Книга: Двуликий электронный Янус

Мелкие и крупные пакостники киберпространства

Мелкие и крупные пакостники киберпространства

Новый ежемесячный журнал «Хакер» наверняка затерялся бы в море печатной продукции, наводняющей Японию, если бы не одна его особенность. Начатое в 1986 году издание предназначено для… компьютерных хулиганов, или, как их еще называют – «хакеров».

«Хакер» – это обладатель компьютера, использующий его с целью незаконного внедрения в чужие компьютерные системы для получения заложенной в память информации или разрушения программ. За последние десятилетия число хакеров резко увеличилось в Японии, США и России. Некоторым из них удалось внедриться даже в военные и государственные компьютерные системы. Многие компьютерные хулиганы были привлечены к ответственности, однако обнаружить их бывает непросто.

Уже тогда в крупных индустриальных странах с широко развитой компьютерной сетью киберхулиганство стало реальной угрозой для государства и частных компаний. Естественно поэтому, что начавший издаваться в Японии журнал вызвал серьезную тревогу и недовольство у многих фирм, компаний и государственных учреждений страны. Автор книги «Скрытая опасность компьютерных преступлений» Ф. Хирохата отмечал: «Главная опасность нового издания состоит в том, что оно может подхлестнуть и без того большой нездоровый интерес к хакерству».

Преступления, связанные с использованием компьютеров, не только самые современные, но и самые сложные для раскрытия. Хотя они и происходят постоянно, о них известно пока немного. Помимо электронных жуликов, использующих свои домашние компьютеры для проникновения в частные и правительственные вычислительные сети, существуют многочисленные электронные «взломщики», похищающие чужие секреты, наживая на этом громадные суммы.

В результате электронных махинаций банки терпят огромные убытки, а на скамью подсудимых попадают лишь немногие хакеры. Учитывая деликатность банковских операций, ни хозяева, ни менеджеры не желают признаться в том, что у них воруют деньги. В противном случае клиенты вправе спросить, как же им можно доверять. В середине 80-х годов прошлого века американская ассоциация адвокатов провела опрос банковских воротил на предмет финансового грабежа. Около половины из опрошенных анонимно признались, что стали жертвами электронных взломщиков, треть вообще скрыла от властей факты краж. Но даже когда удается выследить налетчика, уголовное преследование стремятся не возбуждать.

Историческая молва приписывает Бруту сентенцию: «Я убил Цезаря не потому, что не любил его, а потому, что Рим любил больше». Перефразируя «тираноборца», можно было бы сказать, что кредитные и финансовые институты «покрывают» компьютерных взломщиков не потому, что любят их, а потому, что деньги любят больше. А такое положение очень выгодно компьютерным жуликам.

Точно установить размеры финансовых потерь, связанных с компьютерным гангстеризмом, невозможно. По оценкам американских аналитиков, одно компьютерное преступление причиняет ущерб от 100 до 400 тысяч долларов. Фирмы, специализирующиеся на обслуживании систем безопасности, утверждают, что потери от одного налета нередко достигают 1,5 миллиона долларов.

Органы, ведущие расследование компьютерных преступлений, опасаются, что публикации о фактах электронного разбоя создадут рекламу этому новому виду преступных посягательств. Неудивительно, что основные решения по этой разновидности преступного бизнеса принимаются в обстановке секретности. Финансовые институты, страховые фирмы и компании, равно как и коммерческие банки, тайно собирают и хранят всевозможную, в том числе и конфиденциальную, информацию на каждого своего клиента, членов его семьи, а нередко и на потенциальных клиентов и своих служащих. Однако если такие досье становятся достоянием гласности, то финансисты подвергаются еще и судебным преследованиям со стороны лиц, чья анонимность была раскрыта. Ведь речь идет не просто об ординарных анкетных данных, а о подробных досье, заводимых частными компаниями на своих клиентов, что в принципе недопустимо.

Компьютерные информационные системы, оказывается, довольно уязвимы. На диспетчерском пункте в Нью-Йорке была обнаружена такая информация. Некто «Крэкко» предложил для обмена на «какую-нибудь хорошенькую музыкальную системку» код компьютера национальной лаборатории в Брукхавене, проводящей ядерные исследования по военным программам. Состоялся этот «обмен» или нет – неизвестно. Но совершенно очевидно: «поединок» электронного хулигана с такой ЭВМ может привести к самым кошмарным последствиям.

