Хакеры, крэкеры и кардеры
Дата: 09.01.2004Источник: www.crime-research.ru
Автор: Владимир Голубев
Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:
- представители "киберкриминала" мирового класса - 0,1%;
- потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%;
- любители (любители киберразвлечений) - 90%.
Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернете, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.
И все же попытаемся разобраться - кто такие хакеры?
По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но и "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").
C Александром Запольскисом не согласны Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, который относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.
Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab &Co, занимающейся электронными брокерскими операциями в Интернете, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.
А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.
У Виты Мач из "Деловой хроники" по этому вопросу своя точка зрения. Она убеждена, что на каждого хакера всегда найдется антихакер. На каждый украденный хакером доллар приходится доллар, вложенный в компьютерную безопасность. О хакерах знает любая домохозяйка, однако мало что известно о тех, кто выстраивает систему обороны против нелегалов-взломщиков. Эта невидимая борьба продолжается все время: на каждый новый "лом" появляется новая технология защиты.
Впрочем, большинство специалистов по компьютерной безопасности утверждают, что чаще всего взломы и кражи становятся результатом небрежной кадровой политики фирмы. "Часто на предприятии вербуют сообщника, который попросту подсказывает лазейку, - поясняет Илья Трифаленков (начальник отдела средств и методов защиты информации фирмы "Инфосистемы Джет"), это дешевле и проще, чем ломиться из сети". Некоторое время тому назад на волне популярности талантливые хакеры могли устроиться на работу таким образом: взломать сервер желаемой компании и оставить визитную карточку - мол, если что, звоните. "Сейчас гораздо больше случаев, когда человека, замеченного в хакерстве, никуда не берут на работу, - говорит Михаил Ганев, руководитель российского проекта CERT. Kaк говорится, сколько волка ни корми, он все в лес смотрит. Слишком многое им доверяется, и нет гарантии, что они этим не воспользуются в случае конфликта. А ведь гладко никогда не бывает - кому-то зарплата не понравилась или еще что-нибудь. У нас одно время была идея создать такой черный список, но мы отказались - слишком скользкая тема. В общем, остается руководствоваться поговоркой, которая ходит среди программистов: увольняя системного администратора, глава фирмы должен подать ему пальто".
Известные специалисты по информационной безопасности, авторы авторы широко известной книги "Атака на Internet" Илья Медведовский и Павел Семьянов считают, что хакеры это хорошо, а крэкеры - плохо. По их мнению, в компьютерном мире по этому поводу существуют оценки либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса"). На самом деле у этой проблемы существует по меньшей мере, две стороны: одна - положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и крэкеров (crackers). С выводами Медведовского и Семьянова, полностью согласен и эксперт www.Crime-research.ru, заведующий кафедрой государственно-правовых дисциплин Тульского государственного университета Александр Головин. Как он считает, используемый в криминалистике термин «хакер», не совсем точно характеризует рассматриваемую группу лиц, совершающих компьютерные преступления. Исследуя специальную литературу по вопросам компьютерной безопасности, он обратил внимание на разделение всех профессионалов-компьютерщиков на две группы: «хакеров» и «крэкеров». Фактически и те, и другие занимаются поиском уязвимых мест в вычислительных системах и осуществлением атак на данные системы («взломы»). Однако основная задача хакера состоит в том, чтобы, исследуя вычислительную систему, обнаружить слабые места в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных недостатков, внести предложения по ее усовершенствованию. Слово «хакер» во многих случаях обозначает талантливого законопослушного программиста. «Крэкер» же, осуществляя взлом компьютерной системы, действует с целью получения несанкционированного доступа к чужой информации. Мотивы этого могут быть различными: хулиганские побуждения, озорство, месть, корыстные побуждения, промышленный и иной шпионаж и пр. Таким образом, Александр Головин для обозначения одной из основных групп лиц, совершающих преступления в сфере компьютерной информации, считает более правильным использовать термин «крэкер».
Тогда кто такие крэкеры?
Крэкеры, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Крэкер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и крэкерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При этом хакер по данной терминологии - это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele: HACKER сущ.
1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.
2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.
Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться...