Взломщики — профессиональные крэкеры, пользующиеся наибольшим почетом и уважением в крэкерской среде, основная задача которых — взлом компьютерной системы с серьезными целями, будь то
кража или подмена хранящейся там информации. В общем случае, для того, чтобы осуществить взлом системы, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением изъянов в ней, разработка программной реализации атаки и непосредственное ее осуществление. Естественно, настоящим профессионалом можно считать того крэкера, который для достижения своей цели проходит все три стадии.
С некоторой натяжкой также можно считать профессионалом того крэкера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но то, чем занимаются взломщики, — это обычное воровство, если абстрагироваться от предмета кражи. К сожалению, у нас, в России, все не так просто. В стране, где большая часть программного обеспечения, используемого каждым пользователем, является пиратской, то есть украденной не без помощи тех же взломщиков, почти никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать крэкеров-взломщиков могут только те, кто легально приобрел все используемое программное обеспечение.
До сих пор мы все время рассматривали хакеров-крэкеров с позиций распределенных систем, но не нужно забывать, что самая многочисленная категория крэкеров занимается более обыденными вещами, а именно: снятием защиты с коммерческих версий программных продуктов, изготовлением регистрационных ключей (registration key) для условно-бесплатных программ и т.п.
Электронные взломщики
Цель, которую преследует обыкновенный вор или мошенник, достаточно проста. Как правило, его привлекают наличные деньги или материальные ценности, которые можно легко продать. Правда, существуют умельцы, которые взламывают сейфы и угоняют автомобили исключительно — по их словам — из «любви к искусству». Но в искренность таких признаний что-то не верится!
С хакерами дело обстоит сложнее. Хотя бы потому, что образ «виртуального» взломщика не согласуется с привычным образом криминального элемента — слишком уж сильно выделяется интеллектуальный уровень хакера, и его знания в области компьютерной техники кажутся просто феноменальными! Некоторые пользователи вполне резонно считают, что хакеры — это своеобразные санитары компьютерных сетей, ко-
торые выявляют слабые места в том или ином сетевом продукте и помогают тем самым определять скрытые дефекты техники и недоработки программ. Сторонники данного мнения часто оперируют тем фактом, что на раннем этапе развития компьютерной индустрии понятие «хакер» определялось как «программист-фанатик, виртуоз, эксперт по программам». В принципе, с этим определением можно согласиться. Однако не будем забывать, что к положительному «портрету» хакера добавились сегодня новые черты, которые не согласуются с обликом благородного рыцаря.
Если вы откроете книгу рекордов Гиннеса, то на одной из ее страниц, рядом с именами убийц и маньяков, можно увидеть начертанную мелким шрифтом фамилию американца С. М. Рифкина, ставшего первым компьютерным мошенником, зарегистрированным официально, т.е. решением суда. Повышенный интерес к личности С. М. Рифкина вызван тем, вероятно, что уголовные дела над злоумышленниками встречаются редко. И тем более понятен интерес к личности первого официального хакера!
Процесс по делу 32-летнего американского гражданина Рифкина, рискнувшего сорвать запретный плод на ниве компьютерного криминала, состоялся в середине 70-х годов, в эпоху «мэйнфреймов». Дело обстояло так.
Господин Рифкин был владельцем небольшой фирмы, которая специализировалась на платных консультациях по вопросам компьютерной техники. Он хорошо знал вычислительные системы своих клиентов. В частности, ему была знакома система автоматизированных платежей в Тихоокеанском национальном банке в городе Лос-Анджелесе.
Однажды Рифкин явился в вычислительный центр этого банка; служебный вход был открыт. Рифкин выдал себя за представителя государственной ревизионной службы и поинтересовался у одного из работников банка, какой пароль действовал в тот день для передачи денежных сумм между банком и его партнерами. Служащий, не задумываясь, назвал секретный пароль, менявшийся ежедневно.
В тот же день Рифкин позвонил в банк с телефона-автомата, под именем одного из сотрудников. Он назвал пароль и попросил перевести на счет (открытый им специально для этой преступной цели) «круглую» сумму в $10 млн. Удивительно, но через некоторое время мошенник спокойно получил деньги и скрылся. Полиции пришлось немало потрудиться, чтобы заманить преступника обратно, на территорию Соединенных Штатов, и арестовать. Однако еще труднее оказалось, как ни странно, убедить руководство Тихоокеанского банка подать исковое заявление в суд. Обманутые клерки упорно отрицали факт преступления; они ут-
верждали, что в их компьютерном «хозяйстве» все нормально — по крайней мере, «ни компьютеры, ни люди не ошибаются!»
В финале этой истории Рифкин получил 8 лет тюрьмы, а в Тихоокеанском банке была проведена серьезная реорганизация. В частности, был заметно усилен контроль над вкладами, а у дверей автоматизированного пункта платежей появился вооруженный охранник.
Самое удивительное, что за годы, прошедшие с момента суда над Рифкиным, в отношениях между полицией и банками мало что изменилось.
Как раньше, так и сегодня пострадавшие от хакеров финансовые учреждения крайне неохотно соглашаются на официальные расследования. В чем тут дело? Оказывается, клерки просто боятся огласки! Любой банкир, уважающий себя и свой бизнес, глубоко обеспокоен репутацией своей фирмы. А поскольку в деловом мире ценится, прежде всего, надежность и респектабельность, то есть полный резон молчать о своих проблемах. Подумайте, о какой надежности может идти речь, когда в компьютерной системе банка «пасутся» хакеры?!
На поверхность всплывают, как правило, самые «громкие» и наглые преступления. В начале 90-х годов, например, в средствах массовой информации появилось сообщение о грандиозном шантаже, предпринятом неизвестными лицами в отношении (ни много ни мало) сразу пяти ведущих британских банков!
Шантажисты требовали крупных денежных сумм. Они убежденно заявляли, что знают путь в компьютерные системы каждого из пяти банков. В знак серьезности своих целей преступники демонстрировали, как ловко они умеют проникать в компьютерные системы, которые, казалось, были надежно защищены. Действия хакеров вызвали сильнейшее беспокойство руководителей банков (ведь повреждение компьютерной системы требует огромных денежных средств на восстановление!). И, разумеется, руководители банков наотрез отказывались от каких-либо комментариев по поводу шантажа.
Практика замалчивания не дает возможности получить полную и достоверную статистику о хакерских преступлениях; количество «взломов», наверняка, больше, чем отражено в криминальных сводках!
А теперь обратимся еще разок к делу С. М. Рифкина. Надо заметить, что уровень организации этого преступления вполне соответствовал уровню развития компьютерных средств 70-х годов. Нетрудно догадаться, что с развитием компьютерной техники «арсеналы» хакеров пополнились новыми мощными средствами.
-----------------------------------------------------------------------------------------------------------------
Качай бесплатно Эротику
Интим форум
Смотри порно видео
Недвижимость в Пензе
Продажа женских пальто.
Как получить кредит в Банке
Доска объявлений
Пытаюсь собрать много интересного
Магия в г. Пенза
