Tech
Now Reading
Черные и белые хакеры: преступники или двигатели прогресса?
4000 100
Bright Idea

Черные и белые хакеры: преступники или двигатели прогресса?

by Dmitry TsepilovanJuly 11, 2018

Хакеры в историях СМИ могут быть и супершпионами, как в фильме «Миссия невыполнима», где Итан Хант спускается с потолка, чтобы взломать компьютерную систему ЦРУ и украсть нужную информацию, так и одинокими нелюдимыми подростками, которые просто хотят поразвлечься.

Хакеры представляют собой весьма разнородную субкультуру. И их деятельность может оцениваться по-разному: с одной стороны это личности, виновные в причинении многомиллиардного вреда, с другой – драйверы развития интернета и систем безопасности. Мы считаем, что правда всегда лучше, чем вымысел, поэтому в этой статье вы сможете прочитать про десятку самых известных хакеров и решить, записывать их в стан героев или преступников.

Хакеры «Black Hat»

Интернет кишит хакерами, известными как взломщики или «black hat» («черные шляпы»). Это те самые киберпреступники, о которых часто говорят в новостях. Для одних – просто развлечение, а другие ищут личную выгоду. В первой части статьи мы рассмотрим пять самых известных «black hat» хакеров.

1. Джонатан Джэймс

Джеймс получил известность, когда стал первым несовершеннолетним хакером, отправившимся в тюрьму за взлом. Он попал под следствие в 16-летнем возрасте. В интервью общественной службе PBS Джэймс признался: «Я просто развлекаюсь. Мне интересно искать задачи и, решая их, получать результаты».

В основном Джеймс атаковал крупные организации. Он установил бэкдор на одном из серверов Министерства обороны США, принадлежащему DTRA – агентству по борьбе с угрозой ядерного, биологического, химического, обычного и специального оружия. Бэкдор позволил хакеру просматривать конфиденциальные сообщения электронной почты и перехватывать имена пользователей и пароли сотрудников.

Джеймс также взломал компьютеры НАСА, украл программное обеспечение стоимостью около 1,7 млн. долл. США. По данным Департамента Юстиции США: «Программное обеспечение создано для поддержки стабильной работы Международной Космической Станции. Оно, например, контролирует температуру и влажность воздуха на борту». НАСА было вынуждено заменить компьютерные системы стоимостью 41 000 долл. США. Джеймс рассказал, что он скачал код, разработанный военными, для пополнения своих знаний в программировании на С++: «Сам код сомнительный и, конечно, не стоит 1,7 млн. долл. США, как утверждают НАСА».

Учитывая масштабность его атак, если бы Джеймс, известный под псевдонимом «c0mrade», был взрослым, а не подростком, то он получил бы десять лет тюремного заключения. Но вместо этого ему запретили пользоваться компьютером и дали шесть месяцев домашнего ареста с испытательным сроком. Но, тем не менее, он отсидел шесть месяцев в тюрьме за нарушение условно-досрочного освобождения. В настоящий момент Джеймс уверяет, что он усвоил урок и, возможно, станет учредителем компании, которая будет заниматься компьютерной безопасностью.

 

2. Адриан Ламо

Ламо прославился взломом таких крупных организаций, как The New York Times и Microsoft. Он использовал для своих атак безопасное подключение к интернету в кафе или библиотеках. В статье «He Hacks by Day, Squats by Night» Ламо говорит: «У меня был ноутбук в Питтсбурге и сменная одежда в Вашингтоне. Это должно было как-то повлиять на трактовку юридической стороны дела».

Суть атак заключалась в тестировании возможности проникнуть в систему, в которой Ламо мог найти огрехи безопасности, понять их, а потом сообщить о дырах в безопасности той компании, которую он взломал. Жертвами такого хакерства «доброй воли» стали поисковик Yahoo!, банки Bank of America и Citigroup и оператор сотовой связи AT&T.

Когда хакеры «white hat» («белые шляпы») специально наняты для поиска уязвимостей – это законно. Но в случае с Ламо дело обстояло совсем по-иному.

Когда Адриан получил доступ во внутрикорпоративную сеть The New York Times, все стало более чем просто серьезно. Он добавил себя в список экспертов и смог просматривать личную информацию вкладчиков компании, в том числе номера социального страхования. Ламо также взломал аккаунт LexisNexis (американская компания, работающая в сфере информационных услуг).

