|
|
|
Субкультура хакеров: деконструкция или воля к знанию?
История хакеров, начавшаяся с фрикинга, бесплатного использования телефонных сетей в 70-х, в начале 80-х сделала очередные быстрые витки: появление персональных компьютеров и их широкое распространение дало возможность решать необычные, не всегда рабочие и сугубо прагматические или, другими словами, «нетривиальные» задачи. Это время (1980-1985 гг.) называют «золотым веком», когда в среде хакеров царили беззаботность, веселье, шутки и, максимум, военные игры. Уже позже начались кражи информации, мошенничества, проблемы с законом, т. к. расширение числа людей, имеющих необычные и более квалифицированные знания в компьютерной области, совпало с увеличением количества сетей и использованием информационных технологий. Дальше эти тенденции только усилились: началась эпоха кракинга, а за ней «всеобщая» борьба с хакерами, затем после событий 11 сентября 2001 года усиленное приравнивание хакеров к кибертеррору. Но, несмотря на «экономические» или политические интересы и цели, в сердцевине у хакинга остается игровое, несерьезное отношение к реальности, поиск нового и желание открытия. Как бы общественное мнение, а за ним популярная культура не клеймила хакеров, они не являются асоциальными одиночками и изгоями, представителями андерграунда, молодыми мужчинами до 30 лет, помешанными на сексе. Все это только хорошо «продаваемая» медиа картинка, но не более того. Хотя многие из тех, кто осуществляет взломы и пишет вредоносный код, уже не против примерить на себя такие популярные «одежды». Злую шутку сыграло и отношение общества к хакерам: если раньше в глазах людей они невидимо исполняли функцию поиска новых возможностей в разных областях Hi-Tech и частично поддержания режима безопасности, то теперь хакерами в основном считают взломщиков и авторов вирусов, которые наносят вред развитым и «технологичным» экономикам в размере бюджетов стран африканского континента. Дети (а создателям вирусов может быть по 11-13 лет) смотрят на взрослых, на «знаменитостей» поздних 80-х и 90-х. Хакер в их сознании занял место ракетостроителя и стал на место автогонщика. Одновременно с ростом использования IT в обществах, появилось большое количество средств ПО, производители которого зачастую из-за давления конкуренции или ее отсутствия создают «проблемные» или концептуально небезопасные продукты. К тому же с каждым годом сети расширяются и проникают друг в друга, появляются новые архитектуры и приложения. «Легкое» отношение к безопасности, непрофессионализм, нехватка средств и ресурсов, а также появление все «новых искателей приключений», осмысленного взлома сайтов и сетей за деньги, кражи или уничтожения информации [кракинг], мгновенная «массовизация» сообществ хакеров, все это лежит в основе резкого роста киберпреступлений. Так от лозунга «знание должно принадлежать всем, кому это принесет пользу, а имеющиеся ресурсы быть использованы, а не растрачены впустую» [Richard Stallman, «that knowledge should be shared with other people who can benefit from it, and that important resources should be utilized rather than wasted»], был совершен переход к утверждению, что «все, что создано человеком, может быть взломано другими». От старых сообществ, групп товарищей, энтузиастов и единомышленников, в основном разработчиков ПО, исследующих все детали для поиска нераскрытых возможностей в противовес тем, кто довольствуется малым, хакинг стал переходить к непосредственному использованию уникального или зачастую просто-напросто оперативного знания для взломов и иных инцидентов, имеющих негативные последствия. Кракинг стал «лицом» хакеров, он выделился настолько, что идеи хакеров уже почти забыты. К тому же появление большого числа желающих сделать что-нибудь, равно как хакерского ПО, виртуальных сообществ и сайтов размыло уникальность знания и навыков, как и тягу к нему. Теперь можно легко комбинировать коды вирусов, использовать «дыры» в ПО, запускать троянскую программу: все это подводная и самая массовая часть сообщества. Но взошедшие на его вершину кракеры уже имеют «высокую» квалификацию, специализацию и определенную роль. Усложнение атак, их интеграция требует и системного видения, и понимания работы приложений, и даже групповой работы. Новый тип группового действия через сетевую организацию усилий позволяет быстро решать задачи по взлому, впрочем, что не значит, что за всем стоят кракеры. Эти группы быстро распадаются, поэтому часто участники курсируют из одной в другую, делая свое темное дело для того или иного взлома. Кто-то зарабатывает на этом деньги, кто-то