Пир@ты XXI векa

“МК” рассекретил уловки российских хакеров

9 февраля 2007 в 00:00, просмотров: 308
  Все начинается в детстве, как только появляется первый компьютер. Дальше — рулетка: либо ты полностью уходишь в другой мир, либо он остается для тебя чужим. Как в “Матрице”, прежняя жизнь перестает для тебя существовать. Ты входишь в мир со своими неписаными законами и виртуальной моралью. Здесь нет стен и преград, возможно все — в Интернете нельзя только изнасиловать. Случайным людям сюда путь закрыт. Вот уже много лет хакеры грабят банки, рушат сайты и наслаждаются перечитыванием чужой конфиденциальной переписки. Однако, наигравшись, многие из них навсегда покидают пиратство. И идут на борьбу с себе подобными. А именно: встают на защиту информации.
     
     “Нужно увидеть это, чтобы в это поверить. Но никто не должен делать это только лишь из любопытства. Потому что как только ты это увидишь, все сразу изменится. Твоя жизнь и мир, в котором ты живешь, никогда уже не будут прежними. Это так, будто ты проснулся однажды утром, а небо рухнуло”.
     
“Матрица”.

     
     — Мне было 15 лет, когда я решил сделать свою страничку в Интернете. Создал сайт — затянуло, потом все больше, больше... И подумал — может, организовать какой-то “клуб по интересам”, — рассказывает типичную историю ныне остепенившийся, но в прошлом самый настоящий хакер Сергей. И пошло-поехало: к нему довольно быстро присоединились несколько товарищей, создали форум, где люди могли общаться и делиться “полезной информацией”. Начиналось с того, что стали писать статьи об информационной безопасности. Впрочем, это то же самое, что и руководство “как правильно и быстро взломать”.
     Через полтора года в “клубе” уже было около четырех тысяч человек. “Мы чувствовали себя семьей, абсолютно ничего не зная друг о друге и не представляя, кто как выглядит. Общались удаленно — в основном по “аське” и на закрытых IRC-каналах (специальные закрытые чаты. — “МК”), — подхватывает историю друг Сергея из Cети Костя. — Мы хулиганили: взламывали вместе сайты и сервера или устраивали массовые дефейс—акции (замена главной страницы сайта без согласия владельца. — “МК”) и оставляли записку типа: взломан командой такой-то. Но, что главное, — люди, хотя и случайные, но совершенно не агрессивные, никто никого не подставлял и не сливал информацию налево”.
     — И все это “богатство” стоило мне 0 долларов. Я не вложил ни копейки. Да у меня тогда и денег не было, — признается Сергей. — Несколько лет назад был такой случай: хакеры полностью парализовали работу египетского провайдера. Через некоторое время взломщики сами вышли на контакт с системным администратором и бесплатно помогли ему все восстановить. Как выяснилось, ребятам просто нечего было делать. А уж объяснить сисадмину, “кто дурак”, — это, как говорится, за милую душу.

Взлом ради взлома

     В среде хакеров есть своя четкая иерархия. Первая ступень — “скрипт-киддисы” (Script Kiddie) — “детки”. Они бесцельно ломают все, что попадается у них на пути. Как правило, это подростки до 20 лет, искатели легкой добычи, на помощь которым приходят поисковые порталы и багтрэки — сайты с информацией о том, в каких системах и какие уязвимые места (“уязвимости”, “дырки”) сейчас имеются.
     
     Как происходит взлом
     — анализ общедоступных багтрэков
     — поиск наиболее свежих “уязвимостей”
     — изучение информации об “уязвимостях” и способах их эксплуатации
     — поиск наиболее уязвимых систем
     
