У разведок мира есть любимая антинаучная игра, что-то вроде поддавков, - когда из страны высылается порция дипломатов "за деятельность, несовместимую с…". Такая игра кажется обывателю частью международного тайного турнира рыцарей плаща и кинжала, и действительно это лишь часть, а об остальном лишь иногда пишут в газетах. Интересна в этом контексте роль дипломатии. Она - легальная площадка для проведения закулисных игр.
Эра Интернета предоставила разведкам еще одну игральную площадку - всемирную компьютерную сеть. И это даже интереснее для спецслужб, нежели дипломатические миссии. Во-первых, Интернет - огромный рынок профильного для них товара, информации. Искать, где этот товар плохо лежит, - прямая обязанность разведки. Во-вторых, Интернет с каждым годом крепнет как главная модель современного глобального мира без границ и расстояний, то есть становится самым оперативным полем деятельности для охотников за информацией.
Впрочем, в Интернете есть свои барьеры. Это шифровальные коды и системы защиты от несанкционированного проникновения в разные базы данных - как в те, что хранятся для нужд ограниченного числа пользователей, так и в те, которые программно управляют информационным массивом, выложенным на сайты в интересах всех пользователей мировой компьютерной сети.
Шулер против Горшкова и Иванова
Не так давно произошла любопытная история, связанная и с охотниками за информацией, и с границами, виртуальными и реальными. Некоторая качественная юридическая разница между этими границами придает истории, как и остальным подобным, особый вкус. Вкус запретного плода, пущенного по кругу для всех желающих, как тот банан мартышки из мультфильма про мартышку, удава, слона и попугая.
Летом нынешнего года ФБР, вдохновленное призывами министра юстиции США Джона
Эшкрофта, который до 11 сентября 2001 года считал, что главную угрозу современному миру представляют хакеры, фрикеры и кракеры, провело сложную операцию по поимке двух интернет-мошенников из Челябинска. Сложность операции была в том, что сибирский город тракторов и черных металлургов находится за пределами Соединенных Штатов, а ФБР вынуждено защищать интересы своих граждан вне территорий других государств, то есть исключительно в США. Оба челябинских хакера тем и пользовались, осуществляя свою преступную деятельность по отношению к американским гражданам. Правда, их прозорливость имела пределы. Иначе никто бы их не заставил клюнуть на приманку, положенную ФБР.
Хакеры Василий Горшков и Алексей Иванов создали виртуальный интернет-магазин PayPal и с помощью этих "Рогов и копыт" качали данные о кредитных картах и счетах добропорядочных пользователей, верящих в перспективность и удобство электронной коммерции, а потому в добровольном порядке предоставлявших мошенникам интересовавшие их сведения. ФБР в свою очередь придумало виртуальную компанию Invita, от имени которой пригласило челябинцев с визитом в США. Там, прикрываясь вымышленной фирмой, агент ФБР Майкл Шулер соблазнил Горшкова и Иванова работой за 80 тысяч долларов в год и спровоцировал их показать, на что они способны. Иванов и
Горшков показали, что они способны войти в свои домашние компьютеры, находясь в
Калифорнии, а за ними в этот момент уже следила программа-робот, которая записала все пароли, по которым взломщики проникли к себе в компьютеры. Дальше было просто - Шулер спросил у своего робота, что за пароли у Горшкова и Иванова, и, пока обольщенные ходили в "Макдоналдс", быстро оказался в святая святых Горшкова и Иванова - на жестких дисках их ПК, где как на блюдечке хранились все улики неправедного промысла.
Горшкова и Иванова арестовали и предъявили обвинение в мошенничестве. Некому было бы защитить челябинских хакеров, если бы не их родное государство. Действиями ФБР заинтересовались в Управлении ФСБ по Челябинской области, в частности его сотрудник
Игорь Ткач. Он возбудил против агента ФБР Майкла Шулера уголовное дело по статье 272 часть 2 Уголовного кодекса РФ (несанкционированный доступ к компьютерной информации). УФСБ по Челябинской области посчитало, что доказательства вины Горшкова и Иванова были добыты преступным путем. Находясь на территории США, Шулер, однако, проник в компьютеры, стоящие на столах в Челябинске.
Тут у Фемиды в иной век могли бы округлиться глаза, но в современном мире есть самые разнообразные прочтения принципа нерушимости границ. Шулер из ФБР считает, что иного способа наказать преступников, нежели забрать с жестких дисков их компьютеров улики, у него нет. Ткач уверен, что пускай ФБР что-нибудь другое придумает, чтобы справиться со своими прямыми обязанностями, а не прибегает к "несанкционированному проникновению в российские компьютерные сети" (формулировка ЦОС ФСБ).
ФСБ РФ смотрит в будущее. Если сегодня перед лицом угрозы "несанкционированного проникновения" со стороны хакеров и сотрудников ФБР стоят частные лица или корпорации, то завтра взлом компьютера, физически расположенного на территории определенного государства, следует рассматривать как акт, направленный против этого государства. И все встанет на свои места, ибо помимо границ в виде кодов и шифров в Интернете обретут смысл границы привычные.
