Андрей Гусев Грандмастер

Что такое хакинг?

Однажды, оказавшись по делам в Выставочном компьютерном центре у Савёловского вокзала в Москве, я увидел лазерный диск под названием «Всё, что нужно ХАКЕРУ». Вкладыш в коробочку был снабжён многообещающим подзаголовком: «На этом диске вы найдёте всё, что нужно хакеру для взлома». Стоил диск недорого — всего 80 рублей — и имелся, якобы, в единственном экземпляре. Ситуация была похожа на указующий перст судьбы. Разумеется, я не прохожу мимо подобных подарков.

Первое, что я почерпнул из купленного CD — это то, что среди хакеров существует разделение «труда» по специальностям. Кто-то взламывает чужие компьютерные системы, а есть ещё фрикеры, знающие, как управляться с телефонной станцией на расстоянии и ломающие сотовые телефоны; есть крэкеры, которые взламывают программы, снабжённые защитой; наконец, есть кардеры, живущие за счёт чужих кредитных карточек, фишеры — похитители финансовой информации, а также фармеры — создатели подставных банковских сайтов.

На диске была масса гиперссылок на хакерские сайты в Интернете. Даже беглого штудирования сайтов оказалось достаточно, чтобы понять: мир хакеров — это целая субкультура, и настоящие хакеры не являются банальными взломщиками. Хакинг — это не только искусство взлома, но и создание своей собственной стратегии, доведение процесса до совершенства и технического изящества.

…Компьютерное подполье многообразно. Проведенное Crime-research.org исследование показало, что на долю профессиональных программистов приходится около 20% всех компьютерных атак. (В то же время это наиболее опасные проникновения в систему, совершаемые обычно с целью мошенничества, по заказу конкурентов или с иными преступными намерениями.) Остальные 80% атак совершают хакеры-любители, которых интересует не какая-то определённая цель, а сам волнующий процесс исследования сетей.

В последнее время многие солидные компании нанимают группы хакеров и просят взломать защиту собственного Web-сервера. Существует даже девиз: «Взломай свою систему сам, пока кто-то не сделает это без твоего ведома». Такая технология называется дружеским взломом.

При моделировании атаки, в первую очередь, следует очертить круг потенциальных злоумышленников в каждом конкретном случае. Например, банки и крупные торговые фирмы больше всего опасаются международных преступников, действующих из корыстных побуждений.

Очень часто взломщики пользуются программами автоматического подбора номеров для обнаружения модемов в телефонном пространстве атакуемой компании. Затем следует попытка использовать модемные входы, а если они закрыты паролем, то запускается программа подбора паролей.

Разумеется, существуют десятки других способов найти ахиллесову пяту в защите. В том числе применяются психологические приёмы, когда, выясняя по телефону у служащих компании особенности пакета услуг, одновременно задаются вопросы о системе безопасности.

Так что, если в процессе дружеского взлома нанятым хакерам удалось взломать систему защиты, можно считать, что компании повезло. На одну «дыру» в её информационных ресурсах будет меньше. Кстати, по данным Министерства обороны США, из 20 000 попыток дружеского взлома информационных систем госорганизаций успешно завершились 88%.


Чего следует бояться, если вы решили заняться хакингом для собственного удовольствия? В Уголовном Кодексе Р Ф имеется глава 28 — «Преступления в сфере компьютерной информации». В ней три статьи. В том случае, если суд признает ваши компьютерные опыты деянием, повлекшим тяжкие последствия, максимальный срок лишения свободы — 7 лет (по части 2 ст. 273 УК РФ).

Впрочем, довольно большое количество преступлений — от мошенничества до клеветы — может быть совершено с использованием тех или иных компьютерных технологий, а в переполненных трамваях вольготно чувствуют себя карманники. Однако никому не приходит в голову запрещать компьютеры и трамваи. То же самое и с хакингом: важно, что именно вы делаете и с какой целью.

* * *
Напряжённый хичкоковский мир хакинга не может не волновать, даже если вы увидели лишь краешек его. И, наверное, правильно говорят про хакеров: лучшие из них — это нечто среднее между Фантомасом и Гарри Гудини.

Обновлено 1.08.2017
Статья размещена на сайте 12.07.2007

Комментарии (8):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети: