В
хакерской среде стало модным работать «хакером по найму», и лучшими
среди них, как правило, становятся «перевоспитанные» взломщики.
«Исправившись», к примеру, до должности консультанта по компьютерной
безопасности в мощной корпорации, ФБР или правительстве, они продолжают
заниматься тем, к чему так тяготеют, но уже за деньги, и отнюдь не
малые. Представляем вашему вниманию великолепную семерку хакеров-«перебежчиков».
Кевин Митник
Самый легендарный хакер в истории начинал свой выдающийся преступный
путь с подделки автобусных билетов. Однажды, порывшись на автостанции в
мусорном баке, Кевин насобирал полную сумку старых проездных билетов и
после незначительного их «редактирования» мог уже свободно разъезжать
по всему Лос-Анджелесу. В 12 лет Кевин заболел новым увлечением: он
пристрастился к телефонам и быстро переплюнул всех знакомых фрикеров
(телефонных мошенников). В 16 лет Митник открыл для себя мир
компьютеров и в 1980-м совершил свой первый хакерский подвиг. Он проник
в «локалку» собственной школы, а годом позже — потехи ради — произвел
успешный взлом системы американских сил противовоздушной обороны в
Колорадо. На первый раз власти лишь погрозили юноше пальцем, но уже
через год Митник свои первые 6 месяцев заключения таки получил — за
несанкционированный доступ в пентагоновскую сеть ARPANet.
Возвращение из тюрьмы Кондора (теперь его называли именно так)
ознаменовалась одной странной вещью: из картотеки полиции исчезли все
упоминания о Кевине Митнике. В ноябре 1988-го за проникновение в сети
компании DEC он получил уже 12 месяцев тюрьмы, восемь из которых провел
в одиночке. Но едва Кевин снова оказался на воле, как телефон
полицейского надзирателя прекратил работать, банковский счет судьи,
приговорившего Кондора, стал таять на глазах, а из базы данных суда в
Санта-Круз исчезла всякая информация об аресте Митника, ходе процесса и
последовавшем приговоре. После широко разрекламированного преследования
со стороны ФБР Кевин в 1995 году был арестован и получил пять лет
тюрьмы. В январе 2000-го хакер был досрочно освобожден за хорошее
поведение, однако в течение полутора лет ему запретили пользоваться
компьютерами, сотовыми телефонами и даже некоторой бытовой техникой
(!), позволив подключиться к Сети только в январе 2003-го. Получив
долгожданную свободу, Митник создал фирму Defensive Thinking,
предоставляющую услуги в области компьютерной безопасности, издал
несколько книг, получил известность как журналист и общественный
деятель. То, чем он баловался в прошлом, он по-прежнему не считает
хакерством и называет этот род деятельности «социальной инженерией».
Кевин Поулсен
Кевин Поулсен — еще одно имя, вошедшее в анналы ФБР еще в 80-е годы.
Впервые Поулсена арестовали, когда ему было 24 года — по обвинению во
взломах телефонных сетей и компьютерных серверов, однако ему удалось
скрыться прямо накануне суда. Агенты ФБР выслеживали его целых 17
месяцев, прежде чем хакер, работавший под псевдонимом Черный Данте,
«подал голос». Кевин взломал телефонную линию лос-анджелесской
радиостанции KIIS-FM, для того чтобы стать 102-м дозвонившимся и таким
образом победить в конкурсе, главным призом которого был новенький
автомобиль Porshe 944 S2. Выигрыш Кевином шикарного авто ФБР проспало:
власти продолжили охоту на него лишь после того, как Кевин взломал сеть
одной из федеральных организаций, занимающейся инвестициями, а чуть
позже и компьютерную сеть самого ФБР, похитив при этом немало ценной
информации.
Дело Полсена даже перевели было в разряд нераскрытых: основная
деятельность этого хакера все же больше была связана с телефонным
фрикингом, и в сетях правительственных организаций он старался уже не
бедокурить. Тем не менее Поулсен был пойман благодаря случайному
анонимному доносу (полиции сообщили, что похожий на Кевина человек
делает покупки в супермаркете на окраине Лос-Анджелеса), а после
осужден на 5 лет — самый суровый на то время приговор за хакерство.
После своего освобождения из тюрьмы Поулсон заново открыл себя в
качестве журналиста, а в июне 2005-го стал главным редактором Wired
News. Его самая популярная статья описывает процесс идентификации 744
сексуальных маньяков по их профилям в MySpace: благодаря ей в 2006-м
году американским властям удалось даже арестовать одного из них — Эндрю
Лубрано.
