Взлом компьютерных систем — прибыльный бизнес. Однако его росту могут помешать сами хакеры. Такие опасения высказали профессионалы отрасли на прошедшей в выходные в Лас-Вегасе конференции компьютерных взломщиков Def Con.
Ежегодная тусовка компьютерных хакеров в столице американского штата Невада и одновременно крупнейшем развлекательном центре — Лас-Вегасе — поражает масштабами. На девятый по счету слет приехало около 6 тыс. специалистов по взлому компьютерных систем со всего мира. Можно сказать, что на Def Con хакерская индустрия, долгие годы находившаяся в тени, наконец-то показала себя во всей мощи. Однако право на участие в мероприятии (стоимостью всего $50) получили не только хакеры. В списках участников замечены также десятки "черных вербовщиков" (хедхантеров), подыскивающих талантливых сотрудников в отделы компьютерной безопасности крупных компаний. Специалистов по персоналу дополняют уже нашедшие работу сотрудники служб программно-технического обеспечения — таких, по оценке Пола Хиллмана (Paul Hillman), владельца компании Shmoo Group, разрабатывающей системы безопасности для электронной почты, на Def Con около половины. Были замечены на хакерской конференции и участники особого типа — агенты ЦРУ, которые интересуются не только последними тенденциями в отрасли, но и ее наиболее яркими участниками.
Организаторы Def Con выбрали для проведения своего мероприятия отель без казино, каких в Лас-Вегасе мало, что неудивительно — ведь большей части присутствующих на конференции нет 21 года. Впрочем, собравшимся на три дня хакерам было что обсудить и вне стен игорных домов. Если еще несколько лет назад "взломщиков" волновали в основном проблемы с законодательством и родителями, то теперешних хакеров больше всего заботит проблема трудоустройства в крупные компании в качестве консультантов по компьютерной безопасности. Как отмечалось на конференции, в последнее время престиж профессии уронили хакеры-недоучки — те, кто называют себя script kiddies ("шутники") и периодически устраивают взломы по так называемой методике DDoS (Denial Distribution of Service). Попросту говоря, эти хакеры-непрофессионалы запускают находящиеся в свободном доступе в Интернете программы, "забрасывающие" сетевые серверы ложными запросами на обслуживание, что порой приводит к "падению" даже самых надежных корпоративных сетей.По словам господина Хиллмана, хакеры редко взламывают сети из корыстных побуждений. Главная цель — показать уязвимость действующих систем защиты. Большинство хакеров информирует своих жертв о произошедшем взломе и дает им месяц на "залатывание дыр". За это время компания-жертва, как правило, присылает взломщику предложение о найме на работу.
Впрочем, взломом отдельных корпоративных серверов дело заканчивается редко. О масштабах хакерской деятельности можно судить по недавнему докладу ЦРУ, в котором чиновники этого ведомства уведомляют Белый дом об опасности, исходящей со стороны Китая и России. По мнению американских разведчиков, хакеры из этих стран в течение ближайших десяти лет смогут разработать вредоносные программы, способные нанести серьезный вред американской экономике.
Определенные доказательства правоты аналитиков ЦРУ можно было наблюдать уже на Def Con 9. Конференцию посетили сотрудники российской компании "Элкомсофт", прославившейся взломом формата электронных книг, разработанного американской компанией Adobe. В то время как Adobe гарантировала защиту собственных электронных книг от копирования, сотрудники "Элкомсофт" нашли способ тиражирования и распечатки этих изданий, чем нанесли ущерб известным он-лайновым книготорговцам Amazon.com и Barnes & Noble.
СЕРГЕЙ Ъ-КОЛЯДА