Спустя время — и хочется верить, что недолгое — проблемы борьбы с информационным вандализмом и похищением чужих данных утратят нынешнюю актуальность, как утратила когда-то актуальность проблема борьбы с чумой и оспой. Н о пока что в целях собственной информационной безопасности следует принимать специальные меры. Эффективность этих мер прямо зависит от понимания сути угроз, которым нам приходится противостоять.
Если бы лондонские власти знали, что чуму разносят крысы, и воздержались бы от истребления кошек в 1665 году, многие из 100 тысяч умерших тем летом лондонцев могли бы выжить в страшной эпидемии. Привычка мыть руки перед едой, тогда еще не укоренившаяся, тоже была бы не лишней. Сегодняшнее состояние информационной гигиены во многом напоминает чумной Лондон: люди только начинают привыкать к новым правилам сетевой гигиены. Если бы получатели электронных писем с темой «I Love You» в мае 2000 года — всего-то шесть лет назад! — знали, что приложенный к письму с виду безобидный файл является вредоносным программным кодом, стирающим при клике на него массу полезных данных на компьютере, мировая экономика не потеряла бы в одночасье десятки миллиардов долларов. Полезно также знать, что нынешний хакер в подавляющем большинстве случаев — не романтический корсар цифровых морей, а ущербный человек с психологией подростка, которому нравится ломать лифт в собственном подъезде. А еще следует помнить, что не нужно откликаться на спам, и понимать, как гарантировать сохранность критически важных данных. Однако — обо всем по порядку.
Цифровые взломщики
Это слово используется широко (2 957 043 упоминания в поиске на Яндексе), однако общепринятого определения понятия «хакер», как ни странно, до сих пор не существует. В серьезные энциклопедии оно войти не успело, а словари компьютерных терминов сходятся только в том, что «хакер» происходит от английского to hack — «рубить». В качестве примера возьмем определение из Википедии (сетевой энциклопедии, составляемой на безвозмездных началах десятками тысяч энтузиастов): «Хакер — особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента возникновения этого слова в форме компьютерного термина (случившегося в 60-е годы) у него появлялись новые, зачастую сильно отличающиеся значения». Одно из них таково: «Злоумышленник, старающийся откапывать деликатную информацию». Википедия отмечает, что, «несмотря на историческую неправильность», именно это значение слова постепенно становится основным.
И неспроста. Проникновение на безопасном расстоянии в удаленные компьютеры в поисках чужих данных ничем не лучше карманного воровства или чтения чужих писем. Романтичным такое занятие назвать затруднительно. Подавляющее большинство хакеров, кроме того, давно уже не первопроходцы информационных технологий, как это было когда-то. Для проникновения в чужие компьютеры им не приходится искать и изобретать новые хитроумные способы, они используют уязвимости информационных систем, обнаруженные другими. Всегда ведь найдется нерадивый сисадмин корпоративной сети или отдельно взятый пользователь персонального компьютера, который вовремя не установит обновления операционной системы, оставив открытым «вход» для злоумышленников.
В рассказе о хакерах не обойтись без упоминания о Кевине Митнике. Этот человек, родившийся в 1963 году на окраине Лос-Анджелеса, прославился на весь мир. Он не получил специального образования, но в системах связи и в вычислительной технике с детства разбирался виртуозно. Начинал с подделки автобусных билетов, продолжил проникновением в компьютерную сеть школы, в которой учился. Телефонные сети в те годы в США обзаводились прогрессивной электронной начинкой, поэтому и с ними он тоже делал что угодно: мог создать бесплатный номер, маскировать свои звонки под звонки с чужого номера, разъединять линии и подслушивать чужие разговоры. В возрасте семнадцати лет Митник проник в компьютерную сеть командного пункта североамериканской ПВО в Колорадо. Был пойман и попал на три месяца в центр перевоспитания малолетних преступников. Но хакерство не оставил и вскоре загремел в тюрьму на полгода. Перечень «подвигов» Кевина, совершенных сразу после отсидки, очень внушителен. Остановить его деятельность не могли довольно долгое время и, возможно, не нашли бы его вовсе, если бы приятель и соучастник Митника не пошел на сотрудничество с полицией. Детектив Джеймс Блэк, который произвел арест, заявил прессе: «Митник на несколько порядков выше рядового хакера». Очередной приговор — год в тюрьме, из которого восемь месяцев заключения в одиночной камере. Для человека, страдающего компьютерной зависимостью, а Кевин именно таков, это стало тяжким испытанием.
