тельственной службы, в настоящее время возглавляющий занимающуюся сбором
сведений о компаниях фирму Computer Intelligence Business Investigative
Resources (Александрия, шт. Виргиния). - Правоохранительные органы ста-
раются положить им конец, но это непосильная задача. Когда речь идет о
технологиях, преступники всегда оказываются на один шаг впереди".
В.Шершульский, М. Едемский, К. Лубнин
На Internet и суда нет
На глобальную сеть Internet за последние три недели совершено почти
одновременно несколько нападений, причем на разные серверы. В связи с
этими "виртуальными сбоями" пострадали в том числе и российские клиенты
фирмы "ИнфоАрт", которые пытались воспользоваться ее услугами. Хотя по-
тери с нашей стороны пока не так велики, есть шанс, что в следующий раз
последствия от взлома могут быть более угрожающими... Что делать в такой
ситуации? Чем грозят пользователям эти взломы. Многим. В том числе Ч и
потерей денег. В сетях порнографии 11 сентября в 14.35 по московскому
времени при невиннейшей на первый взгляд попытке узнать через Internet
текущие котировки ГКО мы заглянули на страничку компании "ИнфоАрт" по
адресу www.ritmpress.ru. Каково же было наше удивление, когда вместо су-
хих и привычных сводок мы обнаружили картинки весьма фривольного, мягко
говоря, содержания. Порнография. Но каким образом? Все попытки еще раз
через адрес выйти на страницу "Экономика и финансы" заканчивались все
той же порнухой. Забыв о ГКО, мы бросились выяснять, что же произошло на
самом деле - вирус или другая компьютерная зараза вероломно проникли в
наш компьютер? Специалисты по компьютерным сетям сразу отвергли нашу ги-
потезу о вирусах. "Взломали сервер", - авторитетно заявили программисты.
"И что?" - не поняли мы, вынудив компьютерщиков подробнее рассказать о
случившемся. В переводе на нормальный русский язык их объяснения выгля-
дят приблизительно так.
У каждого пользователя Internet есть свой адрес, например
www.microsoft.com - адрес компании Microsoft. При взломе меняется адрес,
соответствующий интернетовскому имени пользователя, а его собственное
имя присваивается другому адресу, и с этого момента все сообщения идут
по ложному адресу. В нашем случае хакеры заменили слово в имени "Инфо-
Арт" (www.ritmpress.ru) - на имя сервера, где находится порнография, на,
извините, www.free.ru. Поэтому те, кто интересовался в Internet погодой
или финансовыми новостями через привычный сервер, наталкивались на...
хм, ну, понятно, что... Этого не могло случиться - буквально хором пов-
торяли все программисты, с которыми мы разговаривали на эту тему. Но
против фактов не попрешь, и то, чего не должно было быть, наконец-то
произошло. Сам по себе факт, конечно, интересный и примечательный. Да,
пострадала компания "ИнфоАрт", да, некоторые неудобства испытали люди,
которым именно в этот момент необходимо было ознакомиться с деловыми но-
востями (надеемся, необходимость не была смертельной), кто-то не попал в
библиотеку. Неприятности, которые, согласитесь, можно пережить. Но, к
сожалению, сам факт "перемены адресов" в Internet может иметь значи-
тельно более серьезные последствия. Что означает на самом деле взлом
сервера и изменение адреса? Что конкретно еще могут сделать такие злоу-
мышленники? Можно взять и создать липовую фирму в Internet, при помощи
которой каждый из нас как будто бы может заказать себе авиабилеты на
нужный рейс в любую точку земного шара (как известно, эти услуги сетью
предусмотрены). Фирма вроде бы и есть, но реально она никаких услуг не
оказывает. Мы, понимаешь, перевели деньги на счет несуществующей компа-
нии, и после этого можем до бесконечности долго ожидать, когда же эти
самые билеты окажутся у нас на руках. А никогда. В это время наши деньги
(страшно подумать!) уже перекочевали на счет компании-"призрака". Взло-
мав сервер, можно выйти и на банковскую компьютерную систему, подключен-
ную к Internet. Но, слава Богу, не все банки работают в режиме online. А
что если какому-нибудь "взломщику" придет-таки в голову мысль "испра-
вить" счет банка? И все наши денежки потекут по компьютерным сетям на
какой-то совсем другой счет, в какой-нибудь банк далекой Швейцарии?