За вторжение в сеть The New York Times Ламо обязали выплатить около 65 000 долл. США в качестве компенсации. Он также был приговорен к шести месяцам домашнего ареста и двум годам лишения свободы условно. Срок действия решения суда истек 16 января 2007. Ламо в настоящее время работает уважаемым в своих кругах журналистом и выступает с лекциями.

 

3. Кевин Митник

Самопровозглашенный «образцовый хакер» Митник прошел через настоящее преследование со стороны властей. Его «шалости» были сильно преувеличены в СМИ, поэтому его известность перекрывала значение фактических преступлений. Министерство Юстиции США говорит о хакере, как о «самом разыскиваемом компьютерном преступнике в истории Соединенных Штатов». Его подвиги были подробно описаны в двух фильмах: «Freedom Downtime» и «Takedown».

У Митника не было достаточно опыта для совершения тех преступлений, которые сделали его знаменитым. Он начал копаться в системе перфокарт для бесплатного использования автобусного сообщения Лос-Анджелеса. Так же, как и со-основатель Apple, Стив Возняк, Кевин пробовал себя в телефонном мошенничестве. Несмотря на многочисленные преступления, Митник был в конечном счете осужден за взлом компьютерной сети Digital Equipment Corporation и кражу программного обеспечения.

«Шалости» Митника стали выглядеть более серьезными, когда его приговорили к двум с половиной годам за «взлом ради шутки». В статье CNN под названием «Легендарный компьютерный хакер освобожден из тюрьмы» говорится, что «он взломал компьютеры, украл секретные документы, атаковал телефонные сети и сломал систему оповещения национальной обороны США». Затем он взломал домашний компьютер программиста и хакера Цутомы Шимомуры, что и погубило Кевина.

Сегодня Митник смог спастись от дурной славы «black hat» хакера и стать полезным членом общества. Он отсидел в тюрьме пять лет, из них восемь месяцев провел в одиночной камере. В настоящее время Кевин является консультантом по компьютерной безопасности и автором нескольких книг.

 

4. Кевин Поулсен

Также известный как Dark Dante (Темный Данте), Полсен прославился взломом телефонных линий радиостанции KIIS FM в Лос-Анджелесе. Правоохранительные органы назвали его «Ганнибалом Лектером компьютерных преступлений».

Власти стали преследовать Полсена после того, как он взломал базу данных федерального розыска США. В это время Кевин умудрился обратить на себя гнев ФБР, взломав систему прослушивания телефонных разговоров.

Полсен специализировался в основном на телефонном мошенничестве. Самая известная атака Кевина была направлена на KIIS FM. Он смог захватить все телефонные линии радиостанции. В связи с этим он также «дополнил базу данных телефонных номеров с эскорт услугами, которые попали в руки виртуальных агентств». Позже, когда его фото показали на тв-шоу, 1800 телефонных линий, которые были задействованы для звонков телезрителей, просто оказались недоступны из-за количества желающих высказаться. В конечном счете, Поулсен был схвачен в супермаркете и отбыл пять лет за решеткой.

После тюрьмы Поулсен работал журналистом. Сейчас он старший редактор издания Wired News. Его самая известная статья о разоблачении профилей 744 сексуальных преступников на MySpace.

5. Роберт Таппан Моррис

Моррис – сын ученого Роберта Морриса, работавшего в Агентстве Национальной Безопасности. Хаккер известен как создатель «червя Морриса» – первого компьютерного червя, который появился в интернете. В результате этого преступления он стал первым, на кого было возбуждено уголовное дело за нарушение «Акта о компьютерном мошенничестве и злоупотреблении» 1986-го года.

Моррис написал код компьютерного червя, когда еще был студентом Корнельского Университета. Он утверждал, что использовал его, чтобы убедиться, насколько большим может быть интернет. Червь, однако, повел себя несколько иначе, бесповоротно испортив множество персональных компьютеров. Не удается узнать, какое количество машин было повреждено, но эксперты оценивают эту цифру в 6000 ПК. Роберт был приговорен к трем годам лишения свободы условно, 400 часам общественных работ и штрафу 10 500 долл. США.

В настоящее время Моррис работает штатным профессором в области информатики и искусственного интеллекта в Массачусетском Технологическом Университете. Он занимается в основном исследованиями архитектуры компьютерных сетей, в том числе распределенных хеш-таблиц таких, как «аккорд» и беспроводные ячеистые сети (например, Roofnet).