После освобождения в 1990 году доступ к компьютеру был запрещен, а на пользование телефоном — наложены ограничения.
Хакер находится под надзором полиции. И вдруг телефон полицейского чиновника, который этот надзор осуществляет, прекращает работать. Кредитный баланс судьи, приговорившей Митника, ни с того ни с сего оказался измененным. Из компьютеров суда Санта-Круза, где Кевин был осужден, исчезла всякая информация о процессе. Но доказать его связь с этими событиями не смогли и обвинений не предъявили. В 1992-м одна из государственных организаций обвинила неизвестного хакера, проникшего в ее компьютерную сеть, в нанесении ущерба в 1 миллион долларов. Полиция пыталась выйти на Митника, проживавшего тогда в Калифорнии, но тот предпочел исчезнуть на два года, нежели встретиться с ней. Федеральный розыск ничего не дал. Но когда в 1994-м кто-то похитил у компании Motorola программы, предназначенные для управления сетями сотовой связи, полиция смогла узнать почерк Митника. В октябре того же года Кевина чуть было не арестовали в Сиэтле, но он успел снова скрыться. Затем в рождественскую ночь 1994 года он зачем-то проник по сети, ловко взломав систему безопасности (и не стараясь вскрыть факт взлома) в компьютер человека по имени Цутому Шимомура, который считался одним из лучших в стране специалистов по компьютерной безопасности. Тот принял вызов. Техника нападения, примененная Митником, была им изучена и опубликована. Шимомура начал охоту, в которой участвовали также специалисты ФБР. Спустя несколько недель кропотливой работы, в ночь на 15 февраля, Митника нашли и арестовали. Шимомура заявил, что пойманный не кажется ему «таким уж большим специалистом» и «проблема состоит в том, что большинство систем плохо защищены». Тем не менее Шимомура написал книгу об этой истории, на которой неплохо заработал.
Кевин же провел в тюрьме пять лет — до 21 января 2000 года. После освобождения ему в течение трех лет нельзя было пользоваться компьютерами и любой радиосвязью, включая сотовый телефон.
Сейчас он зарабатывает на жизнь лекциями о компьютерной безопасности. В них нет ничего особенного, никаких откровений для IT-специалистов. Но послушать бывшего хакера идут охотно: он знаменитость и, кроме того, неплохой шоумен. Постоянно подчеркивает, что самое уязвимое место в защите компьютерных систем — эксплуатирующий их человек. Он знает, о чем говорит. История его знаменитых взломов в большинстве случаев связана с искусным обманом персонала, обслуживающего вычислительные сети. «Социальная инженерия» — так определяет это Митник в своих лекциях.
Среди российских хакеров суперзвезд масштаба Митника нет. Что не мешало, впрочем, западной прессе в начале века нещадно муссировать тему русских хакеров. Рассадником компьютерных взломщиков по умолчанию считалась наша северная столица.
Действительно, соотечественники кое-чем отличились на малопочтенном поприще воровства чужих данных. Причем воровали их далеко не только из любви к искусству. В 1995-м американцы арестовали некоего Владимира Левина, который похитил путем проникновения в компьютерную сеть «Ситибанка» 3,7 миллиона долларов. По неподтвержденным, хотя и не опровергнутым, данным, более 400 тысяч долларов так и не нашли, остальное удалось вернуть. Вор получил три года американской тюрьмы и денежный штраф в размере 240 тысяч долларов. Важная деталь — сам Левин не являлся серьезным компьютерным специалистом, как установило следствие. Но он был знаком с членом группы питерских хакеров, которые, пользуясь беспечностью персонала «Ситибанка», хозяйничали в его вычислительной сети, не нанося, впрочем, серьезного ущерба. Левин, воспользовавшись знаниями «классических» хакеров, стал одним из первых хакеров в нынешнем понимании этого слова.
