Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Гвоздь в программу

    Интервью с одним из казахстанских хакеров Гуру Ван Дайком об информационной безопасности в Казнете.

    1 мая 2009 10:33, Рустем Омаров, Экспресс-К
    Рубрики: Безопасность

    Взять интервью у хакера почти так же сложно, как у вампира. И все-таки сообщество «киберкрыс», как они себя называют, иногда не чурается громких слов. Самый известный хакер столицы, так называемый Гуру Ван Дайк, о котором с восхищением отзываются на сетевых форумах, утверждает, что защита у серверов Казнета «никакая».

    Перед встречей он выслал текст под названием «Манифест хакера» и предложил его прокомментировать. Приведем некоторые моменты: «Теперь это наш мир. Мир электронов и переключателей, мир красоты данных. Мы используем существующие системы, не платя за то, что могло быть чертовски дешевым, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей: и вы называете нас преступниками. Да, я преступник. Мое преступление — любопытство».

    «Очень сильно, а главное правдиво», — не моргнув глазом, отвечал я. Погодя я было добавил, что «конечно, присутствует избитый в ораторском искусстве элемент инверсии», но, немного подумав, стер дополнение так же, как и «Эка, вы, братцы, хватили!».

    Хакер проинформировал о месте встречи и проинструктировал, куда я должен отправить свое откровенное фото, которое выступит в качестве залога моего «правильного поведения». Гуру Ван Дайк пригрозил: если что, оно появится на каждой «промокашке в Казнете». Там, где хакер, там и порно, осуждающе качал я головой, отправляя «заложника».

    Сетевой дракон

    Хакеров оказалось трое. Двое из них были совсем молоды. Задорные улыбки были нарисованы на бледных физиономиях. Капюшоны свисали до земли. Третий оказался респектабельным юношей в изящном костюме. Черные очки «а-ля-матрица» дополняли облик пижона.

    — Я Гуру, — говорил юноша. — Это мои братья по разуму: Ван и Дайк. Это и есть наш секрет. Мы, как змей о трех головах, и подписываемся всегда одним ником.

    Первым делом я потребовал их подтвердить свою квалификацию. Подросток по имени Ван тут же достал из рюкзака ноутбук и, порывшись, выложил на вашего покорного слугу досье. Шокирующим обстоятельством можно было назвать то, что они знали мой адрес и номер удостоверения личности.

    — Откуда? — вскричал я.

    — Вы открывали интернет-счет в одной российской компании, чтобы играть на бирже «Форекс», — улыбнувшись, отвечал Гуру. — Исходные коды у программного обеспечения сервера этой компании намного прочнее, чем у Налогового комитета, но мы-то патриоты и не станем взламывать госорган.

    — Никогда! — почти смеясь, добавил Дайк. — Тем более на вашем почтовом ящике сохранились координаты входа в систему.

    Перечень подвигов компании хакеров интересовал прежде всего. Что им удалось взломать? НАСА? Роял Цюрих-банк? Сколько миллионов они перевели на свой счет?

    — Мы хакеры несколько иного плана, — отвечал Гуру. — Мы боремся против несправедливости западных синдикатов, но не в отношении всего человечества, а в отношении исключительно нас. Если наше любопытство удовлетворено, мы никогда не причиним вреда взломанному ресурсу.

    — Да, нам просто интересно, как это все работает, — говорит Дайк. — Каждый из нас классический хакер, который никому не вредит, а просто копает себе потихоньку и делится знаниями с друзьями. Мы информационные Робин Гуды.

    За все заплачено

    — Защита у казахстанских серверов, даже у очень солидных организаций и банков смехотворная, — признается Гуру. — Используется стандартный набор шифра, которым закрываются исходные коды программного обеспечения. Его можно пройти обыкновенной диверсией. Просто заранее на сервер посылается обычное сообщение с модифицированным Трояном. Вообще наши конторские сотрудники абсолютно не придерживаются элементарных правил безопасности. Доморощенные специалисты-программисты, которым вменяется защищать серверы от поползновений, в этом вопросе абсолютно не компетентны.

    — Для хакера очень круто расшифровать исходные коды на месте, — говорит Дайк. — То есть пришел, увидел, победил. Для любого финского или, скажем, массачусетского хакера «крякнуть» любой казахстанский сервер методом прямой атаки все равно, что бабке умять кулек с семечками.

    — Тогда почему они этого не делают?

    — Наверное, потому, что не знают о существовании такой страны, — смеясь, предположил Ван. — Они же тупые.

    Не могли мы обойти в разговоре с ними историю с двумя несовершеннолетними карагандинскими хакерами, которых обвиняли во взломе серверов компании «Нурсат». Напомним, неизвестные лица получили пин-коды к карточкам, предоставляющим услуги провайдера. Ущерб, который был нанесен компании, составил 259 миллионов тенге. Суд завершился примирением сторон.

