Третью неделю полиция штата Калифорния держит в камере предварительного заключения задумчивого чудака в очках. На предварительных слушаниях в суде арестованный появляется в ножных кандалах (легких, элегантных, но весьма надежных). Ему грозит 35 лет тюрьмы. В освобождении до суда под залог ему отказано. Свидания с ним запрещены, а сам он может звонить по телефону только матери, бабушке и адвокату. Телефонный номер набирает тюремщик. Это ограничение отнюдь не случайно. Не исключено, что в памяти арестованного хранится номер телефона, подключенного к компьютеру, способному, скажем, уничтожить часть информации в Федеральной правительственной компьютерной сети. Предположение дикое, но вполне вероятное, поскольку в руках властей находится Кевин Митник, компьютерный пират #1, суперхакер.
Пятнадцать мегабайт на модем мертвеца
Кевину Митнику 31 год. Он родился в Лос-Анджелесе. Когда ему было три года, его родители развелись. Отец отбыл в неизвестном направлении, оставив двух сыновей на воспитание матери, работавшей официанткой (следует заметить, что практически все знаменитые хакеры росли без отцов). Кевин был замкнутым ребенком, к тому же страдал от избыточного веса. В школе у него не было друзей, и он заменил человеческие отношения общением с компьютерами. По информатике он был лучшим, выигрывал все конкурсы. В десятилетнем возрасте он сумел проникнуть в школьную базу данных. Любой нормальный ученик в такой ситуации, наверное, переправил бы свои оценки на более хорошие. Митника это не интересовало. Ему было важно доказать себе: он способен сделать то, что не по силам никому другому. Следующим его достижением было незаконное подключение к компьютерной сети американских сил ПВО. Сам хакер, правда, отрицает этот факт, но легенда жива в компьютерных кругах, чему способствует и голливудский фильм 1983 года "Компьютерные игры", сюжет которого основан на схожем инциденте.
Еще подростком Митник был арестован первый раз — за кражу технической литературы из компьютерного центра телефонной компании Pacific Bell. Его осудили условно, но юный хакер не собирался сходить с кривой дорожки. Вскоре он был арестован повторно — за незаконное подключение к компьютерной сети одного из университетов Лос-Анджелеса. Новое правонарушение с учетом старых "заслуг" обошлось ему в полгода тюрьмы. Проведенное за решеткой время Митник не потратил зря. К моменту выхода на волю он знал о системе телефонной связи больше, чем любой служащий компании AT & T.
Много раз телефонистам приходилось сталкиваться с тем, что счета за разговор нужно было выписывать на незарегистрированный нигде номер, последними цифрами которого были "007", а абонент скромно именовался "Джеймс Бонд". Но этого ему казалось мало. Однажды он отключил все телефоны в Голливуде, доказав, что может управлять телефонной сетью не хуже, чем те, кто этим занимается официально.
Митник любил развлекаться не только с телефонами, но и с беспроводной радиосвязью. Например, у него в машине был установлен радиоприемник, настроенный на ту же волну, что и микрофоны в ресторанах быстрого обслуживания для автомобилистов. Выслушав заказ очередного клиента, Митник включал свое устройство и спрашивал: "Зачем ты ешь эту дрянь?" Справедливости ради надо отметить, что сам хакер питался исключительно гамбургерами и пиццей, поскольку не желал тратить лишнего времени на то, что не связано с компьютерами. Возможно, именно эта неотрывная привязанность к машинам стала причиной его развода, хотя сам Кевин винит в распаде семьи органы власти, мешавшие ему жить спокойно. Эти помехи выразились в том, что в 1988 году он был арестован вновь за кражу компьютерного кода у Digital Equipment Corp.
Ему грозило 25 лет тюрьмы, но приговор оказался гораздо мягче — год тюремного заключения плюс год специального лечения, направленного на избавление несчастного от болезненной привязанности к компьютерам. Дело Митника стало первым в США случаем осуждения за незаконное подключение к компьютерным сетям между штатами. За решеткой Митник пробыл восемь месяцев, после чего вышел на волю, дав предварительно клятву никогда больше не прикасаться к компьютерной клавиатуре. По его собственному утверждению, он честно пытался устроиться на работу, но отовсюду его выгоняли, узнав о прошлом. И в довершение всего в это же время от передозировки героина умер его младший брат Адам.
