Зарождение хакерства В конце 70-х - начале 80-х гг. компьютерные технологии усовершенствовались настолько, что стало возможным появление персональных компьютеров или ПК, которые смогли уютно устроиться в домах и офисах. И это оказало огромное влияние на общество С увеличением числа пользователей персональных компьютеров, в обществе появилась довольно загадочная и своеобразная группа: хакеры. Термин "хакеры", популяризованный в 1983 году журналом "Newsweek", описывает пользователей, которые предпочитают проникать во "внутренности" компьютера, а не просто пользоваться им. Таких людей отличает озорство и пытливый ум, индивидуальность и сообразительность, а также страсть к компьютерам и сетям. Но, кроме того, хакеры - это кошмар для сетевых администраторов, служб безопасности и даже для ФБР. Некоторые хакеры оставили свой след в истории компьютеров, став кумирами для целого класса новых пользователей. Давайте заглянем в историю и посмотрим на этих "компьютерных богов", которые оказались способными взломать любую защиту и даже бросить вызов сильным мира сего.

Вредоносные программы Многие пользователи считают, что все программы, которые тем или иным способом наносят вред компьютеру, являются вирусами. Но это далеко не так. Есть вредоносные программы, которые по сути своей не являются вирусами, хотя могут использовать различные технологии вирусов. В этот раздел я включил и сетевые вирусы, так называемые черви. Некоторые специалисты считают, что черви являются отдельной самостоятельной группой вредоносных программ, не относящимся к вирусам.

Сетевые вирусы (Черви) К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком- либо Web- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P (Peer to Peer) и т. д. Некоторые черви (так называемые "бес файловые" или "пакетные" черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Сетевые вирусы (Черви) Черви проникают в зараженные машины вполне естественным путем, без каких-либо действий со стороны пользователя. Они ближе всех остальных вирусов подобрались к модели своих биологических прототипов и потому чрезвычайно разрушительны и опасны. Их не берут никакие превентивные меры защиты, антивирусные сканеры и вакцины до сих пор остаются крайне неэффективными средствами борьбы. Нашествие червей нельзя предвидеть и практически невозможно остановить. Черви, в отличие от вирусов, для своего распространения активно используют протоколы и возможности локальных и глобальных сетей, поэтому они и называются сетевыми. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла. Для внедрения в заражаемую систему червь может использовать различные механизмы: дыры, слабые пароли, уязвимости базовых и прикладных протоколов, открытые системы и человеческий фактор.

КОМПЬЮТЕРНЫЕ ВИРУСЫ Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность само тиражирования. Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести вред компьютеру и самообнаружиться, они копируются в другие программные файлы, т. е. заражение происходит аналогично биологическим вирусам.

Проблема вредоносных программ Проблема вредоносных программ - рекламных и шпионских - заслуживает повышенного внимания как одна из самых главных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их пагубное воздействие проявляется в том, что они подрывают принцип надёжности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищёнными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий. Подобные программы часто появляются без ведома получателя, и даже при обнаружении от них трудно избавиться. Заметное снижение производительности, беспорядочная смена пользовательских настроек и появление новых сомнительных панелей инструментов или аддонов являются лишь немногими страшными последствиями заражения "шпионом" или рекламной программой. "Шпионы" и другие вредоносные программы могут также прилаживаться к более незаметным режимам функционирования компьютера и глубоко внедряться в сложные механизмы работы операционной системы так, чтобы в значительной степени осложнить их обнаружение и уничтожение.

Классификация вирусов Червь - это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. Троян или троянский конь - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Классификация вирусов Зомби - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы. Шпионская программа - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware). Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware). Одной из разновидностей шпионских программ являются фишинг рассылки. Фишинг - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д. Фишинг - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.

Современные угрозы компьютеров. Развитие вредоносных программ Лаборатория Касперского" выпустила полугодовой отчет о наиболее значимых изменениях, произошедших в области компьютерной безопасности за последние полгода, а также сделала ряд прогнозов наиболее возможного развития ситуации на основании имеющейся статистики. Главу отчета об эволюции современных компьютерных угро подготовил вирусный аналитик Юрий Малевский. На диаграмме видно, что львиная доля всех вредоносных программ приходится на троянские программы. Это единственный класс вредоносных программ, по итогам первого полугодия демонстрирующий рост числа новых модификаций, который составил 9%. Рост числа представителей данного класса во многом определяет рост вредоносных программ в целом. Если же обратить внимание на вирусы и черви, то здесь вместо роста имеет место спад в 1,1%, что является вполне прогнозируемым результатом. Что касается класса Malware, то он показал наиболее значительный спад по сравнению со вторым полугодием 2005 года - 2,3%.

