Просматривая
большое количество статей (в основном в
электронных журналах) о проблемах компьютерного
взлома, обращает на себя внимание тот факт, что ни
в одной статье не проводится та грань, которая, по
нашему мнению, четко разделяет всех, так или
иначе связанных с компьютерной безопасностью. В
основном мнение компьютерного мира по этому
поводу либо сугубо отрицательное (хакеры - это
преступники), либо - скромно-положительное (хакеры
- "санитары леса"). На самом деле у этой
проблемы существует по меньшей мере две стороны:
одна положительная, другая - отрицательная и
между ними проходит четкая граница. Эта граница
разделяет всех профессионалов, связанных с
информационной безопасностью, на хакеров (hackers)
и кракеров (crackers). И те и другие, во многом,
занимаются решением одних и тех же задач -
поиском уязвимостей в вычислительных системах и
осуществлением атак на данные системы ("взломом").
Но самое главное и принципиальное отличие между
хакерами и кракерами состоит в целях, которые
они преследуют. Основная задача хакера, исследуя
вычислительную систему, обнаружить слабые места
(уязвимости) в ее системе безопасности с целью
информирования пользователей и разработчиков
системы для последующего устранения найденных
уязвимостей. Другая задача хакера,
проанализировав существующую безопасность
вычислительной системы, сформулировать
необходимые требования и условия повышения
уровня ее защищенности. С другой стороны,
основная задача кракера состоит в
непосредственном осуществлении взлома системы с
целью получения несанкционированного доступа
к чужой информации - иначе говоря, для ее кражи,
подмены или для объявления факта взлома. То есть,
кракер, по своей сути, ни чем не отличается от
обычного вора, взламывающего чужие квартиры и
крадущего чужие вещи. Кракер же взламывает чужие
вычислительные системы и крадет чужую
информацию. Вот в чем состоит кардинальное
отличие между теми, кого можно назвать хакерами и
кракерами: первые - исследователи компьютерной
безопасности, вторые - просто взломщики, воры или
вандалы. При этом хакер, в данной терминологии, -
это, по определению, специалист. В качестве
доказательства этого приведем определение из
словаря Guy L. Steele:
HACKER сущ. 1. Индивидуум, который
получает удовольствие от изучения деталей
функционирования компьютерных систем и от
расширения их возможностей, в отличие от
большинства пользователей компьютеров, которые
предпочитают знать только необходимый минимум. 2.
Энтузиаст программирования; индивидуум,
получающий удовольствие от самого процесса
программирования, а не от теоретизирования по
этому поводу.
Данная трактовка понятия "хакер"
отличается от принятой в средствах массовой
информации, которые, собственно, и привели к
подмене понятий. В последнее время многие
специалисты по компьютерной безопасности начали
аккуратнее относиться к этим терминам.
Низменность мотивов кракеров приводит
к тому, что 9 из 10 из них являются "чайниками",
которые взламывают плохо администрируемые
системы в основном благодаря использованию
чужих программ (обычно эти программы называются exploit).
(Причем это мнение тех самых 10% профессиональных
кракеров). Такие профессионалы - бывшие хакеры,
ставшие на путь нарушения закона. Их, в отличие от
кракеров - "чайников”, остановить
действительно очень сложно, но, как показывает
практика, отнюдь не невозможно (для примера
вспомним противоборство Митника и Шимомуры).
Очевидно, что для предотвращения возможного
взлома или устранения его последствий требуется
пригласить квалифицированного специалиста по
информационной безопасности - профессионального
хакера.
Однако, было бы несправедливо смешать
в одну кучу всех кракеров, однозначно назвав их
ворами и вандалами. По нашему мнению, всех
кракеров можно разделить на три следующих класса
в зависимости от цели, с которой осуществляется
взлом: вандалы, "шутники" и профессионалы.
Вандалы - самая известная (во
многом благодаря повседневности вирусов, а также
творениям некоторых журналистов) и, надо сказать,
самая малочисленная часть кракеров. Их основная
цель - взломать систему для ее разрушения. К ним
можно отнести, во-первых любителей команд типа: rm
-f -d *, del *.*, format c: /U и т.д., и, во-вторых, специалистов
в написании вирусов или троянских коней.
Совершенно естественно, что весь компьютерный
мир ненавидит кракеров-вандалов лютой
ненавистью. Эта стадия кракерства обычно
характерна для новичков и быстро проходит, если
кракеру удается совершенствоваться (ведь
довольно скучно осознавать свое превосходство
над беззащитными пользователями). Кракеров,
которые даже с течением времени ни миновали эту
стадию, а только все более совершенствовали свои
навыки разрушения, иначе, чем социальными
психопатами, не назовешь.
"Шутники" - наиболее
безобидная часть кракеров (конечно, в
зависимости от того, насколько злые они
предпочитают шутки), основная цель которых -
известность, достигаемая путем взлома
компьютерных систем и внесением туда различных
эффектов, выражающих их неудовлетворенное
чувство юмора. "Шутники" обычно не наносят
существенный ущерб (разве что моральный). На
сегодняшний день в Internet это наиболее
распространенный класс кракеров, обычно
осуществляющих взлом Web - серверов, оставляя там
упоминание о себе. К "шутникам" также можно
отнести создателей вирусов, с различными
визуально-звуковыми эффектами (музыка, дрожание
или переворачивание экрана, рисование
всевозможных картинок и т.п.). Все это, в принципе,
либо невинные шалости начинающих, либо -
рекламные акции профессионалов.
Взломщики - профессиональные
кракеры, пользующиеся наибольшим почетом и
уважением в кракерской среде, основная задача
которых - взлом компьютерной системы с
серьезными целями, будь то кражи или подмена
хранящейся там информации. В общем случае, для
того, чтобы осуществить взлом системы,
необходимо пройти три основные стадии:
исследование вычислительной системы с
выявлением изъянов в ней, разработка программной
реализации атаки и непосредственное ее
осуществление. Естественно, настоящим
профессионалом можно считать того кракера,
который для достижения свое цели проходит все
три стадии. С некоторой натяжкой также можно
считать профессионалом того кракера, который,
используя добытую третьим лицом информацию о
уязвимости в системе, пишет программную
реализацию данной уязвимости. Осуществить
третью стадию, очевидно, может в принципе каждый,
используя чужие разработки. Но то чем занимаются
взломщики - это обычное воровство., если
абстрагироваться от предмета кражи. К сожалению
у нас, в России, все не так просто. В стране, где
большая часть программного обеспечения,
используемого каждым пользователем, является
пиратским, то есть украденным не без помощи тех
же взломщиков, почти никто не имеет морального
права "бросить в них камень". Конечно, взлом
компьютерных систем с целью кражи ни в коем
случае нельзя назвать достойным делом, но и
упрекать кракеров-взломщиков могут только те,
кто легально приобрел все используемое
программное обеспечение.
До сих пор мы все время рассматривали
хакеров-кракеров с позиций распределенных
систем, но не нужно забывать, что самая
многочисленная категория кракеров занимается
более обыденными вещами, а именно: снятием защиты
с коммерческих версий программных продуктов,
изготовлением регистрационных ключей (registration
key) для условно-бесплатных программ и т.п. Но в
контексте этой статьи они не упоминаются. В
заключение напомним, что более подробно с данным
материалом вы можете ознакомиться в новой книге
авторов “Атака через Internet”.
