Хакер, который ловит хакеров

Актуальные публикации по вопросам современных информационых технологий и развития компьютерных сетей, систем массовой коммуникации, электронно-вычислительной техники.

NEW КОМПЬЮТЕРЫ И ИНТЕРНЕТ


КОМПЬЮТЕРЫ И ИНТЕРНЕТ: новые материалы (2024)

Меню для авторов

КОМПЬЮТЕРЫ И ИНТЕРНЕТ: экспорт материалов
Скачать бесплатно! Научная работа на тему Хакер, который ловит хакеров. Аудитория: ученые, педагоги, деятели науки, работники образования, студенты (18-50). Minsk, Belarus. Research paper. Agreement.

Полезные ссылки

BIBLIOTEKA.BY Беларусь - аэрофотосъемка HIT.BY! Звёздная жизнь


Публикатор:
Опубликовано в библиотеке: 2015-01-27
Источник: Газета "Бизнес и Балтия", 11-06-97


Читатели помнят, наверное, летние "приключения" компьютерного террориста, действовавшего под именем Виктор. Неплохо разбираясь в тонкостях сети Интернет, он неоднократно шантажировал компанию Varner Baltija, угрожая взорвать всех и вся (даже бомбочку приготовил в одном из рижских магазинов упомянутой фирмы). Чтобы чиновники Varner Baltija могли спать спокойно, он просил перевести на свой секретный счет ни много ни мало & Генрих ЭРЕНЦ

Виктора задержали в июле. Он оказался бывшим эстонским милиционером по имени Олег. Действовал с территории Эстонии, используя электронный адрес почтового сервера, находящегося в Соединенных Штатах. Как недавно писала "Диена", вычислил его специалист по компьютерной безопасности из латвийского МВД, затратив на многотрудные поиски около двух месяцев.

Нам стало интересно, чем же живут, чем дышат местные "антихакеры", и мы обратились к другому специалисту по компьютерной безопасности, старому знакомому газеты "Бизнес & Балтия". Специалист "по ловле хакеров" согласился на интервью, однако поставил несколько условий: имени его не называть, фотографировать только со спины и вообще, не болтать лишнего о нюансах его работы. Мы уважили его просьбу.

Итак, перед вами интервью с господином N, весьма, кстати, молодым. Надеемся, читатель поймет, почему автор обращается к нему на ты.

- Можешь ли сказать, что ты специалист самого высокого уровня и любой латвийский хакер будет тобою вычислен?

- Гарантировать что-либо тут нельзя. Могут быть ситуации, когда мне просто не хватит времени. К тому же в чем-то он может быть сильнее, в чем-то - я.

- Года три назад в интервью для "ComputerShow" ты утверждал, что если поделить всех хакеров на 3 уровня, то ты находишься на 2-м, в первой его половине... Где ты сейчас?

- Я вырос. Сейчас я на 3-й ступени, до самого верха еще далеко, но уже виден горизонт.

- У тебя книжный опыт? Или у нас так много хакеров?

- Реальный опыт! Компьютерной безопасностью серьезно я занимаюсь уже года три. Но к ней я пришел, исследуя хакерские тонкости. Чтобы хорошо защитить комп, нужно быть хакером! Можно сконструировать хороший замок, если представлять, как к нему подойдет взломщик. Известно, что на зоне собирают сейфы, вскрыть которые практически невозможно.

- Ранее ты мог назвать 10-15 хороших хакеров в Латвии. Сейчас их стало больше?

- Меньше. Люди к этому особо не стремятся. К тому же уровень уже не тот - сегодня намного проще узнать о хакерских приемах, т.е. люди чаще пользуются готовым опытом, не напрягают свои мозги. А вот в России число их не уменьшается. Многие из питерских или московских "старых" хакеров открыли свои фирмы. Занимаются торговлей "софтом", собирают информацию с целью продажи или предоставляют услуги доступа в Интернет.

- Можешь ли создать обобщенный портрет хакера?..

