свободы условно. Хакерам было предъявлено обвинение в создании, использовании и распространении вредоносных программ для ЭВМ и неправомерном доступе к компьютерной информации коммерческих организаций и частных лиц. Правда, оба попали под амнистию, объявленную ГосДумой по случаю 55-летия Победы.

Тем, кто вдохновенно читал вышеизложенные в статье способы "взломов" и задумывал собственные "подвиги", хочется сказать, что хакеров ловят и судят, в том числе и в нашей стране нашими органами внутренних дел. Правда, несмотря ни на какие угрозы наказания, хакеры не переведутся - очень уж захватывающее занятие перехитрить, перемудрить и обмануть чьи-то защиты.