Докомпьютерная эпоха

Позднее «хаком» стали называть тщательно подготовленное увеселение. Например, однажды хакеры построили на крыше общежития комнату и распределили туда нескольких новичков. Еще одной хакерской традицией стало накануне Дня дурака украшать купол главного здания MIT каким-либо громоздким предметом, причем однажды там оказался полицейский автомобиль. С развитием компьютерной техники студенты стали проводить все больше времени за ЭВМ, и шалости из реального мира начали перемещаться в виртуальный.

Отцом всех хакеров считают Джона Дрейпера, который вместе со своими друзьями Стивом Джобсом и Стивом Возняком (теми самыми, которые позднее основали Apple) создал Blue Box, устройство, позволяющее совершать бесплатные телефонные звонки. Принцип его действия основывался на особенностях американских телефонных линий 60--70-х годов. Подача в линию во время разговора сигнала определенной тональности позволяла ввести в заблуждение систему биллинга. В докомпьютерную эпоху взлом телефонных сетей («фрикинг») среди продвинутой молодежи стал очень популярен, и многие хакеры тех лет начинали свою криминальную карьеру именно с него.

Хакеры-одиночки

Первым ИT-преступлением, получившим широкую известность, стал взлом сети Пентагона, совершенный Кевином Митником в 1982 г. Сам по себе такой взлом был вполне зауряден: используя ARPANet, Митник подключился к компьютерам военного ведомства и получил доступ к некоторым секретным документам. Для него это было не первое онлайн-преступление. Так, в 1980 г. он взломал базу данных собственной школы, а в начале 1982 г. вместе с сообщниками украл из Pacific Bell документацию по телефонным сетям и ряд программ для внутреннего пользования. Но именно взлом сети Пентагона принес Митнику первый шестимесячный тюремный срок и известность за пределами хакерского сообщества.

Были в криминальной карьере Митника и другие взломы, за которые он удостоился места в списке самых разыскиваемых преступников США. Однако самым главным оказалось то, что Митник не пытался получить доход от своей деятельности, а просто собирал информацию и оттачивал мастерство. Именно любопытство было основной движущей силой хакеров того времени, что даже нашло отражение в «Манифесте хакера», написанном 8 января 1986 г. Ллойдом Блэнкеншипом.

В то же время не все взломы хакеров-одиночек ограничивались простым получением доступа. В 1989 г. неизвестные запустили в сеть американского космического агентства червя WANK, использующего для своего размножения особенности ОС, под управлением которой работали компьютеры НАСА. В результате «шалости» пришлось отложить запуск нескольких спутников. Что интересно, WANK был не первым сетевым червем -- еще в 1986 г. Роберт Таппан Моррис создал программу Morris Worm, способную к самостоятельному размножению. Позднее сеть НАСА подвергалась регулярным атакам хакеров с совершенно разными целями. Например, 16-летний подросток по имени Джонатан Джеймс смог получить доступ к программному обеспечению, управляющему международной космической станцией. После его атаки специалисты НАСА были вынуждены отключить все компьютеры от Сети, чтобы выяснить обстоятельства происшествия.

Еще одной добровольно выполняемой хакерами функцией было выявление ошибок систем защиты. И этим они напоминали легальных специалистов по безопасности. Например, Адриан Ламо, прославившийся взломом множества корпоративных сетей, обычно сообщал пострадавшей компании о факте взлома и использованных «дырах». Список побед Ламо обширен. Он включает в себя такие крупные компании, как Yahoo!, Citigroup, Bank of America и Cingular, но широкую известность ему принес взлом сети газеты The New York Times. Причем, попав в сеть издания, он не ограничился простым просмотром внутренних документов, а добавил себя в список экспертов и «поправил» ряд документов.

Не менее любимым занятием хакеров стали DDoS-атаки, приводившие к блокированию работы тех или иных сайтов и сервисов. Одним из первых подобных случаев стала пятидневная DDoS-атака, совершенная в 2000 г. канадским хакером по прозвищу Mafiaboy. Ее результатом стало нарушение работы крупнейших интернет-ресурсов -- Amazon.com, CNN.com, eBay.com и Yahoo.com, а нанесенный ею ущерб был оценен в 1,7 млрд. долл.

Встречаются истинные хакеры и в наши дни. Так, в июне 2011 г. Lulz Security добралась до секретной информации ФБР, на несколько часов сделала недоступным сайт ЦРУ и опубликовала e-mail-адреса любителей «клубнички», работающих в правительственных учреждениях. Причем все это, как и ряд других проделок Lulz Security, было устроено исключительно смеха ради. Стал жертвой веселящейся молодежи и хакер-ветеран Кевин Митник -- в 2009 г. группировка Zero for 0wned aka ZF0 взломала его компьютер и испортила блог.