От постоянной нервотрепки Митник похудел на 45 кг и взялся за старое. Ему удалось в конце концов устроиться в частное детективное агентство. В феврале 1992 года к нему в очередной раз пришли агенты ФБР, чтобы допросить в качестве свидетеля относительно случаев незаконного прослушивания систем связи органов безопасности. После разговора с сыщиками Митник пустился в бега. Оказалось, что это было сделано вовремя, поскольку уже через пару дней детективы вернулись к нему в дом с ордером на обыск, заподозрив хакера в подключении к телефонной сети и прослушивании частных разговоров при проведении расследования. Более двух лет он был неуловим для властей, хотя друзья-хакеры имели постоянную возможность общаться с ним через компьютерные сети. В рождественские дни прошлого года Митник сумел "влезть" в компьютер Цутому Симомура, одного из крупнейших в мире специалистов по компьютерной безопасности. Этот поступок Кевина привел историю к развязке.
На всех парусах
Поимка прославленного пирата происходила в лучших традициях приключенческого романа (с учетом компьютерных реалий современности). 24 декабря прошлого года неизвестный человек подключился по факс-модемной связи к компьютеру, установленному в одном из домов в городке Дель Мар (штат Калифорния). Непрошенный гость легко справился со сложнейшей системой паролей и скопировал сотни хранившихся в компьютере документов и программ, оставив на память о себе записку в "электронной почте" — "Я работаю лучше". На все эти операции "гостю" потребовалось два телефонных звонка и еще 10 секунд времени. Хозяин дома — физик Цутому Симомура, работник Supercomputer Centre в Сан-Диего — в это время катался на лыжах. Но активность хакера засекла специальная антипиратская программа, разработанная экспертом.
Компьютер послал Симомура сигнал, что в него "влезли". Через 10 минут эксперт был дома. Ему удалось реконструировать "атаку" и выяснить, что соединение осуществлялось с компьютера в Чикаго, который в свою очередь управлялся на расстоянии. В конце января работники службы WELL (Саусалито, Калифорния), которая обеспечивает доступ к компьютерной сети Internet, обнаружили, что на одной из практически незадействованных директорий неожиданно появилось несколько сот мегабайт информации. С помощью "владельца" директории им удалось выяснить, что кто-то проник в WELL и складировал там украденные у Симомура файлы. Технические специалисты WELL вместе с Симомура устроили засаду, взяв под постоянный контроль используемую неизвестным хакером директорию. Вскоре эксперт определил по почерку, что в компьютерных сетях орудует Кевин Митник.
Команда преследователей переехала в офис Netcom Communications (Сан-Хосе, Калифорния), так как выяснилось, что именно через этот порт электронного доступа хакер подсоединяется к Internet. Симомура попытался определить, откуда поступает сигнал модемной связи. Выяснилось, что он идет из трех городов, расположенных в разных концах США — из Денвера (Колорадо), Миннеаполиса (Миннесота) и Рейли (Северная Каролина). С помощью сложной дополнительной проверки загадка разрешилась в пользу последнего города в списке. Преступник подключался к местной телефонной станции с помощью незарегистированного телефона сотовой связи. В Рейли поисками Митника вместе с Симомура занимался работник компании Sprint. Вдвоем они часами разъезжали по улицам городка в машине, оборудованной аппаратурой телефонного сканирования, которая была подсоединена к переносному компьютеру. Наконец, посылаемый хакером сигнал был "пойман". Выяснилось, что Митник обосновался в доме, находящемся в 3 км от местного аэропорта, где снимал малюсенькую однокомнатную квартиру за $550 в месяц. В 2 часа ночи 17 февраля в квартиру вошли агенты ФБР. Они увидели комнату, вся меблировка которой состояла из единственного стула. Сидевший на нем хозяин задумчиво глядел на монитор компьютера. В комнате была также обнаружена книга с адресами компьютерных компаний и 44 неотправленных письма с просьбой о приеме на работу. Кевин Митник сдался властям без сопротивления. Во время встречи со своим преследователем Митник заявил: "Цутому, я уважаю твой талант". Эксперт-японец, как и подобает восточному человеку, не ответил хакеру ничего.