Но считает ли челябинское УФСБ Горшкова и Иванова хакерами? Это ФСБ мало интересует - гораздо значимее для российских спецслужб прегрешения ФБР. Американцы, правда, на слушаниях по делу Горшкова и Иванова оправдывались тем, что отправляли в посольство США в Москве запрос о санкции провести операцию против Горшкова и Иванова, но запрос остался без ответа.
Грамотные хакеры с гражданской позицией
Российские спецслужбы уже как-то раз делили хакеров на хороших и плохих. Незадолго до 11 сентября 2001 года какой-то весьма прозорливый хакер раз тридцать взламывал сайт
www.taleban.com, каждый раз развешивая разного рода оскорбления в адрес мирового терроризма, в частности Усамы бен Ладена, Аслана Масхадова, Хаттаба и других деятелей. Свидетельством в этих взломах того, что хакер родом из России, были анонсы проблем, которые он принесет сайту www.kavkaz.org (информагентство Мовлади Удугова), и оставленный для контакта адрес электронной почты с коеначто намекающей частицей .ru.
Имя героя осталось неизвестным, но его дело подхватили простые конкретные студенты из Томска. Подобно тимуровцам, они стали бороться с сайтом www.kavkaz.org до полного его перевоспитания. Тимура зовут Дмитрий Александров. Он приехал в Томск из Грозного с родителями в 1996 году. Сейчас учится в университете и с 1999 года свое свободное время посвящает борьбе с "Кавказ-центром" - вместе с товарищами совершает набеги-атаки на сервер и, что гораздо продуктивнее, пишет письма в те инстанции, которые размещают у себя сайт www.kavkaz.org. Работа студентов поставлена на такую широкую профессиональную ногу, что им позавидовал бы Сергей Ястржембский.
В 1999 году Дмитрий Александров написал письмо в компанию Verio, которая первая дала "Кавказ-центру" IP-адрес с требованием закрыть сайт по таким-то законам и основаниям. Verio не хотела закрыть сайт. Но компьютерные тимуровцы перевели пару текстов с сайта на английский язык, обратив внимание американцев на антиамериканскую тональность публикаций. Ответом Verio стал отказ "Кавказ-центру". Когда же www.kavkaz.org пустился путешествовать по другим компаниям, предоставляющим хостинг в сети, томские студенты пошли преследовать его по пятам и прогнали таким образом еще с двух мест.
Стоит процитировать письмо, которое команда Александрова сочинила в адрес Госдепартамента США: "События, произошедшие в вашей стране 11 сентября 2001 года, сблизили позиции наших государств в вопросах борьбы с международным терроризмом. Россия, а также ее союзники по СНГ полностью выполнили взятые на себя обязанности по оказанию содействия Америке в проведении акции возмездия в Афганистане. Компания XO Communications, Inc. предоставляет услуги хостинга информационному агентству "Кавказ-центр", принадлежащему лицам, признанным международными террористами, в том числе и в вашей стране. Данный сайт используется не только для размещения материалов, дискредитирующих усилия мирового сообщества по борьбе с международным терроризмом, но и для вербовки новых боевиков и сбора денежных средств для террористов..."
Столь грамотных в международном праве хакеров история Интернета знала мало. Видимо, это так понравилось УФСБ по Томской области, что оно официально уведомило прессу о том, что не считает группу студентов-антитеррористов хакерами. Это "выражение их гражданской позиции" против сайта, который "проповедует идеи сепаратизма, международного терроризма, религиозной и расовой вражды".
Ограбление цифрового века
Куда более тонкая история произошла с самым шумным взломом компьютеров компании
Microsoft, который случился в нынешнем году. Местопребывание хакеров выяснили быстро - но и только. Санкт-Петербург, откуда был произведен взлом, для ФБР расположен не ближе Челябинска. Абсолютное большинство наблюдателей решили, что это был промышленный шпионаж. Вице-президент Компьютерной ассоциации США Саймон Перри рассказал Financial Times, что целью хакеров должна быть продажа похищенных исходных кодов программ, и, скорее всего, больше других предложит сама компания Microsoft, которая захочет защитить свое лидерство в производстве программного обеспечения. Однако английская газета Daily Express предположила, что питерские хакеры давно сидят под колпаком у ФСБ, которая имеет доступ ко всем телефонным линиям, а потому плоды всех их усилий давно принадлежат российским спецслужбам.
Коды Microsoft - это информация, которая делает прозрачной операционные системы
Microsoft. Такая информация дает практически безграничные возможности для беспроблемных взломов компьютерных сетей и серверов. Дело дошло до того, что 11 сентября нынешнего года вице-президент Microsoft Брайан Валентайн, обескураженный обнаружением очередных "дыр" в Windows, признался, что продукция его компании и безопасность - разного поля ягоды: "Наши продукты просто не созданы для безопасности". В подтверждение этого покаяния - две свежие новости на тему надежности Microsoft. 16 сентября была обнаружена ошибка в программе Microsoft Word, которая позволяет воровать файлы с чужого компьютера. Дыра нашлась в режиме заполнения служебных кодов полей (автоматическая дата и т.п.). Впрочем, для того, чтобы украсть файл, надо "развести" потенциальную жертву, заставив его внести некоторые изменения в посланный ему файл, затем попросить распечатать, а потом отправить файл обратно, и тогда вместе с исправленным документом придет и файл, который вору интересен. Ситуация мало вероятная, но все-таки.
