Компьютерная жизнь из Вашингтона (2)

Компании, занимающиеся электронной коммерцией и производящие программное обеспечение, ответят за хакеров

Чем больше в мире развиваются информационные технологии, тем больший размах приобретает компьютерная преступность. Некоторые эксперты предполагают, что уже в ближайшем будущем пострадавшие от кибератак организации и частные лица могут обратиться в суд с исками против производителей программного обеспечения и к компаниям, занимающимся электронной коммерцией, которые не смогли обеспечить безопасность своих клиентов.
По оценкам Федеральной Торговой Комиссии США\Federal Trade Comission, жертвами киберпреступности уже стали десятки миллионов человек. К их числу относятся не только владельцы пострадавших компьютеров и фирмы, чьи информационные системы были взломаны. Компьютеры также бьют по карману потребителей, которые не просто оказываются беззащитными перед мошенниками, но и, в подавляющем большинстве случаев, просто не знают о том, что важная для них информация (например, паспортные данные и номера кредитных карточек) оказались в распоряжении злоумышленников. Примерно 40% взрослых интернет-пользователей в США совершают сделки в режиме он-лайн. Потери среднестатистического американца, ставшего жертвой хакеров, составляют $1 тыс. (по данным Бюро Переписи населения США\US Census Bureau, средний годовой доход американской семьи в 2000 году составил $41 994). Еще большие убытки несут банки и компании, выпускающие кредитные карточки.
В 2001 году, по данным журнала CQ Weekly, девять из десяти американских корпораций и государственных организаций, столкнулись с компьютерными атаками. 64% американских компаний, подвергшихся атакам, понесли финансовые потери. По данным Института Компьютерной Безопасности\Computer Securuty Institute, в 2001 году американские компании, использовавшие Интернет для торговли, потеряли $700 млн. В масштабах всего мира прямые потери финансовых структур в результате атак хакеров составили $2.4 млрд.(данные 2000 года, оценка консалтинговой фирмы Celent Communications). По данным компании Riptech Inc., занимающейся компьютерной безопасностью, число интернет-атак против частных и общественных организаций США за последние шесть месяцев увеличилось на 28%. Наиболее агрессивные и частые атаки предпринимаются против крупных компаний, как правило, обладающих лучшими системами компьютерной защиты - киберпреступники пытаются получить доступ к информации, которую можно перепродать.
Однако все эти цифры - условные. Точная информация о реальном масштабе проблемы неизвестна никому. Опять же, по экспертным оценкам и по данным различным опросов, лишь 20-40% пострадавших коммерческих структур предают гласности информацию о том, что они подверглись кибератаке. Журнал InformationWeek в сентябре 2001 года опросил примерно 4.5 тыс. сотрудников различных фирм, занимающихся электронной коммерцией. Их просили назвать причину, по которым пострадавшие от атак хакеров фирмы предпочитают не выносить сор из избы. Треть опрошенных заявила, что компании боятся потерять репутацию, четверть - что на это есть личные причины сотрудников фирмы, 23% - что такова политика компании, 19% - что это даст преимущество конкурентам.
Значительные потери несут софтверные компании, которые теряют свою интеллектуальную собственность в виде похищенных программ. Однако, по оценкам консалтинговой фирмы @Stake до 70% удачных компьютерных атак используют "дыры" в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта.