Девятикласснику из Детройта Эрику Стэдьясу «посчастливилось» выйти на компьютер Министерства обороны США. Завязалась «дуэль», в результате которой оказалась стертой часть информационного массива пентагоновской ЭВМ. Мода на «электронные отмычки» набирает в США размах. Повсеместное распространение компьютеров, уже давно связанных в единую сеть, к которой могут быть подключены не только учреждения, но и домашние персоналки, породило новый вид преступности. Злоумышленники, вооруженные знаниями современной технологии, «проникают» в крупные ЭВМ и простым нажатием нужных кнопок совершают самые различные незаконные «манипуляции».

В конце лета 1983 года в Милуоки – крупном городе штата Висконсин – разразился скандал. Обнаружилось, что двенадцать тамошних школьников нашли доступ к информации, открытой лишь ограниченному кругу специалистов. Закодированные сведения хранились в памяти компьютеров, обслуживающих известные вычислительные центры страны. Машины были подключены к обычной телефонной линии, чтобы при необходимости информация поступала максимально быстро.

Последним обстоятельством и воспользовались юные «электронные взломщики». Они подключали свои домашние компьютеры к так называемой Теленет – национальной телефонной сети для обмена информацией между компьютерами. Набирая номер «диспетчерского центра» – их довольно много в стране – и наугад пробуя различные цифровые комбинации, они нашли контакт с ЭВМ-абонентом. Электронным взломщикам удалось раздобыть телефонный номер компьютера в секретной лаборатории Лос-Аламоса и разгадать секретный код. После этого электронный «мозг» подвергался поистине немыслимым испытаниям. Часами из него черпали информацию, закладывали новые программы… «Нейроны» электронного «мозга» порой просто не выдерживали таких нагрузок – компьютер «зависал». Его вводили в рабочий режим и… все повторялось. Из произошедшего вроде бы извлекли урок.

В ноябре 1983 года люди из ФБР окружили четыре дома в разных районах небольшого калифорнийского городка Ирвин. Через пару часов четверо преступников уже были допрошены. Самому старшему из них недавно исполнилось 17. Все они – члены одной компьютерной банды, которая, по подсчетам специалистов, нанесла экономике США ущерб, исчисляемый в сотнях тысяч долларов. Среди ее «жертв» числились солидные американские фирмы и правительственные организации: банк, институт, подразделения Министерства обороны и даже военно-воздушная база Пентагона… Всего более 60.

В тот день ФБР проводило широкомасштабную акцию. Такие же аресты состоялись в Нью-Йорке и Лос-Анджелесе, Детройте и Оклахома-Сити… Впрочем, тщательно спланированная тайная операция американских сыщиков не принесла большого «улова» – были арестованы около десятка парнишек в возрасте 14–18 лет.

Не дремлют и европейские вандалы. Членам германского «гамбургского компьютерного клуба» осенью 1987 года удалось «внедриться»… в сверхсекретную международную компьютерную сеть и систему обработки данных американского Управления по исследованию космического пространства (НАСА), связывающую его с аналогичными организациями Великобритании, Франции, ФРГ, Японии. «Компьютерные взломщики» обнаружили лазейку в системе обеспечения безопасности и контроля этой сети и получили доступ к созданной НАСА глобальной компьютерной сети, объединяющей около 1600 крупных ЭВМ, используемых в различных центрах. В их числе – компьютер в американской атомной лаборатории в Лос-Аламосе, имеющей прямое отношение к разработке ядерных программ Пентагона, и даже защищенный множеством предохранительных устройств компьютер в штаб-квартире НАСА. В течение шести месяцев им удалось подключиться к 135 ЭВМ в разных странах мира.

По заявлению представителя гамбургского клуба, у «взломщиков» не было никаких далеко идущих намерений. Цель осуществленной акции, утверждает он, показать несовершенство и слабые места компьютерных систем. Между тем эту историю никак нельзя отнести к разряду безобидных шуток. Достаточно представить себе возможные последствия аналогичных действий, если бы за ними стоял злой умысел.