 

Хакеры «White Hat»

Хакеры, использующие свои навыки во благо, называются «white hat» («белые шляпы»). Эти ребята часто работают в качестве сертифицированных «этических хакеров», специально нанятых компаниями для проверки целостности внутрикорпоративных систем. Иные же могут работать и без особого приглашения со стороны, не нарушая законов и создавая действительно интересные вещи. Во втором разделе статьи мы рассмотрим пять «white hat» хакеров и технологии, которые они разработали.

1. Стивен Возняк

Возняк известен тем, что он «еще один Стив» из Apple. Возняк наряду с покойным Стивом Джобсом являлся соучредителем Apple Computer. Он был награжден Национальной медалью США в области технологий, а также получил почетные докторские степени от университетов Kettering Univercity и Nova Southeastern University. Кроме того, Возняк был включен в почетный список изобретателей в Национальном Зале Славы в сентябре 2000 года.

Возняк начал свою карьеру, создавая поддельные электронные приспособления («синие ящики»), дающие возможность не оплачивать междугородние телефонные разговоры. Прочитав статью о телефонном мошенничестве в журнале Esquire, Возняк позвонил своему другу Джобсу. Вместе они исследовали радиочастоты и разработали свои «синие ящики» для междугородних звонков. Парочка продавали эти устройства своим однокурсникам в колледже. Возняк даже как-то использовал это изобретение, чтобы позвонить Папе Римскому, притворяясь Генри Киссинджером.

Возняк бросил колледж и придумал компьютер, который, в конечном счете, сделал его знаменитым. Это было прекрасной идеей – продавать компьютер полностью собранным и готовым к работе. Возняк продал дорогой своему сердцу инженерный калькулятор, а Джобс фургон Wolksvagen, чтобы получить деньги для старта и начать собирать прототипы в гараже Джобса. Возняк спроектировал оборудование и создал большую часть программного обеспечения. В разделе «Письма» сайта Woz.org Стивен вспоминает: «Мы делали все тоже самое, что Эд Робертс, Билл Гейтс, Пол Аллен и сотни других, но только без какой-либо посторонней помощи». Возняк и Джобс продали первую партию «Apple I» в размере 100 машин местному дилеру по 666,66 долл. США за каждый экземпляр.

Возняк больше не работает в Apple круглыми сутками, уделяя основное внимание благотворительности. Наиболее ярким примером его деятельности является помощь школьному округу города Лос Гатос в Калифорнии (Los Gatos School Disctrict). «Возняк «усыновил» школьный округ Лос Гатос, обеспечивая учащихся и преподавателей современным технологическим оборудованием».

 

2. Тим Бернерс-Ли

Бернерс-Ли известен как изобретатель World Wide Web (WWW) – системы, которую мы используем для доступа к сайтам, документам и файлам в интернете. Он получил мировое признание и, самое главное, стал лауреатом премии Millennium Technology Prize.

Будучи студентом Оксфордского университета, Бернерс-Ли был пойман со своим другом за хакерство, а затем получил запрет на использование университетских ПК. Сайт W3.org сообщает: «В то время (в Оксфорде) он собрал свой первый компьютер с помощью паяльника, элементов транзисторно-транзисторной логики, процессора M6800 и старого телевизора». Технологические инновации, кажется, уже были заложены в его генах. Родители Тима были математиками, работавшими над одной из самых первых ЭВМ – Manchester Mark1.

Когда Бернерс-Ли работал в CERN (европейской организации по ядерным исследованиям), он создал прототип системы гипертекста, который помог другим исследователям делиться друг с другом информацией и с легкостью обновлять ее. Позже он понял, что гипертекст может быть соединен с технологией «интернет». Бернерс-Ли рассказывает, как он смог совместить их вместе: «Я просто должен был взять идею гипертекста и подключить ее к TCP и DNS и – та-дааааа – получилась «Всемирная Паутина».

С момента создания World Wide Web Бернерс-Ли основал Консорциум Всемирной Паутины (World Wide Web Consortium) в Массачусетском Технологическом Институте. Консорциум описывает себя как «международную организацию, где ее члены и общественность работают вместе для разработки веб-стандартов». Идея Бернерс-Ли о «всемирной паутине» и стандарты World Wide Web Consortium свободно распространяются без каких-либо патентов или роялти.