«Взломщиков» из Челябинска Василия Горшкова и Алексея Иванова, проникавших в корпоративные вычислительные сети Америки и шантажировавших системных администраторов этих сетей, в 2001 году обманом (предложив работу) заманили на территорию США. В результате Горшков получил три года тюрьмы и возмещение убытков в размере 690 тысяч долларов. Сейчас он уже на родине. Иванову дали четыре года, он в настоящее время еще отбывает свой срок. ФБР добыло доказательства против хакеров, используя их же приемы, проникнув в компьютер злоумышленников.
Однако в большинстве известных случаев, будь то хищение исходных текстов Windows (2002 год) или атаки на серверы Microsoft (2004 год), предположения о «русском следе» остались или безосновательны, или не доказаны.
С другой стороны, американцы, больше всего пострадавшие в силу своего «интернетного» приоритета от хакеров, склонны теперь записывать в сетевые разбойники всех подряд. Летом 2001 года аспиранта МВТУ им. Баумана программиста Дмитрия Склярова агенты ФБР арестовали прямо в гостиничном номере в Лас-Вегасе, куда наш соотечественник вернулся после доклада на конференции (Дмитрий в своем выступлении продемонстрировал уязвимости в защите электронных книг производства американской компании Adobe). Попытка показательного судебного процесса, который создал бы прецедент применения закона «Об авторских правах в цифровую эпоху», окончилась для Adobe и ФБР полным поражением. Окружной суд Сан-Хосе оправдал Дмитрия Склярова и его работодателя, российскую компанию Elcomsoft, по всем пунктам обвинения. Последнюю точку в «деле Склярова» поставил Московский суд в 2005 году: телекомпанию НТВ, которая после ареста Дмитрия выпустила в эфир клеветнический сюжет о нем, обязали дать опровержение.
Сейчас хакерское сообщество в России, да и во всем мире, стало маргинальным. Романтика «рыцарей клавиатуры», копающихся в чужих файлах, порядочных людей более не привлекает. Сканировать сети в поисках не тобой открытых «дыр» в защите компьютерных систем — удел неполноценных специалистов или подростков (во втором случае нормальный человек быстро «вырастет» из своего увлечения хакерством). Но, к сожалению, обыватель этого не понимает и иногда склонен относиться к хакерам, скорее, с любопытством, чем с презрением.
Митник в Москве
Автор встречался с Кевином Митником в феврале 2005 года в ресторане «Петров Водкинъ» на Покровке, куда бывшего хакера, нескольких московских программистов и автора пригласил Саша Каталов, президент компании Elcomsoft. Той самой, которую американский суд в «деле Склярова» оправдал по всем пунктам обвинения. В 2001 году Митник был среди тех, кто протестовал против ареста в США российского программиста Дмитрия Склярова. Встретились они в Москве, в «Петрове-Водкине». Мистер Митник с уважением отзывается о наших соотечественниках: «В России люди умны и интеллектуальны. Те, с кем я общался, не задавали ни глупых, ни провокационных вопросов, а такое в других странах случается сплошь и рядом». Следует сказать в ответ, что сам Кевин производит впечатление умного, благожелательного и тактичного человека, живо интересующегося собеседниками. С опаской относится к алкоголю. За столом он во время тостов подносил рюмку нашего национального напитка к губам и принимал лабораторную дозу, после чего изредка спрашивал: «А что это было?» Впрочем, рюмку наливки (вишневой, если судить по цвету) за вечер осилил. Он, безусловно, не опасен, во всяком случае, теперь. Но даже в свою бытность хакером Кевин не преследовал никаких корыстных целей. Бесплатная телефонная связь и доступ к компьютерам — это все, чем он пользовался. Он не воровал деньги. Его интересовали технологии и информация.
