Зарождение хакерства
В
конце 70-х - начале 80-х гг. компьютерные технологии
усовершенствовались настолько, что стало возможным появление
персональных компьютеров или ПК, которые смогли уютно устроиться в домах
и офисах. И это оказало огромное влияние на общество
С
увеличением числа пользователей персональных компьютеров, в обществе
появилась довольно загадочная и своеобразная группа: хакеры. Термин
"хакеры", популяризованный в 1983 году журналом "Newsweek", описывает
пользователей, которые предпочитают проникать во "внутренности"
компьютера, а не просто пользоваться им. Таких людей отличает озорство и
пытливый ум, индивидуальность и сообразительность, а также страсть к
компьютерам и сетям. Но, кроме того, хакеры - это кошмар для сетевых
администраторов, служб безопасности и даже для ФБР.
Некоторые
хакеры оставили свой след в истории компьютеров, став кумирами для
целого класса новых пользователей. Давайте заглянем в историю и
посмотрим на этих "компьютерных богов", которые оказались способными
взломать любую защиту и даже бросить вызов сильным мира сего.
Знаменитые хакеры
Адриан Ламо, Кевин Митник и Кевин Поулсен
Кевин Митник (Kevin Mitnick)
Самый
известный и, несомненно, самый одарённый хакер в истории - Кевин
Митник. Он создал себе имя в 1981 году, будучи ещё семнадцатилетним
подростком, и прославился тем, что взламывал телефонные сети,
перенаправляя вызовы абонентов по собственному желанию. В 1983 году
Митник добился своего первого большого успеха - получил незаконный
доступ к компьютеру Пентагона, за что и был впервые арестован.
Неоднократно совершённые преступления вынудили ФБР начать на него
"охоту". В 90-е гг. Кевин Митник был приговорён к пяти годам тюремного
заключения, а на сегодняшний день он является специалистом по
безопасности и владельцем собственной компании Mitnick Security
Consulting.
Кевин Поулсен (Kevin Poulsen)
На данный
момент Кевин Поулсен является главным редактором технического журнала
"Wired News", но прежде он был известен совсем другими занятиями. В 1983
году, когда ему было тоже всего 17 лет, он начал заниматься взломом
различных сетей, что привело к нескольким стычкам с правовой системой
США. Поулсен продолжал заниматься незаконной деятельностью, пока в
апреле 1991 года его не арестовали сотрудники ФБР. В 1994 году Кевин
Поулсен был приговорён к четырём годам тюремного заключения.
Адриан Ламо (Adrian Lamo)
Адриан
Ламо, безусловно, свёл с ума самое большое количество сетевых
администраторов. От его деятельности пострадали такие крупные
корпорации, как Microsoft, New York Times, AOL, Sun Microsystems,
Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и
нарушений защиты корпоративных систем безопасности. Ламо обходил
защитные системы с обескураживающей простотой. Так, во время эфира
ночных новостей телекомпании NBC журналист предложил Адриану доказать
свой талант прямо перед объективом камеры, и тогда хакер менее чем за
пять минут проник во внутреннюю сеть самой телекомпании. В настоящее
время Ламо является специалистом по безопасности и наслаждается полной
свободой передвижения после того, как многие годы был под наблюдением
властей США.
Джон Дрейпер (John Draper)
Более
известный как Cap'n Crunch, Джон Дрейпер был одним из первых хакеров в
истории. Такое прозвище пошло от коробки овсяных хлопьев под одноимённым
названием, внутри которой Джон однажды обнаружил игрушечный свисток,
положенный туда в качестве подарка для завлечения покупателей. Дрейпер
заметил, что свисток издаёт звук с частотой, совпадающей с частотой
электрического сигнала доступа в телефонную сеть дальней связи. И тогда
он решил использовать свисток для взлома телефонных линий, чтобы
совершать бесплатные звонки. Джон Дрейпер был арестован в 1976 году и
приговорён к двум месяцам лишения свободы.
Фрикинг, первое движение
Джон Дрейпер.
Ещё
до попыток взлома компьютеров военно-морского флота США, "помешанные"
на компьютерах изобретали свои собственные методы, шокирующие людей и
приносящие изобретателям известность. Как было сказано выше, Джон
Дрейпер был одним из первых хакеров и прославился, благодаря детской
игрушке.
Волшебный свист...
Джон Дрейпер начал свою
хакерскую деятельность в конце 60-х гг., после того как обнаружил в
коробке овсяных хлопьев Cap'n Crunch игрушечный свисток. Он выяснил, что
такие свистки способны издавать звук с частотой 2 600 Гц, точно такая
же частота использовалась в телефонных сетях и сигнализировала об
активности линии. Дрейпер одним из первых освоил эту технику, которую
быстро окрестили "фрикингом" (от англ. "phreaking").
Метод
Дрейпера был довольно прост. Сначала он набирал междугородный номер и,
пока шёл звонок, с помощью свистка посылал сигнал с частотой 2 600 Гц.