В принципе Internet - огромный сборник разнообразной информации. На
Западе пользователи сети уже дожили до того, что заглядывают в гло-
бальную сеть по любому бытовому поводу: купить что-нибудь (от пиццы до
квартиры), заказать гостиницу на отдых, найти по вакансиям новое место
работы, получить биржевую сводку и т. д. В этом случае кровно заинтере-
сованные персоны-хакеры могут, взломавши сеть, несколько исказить инфор-
мационные данные. Например, завысить вполне приемлемую цену музыкального
центра Sony в каком-нибудь магазине бытовой техники. Или вы можете про-
извести проплату покупки на никому не известный счет. А еще лучше забро-
нировать себе номер в отеле "Крийон", приехать в Париж и выяснить, что
вас там совсем не ждали. Каково? В общем, "виртуальные" диверсии в
Internet пока нам ничем таким серьезным еще не угрожали, но прецедент
создан - сеть взломана. Значит, никто не гарантирован от иезуитского
вмешательства на любом сервере Internet.
Да что мы, обыкновенные пользователи! Наш ущерб меркнет перед потеря-
ми, которые уже несут западные банки, фирмы и даже... некоторые разведы-
вательные службы.
Да что там далеко ходить? В тот же злополучный день московского взло-
ма Ч пострадал не только "ИнфоАрт" - на другой стороне земного шара сот-
рудники ЦРУ вынуждены были спешно отключить свой WWW-сервер публичного
доступа. Подробности нам неизвестны, однако мы полагаем, ЦРУ есть что
прятать. Злоумышленник проник сквозь "огненную стену" защиты, "несанкци-
онированно изменил" несколько страничек Internet и устроил утечку сек-
ретной информации. Правда, представители ЦРУ категорически эту версию
опровергают... После этого конфуза в ЦРУ, без сомнения, полетит немало
голов в отделе компьютерной безопасности. Но взломы сети Internet проис-
ходили и раньше. Правда, почти все они мало касались российских граждан.
Если не считать тот известный случай, когда два года назад некий
санкт-петербургский программист вскрыл систему защиты City Bank и выка-
чал 10 млн дол. со счетов ничего не подозревающих вкладчиков. Кстати,
следствию по этому делу не видно конца и края, поскольку доказать вину
компьютерного преступника практически невозможно. Американский банк, ко-
нечно, компенсировал вкладчикам потери... А мы с вами получили большие
неприятности Ч City Bank повел борьбу против российских владельцев своих
пластиковых карт. Кто виноват?
Если не считать электронных платежей, то многое другое в Internet до
недавнего времени держалось на исторически сложившемся доверии. Свобода
самовыражения породила в рекордно короткие сроки невероятно разнообраз-
ный и богатый мир общедоступной информации по любым аспектам человечес-
кой жизни.
Но эта же свобода соблазняет изощренных преступников. В виртуальном
мире Internet возможны фантастические виртуальные преступления. Для по-
хищения секретов не обязательно ночью проникать в офис компании - можно
проникнуть в ее компьютерную сеть с другого конца земного шара. Можно
уничтожить конкурента, не бросая бомбы в его офис - достаточно на нес-
колько дней отключить его от Internet или подменить страничку в сети.
Конечно, осуществить такую операцию трудно и требует не только знаний,
но и большого везения. История Internet еще не знала случаев подмены
"призраком" целого информационного агентства. Происшедшее с "ИнфоАрт"
может иметь самые разные причины - от глупой хулиганской выходки до вы-
пада недобросовестных конкурентов. Другая вероятная версия - месть. Три
недели назад информационное агентство отпочковалось от крупного российс-
кого провайдера (фирма, подключающая за плату к Internet) компании "Де-
мос". В общем это событие и могло спровоцировать тот казус, когда вместо
котировок ГКО и других экономических новостей на экране появилось неиз-
вестно что...