Компьютерные пандемии
Компьютерными вирусами называют самовоспроизводящийся программный код, то есть программы, способные к размножению и распространению с компьютера на компьютер.
История вирусов начинается в 1961 году в исследовательской лаборатории Bell Telephone, где трое программистов развлекались придуманной ими игрой под названием «Дарвин». Суть забавы состояла в следующем: каждый из участников состязания пишет программу, которая не умеет делать ничего, кроме как захватывать память компьютера, вытесняя из нее другие программы. Результаты такого творчества одновременно запускаются на выполнение. Автор программы, выжившей в борьбе за ресурсы, объявляется победителем.
Типичная стратегия игры состояла в том, чтобы программа-агрессор воспроизводила сама себя и загружала в память компьютера собственные копии, не оставляя места конкурентам. Такие программные коды были не чем иным, как вирусами. Однако угрозы информационной безопасности они не представляли, поскольку оставались в стенах лабораторий.
Широкое распространение компьютерные вирусы получили только тогда, когда появилась питательная среда для их распространения — персональные компьютеры. В 1981-м на волю вырвался первый вирус, который нес реальную угрозу компьютерам Apple II. Зараженные им машины некорректно работали в определенных ситуациях, и происходило это вовсе не из-за злого умысла вирусописателя, а из-за допущенной им непреднамеренной ошибки. С этого момента процесс, говоря словами архитектора перестройки, «пошел». И пошел он так быстро, что уже в 1984-м появились первые антивирусные программы, ставшие к настоящему времени особым сектором IT-индустрии с годовым оборотом более полумиллиарда долларов.
Первая масштабная эпидемия компьютерного вируса случилась в 1988 году. Роберт Моррис, молодой человек из семьи IT- инженеров, участвовавших в разработке вычислительной сети ARPANET, прообраза и основы нынешнего Интернета, объединявшей исследовательские центры, университеты и военные организации, написал программу, которая самостоятельно могла распространяться в сети от компьютера к компьютеру. (Такие вирусы из-за способа распространения позже стали называть «червями» с легкой руки фантаста Джона Бруннера, герой которого для освобождения человечества от глобальной компьютерной сети тоталитарного правительства создает разрушительную программу «tapeworm».) Задачи причинить вред Моррис перед собой не ставил, он просто исследовал возможности самостоятельного размножения компьютерных программ. Когда юноша обнаружил «дыру» в операционной системе, позволяющую реализовать такой план, он не удержался от соблазна. Но из-за ошибки в программировании распространение вируса сразу стало неуправляемым, а работа зараженных компьютеров блокировалась.
Червь Морриса заразил 6 200 компьютеров, то есть немалое число для 1988 года. Некоторые участки ARPANET не работали трое суток и более. Были навсегда потеряны 9 миллионов часов машинного времени — дефицитного и дорогого по тем временам ресурса. Итог шалости — 96 миллионов долларов убытков. Роберту Моррису это стоило двух лет условного заключения, 400 часов общественных работ и штрафа размером $10 тысяч.
Дальше — больше. Авторы вирусов все чаще избирали своей целью прямое вредительство и информационный вандализм. Вредоносные программы уничтожали данные и разрушали операционные системы. Появились полиморфные вирусы, которые модифицировали сами себя, затрудняя их обнаружение антивирусными программами. Вирусы научились распространяться, маскируясь и прикрепляясь к файлам самых различных типов. Ныне цели программистов-вирусописателей иногда странны, но во всех случаях неблаговидны — навредить, оставаясь безнаказанным. Демонстрация прорех в защите данных и каналах их передачи быстро перестала быть движущим мотивом «творчества».