- Его возраст: от 13-14 лет до 25. Начинается все с простенького взлома. Для некоторых это баловство, кто-то, самоутверждаясь, растет в мастерстве, кое-кто хакерствует из злости на человечество. А есть и такие, кто сидит тихо, работает в свое удовольствие, а когда их пытаются доставать нехорошие хакеры, они разносят тех в пух и прах...

Сегодня, чтобы быть классным хакером, надо хорошо разбираться в технике, в программировании, в сетевом администрировании. Но обычно хакеры рано или поздно приходят в сферу защиты информации. Они оседают в коммерческих структурах, в банках.

- Насколько я знаю, в Интернете есть и газета, и журнал для хакеров. Они что, делятся секретами, как лучше взломать то или другое?

- Да там полно такого. Например, есть закрытая информация о стандартах, позволяющая нащупывать тонкие места и использовать их для взлома и вторжения, публикуются программы и схемы различных систем. Есть там и хакерские штучки по фрэкингу (взлом телефонных сетей), и по кардингу (использование чужих кредитных карточек). Но там не всегда информация первой свежести, да и не очень страшная. Вещи посерьезнее обычно так просто не распространяются, а продаются или идут в обмен на что-то стоящее.

- Что за зверь такой - компьютерная безопасность?

- Это продуманный комплекс мероприятий. К ним относится не только защита от вторжения и кражи со стороны, это и забота о сохранности информации и техники: резервирование, хранение кодовых ключей, "тонкий" человеческий фактор и т.д. Кстати, у нас обычно очень слабый контроль за техникой и людьми...

- На Западе те же проблемы?

- За рубежом перекос в другую сторону: обычно там контролируют всех и вся, в офисе постоянно сидит полицейский, который даже ночью обходит комнаты. А вот компьютерная безопасность - так, чуть-чуть. Нам это не нужно, думают они. Тем не менее хакеры атакуют сервер какого-нибудь издательства, берут материалы, фотографии и продают конкурентам. Или вывешивают на сервере хулиганские объявления, а то и затирают все архивы.

- А в России как?

- В России другой менталитет. Там вычисляют, кто бы мог это сделать, а потом начинают трясти людей - бить по рукам и т.д. Но в то же время там много хороших хакеров и много людей, которые умеют хорошо защититься.

- 100-процентная безопасность - это миф?

- Нет, но это очень тяжeлая задача. Гарантированная стопроцентная компьютерная безопасность - это разбитый вдребезги компьютер...

- Нет ли свеженьких взломов по Латвии?

- Недавно кто-то вскрыл военный сервер в Штатах и похитил достаточно ценную информацию. Работа проводилась с территории Англии, но при этом использовались латвийские серверы. Детали мне не известны.

- Все ли случаи доходят до общественности?

- Согласно статистике, заявляется лишь 5-7% совершенных преступлений, все остальные остаются в тени или люди пытаются разобраться сами. Но это скорее недопонимание опасности проблемы. В любом случае следует заявлять.

- Какая часть из этих 5-7% раскрывается?

- Из того, что попадалось мне, все было раскрыто.

- Можно ли так замести следы, чтобы после никто не смог вычислить хакера?

- Можно, хотя и сложно. Но для этого надо досконально знать систему. Можно все сделать так, что будут ложные следы или никаких следов вовсе.

- Защищен ли мой рабочий компьютер, если он подключен к Интернету?

- Если на вашем компьютере стоит TCP/IP-стек (протокол Интернета) или у вас оперативное разделение ресурсов, то есть шанс получить доступ к вашим файлам. Например, если вы обратились к какому-либо серверу, я могу узнать, какой у вас Windows, на кого он зарегистрирован. Могу использовать ошибки в вашем WWW-броузере (программа для "путешествий" по Интернету) и получить дополнительную информацию и некоторые файлы. Но иногда максимум, что я могу сделать, - "повесить" ваш комп. Однако обычно атакуют большие серверы - там больше интересной информации, больше шансов получить ее и легче спрятаться.

- Насколько защищен офисный сервер нашей газеты?

