Компьютерные преступления

         

Человек арестовано за распространение по Internet детской порнографии


Большое жюри федерального суда в г. Сан-Хосе (штат Калифорния) обвиняет 13 человек в передаче по Internet откровенно сексуальных фотографий маленьких девочек. Подозреваемым в принадлежности к кругу лиц, распространявших по Internet детскую порнографию, предъявлено обвинение, состоящее из 24 пунктов, в частности им инкриминируется преступный сговор с целью сексуальной эксплуатации детей.

Представитель обвинения адвокат Тони Уэст считает подобные дела "настоящей трагедией для общества". Он отметил, это сама по себе технология не может быть аморальной. Виноваты бесчестные люди, которые все-таки находят способы использовать Internet в столь низменных целях.

Обвиняемые подозреваются в принадлежности к закрытой группе Orchid Club, объединенной через интерактивные каналы связи, которая занималась детской порнографией, распространяя снятые ими видеоматериалы и фотографии девочек от 5 до 10 лет. Согласно обвинительному акту, люди, принимавшие участие в сборе фотографий, распространяли сообщения с предложениями прислать фотографии девочек в определенных позах. Эти фотографии один из членов группы переснимал цифровым фотоаппаратом и передавал обратно в группу.

Два человека, Рональд Рим 38 лет и Мелтон Майоре 55 лет, были в апреле арестованы по обвинению в принадлежности к этой группировке после того, как шериф округа Монтерей провел расследование сообщения о том, что маленькая девочка подверглась домогательствам на вечеринке, организованной дочерью Рима. ФБР и Таможенное управление США провели совместное расследование, когда стало ясно, что через Internet фотографии распространялись в США и за рубежом.

Члены клуба, проживавшие в различных штатах США, а также в Финляндии, Австралии и Канаде, вероятно, должны были знать тайный пароль для того, чтобы получить доступ к фотографиям и интерактивному разговорному сеансу.

Согласно обвинительному заключению, эти люди также должны были пройти обряд посвящения, который требовал от них "подробно рассказать о личном опыте, в том числе касающемся их сексуальных взаимоотношений с несовершеннолетними".



Летний аргентинец ухитрился проникнуть в тайны Пентагона


Этот кибернетический детектив начался в августе 1995 года, когда специалисты компьютерного центра штаба ВМС США в Сан-Диего обнаружили в своих электронных досье незнакомые вкрапления под названиями "sni 256" и "test". Открыв их, нашли то, что на американском компьютерном жаргоне называется "вынюхивателями", - программы, способные копировать имеющиеся в данном информационном банке сведения и сообщать их тому, кто эти "вынюхиватели" внедрил. Анализ показал, что произошло проникновение в инфобанк ВМС через компьютер Гарвардского университета. Установить, кто конкретно злоупотребил университетской техникой, не удалось.

Вскоре вторжение в свои компьютерные досье обнаружили несколько других подразделений ВМС, а также армейская научно-исследовательская лаборатория в штате Мэриленд. Такая же лаборатория в Абердине зарегистрировала около 90 попыток подсунуть ей "вынюхиватели", правда, безуспешных (кодировка оказалась прочной). Объединяло все эти инциденты то, что источник их находился опять-таки в Гарварде. Дальше - больше. Выяснилось, что кибернетические взломщики сумели освоить также инфобанки аэрокосмического агентства НАСА и Национальной ядерной лаборатории в Лос-Аламосе.

Легко представить, какая паника охватила Пентагон. Кто ухитрился все это сделать? Какие секреты уже похищены? И главное, в чьи руки они попали? Кому-то по привычке чудилась "рука Москвы", кто-то заподозрил "происки китайцев"... Решили принять экстренные меры, благо в ФБР уже существует специальный отдел по борьбе с электронной преступностью. Федеральным агентам пришлось сразу шагнуть в XXI век: у прокуратуры был запрошен первый в истории ордер на проведение негласного расследования в киберпространстве.

Оно заняло несколько месяцев, пришлось создать специальную систему фильтрации, иначе невозможно было бы уловить нужное среди 10 миллионов сигналов, проходящих каждую секунду сквозь компьютерный центр Гарварда. Фильтры помогли установить, что "шпион" подключался к нему через международную сеть электронной связи "Интернет", которая вывела на систему "Телеком - Аргентина".
Остальное, как говорится, было делом техники. След привел к дому в Буэнос-Айресе, где живет семья отставного офицера Рафаэля Ардито, консультанта аргентинского парламента. Но виновником был не он, а его 22-летний сын Сизар, студент.
Между США и Аргентиной нет соглашения, по которому за такую провинность можно было бы потребовать выдачи преступника, поэтому для начала представитель американского Министерства юстиции потребовал побеседовать с юным "взломщиком" по телефону. Но тот отказался разговаривать, трубку взял его отец и с военной прямотой сказал, что если даже с помощью "среднего компьютера" можно залезть на склад столь важных сведений, значит, в США что-то не в порядке с соблюдением безопасности. "Я бы на вашем месте, - добавил Ардито-старший, - постеснялся признаться, что меня обвел вокруг пальца какой-то латиноамериканский мальчишка".
Однако в Вашингтоне не до стеснений. Если "мальчишка" вздумает объявиться в США, его немедленно арестуют.
Сейчас единственная надежда органов следствия на помощь аргентинских коллег, которые уже конфисковали компьютерное оборудование семейства Ардито и начали собственное расследование.

Altavista погорела




Окружной суд штата Массачусетс рассматривает иcк корпорации Digital Equipment против компании Altavista Technology. Иск возбужден по делу незаконного использования товарного знака Altavista.

Уже после запуска известной поисковой машины фирма Digital выкупила у Altavista Technology все права на товарный знак. Впоследствии Digital предоставила Altavista Technology лицензию на пользование тем же товарным знаком в строго определенных ситуациях.

Желая извлечь из прославленного символа наибольшую выгоду, Altavista Technology завела себе сайт с адресом www.altavista.com. Мы посетили этот сайт и убедились, что действительно имеет место явное нарушение прав собственности Digital Equipment, поисковый сайт которой обозначен www.altavista.digital.com. Внешне входная страница Altavista Technology вообще практически не отличается от входной страницы поисковой машины.

К сожалению, для того, чтобы сделать окончательные выводы о том, кто прав и кто виноват, в источнике недостаточно информации. Отмечается, что Digital неоднократно выражала желание решить дело полюбовно, без создания конфликтных ситуаций.



Altavista Technology удивлена претензиями DEC


Иск о нарушении авторских прав на торговую марку, предъявленный Digital Equipment компании Altavista Technology, стал, по словам представителей последней, полной для них неожиданностью.

Компания обсуждала с DEC возникшие вопросы и была немало удивлена передачей этого иска в суд. В иске, представленном в Окружной суд штата Массачусетс, утверждается, что Altavista Technology нарушила права DEC на торговую марку на Altavista, службу поиска и семейство программных продуктов для Web компании DEC. Как объяснил представитель DEC, компания купила торговую марку Altavista у Altavista Technology в марте этого года и лицензировала этой же компании с тем, чтобы та использовала ее в имени своего сетевого домена и в названии компании. В исковом заявлении утверждается, что Altavista Technology использовала торговую марку и иным образом - в названии продукта, а также распространяла рекламу на своем узле Web.



America Online блокирует доступ для российских пользователей


Служба America Online отказалась от предоставления услуг пользователям, живущим в 40 городах бывшего Советского Союза (главным образом в Россия), из-за участившихся случаев использования для получения доступа фальшивых номеров кредитных карточек.

В декабре борьба с мошенничеством привела к созданию в структуре компании специального подразделения - Integrity Assurance, в задачи которого входит отключение абонентов, использующих некорректный доступ. Нет никакой уверенности, что предоставление услуг возобновится в ближайшее время. "Пока мы не будем готовы к решению этой проблемы, мы не станем возвращать все на свои места", - заявляет вице-президент Integrity Assurance.



Американский адвокат может погубить Internet


Благодаря адвокату из Аризоны Лоренсу Кантеру (Lawrence Canter) работа с конференциями Internet в самом ближайшем будущем, возможно, будет вынужденно сопровождаться блужданием среди тысяч рекламных объявлений. Как сообщила газета "Нью-Йорк Тайме", хитроумный адвокат поместил в Internet свою рекламу. Суть в том, что хотя закона, запрещающего подобные действия, формально не существует, все равно, согласно установившимся этическим нормам это считается серьезным проступком.

В итоге на Кантера посыпались жалобы и протесты - были затронуты интересы Intarnet Direct, поставщика услуг этой международной сети. Однако юрист ничуть не раскаивается в содеянном. Напротив, он заявил, что получил много предложений от потенциальных клиентов и намерен еще раз дать рекламу. Сейчас он вместе с женой и двумя другими адвокатами подал в суд на Internet Direct, предъявив иск на $250 000 за лишение его прав пользования сетью. Если Кантер добьется успеха, то, несомненно, многие решат последовать его примеру.

Тем временем серьезная опасность нависла и над соблюдением в Internet тайны адреса: Сет Годин (Seth Godin) составил справочник электронных адресов богатых и известных абонентов. Поскольку центральной телефонной книги не имеется, для этого потребовался семимесячный труд пятнадцати человек, которые просто прошлись по Internet вдоль и поперек. Как заметил сам Годин, большинству из тех, чей адрес вошел в справочник, излишнее внимание доставляет лишь весьма нежелательные неудобства.



Американского грабителя задержали в Гватемале


Благодаря сети Internet и любознательности гватемальского владельца компьютера удалось поймать опасного преступника. Путешествуя по Internet, гватемалец заглянул на страницы ФБР и обнаружил в списке 10-ти наиболее опасных разыскиваемых преступников своего соседа. Он немедленно сообщил об открытии в полицию.

56-летнего Лесли Ибсена Рогге из штата Идахо 11 лет не могли найти. Получив приговор за ограбление банка, он ускользнул из рук правосудия, совершил еще два ограбления и благополучно обосновался в Гватемале. ФБР поместила на страницах Internet его фотографию, а также описание особых примет - в частности татуировок: морской конек на левом плече, дракон на правом, дьявол на предплечье.

Когда сотрудник ФБР прибыл в Гватемалу, чтобы забрать грабителя, он нашел его уже в американском посольстве, куда Рогге сдался добровольно - больше всего он боялся оказаться в гватемальской тюрьме, которая пользуется дурной славой. Рогге был глубоко потрясен всем случившимся - он так и не смог понять, каким образом в персональном компьютере гватемальца очутилась его фотография.



Аморалки в Сингапуре


Гражданин Сингапура Лаи Чу Чьен, 41 года от роду, признал свою вину на процессе по обвинению его в коллекционировании порнографических картинок из Internet, а также в нелегальном приобретении и хранении журнала "Penthouse", который наряду с "Cosmopolitan" запрещен в Сингапуре. Суд вынес решение об уплате преступником штрафа в размере 61,5 тысячи долларов.

Непристойные картинки и журнал были обнаружены у Лаи Чу Чьена еще в июле 1995 года во время рейда полиции по наводке, данной Интерполом. А Интерпол проводил в то время расследование каналов распространения порнографии и других непристойных материалов в Internet.

Целый год пришлось ждать суда, поскольку только в июле этого года были приняты нормативные акты, запрещающие гражданам Сингапура смотреть и распространять порнографию и политически вредные материалы.

15 сентября три главных провайдера доступа в Internet провели принудительную очистку сайтов, содержащих нежелательную и подозрительную информацию. А правительство наняло на постоянную работу 8 цензоров, которые непрерывно обшаривают Internet и выискивают сайты с запретным содержанием.



Анонимность - не порок


Американский союз гражданских свобод (ACLU - American Civil Liberty Union) совместно с несколькими местными группами защиты свободы общения в Internet оформил судебный иск с целью блокировать принятие в штате Джорджия положения, согласно которому пользователям Internet запрещено идентифицировать себя "ложным образом".

Закон прошел Генеральную ассамблею штата еще 1 июля этого года, однако до сих пор не принят к исполнению. Тем не менее законодатели уже рассматривают использование псевдонимов в Internet как преступление.

Со своей стороны ACLU выдвигает аргументы о технической невозможности исполнения закона. Кроме того, выдвигаются соображения о том, что у пользователей могут быть веские причины скрывать свои истинные реквизиты. Среди них упоминаются условия существования диссидентов, социальных меньшинств, угроза физического насилия и многие другие ситуации.

Более подробную информацию о процессе можно найти на www.aclu.org.



Апелляционный процесс Бэрилека


В январе 1991 года Д. Бэрилек из Мельбурна, ранее осужденный за инфицирование вирусом компьютерной системы, был полностью оправдан вышестоящим судом за недостаточностью улик. Как заявил судья Бирн, процесс носил явно тенденциозный характер, поскольку не были рассмотрены иные трактовки событий мая 1989 года в Свинбурнском колледже.

Обвинение утверждало, что 32-летний Бэрилек, который в 1989 году учился в аспирантуре этого колледжа, выполнял подозрительные действия на компьютерных терминалах центра, сразу после этого оказавшихся инфицированными вирусом. По заявлению одного из сотрудников колледжа, полиция арестовала подозреваемого, а суд признал его виновным в незаконном доступе к компьютеру, повлекшем заражение вирусом. Бэрилек заявил протест, и вышестоящий суд г. Мельбурна полностью оправдал его, потребовав компенсации ущерба, нанесенного Бэрилеку незаконными действиями полиции.

Судья подверг сомнению показания ряда свидетелей, имевших личную неприязнь к подозреваемому, и заявил, что даже если Бэрилек и инфицировал компьютеры, то это произошло помимо его воли. После вынесения приговора судом первой инстанции от Бэрилека ушла жена, он потерял работу и теперь не в состоянии найти новую, поскольку в программировании карьера человека, осужденного по подобного рода обвинениям, обычно бывает полностью разрушена. По мнению адвоката Бэрилека, компенсация не восполнит причиненный его подзащитному ущерб.



Арест двух хакеров в Нидерландах


Два молодых компьютерных "хакера" (взломщика) арестованы в Нидерландах за несанкционированный доступ к сетям по всему миру. В прошлом эту страну критиковали за несоблюдение законодательства о компьютерной безопасности. Похоже, что этим двоим будет предъявлено обвинение в подделке, компьютерном мошенничестве и нанесении убытков криминальными действиями.



Арест Кровавого Капитана


Следственная группа лос-анджелесской районной судебной коллегии арестовала "софтверного" пирата, известного под кличкой Captain Blood.

Томас Ник Эйлфантс, сорока пяти лет, нелегально торговал программным обеспечением, помещая объявления в рекламных изданиях. Он попал под подозрение в использовании чужой торговой марки, и ему грозил штраф в 1 миллион долларов.

При обыске на его квартире найдено ворованное ПО сотен производителей. Следователи изъяли также три компьютера, оборудование для высокоскоростного дублирования, два пистолета, наручники и 15 тысяч долларов наличными. По информации Business Software Alliance (BSA), у пирата также конфискованы устройство для записи компакт-дисков, уничтожитель бумаг и принтеры.

По сведениям BSA, это самый крупный пират из арестованных до сих пор. Предполагается, что он уже пять лет занимался своим незаконным промыслом: иных источников дохода Эйлфантс не имеет, а перед его домом стоит "Мерседес-Бенц"...

Копии профессиональных продуктов вроде САПРов и сетевых программ стоимостью в несколько тысяч Эйлфантс продавал всего за 79 долларов. Прочее ПО, типа текстовых процессоров и программ для электронной почты, шло у него по 5 долларов за копию.

BSA - организация, в состав которой входят Autodesk, Microsoft, Bentley, Intergraph, Lotus Development, Novell, Wordperfect Applications Group, Santa Cruz Operation и Symantec, - в течение нескольких лет помогала уголовной полиции Лос-Анджелеса "вычислить" пирата, a Autodeskh и Microsoft даже участвовали в операции по задержанию Кровавого капитана.



Арестован хакер, вторгшийся в компьютерную сеть ВВС США


Представители ВВС США сообщили об одном захватывающем инциденте. В компьютерную сеть Rome Laboratory на военной базе Гриффисс ВВС США (северная часть штата Нью-Йорк) проник хакер, причем его действия оставались незамеченными в течение нескольких дней (с вечера вторника до понедельника на следующей неделе). Он занимался копированием файлов с военной информацией, но не производил никаких изменений или разрушений в исходных файлах.

Из осведомленных источников известно, что Rome Laboratory является не единственным компьютерным центром Министерства обороны США, пострадавшим подобным образом.

Даже сама последовательность событий, начиная с проникновения хакера в сеть и кончая его обнаружением представителями ВВС, к сожалению, все чаще повторяется как в государственных, так и в коммерческих сетях.

Хакер смог овладеть управлением одной небольшой сети лаборатории ВВС, которая состоит из трех рабочих станций фирмы Sun Microsystems и двух Х-терминалов, что составляет менее 3 процента вычислительной мощности всех UNIX-систем этой лаборатории. Данная сеть использовалась для проверки макета программного обеспечения, в котором имелись ошибки.

Как заявил Френсис Крамб, руководитель отдела по связям с общественностью Rome Lab, основной ущерб составил 46 тыс. долларов, затраченных на оплату сверхурочной работы (хотя некоторую часть этой работы было необходимо проделать в любом случае).

Взломав эту систему, хакер также попытался проникнуть в другие военные и не только военные вычислительные центры, названия которых не сообщаются. Он инсталлировал несколько специальных программ слежения за сетью, которые позволяют злоумышленникам перехватить нажатия клавиш при работе пользователя с сетью и определить вводимые им секретные коды и пароли.

"Мы наблюдали, как он связывается с Internet, используя сеть лаборатории Rome в качестве промежуточного канала", - сказал Джим Кристи, директор отдела по расследованию компьютерных преступлений ВВС (AFOSI).

Как рассказал Крамб, к вечеру в понедельник все компьютеры лаборатории Rome были приведены в полный порядок, исправлены все замеченные изъяны в операционной системе, а также установлены дополнительные средства безопасности.


Было самым тщательным образом протестировано сто девяносто шесть UNIX-систем.

"Одна система, которая не смогла удовлетворить минимальным требованиям безопасности, была остановлена", - отметил Френсис Крамб.

Хакер скрывал свое местонахождение в Европе, осуществляя связь из других сетей, расположенных в различных странах мира. "Чтобы связаться с лабораторией Rome со своего компьютера, ему нужно было 30 минут. Он осуществлял связь через Чили и Бразилию, иногда через Гавайи", - сообщил Кристи.

Для задержания преступника потребовались совместные действия правоохранительных органов Техас, отдела ВВС, информационного центра ведения боевых действий ВВС на военно-воздушной базе Келли, а также правоохранительных органов в Европе. "Чтобы иметь возможность выследить злоумышленника, персонал AFOSI, получив разрешение командующего Rome Laboratory, позволил хакеру еще в течение двух недель по-прежнему продолжать подключаться к сети, но уже в ограниченном и свободном от секретной информации пространстве. В конце концов это дало возможность выследить его и арестовать", - сказал Крамб.

На протяжении двух недель AFOSI поддерживал связь с Европой по телефону. "Чтобы разгадать методику хакера, потребовалось бы немало времени. Поэтому нам разрешили использовать дополнительную информацию. Мы связались с отделом компьютерных преступлений той страны, откуда был наш "герой", который и привлек к работе телекоммуникационные компании. После проведения собственного расследования, было получено разрешение на обыск. Злоумышленника застали как раз в тот момент, когда он работал за своим компьютером", - сказал Кристи.

По признанию хакера, он покушался также на взлом многих систем, подробности о которых не сообщаются.