Принципиально новая ситуация возникла в мае 2000-го, когда разразилась эпидемия вируса «I love you». Его автор, 22-летний филиппинец по имени Онель де Гузман, задействовал прием из области социальной инженерии. Примитивный программный код активизировался самой же жертвой, когда она открывала письмо с заголовком «Я люблю тебя» (в оригинале — ILOVEYOU). Вирус уничтожал данные на жестком диске и рассылал себя по всем адресам, которые хранились в справочнике почтовой программы. Люди получали электронную почту со знакомого адреса, открывали письмо, и ситуация повторялась вновь и вновь. Ущерб от эпидемии, по самым приблизительным подсчетам, составил не менее 10 миллиардов долларов. А Гузману ничего не было: законодательство Филиппин в 2000 году не предусматривало наказания за написание и распространение вирусов.
Немедленно Интернет был наводнен немыслимым количеством подражаний. Для изготовления вирусов, подобных этому, даже появилась программа-конструктор (для тех, кто не может программировать даже в объеме школьной программы): нужно было только придумать заголовок и текст письма, а код вируса генерировался автоматически. В конкурсе привлекательных заголовков следом за «Я люблю тебя» идет «Great joke» — «Отличная шутка». Откроют такое письмо, как выяснили социологи, 54% пользователей. Потом — «Look at this», или «Взгляни на это». Его откроют 50%. «Re: Message, или ответ на сообщение», — 46%. Без заголовка — 40% и, наконец, «Special Offer» — «Специальное предложение» — будет интересно 39% пользователей. К настоящему времени вирусописатели почти перестали вредить нам из «любви к искусству». Теперь они увидели себя в сфере тайной слежки за чужими компьютерами и на черном рынке рекламы, помимо желания пользователя демонстрируя ему рекламные объявления (такой софт распространяется по вирусным технологиям и называется соответственно Spyware и Adware). А главное — вирусописатели активно участвуют в рассылке спама.
Ни дня без спама
В июле прошлого года неизвестными в Москве в своей квартире был убит глава так называемого «Центра американского английского» (языка) Вардан Кушнир. Эта новость несколько дней была на первых полосах многих изданий, и тон комментариев даже в респектабельных СМИ был далек от сочувственного. Причина в том, что «Центр американского английского» известен как главный в России источник спама — непрошеных рекламных рассылок по электронной почте, который так надоел людям, что в борьбу со спамерами вступил бывший заместитель министра связи и информатизации Андрей Коротков. Компании «Россия он-лайн» и Rambler организовали автоматический дозвон на телефоны «Центра американского английского», и, когда на другом конце провода снимали трубку, голос г-на Короткова в записи произносил следующий текст: «Я хотел бы предупредить, что если вы будете продолжать свою незаконную деятельность, то не только я, но и та ассоциация, которая возникла сейчас для борьбы со спамерами, подобными вам, примет адекватные меры, которые не только лишат вас возможности мешать людям пользоваться электронной почтой, но и значительно усложнят вашу жизнь».
Как видим, даже сам руководитель профильного министерства не знал основных правил обращения с информацией, полученной из спам-рассылки. Спамеру ни в коем случае нельзя отвечать, даже если ответ состоит в просьбе не присылать больше писем (ответ лишь будет означать, что ваш адрес «живой», что почту в этом ящике читают). Со спамером бесполезно связываться, поскольку в России нет закона против спама. Нельзя пользоваться услугами компаний, рекламирующих себя спамом, — это дурной тон. Спам следует хладнокровно игнорировать, потому что это реклама не за счет продавца товара или услуги, а за ваш счет (поскольку вы сами оплачиваете свою почту).
Спам образует сегодня от 70% до 90% трафика электронной почты. Он является бизнесом, которым несложно заняться, и при этом бизнесом достаточно выгодным. Именно поэтому справиться с ним сложно.
За несколько десятков долларов спамеры подряжаются рассылать рекламные электронные письма на миллионы адресов. Фильтры, если их использовать, задерживают более 99% назойливой рекламы, но тысячи посланий все же добираются до наших почтовых ящиков. Далеко не все пользователи читают спам, однако кое-кто все же пользуется им как источником информации. Среди пользователей находятся те, кто реагирует на рекламное объявление и даже совершает покупки (две трети получателей спама когда-либо совершали покупки именно после его получения).