- Это надо исследовать. Бывают ошибки в системе, значительно облегчающие работу по взлому. Например, на сервере Microsoft одно время была ошибка, позволявшая создать файл с любым именем в любом месте дискового пространства. Я мог, например, стереть какой-то файл, обнулить его длину и т.д. Если вы пользуетесь UNIX-сервером, то я могу атаковать его, вторгнуться, попытаться стереть все следы, после завести комп в такой режим, что информация, гуляющая по вашей сети, будет куда-либо сбрасываться. А уж этот поток я буду контролировать.

- Многие начинают знакомиться с Интернетом, качая себе эротику, порнографию. Но крутые картинки там часто защищены: заплати столько-то, и тогда посмотришь... Это легко вскрывается? Какой там уровень защиты?

- Обычно низкий. 40% таких защит вскрывается с помощью "кредитогенерилок" даже 5-летней давности.

- Ты бы взломал за 5-10 минут?

- Да. Многие такие серверы взламываются походя, и администраторы этого даже не замечают. Я этим не занимаюсь, мне это неинтересно.

- А где серьезный уровень защиты - в банках?

- Нет, у банков уровень самый разный. Обычно хорошо защищены организации, занимающиеся программингом. Например, те, кто разрабатывает новую версию операционки. Хотя я знаю веселых людей, которые взламывали эти серверы и брали "софт", даже без исходников стоивший 80 тысяч долларов...

- В Риге все чаще можно увидеть банкоматы. Велико ли там поле для хакерских подвигов?

- Им есть где разгуляться. Но без вторжения в банковскую сеть банкомат не выпотрошить. И в основном этим занимаются работники банков. Случаи воровства в Латвии, известные мне, а их где-то 5 или чуть больше, произошли с участием персонала - или самих работников банка, или они с кем-то делились информацией... Тот же человек, который ведает кредитными карточками, может пойти и снять деньги. Я думаю, в Латвии таких случаев было больше, но они замалчиваются.

- Насколько у нас защищены банковские системы по сравнению с Западом? Допустим, в банках первой пятерки - Parex Bank, Latvijas Unibanka, Rietumu banka...

- Все зависит от организации. Банки называть не буду, но я знаю два из них, где c безопасностью плохо. Если бы я там работал простым клерком, я бы мог запросто их обчистить. Мне хватило бы месяца на изучение, потом я уволился бы и через полгода увел бы из банка большие суммы... Между прочим, согласно статистике, 90% банковских преступлений совершается с участием работников банка.

- Ты один на работе занимаешься безопасностью? Или вас несколько?

- У меня нет желания отвечать на этот вопрос.

- Спрошу по-другому: насколько в Латвии готовы бороться с хакерами? Или пока царит благодушное настроение?

- К сожалению, начальство серьезно об этом не думает.

- Надеюсь, публикация в "&" подтолкнет его к каким-либо действиям.

- Надеюсь, подтолкнет - шишки обязательно упадут на мою голову.

- Зачем же ты согласился на интервью?

- Люди должны знать о надвигающейся опасности. И если сегодня это моя головная боль, то через полгода-год голова может заболеть у любого. Когда начинают возникать нелегальные объединения, они быстро разрастаются, и контролировать их, искоренять будет нелегко.

- Речь о компьютерных бандах, что ли?

- Можно сказать и так.


Новые статьи на library.by:
КОМПЬЮТЕРЫ И ИНТЕРНЕТ:
Комментируем публикацию: Хакер, который ловит хакеров

Источник: Газета "Бизнес и Балтия", 11-06-97

Искать похожие?

LIBRARY.BY+ЛибмонстрЯндексGoogle
подняться наверх ↑

ПАРТНЁРЫ БИБЛИОТЕКИ рекомендуем!

подняться наверх ↑

ОБРАТНО В РУБРИКУ?

КОМПЬЮТЕРЫ И ИНТЕРНЕТ НА LIBRARY.BY

Уважаемый читатель! Подписывайтесь на LIBRARY.BY в VKновости, VKтрансляция и Одноклассниках, чтобы быстро узнавать о событиях онлайн библиотеки.