Нет сайтов, которые нельзя взломать! - такой лозунг украшает один из российских сайтов, популярных среди хакеров.
Нет киберпреступлений, которые нельзя раскрыть! Так считают в Управлении «К» МВД России, которое борется с криминальными элементами в виртуальном пространстве.
Кто выигрывает в этом противостоянии? Этим вопросом все чаще задаются в западных странах, где российские хакеры считаются серьезной угрозой.
Таких как я в России сотня
20-летний Андрей внешне ничем не отличается от своих сверстников. Скромные, интеллигентные манеры, тихий голос.
Как и многие молодые россияне, он «дружит» с компьютером. Однако с 14 лет эта дружба приобрела довольно специфический характер. Андрей стал хакером.
Сайт армии США, несколько ресурсов НАСА, Goddard Flight Centre - центр управления космическими полетами, некоторые компании, которые занимаются нанотехнологиями - это неполный послужной список успешных хакерских атак Андрея.
Причем речь идет не только о зарубежных, но и российских сайтах.
В августе 2008 года, во время пятидневной войны на Кавказе Андрей «взламывал» грузинские сайты. «Например, сайты парламента, академии МВД Грузии,- рассказывает он.- Мы заменяли стартовую страницу на различные лозунги. Например, что грузинское правительство не очень хорошее…»
«Эти атаки,- говорит Андрей,- продолжались около двух недель». В них, по его словам, без всякого обращения «сверху», участвовали сотни молодых россиян. «Попутно взломали портал, где сидят грузинские хакеры, он до сих пор недоступен,- подчеркивает Андрей».
Себя, тем не менее, Андрей считает «этичным» хакером. Секретной информацией, которая попадала в руки в результате «взломов», ни с кем не делился, денег на этом не делал, говорит Андрей. Хотя предложения были.
Занимался этим в основном для удовлетворения своих профессиональных амбиций. «Умение действовать быстро, не оставляя следов, обеспечивая себе полную анонимность в виртуальном пространстве»,- таков почерк настоящего хакера, говорит Андрей.
«Абсолютных специалистов, которые занимались этим всегда, в России не больше сотни,- подытоживает Андрей.- Я имею в виду людей, которые могут не только сломать сайт, но сделать что-то большее: повлиять на управление самолетом, на управление транспортной системой. В принципе, я сам не скрываю, что в случае агрессии на нашу страну одним из первых возьму и нашего противника начну подавлять информационно. И я уверен, что среди этих ста человек найдутся люди с такой же идеологией».
Таланты и поклонники
Такие хакеры, как Андрей, идут на встречу с журналистами довольно редко. Для них это возможность поделиться «победами», о которых широкой публике зачастую не известно.
Чем серьезнее и авторитетнее сайт, тем больше причин для молчания. Кому же хочется признаться в том, что защита сайта была не на уровне.
В редакции российской «Новой газеты», однако, этого не скрывают. «После хакерской атаки в январе 2010 года, когда сайт издания был выведен из строя почти на неделю, поняли, что надо инвестировать серьезные средства на отражения подобных нападений»,- говорят журналисты.
Заместитель редактора издания Виталий Ярошевский не надеется, что виновники так называемой DDOS-атаки будут найдены. Хотя «разобраться» в случившемся поручил сам президент Дмитрий Медведев.
«Мы же не первые, и, к сожалению, видимо, не последние,- говорит Виталий Ярошевский,- до нас, в прошлом году были атакованы редакции „Коммерсанта“, „Ведомостей“, „Московского комсомольца“ - очень популярных и нелояльных газет».
Во сколько же обходятся хакерские услуги заказчикам подобных атак?
Редактор интернет-издания «Хакер. ру» Никита Кислицын говорит, что по всему миру, в том числе и в России, в русскоязычном интернете есть очень хорошо организованный черный рынок разного рода нелегальных товаров.
По его словам, информация о кредитной карте стоит примерно полдоллара, сложные банковские «трояны», то есть вредоносные программы, которые позволяют красть секретную информацию - десятки тысяч долларов.
«Атаку, подобную нападению на „Новую газету“, обычно начинают с „DDOS-трояна“,- объясняет Никита Кислицын.- Такая программа стоит 500 долларов. Программист может ее сделать за два дня. Затем ею нужно заразить значительное число компьютеров, за тысячу около 10-20 долларов. То есть миллион компьютеров будет стоить 10 тысяч долларов.
Вторая вещь - это центральный узел, который будет это обслуживать. 500 или 100 долларов. Получается земная, но вполне подъемная сумма. Самый главный вопрос - зачем это нужно?»
Времена хакеров-одиночек прошли
Управление «К» МВД РФ находится в одном из особняков на Петровке: старинные лестницы, высокие потолки и просторные залы, в которых до сих пор живет отзвук былых столетий.
Вот только нынешним его обитателям приходится сражаться с противником современным, невидимым и анонимным.
Первый заместитель начальника Управления «К» МВД России, генерал-майор Константин Мачабели говорит, что за последние девять месяцев было заведено более 7 тысяч уголовных дел. «Это и электронное мошенничество, и педофилия в интернете, и распространение вирусных программ - то есть практика показывает, что мы можем успешно работать на этой ниве»,- рассказывает Мачабели.
«Установить точное число преступлений такого рода очень трудно,- признается он.- Представители бизнеса и банковских структур в ряде случаев предпочитают не обращаться в правоохранительные органы, а решать эти проблемы собственными силами. Я допускаю, что это только верхняя часть айсберга».
