Хакеры. Сторона черная, сторона белая

mckinnon.jpg

Вот, например, что вам известно о таких людях, как Гэри Маккиннон, Джонатан Джеймс или Свен Олаф Камфиус? Как будто нарочно, в подтверждение ошибочности старой русской пословицы, эти люди смогли в одиночку сделать то, что еще столетие назад оказалось бы не под силу нескольким тысячам. Так, первый из перечисленных, Гэри Маккиннон поставил под угрозу работу оборонного ведомства сильнейшего государства в мире. Взломав сотню компьютеров Министерства обороны США, он получил доступ к секретной информации ведомства. В свою очередь Джонатан Джейнс, взломав серверы НАСА, получил доступ к системам управления космической орбитальной станцией (!), заставив агентство на время прекратить свою работу. И, наконец, голландец Камфиус считается организатором крупнейшей в истории Интернета DDOS-атаке, поставившей под угрозу работу всей (!) глобальной сети. Упомянутых людей объединяет не только то, что они смогли своими усилиями пошатнуть целые государства, но и то, что все они — хакеры. Как оказалось на поверку, в современном мире и один в поле, а может даже не воин, а отдельная бронетанковая дивизия.

Немного истории

Хотя самому понятию «хакер» не более пяти десятков лет отроду, и оно тесно связано с появлением ЭВМ и развитием новых информационных технологий, первые «хакеры» появились еще в конце 19 века. В 1870-ых годах правительства европейских стран безуспешно боролись против подростков, которые «ложили» с помощью различных технологий новейшие на то время телефонные системы. Уже в 1903 году известный британский иллюзионист Джон Невиль Маскелин с целью развенчания мифов о безопасности новой беспроводной телеграфной связи Маркони, рассылал во время своих выступлений оскорбительные сообщения по защищенным телеграфным линиям. Также к разряду «протохакерства» можно отнести эпопею польских криптологов со взломами кодов шифровальной машины Enigma в 1930-ых годах. То есть еще задолго до появления «ENIAC»* появились те, кто в дальнейшем получит короткое, но емкое прозвище «хакер».

Родиной современных хакеров стал всемирно известный Массачусетский технологический институт (США). Благодаря тому, что данное учебное заведения активно работало по государственным заказам, в частности заказам Министерства обороны США, именно здесь в начале 60-х годов появились первые мощные ЭВМ, соответствующий кадровый потенциал и талантливые студенты-программисты. Все это стало благодатной почвой для неограниченного ничем творчества студентов и появления такого явления, как «хакинг» (первоначально в форме простой увлеченности нестандартным программированием). А вскоре нашлись и те, кто стал заниматься этим усерднее и успешнее остальных — хакеры.

От почета к обвинению

Занимательно то, что в противовес распространенному сегодня негативному отношению к «хакерам», как к априори преступникам, изначально звание «хакер» было почетно и уважительно.

Согласно популярному словарю «The Hacker’s Dictionary: A Guide to the World of Computer Wizards», термин «hacker» (от английского «to hack» — рубить) растолковывается как человек, который получает удовольствие от изучения деталей компьютерных систем. И, в отличие от большинства компьютерных пользователей, которые предпочитают учиться только необходимым операциям, он совершенствует свои навыки, программируя новые компьютерные системы. Проще говоря, хакер — это тот, кто «рубит» в программировании, в компьютерных системах и процессах. Своего рода виртуоз в мире компьютерных программ. Такие люди ценись на вес золота за свою нестандартность в подходах к решению поставленных задач, сообразительность, гибкость мышления и утонченность в работе.

Но по мере того, как компьютерные системы заполоняли мир, а роль информации и соответствующих технологий в жизни человечества возрастала, в руках таких высококлассных специалистов концентрировалась огромная власть. А, как известно, испытание властью — самое трудное испытание, и не всегда люди с хорошим образованием и большими надеждами успешно проходят его.