Как заявили представители ВВС, хакер был пойман, арестован и допрошен. В его доме проведен обыск, был конфискован его компьютер. "По делу проводится расследование, после которого будет предъявлено обвинение", - сказал Кристи.

"Этот хакер был крепким орешком, но, по-видимому, на свободе осталось еще немало подобных мошенников", - считает Кристи.


Австралия: война против модемов


Операторы BBS попали под "огонь", когда Austel, регулирующий орган Австралии в области телефонии, начала кампанию против "нелегальных" модемов, сообщает Newsbytes Пол Цукер. Кампания, продолжающаяся уже 2 месяца, направлена на модели HST американской фирмы Robotics, которые не отвечают требованиям Austel на изолированность линий, уровень сигнала и скорость набора. Austel утверждает, что они могут мешать разговорам на соседних линиях.

Austel определяет модемы с помощью метода Subscriber Automatic Line Tester (SALT). BBS стали объектом борьбы, когда Austel просмотрела список национальных узлов сети FidoNet (FidoNet является международной сетью электронных бюллетеней BBS) и заметила те из BBS, которые используют HST. Austel потребовала отсоединения модемов HST, предупредив, что следующей мерой будет штраф в 12 000 долларов. Одна американская компания в Сиднее получила предупреждение и убрала свой модем в одном офисе, но оставила в другом. В результате - штраф 80000 долларов.



База данных по мошенничеству


Американские страховые фирмы объявили об инициативе по отслеживанию мошенничества в области страхования, когда люди специально разбивают свои машины, чтобы избежать их отдачи при невыплаченном кредите или сообщают, что они украдены, а на самом деле продают их за границу.

Национальное бюро по преступности в области страхования (NICB) объединит Национальное бюро по кражам автомобилей и Институт по предупреждению преступности в области страхования, при этом будет создана крупная компьютерная база данных, связанная с компьютерной системой ФБР.

Спонсорами выступают более 700 компаний-страхователей, утверждающих, что местное законодательное решение вопроса их не устраивает. Они утверждают, что теряют около 20 миллиардов долларов в год. Группы борцов за гражданские права и свободы озабочены образованием связей между детективами частных фирм и досье ФБР, пишет корреспондент Newsbytes Джон Маккормик.



Белый пластик


Операции с так называемым белым пластиком являются одними из самых популярных мошенничеств в области кредитных карточек.

На чистом кусочке пластика выдавливается вся необходимая информация, снятая с настоящей карточки, и участвующий в сговоре продавец "катает" его в магазине. Этот вид мошенничества был впервые отмечен в России в конце 1993 года. Наибольшую известность получила история с гостиницей "Аэростар". Здесь "прокатывали" "белый пластик", а слипы возили в США, где мошенниками был открыт маленький отель, также называвшийся "Аэростар".

Сумма в несколько миллионов американских долларов, слипы на которую были предъявлены мошенниками к оплате в западные банки, вызвала подозрение: маленький отель не мог иметь столь крупного оборота, и мошенников поймали. Другую группу мошенников, которые тоже "катали" "белый пластик", задержали в начале этого года в Петербурге. Как удалось выяснить следствию, "мозговой центр" этой операции находился за границей. По данным правоохранительных органов, изобретателями "белого пластика" являются граждане Нигерии. Они и попадаются на этом виде мошенничества чаще других.



Берегите свои карточки


Семеро подростков из США, в возрасте от 15 до 17 лет, заказали себе в магазинах несколько компьютеров, компакт-диски и другие товары, воспользовавшись номерами кредитных карт, украденными через Интернет.

Интересно, что номера им сообщили... сами хозяева кредиток. Подростки разослали сотням клиентов компании America Online "предупреждения", что их могут отключить, если они не сообщат номера своих кредитных карт. Некоторые из получивших письмо были настолько наивны, что выполнили это требование. America Online, кстати, специально предупреждала своих клиентов о возможности мошенничеств такого рода.

В числе прочих покупок подростки заказали несколько компьютеров у компании Gateway 2000. Денег на карте, номер которой они использовали, не хватило, и торговая компания известила об этом удивленного хозяина, никаких компьютеров себе не заказывавшего. По просьбе полиции Gateway согласилась поставить компьютеры, и подростки были взяты с поличным при их получении.



Беспокойные хакеры Японии


Как сообщают представители координационного центра японского бюро компьютерной безопасности (Japan Computer Emergency Response Team Coordination Center), с начала 1997 года наблюдается возросшая активность хакеров, которые пытаются пробраться в компьютерные системы корпораций и учебных заведений. В центр, который функционирует под опекой Министерства международной торговли и промышленности Японии, в период между 30 декабря и 10 января поступило более 80 сообщений о попытках незаконного проникновения в информационные системы. Согласно этим сообщениям, атакам хакеров подверглись пятнадцать государственных и тринадцать частных университетов, четыре бесприбыльных фонда, три общественные исследовательские организации, тридцать пять частных компаний и десять учреждений. Многие из объектов агрессии сами занимаются вопросами защиты информации и безопасности систем коммуникаций.

Говорить о повышенной активности хакеров действительно можно, поскольку за период с начала октября и до конца декабря было зафиксировано всего 20 попыток взлома систем. На основании анализа информации, полученной с мест событий, специалисты Министерства международной торговли и промышленности предполагают, что хакеры пытаются проникнуть в корпоративные системы транзитом через университетские компьютеры, защищенные не самым надежным образом.



Бизнес и хулиганство


Компания Raptor Systems предлагает новый брандмауэр (firewall) для Internet, который защищает серверы и большие Web-сайты от особого рода хакерских атак, участившихся в последнее время. Особенность этих агрессий в том, что на сервер направляется поток "обманных" пакетов, содержащих сообщения SYN, которые являются частью процедуры начального обмена. Сервер не может отработать ложный пакет, в результате чего на сервере создается "открытое наполовину" соединение. Оно захватывает, естественно, некоторые ресурсы системы. А вслед идут все новые и новые фальшивые пакеты с SYN. В результате ресурсы сервера истощаются, и он становится неработоспособным. Хотя такая атака не может разрушить операционную платформу или нанести другой серьезный ущерб, она представляет опасность для провайдеров услуг, Web-сайтов, да и вообще для любого компьютера, работающего в Сети.

Метод, предложенный Raptor Systems и реализованный в его изделии Eagle, заключается в следующем. Доступ внешних запросов к серверу предоставляется только при уменьшении количества отработанных сообщений SYN. В случае атаки Eagle начинает отсекать SYN-пакеты. Даже если некоторое количество ложных пакетов уже проскочило и поглотило часть ресурсов, сервер все равно продолжит обслуживание корректных клиентов, правда, с меньшей производительностью.

Группа реагирования на компьютерную опасность (СЕRТ - Computer Emergency Response Team) в своем еженедельнике "InformationWeek Story" сообщает о том, что атаки подобного рода, основанные на "забивании" серверов ложными пакетами с SYN, начались после того, как в двух подпольных (underground) изданиях были напечатаны хакерские коды. До этого атак подобного рода не наблюдалось. По мнению СЕRТ, такие атаки трудно предотвратить. Администратору атакованного сервера рекомендуется разрешить прием запросов только от IP-адресов его же домена.

Другие производители программ (например, известная компания Checkpoint Software) тоже выпустили средства защиты серверов от SYN-атак.



Бизнес на электронных карточках


"Хочешь жить - умей вертеться" - этим расхожим утверждением, похоже, руководствовались трое жителей Брюсселя, организовавших доходный бизнес за чужой счет. Воспользовавшись тем, что американская нефтяная компания "Шелл" предоставила клиентам новый вид услуг - электронные (по подобию кредитных) карточки для расчетов на автозаправочных станциях, молодые люди похитили несколько таких "ключей" и стали предлагать заправку по сниженной цене водителям грузовиков и такси.

Поскольку представительство "Шелл" по каким-то причинам не заявило в полицию о пропаже, новоявленные предприниматели преспокойно продолжали набивать карманы. Неизвестно, как долго бы это продолжалось, если бы они случайно не узнали о конкуренте - некоем жителе города Льеж.

Выследив "коллегу", преступники проникли к нему на квартиру под видом инспекторов уголовной полиции. После того, как "нефтяной магнат" пожертвовал карточкой в обмен на жизнь, его поместили в багажник машины и увезли в направлении Брюсселя. Остановившись затем на безлюдной стоянке для автомобилей, преступники избили конкурента, взяв с него слово молчать. Несколько минут спустя перепуганного до смерти льежца подобрала полиция, которой он сразу поведал о случившемся. Через полчаса преступная троица была арестована.



"Большой секрет" оказался в компьютерной сети


Доктор Гюблер, лечивший Франсуа Миттерана, написал книгу "Большой секрет", в которой подробно рассказал о тяжелой болезни бывшего французского президента. Врач утверждает, что, узнав о том, что болен раком, Миттеран долгое время не предавал свою болезнь гласности, опасаясь, что это повредит его политической карьере. Книга была опубликована издательством Plon, но суд по иску родственников Миттерана запретил ее распространение. Однако недавно "Большой секрет" был распространен по международной компьютерной сети Internet.

Книга Гюблера появилась в сети Internet 23 января 1996 г., через пять дней после того, как ее публикация была запрещена парижским судом. Полиция выяснила, что текст "Большого секрета" в сеть ввел директор "кибернетического кафе" (кафе, в котором" стоят присоединенные к международным сетям компьютеры) Паскаль Барбро. Он считает, что не нарушил закон, так как суд запретил распространять книгу на обычном бумажном носителе. О компьютерной версии ничего не говорилось.

Однако юристы полагают, что семья Франсуа Миттерана может предъявить иск к владельцу "кибернетического кафе". С другой стороны, на Барбро может подать в суд сам доктор Гюблер - нарушены его авторские права, так как он не давал разрешения распространять свою книгу в режиме on-line. Как утверждает гендиректор издательства Plon Ксавье де Бартилла, "Plon никогда не сталкивался с таким типом пиратства и пока просто не знает, как реагировать". По контракту издательство обязано защищать права автора от "любой записи на любой носитель, как уже существующий, так и могущий быть изобретенным". Так что в суд может в принципе подать и издательство Plon. Однако тут есть один нюанс. Дело в том, что запрещено лишь копирование в коммерческих целях. Читать же Гюблера по Internet можно бесплатно. "Вы же не будете привлекать меня к ответственности, если принадлежащую мне книгу я дам почитать друзьям", - говорит директор кафе.



Борьба с компьютерным пиратством приобретает решительный характер


Окружной суд округа Колумбия приговорил сотрудника группы "Davy Jones Locker" Ричарда Кенадека (Richard Kenadek) к двум годам лишения свободы условно и шести месяцам домашнего ареста, причем первые три из них он проведет с электронным браслетом, с помощью которого за ним будет установлено специальное наблюдение. Кроме того, у него будет конфисковано все компьютерное оборудование, которое он использовал в своей противозаконной деятельности.

В августе прошлого года Кенадеку было предъявлено обвинение, а в декабре он был признан виновным в нарушении закона об авторских правах и нелегальном распространении программных продуктов по каналам BBS.

ФБР получило ордер на арест Ричарда Кенадека на основании результатов расследований ассоциации SPA (Software Publishers Association), которая осуществляет контроль за BBS и производит "очистку" информационной системы от деловых и развлекательных компьютерных программ, попавших туда без разрешения их создателей.

Арест Кенадека - первый случай применения мер против нарушителей закона об авторских правах. Управляющая отделом судебных процессов при SPA Сандра Селлерс (Sandra Sellers) сказала, что поимка Кенадека положила начало делу искоренения пиратства среди сотрудников коммуникационных систем.

Согласно данным SPA, к моменту совершения рейда федеральным бюро расследований абоненты BBS имели доступ более чем к 200 коммерческим авторизованным программам, находящимся в специальной зарезервированной секции системы. Было понятно, что такое количество software не могло предоставляться в пользование за трехмесячную плату в $49 или годовой взнос размером $99. Это и навело на след Кенадека. Исполнительный директор SPA Кен Уошч (Ken Wasch) сказал, что пираты торгуют практически всем - начиная с игр и кончая деловыми прикладными программами. Он также отметил, что пользователи заинтересованы в существовании пиратства и содействуют преступникам, подобным Кенадеку, поскольку, приобретая авторизованные компьютерные программы, они в свою очередь получают возможность их незаконное распространять.


За подавляющим большинством информационных систем, функционирующих в Северной Америке (а их более 50 000), не замечено никаких нарушений. Однако руководители компаний по распространению авторизованных компьютерных программ должны быть начеку. Г-жа Селлерс заявила, что судебное преследование Кенадека должно стать предупреждением для всех сотрудников информационных структур: нарушителей закона самым энергичным образом будут привлекать как к административной так и к уголовной ответственности.

Можно сказать, что сорокадвухлетнему Кенадеку еще крупно повезло. Он был осужден до того, как компьютерное пиратство стало уголовно наказуемым преступлением. Если бы его поймали после принятия соответствующего закона, то он бы провел год за решеткой и выплатил бы штраф в размере $100 000. В настоящее время установлены максимальные меры, которые могут быть применены к компьютерным пиратам - пять лет лишения свободы с выплатой 250 000 долларов штрафа. Несмотря на то, что Кенадек не ответил по всей строгости закона, директор SPA остался доволен. Учитывая все обстоятельства, в ассоциации удовлетворены подписанным приговором и не считают, что судебный процесс проигран. Шесть месяцев домашнего ареста - это не шутка.

Ассоциация SPA организовала необлагаемую налогом телефонную связь, чтобы получать информацию о возможных нарушениях закона об авторском праве и случаях компьютерного пиратства. За неделю по "горячей" линии организация получает более 100 телефонных звонков.


Борьба с пиратами: могут предписать, а могут оштрафовать


Осенью 1996 года борьба с компьютерными пиратами перешла в новую стадию. Управление по экономической преступности (УЭП) г. Москвы провело несколько рейдов по фирмам, занимающимся сборкой компьютеров. Подключилась к борьбе и Ассоциация по защите прав потребителей. Были возбуждены дела по фактам нарушения законодательства. 26 сентября того же года Ассоциация производителей программного обеспечения (BSA) провела пресс-конференцию, посвященную двум из них, завершенным 12 и 23 сентября. Дело против компании "Виза" рассматривалось в антимонопольном комитете, другое, против АО "Триаторис", - в арбитражном суде.

Компания "Виза" торговала компакт-дисками с программами, созданными Microsoft, два из которых купили сотрудники Московского союза потребителей в ходе контрольной закупки. УЭП города Москвы провел рейд в АО "Триаторис", в ходе которого выяснилось, что на компьютерах, продаваемых этой компанией, незаконно устанавливаются MS-DOS и MS Windows.

Комитет по антимонопольной политике, рассмотрев представленные материалы, признал, что действия "Визы" идут вразрез с российским антимонопольным законодательством. Фирме выдано предписание о прекращении оных. В случае же неисполнения предписания руководители "Визы" понесут административную ответственность.

Дело "Триаториса" рассматривал Арбитражный суд. Он не только потребовал прекращения незаконных действий, но и взыскал с ответчика компенсацию в размере 75,9 миллиона рублей.

Представитель "Визы" уверял присутствовавших, что его компания и сама уже подумывала о переходе на продажу лицензионного ПО, а диски, проданные сотрудникам союза потребителей, были вообще последними нелицензионными дисками, имевшимися у них на складе, а посему покупатели, просившие продать им еще что-нибудь, получили отказ. "Триаторис" же объяснил происхождение нелицензионных продуктов Microsoft тем, что их применяли для тестирования компьютеров, а потом иногда забывали стирать.


Надо отметить, что обе компании уже стали официальными партнерами Microsoft и были приглашены на пресс-конференцию, где они как бы олицетворяли не только поверженный порок, но и людей, твердо вставших на путь исправления.

Представители Microsoft, BSA и правоохранительных органов заявили, что успешное завершение дел в Арбитраже и ГКАП знаменует собой если не конец пиратства, то по крайней мере начало конца. По мнению главы представительства Microsoft Ольги Дергуновой, такой исход важен не столько даже для ее компании, сколько для российских производителей, которые теперь смогут более эффективно защищать свои права в судебных инстанциях. Было, правда, отмечено, что за время безудержного пиратства таковых осталось крайне мало. В основном это разработчики продуктов, которые нуждаются или в частом обновлении (правовые базы данных), или в поддержке (бухгалтерские программы). Правда, так и осталось невыясненным, каким образом штрафы и компенсации, полученные с пиратов, будут использованы, как сказано в пресс-релизе BSA, "на развитие компьютерного рынка и снижение уровня пиратства". Но было твердо отвечено: будут.

Представитель УЭП рассказал о деятельности Управления на поприще борьбы с пиратами, в частности о рейде УЭП по Митинскому рынку, когда было изъято 27 тысяч дисков. По его словам, рейд был предпринят Управлением исключительно по собственной инициативе, без каких-либо побудительных толчков от какой-либо заинтересованной стороны, в чем немалая часть присутствующих более или менее открыто усомнилась. Он также напомнил, что с 1 января законы станут гораздо суровее (за пиратство можно будет получить до 5 лет), а разбирательство по ряду статей будет упрощено, и добавил, что в настоящее время Управление собирает информацию о незаконных действиях ряда фирм в области торговли ПО или его предустановки, но действий в ожидании нового УК пока не предпринимает. Жаль, что те, кто мог бы попытаться пресечь зло в зародыше, ожидают принятия более суровых законов и упрощения процедуры разбирательства.



Интересно, что обращение Microsoft в разные инстанции по схожим делам было сделано, как заявил ее юрист Лев Симкин, для опробования разных каналов давления на пиратов. В принципе, дела компаний могли поменяться местами, оба могли попасть в Арбитраж или ГКАП. Такая зависимость меры наказания не от самого преступления, а от канала, по которому решено было это дело пропустить, наводит на мысль, что, наверное, есть и "каналы", могущие придать делу совсем другой оборот...

Под конец мероприятия выяснилось, что мучения перевоспитавшихся пиратов, возможно, еще не кончились. Как выяснилось на пресс-конференции, кроме продуктов Microsoft, с компьютеров в "Триаторис" также забывали стирать Norton Commander и Norton Utilities. Отсутствие претензий со стороны Symantec на момент судебного разбирательства и пресс-конференции было связано с тем, что российское представительство компании не успело получить от европейского и передать Анне Голдин доверенность на представление интересов Symantec в судебных инстанциях. Однако, по ее словам, при желании это не поздно сделать и сейчас.


"Будьте добры, продиктуйте мне ваш пароль"


"Даже самая лучшая программная защита, установленная в мощнейших корпорациях, не способна обеспечить безопасности данных", - заявил Айра Уинклер (Ira Winkler) из консультационной фирмы Science Application International в своем докладе, представленном на конференции LISA 95, организованной Ассоциацией пользователей UNIX (USENIX) и Гильдией системных администраторов (SAGE).

Тратя сотни тысяч долларов на хитроумные "барьерные средства защиты", серьезные фирмы тем не менее беспомощны перед явлением, которое Уинклер назвал "народной изобретательностью". "Народные умельцы" пользуются не столько техническими средствами, сколько простыми, хорошо испытанными методами обмана или воровства - невнимательностью, доверчивостью людей, их искренним участием.

По словам Уинклера, проводящего по заказам фирм аудиторские проверки соблюдений секретности, во многих организациях служащие смело записывают свои пароли доступа в записные книжки, а то и наклеивают их липкой лентой в уголке монитора. Уинклер рассказал, как ему и его коллегам удалось заполучить секретную информацию о фирме, пользуясь исключительно простодушием служащих.