Знаменитые хакеры Кевин Митник (Kevin Mitnick) Самый известный и, несомненно, самый одарённый хакер в истории - Кевин Митник. Он создал себе имя в 1981 году, будучи ещё семнадцатилетним подростком, и прославился тем, что взламывал телефонные сети, перенаправляя вызовы абонентов по собственному желанию. В 1983 году Митник добился своего первого большого успеха - получил незаконный доступ к компьютеру Пентагона, за что и был впервые арестован. Неоднократно совершённые преступления вынудили ФБР начать на него "охоту". В 90-е гг. Кевин Митник был приговорён к пяти годам тюремного заключения, а на сегодняшний день он является специалистом по безопасности и владельцем собственной компании Mitnick Security Consulting.

Знаменитые хакеры Кевин Поулсен (Kevin Poulsen) На данный момент Кевин Поулсен является главным редактором технического журнала "Wired News", но прежде он был известен совсем другими занятиями. В 1983 году, когда ему было тоже всего 17 лет, он начал заниматься взломом различных сетей, что привело к нескольким стычкам с правовой системой США. Поулсен продолжал заниматься незаконной деятельностью, пока в апреле 1991 года его не арестовали сотрудники ФБР. В 1994 году Кевин Поулсен был приговорён к четырём годам тюремного заключения.

Знаменитые хакеры Адриан Ламо (Adrian Lamo) Адриан Ламо, безусловно, свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы был под наблюдением властей США.

Знаменитые хакеры Джон Дрейпер (John Draper) Более известный как Cap'n Crunch, Джон Дрейпер был одним из первых хакеров в истории. Такое прозвище пошло от коробки овсяных хлопьев под одноимённым названием, внутри которой Джон однажды обнаружил игрушечный свисток, положенный туда в качестве подарка для завлечения покупателей. Дрейпер заметил, что свисток издаёт звук с частотой, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи. И тогда он решил использовать свисток для взлома телефонных линий, чтобы совершать бесплатные звонки. Джон Дрейпер был арестован в 1976 году и приговорён к двум месяцам лишения свободы.

Знаменитые хакеры Джонатан Джеймс (JonathanJames) Когда Джонатану было 16 лет, его имя стало широко известно благодаря тому, что он стал первым несовершеннолетним, отправленным в тюрьму за «хакерство». Позже он сказал, что просто дурачился, и ему нравились сложные задачи. Джеймс взламывал серьезные организации, включая Defense Threat Reduction Agency, которая является частью Министерства Обороны США. После этого он получил доступ к именам пользователей и паролям, а также возможность просматривать конфиденциальную информацию. Самым большим «успехом» Джеймса стал взлом сети NASA и кража ПО на сумму более $1,5 млн. По данным Министерства юстиции США «программное обеспечение, украденное Джеймсом, управляет системой жизнеобеспечения МКС, включая систему контроля температуры и влажности в жилых отсеках». После обнаружения взлома NASA было вынуждено отключить систему для проверки и приведения в рабочее состояние, что обошлось налогоплательщикам в долларов. Сегодня Джеймс собирается открыть компанию по обеспечению компьютерной безопасности.

Знаменитые хакеры Роберт Таппан Моррис (Robert Tappan Morris) Отец Роберта Морриса, которого также зовут Роберт Моррис, некогда работал в Агентстве национальной безопасности США. Роберт Моррис-младший является создателем «червя Морриса». Этот вирус стал первым компьютерным червем, который распространялся через интернет. А Моррис стал первым человеком, которого обвинили в компьютерном мошенничестве и нарушении прав в 1986 году. Моррис создал своего «червя», когда учился в Корнелльском Университете. По его утверждению, он это сделал исключительно ради того, чтобы узнать, насколько на тот момент разросся интернет. А червь между тем начал бесконтрольно размножаться и распространяться по сети с огромной скоростью, отключая многие компьютеры и даже приводя их в полную негодность. Эксперты утверждают, что более компьютеров было уничтожено. Морриса приговорили к 3 годам испытательного срока, 400 часам общественных работ, а также обязали выплатить штраф долларов. Сейчас Моррис является штатным профессором в Массачусетском Технологическом Институте в лаборатории «Компьютерных наук и искусственного интеллекта». Его конек – архитектура компьютерных сетей.

