Не так давно много шума произвела поимка барнаульского студента, который скачал через "дыру" в системе безопасности сети издательского дома "Алтапресс" один файлик. В результате получил полгода условно.
Эта история, на мой взгляд, нуждается в более подробном рассмотрении. Программой Brutus юный "хакер" проводил поиск уязвимых мест в серверах города. И на узкой виртуальной дороге столкнулся с сервером ИД "Алтапресс". Первый поиск слабых мест прошел неудачно, но администраторы сети эти попытки обнаружили.
По высказанному в суде мнению адвоката обвиняемого, после этого доступ к серверу был сделан лёгким. Через некоторое время Brutus подобрал пароль, пустив мальчика в пустую папку на сервере. Администраторы это снова заметили и положили в эту папку файл. При третьем посещении чужой сети "гость" файл сохранил на своём компьютере.
На таком варианте развития событий настаивает, обратите внимание, защита обвиняемого! Адвокатов возмутило, что за такую "мелочь" "неопытному и просто любопытному" предъявили многотысячный иск.
Но не будем спешить с выводами. Клавиатуру - в одну руку, материалы в другую, а Уголовный кодекс... ладно, ногой полистаем. Несанкционированные "прощупывания" называются "попыткой взлома", а Brutus - ХАКЕРСКОЙ, но никак не тестовой программой. Взлом состоялся.
А по статье 272 УК РФ несанкционированный доступ - преступление. Надо сказать, что полгода условно - минимальное наказание, иными словами, легко отделался.
Дети - цветы жизни. Запереть в оранжерее!!!
Это дело стало нашумевшим лишь из-за того, что наш город встал на тропу высоких технологий не так давно. Такие взломы - вещь довольно банальная и нередкая, думаю, что этот - лишь первая ласточка. Но о нашем хакере здесь упомянуто лишь для того, чтобы дать представление об явлении, называемом script kiddies ("скриптовые детки").
Так называют тех, кто достает какие-то хакерские программы и пытается с их помощью нагадить кому-то (часто всё равно кому). "Детки" - это, как правило, подростки, и мотивы их поступков соответствующие: самолюбие, обида, стремление казаться значительным, желание поразвлечься.
Их много, значительно больше, чем хакеров-профессионалов. Для формирования профи необходимы годы и целенаправленная работа, а для "рождения" "script kiddie" - самолюбие и доступ в Интернет.
Я считаю, что богатая фантазия - потенциальная опасность для других. Особенно в связке со стремлением выпендриться. Что может быть опаснее вирусов, уничтожающих все данные? Правильно, кража этих данных. Что может быть обиднее кражи данных? Правильно, прямое издевательство. Программы типа "троянский конь" могут проникнуть в твой компьютер под видом каких-то других программ, после чего могут вытворять с твоим железным другом все что угодно. В частности, закачивать на компьютер и запускать еще чёрт знает что.
Меню виртуальных садистов
Чтобы не будить чье-то недоверие, скажу следующее: программы такого рода пишутся и идут в свободный доступ (с подробными описаниями) не для того, чтобы мирно лежать на серверах и покрываться пылью.
История первая - о любви
Двое влюблённых (имен я, разумеется, называть не буду, только фамилии - Иванов и, соответственно, Петрова) вынуждены были на какое-то время разъехаться. Еще десять лет назад их чувствам, высоким, как игроки баскетбольной команды, ничего бы не грозило. Но проклятые технологии...
Переписывались, в общем, они по e-mail, а там, где крылья любви, купидоны и прочая розовость, об элементарных предосторожностях обычно не думают. Как будто контрацепция только под одеялом необходима.
Надо сказать, что чтение и перехват чужих писем - одна из основных функций популярных программ типа "троянский конь". Так распорядилась злая судьба (чему виной они же сами), что скоро почта наших героев оказалась в руках одной явно неромантичной личности.
И получила Петрова письмо от Иванова примерно в такой тональности: "Прости, дорогая, но я решил, что нам надо расстаться". Иванову пришло примерно такое же. Ответные взволнованные "Почему?" почему-то не дошли :-). Бензин на почтовых серверах закончился, не иначе.
Зато дошла вторая пара писем (более грубых), закончилось же всё совсем нехорошо. Все, надеюсь, поняли, кто выступил инициатором расторжения отношений. Мораль: экономить на международных телефонных разговорах - не всегда разумно, а забывать о защите почты - всегда неразумно. Ах, у тебя есть антивирус Касперского? Тогда, быть может, твою почту уже читают. Советую добраться до конца этого текста.
Случай второй - классический
Настолько популярный, что про него уже стихи пишут:
Маленький мальчик файлик скачал. "Крутая порнуха!" - в восторге вскричал. Мы видим: в "троянах" он не разбирался, И счёт его в банке с нулём поравнялся.
Внимательно рассматривайте выкачанное из Сети. "Нехорошие" файлы всегда имеют (как и все программы) расширение ".exe". Не открывай файлы, присланные от неведомо кого, даже если они имеют "заманчивые" названия типа "krutoe_porno_so_zvezdami.jpg.exe".
А если тебе где-то в Сети попался какой-нибудь "Ускоритель работы модема в пять раз" или "Добытчик бесплатного Интернета" - оставь эти "полезные программки" другим.
Кстати, чаще всего "конями" пользуются, чтобы получить пароли-логины на Интернет либо доступ к денежным счетам. И получают. Думаешь, шпионаж - это дело исключительно всяких ЦРУ-ГРУ? Ну-ну. Кейлогеры (keylogers), или клавиатурные шпионы, отслеживают работу на клавиатуре идеально - куда там бондам и штирлицам.
Ситуация третья, циничная
Каждый способ издевательства вреден по-своему. Пару лет назад "шутники" активно использовали Keystroke Panic. Набирает незадачливый юзер что-нибудь у себя на компьютере... И тут включается предварительно засланная программа. C этого момента набираться будет (везде!) что-нибудь одно. Например, "убери руки от клавиатуры, гад" или "я тебе больше не подчиняюсь".
Затем - для эффекта - программа "шутников" могла включить у бедолаги хаотичный выезд лотка CD-ROMа или отключала мышь и клавиатуру. Юзер падал со стула от ужаса, kiddie - от смеха. Занавес.
Как предохраняться
"Почему именно мне это грозит?" - спросит кто-то. Читайте внимательнее, товарищи! Типичное свойство "деток" - выбирать цели случайно. У кого защита слабее, тот и оказывается крайним. А инструменты атаки постоянно совершенствуются и доступны на каждом углу Интернета.
Углов много. Упомянутые проги - это фишки двух-трехлетней давности. И такой же давности у большинства из пользователей антивирус. Что? У девушки из третьего ряда свежий? Добавлю - сторублёво-пиратский, с половиной функций и без возможности обновления. Ведь лицензионный за пару тысяч вы не купите.
Впрочем, Kaspersky, McCaffee, DrWeb - антивирусы, а вышеописанный инструментарий к вирусам не относится. Здесь требуются файрволлы (Firewall), которые заметают подозрительную активность на твоём винчестере и бьют по печени всем программам, пытающимся без разрешения использовать канал связи. Иногда и "приколиста" вычислить могут.
Классикой жанра давно стал AT Guard, а о новых программах для борьбы с "шалунишками" лучше почитайте статьи экспертов в журналах и на спецсайтах вроде void.ru или hackzone.ru. Вариант для девушек: поохмурять компьютерно грамотного парня.
В общем, изучайте технологии и да не хакнуты будете.
Тимур АНИКИН.
Самое важное - в нашем Telegram-канале