Сначала опросили тех, кто проходил собеседование для приема на работу, и выяснилось, что каждый отдел фирмы заказывает товары, используя свой конкретный счет. Узнали также, что именно заказывалось в последнее время. Затем позвонили в эту компанию от имени продавца и якобы для проверки потребовали повторить номер счета, с которого будет оплачен товар. Служащие с готовностью его назвали. Далее, выяснив номер счета, "исследователи" связались со снабженцами этой организации (притворившись ее же сотрудниками) и заказали "для такого-то отдела, с оплатой со счета с таким-то номером" секретный справочник компании, где были указаны все телефонные номера, должности и фамилии.

Затем позвонили одному из служащих, назвались именем системного администратора и поинтересовались, работает ли машина. В ходе разговора сумели "расколоть" незадачливого пользователя на его пароль - "чтобы проверить авторизацию доступа с системной консоли".


Надо сказать, что все перечисленные действия удались взломщикам-экспериментаторам с первого же захода, и они без особого труда получили доступ к секретным базам данных фирмы. Как отмечается в докладе, особенно благодушно и открыто настроены вновь принятые на работу сотрудники - по телефону они готовы отвечать буквально на любые вопросы. Уинклеру и его коллегам с легкостью удалось проникнуть в систему, для входа в которую требовалась пластиковая идентификационная карточка. Причем "следопыты" осуществили это из другого города (!): просто позвонили недавно работавшему сотруднику и озабоченным голосом попросили его назвать свой код, пароль и число, напечатанное на карточке, - чтобы установить, "нет ли сбоев в системе...".

Уинклер подчеркивает, что противодействовать хитрецам крайне трудно. И хотя с доверчивостью людей бороться сложно, безопасность фирм может существенно выиграть, если их сотрудникам навязать незамысловатую систему предосторожности, заключающуюся в выполнении некоторых рекомендаций и установок.


Business Software Alliance объявляет о первом судебном иске в Восточной Европе


Война с пиратами приближается к границам России. Вирджиния Клаф (Virginia Clough) из московского офиса BSA (Business Software Alliance) прислала в редакцию "CW-M" сообщение о первом в Восточной Европе случае судебного иска против конечного пользователя за нарушение авторских прав на ПО. Ответчик - частная компания, зарегистрированная в Чехии. Среди ее учредителей есть российские граждане.

В соответствии с действующим законодательством BSA и АППП (Ассоциация поставщиков программных продуктов) могут в любой момент предпринять аналогичные действия в Российской Федерации.

(Прага, 30 марта, 1994 г.) - The Business Software Alliance (BSA) предъявил сегодня в Чешской Республике первый в Восточной Европе судебный иск против организации, являющейся конечным пользователем, которая подозревается в нарушении авторских прав на программные продукты.

Президент BSA Роберт Холлиман заявил сегодня на пресс-конференции в Праге, что ряд компаний, являющихся членами BSA, подали судебные иски против компании в Чешской Республике - Dialog Agro Ltd., - подозреваемой в нелегальном копировании программных продуктов. Пражская криминальная полиция без предупреждения провела 17 марта обыск помещений компании Dialog Agro Ltd. в районе Прага-7, и на основе информации, полученной во время обыска, члены BSA - компании Microsoft, Software 602 и Symantec - подали гражданские судебные иски против Dialog Agro Ltd. за нарушение авторских прав.

Внезапная полицейская облава на Dialog Agro Ltd. была санкционирована Окружным государственным прокурором, который руководствовался принятыми в январе 1994 г. поправками к Закону об интеллектуальной собственности в Чешской Республике. Поисковая группа состояла из семи полицейских и трех технических экспертов, которые быстро и методично осмотрели 19 компьютеров и два сервера компании Dialog Agro Ltd. и обнаружили, что большая часть используемого там программного обеспечения являлась нелегальными копиями. Были найдены копии компьютерных программ, выпускаемых компаниями Microsoft, Software 602 и Symantec.
Компания Dialog Agro Ltd., производитель и распространитель компьютерной техники, имеющая 43 сотрудника и зарегистрированную прибыль в 5 млн. крон, является самой крупной из 16 компаний в Dialog Group, совместном предприятии частных инвесторов из Чешской Республики и Российской Федерации.

Внезапный обыск компании Dialog Agro Ltd. был первым обыском конечного пользователя, санкционированным судебной властью Чешской Республики, по подозрению в нелегальном копировании программных продуктов. Если, согласно поправкам к Закону об интеллектуальной собственности в Чешской Республике, генеральный директор компании Dialog Agro Ltd. будет признан виновным в нарушении авторских прав на программные продукты, ему грозит до пяти лет тюремного заключения, а компании - уплата штрафа в размере 5 млн. крон (170 тысяч американских долларов).

"Ежегодно производители программных продуктов теряют в Чешской Республике более 185 млн. американских долларов из-за все большего количества нелегально размноженных программных продуктов на рынке, - сказал президент BSA Роберт Холлиман. - Нелегально размноженные программные продукты имеют твердое положение на рынке - около 86 процентов программных продуктов, используемых в Чешской Республике, являются нелегальными копиями - и это мешает законным разработчикам и программистам создавать новые и передовые продукты для этой страны. BSA собирается постоянно возбуждать судебные процессы в Чешской Республике, чтобы проложить путь для развития в стране легальной индустрии программного обеспечения ".

Компьютерное пиратство мешает легальному рынку программных продуктов, оцениваемому в настоящий момент в 30 млн. американских долларов, - увеличиться в шесть раз и полностью обслуживать чешских потребителей, которым необходимо большее количество высококачественных, сопровождаемых полной поддержкой и не зараженных вирусами программных продуктов. Более 15 тысяч, человек заняты в Чешской Республике в производстве и распространении программных продуктов, что на 200 процентов больше, чем два года тому назад.


Количество занятых в индустрии программного обеспечения, требующей высококвалифицированных технических работников, было бы еще большим, если бы не существовало компьютерного пиратства.

"BSA старается бороться с компьютерным пиратством во всех формах, - сказал юридический консультант BSA в Чешской Республике (BSA CS) Зибнех Лоебл. - Недавно мы выдвинули обвинение против дилера, занимающегося продажей компьютеров, который "подозревается в том, что ставит на продаваемые компьютеры нелегальные копии программных продуктов, а также в предполагаемом использовании нелегальных копий" программных продуктов в своей деятельности. Кроме того, в настоящий момент мы подаем судебные иски в отношении системы BBS, с помощью электронной сети которой распространяются копии программных продуктов, а также против компании, занимающейся недвижимостью, которая подозревается в использовании в своей деятельности нелегальных копий программных продуктов".

Business Software Alliance является международной организацией, деятельность которой посвящена искоренению воровства программных продуктов. Используя судебные взыскания, просвещение и общественные программы, BSA активно призывает к принятию и соблюдению национальных законов об авторских правах. Членами BSA в Европе являются Adobe, Aldus, АРР Systems, Autodesk, Central Point, Intergraph, Lotus Development, Microsoft, Novell, SCO, Software 602, Symantec, Thoroughbred и WordPerfect. В Чешской Республике BSA сотрудничает с BSA CS, членами которого являются АРР Systems, Autodesk, Intergraph, Microsoft и Software 602.


Цензура в действии


Уже сообщалось о принятии в Сингапуре закона, регулирующего публикацию политических, религиозных и порнографических материалов в Internet. Он вызвал массу протестов среди сетевой общественности, и даже голубая лента - символ борьбы за свободу слова в Сети - в Сингапуре стала черной.

Закон автоматически лицензирует всякую деятельность, связанную с распространением в сети политической и религиозной информации о Сингапуре. Организации, публикующие подобную информацию, обязаны зарегистрироваться в государственном агентстве, которому дано право налагать штрафы и отбирать лицензии.

Цензура уже начала действовать. Уполномоченный по СМИ Сингапура запретил распространение телеконференции, в которой публиковались материалы, порочащие сотрудников местной юридической фирмы. Исходили они от разгневанного клиента этой фирмы, который проиграл дело, несмотря на то, что адвокаты убеждали его в верном выигрыше. Впрочем, повлиять на хулителя сингапурских юристов никак не удалось, так как злопыхательские материалы посылались из Соединенных Штатов.



"Черный барон"


Первым человеком, осужденным в Великобритании за создание компьютерных вирусов, стал Кристофер Пайн: суд Эксетера (юго-западная Англия) приговорил его к 18 годам тюрьмы. Этот 26-летний безработный научился работать на компьютере самостоятельно. Достигнув определенного хакерского уровня, он назвал себя "черным бароном" и занялся разработкой компьютерных вирусов. Пайну удалось создать вирусы Pathogen и Queeg, названные в честь героев телесериала Red Dwart, а также вирус Smeg.

Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли свою конфигурацию. Поэтому Pathogen и Queeg было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски.

Ситуация усугублялась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив её, пользователи вместо уничтожения вирусов получали еще один. Во время судебного разбирательства Пайн признался в пяти незаконных проникновениях в компьютерную сеть с целью её инфицирования и в пяти незаконных модификациях компьютерных материалов в период с октября 1993 года по апрель 1994 года. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Многие представители посчитали приговор Пайну слишком мягким.

Довольно широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 6 тысяч персональных компьютеров, подключенных к Internet. Убытки, нанесенные вирусом Морриса, до сих пор считаются наибольшими потерями в истории борьбы с компьютерными вирусами.

Взлом систем паролирования происходил следующим образом: Моррис написал таблицу наиболее часто встречающихся паролей, а когда вирус доходил до очередного узла (или компьютера), он перебирал все имеющиеся в таблице пароли и, как правило, один из них подходил. Исследования, проведенные Минобороны США, показали, что 78,4 процента пользователей никогда не меняют своих паролей. Это особенно актуально в России, поскольку проблема сохранения в тайне имен и паролей стоит сегодня достаточно остро.



Compaq подает в суд на английских дилеров


Compaq Computer и IBM начали судебное преследование двух английских реселлеров модулей динамической памяти, надеясь сурово наказать поставщиков поддельной продукции.

Уилтширское подразделение полиции по борьбе с мошенничеством 30 апреля провело рейд в компаниях Deep Blue Technologies и Omega Electronics, расположенные в Уилтшире, после получения информации о том, что дистрибьюторы выдавали поддельные модули динамической памяти за продукцию Compaq и IBM. Полиция конфисковала модули памяти, общей стоимостью более 750 тысяч долларов.

Однако Deep Blue теперь угрожает возбудить дело против полиции Уилтшира, поскольку стоимость микросхем памяти растет начиная с апреля. "Они конфисковали большую часть нашей продукции", - сказал Джеймс Уиллард, директор Deep Blue.

"Они не могут сказать, откуда появились эти модули памяти. Если они скажут, что мы действовали с нарушением закона, то IBM также нарушила закон, поскольку эти микросхемы мы приобрели именно у них", - добавил он.

И IBM и Compaq отказались комментировать сложившуюся ситуацию.



Дело "Microsoft против итальянского торговца нелицензионным ПО"


Microsoft празднует крупную победу, доказав, что в Италии велась нечестная торговля нелицензионным ПО. Бизнесмен из Милана согласился уплатить компании 65 тысяч долларов за причиненный материальный ущерб, сдать соответствующие финансовые документы и сотрудничать с ней в проведении мероприятий против других торговцев нелицензионным ПО.

Соглашение с 32-летним Жанкарло Девазини, владельцем компании Point G Sri, занимающейся сбытом ПО, заключено по окончании расследования одного из самых крупных случаев торговли пиратскими программами, когда-либо раскрытых в Италии. Сорок с лишним человек были обвинены в сбыте более 25 тысяч нелегальных флоппи-дисков.

"Продажа нелицензионного ПО - это преступление даже в моем случае, когда человек не знает, что оно нелицензионное, - заявил журналистам Девазини. - Тот, кто думает, что сможет заниматься пиратством беспрепятственно, делает большую ошибку: шансы, что вас поймают и накажут, очень велики".

Глава Microsoft Italia SpA Умберто Паолуччи поблагодарил итальянскую полицию за успешно проведенное расследование.

"Целенаправленность, проявленная в борьбе против пиратства, продемонстрировала распространителям, страдающим от нечестной конкуренции, а также потребителям, что они защищены от недобросовестных продавцов, торгующих нелегальной продукцией", - сказал Паолуччи в заранее подготовленном заявлении.

В 1995 году итальянская полиция столкнулась с 3500 случаями нарушения закона об интеллектуальной собственности. Около 61 процент объема сбыта на итальянском рынка ПО составляет нелегальная продукция; большая часть последней продается мелкими и средними компаниями, которые надеются, что их деятельность пройдет незамеченной.

По данным исследования, проведенного Ассоциацией производителей программ для бизнеса, объем пиратства в Западной Европе в 1995 году снизился с 52 процента до 49 процентов, однако убытки, причиняемые этим бедствием, возросли на 31 процент, что составило 4,4 млрд. долларов. Объем сбыта пиратских копий ПО в Западной Европе остался на уровне 83 процента.

По сообщению Microsoft, выплаченная Девазини компенсация пойдет на организацию компьютерных курсов для молодых итальянских безработных.



Дело о мошенничестве по VISA впервые дошло до суда


В арбитражном суде Москвы слушалось дело об иске Кредобанка к банку "Центр" на сумму $78 тыс. Предметом иска стал факт мошенничества по картам VISA, эмитированным Кредобанком. В российской судебной практике до сих пор не было случая разрешения подобных споров. Поэтому предугадать исход дела пока невозможно. Однако не исключено, что в конечном итоге возмещать все незаконно растраченные средства придется самой ассоциации VISA.

Сама организация карточной системы VISA допускает возможность мошенничества по картам. Во-первых, за границей авторизация карты (то есть проверка ее платежеспособности с помощью специальных устройств или голосовой связи) не производится в пределах так называемых долимитных сумм, в среднем эта сумма составляет $500. Во-вторых, с момента, когда банк-эмитент (в данном случае Кредобанк) обнаруживает, что по карте идет перерасход средств, до постановки карты в стоп-лист проходит порядка 10-14 дней. Таковы правила работы системы. Как только карта попадает в стоп-лист, при предъявлении в торговой точке ее должны изъять, а владельца задержать. Если в торговой точке обслужили поставленную в стоп-лист карту, то возмещение перерасхода по карте ложится на плечи самой торговой точки.

Однако владельцы трех карт VISA, по которым было совершено мошенничество, очевидно, были хорошо осведомлены о правилах работы системы. Используя карты VISA Кредобанка, которые были получены в банке "Центр" (имеющем агентские права на распространение карт Кредобанка), мошенники расплачивались в течение двух недель в Германии в городе Карлштадт. Покупки совершались только на долимитные суммы. Всего по трем картам было незаконно потрачено $78 тыс. Эта сумма в системе VISA была автоматически списана со счетов Кредобанка. А Кредобанк, в свою очередь, все эти средства также автоматически списал в свою пользу с корреспондентского счета банка "Центр".

С самих мошенников взыскать незаконно потраченные средства уже не удастся. Как сообщили в банке "Центр", документы, по которым были получены у них карты, оказались фальшивыми.
Впрочем, получение карты по поддельным паспортам в "карточном" бизнесе не редкость. После случившегося банк "Центр", на всякий случай изъял все карты Кредобанка, которые успел распространить среди своих клиентов.

Естественно, в сложившейся ситуации у Кредобанка нет веских доказательств того, что возместить средства, незаконным путем растраченные по картам, обязан выдавший эти карты банк "Центр". Ведь именно Кредобанк является членом ассоциации VISA и владеет всей информацией о работе системы. Тем более что, согласно договору, Кредобанк должен был кредитовать корреспондентский счет "Центра" только с разрешения последнего.

Слушание по этому делу было отложено: в российской судебной практике пока аналогичных дел не рассматривалось. Российские банкиры уже сталкивались с аналогичными происшествиями и решали все проблемы, не прибегая к суду. Однако попытки Кредобанка и "Центра" уладить дело в досудебном порядке не увенчались успехом.

Каково будет решение суда, пока остается неясным. Не исключено, что в случае, если суд признает иск Кредобанка к "Центру" необоснованным, Кредобанк должен будет предъявлять иск непосредственно к ассоциации VISA. Если же Кредобанк действовал согласно правилам VISA, то возмещать убытки придется самой ассоциации. Такой исход событий в сложившейся ситуации представляется вполне логичным.


Денежки откатать на ксероксе


Минские школьники Пашка, Витя и Кирилл не утруждали себя чрезмерной зубрежкой домашних заданий, целеустремленным посещением спортивных секций или факультативов. Даже грядущая перспектива стать абитуриентами не взяла верх над желанием в обнимку с одноклассницами беззаботно прошвырнуться на дискотеку или в уютный видео-зальчик.

Но вот беда - необходимых для подобного образа жизни средств в кармане мальчишек хватало не всегда. Но даже не это обстоятельство ввергало их в уныние. Хотелось иметь большие деньги не столько для затрат на шик, сколько для того, чтобы просто иметь. И в какой-то момент публично потрясти толстым портмоне перед подругами, все больше увлекавшимися "богатенькими" сверстниками.

Однажды кто-то из ребят предложил Кириллу:

- Старик, у твоего отца на работе есть ксерокс - откатай парочку копий...

Молча почесав затылок, тихоня-Кирилл утвердительно кивнул. Уже через два дня вся троица с упоением работала желтыми и коричневыми карандашами над двумя черно-белыми оттисками 20-50-тысячных купюр белорусских рублей.

...На очередной вечеринке у кого-то из одноклассников Пашка как бы невзначай вынул кошелек и демонстративно поправил край якобы помявшегося "50-тысячника". Нужный эффект получился - на следующий танец "крутого" Павла пригласила классная примадонна Анжелика, до этого увивавшаяся вокруг "качка" Жорика, имевшего собственный мотоцикл.

Из спецсообщения: "...Установлено, что за январь-февраль 1996 года указанным способом задержанные лица изготовили 37 поддельных купюр. Возбуждено уголовное дело. Места сбыта устанавливаются".

Места сбыта... Следствие располагает данными, что изначально школьники не рассчитывали на обогащение за счет систематической продажи подделок. Вначале - было просто пижонство. Но не зря говорят: аппетит приходит во время еды. На упомянутой вечеринке кто-то из ребят предложил купить у "тусующихся" перед входом в метро бабуль семечки. Именно вечером, когда уже стемнело...
Но "дебют" оказался неудачным.

"Иди-ка, милок, подобру-поздорову", - возвращая мальчишке "фантик", тихо молвила старушка. Но через несколько минут у второго входа в метро другая торговка уже отсыпала малолетним жуликам соленые семена и аккуратно отсчитывала сдачу красными "пятерками".

...Они "попались" чересчур банально - с очередной фальшивкой подошли к женщине, у которой несколько дней назад точно так же купили водку и сигареты. Говорят, женщина вцепилась в них, как бультерьер.

Столичные оперативники - специалисты по выявлению поддельных банкнот - твердо убеждены, что широкая пропаганда среди населения методов отличия подлинников от "липы" только мешает.

- Технология изготовления поддельных купюр сегодня настолько совершенна, что зачастую распознать ее не под силу даже опытному банковскому работнику, - рассказывает старший оперуполномоченный столичного управления по борьбе с экономической преступностью (УБЭП) майор милиции Виталий Соловей. - Поэтому ни в коем случае не следует пропагандировать "рельефность" текстов, водяные знаки и тому подобное, убеждая обывателя в том, что он сам способен качественно распознать фальшивку.

