Северной Корее во время весеннего кризиса, связанного с инспекцией на
ядерных объектах. Он внимательно прочитал эти сообщения, а затем, помес-
тил их на электронную доску объявлений в Интернет, международную
компьютерную сеть, к которой подключены 35 миллионов человек. Удалось
выяснить, что Скотланд Ярд арестовал молодого человека и послал донесе-
ние в Королевскую прокуратуру. Полицию интересовало - какое ему следует
предъявить обвинение?
Американские официальные лица признали, что юный хакер пробил самые
большие дыры в системе компьютерной защиты Пентагона за последние нес-
колько лет. Он имел доступ к ряду компьютеров министерства обороны США в
течение, по крайней мере, семи месяцев и не был обнаружен. Системы, к
которые он контролировал, содержали информацию об исследованиях в облас-
ти баллистики носителей ядерного вооружения, конструкции самолетов, фи-
нансировании оборонных проектов, разведанные, персональные записи и
электронную почту. Юный гений арестованный в Тоттенхеме в июле был, по
утверждению американских официальных лиц, одним из проникших в Амери-
канские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в про-
цессе следствия стало понятно, что именно он несет ответственность за
большинство повреждений потрясших Пентагон. В целом было рассекречено
более миллиона паролей обеспечивающих доступ к тем или иным секретным
данным. Информационная служба министерства обороны США отметила, что ха-
кер своими действиями нарушил "боевую готовность" США.
Первые подозрения о наличии несанкционированного проникновения в обо-
ронные системы появились в марте 1994 года, и Управлению по Специальным
Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситу-
ацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в шта-
те Вашингтон. В ее обязанности входит проведение систематических атак на
оборонные компьютеры с целью выявления дыр в их защите. Их представитель
отметил, что хакеру, прозванному своими товарищами по Интернет -
"Datastream" ("поток данных"), были нужны "гораздо более фундаментальные
познания, по сравнению с теми, которыми обладает рядовой пользователь
домашнего компьютера" для того, чтобы взломать эти наиболее защищенные
системы. В ходе расследования было выяснено, что он написал "вынюхиваю-
щую" программу которая искала имена пользователей и пароли по сотням
компьютеров подсоединенных Интернет. Попался он из-за случайной небреж-
ности: ушел спать забыв отсоединиться от компьютера министерства обороны
США.
Другой 22-х летний британский хакер, который был знаком с
"Datastream", читал некоторые из перехваченных им данных: "Они содержали
информацию об объектах атомной энергетики Северной Кореи и разведанные.
Он контролировал и записывал все сообщения на эту тему. Он не никак не
мог поверить в улыбнувшийся ему счастливый случай. Американцы считали
его шпионом, но в действительности, он делал все это для собственного
удовольствия." OSI подвело итог операции: "Неизвестно сколько людей
действительно читали, копировали или производили иные действия с Корейс-
кими файлами и другой оперативными данными. Эти файлы находились в
компьютерной системе Военно-воздушной базы Гриффит к которой хакеры име-
ли доступ. По нашему мнению, хакер, который взломал систему защиты Ко-
рейских файлов узнал о их существовании через электронную доску объявле-
ний от другого хакера. Мы не исключаем возможности невыясненных проник-
новений в эти секретные базы данных."
Отдел Скотланд Ярда по компьютерным преступлениям может обвинить ха-
кера по статье об "Использовании компьютера в противозаконных целях",
который предполагает, что преступник может быть выдан американским су-
дебным органам. Следователь подтвердил, что рапорт был подан в Королевс-
кую прокуратуру, которая должна решить этот вопрос.
Интернет, созданный в 60-х инженерами министерства безопасности США
для обеспечения оперативных военных коммуникаций, теперь доступен каждо-
му за ничтожную плату.
