На заре компьютеризации, лет двадцать назад, с этой умной и многоумеющей машиной общались только избранные. Сегодня количество компьютеров в нашей стране выросло даже не в десятки или сотни - в тысячи раз.
Но компьютеризация обернулась и многими бедами. Если раньше для получения секретной информации нужно было проникать в офис или подкупать сотрудников, то есть подвергать себя вполне реальному риску со всеми вытекающими отсюда уголовно-процессуальными последствиями, то сейчас это можно сделать, находясь за сотни километров от объекта вожделенного интереса, причем опасность быть пойманным за руку минимальна. Для этого нужно только иметь доступ к обыкновенному компьютеру или ноутбуку и хорошие знания по теме.
Кто же они такие?
Люди, обладающие такими знаниями, азартом и свободным временем для того, чтобы применить их на практике, иногда становятся хакерами - компьютерными взломщиками. Сидя за компьютером, они подбирают логин и пароль к серверу частного лица или коммерческой фирмы, а затем при помощи подобранного «ключика» проникают в выбранную ими программу. Ущерб, который наносят хакеры, настолько велик, что для борьбы с ними во всем мире были созданы специальные службы.
Самым знаменитым среди хакеров (ему даже приписывается авторство хакинга) считается Кевин Митник. Гениальному хакеру удалось «взломать» серверы нескольких крупных фирм.
В 1995 году власти предъявили Митнику обвинения в том, что он проникал в компьютерную систему Пентагона, Федеральную резервную систему, систему противовоздушной обороны НОРАД. Сам Митник отрицал эти обвинения, но это не спасло его от тюремного заключения на 4,5 года без права залога, включая 8 месяцев в одиночной камере.
Говорят, что прославившийся хакер был не только гениальным компьютерщиком, но и неплохим психологом. Видимо, это и помогло сорокалетнему Кевину основать после выхода из тюрьмы консалтинговую фирму Defensive Thinking («Оборонное мышление»), которая помогает компаниям выявлять слабые места в системе безопасности разрабатываемых программ.
Отдел «К»
В том виде, как он существует сейчас, отдел по борьбе с преступлениями в сфере высоких технологий при Управлении внутренних дел Хабаровского края (отдел «К») был создан в 2002 году. Его возглавляет И.Л. Букалин, ранее работавший в управлении уголовного розыска.
- Местные хакеры ничуть не уступают столичным, разве что масштабы другие, - считает Игорь Леонидович. - Чтобы угнаться за ними, нашим специалистам приходится постоянно совершенствоваться. Думаю, что наша квалификация не ниже, чем у компьютерных хулиганов.
По мнению Игоря Букалина, свидетельствуют об этом и итоги работы отдела «К». Только за два месяца этого года его сотрудники выявили 38 преступлений. Для сравнения: за первый квартал 2003 года эта цифра была в три раза меньше - всего 12 правонарушений. Хорошо это или плохо - вопрос спорный, ведь, с одной стороны, вроде бы радоваться надо, что растет профессионализм блюстителей закона, а с другой стороны, выходит, что и количество хакеров у нас увеличивается...
- Процентов на 80 преступления мы вычисляем сами, - продолжает рассказ Игорь Леонидович. - Пострадавшие не всегда обращаются с заявлениями или не считают нанесенный урон существенным. Или, бывает, не хотят выносить сор из избы в силу каких-либо причин - финансовых трудностей, например. Взлом компьютерной программы может повлечь за собой большие материальные затраты. К примеру, установка лицензионного пакета российских разработчиков программы 1С стоит 300-400 долларов, а стоимость самого дорогого пакета, включающего расширенный диапазон использования, - 2000-3000 долларов. Для кого-то это не деньги, а для кого-то сбой в системе после несанкционированного проникновения и необходимость модификации программы - настоящая беда. Так что иногда бывает и так: приходим на фирму, говорим, что была зафиксирована попытка или даже взлом их компьютера, а фирма не торопится подавать заявление, пытается скрыть этот факт, чтобы избежать огласки. По нашим сведениям, хабаровская компания-провайдер «Редком» ежедневно(!) регистрирует 200-300 попыток «взлома» серверов своих клиентов.
