Вначале — немного о себе. Я, Медведовский Илья, эксперт-аналитик по информационной безопасности Санкт-Петербургского Центра Защиты Информации (http://www.ssl.stu.neva.ru). Специализация: безопасность распределенных вычислительных систем (компьютерных сетей). Если по-простому, то я профессиональный хакер, специализирующийся на сетях. Эту статью меня побудила написать определенная обида за столь славное и всеми незаслуженно и без разбору обругиваемое сословие хакеров.

Просматривая большое количество статей (в основном в электронных журналах, например в Zhurnal.ru) с размышлениями авторов о проблемах хакерства, я обратил внимание на тот факт, что ни в одной статье не проводилась та грань, которая в действительности абсолютно четко разделяет всех специалистов или считающих себя таковыми в области компьютерной безопасности. В основном точка зрения компьютерного мира на эту тему либо сугубо отрицательная (хакеры — компьютерные преступники) либо — «скромно» положительная (хакеры — «санитары леса»).

На самом деле, у этой проблемы существует по меньшей мере две стороны: одна положительная, другая отрицательная, и между ними проходит четкая граница. Эта граница, на мой взгляд, разделяет всех специалистов, работающих в области нарушения информационной безопасности, на хакеров и кракеров. И те и другие во многом занимаются решением одних и тех же задач — поиск уязвимостей в вычислительных системах и осуществлением на них атак («взлом»).

Но самое главное принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера — исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью дальнейшего информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей. Другая задача хакера — проанализировав безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности.

С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации для ее кражи или искажения. То есть кракер, по своей сути, ничем не отличается от обычного вора, только, в отличие от вора, взламывающего чужие квартиры и крадущего чужие вещи, кракер взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого я называю хакерами и кракерами: первые — исследователи компьютерной безопасности, вторые — просто воры или вандалы — разрушители. При этом хакер, в моей терминологии, это, по определению, специалист, а 9 из 10 кракеров являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются exploit’ами — от анг. exploit — разрабатывать).

Как считают сами профессиональные кракеры, лишь около 10 процентов взломов осуществляется действительно профессионалами. Эти профессионалы — бывшие хакеры, ставшие, как это ни высокопарно звучит, на путь нарушения законности. Их остановить, в отличие от кракеров-«чайников», действительно очень сложно, но, как показывает практика, отнюдь не невозможно (вспомните Митника и Шимомуру). Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности — профессионального хакера.

Однако, с моей точки зрения, все не так однозначно. Было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав их ворами и вандалами. На самом деле, все кракеры, по цели, с которой осуществляется взлом, по моему мнению, делятся на следующих три класса: вандалы, «шутники», взломщики.

Вандалы — самая ненавидимая и, надо сказать, самая малочисленная часть кракеров, основная цель которых — взломать систему с целью ее разрушения. К ним можно отнести, во-первых, кракеров, любителей команд типа: rm -f -d *, del *.*, format c: /U и.т.д., и, во-вторых, кракеров, специализирующихся на написании вирусов или троянских коней-разрушителей. Совершенно естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Однако эта стадия кракерства характерна обычно для новичков и у нормальных кракеров быстро проходит (я никогда не мог понять вирусописателей, создающих деструктивные вирусы и наносящих тем самым вред беззащитным пользователям). Кракеры, которые даже с течением времени ну миновали эту стадию, а только все более совершенствовали свои навыки разрушения (например, Dark Avenger) иначе, чем социальными психопатами не назовешь — обычная патология.

«Шутники» — наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шутки), основная цель которых — известность, достигаемая ими взломом компьютерных систем, оставляя там различные визуальные эффекты. «Шутники» обычно не наносят существенный ущерб (разве что моральный). На сегодняшний день в Internet это наиболее распространенный класс кракеров, обычно осуществляющих взлом Web-серверов, оставляя там упоминание о себе. К «шутникам» также можно отнести создателей вирусов с различными визуально-звуковыми эффектами (музыка, дрожание или переворачивание экрана, рисование всевозможных картинок и.т.д.). Все это, в принципе, либо невинные шалости начинающих, либо — рекламные акции профессионалов.

Взломщики — профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде, основная задача которых — взлом компьютерной системы с целью кражи хранящейся там информации. В общем случае, для того чтобы осуществить взлом системы, необходимо пройти три следующих стадии: исследование вычислительной системы, программная реализация атаки, непосредственное осуществление атаки. Естественно, настоящим профессионалом можно считать того кракера, который для достижения своей цели проходит все три стадии (например, Р.Т. Моррис). С некоторой натяжкой также можно считать профессионалом того кракера, который, используя добытую третьим лицом информацию об уязвимости в системе, пишет программную реализацию данной уязвимости. Осуществить третью стадию, очевидно, может каждый, использую чужие разработки (exploit’ы). В принципе, то, чем занимаются взломщики — это обычное воровство. Абстрагируясь от предмета кражи, будь то файл или автомобиль, компьютерные взломщики ничем не отличаются от обычных преступников. Но у нас в России, как обычно, все не так просто. Я считаю, что в стране, где более чем 90 процентов программного обеспечения является пиратским, то есть — украденным теми же взломщиками, никто не имеет морального права «бросить в них камень». Конечно, взлом компьютерных систем с целью кражи я ни в коем случае не могу назвать достойным делом, но и упрекать кракеров-взломщиков я также не имею никакого права.

В заключение я хотел бы добавить, что сейчас в стадии завершения находится написанная мной в содружестве с двумя соавторами книга «Информационные войны в сети Internet», из которой вы сможете извлечь много интересной для себя информации об удаленных атаках на хосты Internet (с максимально наглядными примерами и описанием механизмов атак). Для желающих ознакомится с укороченным вариантом рекомендую мою 4 главу из книги «Теория и практика обеспечения информационной безопасности», изд. «Яхтсмен», 1996.

Views All Time
Views All Time
1707
Views Today
Views Today
1
Post Views: 3