Уже в 1970-ых годах появляются программисты вроде Джона Дрейпера для которых истинное наслаждение приносили поиски и использование ошибок в программах и системах безопасности. Дрейпер открыл ошибку в программах управления международной телефонной связью, что позволило ему бесплатно совершать звонки за пределы страны. За что он и был в последствии арестован. Почти сразу же по следам Дрейпера пошли десятки молодых талантов программирования. Был основан даже специальный журнал, в котором доступно излагались технологии бесплатных междугородних звонков. Интересно, что к этому не совсем законному промыслу был причастен и будущий основатель Apple Стив Джобс, который под прозвищем «Синий Беркли» взламывал телефонные устройства.steve.jpg

Но телефоны были всего лишь подготовительным тренингом. Скоро деятельность приобретает иные масштабы. Жертвами хакеров становятся государственные предприятия, правительственные ведомства и даже спецслужбы. Формируются целые хакерские группы и бригады, такие, как, например, «Legion of Doom» в США или «The Chaos Computer Club» в Германии. В ответ на это правительство начинает формировать специальные команды «спецов», которые только тем и занимаются, что разыскивают взломщиков по всей стране. Чтобы оценить масштабы противостояния, достаточно будет того, что согласно докладу Счетной палаты США, только в 1995 году компьютеры одного ведомства — Министерства обороны — подвергались атакам 250 тыс. раз. Внимание хакеров было обращено не только на чиновников. От регулярных набегов киберзлоумышленников страдали ресурсы компаний Yahoo!, Microsoft, NT и многие другие.

Нелегальная деятельность, убытки предприятий и постоянные угрозы со стороны государства способствовали тому, что отношение к «хакерам» стало резко меняться в негативную сторону. Не без участия вездесущих СМИ общественное мнение постепенно стало ассоциировать хакеров с преступниками и правонарушителями. С этим фактом оказались не согласны сторонники традиционного хакинга, те специалисты, которые продолжали использовать свои умения и навыки на пользу государству и компаниям. С их легкой руки сначала в среде программистов, а после и в общественном сознании, была проведена четкая грань между хакингом «во благо» или «белым хакингом», и хакингом «во зло» или «черным».

Черно-белое противостояние

Так кто же они, неизвестные солдаты глобальной информационной войны? Подобно старым американским вестернам, в которых плохие и хорошие парни различали друг друга по цвету шляпы, в современном мире кибербезопасности принято делить хакеров на «белых» или «white hat» (белая шляпа) и «черных» или же «black hat» (черная шляпа). Впрочем, как и в киношных сценариях, «вся соль» вовсе не в цвете шляпы, а в том, какие мысли и намерения под ней хранятся.

«Black hat». Как упоминалось выше, общим для всех хакеров является отличное владение компьютерными технологиями, а также умение думать и действовать не «по шаблону». Однако, имея глубокие познания в мире компьютерных систем и осознавая неограниченную власть, которую в себе скрывает эта груда железа, подключенная к глобальной сети, не все могут оградить себя от искушения. Попробовать заглянуть в государственные тайны, узнать о проделках соседа по общежитию, пополнить свой счет за деньги неизвестного банковского клиента — все это подобно магниту тянет хакеров на сторону «зла». И те, кто оказываются втянуты в подобные проделки, и называются «black hat».

white_hat_black_hat.jpgНо «черношляпники» — это не обязательно криминал и судебные иски. Тот факт, относится человек к «Black hat» или же нет, оценивается не с точки зрения общественной морали или юриспруденции. В мире компьютеров действуют свои законы и правила. Важно не то, что ты получаешь в обмен на взлом системы кибербезопасности, а то, что ты делаешь это с целью разрушать, а не созидать. Вирусы, программы-шпионы, программы-взломщики и программы для считывания вашей клавиатуры — все это, созданное руками талантливых, а порой и гениальных хакеров, все же предназначено для того, чтобы ломать системы безопасности и добираться до нужной информации. Именно поэтому спецов из Anonymous, действия которых поддерживают миллионы людей по всему миру, с точки зрения хакерской этики, нужно отнести все же к «злым», так как их цели — взломать, пускай даже и с благородной целью.

Кстати, об этике хакеров. Мало кто знает, что у хакеров есть свои этические принципы и законы. Следуя им, эти гуру компьютерного мира не только взаимодействуют друг с другом, но и выполняют роль таких себе «хранителей исконного порядка вещей», когда Интернет был свободным миром для всех и каждого, а правообладатели и их юристы не были еще такими всесильными. Этические принципы мира хакеров изложил в своей книге «Хакеры: Герои компьютерной революции» Стивен Леви, в прошлом известный «нарушитель спокойствия в мировой паутине». Он сформулировал шесть основных принципов, следуя которым человек может гордо нести имя «хакер».