Билли Бонс, Джон Сильвер и другие
Компьютерное пиратство (hacking) возникло в США и наибольшее распространение имеет именно в этой стране. В настоящий момент число американских хакеров оценивается не менее чем в 33 000. Это необычное племя придерживается своей философии, которой проникнуты редакционные статьи в специализированных журналах Phrack и "2600". Скажем, главный редактор "2600" подписывается псевдонимом "Эммануэль Голдстейн". Так звали автора запрещенной антигосударственной книги в романе Оруэлла "1984". За исключением бесконечно повторяющихся лозунгов "Да здравствует революция!", политические декларации хакеров сводятся к тому, что вся информация должна быть свободной и бесплатной, а потому незаконное подключение к компьютерным сетям расценивается как установление революционной законности и правопорядка, а скажем, разработки компьютерных "вирусов" можно оценивать как индивидуальный террор. Кроме левацких манифестов, хакеры делятся в своих журналах опытом, дают полезные советы начинающим и т. д. Компьютерные "пираты" разработали свой жаргон, организуют конференции и съезды, а в компьютерной сети Internet имеют в своем распоряжении несколько "информационных досок". Их любимая книга — "Настольная книга хакера" Хьюго Корнуэлла, изданная в 1984 году и разошедшаяся к настоящему времени в 150 000 экземплярах. Марк Дрю, главный консультант по безопасности британского подразделения IBM, описывает этих людей так: "Типичный хакер — безработный белокожий юноша, хотя среди них и встречаются тридцатилетние мужчины. Они относятся к своему занятию во многом как к игре. Они делают это в основном для удовольствия, славы и обретения веры в себя".
Пять лет назад хакеры, любители компьютеров и борцы за права человека из США создали организацию "Фонд электронных границ" (Electronic Frontiers Foundation (EFF)), цель которой — защита прав хакеров и распространение статьи Конституции США о праве человека на свободу информации, на "компьютерное пространство". Среди создателей фонда есть такие знаменитости, как программист Митч Капор (разработчик программ Lotus 1-2-3 для работы с таблицами) и основатель компании Apple Стив Возняк. Фонд защищает право хакеров на бесплатное подключение к компьютерным сетям, но вместе с тем выступает против компьютерного мошенничества.
Внутри сообщества хакеров наиболее талантливые обладают чуть ли не божественным статусом. Среди самых известных — американцы Кевин Митник ("Кондор"), Марк Абене ("Фиброоптический"), Джастин Таннер Петерсен ("Агент Кража"), британцы Карл Стрикленд ("Стручок") и Нейл Вудз ("Гэндальф"), австралиец Нэшон Ивен-Чейм ("Друг"). Некоторые хакеры известны только под псевдонимами, которые они используют при работе в компьютерных сетях — "Лекс Лютор", "Кислотный фрик", "Кровавый меч". К зловещим именам добавляется порой и чисто пиратская внешность, как, например, у Петерсена, потерявшего одну ногу в автокатастрофе. Известно, что в Средневековье пираты порой поступали на государственную службу и помогали ловить коллег-конкурентов. И эта история повторяется в наши дни. Все тот же Петерсен очень помог властям во время прошлого ареста Митника в 1988 году.
Трудно назвать хотя бы одну самую засекреченную компьютерную сеть на Западе, которая бы не пострадала от "неавторизованного доступа" хакеров. При этом иногда представители этого странного племени делают и добрые дела. Скажем, германская группировка хакеров Foebud помогла подсоединить к сети Internet компьютеры в Сараево.