Гамбургские хакеры сумели подключиться к двадцати (!) вычислительным центрам НАСА, внедрив в них своих «троянских коней» (о компьютерных вирусах и других зловредных программах подробнее поговорим в следующей книге). С их помощью была получена строго секретная информация по таким проектам, как «Шаттл», «Челленджер» и СОИ. Взломщики заявили, что акция подключения к компьютерам НАСА носила чисто «профилактический характер», ибо преследовала цель показать несовершенство электронных систем, используемых даже в таких серьезных организациях. При желании, утверждали члены клуба, они могли бы без особого труда осуществлять полный контроль над почти 1600 исследовательскими и конструкторскими компьютерами, установленными в НАСА, Европейском космическом центре, Европейской лаборатории молекулярной биологии в Гейдельберге, Институте ядерной физики им. Макса Планка и многих других научных центрах.

А вот другой пример. В Германии группа молодых людей, членов клуба «Хаос-компьютер», сумела проникнуть в компьютерную систему НАСА. В результате приказа одного из них служебный спутник отклонился от орбиты.

«Чтобы защитить наши электронные и компьютерные системы от атак со стороны террористов, мы будем обмениваться информацией и методиками предупреждения подобных нападений и не допускать использования компьютерных сетей в террористических и преступных целях», – это строки из совместного заявления министров иностранных дел государств «Восьмерки» в Денвере в июне 1997 года. Что сделано в этом направлении? Похоже, немного, коль скоро ситуация радикально не улучшилась.

Многие рядовые граждане хорошо понимают, что сбои информационных систем на химическом заводе или атомной станции чреваты страшными последствиями, осознают, что несанкционированный доступ к жилищным или медицинским базам данных может привести к смерти людей. Нетрудно сообразить, что выход из строя компьютеров, искажение или разрушение информации сопряжены со значительными финансовыми потерями.

Недавно по российскому телевидению прошел очередной американский боевик с Брюсом Уиллисом – спасителем человечества. По сюжету фильма главарь международной мафии с помощью банды хакеров соорудил в заброшенной церкви вблизи аэродрома собственный компьютерный центр, перехватил управление полетами, отключив связь с диспетчерской вышкой и погасив посадочные огни, тем самым устраивает показательную авиакатастрофу.

А в марте 1998 года в одном из аэропортов американского штата Массачусетс фантастический фильм превратился в жуткую явь: некий злодей прервал диспетчерскую связь вышки с самолетом и погасил посадочные огни. Как выяснилось позже, «международным террористом» оказался подросток, захотевший показать всем свое умение. Но дело было нешуточное, и Министерство юстиции США возбудило уголовное преследование против несовершеннолетнего. К счастью, обошлось без жертв, однако судья Жан Рено сообщил, что правительство США формирует специальное агентство по расследованию преступлений против компьютерных систем.

Растущая в США практика «компьютерных преступлений», совершаемых путем несанкционированного доступа к закрытым банкам данных государственных учреждений и частных компаний, постепенно распространилась и на другие страны.

В 2005 году в город Балаково Саратовской области приезжала группа англичан в сопровождении москвичей. Местным жителям объяснили, что иностранцы снимают фильм. Те и снимали: сотрудники Скотленд-Ярда перенимали опыт работы своих российских коллег. А заодно раскрыли атаку российских хакеров на сеть банков и букмекерских контор Великобритании, в результате которой счета последних заметно опустели. Мозговой центр преступников был как раз в Балакове.

Одно из наиболее типичных на сегодняшний день преступлений – электронное ограбление банков. Расшифровав с помощью собственного компьютера «ключ» банковской ЭВМ, в памяти которой заложены все текущие счета, воры, не выходя из дома, «переводят» с них деньги на собственный счет. Причем, как правило, «снимаются» небольшие суммы, которые не сразу бросаются в глаза владельцам (вспомните альтиста Илью Гофмана!). Но поскольку обкрадывают сразу массу клиентов, в конце концов жулики присваивают огромные деньги. В Италии, например, только в 1985 году таким способом было украдено около 80 миллиардов лир.