Старший оперуполномоченный того же управления лейтенант Александр Корчевский вспомнил эпизод, когда "прожженному" комаровскому валютчику с пятилетним стажем подсунули пять стодолларовых купюр и предложили определить подделку. Парень тщательно изучил эту пятерку зеленых и указал на одну из них. Увы, мастерски изготовленными на спецбумаге с помощью лазерного принтера были все "франклины"...

Кстати, о водяных знаках и рельефности изображений на американских долларах и дойчмарках. Саша объяснил корреспонденту, как это можно сделать за полчаса в простейших бытовых условиях. Просто до гениальности!

В последнее время в Минске зафиксировано несколько случаев продажи аргентинских "аустралов" под видом долларов Австралии. "Народные умельцы" уже приспособились ножницами отрезать край купюры, на котором-то как раз и красуется надпись, свидетельствующая о принадлежности к банку именно южноамериканской страны.


Посему сотрудники настоятельно рекомендуют перед приобретением валюты хоть минимально осведомиться о ее истинном облике.

Бесспорным лидером среди выявленных фальшивых денег в Минске по-прежнему остается доллар США. На второй ступени криминального пьедестала прочно обосновался российский рубль. Далее следуют дойчмарка, французский франк, шведские кроны и английские фунты.

Львиная доля преступлений, связанных с фальшивомонетничеством, на совести заезжих представителей сопредельных государств. Многие из них - далеко не наивные жертвы обмана, коими пытаются предстать во время следствия.

Из спецсообщения: "Нарядом ОПО УВД Мингорисполкома на стадионе "Динамо" при попытке сбыта поддельной 100-долларовой купюры задержаны четверо жителей Петрозаводска. При досмотре у задержанного М. выявлено еще десять купюр аналогичного достоинства. В ходе дальнейших оперативно-розыскных мероприятий сотрудники службы БЭП УВД и Ленинского РОВД в гостинице "Полет" задержали еще троих россиян, в сумках которых обнаружено 156 таких купюр. Установлено, что указанная группа прибыла в Минск с целью сбыта поддельных денежных купюр".

Можно как-то понять действительно "облапошенного" гражданина с одной купюрой, но 167 лжедолларов - какой тут случайный обман! Более того, при выяснении личностей карельских "гостей" оказалось, что трое из них - ранее неоднократно судимые по различным статьям УК России, а один вообще разыскивается Петропавловской милицией за квартирные аферы.

Аналогично развивались события и с минско-прибалтийско-санкт-петербургской "группой товарищей", которая прибыла на белорусскую землю с гигантскими пачками свежеотпечатанных российских лжерублей. Точно назвать цифру реализованной "липы" трудно, но уже известны некоторые подробности похождений этой интернациональной шайки. В частности - то, что здесь "крутили" миллионами подделок и каждая операция "сбыт" готовилась с особой тщательностью.

Кстати, в последнее время на "россию" чаще всего "клюют" столичные таксисты.


Департамент полиции Нью-Йорка подвергся нападению хакеров


Для защиты данных в компьютерной сети можно использовать все что угодно, начиная от брандмауэров и антивирусного ПО и заканчивая кодированием.

Но как защитить телефоны? В апреле 1996 года департаменту полиции Нью-Йорка пришлось убедиться, что, к сожалению, голосовая почта тоже является уязвимым местом для атак. Ночью хакеры проникли в полицейскую систему и изменили текст приветствия, которое воспроизводилось всем звонившим. Новое сообщение гласило, что офицеры-де слишком заняты поеданием пончиков с кофе, чтобы отвечать на телефонные звонки. В случае опасности автоответчик рекомендовал звонить по 911.

Сотрудники департамента полиции Нью-Йорка, отказавшиеся от комментариев по этому поводу, не одиноки в своих злоключениях.

"Нам никогда и в голову не приходило, что кто-то предпримет попытку взлома системы голосовой почты", - сказал программист Крис Бэртрам, работающий на небольшую компанию с Восточного побережья. Однако недавно телефонный взломщик воспользовался бесплатным номером компании для проникновения в ее голосовую почту. Хакер, называющий себя Shadow Runner (что-то вроде "призрачного вестника"), создал для себя и своих друзей почтовые ящики, использовал их как бесплатные центры обмена сообщениями и даже рекламировал эту услугу в Internet.

Компания, где работает Бэртрам, обнаружила мошенничество в январе, когда к ним позвонила женщина и спросила о бесплатной службе голосовой почты. Очевидно, прочитав рекламу, она не поняла, что это проделки хакеров. Сотрудники компании были по меньшей мере удивлены таким вопросом. Впоследствии они обнаружили 17 почтовых ящиков, зарезервированных на имя Shadow Runner.

Компания оказалась легкой добычей благодаря новой телефонной системе от Samsung Telecommunications America. Система была установлена реселлером, который оставил 100 неиспользуемых почтовых ящиков, по умолчанию доступных по паролю, установленному изготовителем.

Хакеры регулярно обмениваются информацией о таких паролях, а затем ищут системы, где их не модифицировали.
Инструкции по взлому попадаются и на узлах Web, например, в электронном журнале Phrack помещена статья о том, как взламывать системы Meridian Mail.

Бывало, что взломщики оставляли грубые приветствия на автоответчиках или принуждали оплачивать крупные счета за международные разговоры компании, разрешавшие мобильным служащим осуществлять доступ к внутренним телефонным системам по бесплатному номеру.

Тем не менее некоторые руководители отделов защиты информации компаний отмечают, что потенциальная угроза компьютерным сетям причиняет им больше беспокойства, чем вероятность взлома голосовой почты. "Проблема защиты телефонных сообщений нас, конечно, волнует, но не настолько сильно", - заявил Тед Комбс из AlliedSignal.

По словам Бэртрама, его компания потеряла лишь несколько сотен долларов на междугородных звонках, сделанных хакером. Однако аналитики защиты телекоммуникаций предупреждают, что последствия могут быть гораздо хуже.

"У нас был клиент, который за три дня потерял 4,5 миллионов долларов, когда хакер, проникнувший в систему, распространил информацию о взломе по Internet", - посетовал Уолт Мэннинг, глава TCS Associates, консультативного агентства по вопросам безопасности.

"После установки такой телекоммуникационной системы, как Meridian Mail, администраторам следует немедленно сменить все пароли, - советует Эд Шак из Visual Traffic. - Не дожидайтесь, пока за специалистом по установке захлопнется дверь: хакеры не замедлят появиться".


"Детектор лжи" - большой обманщик


Прославленный в кругах американских криминалистов "детектор лжи", похоже, сам является отъявленным вруном. По крайней мере, когда за анализ эффективности этой столь специфической машины взялись эксперты управления США по оценке технологий, были получены ошеломляющие результаты.

Точность "уличения во лжи" не превысила 74,6 процента, а "выявления безусловно виновных" - 53,3 процента. Почти с таким же успехом можно определить нарушителей закона, подбрасывая монетку и загадывая на "орла" или "решку". Хуже того, из каждых трех уличенных детектором "преступников" один оказывался совершенно невиновным.

А ведь энтузиасты "детектора лжи" уверяли, что степень его эффективности составляет как минимум 95 процентов!

Если разбираться всерьез, отцом идеи детектора выступил еще в прошлом веке одиозно известный Чезаре Ломброзо, предположивший, что у человека, который обманывает и вынужден вслух произносить ложь, неминуемо повышается кровяное давление. Весьма прямолинейно форсируя этот не лишенный основания аспект до его материального воплощения в некий "почти непогрешимый" прибор, где интуиция высококлассного специалиста подменяется замерами физиологических параметров испытуемого, американский психолог Уильям М. Марстон сумел убедить полицию США в том, что "детектор лжи" - отменное подспорье для следователя.

Но ведь аппарат на самом деле не различает, являются ли повышенная потливость, давление крови, частота пульса и т.д. следствием того, что человек лжет, или, скажем, того, что он вообще легко возбудим, болезненно реагирует на проявление недоверия к нему - могут быть тысячи причин. Предвзятое отношение к подозреваемому со стороны оператора "детектора лжи" тоже заметно влияет на физиологические реакции испытуемого, не говоря уже об их интерпретации.

Словом, это "американское чудо", к которому особенно широко прибегали государственные и частные фирмы США для подбора "надежного персонала", оказалось на поверку дутой величиной.
Зато поломанные с его помощью служебные карьеры и человеческие судьбы трагически реальны и многочисленны.

Все больше отделений полиции и подразделений других правоохранительных органов в США в своей повседневной следственной работе по изобличению преступников отказываются от использования полиграфа, или "детектора лжи", отдавая предпочтение новой разработке, получившей название "компьютерный анализатор голоса".

Это устройство отличается от традиционного "определителя истины" многими характеристиками. Принцип его работы основан на фиксировании, измерении и расшифровке по особым критериям речевых характеристик, в частности "микросодроганий" голоса подозреваемого. Полиграф фиксирует три реакции организма человека на вопросы - сердцебиение, состояние кожного покрова и дыхание...

Однако, как свидетельствует практика, благодаря определенным методикам человек в состоянии скрыть правду в ходе проверки на "детекторе лжи". В то же время, по словам как представителей компаний-изготовителей, так и экспертов-практиков, при использовании анализатора голоса в 98 процентах случаев распознается ложь и не остается "абсолютно никаких сомнений в том, что человек говорит неправду".

Проверка на нем занимает немногим более получаса, а на полиграфе - добрых два часа. В отличие от "детектора лжи" речевой анализатор не имеет никаких датчиков, подсоединяемых к телу испытуемого, который теперь просто отвечает на вопросы следователя в микрофон. Помимо этого, новый аппарат почти втрое дешевле "детектора лжи", стоимость которого составляет 20 тысяч долларов.


"Достояние нации и национальная головная боль..."


Термин "хакеры", как уже говорилось выше, первоначально использовался в отношении компьютерной субкультуры, однако в настоящее время употребляется в основном как синоним компьютерных взломщиков.

В более широком, и думается, более правильном понимании хакер - это человек, достигший значительных вершин в области компьютерных наук и фанатично преданный своему компьютерному призванию. Хакеры получают настоящее наслаждение от удачно написанной программы (неважно, своей или чужой); коллекционируют всевозможного рода ухищрения и неожиданные решения в программировании. Именно хакеры обычно первыми осваивают до тонкостей новые программные пакеты и системы, равно как именно хакеры стремятся выжать из новой техники все, на что она способна.

Если понимать термин "хакер" в предложенном смысле, то можно считать Морриса хакером, поскольку он не стремился напакостить, а хотел разобраться с обнаруженными им возможностями. Кстати, профессор Корнеллского" университета - специалист в области компьютерной техники - признал, что Моррис вполне усвоил учебную программу и поэтому "может считаться хакером с гарвардским образованием".

Что же касается электронных взломщиков, то они в последнее время серьезно заинтересовались компьютерными вирусами как одним из наиболее эффективных и безликих способов внедрения в системы. В ряде публикаций даже появились рекомендации и инструкции, подробно объясняющие, как составить программу-вирус.

АНБ и ФБР пытаются ограничить распространение небезопасной информации. Однако, несмотря на все усилия АНБ и ФБР, копия вируса Морриса стала для хакеров эталонами искусства программирования. Они учатся на ней, пытаются ее усовершенствовать. Предполагается, что остатки вируса Морриса по-прежнему существуют в отдельных узлах сети Internet. Кроме того, считается, что около 1000 человек в США владеют исходным кодом вируса Морриса. Так что, если кто-нибудь из обладателей исходного кода держит его не только для коллекции, мы скоро сможем снова наблюдать нашествие этого вируса, но на этот раз он будет работать лучше, в том смысле, что принесет гораздо больше вреда.


В развитие мысли о благотворном влиянии хакерства можно привести существующее среди специалистов мнение, что США удерживают мировое лидерство в вычислительной технике и программном обеспечении благодаря таким людям, как Моррис. Пытаются даже обосновать такую зависимость: все успехи США в развитии вычислительной техники связаны с одиночками-индивидуалистами.

В качестве доказательства приводится факт, что удачные программы, получившие широкое распространение, - Wordstar, Lotus I-2-3, Visicalc - разработали одиночки или небольшие группы. Полезно вспомнить также, что два друга - бывшие "взломщики" Возняк и Джобс изобрели персональный компьютер, изменивший лицо Америки и всего мира.

Зато программы, созданные большими коллективами программистов (Visi-On, Jass), оказались неудачными и привели к банкротству фирм-разработчиков.

До недавнего времени социологи рассматривали хакеров - в основном, конечно, из ультралевого крыла хакерства - как своего рода неудачников, пытались им помочь, трудоустроить в области информатики, являющейся предметом их интереса. Однако из этой затеи ровным счетом ничего не вышло. Нелегальное проникновение стало для многих представителей субкультуры своего рода наркотиком. У некоторых из них удивительные судьбы.

Так, талантливый программист Дж. Дрепер в 70-е годы провел шесть месяцев в тюрьме за "нелегальное использование телефонной сети". После выхода из заключения он написал программу Easy Writer - весьма популярную в США программу обработки текстов, которая одной из первых была использована в персональных компьютерах корпорации IBM. Несмотря на финансовый успех программы, он не так давно был снова осужден за совершение очередного "компьютерного преступления".

Что же касается вопроса о вреде, наносимом хакерством, то думается, гораздо большую опасность для компьютерного мира представляют собой миллионы пользователей-непрофессионалов, получивших в свои руки мощную микротехнику. Именно некомпетентностью пользователей во многом объясняется столь широкое распространение компьютерных вирусов.


Ведь вирусы создавались и раньше, но раньше не возникало "компьютерных эпидемий".

Например, Чейсик из лаборатории JPL, который теперь тоже борется с компьютерными вирусами, еще в 70-е годы писал вирусные программы в колледже. По его словам, это было своеобразным тестированием на зрелость, которое должен был пройти каждый программист. В этом не было никакого злого умысла. Такие программы могли мешать компьютерным пользователям в реализации их замыслов, но ничего не разрушали.

Когда Моррис-старший и Чейсик создавали свои вирусные программы, компьютерный мир был сплоченным и высокодисциплинированным сообществом. В современном мире персональных компьютеров большинство пользователей не являются компьютерными профессионалами. Это гораздо более хаотичное образование, являющееся привлекательной мишенью для создателей вирусов.

Еще одна интересная теория относительно современной (и самой совершенной) технологии развития аппаратных и программных средств: хакеры отыскивают уязвимые места систем и сетей, затем специалисты заделывают эти дыры. Примером такой "технологии" опять же является дело Морриса.

В силу всего сказанного не покажется крамольной мысль, высказанная Джозефом Хайландом, что компьютерные хакеры являются достоянием нации и национальной головной болью.


Европейские пираты съедают 87 тысяч рабочих мест


Под впечатляющим заголовком "Вклад промышленности коробочного программного обеспечения для бизнеса в экономику Европы" агентство Business Software Alliance (BSA) выпустило в свет отчет, в котором, в частности, сообщается, что если бы объемы пиратского копирования программных продукте" в Европе могли быть снижены до уровня Соединен ix Штатов, то это позволило бы создать десятки тысяч новых рабочих мест и принесло бы миллиарды долларов дополнительной прибыли по статьям налогов.

В BSA считают, что уменьшение доли пиратского копирования в Европе с 60 процентов в 1994 году до уровня США, где этот показатель составляет 35 процентов, дало бы 56 тыс. рабочих мест и 1,4 млрд. долларов дополнительных налогов. Соответствующие цифры 2000 года оцениваются в 87 тысяч мест и 23 млрд. долларов. Итого, до конца века таким образом поддерживалось бы 350 тысяч рабочих мест, а экономика Европы получила бы дополнительно 9 млрд. долларов только за счет налоговых платежей.

Представитель BSA Даян Смайрольдо (Diane Smiroldo) подтвердила, что американские 35 процентов - это цифра, в общем-то, взятая "с потолка", хотя в данном отчете она положена в основу сравнения. На вопрос, стоит ли мириться с тридцатипятипроцентным уровнем потерь как с неизбежным злом, г-жа Смайрольдо ответила, что подобные цифры, конечно же, неприемлемы, поэтому американские и европейские производители ПО объединяют усилия в пресечении пиратства и предоставлении легальному рынку более выгодных возможностей.

Производство коробочного ПО - самый быстрорастущий сектор мирового рынка, и при нынешнем ежегодном приросте в 13 процентов к 1997 году объемы продаж программной продукции достигнут примерно 44 млрд. долларов. В прошлом году эта промышленность только в виде налогов принесла западноевропейским правительствам 4,4 млрд. долларов.

Специалисты BSA видят несколько путей борьбы с пиратством. Это уголовная ответственность за нелегальное копирование ПО, увеличение штрафных санкций и полное возмещение ущерба в случае гражданского разбирательства. Наконец, BSA предлагает шире внедрять неожиданные и скрытые проверки, которые выполнялись бы по постановлению суда без предварительного извещения ответчика.

Для борьбы с пиратством президент США Клинтон организовал в рамках исполнительных сил информационной инфраструктуры Белого дома специальную рабочую группу по авторско-правовым вопросам. Не так давно "КомпьюТерра" уже знакомила читателе с материалами, подготовленными этой группой связи с оценкой ущерба от нелегального копирования программ в Соединенных Штатов.



ФБР до сих пор не может разыскать Агента Стила


Продолжается охота за крупным компьютерным пиратом Петерсеном, исчезнувшим из поля зрения американских правоохранительных органов в октябре 1993 года. Ущерб, нанесенный этим хакером компьютерным системам различных государственных и частных фирм, исчисляется миллионами долларов.

По сообщению газеты Los Angeles Times, Петерсен, который работал в бюро по поиску других компьютерных хакеров (он гордился тем, что помогал задержать Кевина Митника - самого знаменитого хакера, работавшего под кодом Кондор), сам внедрялся в чужие компьютерные сети. Согласно заявлению федерального суда, Петерсен (рабочий код Агент Стил) признался представителям ФБР, что он совершал компьютерные преступления в то время, когда был на правительственной службе. По данным ФБР, Петерсон весьма глубоко "порылся" в Федеральной правительственной компьютерной сети "Бюро информации по кредитным карточкам". Он участвовал в прослушивании телефонных линий радиостанций, разыгрывавших в качестве призов туристические путевки на Гавайи и престижные марки автомобилей.

Петерсен был впервые арестован в Техасе в 1991 году. Ему было предъявлено обвинение по восьми пунктам, включая использование чужого имени, мошенничество с кредитными карточками, кражу информации. Дело передали в суд штата Калифорния, где он был признан виновным и проговорен по совокупности к 40 годам тюремного заключения и выплате 1,5 млн. долларов. Однако исполнение приговора несколько раз откладывалось. В итоге, 18 октября 1993 года Агент Стил исчез. С тех пор о нем ничего не известно.



ФБР расследует шпионаж вьетнамцев против американских компьютерных компаний


По словам представителей ФБР, продолжается расследование по делу о краже у нескольких корпораций секретных сведений, касающихся высоких технологий, вьетнамским разведывательным агентством. Однако ФБР не сообщает, какие компании могли пострадать от шпионажа.

С февраля по март этого года ФБР проводило рекламную кампанию во вьетнамоязычных газетах, обращаясь к эмигрантам с предложением сотрудничать в качестве осведомителей. Эта кампания велась с целью убедить вьетнамских шпионов в США в том, что американские власти проводят соответствующее расследование. ФБР начало расследование в ответ на жалобы ряда калифорнийских компаний, чьи сотрудники сообщили, что граждане Вьетнама пытались купить у них высокотехнологичные секреты.