Термин «русский хакер» генерал Мачабели считает неправильным. Уместнее говорить об интернациональном характере киберпреступлений, считает он, так как серьезные преступления зачастую совершаются группировками, члены которых находятся в разных странах.
По мнению Константина Мачабели, разница в законах отдельных государств и бюрократические препоны дают хакерам главное преимущество - возможность быстро замести следы.
«Нам надо, прежде всего, думать о сотрудничестве, о прозрачности наших отношений с точки зрения получения информации, причем чем быстрее, тем лучше,- говорит генерал-майор Мачабели,- ну и о партнерстве. Не будет этого партнерства, ничего не получится».
Однако российские власти упрекают в том, что даже если след расследования выводит на русских хакеров, Москва отказывается их выдавать, так как согласно Конституции страны, россиян можно судить только в России.
По следам «Климатгейта»
Что бы ни говорили о хакерах в самой России и за рубежом, один аргумент остается бесспорным. Современные левши от компьютерного искусства произвели одни из самых известных в мире «троянов», например, вирус Pinch.
Поэтому никого не удивило, когда в причастности к скандалу, известному как «Климатгейт», заподозрили русских хакеров. И не откуда-нибудь, а из Томска.
Именно на одном из серверов местного интернет-провайдера Томсити был выложен файл с документами и электронной перепиской сотрудников Департамента по изучению климата Университета Восточной Англии.
Эти документы подвергли сомнению выводы ученых о глобальном потеплении и во многом повлияли на исход международного саммита, так и не принявшего ожидаемых решений по борьбе с этим явлением.
В Томсити, которая входит в группу компаний Томлайн, нас встретили доброжелательно. Охотно показали тот самый злополучный файл, который оказался на одном из серверов компании 18 ноября, в 3:38:56 по томскому времени
По словам технического директора Томлайн Олега Иванова, файл поступил из Малайзии, о чем было сообщено СМИ и спецслужбам. «Никакого отношения к этим документам мы не имели»,- говорит Олег Иванов.
Возможно, что серверы в Малайзии и Томсити были всего лишь перевалочными пунктами. Однако нельзя исключать и другую возможность, считает томский ученый Сергей Кирпотин, посвятивший свою жизнь изучению вечной мерзлоты.
«У нас есть очень хорошие хакеры. И в Томском университете, особенно в ТУСУРЕ, это Томский университет автоматизированных систем управления и радиоэлектроники, там есть кафедра защиты информации. Собственно говоря, специалисты по защите информации должны бороться с хакерами. Но чтобы знать, как с ними бороться, нужно самому тоже быть хакером»,- добавляет он.
В своих учеников верю как в себя
С будущими специалистами по защите информации из Томского государственного университета мы познакомились на одной из их тренировок. Команда Sibears, то есть «Сибирских медведей» ТГУ не раз участвовала в открытых соревнованиях по защите информации.
Во время тренировочного боя студенты одновременно ищут уязвимости противника и защищают свои позиции.
Были ли случаи, когда кто-то пытался воспользоваться вашими знаниями, предлагал вам подзаработать? - спрашиваем мы.
Студент по имени Михаил рассказывает, как, приревновав свою девушку, он решил проверить ее электронный ящик. Использовал при этом программу, которая делает скриншоты, то есть своеобразные снимки того, что происходит на экране компьютера. Причем программа эта была выложена в интернете,- говорит он.
Позже он признался во всем своей подруге. Неожиданным последствием было то, что, прослышав о случившемся, некоторые люди стали просить меня сделать то же самое, но с клиентом для банка,- продолжает Михаил, который, по его словам, от «интересного» предложения отказался.
Один из наставников студентов, заведующий кафедрой защиты информации и криптографии ТГУ Геннадий Агибалов говорит, что может поручиться за всех своих учеников, тем более, что спрос на специалистов по информационной безопасности спрос только растет.
Однако не все студенты уверены, что смогут найти работу по специальности. «Если будет предложена большая сумма за хакерскую услугу, то, скорее всего, соглашусь»,- говорит один из них.
Что же можно противопоставить соблазну легкой наживы в интернете? Один из самых известных в мире специалистов по антивирусной защите, основатель «Лаборатории Касперского» Евгений Касперский - за жесткое регулирование интернета.
По его мнению, киберпреступники чувствует себя просто великолепно из-за своей абсолютной анонимности. «Для того чтобы борьба с киберпреступностью была более эффективна,- говорит Евгений Касперский,- необходимо при входе в компьютерные сети предъявлять некоторые документы, что-то вроде интернет-паспорта. «
Однако приведет ли это к желаемому результату? Студентка из Томска по имени Даша считает, что какие бы жесткие правила ни ввели, рано или поздно их научатся обходить. «В любом случае у нас есть гениальные люди, которые могут взломать абсолютно все. Обычным ключом, обычной отверткой»,- говорит Даша.
Между тем, правительства многих стран озабочены не только экономическими преступлениями в интернете, но и возможными кибератаками на объекты инфраструктуры.
Как показал опыт Эстонии и Грузии, войны в киберпространстве стали реальностью. И правительства многих стран осознают это. Другое дело, сумеют ли они быть на шаг впереди хакеров? От этого зависит будущее не только интернета.
[
BBC Russian ]