Даже когда «взломщика» удается схватить за руку, его бывает трудно наказать. Исключение составляют Соединенные Штаты, где размах электронной преступности уже заставил изменить законодательство в соответствии с требованиями дня. В большинстве других стран Запада юристы продолжают испытывать трудности в применении тех или иных статей уголовного кодекса, не зная, как квалифицировать незаконное подключение к электронному «банку данных» – как воровство, промышленный шпионаж или грабеж со взломом?

В результате жульнических операций с банковскими счетами, использованием поддельных банковских карточек злоумышленникам удается изымать из банковских сейфов огромные суммы. Во Франции в 1986 году мошенники таким образом похитили с банковских счетов 280 миллионов франков. Это значительно больше добычи в 200 миллионов, захваченных гангстерами в этой стране в том же году при вооруженных ограблениях банков.

Станут ли все банки завтрашнего дня полностью автоматическими? На этот вопрос банкиры отвечают осторожно. Тонкие знатоки человеческой психологии, они считают, что вкладчики могут негативно отнестись к банку «без людей», где не с кем посоветоваться и проконсультироваться. По мнению специалистов, банки будущего, видимо, будут гибридом обычного и автоматического банка, а полностью автоматизированные пока оправданны лишь для работы в ночное время, хотя уже «послезавтра» они, возможно, станут привычными для всех.

Сам по себе компьютер – штука вполне безобидная и исключительно полезная. Более того, подключенный к Международной глобальной сети, он становится настоящим окном в мир информации, успешно конкурируя с газетами, радио и телевидением. Заплатив за подключение и пользование сетью, любой владелец компьютера получает свой личный пароль и по телефонным каналам принимает практически любую интересующую его информацию: от вопросов международных отношений до прогноза погоды на завтрашний день. Информация обновляется ежедневно, ежечасно.

Подключившись к Сети, ученый, не выходя из дому, знакомится с последними трудами своих коллег. Студенты пишут (иногда – списывают) дипломные работы, не заглядывая в университетские библиотеки, а школьники часами режутся в азартнейшие электронные игры. Но самое главное – каждый пользователь при желании может вступить в компьютерный диалог с любым другим пользователем Сети. Вот тут-то и начинаются проблемы.

Чтобы найти собеседника по интересам, достаточно дать объявление типа: «Готов сразиться в шахматы по понедельникам и средам с 8 до 10 вечера. Телефон моего компьютера такой-то». Многие владельцы настолько увлеклись компьютерным общением, что стали создавать собственные примитивные банки данных, как правило, по какой-нибудь одной конкретной теме. Учитывая, что эти мини-банки не поддаются контролю со стороны, их уже образовалось великое множество. Пользование ими зачастую платное.

Набор номера, опубликованного в вечерней газете, занял несколько секунд. Когда связь была установлена, компьютер попросил представиться и высветил на экране номер счета в банке, на который следует переводить плату за пользование мини-банком. На выбор были предоставлены следующие темы: десять лучших способов убить стража порядка; как сделать нитроглицериновую бомбу; как ограбить дом; вводный курс по обворовыванию магазинов; как производить слезоточивый газ и др. Выбрав любой из пунктов, можно получить исчерпывающую профессиональную консультацию с рисунками, чертежами и т. д. Не сходя с собственного стула.

Ничто не мешает подключиться к Сети и помимо уроков по терроризму ознакомиться с «полным словарем нецензурных слов английского языка», сто одним приемом жульничества в карточных играх, изощренными способами подслушивания телефонных разговоров и проч.

Все это отнюдь не безобидно. Центральная криминальная полиция Финляндии сообщила, что по делу о взрыве в торговом центре в пригороде Хельсинки, который в октябре 2002 года унес жизни семи человек, арестован 17-летний юноша из городка Хямеенлинна. Был ли он лично знаком с погибшим на месте теракта 19-летним «подрывником» из города Вантаа – не суть важно. Но их связь посредством Интернета вполне доказана. Преступник и его виртуальный друг, подписывавший свои послания как «Эйнштейн», активно изучали в Сети взрывное дело. Задержан и еще один участник интернет-форума по поиску и созданию компонентов взрывного устройства. Мотивы преступления, потрясшего Финляндию, до конца так и не прояснились. Полиция твердо констатировала лишь одно: версия о психическом заболевании, которым якобы страдал злоумышленник, подтверждения не нашла.

Оглавление книги