Этот сигнал был аналогичен тому, что использовался в телефонных сетях
для сообщения о статусе линии. Имитируя этот сигнал, Дрейпер давал знать
телефонной станции, будто он повесил трубку, и что линия свободна, хотя
на самом деле телефонная станция не получала сигнала, соответствующего
положенной трубке телефона.
Подстрекатель нового движения
Свисток Дрейпера.
Преступная
деятельность Дрейпера была раскрыта, когда телефонная компания
заподозрила неладное в его счетах. В результате расследования дело было
раскрыто, и в 1972 году Джона Дрейпера арестовали. Судебное
преследование длилось долго, потому что это был первый случай в истории,
когда правовая система имела дело с таким типом мошенничества. Спустя
четыре года Дрейпера приговорили к двум месяцам тюремного заключения.
Деятельность
Джона Дрейпера породила целое движение, связанное с фрикингом.
Появилась группа хакеров и фрикеров, давшая себе название "2600", а
также ещё много других людей, пытавшихся любыми способами уклониться от
платы за телефонные переговоры.
Blue Box, фрикинг - в массы
До
ареста у Джона Дрейпера было много времени, чтобы поделиться с друзьями
своим открытием. Одним из таких друзей оказался человек, который сейчас
хорошо известен в компьютерном мире. Это был Стивен Возняк (Steve
Wozniak) - один из основателей компании Apple. Вместе со своим хорошим
другом Стивом Джобсом (Steve Jobs) он усовершенствовал технику Дрейпера и
сконструировал "голубую коробку" (Blue Box) - устройство, способное
воспроизводить сигналы на частотах, которые необходимы для того, чтобы
"обмануть" телефонную систему и делать бесплатные звонки.
"Голубые коробки" для бесплатных звонков... в 70-е годы!
Оба
Стивена успешно пользовались своими Blue Box для совершения различных
телефонных звонков и, в конце концов, решили начать продавать своё
изобретение. Лёгкость использования "голубых коробок" и низкая стоимость
быстро принесли им популярность среди фрикеров-энтузиастов.
Blue Box Джобса и Возняка.
Устройства
Blue Box были более сложными, чем свисток Джона Дрейпера. Они могли
имитировать все тональные частоты, используемые операторами. Самая
известная история, связанная с Blue Box, повествует о том, как Возняк с
помощью "голубой коробки" позвонил в Ватикан, представившись Генри
Киссинджером (Henry Kissinger). Якобы, он хотел поговорить с Папой
римским и исповедаться.
Вторжение в телефонные линии: Митник за работой
Как
и его предшественники, Кевин Митник начал заниматься хакерством,
вторгаясь в телефонные линии. В 1981 году семнадцатилетний Кевин со
своим другом взломал телефонную станцию Computer System for Mainframe
Operations (COSMOS), принадлежащую компании Pacific Bell в
Лос-Анджелесе. Вторгшись в систему, он переключал телефонные линии и
перехватывал все звонки, идущие через эту станцию.
Абоненты
вскоре начали жаловаться, списывая это на ошибки и розыгрыши операторов.
Кевин Митник, разумеется, отвечал на звонки сам, иногда при этом
отмачивая бестактные шутки.
Митник сеет панику
Но
Митник на этом не остановился: он продолжал влезать в систему компании
Pacific Bell и её COSMOS. Хакер сумел войти в базу данных компании и
украсть информацию о нескольких абонентах. Он с лёгкостью получил доступ
к телефонным счетам, паролям, комбинациям шлюзов и даже к системному
руководству. Митник даже использовал переключение телефонных линий для
своих личных нужд.
В конце концов, один из сотрудников Pacific
Bell обнаружил нарушения в системе COSMOS. Было начато расследование,
которое быстро привело к телефонной будке, используемой Кевином Митником
для звонков и доступа к сети; оставалось только дождаться, когда
появится преступник и поймать его с поличным. Приговор суда был мягким:
Митника обвинили в порче данных и краже и приговорили к трём месяцам
отбывания наказания в исправительном учреждении и дали один год
испытательного срока.
Кевин Митник атакует Пентагон
Самый
большой успех пришёл к Кевину Митнику в 1983 году, когда он совершил
поистине впечатляющее деяние. В то время он был студентом
южнокалифорнийского университета. Используя один из университетских
компьютеров, возможно, TRS-80 с 1,77-МГц процессором Zilog, Митник
проник в глобальную сеть ARPANet, являющуюся предшественницей Internet,
которая в то время была предназначена для военных целей и объединяла
крупные корпорации и университеты.
Ранние триумфы Митника
Проникнув
в эту сеть, Митник добрался до самых защищённых компьютеров того
времени, до компьютеров Пентагона. Он получил доступ ко всем файлам
Министерства обороны США. В то время не было никаких следов кражи
информации или порчи: Митник действовал просто из любопытства и проверял
свои способности.
Но один из системных администраторов
обнаружил акт вторжения и поднял тревогу. Расследование выявило автора
атаки, и Кевина Митника арестовали прямо на территории университета. Он
был осуждён и отбыл своё первое настоящее наказание за незаконное
вторжение в компьютерную систему, проведя полгода в исправительном
центре для молодёжи.