Одним из самых громких дел отдела «К» при УВД Хабаровского края стало недавнее раскрытие преступления, подпадающего сразу под четыре статьи Уголовного кодекса: ст. 272 («Неправомерный доступ к компьютерной информации», ст. 183 («Незаконное получение и разглашение сведений, составляющих коммерческую тайну»), ст. 165 («Причинение имущественного ущерба организации путем обмана»), ст. 159 («Мошенничество»). Группа молодых людей в возрасте 24-25 лет на протяжении довольно длительного времени приобретала товары на крупные денежные суммы через интернет-магазины по чужим кредитным картам. Первые сведения об их деятельности появились еще в августе 2002 года, а в феврале уже этого года дело было передано в суд. Хабаровским хакерам было предъявлено обвинение по 37 фактам, в том числе использование пин-кода кредитной карты ничего не подозревавшего гражданина Австрии. Предполагаемый платеж вызвал сомнения и был отозван одним из московских банков, где и находились вложения иностранца.
- У нас есть сведения о нескольких хабаровских фирмах, занимающихся промышленным шпионажем. Они интересуются планируемыми коммерческими сделками, предполагаемыми скидками на товары у конкурентов, другой закрытой коммерческой информацией, чтобы потом использовать ее в своих интересах, - продолжает Игорь Леонидович. - Знаем мы и о людях, для которых хакинг давно стал профессией, позволяющей зарабатывать хорошие деньги. Был случай, когда мы установили квартиру, из которой взламывались серверы хабаровских фирм. Но когда мы туда пришли, оказалось, что квартира уже пуста - кто-то снял ее на неделю, установил там компьютер, а закончив дела, исчез.
Расследование таких преступлений осложняется еще и тем, что хакер может находиться практически за сотни километров от интересующего его объекта, выходить в Интернет с чужого компьютера или вообще пользоваться услугами интернет-кафе. Излюбленный хакерами способ спрятаться - постоянная смена логинов и паролей.
- И все же каждый хакер оставляет «след», точно так же, как и любой преступник, - усмехается следователь отдела «К». - А раз так, значит рано или поздно он попадется.
Сказать, что российское законодательство сурово относится к отечественным хакерам - значит погрешить против истины. Уже упоминавшаяся выше статья 272 УК РФ грозит хакеру наказанием в виде штрафа в размере от 200 до 500 минимальных размеров оплаты труда или исправительными работами на срок от шести месяцев до одного года, или, наконец, лишением свободы на срок до двух лет. Да и другие подходящие к случаю статьи не предусматривают более-менее серьезного наказания. Самое большее, что грозит хакеру, - лишение свободы на срок до трех лет.
Однако даже этого наказания можно избежать, честно признавшись во всем следователю. Случаи, когда расследование уже выявленного преступления прекращалось ввиду полного раскаяния обвиняемого и его чистосердечного признания, а также полного возмещения нанесенного ущерба пострадавшей стороне, в Хабаровске уже были.
- Учитывая, что чаще всего вычисленные нами хакеры не были ранее судимы, а также имеют положительные характеристики с места работы или учебы, да еще и полностью признают свою вину, судьи стараются не прибегать к самым суровым наказаниям, - констатирует И. Букалин.
Портрет хакера
В отделе «К» для себя такой портрет составили довольно четко. Во-первых, «средний» хабаровский хакер ничем не отличается от «классического» компьютерного взломщика, которого сегодня можно встретить практически в любой стране мира. Это молодой человек в возрасте от 18 до 27 лет, хорошо владеющий компьютером, и, по крайней мере, в начале, рассматривающий хакинг как азартное компьютерное развлечение, а вовсе не как средство для добывания денег.
- Мало кто из тех, кому сейчас 40-45 лет, имел доступ к компьютеру, будучи студентом, - пояснил И.Л. Букалин. - Поэтому сорокалетний хакер - это исключение из правил. Да и те, кто сейчас занимается компьютерным «взломом», сами со временем вырастают из своего увлечения - им это становится неинтересно. Они или идут работать в коммерческие фирмы, или вообще меняют профессию и зарабатывают деньги. А хакинг остается для них увлечением молодости, этакой игрой в «разведчиков», с постоянной сменой компьютеров, собственных логинов и паролей, с будоражащим кровь ожиданием «а вдруг поймают».