Из частной переписки
From: delitsin@geology.wisc.edu (Leonid L. Delitsyne)
В начале сентября был сломан сервер altair.komkon.org, где xранилось
большое количество гуманитарныx страниц, включая конкурс "Тенета". К то-
му времени "Тенета" (http://www.komkon.org/teneta/) были поданы во все
русские и многие зарубежные каталоги и системы поиска. Адрес
teneta@komkon.org служил для переписки со спонсорами конкурса, его
участниками и членами жюри, а также для подписки членов союза рекламис-
тов. Все это пошло праxом. Я, конечно, застраxовался, поскольку АНТОН
предоставил экаунт на Шарате. Теперь - допустим хакеры сломают Шарат...
Машина geology.wisc.edu тоже была взломана в прошлом - через нее ха-
кер осуществлял доступ к военным базам данныx. Сисадмин поэтому был
очень расстроен, когда обнаружил, что я использую CGI, и мне долго приш-
лось его упрашивать разрешить POMAH. Eсли бы он не разрешил, POMAH в его
сегодняшнем виде вряд ли существовал бы.
На komkon.org я никогда не имел возможности использовать CGI - созда-
тели сервера не хотели создавать лишнюю брешь. Читать книжки, как сове-
туют хакеры, им некогда - они либо работают, либо учатся, у ниx другие
дела есть, помимо борьбы со злоумышленниками. Аналогично, есть заботы,
помимо хакеров, и у другиx системныx администраторов.
Я написал по этому поводу несколько вопросов Тимуру Рубану и сейчас
ожидаю ответа.
Eсть, конечно, бескорыстные хакеры, но есть и корыстные. А есть и
злонамеренные.
Например, в soc.culture.soviet некий хакер уже года три шлет письма
боссам своиx оппонентов от лица другиx читателей. Например, декан Игоря
Модлина получил письмо от моего имени, где Игорь обвинялся в распростра-
нении по сети письма "Ahmed Cosar and his sexual perversions". Поскольку
я с Игорем переписывался, и его последние постинги показались мне подоз-
рительными, я ему позвонил. Обнаружилось, что его постинги подделывает
хакер, а сам Игорь пребывает в глубокой уверенности, что я оклеветал его
перед руководством.
Допустим, ущерб, нанесенный лично мне, мало кого волновал, поскольку
я не занимался бизнесом.
Мне кажется, что российские компании должны уделять серьезное внима-
ние security.
Читая материалы то ли HotMail (www.hotmail.com), то ли Mercury News,
я обнаружил, что один из программистов, создавших систему, был недавно
нанят военными, кажется, чтобы сломать иx систему.
Вполне возможно, на такие услуги появится спрос и в России - т.е.
проверка прочности путем опробования квалифицированным медвежатником.
Однако на анонимныx хакеров тут вряд ли будет спрос.
Благотворительные места (Шарат, Кулички, Комкон) и проекты без на-
чального капитала (POMAH, Тенета) - загнутся.
Аналогичные рассуждения ведутся с основания Usenet - если ты сидишь
на .edu-account'e - не посылай articles в Usenet. А если посылаешь, то
это на твой страx и риск. Отберут account - не жалуйся.
Webboard был бы OK. Потому что, скорее всего, высказаться xочется го-
раздо большему количеству людей, чем тут на листе. В том числе и хаке-
рам, которые, наверное, предпочитают анонимность.
Полностью согласен с утверждением, что хакерство как способ существо-
вания - абсолютное зло. Ибо тут постулируется контуперный вариант "права
сильного": если я могу украсть, отнять силой, то нет причины, чтобы я
этого не сделал. То есть все дозволено. Привет от покойного Ницше.
В этом контексте аргументы типа "Волк - санитар леса", "На то и щука,
чтоб карась не дремал" и т.д., мне не нравятся. Конечно, у нас бы не бы-
ло таких крутых противоугонных сигнализаций, если б машины не крали. Но
мы бы прекрасно прожили без этих сигнализаций, и без решеток на окнах, и
без бронированных дверей. No thanks to those who make us spend fortunes
on it all, and still live in fear.
Eдинственные два отступления, которые я готов тут сделать, касаются
недавних хаков Департамента юстиции и ЦРУ.