На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы, а фирмы, проводящие сделки через Интернет, обеспечивать потребителям 100%-ю безопасность. Однако если хотя бы один суд удовлетворит претензии пострадавших, то мир может столкнуться с настоящей эпидемией подобных исков. Нечто подобное произошло в 1970-е годы, когда судебным преследованиям со стороны потребителей начали подвергаться компании, производящие табачные изделия. После того, как табачные гиганты были вынуждены произвести выплаты людям, чье здоровье пострадало в результате курения, они столкнулись с миллионами подобных исков. WPF

Борцы за свободу информации превратились во взломщиков и вандалов

Современные компьютерные преступники возникли не на пустом месте. Их идеологическими предшественниками были интеллектуалы, учившиеся на технических и математических факультетах американских высших учебных заведений в конце 1950-х годов. Амбициозные студенты (фактически, именно они позже создали феномен "информационной революции") придерживались идеи, что наука и создаваемые ею новые технологии должны быть свободны от ограничений, которые накладывают правительства и бизнес. Однако уже через сорок лет принцип "свободы информации" был позабыт, и на первый план вышли жажда обогащения и стремление к разрушению.
Изначально "хакерами"(hacker) называли неопытных игроков в гольф, который обращались с клюшкой для гольфа также, как с мотыгой (hack - кирка, мотыга).Также хакерами называли плохих журналистов, "рубивших сплеча", не проверяя факты или грубых баскетболистов, которые били соперника по руке, держащей мяч. В конце 1950-х годов термин "хакер" приобрел иное значение - так стали называть себя фанатики развития науки, демонстрировавшие таким образом, что они не имеют ничего общего с научным и политическим истэблишментом. В 1970-е годы хакерами уже называли специалистов, хорошо разбирающихся в компьютерном программировании. Тогда же появился и термин "ламер" (lamer - можно приблизительно передать смысл, как "плакальщик"), обозначавший полнейшего дилетанта. В 1980-е годы слово "хакер" приобрело современное значение, обозначающее человека, который взламывает компьютерные системы для того, чтобы украсть или уничтожить информацию.
Первые хакеры действовали схожими методами, что и современные. Они старались похитить новые научные разработки, чтобы сделать их общедоступными, проводили рискованные эксперименты и именно они, в конечном счете, пришли к идее, что человечество нуждается в портативных компьютерах для домашнего использования, а не только в огромных ЭВМ, которыми тогда располагали считанные организации.
В 1960-70-е годы хакеры оттачивали свое мастерство не в виртуальном пространстве, которого тогда еще не существовало. Их жертвами становились телефонные компании. Хакеры создавали устройства, которые позволяли обмануть телефонистов и совершать междугородные и международные телефонные звонки практически бесплатно. Стивен Возняк\Stephen Wozniak и Стивен Джобс\Steven Jobs, будущие основатели легендарной компании Apple Сomputers, создавшей первый персональный компьютер, принадлежали к числу телефонных хакеров. Принадлежность к этому движению была своеобразным показателем коэффициента интеллекта: телефонных хакеров никогда не насчитывалось больше нескольких сот. Однако телефонные хакеры внезапно превратились в реальную политическую силу. В 1971 году они заключили союз с бурно развивавшимся движением йиппи (yippies), исповедовавшим анархистскую, антикапиталистическую и антивоенную идеологию. Йиппи надеялись, что хакеры помогут им в подготовке революции и обеспечить ячейкам йиппи, разбросанным по всему миру, возможность оперативной связи. В свою очередь, хакеры получили идеологическую и политическую поддержку. В результате, периодические издания, принадлежащие или сочувствовавшие йиппи, стали публиковать детальные схемы обмана телефонных компаний, которые готовили хакеры. Закончилось это плохо: подобные публикации были запрещены, несколько хакеров были приговорены к тюремному заключению. Жертвам капитализма не помогли даже массовые акции протеста, организованные йиппи.
В начале 1980-х годов началась компьютеризация мира и хакеры стали теми, кем они стали теперь. Они оснастили свои персональные компьютеры модемами и начали активно общаться. Они заводили новых друзей, обменивались информацией (в частности, украденными компьютерными паролями и номерами кредитных карточек) и совершали первые в истории электронной коммерции сделки (продавали друг другу компьютерные чипы).