Сейчас ФБР оценивает информацию, полученную в ответ на эти объявления, и старается привлечь внимание тайных агентов, пытающихся заполучить секретную информацию, касающуюся государственной безопасности США. Однако пока никаких арестов не произведено.



Фемида США не успевает


Два года проработал Джон А. Хебел в компании Standard Duplicating Machines и все это время пользовался системой голосовой связи, установленной в компании и ее сервисных центрах. В 1992 году он был уволен из компании и перешел на работу к конкуренту. Однако, хорошо изучив систему связи Standard Duplicating Machines, он продолжал проникать в почтовые ящики с голосовыми сообщениями и вынимать оттуда информацию о расценках и доходах, а также финансовые и оперативные отчеты. Все это происходило многие сотни раз. 22 ноября федеральный окружной суд Бостона признал Дж. Хебела виновным в незаконных действиях в системах связи. Ему грозит пять лет тюремного заключения и уплата 250 тыс. долларов штрафа. Окончательный вердикт будет вынесен 14 февраля 1997 года.

А 25 ноября решением федерального суда присяжных в Спрингфилде (Массачусетс) было принято решение о мерах наказания Джеймса Мориарти (James Moriarty), бывшего служащего системы телефонной связи суда графства Хэмпден. С октября 1995 года по март 1996-го он подслушивал разговоры своих сослуживцев и судебных следователей с целью выявить, что им известно о его пристрастии к азартным играм. Дополнительно он был обвинен в том, что склонял свидетелей к даче ложных показаний на судебном процессе. Теперь его ждет восемь лет заключения.



Франция: министр сердится


Во Франции администрация зачастую показыевает примеры того, каким образом поступать не следует. В 1988 г. издатели программных средств были вынуждены выступить против организованного незаконного использования их изделий, практикуемого некоторыми государственными университетами - причем во многих случаях с благословления их руководства. Более того, недавно один из департаментов технического министерства (Ministry of Equipment) был подвергнут штрафу на сумму приблизительно 300 тысяч франков (45 тысяч долларов США) за незаконное использование программных средств компаний AshtonTate, Microsoft и Micropro.

Министру пришлось направить письмо всем своим подчиненным и напомнить им, что "незаконное копирование программных средств рассматривается как преступление, наказуемое штрафами или тюремным заключением". Он попросил их "проверить содержимое своих жестких дисков". При этом он подчеркнул, что "если руководитель департамента, несмотря на такое предупреждение, окажется виновным в подобном проступке, ему придется нести персональную ответственность со всеми вытекающими отсюда последствиями".



Германские власти на тропе войны


Последний месяц CompuServe, не так давно помимо своих собственных услуг начавшая предоставлять пользователям доступ к Internet, имеет от этого неприятность за неприятностью. В декабре прокуратура Мюнхена, ведущая расследование, 1 связанное с детской порнографией, заставила перекрыть пользователям доступ к нескольким группам обмена новостями системы Usenet. Причем CompuServe пришлось сделать это централизованно, так что действия германских правоохранительных органов повлияли на пользователей во всем мире.

Пока решался вопрос об организации целенаправленной цензуры только для германских подписчиков, прокуратура Мангейма возбудила дело по факту предоставления доступа к Web-сайту из Торонто, содержащему неонацистские материалы. Читателя просим иметь в виду, что логически и технически подобные действия властей равносильны попытке заставить германские телефонные компании запретить абонентам звонить в нежелательные для властей организации в других странах.

От такой прыти пострадала не только CompuServe. Запреты и преследования обращены также против местных провайдеров. Поговаривают, что пострадавшие бизнесмены намерены создать единый фронт сопротивления. В то же время Федеральная прокуратура Германии отмежевалась от этих эпизодов и охарактеризовала их как административный экстремизм.



полиции считает, что цель оправдывает средства


По сообщению газеты "The Times", правоохранительные органы Великобритании в ближайшее время получат первую в мире базу данных структур дезоксирибонуклеиновых кислот (ДНК) преступников. Это стало возможным в результате тщательных и долгих усилий английских исследователей. Однако, отмечает газета, даже создание такой базы пока не дает права полиции брать образцы биоматериала у тех бандитов, насильников и убийц, которые уже отбывают заключение.

Министр внутренних дел Великобритании Майкл Ховард, заявил, что создание базы данных структур ДНК - очень важный шаг в борьбе с преступниками, которых, по его словам, "пока еще достаточно в Соединенном Королевстве". По предложению министра, само сознание того факта, что структура его ДНК может быть известна компьютеру, заставит преступника воздержаться от нового правонарушения.

Несмотря на то, что большинство английских полицейских бурно приветствуют идею создания такой базы, некоторые из них выражают опасение, что налогоплательщики не придут в восторг от того, что за новшество им придется заплатить 30 млн. фунтов стерлингов, необходимых для реализации проекта. К тому же, в том случае, если не будет обеспечено целенаправленное финансирование проекта, в затруднительном материальном положении окажутся другие направления полицейской службы.

Отвечая скептикам, министр заметил, что главная цель, преследуемая создателями базы, настолько благородна, что снимает все возможные возражения относительно ее цены:

"Идентификация структуры ДНК придаст большую обоснованность обвинению и не позволит осуждать невинных людей".

По мнению Ховарда, правонарушителям придется проявлять чудеса изобретательности, дабы не оставить следов на месте преступления: для установления личности по методу ДНК полиции достаточно будет иметь просто отшелушившийся кусочек кожи.

Кстати, именно благодаря этому методу были сняты ложные обвинения с некоего Алана Коннера. Он изнасиловал и убил женщину, но после его ареста полиция "повесила" на Коннера еще восемь нераскрытых случаев изнасилования. Не в силах пережить позор, обвиняемый повесился в камере. А не так давно на основе генетического метода было установлено, что "дополнительные" преступления покойному были приписаны напрасно.



Гонконг - пиратское гнездо


В Юго-Восточной Азии продолжается разгул пиратов на рынке интеллектуальной собственности. Несмотря на жестокие меры правительства Китая, вместо разрушенных фабрик, похоже, появились новые. Тайвань просто закрывает глаза на пиратский бизнес. Но самое ужасное творится в Гонконге.

Несмотря на постоянные окрики со стороны США, власти Гонконга не проявляют намерений препятствовать производству и продаже лицензированных продуктов, защищенных авторским правом. Проект нового законодательства об авторском праве, который еще только обсуждается, вряд ли найдет поддержку у воротил местного бизнеса, которые имеют свой хороший куш от пиратства. А Гонконг - маленькое государство.

Существующие законы строго карают за предпринимательскую деятельность, связанную с организованной проституцией и торговлей наркотиками. Помощник директора Департамента по интеллектуальной собственности Гонконга Петер Ченг (Peter Cheung) заявил, что наказуемыми должны быть только те виды бизнеса, которые разрушают саму моральную основу общества. По его мнению, нарушение авторского права не свидетельствует о нарушении общественной морали. Возможно, даже наоборот, столь велика тяга к освоению новых информационных технологий, что было бы преступлением душить ее на корню. Да и бизнесмены имеют свои экономические права и интересы.

Именно поэтому то, что стало считаться и называться весьма респектабельным делом. В огромных торговых комплексах Гонконга вежливые продавцы без тени смущения или боязни предлагают игры, видео, аудио, программы по "смешным" ценам. Таким образом власти стимулируют технологическое развитие общества. Что ж, в цивилизацию лучше входить грамотным и богатым.



Гонконгский дилер обвинен в незаконной предустановке


ПО Microsoft подала в суд на одного из гонконгских дилеров за нелегальную предустановку ее программ на продаваемые этой компанией ПК.

В прошлом году компании Buz Buz, занимающейся продажей ПК, удалось урегулировать аналогичный вопрос с Microsoft, не прибегая к помощи суда. Buz Buz возместила корпорации Microsoft ущерб за нарушение ее авторских прав и официально приняла на себя обязательство вновь не нарушать их.

Теперь Microsoft вновь подала в суд на Buz Buz, заявив, что компания продолжает свою незаконную практику.

Buz Buz располагает магазинами розничной торговли в торговом центре района Шам Шуй, который стал в последние годы местом скопления торговцев нелегальными копиями ПО в этой британской колонии. Подобный бизнес сделала возможным постоянная поставка дешевых компакт-дисков китайского производства с нелегальными копиями популярных программных продуктов.

Все нарушители должны отдавать себе отчет В том, что рано или поздно Microsoft, вооружившись уликами, предпримет против нарушителей соответствующие меры.



"Горячая линия" в качестве мышеловки


Иногда пользователи сами попадают в ловушки, предусмотренные поставщиками. Если кто-то направляет вызов на обслуживание по "горячей линии", то специальные вопросы, заданные ему, позволяют установить, не эксплуатирует ли он программы незаконно, - для этого служит, например, регистрационный номер программы.

Кроме того, технические проблемы, которые возникли у того или иного пользователя с конкретным программным продуктом, могут стать для поставщика программ информацией относительно нарушения авторских прав - например, зарегистрированный пакет программ может работать на одном персональном компьютере, но не на другом: имел месго случай, когда версия пакета, рассчитанного на одного пользователя, была установлена в сети. Официальное расследование нарушения авторских прав в ФРГ, а также в Италии осуществляется автоматически только в тех случаях, когда общественные интересы требуют преследования в судебном порядке или если нарушение авторских прав связано с финансовыми претензиями. Во всех прочих случаях необходимо предъявлять четко сформулированное обвинение.

Однако, как утверждают представители компании Vereingung zur Foerderung der Deutschen Software-Industrie e.V. (VSI, Мюнхен), даже для признанных нарушений предусмотренные в законах наказания не слишком суровы. VSI - это западногерманская ассоциация поставщиков пакетов программных средств. Ее цель - бороться с незаконным использованием пакетов программ, поэтому она уже начала переговоры с федеральным министерством юстиции ФРГ о принятии дополнительных мер по защите авторских прав. Эти действия в целом вызвали положительную реакцию.

Программные средства рассматриваются как новая норма права в законе об авторском праве от 1985 г. Однако ожидать практических результатов в ближайшее время не следует, поскольку суды ФРГ предъявили авторам программных средств требования, которые весьма трудно выполнить.

Сообщается, что аналогичная ситуация сложилась и в Италии. Здесь кампанию по защите прав авторов программных средств проводит итальянское общество авторов и издателей (SIAE). Патрицио Барбини, один из ведущих итальянских авторов программных средств, решил попросить общество SIAE обеспечить защиту его программ. Только время покажет, даст ли инициатива Барбини какие-либо положительные результаты.

Между тем незаконное использование программных средств наносит громадный ущерб разработчикам и поставщикам программ - в среднем в Западной Европе этот ущерб составляет 50 процентов общего объема рынка программного обеспечения. Однако есть основания надеяться, что ситуация изменится к лучшему, поскольку пользователи становятся более "сознательными" и все чаще работают только с программами, приобретенными законным путем. Правда, остается вопрос: что делать с импортом программных продуктов в те страны, где нет закона об авторском праве, - на пример, в Саудовскую Аравию, в которой даже тиражирование пакетов не считается незаконным.



Группа мошенников разоблачена в... ЦРУ


Более 100 кредитных карточек, предназначавшихся для глубоко законспирированных за границей американских агентов-нелегалов, удалось похитить трем предприимчивым сотрудникам отдела доставки и сортировки почты Центрального разведывательного управления. Используя украденные карточки, за девять месяцев они получили в банках наличными и совершили покупки на 190 тыс. долларов, сообщается в опубликованных документах федерального окружного суда.

Из бумаг явствует, что изобретательная троица - некие Стивен Джексон, Гэри Уэст и Томас Бернард Ли - начала орудовать в августе прошлого года и была арестована в минувшем мае по сигналу генерального инспектора ЦРУ. Томясь от однообразия работы и обуреваемые желанием пополнить свои скромные оклады, клерки стали вскрывать ежедневно проходившие через их руки конверты, бандероли и сумки дипломатической почты. Им то и дело стали попадаться выписанные на нелегалов новенькие кредитные карточки "Виза", "Мастеркард" и "Дайнерз клаб", да еще с указанием идентификационных номеров будущих пользователей.

Тут-то сортировщики почты развернулись. На похищенные кредитки они стали приобретать себе модные костюмы и бытовую электронику, билеты на баскетбольные матчи местной команды НБА "Вашингтон буллите" и автозапчасти, оплачивать номера в дорогих гостиницах и ужины в ресторанах. Кроме того, согласно судебным документам, Джексон, Уэст и Ли смогли через своих знакомых в столичных банках - иногда за небольшие проценты оказавшим услуги - получить около 30 тысяч долларов наличными.

Тем временем в разных странах мира американские агенты маялись без обещанных карточек. Какой уж тут шпионаж! Лично занявшийся этим делом генеральный инспектор ЦРУ, тщательно изучив ситуацию на "входе" и "выходе", пришел к выводу, что кредитки скорее всего исчезают в отделе доставки и сортировки родного управления. Его предположение подтвердили совместные оперативно-розыскные мероприятия ФБР и Секретной службы, "накрывших" криминальное трио. Против сознавшихся во всем жуликов выдвинуты обвинения в преступном сговоре, хищении правительственной собственности и мошенничестве. Формулировки "подрыв национальной безопасности" в этом списке нет, видимо, благодаря быстрому согласию троицы сотрудничать со следствием.



Хакеры


Чудище обло, озорно, огромно, стозевно и лаяй.

Тредиаковский. "Телемахида"

Русский писатель Тредиаковский ничего не мог знать о компьютерах. Просто потому, что до их появления оставалась пара сотен лет. Однако его фраза, взятая в качестве эпиграфа, вполне могла бы появиться в наше время в каком-либо компьютерном журнале, решившем поразить читателя жуткими историями из жизни хакеров.

Аналога английскому слову "хакер" в русском языке нет. Ближе всего по смыслу - "прикольщик", то есть человек, способный на розыгрыши (по-английски - хаки). Причем чем остроумнее и утонченнее розыгрыш, тем более этот человек хакер. А кто наиболее щедр на приколы? Правильно, студенчество. Молодые американцы, учившиеся в Калифорнийском технологическом институте в начале шестидесятых, понимали под хаком некое либо очень умное, либо очень эксцентричное действие, совершенное с помощью компьютеров или без них.

В историю хакерства яркой страницей вошел финальный матч 1961 года по американскому футболу между студенческими командами из Вашингтона и Миннесоты на приз "Розовый мяч". Сторонники вашингтонской команды для поддержки своих любимцев организовали "живое табло", на котором картинки и надписи появлялись по команде тренера. Для этого размещенным на трибуне в определенном порядке болельщикам были розданы разноцветные флажки и специальные карточки с указаниями, по какому сигналу флажок какого цвета поднимать. С помощью хитроумной, почти детективной, комбинации студентам Калифорнийского института удалось подменить карточки, из-за чего во время матча на "табло" появились картинки и надписи, вызвавшие совсем не тот эффект, которого ожидали вашингтонцы. По этому поводу была произнесена фраза, точно выражающая отношение к хакерству: "Кто-то считает, что это гениально, а кто-то - что это просто безобразие".

Вторым по значимости источником и составной частью хакерства были фрикеры (или фрики). Широкую известность фрикерство получило после появления в 1972 году в журнале "Эсквайр" статьи об успехах Капитана Кранча (Captain Crunch) -- "отца фрикерства".
Под этим именем скрывался Джон Т. Дрепер - изобретатель генератора, который моделировал командные тоны телефонных линий и позволял своему создателю звонить бесплатно.

Ныне под фрикерством понимают различные методы обхода механизмов коммутации, применяемые в телефонных сетях. Эти методы, как правило, предотвращают (или по крайней мере препятствуют) обнаружению источника звонка, помогая фрикеру избежать поимки. Поначалу фрикерам приносила удовлетворение сама возможность бесплатного звонка. Известен случай, когда лондонский фрикер, позвонив на Гавайи, не нашел ничего лучшего, как поинтересоваться местной погодой. Однако со временем эксперименты фрикеров стали все более противоречить закону, особенно после появления телефонных кредитных карточек, номера которых стали для фрикеров предметом торговли. Кроме того, масштабность действий фрикеров порой начинала серьезно угрожать деятельности телефонных компаний, как это было, например, в случае с полулегальной телефонной сетью ТАР Newsletter.

Похожий путь - от экспериментов до преступлений - позднее повторило и хакерство. Просто фрикеры были первыми, так как телефон был изобретен раньше компьютера. По масштабам же, социальной значимости и сенсационности хакерство намного превзошло своего предшественника.

Давайте вернемся чуть назад и поговорим об истории появления хакерства.

Волшебной палочкой, превратившей гремучую смесь студенчества с фрикерством в джинна по имени хакер, стал компьютер. Впервые термин "хакерство" применительно к деятельности, связанной с компьютерами, появился в конце 50-х. Разные источники сходятся во мнении, что местом рождения этого термина с большой долей вероятности можно считать Массачусетский технологический институт (МТИ), одним из первых получивший в свое распоряжение большую ЭВМ. В то время компьютеры выпускались единичными экземплярами, стоили очень дорого, были огромными и медленными (по нынешним меркам), а перспективы их применения казались весьма туманными.

Ограниченные возможности компьютера и недостаток выделяемого машинного времени привели к расслоению студентов на тех, кто был с ЭВМ на "ты", и тех, для кого она так и осталась вещью в себе.


Первые, следуя лучшим студенческим традициям, стали помогать вторым, вызывая у них священный трепет и уважение. Высшим проявлением признательности вторых стало присвоение первым почетного в студенческой среде звания хакеров. В данном контексте хакер означал неортодоксального, талантливого программиста.

Среди хакеров сложились определенные стандарты и взгляды на взаимоотношения с коллегами. Так например, не считалось неэтичным внести изменения в программу, написанную товарищем, чтобы приблизить ее к совершенству (в собственном понимании), либо поучиться у более талантливого коллеги. При этом никто не заботился о собственном приоритете в изобретении тех или иных оригинальных приемов или решений, никто не воровал программ с целью их продажи, никто не настаивал на соблюдении авторского права и не стремился утаить свою продукцию. Ничего удивительного в таких отношениях не было: обычное студенческое братство получило свое новое воплощение; кроме того, работа была в основном коллективная, построенная на доверии.

Эти правила поведения воплотились в своеобразный этический кодекс хакера, тоже приписываемый студентам МТИ. Кодекс более или менее полно изложен Стивеном Леви в книге "Хакеры", изданной в 1984 году. Вот коротко его основные положения:

1. Компьютеры - инструмент для масс. Они не должны принадлежать только богатым и использоваться только в их интересах.

2. Информация принадлежит всем. Главная задача - создавать и распространять знания, а не держать их в секрете.

3. Программный код - общее достояние. Хорошим кодом должны пользоваться все, плохой код должен быть исправлен. Программы не должны защищаться авторским правом или снабжаться защитой от копирования.

4. Программирование - это искусство. Совершенство достигается тогда, когда программа, выполняющая свою функцию, занимает всего несколько строк; когда одна программа делает то, чего не может делать другая; когда одни программы могут проникать в другие; когда программа может манипулировать с файлами такими способами, которые ранее считались невозможными.


Совершенные программы, отдельные приемы программирования, удачные алгоритмы могут быть предметом коллекционирования и почитания.

5. Компьютер - живой организм. За компьютером нужен уход, им нужно дорожить.

В своей книге, посвященной социальным проблемам киберпространства, журналисты Кэти Хафнер и Джон Маркоф так писали о временах раннего хакерства:

"В 60-70-х быть компьютерным хакером означало примерно то же, что в средние века оказаться причисленным к рыцарскому ордену. Звания хакера удостаивались интеллектуально неугомонные души, стремящиеся совершенствовать любую компьютерную программу до тех пор, пока ее будет уже невозможно совершенствовать далее. Это означало посвящение себя компьютерам, что непосвященным казалось фанатизмом, но являлось сущностью тогдашнего хакерства".