Денис - студент одного из хабаровских вузов и одновременно сотрудник крупнейшей на Дальнем Востоке компьютерной фирмы, сам в прошлом увлекавшийся хакингом, может многое рассказать о хабаровских хакерах:
- Хакингом у нас занимаются чаще всего из спортивного интереса, вряд ли можно на этом построить серьезный бизнес. Сегодня в Хабаровске не больше10-20 высококвалифицированных специалистов по компьютерам, из них одного-двух можно назвать супер-специалистами. А гениальных хакеров - только такие и могут рассматривать хакинг как серьезный бизнес - в мире вообще единицы.
- Опасность быть пойманным хабаровских хакеров не пугает?
- В основном хакингом занимаются или студенты, или те, кто связан с компьютером по работе, и для них это не более, чем увлечение. Вот как ребенок сует пальцы в электророзетку - ему просто интересно: что же произойдет? Так же и хакер пытается проникнуть в чужой сервер и при этом совершенно не задумывается, что он наносит какой-то там урон владельцу сервера или что ему грозит какая-то опасность. Это как спорт, только кто-то достигает рекордов в сноуборде, а кто-то - взламывая чужие компьютеры.
- По какому принципу выбирают хакеры серверы для «взлома»?
- Интересно сделать то, что другие пока не смогли. Например, взломать комп известной фирмы - во-первых, ее все знают, во-вторых, для хакера там открывается огромное море возможностей, а в-третьих, как правило, фирмы находятся в Интернете длительное время - есть время для подбора «ключика». Серверы же частных лиц хакеру, скорее всего, будут не интересны - стоит ли тратить время на взлом машины с частной перепиской, да к тому же и время выхода в Интернет у частного пользователя ограничено!
- Значит, для хакера важнее всего показать свой уровень, победить, обойти других хакеров?
- Да, и зная об этом, системные администраторы в Интернете часто объявляют о проведении хакерских конкурсов, мол, можно выиграть миллион долларов, если взломать установленный ими сервер...
- А как хакеры общаются друг с другом?
- Общаться хакеры предпочитают виртуально - при помощи IRC (одна из служб Интернета, позволяющая пользователям общаться посредством голоса). Это гораздо удобнее для сохранения конфиденциальности, чем общение по e-mail. Ведь проследить за теми, кто пользуется этой программой, можно только в момент самого разговора.
Практически все хакеры знают друг друга и представляют потенциальные возможности других. Новичков встречают осторожно и вряд ли сразу пойдут на контакт с ними.
- Ну а вообще хакеры будут существовать до тех пор, пока есть компьютеры, - оптимистически заканчивает разговор Денис. - Любая компьютерная программа составлена человеком, а значит, может содержать ошибки или слабые места. Раз так, выходит, другой человек может их вычислить и проникнуть в программу.
Как защититься
Пообщавшись со следователем отдела «К», специалистами хабаровской фирмы «Редком» и самими хакерами, сделала для себя вывод - обезопасить себя от хакеров все-таки возможно. Для этого, во-первых, не надо жалеть денег на установку специальной защиты (чем она лучше, тем, естественно, дороже), а во-вторых, нужно соблюдать элементарные правила предосторожности. Иногда для того, чтобы попасть в чужой компьютер, и ума-то много не надо - используются пароли и логины, угадать которые ничего не стоит. Да и к тому же записываются они, «чтобы не забыть», где-нибудь на видном месте и могут попасться на глаза не только сотрудникам фирмы, но и посторонним лицам.
Многие крупные коммерческие фирмы уже давно поняли, что не стоит жалеть денег и на хорошего сетевого администратора, который, возможно, сам в прошлом имел опыт хакинга. По крайней мере, он поможет установить слабые места используемой компьютерной программы и порекомендует способы защиты от взлома.
Как говорят сами хакеры, 90 процентов проникновений в чужие программы происходит по причине ошибок при их установке или погрешностей, заложенных в них еще при разработке.
Ну а частным пользователям можно посоветовать ограничивать по возможности время в Интернете. Тогда хакеру будет сложнее подобраться к вашему серверу. И, конечно, беречь свой логин и пароль от постороннего глаза.
Елена МИРОНЕНКО.
Количество показов: 535