всего лишь показывает, что сеть или сайт не были адекватно защищены. В любом случае это можно назвать проявлением силы и знания людей, которых общество не хочет или не может использовать. Здесь совсем недалеко до понимания экономических причин взломов. С другой стороны совсем нелегко сделать из кракера офицера информационной безопасности или консультанта, ведь взломы это проявление социального протеста, отражающие не всегда неспособность, но иногда нежелание быть включенным в социальные процессы, хотя примеры все же есть. Взять того же Кевина Митника, который решил-таки конвертировать свои знания и популярность в звонкую монету. Правда, кто-то после такого решения знаменитого хакера, которого исправил небольшой срок тюремного заключения, взломал его сайт, но в этом можно увидеть признание новой роли Митника в жизни хакерского сообщества. Большинство же групп живут на грани легальной деятельности, не всегда направляя свою энергию на благие цели. Возьмем, например, «послужной список» любой хакерской группы и в нем, наряду с открытыми уязвимостями присутствуют взломанные сайты, подсети провайдеров или ПО. Иногда еще пройденный квалификационный зачет среди других групп или участие в распределенном сканировании брешей или взлома кода или зашифрованной информации. Налицо желание отличаться от других хакерских сайтов и групп, амбиции и намерение добиться известности и авторитета. Однако хакерские группы распадаются, сайты закрываются или превращаются в форумы тривиальных вопросов и ответов, где доступно специальное, но отнюдь не уникальное знание. Иногда это проявления «деструктивной» молодости, которая ничем не заканчивается, либо переходит в профессиональную легальную или нелегальную область. В любом случае эти люди продолжают бросать вызов администраторам и офицерам безопасности, если рассматривать статистику роста инцидентов и преступления в сфере компьютерных и информационных технологий. Internet Security Systems (ISS), исследовательская фирма, недавно распространила результаты своего исследования: в первой четверти 2003 года количество инцидентов, связанных с сетевой и компьютерной безопасностью увеличилось на 36.6% по сравнению с последней четвертью 2002 года, количество же новых сетевых вирусов и гибридных атак выросло с 101 до 752. Такая тенденция наблюдается уже 5 лет, поэтому каждый год обещает стать трудным для специалистов по сетевой безопасности. Кракеры, хакеры и создатели вирусов особенно усердно «трудились» по пятницам, субботам и воскресениям, отсюда можно предположить о наличии у них работы и свободного времени только в выходные дни, что опять же подтверждает, что хакером может быть ваш коллега или сосед, который с энтузиазмом реализует себя помимо повседневной работы и социальной жизни. Однако это также связано с удобством осуществления атаки, т. к. иногда ее результаты могут быть замечены или исправлены только в понедельник. По данным X-Force, наибольшую активность злоумышленники проявляли по пятницам, но 26% от всех инцидентов произошло в субботу и воскресение. Именно в субботу, 25 января этого года, в Сети появился нашумевший вирус Slammer. Наибольшей популярностью у атакующей стороны пользовался сектор розничной торговли (35% атак), затем финансовый сектор (11,5%), сектор промышленного производства и здравоохранения (9%), и всего 1% пришелся на сайты и подсети государственной власти. Активность хакерского сообщества усилилась в связи с войной в Ираке: кракеры или хактивисты, взламывающие сайты исходя из своей позиции, например, с целью политического протеста, встали под знамена противодействующих сторон. Некоторые из представителей хакерского сообщества обещали выпустить специально вирусы; была запущена серия типичных почтовых червей с привлечением внимания пользователей через якобы прикрепленные к письму фотографии проходящей войны. В ответ на вторжение США в Ирак «политически активные» кракеры атаковали их компьютерные системы виртуального противника. Однако в ходе конфликта больше всего досталось сайтам спутникового телевидения Аль-Джазира, мало того, что их атаковали, так потом провайдеры отказывались предоставить им хостинг. Однако больше всего могут обеспокоить не сами кракеры и хакерское движение в целом, включая и хактивизм, а то, как это трактуется властями развитых стран. В течение последних нескольких лет эксперты безопасности предупреждали о том, что кибертерроризм представляет собой мощную угрозу. В конце прошлого года прежний советник президента США по вопросам информационной безопасности Ричард Кларк (Richard Clarke) «прокричал» о приближении «цифрового