     Исследуя компьютер и Сеть, они пишут “вредные” программы и взламывают сайты не ради наживы, а для того чтобы проверить себя. Как дети, которые отрывают у куклы ногу или голову, у машины — колесо, и смотрят, как потом это все будет работать. “Вы просто не представляете, что это за чувство, когда ты сидишь ночами и что-то ковыряешь. И потом — бах! — и открылось! Энергия просто бьет ключом. Я бегал по квартире как сумасшедший. Настолько перло, что смог”, — смеется Костя.
     “Детки” находят эксплойты — коды, которые позволяют эксплуатировать уязвимость на удаленной машине. То есть определенное программное обеспечение, написанное под определенные “дырки” в системе. А они достаточно просты в использовании.
     Кстати, часто далеко и ходить не нужно. Тот же Microsoft всегда предупреждает своих пользователей об обнаруженных ошибках системы. У Windows 65 535 портов, и все они открыты. Есть специальный сайт, на котором выкладываются “дырки”, связанные с определенными портами. Тем самым заботливые компании сами дают понять хакерам, куда идти. Вирус “МС Бластер”, который года три назад порушил очень много систем и буквально поставил Интернет на грань краха, именно так и появился. Microsoft объявил о том, что у них была уязвимость. Хакерам осталось только написать эксплойт. Ведь они прекрасно знают, что “заплатки” на данную минуту стоят лишь на 25—30% компьютеров. Как и то, что нужно время, чтобы их скачали все остальные.
     К слову, многие крупные компьютерные корпорации предпринимают сейчас попытки направить энергию “скриптов” в мирное русло. Создают специальные сайты, где за каждую найденную “уязвимость” в их системе предлагают деньги. Сумма зависит от серьезности находки. Плюс к этому — развернутая система бонусов и поощрений для постоянных клиентов.
     90% взломов осуществляется просто ради взлома. Без каких-либо корыстных побуждений. Люди устраивают некие соревнования с сисадмином. Остальные 10% — это быстрые, четкие и слаженные действия, направленные на получение выгоды.

Маленькие легкие деньги

     “Детки”, идущие дальше, ищут и находят способы заработка. Некоторые становятся “кардерами”, крадущими номер кредитной карты, по неосторожности оставленной владельцем в Сети. Ведь покупки, особенно виртуальных товаров и услуг, совершаются тут же, в Интернете. “Самое большое, что я приобрел по краденому номеру японской кредитки — там было 700 долларов, — несколько доменов”, — раскрывает карты Костя. Физические товары получить сложнее, потому что нужен реальный адрес доставки. Впрочем, находятся посредники (например, в Штатах), которые готовы за определенную плату на свое имя получать товары и отправлять их в Россию. И схема эта давно (!) налажена и отработана. Но таких обычно очень скрытных людей еще нужно найти. Они оформляют доставку не на свои собственные адреса, а на точки, куда имеют доступ. И берут свой процент в зависимости от степени риска и стоимости покупки.
     Можно продать и сам номер кредитки. “Если ввести даже пространный запрос, например “номера кредитных карточек”, то ты получишь пару сотен сайтов, где можно их купить”, — говорит Сергей. Удивительно, но номеров российских кредитных карт там очень мало. “Кардеры” предпочитают не связываться с российскими банками из-за безопасности. У нас несильно распространены “карточные” операции через Интернет и их проще вычислить. “А во-вторых, и это главное, — у людей есть какая-то совесть, и они стараются не гадить своим, если есть возможность кинуть иностранца”, — уверяют наши собеседники. Наверное, поэтому краденые американские кредитки продают по 50 центов, а российские — до 50 долларов!