Таким образом, уже на заре хакерства четко определились его черты. Прежде всего, хакерство - постоянный процесс познания окружающего мира через призму компьютерной технологии, причем в идеале - это процесс ради самого процесса ("цель - ничто, движение - все"). Отрицательные явления, сопровождающие хакерство (например, разглашение конфиденциальной информации, промышленный шпионаж и тому подобное), к истинному хакерству отношения не имеют.

Следовательно, "вероотступники", сбившиеся с истинного пути на скользкую дорожку личной выгоды, автоматически теряют право называться хакерами, сколь бы гениальными они ни были.

Так или почти так виделось все на заре компьютерной революции.

Тем обиднее положение, в котором хакерство (отчасти по своей вине, но в гораздо большей степени из-за деятельности иных сил) оказалось ныне.

Хакерство развивалось вместе с совершенствованием компьютерных технологий; его масштабы возрастали пропорционально расширению области применения компьютеров. Правильнее было бы сказать, что прогресс компьютерной индустрии и эволюция хакерства - тесно связанные и даже взаимозависимые процессы. Весьма популярной среди экспертов является точка зрения, согласно которой хакеры считаются если не двигателем компьютерного прогресса, то уж одним из наиболее существенных его компонентов.


Более того, многие американские специалисты утверждают, что США удерживают мировое лидерство в вычислительной технике и программном обеспечении только благодаря хакерам. Пытаются даже обосновать утверждение, что все успехи США в развитии вычислительной техники связаны с одиночками. В доказательство приводится тот факт, что удачные программы, получившие широкое распространение, - Wordstar, Lotus I-2-3, Visicalc - разработали одиночки или небольшие группы программистов. Зато программы, созданные большими коллективами (Vision, Jazz), оказались неудачными и привели к банкротству фирм-разработчиков.

А вспомните компьютер, подаренный миру Возняком и Джобсом в самом что ни на есть хакерском возрасте! Известно, что ПК не был детищем IBM, Sperry или Burroughs. Микропроцессоры, на которых были основаны первые персоналки, разрабатывались для промышленных роботов, шасси авиалайнеров, светофоров и пр. И именно хакеры сообразили, что объединение этих микропроцессоров с микросхемами памяти образует компьютер, который можно собрать дома.

Подобным образом можно показать, что многие важнейшие компьютерные идеи - интерактивный интерфейс, связь по телефонным каналам, BBS, сети и даже Интернет - были продуктом фантазии и потребностей хакеров.

Не лишено основания и утверждение, что хакеры фактически участвуют в тестировании компьютерных систем, выявляя их слабости. Так, классическим компьютерным хаком считаются действия системщиков из Motorola, которые в середине 70-х обнаружили недостатки в операционной системе CP-V фирмы Xerox, позволяющие перехватывать управление ею. Следуя традициям хакерства, они сообщили об этом разработчикам. Однако те никак не отреагировали на этот жест. За что и поплатились, ибо хакерская душа стерпеть несовершенство программы и равнодушие не могла. Были написаны две небольшие программки под кодовыми именами "Робин Гуд" и "Монах Тук", которые, будучи запущены в Xerox, произвели настоящий переполох, перезапуская друг друга да еще и "переговариваясь" между собой с помощью операторской консоли.


И что вы думаете? CP-V была срочно доработана!

По мере совершенствования компьютеров перспективы их использования становились все яснее. Первыми значение компьютеров поняли ученые и военные, представители бизнеса, а затем и общество в целом. Одним из выражений этого признания стало появление целого направления в научной фантастике того времени. В произведениях, написанных в разгар холодной войны, будущее представлялось неким гибридом высоких технологий и первобытного беззакония. Мир после непременной ядерной войны состоял из нескольких чудом уцелевших мегаполисов, управляемых суперкомпьютерами (чуть позднее - сетями). Эти компьютеры создавали свою альтернативную вселенную и практически теряли интерес к человечеству, в ряде случаев даже пытаясь его уничтожить. Знакомая картинка, не правда ли?

И непременно в этих рассказах, повестях, романах действовали герои, обеспечивавшие обязательный хэппи-энд. Обычно вначале это были некие контрабандисты, торгующие валютой будущего - информацией (преимущественно чужой); в конце же книги герою со-товарищи удавалось предотвратить угрожающий человечеству катаклизм, вмешавшись в работу супермашин и вновь подчинив их людям илж уничтожив. Плюс немного здорового секса и стрельбы - и появился новый суперкассовый жанр, очаровавший подрастающее поколение. И звали этих героев киберпанками!

Киберфантастика оказала сильнейшее влияние на развитие хакерства. Под впечатлением от захватывающих приключений молодежь кинулась изучать компьютеры, и ряды хакеров стали быстро пополняться новобранцами, не знакомыми с традициями х этикой хакерства. Общество внезапно ощутило неясную тревогу, вызванную развитием компьютерных технологий. Компьютер вдруг превратился в непостижимый, представляющий угрозу агрегат! Добавил беспокойства вышедший на экраны в 1983 году фильм Джона Бэдхема "Военные игры". Сюжет его заключался в том, что помешанный на компьютерных играх школьник случайно по телефонной линии умудрился получить доступ к компьютеру, управляющему системой противовоздушной обороны.


В финале в лучших традициях жанра школьник спасает мир от ядерной катастрофы.

В этом фильме хакер впервые предстал как лицо, получившее неавторизованный, если не незаконный, доступ к компьютерным системам и сетям. Со временем этот образ и такое определение хакерства укоренились в умах и, более того, стали основными и не подлежащими обсуждению!

Восьмидесятые годы были для хакеров не самым лучшим периодом. Именно в это время они столкнулись с непониманием, неблагодарностью и даже страхом со стороны окружающих.

В начале 80-х внимание общественности привлек еще один "компьютерный" феномен - компьютерная преступность.

Статистика таких преступлений ведется с 1958 года. Тогда под ними подразумевались случаи порчи и хищения компьютерного оборудования; кража информации; мошенничество или кража денег, совершенные с применением компьютеров; несанкционированное использование компьютеров или кража машинного времени. Записи велись в Стэнфордском исследовательском институте и долгое время не представляли большого интереса. Кстати, в 1966 году компьютер впервые был использован в качестве инструмента для ограбления банка. Случилось это в Миннесоте. В 1968 году во всех Соединенных Штатах было зафиксировано 13 преступлений; в 1978 году - 85, а в 1975 году институт прекратил ведение и публикацию статистики ввиду сложности определения достоверности событий, число которых быстро росло.

Абсурдно ставить знак равенства между компьютерной преступностью и хакерством. Но именно это и было сделано. Служители Фемиды, столкнувшиеся с необходимостью что-то делать с новым видом преступности, не вдаваясь в тонкости новых технологий, поставили вопрос ребром: "Кто там у нас способен получать неавторизованный доступ к компьютерным системам и за счет этого совершать преступления? Хакеры? Так они во всем и виноваты!" Пройдет немало времени, пока специалисты не укажут на то, что получать неавторизованный доступ и использовать его в преступных целях - далеко не одно и то же.

Немалую лепту в создание негативного образа хакера внесли средства массовой информации, для которых сенсационность компьютерных преступлений оказалась "золотой жилой".


Броские заголовки, вольная трактовка полицейских протоколов, заумные размышления социологов привели к формированию и утверждению в общественном сознании нового штампа: хакер - главное действующее лицо всех преступлений, связанных с компьютерами. По предложению Пентагона была создана группа специалистов в области компьютеров (знаменитая CERT - Computer Emergency Response Team), которая была бы способна в чрезвычайных ситуациях быстро принимать адекватные меры.

Отношение к хакерам изменилось - и далеко не в лучшую сторону. Весной и летом 1990 года США охватило нечто подобное хакерской истерии: было проведено более тридцати рейдов против компьютерных пользователей, а через несколько месяцев последовала вторичная волна розысков и арестов. Более 150 федеральных агентов были направлены в Нью-Йорк, Чикаго, Лос-Анджелес, Феникс и десяток других городов страны, чтобы ликвидировать предполагаемую преступную организацию, якобы занимающуюся незаконным проникновением в корпоративные большие ЭВМ, кражами программного обеспечения, несанкционированным использованием номеров кредитных карточек и кодов телефонной связи, а также манипуляциями с компьютерными записями в системах экстренной связи с госпиталями и полицией. Поводом к расследованию послужила "колоссальная волна жалоб" деловых людей и организаций, чьи информационные системы подверглись атакам. Было обыскано 40 домов и фирм, конфисковано 273 тысячи дискет, 42 микрокомпьютера, не говоря о модемах, автоответчиках, телефонах, факсах и даже стереоаппаратуре и паяльниках. Каждый обыск, как правило, производился шестью вооруженными агентами; во время одного из таких случаев был ранен подросток, который прятался от ливня.

Эта операция получила ласковое имя "Солнечный зайчик". И что? А ничего. Было арестовано всего четверо подозреваемых, из них двое - за хранение оружия и наркотиков. В конце концов правительство обвинило в нарушении федерального закона 1986 года о компьютерном мошенничестве и злоупотреблении 19-летнего Крейга Нейдорфа (Craig Neidorf), который получил доступ к системе телефонной компании Bell South, охватывающей девять штатов; скопировал программу, обслуживавшую службу 911 (ныне эта американская "неотложка" хорошо известна и у нас); отредактировал ее и поместил в хакерском электронном бюллетене "Phreack", соредактором которого он был.


По совокупности Нейдорф мог получить 65 лет тюрьмы и более миллиона долларов штрафа. Однако обвинение было снято вскоре после того, как защита доказала, что опубликованная информация могла быть получена из других источников.

Такой вот получился пшик, вызвавший, впрочем, ряд выступлений в защиту хакеров. В числе выступивших были весьма известные лица, например, основатель Apple Computer Стив Возняк и основатель Lotus Джим Манзи. Эти люди хорошо знали, о чем говорят. Поэтому отнюдь не беспочвенными казались их опасения, что законодательство и юридические инициативы могут принять запретительный характер, способный задушить киберпространство.

Как видите, история хакерства полна неожиданных поворотов и ярких событий. Что же представляет собой современный хакер? Многочисленные зарубежные публикации, изобилующие эффектными историями о хакерах, не дают полной картины этого явления. К тому же их основным источником служат показания пойманных компьютерных преступников (заметьте, не хакеров); свидетельства представителей власти, уличивших этих преступников; в лучшем случае - мнения специалистов по информационной безопасности. Внутренний же мир и деятельность хакеров остаются непознанными.

Тем не менее можно утверждать, что хакер - это скорее мужчина, чем женщина; скорее молодой, чем находящийся в зрелом возрасте (хотя хакерским проделкам все возрасты покорны); скорее белый, чем черный; скорее среднего достатка, чем богатый; чаще с высшим образованием (ну, может, незаконченным), чем без оного. Хакер, как правило, аполитичен и является атеистом, хотя не исключено увлечение идеями левого и анархистского толка. В своих действиях он стремится максимально придерживаться этических норм хакерства и первой заповедью считает общеизвестное: "Не навреди!" Кроме того, своей моральной обязанностью он полагает бесплатное создание программных продуктов, а также всяческое способствование доступу менее искушенных пользователей к информации и различным компьютерным ресурсам. Хакер, как правило, плохо пишет, предпочитая сначала ввести текст в компьютер, а затем распечатать его.


Много читает, причем интересы его не ограничиваются информатикой в любых ее проявлениях и, более того, могут удивить своим разнообразием.

Хакер не любит оказываться на виду, поэтому склонен к анонимности. Выходит на связь чаще всего посредством модемного подключения. Предпочитает общаться с себе подобными через специализированные BBS. Такие BBS обычно тщательно маскируются, отличаются относительно небольшим размером, поскольку через них осуществляется обмен общей информацией, мнениями, новостями, а вовсе не ворованными программными продуктами. Издаются также различного рода электронные бюллетени.

Обычно хакер настроен дружелюбно по отношению к новичкам и всегда готов оказать им любую посильную помощь. Однако пристально следит за тем, чтобы "опасная" информация была доступна только узкому кругу безусловно доверенных лиц. Увы, на это у него есть веские причины. Во-первых, стоит брякнуть что-либо о найденной лазейке, как в систему начинают ломиться все кому не лень. Соответственно возрастает вероятность обнаружения необычной активности и, как следствие, растет и вероятность "заделки" обнаруженного "черного хода". Во-вторых, несмотря на кажущуюся корпоративность, хакеры по-своему конкурируют друг с другом. Не удивительно, если некоторые из них рисуют на своих дисплеях звездочки по количеству "освоенных" систем, что свидетельствует о степени "крутизны" хакера. В-третьих, нынешние времена не слишком благосклонны к хакерам и достаточно жестко приучили их к осторожности: на хакерских BBS нередки истории о хакерах, которые после ареста быстренько "сдали" следствию не только известных им коллег, но и "фирменные" секреты.

Современный хакер предпочитает действовать в одиночку. Многочисленные группы подростков, занимающиеся "экспериментами" с компьютерами, до настоящего хакерства дорасти не успевают. Они либо распадаются, просуществовав год-два, либо попадают в сферу интересов компетентных органов.



Правда, известны и устойчивые группы настоящих хакеров, хакеров-профессионалов.

Такие группы состоят из полностью доверяющих друг другу лиц, причем каждый из участников, как правило, владеет какой-либо компьютерной специальностью на очень высоком профессиональном уровне: одни обеспечивают модемное подключение, другие - поиск слабых мест в компьютерных системах, третьи - выявление файлов с идентификационной информацией (имена, пароли, привилегии и пр.), четвертые - дешифрование закрытых системных и пользовательских файлов. При этом все участники группы безусловно обладают квалификацией, достаточной для того, чтобы не повредить и не раскрыть результаты работы своих коллег.

Обнаружить хакера очень сложно, поскольку для этого нужно быть не меньшим специалистом, чем он сам. Поэтому частенько в процессе охоты за хакерами детективы обращаются за помощью к людям, ранее занимавшимся тем же самым. Например, считается, что без помощи бывшего хакера, а ныне одного из ведущих специалистов Sun Туцомо Шимомуры ФБР едва ли смогло бы поймать Кевина Митвика.

Кстати, Митник, пожалуй, последний из племени "универсальных" хакеров, которые с одинаковым блеском решают разнородные задачи. Современный уровень технологии вынуждает хакеров специализироваться на отдельных направлениях. Такая специализация дает возможность выделить в общей массе хакеров "группы по интересам", например, "крэкеров" (cracker) - специалистов по обходу механизмов безопасности; "кранчеров" (cruncher) - специалистов по снятию с программного обеспечения защиты от копирования; "крэшеров" (crasher) - любителей активно поэкспериментировать с компьютерной системой с целью выяснения возможностей управления ею.

Каковы же мотивы деятельности хакеров? Практически все, кто серьезно занимался проблемой хакерства, отмечают их незаинтересованность в нанесении какого-либо ущерба и разглашении конфиденциальной и тем более секретной информации. Хакера мало привлекают данные, перерабатываемые компьютерной системой.


Его интересуют сама система как сложный программно-аппаратный комплекс, способы проникновения в систему, исследование ее внутренних механизмов и возможности управления ими, а также использование этой системы для доступа к другим системам. Как говорится, вперед и вверх!

Зачем им это надо? А зачем люди сотни лет играют в шахматы? Современные компьютеры представляются хакерам чрезвычайно умным и сложным механизмом, бросающим интеллектуальный вызов человеку, не ответить на который истинный исследователь не в состоянии. Кроме того, сам процесс проникновения в систему и исследование архитектур операционной системы и приложений дают намного большее удовлетворение, чем чтение защищенных файлов данных.

Да, в результате вмешательства хакеров могут происходить незапланированные события. Да, проникновение хакера является упреком разработчику в несовершенстве системы. Но, если хакер проник в систему, это значит, что недалек тот день, когда таким же образом к вам может пожаловать настоящий компьютерный преступник. Хакер ли в этом виноват? Разве это он продал вам недоработанную систему? Разве он отказался от использования встроенных механизмов обеспечения безопасности? Разве он не сумел или поленился должным образом систему настроить и обеспечить ее сопровождение?..

Попытка возложить на хакеров вину за собственные грехи с головой выдает нежелание или неспособность разобраться в том, кто есть кто в новой реальности - киберпространстве. Философским осмыслением киберпространства еще никто серьезно не занимался. Начать хотя бы с выяснения вопроса о том, что это такое - виртуальная реальность или реальная "виртуальность"? Если кто-то сомневается в реальности киберпространства, пусть наденет шлем VFX и поиграет хотя бы в тот же Doom. Более того, если за счет неких манипуляций в несуществующем пространстве можно воздействовать на события в реальном мире, то так ли уж "виртуален" мир, созданный человеком с помощью компьютерных технологий? Хорошенькая виртуальность, если за иного рода манипуляции в ней можно получить реальный срок!



Человечество, открыв для себя новое пространство, тут же перенесло туда все свои противоречия. Поэтому не стоит все происходящее в киберпространстве приписывать только хакерам, ведь существуют уже и киберпанки, и киберпреступники, и кибербанкиры, и киберполиция, и киберпираты. Немного осталось до появления киберсолдат и кибертеррористов. Характерной чертой киберпространства является полное отсутствие законов, поскольку пока нет механизмов для реализации каких-либо правил, что кажется очень многим представителям государственной власти явным упущением.

Между различными участниками "компьютерной субкультуры" существуют вполне определенные отношения. Так, например, хакеры признают определенную степень профессиональной подготовки у компьютерных пиратов и авторов компьютерных вирусов, но при этом недолюбливают и тех и других. Пиратов - за то, что этот род деятельности с точки зрения хакеров не слишком интеллектуален. Хакеры не осуждают пиратов, поскольку они отчасти способствуют распространению информации. Однако стремятся избегать пиратских BBS, частично потому, что эти BBS почти не содержат полезной для хакеров информации, частично же в силу убежденности, что пираты перегружают каналы связи в погоне за новыми компьютерными играми.

С авторами вирусов у хакеров связаны крайне неприятные ассоциации, поскольку первые нарушают практически все принципы хакерской этики: вирус лишает массы надежного инструмента; вирус разрушает информацию, принадлежащую всем; вирус мешает свободному обмену программами и т.д.

Увы, сегодня без всякого преувеличения можно считать, что девизом подавляющего большинства администраторов электронных систем обработки и передачи данных, стойким убеждением основной массы человечества, в частности юристов, и излюбленным стереотипом средств массовой информации является кровожадное: "хороший хакер - мертвый хакер!"

Особняком от линчевателей стоят специалисты в области обеспечения информационной безопасности. Им-то точно известно, что вопреки мифу, усердно культивируемому масс-медиа, основной угрозой безопасности компьютеров являются вовсе не хакеры, а люди, которые в силу своих служебных обязанностей работают с компьютерами ежедневно, плюс миллионы "непродвинутых юзеров" с мощной вычислительной и коммуникационной техникой.


Статистика свидетельствует, что на каждого подлого хакера приходится один обозленный работник и восемь небрежных, и все они могут производить разрушение изнутри. Вот мнение Роберта Кортни, консультанта по вопросам безопасности в ИБМ:

"Проблемой номер один ныне и всегда будут ошибки и умолчания. Следом идут преступления внутренних работников, в частности нетехнического персонала трех типов: одинокие женщины в возрасте до 35; "маленькие старушки" в возрасте за 50, желающие получить деньги в качестве милостыни; и пожилые мужчины, обнаружившие, что карьера оставила их неудовлетворенными. Далее - стихийные бедствия. Саботаж нечестных работников. Затопление жидкостями. Что касается хакеров и других чужаков, проникающих извне, то вместе они тянут менее чем на 3 процента".