 

3. Линус Торвальдс

Торвальдс является отцом Linux – очень популярной Unix-подобной операционной системы. Он называет себя «инженером» и говорит, что его желания просты: «Я просто хочу сделать все от меня зависящее для того, чтобы создать самую продвинутую операционную систему».

Торвальдс начал свою программистскую карьеру с 8-битного домашнего компьютера Commodore VIC-20. Затем он перешел на Sinclair QL (прим. персональный компьютер, выпущенный компанией Sinclair Research в 1984 году). Википедия сообщает, что он решил модернизировать Sinclair «особенно его операционную систему». В частности, Торвальдс взломал «ассемблер и текстовый редактор, а также несколько игр», которые были предустановлены на ПК.

Торвальдс создал ядро Linux в 1991 году, используя операционную систему Minix в качестве вдохновения. Он начал с диспетчера задач в сборке Intel 80386 и драйвера терминала. После этого он призвал других программистов соединить свои разработки в один код. В настоящее время только около 2-х процентов от текущей версии ядра Linux написаны самим Торвальдсом. Успех такой совместной работы над Linux считается одним из самых ярких примеров разработки программного обеспечения с открытым кодом.

В настоящее время Торвальдс является руководителем Linux и согласовывает с программистами код, который они добровольно хотят добавить в ядро. Линус владеет астероидом, названным в его честь. Так же он получил почетные докторские степени в Стокгольмском Университете и Университете Хельсинки. Линус присутствует в рейтинге журнала Time «60 Years of Heroes» («60 лет героев»).

 

4. Ричард Столлман

Столлман стал знаменит одновременно с проектом GNU Project, который он основал для разработки свободной операционной системы. Так же он известен как отец программного обеспечения с открытым кодом. В его «правдивой биографии» говорится: «Платное программное обеспечение делает пользователей разобщенными и беспомощными, запрещает совершенствоваться и обмениваться достижениями. Свободная операционная система имеет важное значение для людей. Она дает возможность свободно использовать свои компьютеры».

Столлман, который называет себя RMS (среднеквадратичное значение), начал свою карьеру со взлома в Массачусетском Технологическом Университете. Он работал в качестве «хакера-сотрудника» в Emacs и других проектах. В лаборатории у него было особое задание. Он выступал в роли своего рода оценщика паролей пользователей. Если Столлман взламывал установленный системный пароль, полностью сбросив его, то пользователям высылалось сообщение об удалении их пароля из системы.

Вдохновившись этим, Ричард начал работу над GNU (операционная система на подобие Unix). Столлман написал по этому поводу эссе «Проект GNU», в котором он вспоминает, что ему очень нравилось работать над операционной системой, потому что это «основное программное обеспечение для использования компьютера». В настоящее время GNU использует ядро Linux, созданное Торвальдсом. GNU распространяется с сохранением прав копирования – методом, который основан на законе об авторском праве, но при этом пользователи могут свободно использовать, изменять, копировать и распространять ПО.

Жизнь Столлмана продолжает вращаться вокруг продвижения свободного программного обеспечения. Он получил широкое признание за свою работу, в том числе различные премии, стипендии и четыре почетных докторских степени.

 

5. Цутому Шимомура

Шимомура получил известность случайно – его компьютер был взломан Кевином Митником. И после этого Цутому помог ФБР поймать обидчика.

Работа Шимомуры по поимке Митника заслуживает похвалы, но и у него есть своя собственная темная сторона. Писатель Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, снимает с него электронную защиту одним махом, взламывает его и начинает следить за телефонными звонками, идущих из разных мест Капитолийского Холма, в то время как агент ФБР, нависнув над ним, занимается прослушкой».

Шимомура хотел ответно взломать Митника, чтобы опустить его на колени. Он собрал команду и принялся искать обидчика. Используя мобильный телефона Митника, он выследил его недалеко от международного аэропорта Роли-Дарем. В статье «Эксперты SDSC помогают ФБР захватить компьютерного террориста» рассказывается, как Шимомура определил местоположение Митника. Вместе со специалистом из телефонной компании Шимомура «использовал антенну радиопеленгатора, подключенную к ноутбуку, для уменьшения зоны поиска до размеров жилого комплекса». Митник вскоре был арестован.

После преследования Шимомура написал книгу об этом инциденте вместе с журналистом Джоном Марковым. По произведению был снят документальный фильм.

Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.

What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
Dmitry Tsepilovan
I've always had the ability to see the bigger picture and work towards a greater goal.