Появление зашифрованной связи
В
1987 году Митник оставил свою незаконную деятельность. Кевин находился
на испытательном сроке, в соответствии с последним приговором суда,
поэтому он не мог позволить себе никаких правонарушений. Однако вскоре
Митник снова был замешан в тёмных делах.
Однажды вечером вместе
со своим другом Ленни ДиСикко (Lenny DiCicco) Митник вторгся во
внутреннюю сеть исследовательской лаборатории американской компьютерной
компании Digital Equipment Corporation (DEC). Для Митника сделать это
было несложно, так как ДиСикко являлся сотрудником данной лаборатории и
одновременно был соучастником взлома. EasyNet - внутренняя сеть DEC - не
выдержала хакерской атаки, и вскоре сообщники получили доступ ко всей
системе.
Атака, осуществлённая с помощью сообщника
Как
и в случае с предыдущими атаками, вторжение в лабораторию было быстро
обнаружено, но на этот раз Митник это предвидел и подготовился. Он
зашифровал источник вызовов, сделав бесполезными все попытки выследить
его. И на этот раз Митник взломал систему не из простого любопытства или
для проверки своих способностей: у него было другая цель. Хакер хотел
завладеть исходным кодом операционной системы VMS, разработанной
компанией DEC для компьютеров VAX.
Митник предпринял все меры
предосторожности, но не учёл одного - своего собственного друга. Кевин
любил игры и розыгрыши, поэтому как-то раз он позвонил работодателю
своего друга Ленни ДиСикко, притворившись представителем государственной
власти. Он сказал, будто у одного из его служащих (ДиСикко) проблемы с
налогами. ДиСикко не оценил такую шутку и решил отомстить по-своему.
Предательство ДиСикко
ДиСикко
предал Митника, сообщив своему работодателю о вторжении Митника в сеть
компании. Затем он связался с ФБР и сказал, что может сдать хакера,
который регулярно проникал в сеть лаборатории. Во время встречи Митника с
ДиСикко хакер попал в ловушку, расставленную его собственным другом,
который пришёл в сопровождении двух агентов ФБР. Митник был арестован.
Судебное
дело длилось недолго: компания DEC обвинила хакера в краже информации и
запросила за нанесённый ущерб более $200 000. Митника приговорили к
одному году тюремного заключения, кроме того, он должен был посещать
шестимесячные курсы для излечения от компьютерной зависимости.
Создание первого "червя"
Хакеры
в своё время не только вторгались в сети, они также внесли свой вклад в
создание первых "червей", распространяемых через Интернет. Концепция
"червя" несколько отличается от классического хакерства, однако "черви"
действуют по тому же принципу, но вместо того чтобы влезать в сеть
самому, хакер отправляет маленькую программу, запрограммированную на
выполнение определённых задач. По такому принципу Роберт Таппан Моррис
(Robert Tappan Morris), который сейчас является штатным профессором в
Массачусетском технологическом институте (МТИ) в лаборатории
компьютерных наук и искусственного интеллекта, создал первого
"интернет-червя".
И опять же, к созданию "червя" Морриса
побудило любопытство. По его словам, основной целью его программы было
оценить истинные размеры сети Интернет, т.е. определить количество
подключённых к ней компьютеров. В то время к Интернету было подключено
не так много машин, но вопреки расчётам Морриса, его "червь" причинил
гораздо больше вреда, чем ожидалось.
Более опасный "червь", чем изначально предполагалось
"Червь"
Морриса, отправленный с компьютеров МТИ, был запрограммирован на то,
чтобы проверить компьютер и скопировать себя в систему, если машина ещё
не была инфицирована. Проблемы начались, когда Моррису пришла в голову
мысль, что некоторые системные администраторы могут придумать уловку с
поддельными копиями, чтобы обмануть "червя" и заставить его думать, что
компьютер уже заражён. Тогда он модифицировал код программы, чтобы
"червь" оставлял свои копии каждый раз, независимо от того, инфицирован
компьютер или нет.
"Червь" Морриса распространился, как пожар,
заразив несколько тысяч компьютеров всего за несколько часов.
Приблизительно подсчитали, что восстановление каждой инфицированной
системы будет стоить от $200 до $53 000, в зависимости от компьютера.
Чтобы остановить "червя", были мобилизованы различные команды
программистов, для нейтрализации атаки понадобилось несколько дней.
Роберт
Таппан Моррис был признан виновным в компьютерном мошенничестве и был
приговорён к трём годам условно, 400 часам общественных работ и $10 050
штрафа.
Игра с ФБР и 17 месяцев преследования
Кевин
Поулсен - это ещё одно имя, которое вошло в анналы ФБР в 80-е гг.
Впервые его арестовали в 1989 году, когда ему было 24 года. Тогда его
обвинили в нескольких взломах телефонных сетей и компьютерных серверов,
против него были собраны разные уличающие доказательства. Но когда
пришло время предстать перед судом, Поулсен решил скрыться, агенты ФБР
17 месяцев выслеживали его. Именно в это время он совершил своё самое
знаменитое хакерское деяние.
Продолжение последует... ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
|
Главная 