Экскурс в историю и современность хакерства был бы явно неполным без попытки рассмотрения этого феномена с позиций нынешних российских реалий и перспектив.

Прежде всего, в мировой истории хакерства есть ряд событий, прямо связанных с нашей страной. Например, 1 апреля 1984 года в сети Usenet прошло сообщение от Генсека Константина Устиновича Черненко, посланное с узла kremvax. Позднее выяснилось, что такого узла вообще не существовало, а послание было первоапрельским розыгрышем некоего Питера Битрема. Впоследствии наш соотечественник Вадим Антонов действительно создал узел kremvax, который в августе 1991 года стал электронным центром антикоммунистического сопротивления.

А вообще, что хорошего можно ожидать от страны, родившей бессмертное умозаключение о кибернетике, как продажной девке империализма? Вроде бы немного. А вот и ошибаетесь! В нашей стране созданы просто тепличные условия для хакерства. Например, хакер в силу особенностей своей деятельности обычно лишен возможности работать с документацией. А в России вообще редко кто видел фирменную документацию. Поэтому наши пользователи осваивают импортные программные продукты, в основном читая статьи в журналах или руководства "для чайников", а чаще всего - методом научного тыка.


Но зато уж и знают наши "левши" о компьютерах и программах такое, что ребятам из служб поддержки и не снилось. А не приходилось ли вам хоть раз устанавливать "левый" продукт, поскольку "родной" install или setup напрочь не желал работать после вмешательства некоего доброхота, вооруженного FDA 6.0? А не пробовали вы запускать последние писки "Id Software" на машине с оперативкой вдвое меньшей, чем указано в минимальных требованиях? И пусть тот, кто сталкивался с чем-либо подобным, а также изучал технический английский по системным сообщениям DOS, первым кинет камень в ответ на утверждение, что нет ничего более азартного и потрясающего, чем укрощение программ!

Так что есть у нас хакеры, есть! С полным основанием может называться хакером автор непревзойденного "Тетриса". Лозинский, Касперский и другие уважаемые, но менее известные борцы с вирусной заразой тоже являются хакерами в самом прямом, изначальном смысле этого слова (да еще и Хакерами с большой буквы!). И Фигурнов с его хитом всех времен и народов - тоже хакер. И Веселов с всенародно любимым "Лексиконом" - тоже.

Но это одна сторона медали. Честно говоря, на обратную сторону смотреть не хочется. Поскольку на этой, официальной, стороне отпечатались все самые худшие черты всемирной хакерской истории. И не сулят они беспокойному племени ничего хорошего. Вот что пишет, например, журнал "Защита информации" питерской ассоциации "Конфидент": "ХАКЕР [Hacker] - пользователь, который пытается вносить изменения в программное обеспечение, зачастую не имея на это права. Хакером можно назвать программиста, который создает более или менее полезные вспомогательные программы, обычно плохо документированные и иногда вызывающие нежелательные побочные результаты". Ну, с этим утверждением, скрепя сердце, еще можно согласиться.

А руководитель одного из подразделений ФАПСИ весьма "компетентно" заявил, что "...специалисты выделяют четыре основные группы правонарушителей в кибернетическом пространстве.


Первая группа - так называемые хакеры, то есть пользователи информационных систем, занимающиеся поиском незаконных способов получения доступа к защищенным данным. Они представляют самую многочисленную группу, включающую обычно программистов, имеющих, как правило, фанатичное стремление преодолеть защиту какой-либо системы. В перспективе эта группа правонарушителей останется лидирующей по численности"

Привет вам, российские хакеры! Слышно ли вам позвякивание наручников в этих чеканных фразах? Есть, конечно, что-то радостное в том, что мы столь скрупулезно следуем по общемировому пути, но зачем же на давно известные грабли наступать?

Вот слова Боба Бикфорда, сказанные в связи с международной конференцией "Хакер 4.0": "Наша компания включала нескольких президентов компаний, различных артистов, писателей, инженеров и программистов. Все эти люди считали себя хакерами; все получали огромное наслаждение от своей работы, от нахождения путей в обход проблем и ограничений, от созидания, а не разрушения. Существует огромная несправедливость в отношении к этим людям и тысячам профессионалов, подобных им, позволяющая отдельным амбициозным подростковым криминалам разрушать единый мир, воплощающий их стиль взаимодействия с вселенной: хакерство".

Хакерство родилось вместе с компьютерами. Есть все основания считать, что вместе с компьютерами хакерство или умрет, или реинкарнирует в то, что придет компьютерам на смену. Хакерство - детство любого компьютерного профессионала, его компьютерная романтика. По мере взросления хакеры не исчезают, они просто находят задачи, достойные их таланта. Поэтому можно сказать, что хакерство - это показатель технологической зрелости общества, способности этого общества справляться с современными проблемами. Джозеф Хайланд, редактор журнала "Компьютеры и безопасность", сказал как-то, что "компьютерные хакеры являются достоянием нации и национальной головной болью".

Несмотря на периодические прогнозы скорого конца хакерства, нет причин считать, что любопытство, толкающее людей на совершение подобного рода действий, внезапно исчезнет.


Всегда будут яркие личности, которым нравится ощущение могущества, позволяющего им играть с большими машинами и заставлять эти машины вести себя непредсказуемо для непосвященного, оставаясь полностью подконтрольными.

А вот дальнейшее обособление хакеров - это реальная перспектива. Во-первых, едва ли кому-нибудь понравится перспектива столкнуться с уголовным законодательством.

Во-вторых, хакеры все больше осознают, что наиболее опасны для них - средства массовой информации. Так что можно предположить, что хакеры будут стремиться избегать как первого, так и второго. Тем более, что до сих пор хакеры не только не стремились афишировать свою деятельность, но предпочитали даже не называть себя хакерами. Объяснение кроется в том, что хакеры считают себя (и заслуженно!) элитой программистского сообщества, а кричать повсюду о собственной элитарности могут только идиоты.

P.S. А, собственно, чего все накинулись именно на компьютерных хакеров? Одно из расширенных толкований этого слова допускает наличие хакеров в любой области научно-практической деятельности, поскольку под хакером подразумевается неординарно мыслящий и действующий специалист, фанат своего дела. Так что вполне реально существуют хакеры-астрономы, хакеры-химики, хакеры-физики и т.д.


Хакеры атакуют интерактивные службы


Несмотря на недавние атаки хакеров, которые вывели из строя серверы World Wide Web в Калифорнии и Нью-Йорке, предприятия, ведущие свой бизнес по сети Internet, продолжают ею пользоваться. Вместе с тем, по утверждению их представителей, они и раньше знали о том, что вести бизнес по Internet - дело рискованное.

"Ведь у вас есть витрина, любой может зайти с пистолетом и совершить ограбление, - объясняет Дэвид Ре, исполнительный директор компании Attitude Network, которая пользуется услугами провайдера Internet - фирмы Unet Technologies. - Конечно, всегда есть риск, что такое время от времени может произойти, однако я не думаю, что этот риск перевешивает".

В последней атаке хакеров высокого класса применялся метод, известный как SYN-flood.

Хакер, использовавший этот метод, 7 декабря на 9 часов, а 14 декабря - на 40 часов выводил из строя Web-сервер провайдера Internet-служб компании Web Communications LLC.

"Мы, вероятно, недооценили серьезность вопросов защиты, - заявил президент компании Web Communications Крис Шефлер. - Не следовало полагать, что такое с нами никогда не случится".

Эта атака привела в полный беспорядок деятельность 2200 предприятий и коммерческих пользователей Web Communications. Перед тем, в сентябре, была совершена такая же атака на другого провайдера - компанию Panix.

В атаке SYN-flood используются недостатки протокола TCP/IP. Мишенями для нападений такого типа оказались два широко известных провайдера услуг Internet, однако любой сервер в этой сети тоже подвержен риску, независимо от того, кто его эксплуатирует.

Атакующий посылает со своего компьютера сообщение, запрашивающее у системы-мишени разрешение на открытие сеанса связи. Атакуемая система просит подтверждения и оставляет канал открытым в течение 90 секунд.

Обычно машина, посылающая запрос, за это время отвечает, однако в случае атаки хакера она вместо этого посылает еще один запрос на сеанс TCP/IP и продолжает делать это с частотой до 200 раз в минуту.

"Это эквивалентно тому, как если бы вам звонили по телефону и тут же вешали трубку, - объясняет Юджин Спаффорд, директор программы Computer Operation, Audit and Security Technology университета Пердью. - Вы держите трубку, повторяя: "Алло, алло, кто там, алло?", а затем вешаете ее.
Однако, пока вы держите трубку, телефонная линия вами занята".

Попытки поймать хакеров оказались тщетными из-за того, что посылающие запрос зашифровывали свои адреса Internet с использованием кода, так что было невозможно проследить сеанс. Свое название подобный тип атаки (SYN flooding - синхронная лавина) получил потому, что при этом используется синхронизирующий сигнал.

Компании ANS (дочерняя фирма America On-line), COAST и Sun Microsystems имеют программные "заплатки", предназначенные для блокировки атаки SYN. Последняя версия коммерческого Web-сервера компании Netscape Communications более устойчива к таким атакам, чем предыдущие версии, в том числе и та, которую использовала компания Web Communications. Однако руководители последней были против модернизации, поскольку считали, что более поздняя версия работает нестабильно.

"Мы постараемся ускорить процесс перехода на более устойчивый Web-сервер, - сообщил Шефлер. - Кроме того, ведутся переговоры с компанией Cisco относительно мер по защите маршрутизаторов".

Узел Panix, между тем, некоторое время противостоял попыткам сокрушить его серверы методом атаки SYN. Начиная с сентября неизвестный хакер несколько раз в неделю пытался взломать систему, и когда наконец ему удалось проникнуть в нее, он на 12 часов парализовал работу части служб. Об этом сообщил Алексис Розен, президент компании Public Access Networks, которая эксплуатирует Panix. Чтобы заблокировать атаки, компания переписала ядро операционной системы SunOS на своих серверах Sun.

"Наши заплатки на ядре - далеко не самое лучшее решение, но они работают, - отмечает Розен. - Если бы атаки длились более нескольких минут каждая, мы смогли бы выяснить, кто их совершает, и наказать виновника".


Хакеры опять мешают жить Пентагону


Правительственные следователи в Вашингтоне опубликовали засекреченную информацию о том, как два года назад - в 1994 году - хакер-подросток из Лондона, скрывавшийся под псевдонимом Datastream Cowboy, проник в компьютерную сеть секретной исследовательской лаборатории военно-воздушных сил США в штате Нью-Йорк.

Работая с взрослым сообщником, 16-летний хакер на несколько дней вывел из строя все 33 подсети лаборатории, отключив их от общей сети. В течение этого времени он осмотрел все файлы. Ликвидация последствий "взлома" сети и усовершенствование защитных программ стоило лаборатории $0,5 млн.

Пострадавшая лаборатория - ведущий исследовательский центр военно-воздушных сил страны, который занимается разработкой систем вооружения, радарного слежения и др. В процессе "взлома" хакеры украли информацию о методах, используемых командованием ВВС в военное время для поиска информации и ведения разведки. Datastream Cowboy был назван специалистами в качестве примера растущей серьезной угрозы национальной безопасности США. В докладе главного бюджетно-контрольного управления США Сенату говорится о том, что только за прошлый год хакеры взламывали компьютерные системы Пентагона 250 000 раз, получая доступ к ним в двух из каждых трех попыток.

Datastream Cowboy был пойман сотрудниками Скотланд-Ярда по информации, предоставленной ВВС США. Детективы нашли мальчика в доме его родителей в тот момент, когда он работал за компьютером. Увидев, что его пришли арестовать, малолетний хакер свернулся калачиком на полу и заплакал.

С тех пор слушание дела против хакера много раз откладывалось. При этом главное обвинение против него - незаконное использование телефонной сети Британии, за проникновение же в сеть военных компьютеров США ему пока ничего не грозит. К тому же, по мнению западной прессы, похоже, что малолетнего преступника вообще не осудят.

Об этом же хакере более подробно сообщила газета "Комсомольская правда" (28 марта 1997 г.) в статье под заголовком "Как британский школьник терроризировал Пентагон".


"... Еще долго будут помнить солидные американские дяди в погонах английского парнишку по имени Ричард Прайс, который замечательно играет на контрабасе и компьютере, - ибо эти игры стоили Пентагону, а также разведкам США и Британии многих сотен тысяч долларов, не говоря уже об испорченной крови, бессонных ночах и подмоченной репутации.

Три года тому назад в Вашингтоне и Лондоне всерьез ломали головы над появлением электронного врага нового поколения, который, как было заявлено в ходе слушаний в Сенате, "более вредоносен, чем КГБ". Этот враг повадился воровать секретную информацию из компьютеров Пентагона, проникая, в частности, в святая святых системы противовоздушной обороны Соединенных Штатов. Грешить стали на разведки Восточной Европы.

В апреле 1994-го, когда злодей проник в программу американского ядерного исследовательского центра, расположенного неподалеку от Нью-Йорка, удалось обнаружить его компьютерную кличку - "Информационный ковбой". Засекли и его местонахождение, коим оказался Лондон, после чего за дело принялся доблестный Скотланд-Ярд. Потратив на операцию по отслеживанию "ковбоя" 250 тысяч фунтов стерлингов (свыше 400 тысяч долларов), британские сыщики вычислили агента. Им оказался 16-летний школьник Ричард Прайс, проживавший с родителями, дедушкой, бабушкой и сестрами в северной части Лондона.

Не поверив собственным глазам и посчитав, что школьник, должно быть, лишь пешка в изощренной шпионской игре, решили не дергать за удочку раньше времени и подождать, покуда не подплывет крупная рыба. Однако долго ждать не смогли, ибо то, что проделывал юный учащийся на глазах соглядатаев, приводило их в трепет. Несколько раз Прайса "записывали", когда он через Интернет, пользуясь телефонными линиями Южной Америки, входил в системы американской ракетной компании "Локхид". А один из сеансов показал, что школьник получил доступ к американскому плану боевых действий по пресечению советского вторжения в Западную Европу.


Помимо всего прочего, Прайс поставил США в весьма щекотливую ситуацию, когда вторгся в компьютер корейского института ядерных исследований. Американцы пришли в ужас, получив от Северной Кореи обвинение в "агрессивных действиях", так как корейцам показалось, что вторжение в их сеть произошло с американской воздушной базы. На этом терпение лопнуло, и Прайса решили "брать".

Отец Ричарда впоследствии рассказывал, что, когда во двор их дома с воем ворвались 8 полицейских машин и агенты бросились в комнату сына, он грешным делом подумал, что мальчик кого-то убил. Обыск длился пять часов. При этом комнату, где работал юный компьютерщик, разобрали буквально на части, подняв даже все половицы. Когда с двух простеньких, примитивных компьютеров Прайса, купленных в обыкновенном магазине на соседней с домом улице, сняли распечатки, то оказалось, что они содержали такой объем данных различных военных ведомств, которого хватило бы на заполнение трех тысяч листов формата А4. Сам "информационный ковбой" в это время, свернувшись от страха в клубок, тихо плакал в углу...

...После того как буквально на днях вся эта история, пройдя через судебные разбирательства, всплыла на поверхность, Ричард Прайс - теперь уже 19-летний студент, обучающийся музыке, - стал объектом №1 для книгоиздателей и кинодельцов, предлагающих бешеные деньги за право пользоваться этой анекдотической историей. Однако и сам симпатичный, интеллигентный юноша, и его родители, занимающиеся реставрацией музыкальных инструментов, предпочитают о случившемся забыть. Ибо то, что произошло три года назад, кажется им чудовищной фантасмагорией. Адвокатам удалось отстоять Ричарда, согласившись на штраф в 1200 фунтов стерлингов и квалификацию мотива компьютерного пиратства как действий во имя "любознательности и престижа". Подозрения в шпионских деяниях с Прайса сняты.

Самое удивительное обстоятельство заключается, однако, в том, что Прайс, если верить школьным отметкам, имел весьма скудные познания в области точных наук вообще и компьютерной грамоты в частности.Собственно, ради того, чтобы хоть как-то подтянуть его к экзаменам, родители и купили эти самые злополучные компьютеры. Ричарду Прайсу прочат большое будущее "звезды" контрабаса. Связывать свою жизнь с компьютером он не собирается.


Хакеры под колпаком у ФБР


Стивен Леви - штатный автор журнала MacWorld, автор книги "Хакеры", вышедшей в 1984 году. В статье "Хакеры под колпаком у ФБР" он сообщает о деятельности ФБР по вычислению программистов-виртуозов, пытающихся завладеть конфиденциальной информацией. При этом он делает вывод: "Слухи о всеобщей компьютерной грамотности в США оказались несколько преувеличенными. .. "

"Однажды я сидел в своем кабинете, ощущая себя примерным гражданином и пребывая в гармонии с окружающим миром. И вдруг, среди бела дня раздался первый из двух телефонных звонков от агента Джоя Фаллона из Куинса (штат Нью-Йорк), где помещается региональное управление Федерального бюро расследований. Для начала агент Фаллон заявил, что уже разговаривал со мной полгода назад и я тогда направил его к своему адвокату. По нынешним временам такие вещи как-то не забываются. Ну хорошо, решил я, предположим, у меня случился приступ амнезии и, надеясь, что это подхлестнет мою память, спросил у него фамилию адвоката.

Агент Фаллон неожиданно перестал утверждать, что звонил мне раньше. Возможно, заметил он, это был какой-то другой Стивен Леви. Но, так или иначе, не могу ли я рассказать ему все, что знаю о группе nuPrometeus? Или не владею ли я какими-либо материалами, украденными у фирмы Apple? Или не знаю ли кого-нибудь, кто владеет такими материалами?

Конечно, я знаю о группе nuPrometeus. Кроме всего прочего, это часть моей работы - быть в курсе всех необычных событий, происходящих вокруг фирмы Apple Computer. Нарушение закона, о котором идет речь, произошло весной 1989 г. Компьютерные дискеты без маркировки были разосланы во многие издания, включая MacWeek, Computer Currents и Info-World. Получили их также антрепренер программистов Мич Кейпор и один ученый из лаборатории искусственного интеллекта МТИ. К дискете прилагалось письмо с подписью: "Лига nuPrometeus (программисты-виртуозы за распространение информации)". В письме содержался какой-то вздор о намерении лиги "сделать гений некоторых сотрудников фирмы Apple достоянием всего мира".
Когда адресаты получили диски и увидели, что на них в самом деле записаны исходные тексты каких-то программ для ПК Macintosh (оказалось, что это тексты пакета Color QuickDraw, составляющие коммерческий секрет фирмы), они позвонили в Apple и отослали туда дискеты.

Я ничего не знал о том, кто бы мог это сделать, и объяснил агенту Фаллону, что я всего лишь журналист, и даже продиктовал ему по буквам название своего журнала. (Похоже, что для него было новостью само существование журналов подобного рода.) Все, что мне было известно о лиге nuPrometeus, я вычитал из журнальных статей. В ответ он повторил свои вопросы, как будто зачитывая их из списка. Подумав, что произошел разрыв связи, я повторил свой ответ, и решил, что вопрос исчерпан.