Первой жертвой хакеров стало Агентство Передовых Исследовательских Проектов\Advanced Research Projects Agency (ARPA), созданное при Министерстве обороны США\Department of Defense в 1969 году запустила первую компьютерную сеть ARPANET. К ней были подключены компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США, а также компьютеры государственных структур, действовавших в сфере обороны и безопасности. ARPANET считается предшественником Интернета. 25-ти летний Пэт Риддл\Pat Riddle (более известен по своему псевдониму Captain Zap) в 1981 году взломал ARPANET. После этого он подобрал пароли к компьютерам Пентагона, Белого Дома и ряда других организаций. Кроме этого, он смог похитить примерно $500 тыс. у различных компьютерных компаний. ФБР\FBI довольно быстро арестовала Риддла. Однако отправить его за решетку оказалось довольно сложно, поскольку тогда не существовало законов о компьютерной преступности. В результате, Риддл был осужден за кражу услуг телефонных компаний. В начале 1980-х годов сформировались первые группы хакеров - некоторые из них (например, Legion of Doom в США и Chaos Computer Club в Германии) существуют и поныне.
В 1983 году история Риддла послужила основой для сценария фильма "Военные Игры"\War Games, в котором описывалось, как юный вундеркинд-компьютерщик, помешанный на военных он-лайн играх, начала играть в Третью Мировую войну с неизвестным мощным компьютером. Выясняется, что хакер подключился к главному компьютеру Пентагона, который воспринимает его игровые фантазии, как реальный ввод информации, предшествующей реальному началу мировой войны. Баллистические ракеты уже готовятся взлететь, но, как положено в кино, вундеркинд в последний момент предотвращает войну.
В 1986 году Конгресс США принимает федеральный закон "Акт о Компьютерных Кражах и Оскорблениях"\Computer Fraud and Abuse Act - первый такого рода законодательный акт. В этом законе было записано, что хакеры, покусившиеся на компьютеры федеральных служб и связанных с ними структур, грозит тюремное заключение сроком до пяти лет. Первой жертвой этого закона стал 22-х летний студен Корнуэлльского Университета Роберт Морррис\Robert Morris. Моррис создал экспериментальную компьютерную программу, способную воспроизводить себя. Это был первый вирус "червь" (warm). 2 ноября 1988 года Моррис выпустил компьютерного червя на свободу в только что начавший действовать Интернет. Прежде чем Моррис смог понять, что же он на самом деле натворил, червь поразил тысячи компьютеров и нанес ущерб, оцениваемый в несколько миллионов долларов. В результате, Моррис получил три года тюрьмы, $10.5 тыс. штрафа и 400 часов общественно-полезных работ.
История Морриса показала, новые возможности, которые открываются перед хакерами. С тех пор, компьютерный вандализм стал одной из страшных угроз, с которыми сталкивается каждый пользователь компьютера, подключенного к сети. Пожалуй, самым ярким примером бессмысленности и разрушительности действий хакеров стала история вируса Melissa, который создал 30-летний программист Дэвид Смит\David Smith. Melissa, разосланная 26 марта 1999 года, рассылалась по электронной почте. Как только получатель письма открывал вложенный файл, аналогичные сообщений отправлялись по другим 50-ти адресам в его адресной книге, а сама адресная книга уничтожалась. Жертвами Смита стали сотни тысяч человек про всему миру. Любопытно, что создатель вируса выполнял заказы компании Microsoft и телекоммуникационного гиганта AT&T.
В феврале 2000 года произошло еще более поразительное проявление возможностей хакеров. Известный сайт Yahoo!, в том числе, занимающийся электронной коммерцией, был буквально разбомблен тысячами запросов информации. Yahoo! пропал из сети на несколько часов. совокупный ущерб, нанесенный этой атакой был оценен в $1.7 млрд. Расследование показало, что мощнейший и, как казалось до этого, прекрасно защищенный интернет-портал взломал 15-летний канадский подросток. Эта история продемонстрировало, что возможности проводить разрушительные атаки в Сети теперь доступны даже для школьников. WPF