Что выросло, то выросло

     Когда хакеры мужают и успокаиваются, то путей у них несколько. Но в любом случае взлом ради взлома их уже не интересует.
     — Из наших бывших друзей “по кружку юных хакеров” кто пошел в сисадмины, а кто — с головой в бизнес. Но ни те, ни другие к хакерству теперь отношения не имеют. Просто ты в какой-то момент вырастаешь и понимаешь, поставив себя на место программиста, что любой взлом — это убийство чьей-то работы… — объясняет “эволюцию” Сергей.
     По уверению наших собеседников, большая часть экс-хакеров уходит в сисадмины. Работа непыльная, а иногда и очень хорошо оплачиваемая. Высшая каста — специалисты по сетевой безопасности. Торг при приеме на работу начинается с 8000 долларов. И не факт, что те, кто остается по ту сторону закона, заработают больше. Да, их услуги стоят дороже, но высок и риск. Как со стороны правоохранительных структур, так и от заказчика (они тоже разные бывают). Да и заказы бывают от случая к случаю.
     Любимая специализация оставшихся верных “пиратству” — воровство и продажа конфиденциальной информации. Суммы начинаются от 1000 долларов (незначительная и легкодоступная) и заканчиваются десятками тысяч “зеленью”. Причем торгуют не только конкретными данными, но и, допустим, входами в систему или брешами в ней. “По негласному соглашению, если кто-то открыл “уязвимость” порта, должен сразу опубликовать на одном из “профессиональных” сайтов. Но не все хакеры делают это. Конечно же, она будет обнародована. Но пока этого не произошло, “уязвимость” можно продать за деньги”, — говорит Костя. Минимальная цена “уязвимости” — 500 долларов. В зависимости от того, насколько критична ошибка, можно срубить опять же десятки тысяч долларов. В широком доступе на открытых сайтах вывешиваются “ширпотребные” бреши. А что-то более серьезное публикуется на специальных сайтах — для VIP’ов.
     Заказчик ищет исполнителя тоже через спецсайты и форумы. Сначала разговор начинается в открытую (по обычному каналу), дальше общение протекает уже более приватно. Начиная собирать информацию по заказу, хакеры одновременно проверяют “работодателя”. “Ведь самое страшное не то, что ты похитил информацию, а что начинаешь ее продавать. Запросто могут быть подставы типа контрольной закупки”, — говорят наши эксперты. Кстати, хакеров используют и при недружественных поглощениях — чтобы, к примеру, собрать данные об акционерах.
     При “поддержке” хакеров можно и вовсе расправиться с конкурентами. Или изрядно подпортить им настроение и имидж. Нечто подобное пришлось пережить одному российскому кандидату в президенты в 2004 году. Его предвыборный сайт был взломан. Домен на два часа перешел в пользование другой конторе, предлагающей услуги… проституток. Все это время вместо главного героя на основной странице красовались “ночные бабочки”. Но и это все — цветочки.

А вот и ягодки...

     Верный способ кинуть соперников на конкретные деньги, а то и обанкротить — обвалить сайт или хотя бы на несколько часов приостановить его работу. Речь идет о тех, кто действительно зарабатывает в Сети. “Любая поисковая система для пользователя — это просто страничка. На самом деле это порядка 20 000 серверов по всему миру, объединенных в одну сеть. И работают они кластером (тысяча компьютеров бьется над одной задачей). То есть если один, сто или тысяча компьютеров умрет, то система будет жива”, — рассказывают ребята. Поэтому и инициируют DOS-атаку, которая заваливает ресурс начисто. В этом случае запрос на сайт идет не с одного компьютера, а с тысячи одновременно. Хакеры пишут код, все равно что вирус. Только он распространяется не по пользователям, а сразу по серверам. Задача кода — заставить все сервера послать в одно и то же время запрос на заказанный сайт. Вирус спокойненько расходится по серверам в течение трех дней, и о нем никто не знает: он спит. И в один день со всех зараженных машин — с миллионов компьютеров — начинается атака на один ресурс. В результате он просто не справляется с нагрузкой.
     “Моей фирме пришлось отказаться от услуг довольно успешной процессинговой компании именно потому, что она постоянно подвергалась DOS–атакам. Панацеи от них не существует. Разве что закрыть доступ к сайту всем компьютерам, но итог от этого такой же”, — рассказывает Сергей. Как оказалось, у фирмы были очень мощные конкуренты, которые таким образом хотели от нее избавиться. Интересно, что хакер решил подзаработать денег и с другой стороны. Он позвонил в компанию-цель и предложил прекратить атаки за 40 тысяч долларов. Менеджеры решили не идти на поводу у преступника и отказались, хотя годовой оборот фирмы составлял 12 миллионов долларов. В итоге разорились. Обвалить подобным образом ресурс стоит минимум 10 тыс. долларов. На меньшую сумму хакеры не соглашаются — хлопотно.