Общий ущерб от него в нашей стране превышает 200 миллионов долларов. В мире масштаб бедствия существенно больше: не менее 22 миллиардов долларов на начало прошлого года (по оценке специалистов из Университета штата Мэриленд, США).
Одна из популярных технологий рассылки спама — отсыл писем с чужих компьютеров (без ведома их хозяев, разумеется) с помощью специальных программ. Перед этим такие программы скрытно внедряются в персональные компьютеры с помощью технологий, отработанных вирусописателями.
Уязвимость данных
Ваши данные в памяти компьютера, подобно японскому воину-камикадзе, всегда должны быть готовы к смерти. Их может уничтожить вирус. До них может добраться хакер, если компьютер подсоединен к Сети. Может отказать винчестер. Могут случиться пожар или кража. Их случайно может стереть оказавшийся у компьютера ребенок. Вы по неосторожности можете сделать это сами.
Цифровые данные вообще весьма уязвимы. Аналоговая запись (например, видео на VHS-кассете) не разрушится вся, если повредить лишь один небольшой участок. Но утрата нескольких байтов цифровых данных может означать гибель всего файла. С магнитными носителями (например, с жестким диском) такое, увы, случается куда чаще, чем хотелось бы. К сожалению, они недолговечны. Например, попытки расшифровать пленки со сделанной 25 лет назад записью цифровой информации о неудачном полете на Марс окончились, по признанию специалистов из NASA, «полным провалом»: от 10 до 20% архивных записей прочесть не удалось.
Лазерные диски, если использовать их для резервного копирования критически важной информации, достаточно надежно страхуют от неприятностей. Но и они далеко не вечны. Вот любопытные данные о продолжительности жизни различных носителей информации, приведенные журналом U.S. News:
[?] Магнитная лента от 5 до 15 лет
[?] Магнитная лента в кассете VHS от 2 до 10 лет
[?] CD-ROM (фабричная штамповка) от 5 до 50 лет
[?] CD-R (записываемый диск) от 2,5 до 40 лет
[?] Пленка для микрофильмирования от 10 до 20 лет
[?] Пленка для архивного микрофильмирования от 100 до 200 лет
[?] Газетная бумага от 10 до 20 лет
[?] Высококачественная бумага до 100 лет
[?] Специальная бумага (используемая, например, для государственных договоров) до 500 лет.
Для большинства из нас проблема информационной безопасности жизни в компьютеризированном мире сегодня носит отвлеченный характер. Нам любопытно знать о хакерах и вирусах, но лично с такой бедой, как потеря жизненно важных данных, пока что сталкиваются немногие, как немногие попадали в ДТП на ранних стадиях автомобилизации. Да и вообще, ну подумаешь, потеря данных!
Вот несколько ситуаций для размышления. Журналист из-за беспечности теряет список своих контактов в карманном компьютере: просто долгое время не подзаряжал аккумуляторы. В принципе это не страшно, так как копия памяти «карманника» почти всегда есть на настольной машине. Но бедняга не подумал о том, что находится в стадии смены работы. Его редакционный компьютер успели передать другому сотруднику, очистив предварительно адресную книгу. Результат — потеря репутации в глазах нового работодателя из-за неэффективной работы. Еще? Обиженный сотрудник маленькой компании (специализация — обслуживание вызовов такси по телефону) при увольнении стирает базу данных о клиентах и водителях, которые работали с диспетчером. Компания через несколько недель покидает рынок.
Прогресс технологий хранения данных слишком стремителен. Если его темпы сохранятся еще 10—15 лет, каждый человек на планете сможет позволить себе хранить в цифровом формате «саундтрек» собственной жизни, звуковой ряд, сопровождающий его от первого крика до последнего вздоха, это будет совсем недорого. Очевидно и то, что мы будем уделять все больше внимания записи, перезаписи, архивированию и защите информации. А хакеры, вирусы и спамеры нам будут по мере возможности мешать.
Андрей Анненков