ИT-банды

Постепенно любопытство, стремление к знаниям и желание признания хакерским сообществом были вытеснены жаждой наживы, а хакеры начали сплачиваться в самые настоящие банды. Первую крупную ИT-кражу совершил в 1994 г. наш соотечественник Владимир Левин, выведя в офшоры почти 12 млн. долл. Обналичкой украденных средств занимались сообщники Левина. Однако полностью осуществить задуманное ему не удалось -- большая часть транзакций была заблокирована, а сообщников повязали при получении наличности. Позднее в сети Фемиды попался и сам Левин. При этом так и осталось неизвестным, каким образом он получил доступ к банковской системе.

Вообще, наши соотечественники довольно активно пытаются добраться до чужих денег. Так, в 2000 г. группа хакеров из Челябинска, взломав компьютерные системы нескольких компаний, увела информацию о 15,7 тыс. банковских карт и смогла похитить почти 25 млн. долл. Впрочем, это отнюдь не самая крупная ИT-кража. В 2005 г. Валдир Пауло де Алмейда и его 18 помощников, используя трояны, похитили с банковских счетов 37 млн. долл. А в 2010 г. аналогичным способом удалось украсть около 70 млн. долл., вывод которых осуществлялся через сообщников, найденных посредством социальной сети «ВКонтакте».

Мелкие ИT-кражи вообще не поддаются учету. Причем если раньше хакеры чаще всего ломали банковские системы безопасности, то сейчас обычно похищают информацию о банковских картах будущих жертв.

К тому же способов «отъема средств» довольно много -- от банальной подделки карт с последующим снятием наличности через банкомат до весьма изощренных. Например, в 2008 г. группа мошенников «заработала» более 300 тыс. долл. через iTunes, покупая собственный контент посредством украденных банковских карт. Кстати, похитить карту могут и по вине ее владельца, и из-за оплошности компаний. Так, в результате взлома Sony PlayStation Network, совершенного в текущем году, хакеры получили доступ ко всем данным 75 млн. пользователей этой сети, в том числе к логинам, паролям, персональной информации и, возможно, к полным сведениям о банковских картах.

Не «хаком» единым

В то же время не стоит списывать исключительно на хакеров все проблемы, связанные с попаданием в общий доступ приватной информации. Совсем недавно на всеобщее обозрение были представлены несколько тысяч SMS-сообщений, отправленных через веб-сайт «МегаФона». Причем оператор всю ответственность возложил на «Яндекс», виджет которого проиндексировал приватную информацию, а тот обвинил в непрофессионализме администраторов сайта «МегаФона» .

Айфоны и казино

Весьма популярный вид «хаков» связан с продукцией Apple. В 2007 г. хакеры взломали iPhone и смогли активировать устройство без участия AT&T. Впоследствии взломы iPhone с целью снятия наложенных Apple ограничений («джейлбрейк») повторялись регулярно, по мере выхода новых прошивок. А сейчас эта процедура стала настолько проста, что «хакнуть» iPhone может любой желающий.

Еще один пример нетипичного «хака» связан с азартными играми. В 2004 г. группа хакеров «взломала» казино Ritz и сорвала в рулетку джекпот в 1 млн. фунтов. Столь крупный выигрыш вызвал подозрения, «счастливчики» были арестованы, и им вменили «использование программы для мобильного телефона, определявшей скорость движения рулетки». Но доказать так ничего и не удалось, а многие эксперты вообще усомнились в реальности подобного метода взлома.

В любом случае залог успеха большинства взломов -- недостаточное внимание частных пользователей и компаний к сохранению приватности своих данных. И эту невнимательность, так же как и знания социальной инженерии, хакеры эксплуатируют весьма активно. Свой первый взлом Кевин Митник совершил, подобрав пароль к школьной базе данных. Так что будьте бдительны и не используйте слишком простые пароли!

Самые громкие взломы последнего столетия
1950-е. Появление в MIT первых хакеров-шутников.
1970-е. Создание BlueBox, устройства для взлома телефонных линий.
2000. Первая крупная DDoS-атака, нарушившая функционирование Amazon.com, CNN.com, eBay.com и Yahoo.com.
2001. Адриан Ламо взломал сеть газеты The New York Times и привлек к проблеме киберпреступности всеобщее внимание.
2007. Хакеры взломали iPhone, активировав его без участия оператора связи.
2008. Мошенники посредством украденных банковских карт покупали в iTunes собственный контент и смогли получить 300 тыс. долл.
2011. Украдены приватные данные (в том числе данные банковских карт) 75 млн. пользователей PSN.
2011. Шутники из Lulz Security ради смеха взломали сети спецслужб, полиции и сайты ряда СМИ.
Купить номер с этой статьей в PDF
3305