Однако через две недели агент Фаллон позвонил вновь, желая знать, не готов ли я предоставить ему дополнительную информацию. Вероятно, он рассчитывал на то, что за прошедшее время я "раскололся". Новостей для него у меня не было, но возникло желание самому задать несколько вопросов. Например, почему он позвонил именно мне. "Каким-то образом всплыло ваше имя", - ответил агент, так и не удовлетворив моего любопытства.

Следующий вопрос: почему ФБР столь активно взялось за дело именно сейчас, через год после кражи? По словам агента Фаллона, это был важный случай международного обмена краденым - и ФБР очень заинтересовалось.

"Это можно сравнить с государственным секретом, - настаивал он. - Если шпион доберется до этих кодов, он может воспользоваться ими для проникновения внутрь компьютера Macintosh и кражи из него секретной информации". Я скромно возразил, что все происходит не совсем так, и рассказал ему немного о том, как работает персональный компьютер.

К этому моменту мне казалось, что между нами установились отношения, похожие на приятельские. К несчастью, он попросил меня сообщить дату рождения - явно не для того, чтобы послать мне поздравительную открытку, и иллюзия дружбы исчезла. Это необходимо, пояснил он, чтобы узнать, не числюсь ли я в картотеке преступников.



В последующие дни я узнал, что был далеко не единственным источником информации для ФБР. Среди тех, к кому они обращались, был Мич Кэйпор, один из тех, кто получил дискету с кодами. Его допрашивали год назад. Сейчас ему показали список фамилий и предложили указать, есть ли среди них "хакеры". Разговор "носил сюрреалистический характер и вызвал глубокое беспокойство, - говорил Кэйпор. - Для меня было совершенно очевидно, что они не имеют ясного представления о технологии компьютеров - они заблудились в "киберпространстве" и попытка провести расследование вряд ли принесет какие-нибудь плоды".

Позднее, приблизительно в тот же период, когда допрашивали меня, некий специальный агент Бакстер посетил литератора Джона Перри Барлоу (в свободное от создания воспевающих блаженную смерть стихов время он пишет статьи о достижениях науки и техники) в его доме в Пайндейле (штат Вайоминг). "Большая часть времени ушла на то, чтобы разъяснить агенту природу украденной вещи и поселить в нем сомнение в пригодности термина "кража" для того, что произошло. После того, как я показал ему некоторые исходные тексты программ, продемонстрировал работу системы электронной почты e-mail и загрузил файл из информационной системы WELL, он сгреб свою физиономию двумя руками, поглядел на меня сквозь пальцы и сказал: "В этом и правда, что-то есть, не так ли? Мой восьмилетний сын знает обо всем этом побольше моего".

Барлоу сообщил также, что агент Бакстер предоставил ему кое-какую удивительную информацию - вернее, дезинформацию - о конференции хакеров, ежегодном собрании программистов-виртуозов, кoторое стало регулярным после публикации моей книги "Хакеры" в 1984 году. Похоже, что ФБР убеждено в том, что эта конференция - ключ к компьютерному терроризму.

Ясно, что неудачно проведенное расследование может привести к "потерям среди мирного населения". Прямые подозрения ФБР, хотя официальное обвинение предъявлено не было никому, пали на трех человек.


Первый из них Чак Фарнэм - уж его-то никак невозможно было обойти вниманием. О Чаке уже давно ходили не лишенные оснований слухи, что он пытался добраться до конфиденциальной информации. Поговаривали даже, что его видели роющимся в мусоре в поисках черновиков, отладочной выдачи и пр. "Кто-то в Лос-Анджелесе дал им имена трех подозреваемых, - рассказал мне Фарнэм, - и двое из них сошлись в моем лице". Но, по словам Фарнэма, он не имел никакого отношения к лиге nuPrometheus и более того - весь предшествующий год сотрудничал с фирмой Apple в качестве неофициального консультанта по вопросам безопасности. (Впрочем, никто из фирмы Apple не взялся бы подтвердить последнее утверждение.)

А вот еще более дикая история. Программист Грэди Уард, работавший раньше в фирме Apple, говорит, что он слышал, будто украденные коды просочились в коммунистические страны (а ведь это потенциальные противники Америки!) через электронную компанию Toshiba и участника конференции хакеров Джона Дрейпера. "Это неслыханная чушь, - говорит Уард, - которая не годится даже для бульварного романа. Они сказали, что Дрейпер, раскрыв эти коды, нарушил международный баланс сил".

Грэди Уард был вторым из трех человек, которых ФБР заподозрило в причастности к лиге nuPrometeus. Однажды утром к нему пришел агент ФБР и заявил: "Мы знаем, что это сделали вы!" Агент спросил его, видел ли он в действительности исходные коды. "Да, это так, - сказал Уард. - Я проверял коды и распределял их по нашей группе. Это была часть нашей работы - любой сотрудник отделения фирмы Apple, в котором я работал, имел доступ к кодам без какого-либо специального разрешения". Агент спросил, сколько сотрудников было в их группе. "Сотни, - ответил Уард. - Исходные тексты передавались внутри фирмы по сети Internet. Все могли просматривать их и выбирать понравившиеся части, как коллекционеры - почтовые марки".

Третьим, кого ФБР прямо обвиняло в преступлении, был Уолтер Хорат. Это программист, который рассказывал, что выполнял для фирмы Apple некоторую работу по контракту вскоре после истории с nuPrometeus. "Как бы там ни было, - говорил мне Хорат, - я не имел никакого доступа к технической документации".


Как- то ранней весной сотрудники ФБР пришли в его кабинет в фирме Apple, но оказалось, что он по болезни отсутствует. Через два дня, они наведались к Хорату домой и сообщили, что есть свидетели того, как однажды на вечеринке он похвалялся своим участием в лиге nuPrometheus. От Хората потребовали пройти испытание на "детекторе лжи", но, посоветовавшись со своим адвокатом, oн отказался. В результате фирма Apple расторгла с ним контракт "без объяснения причин". Только некоторое время спустя Хорат восстановил истинную последовательность событий: он действительно однажды в веселой компаний обсуждал скандал, cвязанный с nuPrometeus, но это была обычная болтовня, сплетни, которые в таком ходу в Кремниевой долине.

Во всей этой истории остается множество неясных, запутанных вопросов, и первый из них - почему ФБР решило, что выявить нарушителя важнее, чем, скажем, разыскать и наказать тысячи "белых воротничков", обворовывающих кредитно-финансовые учреждения и уже обошедшихся налогоплательщикам примерно в триллион долларов?

Большинство обозревателей Кремниевой долины склоняются к мысли, что фирма Apple оказывает давление на ФБР в расследовании этого дела. Число подозреваемых растет. Мне говорили, что видели у одного из агентов список примерно из 60 фамилий людей, живущих в 39 штатах; агент Кук прокомментировал это сообщение так: "Может быть и больше. Все это заставляет нас задать последний вопрос: а не перерастет ли это расследование в "охоту на ведьм"?"


Хакеры штурмуют сети Министерства обороны


Высококвалифицированные хакеры нового поколения - "информационные убийцы", как их называет один из бывших ответственных сотрудников оборонного ведомства, ежедневно предпринимают попытки проникнуть в компьютеры военного и гражданского назначения, включенные в Internet, с целью получить доступ к сотням хотя и несекретных, но весьма ответственных систем.

Из осведомленных источников стало известно, что хакеры при помощи факсов и факс-модемов начали проникать в компьютеры правительственных учреждений. По словам высокопоставленного правительственного чиновника, активность хакеров за последние месяцы настолько возросла, что "каждый день пять или шесть компьютерных систем Министерства обороны фактически контролируются ими, а не сотрудниками министерства". Хакерам удалось настолько глубоко в них внедриться, что "по существу, это означает захват управления компьютерами на уровне системных администраторов, что в свою очередь дает возможность манипулировать файлами и разрушать их".

Под угрозой вторжения оказалось очень много компьютерных систем Министерства обороны, доступ к которым осуществляется через сегмент Milnet сети Internet, в том числе те системы, которые обслуживают Объединенный комитет начальников штабов, объекты ВМС, Управление тыловых служб, а также исследовательскую лабораторию Rome военно-воздушных сил США на севере штата Нью-Йорк. Одному из хакеров удалось завладеть управлением небольшой компьютерной системы и "хозяйничать" там в течение нескольких дней, прежде чем его обнаружили.

Хотя в Министерстве обороны не склонны официально комментировать эти сообщения, на проходившем открытом семинаре в корпорации Mitre его представители рассказали некоторые подробности.

Майкл Хиггинс, заместитель директора по обеспечению безопасности Управления информационных систем Министерства обороны (DISA), подтвердил, что в результате недавних действий хакеров "под угрозой оказалась большая часть инфраструктуры международных коммерческих служб, а это в свою очередь оказывает негативное влияние на национальную информационную инфраструктуру США".

Хакеры софтверные и сетевые, фрикеры


Не раз приходилось быть свидетелем споров о том, есть ли хакеры в России и в других странах бывшего Советского Союза. Так вот, спешим вас огорчить: без всякого сомнения, хакеры у нас есть.

"Впрочем, не знаю точно - огорчить или порадовать, поскольку в своих чувствах еще не разобрался. Я располагаю некоторой информацией и хочу поделиться ею с читателями.

Итак, в зависимости от предмета деятельности хакеров можно разделить на три группы.

Software hackers, или софтверные хакеры, занимаются тем, что "ломают" ("взламывают") программное обеспечение.

Этот род деятельности имеет длинную историю: как только приподнялся "железный занавес" и в СССР устремились новые технологии и программные продукты, возникла потребность в хакерах. Люди, которые занимаются компьютерами лет десять, наверное, помнят запросы типа "Registration key needed" или "Enter password", то есть защиту на разного рода программах. Поскольку выбор программных продуктов был весьма ограниченным, выбирать между защищенными программами и незащищенными не приходилось. Компьютерщики стали вооружаться отладчиками, специальными редакторами, дамперами памяти и прочими хакерскими инструментами для того, чтобы "снять" защиту, "сломать" программу.

Чуть позже популярность набрали компьютерные игры, и появились новые проблемы: "Эх, напасть! Никак не могу пройти этот уровень! Вот бы жизнь бесконечную..." И находились "мастера" - они "вскрывали" игры на предмет всяких там бесконечных жизней и тому подобного...

Но вернемся к настоящему времени. Software hackers, наверное, самая многочисленная группа хакеров, и ущерб от деятельности этих людей измеряется миллионами долларов. Ведь "вскрывают" не только игры и программы ценой в 50-100 долларов - этим умельцам "по зубам" даже такие дорогостоящие продукты, как, например, Autodesk 3D Studio (стоимость этого пакета превышает тысячу долларов). Да что там говорить: сегодня без труда можно купить за 15 тысяч рублей компакт-диск, на котором записано программных продуктов более чем на 20 000 долларов, и разновидностей этих дисков - хоть пруд пруди, на любой вкус.


Наибольшие убытки терпят фирмы, представляющие в России свои коммерческие программные продукты, а также легальные пользователи этих продуктов. Простой пользователь, который еле-еле наскреб денег на компьютер, а у него требуют еще и за лицензионное программное обеспечение, смотрит на проблему иначе. Ну нет денег, а программы-то пользовать хочется. Так что ж? Производитель далеко, закон вроде бы закрыл глаза на это дело, защита программ не настолько сложная, чтобы какой-нибудь хакер районного масштаба не смог ее убрать, - почему бы и нет?

В любом деле есть любители и профессионалы. Taк и здесь существует группа профессиональных хакеров программного обеспечения. То есть людей, которые за определенную сумму готовы снять защиту с той или иной программы. Как правило, это элита, мастера высшей категории. Они известны широкой публике, зачастую объединяются в группы. Их недолюбливают, многие им завидуют, но от этого их профессионализм не страдает. Для коммерческого программного обеспечения - они наиболее опасные враги. Если они заинтересованы во взломе того или иного софта, то рано или поздно он будет сломан, несмотря на степень сложности защиты, - будь это хоть электронные ключи типа HASP.



Phreaks. По определению, phreak (читается "фрик") - это человек, который предпочитает "альтернативные" способы оплаты теле- и прочих коммуникационных услуг. Перечислю только самые распространенные "задачи" фрикеров: как звонить с телефона-автомата без жетона, как пользоваться межгородом бесплатно, как заставить соседа платить за тебя, если стоит блокиратор, и так далее.

Эта группа, пожалуй, самая малочисленная. Если по software hacking создана масса документации самими хакерами, то информации по фрикингу не так много. Тем не менее она очень ценна: ведь можно "обмануть" АТС на довольно большие суммы - не оплачивая счета за телефонные разговоры. В нашей стране фрикинг не особенно развит, поскольку АТС используют в основном пульсовый набор. Другое дело, например, США, где телефонные автоматы дают знать станции об оплате разговора определенной последовательностью тоновых сигналов, симулировав которые можно разговор не оплачивать.


Кроме того, фрикеры занимаются использованием в своих целях дополнительных функций АТС (большинство из нас об этих функциях и понятия не имеет).

К сфере деятельности фрикеров можно отнести и так называемые boxes (коробки) - специальные электронные устройства, выполняющие какие-либо специфические функции. Так, например, chrome box позволяет управлять сигналами светофора; red box на телефонах с тоновым набором позволяет не оплачивать разговор; pandora box издает звук, который очень болезненно действует на собак, а при направленном действии и на людей (в особенности на детей).

В последнее время среди российских фрикеров появилась новая прослойка. Она наиболее заметна в Москве, Санкт-Петербурге и некоторых других крупных городах, где устанавливают таксофоны на электронных кредитных картах.

В основе этих карточек лежат чипы стандарта ISO. Отыскать спецификации и временные диаграммы того или иного чипа не составляло большого труда, и некоторые фрикеры смогли перепрограммировать чипы так, что на карте открывается практически неограниченный кредит на телефонные разговоры. Таких людей называют "carders" - кардеры. С телефонных карточек они перешли на банковские. Мне показывали карточку одного банка, на которой было записано 999999999 рублей, то есть максимально возможная сумма для карточек этого типа. Меня так и подмывало прийти с такой карточкой в отделение банка и попросить завести еще одну, "а то на этой больше денег не помещается".

Кардеры - пожалуй, самая опасная часть фрикеров. Однако их, к счастью, не так много: чтобы успешно заниматься кардерством, нужно иметь глубокие знания в области радиоэлектроники и программирования микросхем. Поскольку кардеры потенциально могут принести наибольший вред, за их действиями тщательно следят спецслужбы (достаточно вспомнить недавний арест в Греции группы российских кардеров).

Среди фрикеров выросла и укрепилась третья группа хакеров. Они также представляют большую опасность.



Net Hackers. Эта группа отделилась от фрикеров, когда в нашей стране начали активно развиваться сетевые технологии.


Именно в то время, когда Internet- провайдеры начали расти, как грибы, получили развитие сети на основе X.25 и России стали доступны сети типа CompuServe, GNN, America OnLine (AOL). Услуги провайдеров всегда были довольно дорогими, и потому многие пытались пользоваться доступом нелегально, зачастую в обход систем защиты этих сетей.

Еще не полностью установившиеся, не совсем прижившиеся на российской земле передовые западные технологии оставляли множество "дыр" для сетевых хакеров, которые не преминули этим воспользоваться. Сейчас можно найти обширную документацию на темы "Как сломать UNIX", "Как получить доступ root в FreeBSD" и тому подобные.

Тем не менее авторы предпочитали оставлять некие недоговорки, то есть информация приобретала статус "просто для размышления". Могу с уверенностью заявить, что людей, которые успешно ломали защиту UNIX-систем, очень и очень мало. Сетевые хакеры в Internet, конечно же, опасны (вспомним Митника), ибо могут принести очень большой вред, уничтожив информацию. Однако, как правило, они предпочитают, ничего не трогая, продвигаться дальше, захватывать все новые и новые "горизонты". Именно из-за них приходится постоянно совершенствовать системы защиты, "латать дыры".

Сетевые хакеры часто пользуются компьютерными сетями, используя дыру в авторизации кредитных карт. Например, America OnLine просто проверяет номер кредитной карточки, но не авторизует владельца, то есть, сгенерировав номер карточки специальной программой, можно пользоваться услугами AOL бесплатно. Иногда номер карточки экстраполируется от номера реально существующей.

Но не будем сильно увлекаться i-net и прочим. Вспомним о "родных" Х.25-сетях. О, какой простор для хакера! В бывшем СССР к X.25 были подключены очень многие учреждения: можно назвать, например, Московский финансовый дом, информационные узлы УВД, локальные сети государственных предприятий, системы РЕМАРТ, ДИОНИС, REX 400. Причем локализовать человека, который, положим, начинает подбирать пароли к определенной системе, очень сложно; я даже полагаю, что невозможно.



Но сети X.25, в отличие от i-net, являются не информационной средой, а информационной магистралью. Допустим, я хочу передать приятелю, живущему в другом городе, какую-либо информацию. Я могу напрямую звонить ему и платить за межгород (если я не фрикер), а могу позвонить по локальному телефону в X.25 и оставить информацию там; приятель ее оттуда заберет - и за межгород платить не нужно. Такие системы, как ДИОНИС, РОСНЕТ, РОСПАК, IASNET, GLASNET, рассчитаны на ограниченный круг абонентов и зачастую не имеют серьезной защиты.

Сетевой хакер должен хорошо разбираться в системах связи и способах их защиты. Жизнь сетевого хакера - это постоянный поиск дыр, постоянный риск, что тебя могут выследить, - в общем, очень опасное и интересное дело. Среди сетевых хакеров есть и профессионалы, то есть те, кому за это платят. Взлом систем иногда осуществляется по заказу, а иногда провайдер принимает на работу хакера, платит ему стабильную ставку, предоставляет бесплатный доступ. Работа сетевого хакера заключается в том, чтобы взломать защиту провайдера и сообщить ему об этом. Как правило, хакер после этого награждается премией.

Хакеры довольно широко распространены по миру: они проникают в различные системы, "ломают" программное обеспечение и не любят платить за телефон. У них есть свои ftp, свои WWW-страницы, свои группы - team. Именно хакеры придумали лозунг "Keep Cyberspace Free!" в связи с попытками ввода цензуры в Internet - ведь кроме порнографии под нее попадали и конференции хакеров (alt.2600 и прочие). Очень часто на сайтах у хакеров можно видеть голубую ленту - символ "свободы Internet"


Хакеры в Малайзии


Малайзийская государственная телекоммуникационная компания TMNet временно закрыла доступ на свои Web-страницы, после того как сайт дважды в течение недели подвергся атаке хакеров.

Вначале на странице, основное содержание которой не пострадало, появилась надпись "This site has been hacked!!!". Через пару дней, после того как надпись убрали и устранили возможную причину ее появления, на странице вновь возникло сообщение "This site has been hacked again!!!". После этого было принято решение остановить сервер для более обстоятельного расследования.

Возможный виновник первого инцидента уже найден и находится под следствием. Второй хакер, однако, использовал более совершенный метод обхода процедуры идентификации и воспользовался слабостью защиты сервера. Сейчас руководство компании серьезно подумывает над улучшением защиты своих систем. Взлом TMNet - не первый в Малайзии случай, получивший широкую огласку. В январе прошлого года компания Asia Connect потеряла 39 тыс. долларов, проиграв пари. Каждому, кто взломает ее систему безопасности стоимостью 100 тыс. долларов, компания предлагала 19,5 тыс. долларов. Не прошло и нескольких минут, как с задачей независимо справились два малайзийских программиста.

(Вот это и есть вернейший путь к безопасности Сети. Все устроится, как только хакеры найдут ответ на коренной вопрос - если я такой умный, то почему я не богат?)