    — Любой хакер, который только начинает, в первое время уверен в собственной неуязвимости, — признается Гуру. — По крайней мере, у меня так и было. В любом случае я рад, что у ребят все благополучно закончилось. И их даже пригласили на хорошую работу. В конце концов, они не какие-нибудь негодяи, а именно те, про кого написан манифест. Искатели.

    А пробовал ли хакер-бэнд что-нибудь совершить криминальное? Хотя бы в начале карьеры? Помявшись, Ван признался, что как-то залез на сервер родного вуза и в ведомости обучающихся на договорной основе напротив своей фамилии набрал «Оплачено».

    — Позже приглашают меня в деканат и говорят: что-то у тебя, голубчик, непонятно, по компьютеру вроде оплачено, а квитанция в личном деле отсутствует, будь добр сгоняй за квитанцией, — смеется Ван. — Пришлось идти и платить. Бумага в стране пока еще терпит.

    Смертный грех

    Если компьютерным миром правят хакеры, то почему порядку все еще есть место? На этот философский вопрос есть практический ответ. Существует код, который невозможно взломать. Шифр Вернама — для него доказана абсолютная криптографическая стойкость. Ключ к этому коду является равным объему текста.

    — Это означает, что если хакер видит, что перед ним шифр Вернама, он разворачивается и уходит, — признается Гуру. — Шифр придумал в 1917 году рядовой телеграфный работник, и с тех пор никто никогда его не взламывал. К счастью, такую защиту ставят только транснациональные корпорации и оборонные ведомства, а то было бы скучно жить. Хотя на практике для его применения достаточно адекватных специалистов, однако повсеместного распространения в программном обеспечении код не получил. Я лично предполагаю, что это происходит в интересах западных синдикатов.

    — Только один человек, говорят, смог «крякнуть» этот шифр, 15-летний Джонатан Джозеф Джеймс. Он бродил по архивам НАСА, как коза по лужайке, — утверждает Ван. — Он даже получил коды к спутникам. Как вы думаете, где он сейчас? Не дожил бедняга до совершеннолетия. Вскоре объявили о его самоубийстве. Маленький гений был слишком опасен для всего миропорядка. Впрочем, американские хакеры, говорят, поклялись отомстить.

    Как — взломать сайт?

    — Все мы начинаем со взлома сайта. Это очень просто, — тонкие пальцы Гуру забегали по клавиатуре ноутбука. — Есть два метода: взлом через сервер, где размещен сайт (для серьезной хостинговой компании нужен соответствующий «кряк», то есть программа для взлома), и еще есть вариант с наличием на сайте «дыр».

    Взглянув через плечо паренька, я увидел, что красочный сайт преобразился в набор знаков на белом фоне.

    — Вот здесь в протоколе есть незащищенный участок, отсюда мы начинаем менять структуру сайта, вставляя сюда свой патч, — объяснил Гуру, указав на уголок монитора. — Но сейчас при свидетелях этого делать не буду. Уголовный кодекс у нас никто не отменял.

    Беспристрастный допрос о технологических подробностях хакеры выдержали. Хотя мозговой штурм корреспондента «ЭК» несколько подкосил их браваду.

    — Нам еще нужно многому научиться, — признался Гуру. — Мы только на середине пути. Пути исследователя. По сравнению с хакером, которого зовут Killcod, за голову которого ФБР дает не меньше чем за Бен Ладена, мы никто. Сейчас в Сети происходит много разных событий, появляются новые имена, и иногда меня самого жуть берет от всего этого.

    На прощание Гуру похлопал меня по плечу.

    — Мы удалили ваш почтовый ящик, через который вы с нами держали связь, — хохотнул он. — Нас не ищите, мы сами вас найдем.

    Как утверждает заместитель начальника управления по борьбе с преступлениями в сфере информационных технологий МВД РК Инна Петрищева, в Казахстане нет хакерских сообществ. Есть продвинутые студенты, которым иногда удается взломать сайт, чтобы разместить на нем какую-нибудь картинку, и эти действия носят хулиганский характер. Потом этими достижениями они друг перед другом хвастаются. В сетевых ресурсах, в «аське» в частности, скрываются несколько хакеров, например, Ветеран 39, который является студентом политехнического института в Алматы. Он консультирует начинающих пользователей. Вообще, в некотором смысле его влияние в части просвещения сверстников и приобщения их к компьютерной грамотности позитивно.

    По его словам, хакеров, чьи действия были бы направлены на взлом серверов для личного обогащения, в стране, к счастью, сейчас нет. Вообще же статьей 227 Уголовного кодекса за хакерские преступления предусмотрена уголовная ответственность, и можно получить до пяти лет лишения свободы.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.

    Комментарии