Абордажный крюк
Основным орудием производства для любого компьютерного пирата является так называемый "голубой ящик". Это устройство подсоединяется к телефону и имитирует сигнал о том, что звонок оплачен. Мелкий мошенник, пользующийся таким прибором, чтобы не оплачивать телефонные звонки, зовется на жаргоне хакеров словом "фрик" (phreak). Подобные фокусы в США и странах ЕС имеют широкое распространение, и с появлением мобильных телефонов их число заметно возросло. Но для убежденного хакера бесплатный телефон — лишь первая ступень. Чтобы добиться "неавторизованного доступа", приходится набирать один и тот же телефонный номер многократно, подбирая пароль для подключения к компьютерной сети так же старательно, как квалифицированный взломщик подбирает отмычки к банковскому сейфу. Разумеется, платить за каждый звонок будет очень накладно. Но расшифровать пароль — гораздо труднее и намного престижнее, чем избежать крупных счетов из телефонной компании. Хакеры помогают друг другу в трудном деле, обмениваясь полезными советами и специальными компьютерными программами. Сейчас они с нетерпением ждут "супероружия". В ближайшее время знаменитый американский эксперт по компьютерной безопасности Дэн Фармер должен распространить программу "Санта" (первоначально она носила название "Сатана", которое автор изменил под давлением общественности).
Фармер — фигура необычная. Глядя на этого тридцатидвухлетнего мужчину с рыжими волосами до пояса, в одежде, по-видимому, приобретенной на распродаже списанного армейского обмундирования или в магазине second-hand, можно еще представить, что он является автором одной из лучших программ по защите компьютеров от несанкционированного доступа COPS, но гораздо сложнее поверить, что он был советником правительства США по обеспечению безопасности компьютерной сети Internet, а ныне является высокопоставленным менеджером компании Silicon Graphics Inc., занимаясь все той же компьютерной безопасностью.
Вместе с Витсе Венема из университета Эйндховена он написал программу, которая позволяет проверить любой компьютер, подключенный к Internet на предмет его защищенности от постороннего вторжения. Появление такой программы должно заставить многие компании и государственные органы в срочном порядке "залатать дыры" в своих компьютерных сетях — это понятно. Но до того как это сделано, хакер, на чьем компьютере установлена "Санта", сможет без особых проблем подсоединиться к чему угодно — к ЦРУ, Пентагону, крупному банку... Кстати, одна из первоначальных версий программы была украдена Кевином Митником.
Фармер и Венема планируют бесплатно распространять программу через Internet для всех желающих. Пробная версия появится 15 марта, а окончательная — 1 апреля (в День дураков). На уговоры коллег ограничить круг пользователей изобретатели ответили отказом. Фармер считает, что разгильдяи, безответственно подходящие к вопросам безопасности компьютерных сетей, возьмутся за ум и залатают "дыры" в системе лишь тогда, когда их напугаешь до полусмерти. На это и направлена его программа.
Осторожно, пираты!
Арест Митника заставил пользователей персональных компьютеров вспомнить об их безопасности. В американских средствах массовой информации начали публиковаться специальные памятки, в которых объясняется, как защитить свою компьютерную сеть от нападения хакеров. 100-процентная защита, увы, невозможна, но свести риск к минимуму вполне реально. Вот некоторые из этих правил:
— Сторонний пользователь не должен знать, к чьей сети он подсоединился, и ему не должны предоставляться никакие функции (даже "помощь") до тех пор, пока он не "назвался".
— Выбирайте компьютерный пароль посложнее. Никогда не используйте свое или чье-нибудь другое имя и даже любое нормальное слово. Наилучший пароль должен состоять из смеси букв и цифр и иметь не менее восьми знаков в длину. Не забудьте его сами!
— Ограничьте число попыток, предоставляемых для набора пароля без ошибки (оптимальное число — три).
— Пользователь, потерявший право на работу в сети, должен отключаться от нее немедленно.
— Полная информация об устройстве и принципах работы компьютерной сети должна быть недоступна для рядового пользователя.
— Хакеры общаются не только с техникой, но и с людьми. Будьте внимательнее к малознакомым и незнакомым собеседникам, когда пользуетесь телефоном или электронной почтой. Не сообщайте своего пароля и данных о своей компьютерной сети незнакомцам, личность которых вы не можете проверить.
— Позаботьтесь о безопасности своей кредитной карточки. Не пересылайте ее номер по компьютерной сети Internet в незашифрованном виде.
— Не оставляйте линии модемной связи или соединение с Internet включенными, когда вы ими не пользуетесь. Выключайте компьютер, когда кончаете работу с ним.
— В каждом компьютере должна быть установлена программа "антивирус", которой нужно периодически пользоваться.
— По возможности храните всю информацию на хард-диске в зашифрованном виде.
— По возможности пользуйтесь запираемым на замок дисководом, чтобы исключить неавторизованный доступ через дискету.