Джонатан Джеймс
Каждый заслуживающий уважения хакер после сетей ФБР и Пентагона
мечтает о взломе прославленных степенью своей защищенности серверов
NASA. Первым в 1999-м году это удалось сделать 16-летнему хакеру по
прозвищу c0mrade, более известному как Джонатан Джеймс — причем
несовершеннолетний взломщик навел шороху в космическом агентстве при
помощи простого Pentium. Джонатан свободно бродил по Сети и украл
несколько важных файлов, включая исходный код международной орбитальной
станции, общей стоимостью в $ 1,7 млн.
Поймали юного хакера довольно быстро: мало того что NASA приложила
все силы, чтобы остановить Джонатана Джеймса, так еще к «астронавтам»
подключились и другие серьезные организации вроде Министерства обороны
США, чьи серверы также взламывал Джеймс. Избежать тюрьмы хакеру помог
лишь его юный возраст: будь Джонатан совершеннолетним, за кражу
суперсекретных документов ему светило бы несколько десятков лет
заключения. Тем не менее Джеймс перестал взламывать чужие компьютеры -
напротив, основал собственную компанию по сетевой безопасности. 18 мая
2008 года он застрелился, и споры о причинах этого неожиданного
поступка ходят до сих пор.
Адриан Ламо
Адриан — еще один вундеркинд, который не обращал внимания на всякие
«мелочи» вроде взлома компьютерных сетей банков. Проведший свое детство
в развеселой Колумбии подросток сразу перешел к взлому сетей The New
York Times и Microsoft. Взломав компьютерную сеть издания The New York
Times, Адриан похитил множество личных данных сотрудников этой газеты,
включая номера социального страхования. Это обстоятельство впоследствии
и стало для него роковым, поскольку преимущественно Ламо занимался тем
же, чем и «хорошие хакеры», а именно — находил ошибки в системах
безопасности и взламывал их, но после искренне и во всех подробностях
информировал сами компании об этих уязвимых местах. Список побед
«бездомного хакера» (такого прозвища Адриан удостоился за любовь
подключаться к Интернету из кафе, точек печати фотографий Kinko и даже
библиотек) включал серверы таких гигантов, как Yahoo!, Cingular, Bank
of America и Citigroup — в конце концов и банки тоже заинтересовали
Ламо.
Тем не менее внимание правоохранительных органов к хакеру привлек
именно взлом сети The New York Times, за что Адриану присудили выплату
денежного штрафа в пользу The New York Times в размере $ 65 000. Кроме
того, он был приговорен к шести месяцам домашнего ареста и двум годам
испытательного срока. Ограничения были сняты в январе 2007-го, и с тех
пор Ламо ведет публичную жизнь, став известным журналистом и лектором.
Сейчас в хакерском сообществе Адриан считается кем-то вроде Павлика
Морозова: ведь Ламо не просто настучал властям на военнослужащего
Брэдли Мэннинга, передавшего WikiLeaks вместе с другими документами и
запись расстрела американским военным вертолетом группы гражданских в
Ираке. Нет, все было гораздо серьезнее: на основании пересказа того,
что Брэдли поведал Адриану в доверительной беседе, Мэннинг, собственно,
и был арестован.
Стивен Возняк
Один из основателей компании Apple Стивен Возняк начинал свою
хакерскую карьеру с телефонного фрикинга. Во время учебы в
Калифорнийском университете он изобрел для своих друзей «синие ящики» —
устройства, способные воспроизводить сигналы на частотах, которые
необходимы для того, чтобы обмануть телефонную систему и делать
бесплатные звонки. Эти Blue Box легко обходили несовершенные механизмы
АТС того времени и позволяли Стивену и его другу Стиву Джобсу бесплатно
звонить в любую точку мира. Бытует даже легенда, согласно которой
Возняк будто бы использовал одно из таких устройств, чтобы дозвониться
до самого папы Римского.
В конце концов оба Стивена начали продавать свое изобретение, а
легкость использования «синих ящиков» и их низкая стоимость быстро
принесли им популярность среди фрикеров-энтузиастов. «Нашим первым
проектом было изготовление небольших коробок Blue Box для совершения
бесплатных телефонных звонков, — много позже вспоминал Стив Джобс. — Мы
делали лучшие Blue Box в мире. Это, конечно, могло привести нас к
тюремному заключению, но зато позволило скопить денег для создания
первого компьютера Apple». После два Стива открыли компанию Apple
Computer и прямо в гараже собрали первый персональный компьютер,
получивший название Apple I. Так начиналась уже совсем другая история...