Самый простой способ узнать пароль — спросить его

     Думать, что хакеры — это настоящие роботы и все человеческое им чуждо — чистое заблуждение. Некоторые из них — настоящие психологи. По уверениям “пиратов”, верный способ проникновения в компьютер — “проконсультироваться” с владельцем.
     По мнению защитников информации, самый большой риск, с которым столкнутся крупные компании и отдельные пользователи Интернета в ближайшие годы, связан со все более изощренным использованием “социального инжиниринга” — манипулирования людьми, а не машинами. Чаще всего человека за компьютером просто склоняют к “походу” по ссылке (из серии: налево пойдешь — коня (безопасность) потеряешь) или к открытию вложения в письмо (и вирус у вас в кармане или в локальной сети). Расчет на невнимание (кликнул машинально!) и любопытство (а вдруг что интересное!). Многие ведутся с ходу: почта порой приходит от Ивана или Алексея. А мало ли знакомых с такими именами?
     Кстати, о знакомых... А точнее, о знакомствах. Вы никогда не задумывались, почему на многих предприятиях категорически запрещены быстрые программы связи типа “аськи”? Не только потому, что они отвлекают от работы. Это самый верный способ выболтать пирату все, что ему нужно. А именно — открыть вход в систему — пароля одной машины хватит, чтобы влезть в локальную сеть “с ногами”. “Все очень просто. Знакомишься с барышней или молодым человеком под видом девушки (он-то не видит). Узнаешь, где работает, чем компания занимается. Поверьте, отвечают все”, — смеется экс-хакер Сергей. Дальше все по схеме: втираешься в доверие, кокетничаешь. И вот уже вопрос — “Мне сказали пароль поменять, а придумать никак не могу, ты как придумывал(а)?” — не вызывает никакой отрицательной реакции. “Ключ” выдается сразу или ответ представляет собой что-то вроде “девичья фамилия матери” (хвала базам данных!) или “кличка собачки” (потом спросим о любимом животном, когда вопрос о пароле забудет!).
     “Типовые пароли” сыграли не одну плохую шутку с представителями разных компаний. От нежелания напрягать мозги (или не особо веря в хакерскую атаку) граждане вбивают свои даты рождения, номера домашних телефонов, фамилии матерей, бабушек, имена детей, клички домашних животных и т.д. Словом, все то, что так легко вычислить.
     В общем, пока будут существовать компьютеры, не переведутся и люди, желающие помериться с ними умом и сообразительностью. Кстати, буквально позавчера “Интернет подвергся наиболее значительной хакерской атаке с 2002 года. Злоумышленникам удалось на краткое время получить контроль как минимум над тремя из тринадцати “корневых DNS-серверов” — компьютеров, обеспечивающих управление потоками данных в Глобальной сети. Атака продолжалась не менее двенадцати часов, но осталась незамеченной для большинства пользователей. Инженерам, обеспечивающим функционирование информационных каналов по всему миру, удалось справиться с экстремальными объемами данных, грозившими перегрузить сети”.
     Как показал наш опрос сотрудников правоохранительных органов, они не спешат сажать хакеров. Намного проще, а главное, полезнее заинтересовать их материально и морально. Взаимоотношения доходят до того, что “пиратов” приглашают участвовать в семинарах по защите информации. Стоит ли добавлять, что это делается как раз в расчете на то, что они все-таки превратятся в “инженеров, которым удалось справиться...”
     Кстати, такой рецепт вовсе не новое открытие. Так в Средние века европейские монархи решали проблемы пиратства. Выбирали наиболее отчаянных и, выдавая патенты, вплоть до адмиральских, звали их на службу. И лихие корсары его или ее величества гоняли свое бывшее береговое братство так, как и не снилось обычному королевскому флоту.
     
     Лохом быть необязательно
     Специалисты утверждают, что социальный инжиниринг — более серьезная проблема, чем чистое хакерство. У человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи манипуляции. Многие наиболее разрушительные проникновения в защищенные системы совершаются и будут совершаться методами социального инжиниринга, а не электронного взлома или хакерства. А потому нужно быть внимательным.
     Пароль на компьютер — как пин-код для пластиковой карты. Сугубо индивидуален и секретен. Лучше уж придумать абракадабру и внести ее в записную книжку, чем вбить в поле для секретного слова личные данные.
     Менять пароль нужно как можно чаще. Не бойтесь вызвать недовольство сисадмина. Пусть лучше считают параноиком, чем виновным в финансовых бедах компании.
     Внимательно просматривайте почту. Лучше не открывать письма с незнакомых адресов вовсе и не ходить по ссылкам, когда туда отправляет непонятно кто.
     Не болтай! Пока есть люди, согласные “поговорить об этом”, проникновения в сети предприятий и в личные дела граждан будут продолжаться. Понятно, что такие не переведутся вовсе. Но почему это должны быть именно вы?


Партнеры