Но зачем все это? Что им делить? Internet еще не приносит астрономи-
ческих прибылей, но фирмы, которые берут деньги за информацию или за
электронные услуги типа заказа авиабилетов, бронирование номера в гости-
нице или, на худой конец, заказ пиццы на дом, "столбят" место на новом
рынке и уже получают с этого доход. И это при всем том, что во всем мире
через 2 - 3 года большинство покупок, платежей и деловых контрактов бу-
дут совершаться через Internet. Вполне вероятно, что все нападения на
сеть последнего времени ("ИнфоАрт", ЦРУ, Panix и др.) осуществлены со-
вершенно независимо друг от друга, однако в совокупности они вызывают
ощущение "наезда" уже не на отдельные компании, а на деловые возможности
и надежность Internet в целом. Конечно, можно посмеяться и выдвинуть
свои шутейные версии типа: над "ИнфоАрт" кто-то глупо пошутил, на Panix
напал маньяк, а ЦРУ досталось в отместку за каких-то молодых хакеров,
находящихся под судом в Швеции.
Отбросим шутки. Всплеск преступлений против глобальной сети говорит
об одном - Internet и мы, пользователи, уже вступили в эпоху, когда
"виртуальные" преступления начали приносить глобальную "прибыль" хаке-
рам.
Надо ли говорить, что их прибыли - это наши убытки. Да что там неза-
казанные билеты на самолет. А представьте себе, что вы регулярно пользу-
етесь по работе деловыми сводками - курсы ценных бумаг, сводки бирж? Са-
ма возможность замены одной информации другой (просто ради шутки - под-
мена цифр) - может обернуться невероятными убытками. Одно радует, что и
компьютерные компании, которые хотят сегодня перевернуть мир с помощью
Internet, пока еще не готовы к жестким схваткам друг с другом за настоя-
щие деньги. Они выросли в тепличных условиях знаменитой калифорнийской
Кремниевой Долины, где злейшие конкуренты вечерами играют в одном семей-
ном фолк-оркестре или перекидываются в картишки. Эти ребята и их после-
дователи в других странах замахнулись на кусок пирога, сравнимый с неф-
тяными сделками и телефонными услугами.
Странно все это, если учесть, что все недавние случаи взлома Internet
произошли именно в тот момент, когда компьютерные фирмы предложили пре-
доставить всем желающим международную телефонную связь по Internet 24
часа в сутки за абонентскую плату 20 дол. в месяц. Мы с вами от такого
предложения тоже не отказались бы. Правда? Посмотрите сводки доходов
традиционных телекоммуникационных компаний. Какие деньги поставлены на
карту только в одном этом конкретном проекте? Нет ничего удивительного в
том, что фирмы, осваивающие Internet, не только подвергаются нападениям
хакеров, но и подстраивают взломы собственноручно.
Если у вашего компьютера пропала связь с провайдером Internet и в
этом не виноват модем или зависший Windows, то вполне возможно, что че-
рез ваш скромный ПК в данную минуту идет всемирная борьба между конкури-
рующими компьютерными фирмами за перераспределение прибылей XXI века.
Кто ответит за наши возможные денежные потери из-за сбоев в Internet?
Мнение провайдеров В России к Internet доступ обеспечивают десятки фирм,
и мы обратились за комментариями к крупнейшим провайдерам, работающим на
нашем рынке. Евгений Пескин, провайдерская компания Sovam-Teleport, ру-
ководитель проекта: - История с "ИнфоАртом" - это неэлегантный взлом,
совершенный другой провайдерской компанией, а не деятельность приблудно-
го хакера. В данной ситуации предупредить об этом клиентов было, увы,
невозможно: если провайдер хочет сделать вам гадость - он вам ее сдела-
ет. Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, ес-
тественно, предупредим об этом. Это форс-мажорные обстоятельства. Хотя у