Знаменитые хакеры Ричард Столмэн (Richard Stallman) Известен как отец бесплатного программного обеспечения. Когда Ричард работал в лаборатории исследования искусственного интеллекта в MIT в 1971 году, он, при попытке исправить работу не самой важной программы, столкнулся со множеством «соглашений о неразглашении» и проблемой закрытых исходных программных кодов. После поучительной «битвы» за право обладания исходниками неправильно работающей принтерной утилиты - а это была именно она, Столмэн сдался и стал одним из основных сторонников бесплатного программного обеспечения, создав в процессе своей дальнейшей деятельности GNU и Free Software Foundation.

Знаменитые хакеры Владимир Левин Русский компьютерный эксперт, взломавший сеть Citibank и укравший 10 млн USD. Его арестовал Интерпол в Великобритании в 1995 году. Суд приговорил Владимира к 3 годам лишения свободы и штрафу в USD.

Знаменитые хакеры Цутому Симамура (Tsutomu Shimomura) Пример «белого» хакера. Он работал в суперкомпьютерном центре в Сан-Диего, когда Кэвин Митник взломал сеть центра и украл информацию о технологиях сотовой связи и другие секретные данные. Цутому начал охоту на Митника, приведшую в итоге к аресту последнего.

Знаменитые хакеры Джастин Питерсен aka Agent Steal О ранней биографии Джастина Питерсена известно немногое. В середине 80-х он особо не светился, действуя в одиночку. Из толпы остальных хакеров его выделяла высокая квалификация и любовь к деньгам. Собственно, именно деньги были целью многих его взломов. Agent Steal продавал аккаунты бесплатных переговоров, приторговывал блубоксами и совершал взломы на заказ. В 1991 г. его впервые арестовали за хищение базы данных по кредитным картам. Несмотря на приличный "послужной список", улик на него серьезных не было, поэтому Джастин "отделался легким испугом". В 1993 году вместе со своими приятелями Кевином Поулсеном и Роном Остином, Питерсен провернул аферу на радиостанции, где разыгрывались дорогие призы. Захватив управление над телефонами, они дозвонились на станцию в нужный момент и выиграли Porshe стоимостью 50 тыс. долларов. Обман быстро раскрылся, ФБР арестовало всю троицу. Agen Steal недолго думая, воспользовался предложением федералов защитить его на суде в обмен на сдачу своих друзей. Помимо Рона и Кевина, Джастин заложил также несколько других хакеров, с которыми общался в сети. А еще помог властям выследить Кевина Митника. ФБР полностью отмазало Питерсена от тюрьмы в обмен на дальнейшее сотрудничество. Однако хакер злоупотребил оказанным доверием и проник в одну из банковских сетей прямо под носом у федералов. Когда это обнаружилось, Agent Steal пустился в бега. Его искали 10 месяцев, и нашли только в 1995 г., приговорив к 3.5 годам лишения свободы и 40 тыс. долларов штрафа.

Знаменитые хакеры Знаменитый хакер Дэвид Смит (David Smith), являющийся автором вируса Melissa, который причинил в 1999 году многомиллионный ущерб пользователям сети Интернет, оказал содействие ФБР в поимке других не менее известных хакеров. Как сообщает агентство Associated Press со ссылкой на документы, предоставленные прокуратурой, Смит начал работать со спецслужбами сразу после своего ареста. В его задачу входило отслеживание хакеров по всему миру и вступление с ними в контакт. Таким образом, было определено местонахождение многих из создателей опасных вирусов. В частности, в Нидерландах был арестован Ян Де Вит (Jan DeWit), автор вируса "Anna Kournikova", а в Великобритании Саймон Вэллор (Simon Vallor), создавший "Gokar", который доставил немало неприятностей корпорации Microsoft. Дэвид Смит также разработал для ФБР специальную программу, которая позволяет отслеживать отправителей электронных посланий даже в том случае, если они пытаются скрыть свою идентификацию в сети. Учитывая его содействие ФБР, суд приговорил Смита не к положенному по закону 10-летнему сроку заключения, а только к 20 месяцам тюрьмы. Хакер отбывает наказание в федеральной тюрьме Форт-Дикс. Он и его адвокаты отказываются от комментариев.