Перл-харбора». Спонтанность и слабая обоснованность таких предупреждений воспринимается скорее как выражение озабоченности США тем, что, являясь одной из наиболее технологически развитых стран, они представляют собой прекрасную мишень для атак, конечной целью которых является прямой физический урон. Это, несмотря на то, что большинство атак берут свое начало именно в США. В силу широкого использования IT в различных сферах через Сети можно поражать не только работу министерств, институтов, но критически важных предприятий (атомные станции, каналы, станции водоснабжения и т. д.). Поэтому именно там, в развитых технологически странах, разрабатывается идея кибертерроризма и необходимости ответа ему «здесь и сейчас». Несмотря на подобные предупреждения, некоторые специалисты в области национальной безопасности говорят о том, что террористы все-таки предпочитают традиционное оружие в своей деятельности, а кибератаки разрушительного характера будут возможны только в далеком будущем. В свою очередь, специалисты, которые серьезно обеспокоены проблемой кибертерроризма, считают такое скептическое отношение к проблеме неправильным. «Когда талантливые программисты, объединяются с террористами, результат такого симбиоза может оказаться довольно печальным, сказал Майкл Ватис (Michael Vatis), глава Института изучения технологий безопасности, в существующей системе информационной безопасности все еще есть недостатки, равно как и в наших знаниях в этой области, чем и могут благополучно воспользоваться киберпреступники». И речь здесь идет о кибератаках террористов, а не государств между собой, последние практикуют применение кибероружия уже несколько лет. Многие считают, что начало по применению кибероружия было положено в ходе американско-китайского конфликта (вынужденная посадка самолета-разведчика США, вторгшегося в пространство Китая), что выразилось в обмене виртуальными взломами. А появление летом 2001 года Red Code, мощного сетевого червя, также связывают с политикой, якобы «эпидемия» носила явно политический характер. Действие этого вируса было направлено на получение удаленного доступа к тысячам серверов для дальнейшей атаки. Так человек подсматривающий и ищущий (хакер) становится взломщиком, действующим корыстно (кракер), беспредельно разрушительно (кибертеррорист) или идейно (хактивист). Так хакер становится инструментом в чужих руках. В последнее время эти понятия перемешивают в зависимости от дивидендов, которые можно получить от такой спекуляции. Сначала к хакерам вообще решено было применять те же наказания, что и террористам, к чему все идет, судя по усилиям и риторике в западных странах. Конечно хакеры уже не те, их субкультура уже разделена на групповые сегменты и они все реже напоминают тинэйджеров, расписывающих стены краской из аэрозольных баллонов. Безусловно, политический «хактивизм» в последнее время получает широкое распространение, но он зачастую стремится не только к выражению позиции (сбор подписей, игнорирование ресурсов, одновременное посещение сайтов, выводящее их из строя), но напрямую к взломам сайтов. И хотя эта точка зрения не преобладает среди хактивистов (взломам говорят «нет» 37,5% хактивистов, а 28,5% допускают возможность, 34% выступают «за») сайты ломаются их движениями все чаще. Налицо распад хакерского движения, при этом хакеру как таковому уже почти нет места в этом мире, лишенном прежней романтики, поиска и смысла. Далеко не все «хактивисты» поддерживают взломы, 2003 Источник: По данным опроса на сайте Thehacktivist. com В нем есть место для тех, кто использует хакерские программы для собственных незаконных целей, для тех, кто эти программы создает, для тех, кто использует свои знания для несанкционированного получения информации с последующими выгодами для себя. А тезис о том, что действия хакера не должны быть простыми и должны ломать скорее правила и ортодоксальные взгляды своей инновационной новизной, нежели чем ту или иную сетевую архитектуру, уходит в прошлое, становясь легендой. Время чистого эксперимента прошло или почти прошло, поэтому многие уходят в легальный бизнес, где у них есть возможность искать, изучать, находить и получать за это деньги, но в основном это касается хакеров старой школы, сформировавших свои пакеты знаний. Впрочем, возможно речь уже идет о поколениях, и поэтому многие из тех, кто не сильно «переболеет» кракингом сегодня завтра уйдут в область легального поиска. Пока же они бросают вызов, себе, другим хакерам и нам как пользователям компьютеров в том числе. Ефим Осипов / CNews. ru С использованием информации из открытых источников |