Этические принципы хакера по Стивену Леви

1) Доступ к компьютерам — и любым другим средствам познания устройства мира — для каждого должен быть неограниченным.
2) Информация должна быть свободной.
3) Недоверие властям и продвижение принципа децентрализации.
4) Оценивать хакера можно лишь по его достижениям. Ни положение в обществе, ни возраст, ни раса не играют при этом никакой роли.
5) С помощью компьютера каждый может создавать произведения искусства.
6) Компьютеры могут изменить жизнь к лучшему.

steven_levi_0.jpgПо мнению Стивена Леви, каждый человек должен в течении своей жизни внести свой положительный вклад в развитие общества. Когда же речь заходит об обществе нового формата, об информационном обществе, то именно хакеры должны стать защитниками той свободы, тех возможностей, которые дают людям новые технологии. С появлением этического движения в среде хакеров связывают окончательное оформление «светлой стороны хакинга» или так называемых «white hat» («белая шляпа»). Однако следует еще раз подчеркнуть, что разделение на «белых» и «черных» хакеров не связанно с этическими принципами или кодексами, а носит скорее профессиональный характер.

В отличии от «черных» хакеров, «белые» используют свой талант и профессиональные качества не для разрушения систем безопасности, а наоборот, для ее усовершенствования. Методы их работы мало чем отличаются от «черных», но они целенаправленно разыскивают слабые места в системах безопасности, указывая на них заказчику и помогая тем самым их исправлению. Подобные специалисты очень высоко ценятся частными корпорациями и государством.

Одним из первых зафиксированных примеров работы «белых хакеров» был проект по внедрению в ВВС США операционной системы «Multics» в 1970-ых годах. С тех пор военные еще не раз обращались к услугам легальных взломщиков, как, впрочем, и такие крупные корпорации, как IBM и SAIC.

Кстати, всего месяц назад министр науки и технологий Турции Нихат Эргюн заявил о том, что «для защиты государственных веб-ресурсов и информационных баз правительственных учреждений» правительство планирует привлечь «белых хакеров». Однако все это в теории. На практике грань между «черным» и «белым» настолько тонка, что порой трудно определить, к какому лагерю относится тот или иной хакер. Для подтверждения приведу пример. Известный всему миру Джулиан Ассанж не только журналист и основатель WikiLeaks, но и отличный хакер. Несмотря на то, что благодаря его работе весь мир узнал о государственных преступлениях и криминалу спецслужб, несмотря на одобрения его поступков миллионами жителей планеты, он относится именно к «черным шляпам». В то же время хакер, сотрудничающий с теми же спецслужбами, находится на стороне «белах шляп» (например, Цутому Симомур, который помог словить «хакера № 1» Кевина Митника). Все, как всегда, запутано.

* Electronic Numerical Integrator and Calculator — электронный цифровой интегратор и калькулятор, проект первой ЭВМ.

Еще интересное

События начала августа напоминают нам о том, что за всем миром следят, Google не всегда работает на пользу юзерам, а «умными» унитазами могут удаленно управлять.

Компания «Одноклассники» объявила о начале конкурса «Нация тестирует», в рамках которого будут награждаться хакеры, обнаружившие уязвимости на сайтах www.odnoklassniki.ru и m.odnoklassniki.ru.

Ежегодно во всем мире регистрируются миллионы случаев пропажи людей без вести. Из этой громадной цифры десятки тысяч приходятся на постсоветское пространство. Несчастные случаи, торговля людьми, черная трансплантология и насилие, сопряженное с убийствами, к сожалению, неискоренимы. Как послать сигнал бедствия в случае чрезвычайной ситуации?

Поисковый гигант зафиксировал рост количества запросов на 68% по сравнению с прошлым годом.
Пароли к учетным записям не были хэшированы — только использовали симметричное шифрование с одним ключом для всех паролей.
Флагманское решение «Лаборатории Касперского» для домашних пользователей Kaspersky Internet Security получило награду «Продукт года»