Роберт Таппан Моррис
Сын известного ученого, некогда работавшего в Агентстве национальной
безопасности США, Роберт Моррис стал автором первого известного вируса,
который распространялся через Интернет. Произошло это в 80-е годы
прошлого века, когда большинство современных хакеров и спецов по
компьютерной безопасности еще ходили под стол пешком. Роберт, будучи
студентом Корнелльского университета, создал своего «червя» во вполне
мирных целях - исключительно для того, чтобы узнать, насколько на тот
момент разрослась Сеть.
Однако «червь» Морриса принялся бесконтрольно размножаться и
распространяться по Сети, словно бушующий пожар, всего за несколько
часов отключив шесть тысяч компьютеров — огромное на тот момент
количество. Чтобы остановить вирус, были мобилизованы несколько команд
программистов, а на нейтрализацию последствий ушло несколько дней. В
итоге 26 июля 1989 года Роберт Таппан Моррис стал первым человеком,
обвиненным в компьютерном мошенничестве и злоупотреблении законом, и
был приговорен к трем годам тюрьмы условно, 400 часам общественных
работ и $ 10 050 штрафа. Диск с кодом к «червю» Морриса сейчас хранится
в Бостонском музее науки, а сам его автор занимает должность профессора
в Массачусетском технологическом университете, где его коньком является
архитектура компьютерных сетей.
Дэвид Л.Смит
Смит является автором пресловутого «червя Мелисса» — первого вируса,
который успешно передавался посредством электронной почты. В марте
1999-го сто тысяч компьютеров поразил почтовый вирус,
распространившийся по всему миру с невиданной ранее скоростью. Свое
«изделие» автор «червя» назвал Мелиссой в честь знакомой стриптизерши —
это выяснилось, когда Дэвида поймали. 30-летний программист из
Нью-Джерси полностью признал свою вину, предстал перед судом и за
причинение ущерба на более $ 80 млн получил срок в 20 месяцев и штраф в
размере $ 5000 — хотя обвинители настаивали на сорока годах тюрьмы и
полумиллионном штрафе.
Уже потом выяснилось, что столь мягкий приговор стал частью большой
сделки: плодотворное сотрудничество с ФБР Дэвид Смит начал сразу после
ареста. Именно он сдал агентам бюро автора «червя» Anna Kournikova Яна
де Вита (который впоследствии в родной Голландии отделался еще легче,
чем Смит в Штатах: он получил лишь 150 часов общественных работ), а
также передал ФБР записи своих бесед с создателем вируса Gokar
британцем Саймоном Вэллором (тот сел на два года).
Какими бывают хакеры
The Whitehat Hacker. Это хакер, которого компании
нанимают для атаки на собственные же сайты и сети, фактически — высшая
точка в карьере любого кибервзломщика. Часто их называют «этичными
хакерами», поскольку они взламывают системы только тогда, когда у них
есть на то специальное разрешение. У них нет мотивов что-то портить —
кроме тех редких отдельных случаев, когда это специально оговорено в
контракте с нанимающей корпорацией.
The Blackhat Hacker. Это тот тип хакеров, которые
взламывают системы безопасности ради собственной выгоды, в чем бы она
ни заключалась — деньги, политические мотивы, просто развлечение.
The Gray/Greyhat Hacker. Эти парни занимают среднее
место между «вайтхэтами» и «блэкхэтами». И хотя обычно они не атакуют
системы ради наживы и не имеют злых намерений, «грейхэты» всегда
вторгаются куда-либо без разрешения админа. Однако от «блэкхэтов» их
отличает то, что они не преследуют цели завладеть личной информацией.
The Ghost Hacker. Это хакер-призрак, которого, по
сути, «не существует»: человек, спрятавшийся за ником, скрывает свои
следы настолько хорошо, что навряд ли будет когда-либо пойман. Он ведет
двойную жизнь: хакер-призрак ходит на работу, обычно занимая должность
неприметного айтишника в небольшой компании, и справляется с ней без
проблем. В другой жизни, о которой абсолютно никто ничего не знает, у
него есть отдельная комната с компьютерами, которую довольно сложно
обнаружить. Именно в этой комнатушке хакер-призрак, как правило, и
срывает большие куши, причем зачастую объединившись с другими
партнерами-«призраками».
The Script Kiddie. Самые безопасные представители хакерского сообщества, поскольку «скрипт-кидди»
хакерами вовсе не являются. У них нет необходимых знаний о компьютерах,
серверах и сетях и все свое свободное время они проводят на форумах,
обмениваясь информацией с себе подобными. Максимум на что способны
«скрипт-кидди» — беспорядочно атаковать случайные сайты, причем обычно
цели им тупо выбирает Google. Большинство «скрипт-кидди» довольно
смутно представляет, как работают системы безопасности, но при этом
каждый из них мнит себя величайшим специалистом. Источник
|
Главная 