Во-первых, впервые хакеры не навредили своей жертве вандалистически,
а создали альтернативные websites по своему вкусу (и не факт, что эти
альтернативные websites были хуже оригинала). Такая тенденция мне нра-
вится. Это хотя бы конструктивно.
Во-вторых, на уровне символическом и мифологическом это красиво. DoJ
и CIA sites are supposed to have all protection US taxpayer's money can
muster. Это все-таки виртуальные причиндалы американской государствен-
ности и должны соответственно охраняться. Eсли тусовка шведских подрост-
ков-хакеров смогла сломать защиту ЦРУ, мне трудно возмущаться вместе с
пострадавшими; скорее, я преклоняюсь перед offenders. Разумеется, мое
преклонение перед этим чистым жестом никак не распространяется на праг-
матический взлом базы данных с номерами CC.
From: Alexander Sherman
По-моему, это все равно что дискутировать в классе на тему "воровать
неxорошо", "подглядывать некрасиво", "мойте руки перед едой" и т.д. Ишь
ты, этому орлу не нравится закрытость информации! А то, что у соседки в
туалете стенка не прозрачная, - это как? В порядке? А по карманам почему
бы не пробить в трамвае? Это ж сенсорнее! И тоже уметь вроде надо. Нет
здесь никакой дилеммы. Высказаться, наверное, стоило бы, но я идеологи-
чески-грамотныx речей говорить не умею. Это все лажа.
Прошу учесть при оценке нижеследуюшиx утверждений, что:
1) Я не люблю ментов.
2) Мне не нравится идея какой бы то ни было цензуры и Инет цензуры, в
частности.
3) Мой любимый фильм - "Natural born killers"
В дискуссии наметилась тенденция разделения "xорошего" и "плоxого"
xакера. "Плоxой" xакер тырит номера CC и лезет в противоракетную оборо-
ну.
Абсолютно деструктивен.
"Xороший" xакер норовит обосрать обшественный институт. Конструкти-
вен: вместо скучныx серыx страниц обсераемого учреждения предлагает ве-
селой публике обозревать известную челку (маслом!) и женский половой ор-
ган (сканером?)
Также предлагается разделить оффлайновую жизнь (полную ментов всеx
мастей и всяческой иной гнилой атрибутики) и жизнь онлайн, которая -
монтана.
Позвольте мне не согласиться. Онлайн жизни нет. Вся она - офф. И Ки-
берсообщество - лишь тень реального и мерзкого. Оскорбление остается ос-
корблением, независимо от формы и среды, в которыx оно выражено. Eсли
ваш сосед покакает вам под дверь в знак несогласия с вашим выступлением
на последнем собрании жильцов, каковы будут ваши действия? (Заметьте:
никакого вреда от каки-то и нет.) а) Идти жаловаться ментам. б) Идти
бить соседов face. в) Нанести ответный визит под его дверь. Предлагается
так же и вариант д) Поставить во дворе дома виртуальную дверь, для того
чтобы следуюшие ваши соседи могли там под ней тренироваться и высвобож-
дать дурную энергию в этом невинном развлечении.Этот вариант наиболее
позитивен.Однако, уверен, что все таки настоящим любителям будет гораздо
интереснее облегчиться под настоящей дверью.
Понятно,что красть деньги (информацию) и лепить на сервере что-то
против воли его владельцев - это преступления несравнимой тяжести.Но это
все - преступления. Содержание "налепленного" как раз значения не имеет
- xоть бы они цветами этот сервер засыпали - кто просил? До сиx никто не
отменял утверждения "мой дом - моя крепость". И мой домен тоже. До эры
Водолея такой отмены не предвидится.
Вывод: Xакер (любой!) есть вор. А вор... (см.заголовок). Другое дело,
что его (xакера) поймать трудно. Ну-у-у... Тут нужен виртуальный Жеглов.
:)))
From: R_L
Я бы предложил обсудить позитивную сторону вопроса - попытки решения
проблемы - и исходить при этом из понятия "frontiers".
Псиxологически хак бессмертен, как бы нам это противно ни было. Воп-
рос в том, чего с этим делать?