— Наиболее важную информацию рекомендуется хранить не в самом компьютере, а в других местах.
— Покупая программное обеспечение, поинтересуйтесь, насколько оно защищено от стороннего проникновения (наличие пароля, кодирования).
— Если с одним компьютером работает несколько человек, то желательно, чтобы программное обеспечение давало возможность проверки — когда кто пользовался компьютером.
— Не забывайте интересоваться литературой по вопросам безопасности компьютерной информации, которая имеет широкое распространение.
— По всем вопросам обращайтесь в компанию, занимающуюся вопросами компьютерной безопасности. Поинтересуйтесь у экспертов, какими недостатками сетей пользуются хакеры.
Пиастры, пиастры!
Среди вороха информации, похищенной Кевином Митником из различных компьютерных сетей, находились, в частности, номера 20 000 кредитных карточек, принадлежащих богатым жителям штата Калифорния. Фактически обладая громадной суммой денег, суперхакер не взял себе ни цента. Он развлекался с компьютерами из любви к компьютерам, подобно многим своим собратьям. "Никто не может сказать, что он делал это ради прибыли", — гордо заявляет Реба Вартанян, бабушка суперхакера.
Однако не все любители несанкционированного доступа к электронной информации являются бессребрениками. Уже упоминавшийся Петерсен с помощью компьютера воровал данные о результатах скачек, что приносило хорошие выигрыши на тотализаторе, подключался к телефонным линиям радиостанций и получал крупные призы, выигранные в радиовикторинах другими людьми.
Многие специалисты по компьютерной безопасности предупреждают, что главную опасность для будущего компьютерной цивилизации представляют отнюдь не хакеры, а те, кто пользуется новыми технологиями в целях наживы. По подсчетам специалистов компании IBM, только 3% убытков, которые несет бизнес от проникновения в компьютерные сети, приходятся на счет хакеров.
Особенно остро проблема компьютерной преступности встает в связи с планами создания "информационного шоссе" в странах Западной Европы и Северной Америки. Кроме всевозможных развлечений, "информационное шоссе" предусматривает такие функции, как проведение частными лицами всех своих банковских операций через компьютерную сеть и "электронный шопинг". Понятно, что любой просчет в подобных системах может серьезно обогатить хорошо разбирающегося в компьютерах мошенника — будь то нечистый на руку работник фирмы или посторонний (для пострадавшей компании) жулик, а возможно, и специалист по промышленному шпионажу, нанятый конкурентами. Уже сейчас убытки от компьютерной преступности в тех странах Запада, где компьютеризация развита сильнее всего (США, Великобритания, ФРГ), оцениваются более чем в миллиард долларов в год, и этот показатель имеет тенденцию к росту. Известный британский специалист по безопасности открытых компьютерных систем Фил Бусфилд с грустью констатирует, что компьютерные преступники становятся все опытнее, а поймать их все труднее. "Как может британская полиция наказать русского хакера, подсоединившегося к вашей системе через несколько компьютеров и укравшего часть вашей интеллектуальной собственности?" — горестно вопрошает он. Спасибо за уважение к России, мистер Бусфилд. Вы правы. Наша страна не является свободной от хакеров зоной. Можно вспомнить, например, уголовное дело артиста Вячеслава Богомолова и начальника отдела автоматизации неторговых операций Вычислительного центра Внешэкономбанка СССР Артура Есаяна, сумевших мошенническим путем заработать $125 000. Преступная операция удалась благодаря бесконтрольному доступу Есаяна к компьютерной информации своего банка. Можно, конечно, считать, что сумма не так велика. Чего не скажешь про попытку хищения 68 млрд рублей из московского рассчетно-кассового центра Центробанка 15 сентября 1993 года путем введения фальшивой информации в плохо защищенную компьютерную систему РКЦ. Развитию компьютерного пиратства в России, конечно, препятствует отставание от Запада в сфере компьютерных сетей, но весьма способствует недостаточная защищенность уже имеющихся. Возможно, время отечественных компьютерных пиратов еще не пришло. Но трудно усомниться в том, что может быстрых разумов хакеров земля российская рождать.
АЛЕКСЕЙ Ъ-АЛЕКСЕЕВ