Чуть позже, 20 сентября, хакеры нашли три куда более серьезных дыры - в Java-консоли Microsoft Internet Explorer. Две из них позволяют проникнуть в чужой компьютер и производить в нем изменения. Жертве для того, чтобы быть подвергнутым взлому, необходимо открыть присланный ему файл электронного письма в HTML-формате либо попасть на страницу в сети, на которой установлены определенные Java-приложения.
Наверное, не случайно в последнее время многие ведущие производители компьютеров заключили соглашение с разработчиками альтернативной Windows и XP операционной системы - Linux. Среди таких компаний - Sun и IBM. Так что те злостные хакеры, которые давно считают Билла Гейтса персоной хуже Усамы бен Ладена, могут быть довольны - очередное "ограбление цифрового века" привело к тому, что Microsoft стремительно теряет рынок.
Цена вопроса и цена ответа
…Недавно в Великобритании и США спецслужбы произвели ряд арестов, связанных с международной группой хакеров DrinkOrDie, после чего пошли известия о том, что группа практически разгромлена. В США, например, в целях операции обыски прошли в 27 городах.
DrinkOrDie ("Выпивка или смерть"?) известна тем, что, появившись в Интернете в 1993 году, украла полноценную версию операционной системы Windows 95 за две недели до ее официальной презентации. Затем группа стала крупнейшим поставщиком на рынок ворованной компьютерной и музыкальной продукции. Основатели группы - российские граждане. До последнего времени в нее входили около 1500 взломщиков, живущих в самых разных концах света, подавляющее большинство которых учится в престижных университетах, в том числе в США, Великобритании и России. Российский рынок пиратских программ и аудиовизуальной продукции, например, на 95 процентов состоит из дисков, сделанных руками DrinkOrDie. Интересна философия, которую проповедуют члены группы, - они не извлекают никакой материальной выгоды от пиратской деятельности. Впрочем, компании, у которых была украдена их продукция, в общей сложности несут убытков на 1 миллиард долларов в год.
Словом, с пиратством в сети спецслужбы кое-как научились работать. Законы ужесточаются, возможности у правоохранительных органов по поимке компьютерных пиратов растут. Технический уровень агентов, ведущих слежку за хакерами, тоже повышается. Война вступает в фазу, когда долго терпевшая неудачу сторона начинает потихоньку приходить в себя. Как-никак, положение обязывает - хакерская деятельность приносит рынку электронной коммерции и корпоративной деятельности огромные убытки. А покупатели интернет-магазинов и пользователи сетевых услуг не чувствуют себя защищенными. Только что пришло сообщение о том, что из баз данных нескольких американских торговых интернет-площадок похищено около 140 тысяч номеров кредитных карт.
Впрочем, есть и еще одна новость, которая в состоянии полностью изменить представления о безопасности в Сети. Популярный аналитический ресурс Bugtraq сообщает о том, что эта новость грозит революцией. На интернет-конференции по финансовой криптографии один из главных специалистов в этой области Дэниел Бернштейн сообщил о том, что он значительно сократил время дешифрования основного крипта, используемого в Интернете - RSA.
Алгоритм RSA, разработанный в 1977 году, строится на принципе перемножения двух больших простых чисел. Получаемое произведение - открытый ключ, используемый для шифрования любого рода сообщения и данных, факторизация (разложение на множители) которого может затянуться на полтора месяца, если его длина - всего лишь 512 бит. В финансовой и военной деятельности используется ключ в 4 096 бит.
До сих пор считалось, что на взлом этого ключа надо потратить слишком много времени.
Поэтому он используется повсеместно - для шифрования сообщений и создания систем идентификации (паролей). Теперь RSA теоретически в разы теряет свою надежность. Для того чтобы он стал бессмысленным во всех случаях его использования, нужно найти только один ключ дешифрования. Сообщество специалистов по компьютерной безопасности признало, что открытие Бернштейна означает скорую отмену RSA и вместе с этим - открытие всех виртуальных границ, что приведет к пиршеству спецслужб, краху рынка электронной коммерции и другим качественным изменениям в Сети. Создание дешифровальной машины, основанной на открытии математика Бернштейна, будет сегодня стоить до 1 миллиарда долларов. Естественно, такая сумма под силу только очень заинтересованным структурам, и, скорее всего, это именно спецслужбы крупнейших государств мира.
Цена вопроса большая, но вопрос, как говорится, архиважный: такая дешифровальная машина даст возможность ее обладателю извлекать информацию из любого компьютера, подключенного к Интернету
|
