Эта статья была составлена из многочисленных малых газетных и интернетных публикаций. 20 января 2003 года Кевин Митник наконец то смог сесть за компьютер и выйти в Интернет. То, что для большинства из нас обычная вещь, для известнейшего хакера современности - самая настоящая экзотика. Ещё осенью 1994 года Митник и понятия не имел, что такое WWW, а в феврале 1995 года его уже посадили. Сам того не желая, Митник стал иконой для обеих противоборствующих сторон. Компьютерному андерграунду нужен был герой, желательно гонимый, но не сломленный. Правительству нужна была страшилка, которая показала бы налогоплательщикам всю опасность компьютерных преступлений. Постановка, чей сценарий устраивал всех, кроме, пожалуй, Митника, оказалась разыграна на удивление слаженно. Митника мало того что посадили, так ешё в течении трёх лет после освобождения запретили полноценную работу за компьютером. Пару лет он вообще не мог ползоваться компьютерами, а последний год просидел за машиной, которую нельзя было подключить к каой либо сети. Былая квалификация потеряна если не навсегда, то надолго. О сегоднешнем компьютерном мире Кевин знает пока немного. Он полностью обезврежен. Итак, к концу 1994 года Митник уже более двух лет находился в бегах. После смерти брата он нарушил условия досрочного освобождения, взломав сразу несколько крупных сетей, но так и не дождался нового приговора. Вполне возможно, что Кевин и по сей день находился бы на нелегальном положении, если б непопался в ловушку, устроенную специалистом по компьютерной безопасности Цутоми Симомурой. Тот, уезжая на рождественские каникулы, оставил в сети свой лэптоп, фиксирую при этом все изменения в системных файлах на удалённом компьютере. Симомура вовсе не охотился за Митником, ему просто было интереснопроверить прорехи собственных систем на практике. Симомура взбешён, а Митник не только взломал его компьютер, но ещё и оставил несколько оскорбительных голосовых сообщений. Симомура решает найти наглеца. Особого труда это не составило, благо Митник наследил не только у Симомуры, и лишь тупость прочих его жертв (включая копов) помогала избежать Кевину наказания. Через два месяца всё было кончено. Сперва удалось локализовать место нахождения Митника с точностью до нескольких кварталов. Дальше Симомура уже не мог справиться в одиночку. В течение нескольких дней спецслужбы, Симомура и журналист Джон Марков курсировали по району, пытаясь запеленговать сигнал мобильного телефона, с которого Митник выходил в Сеть. В половине второго ночи 15 февраля Митника арестовали. Первыми словами, которые он сказал Симомуре, были:"Я уважаю твоё умение, мастер". История поимки Митника легла в основу книги Takedown: The Pursuit and Capture of America's Most Wsnted Computer Outlaw - By The Man Who Didn't, которая вышла в 1996 году. Помогал её писать Симомуре, упомянутый выше Джон Марков. Собственно, Марков является не столько соавтором, сколько автором книги - Симомура, не обладавший литературным талантом, просто рассказал Маркову свою часть истории. Марков не стал заострять внимание в книге на себе. К моменту выхода книги из печати отношения общественности к роли Маркова в этом деле было весьма неоднозначным - по негласным правилам репортёр должен максимально отстраниться от от событий и не быть их частью. Между тем Марков вовсе не выглядел беспристрастным. Ему , оказывается, было на что обижаться - среди прочих шалочтей Митника был и взлом почтового аккуанта Маркова. И в вину журналисту ставится не то, что он стал писать о Митнике, будучи частью истории. Это ещё полбеды. Виноват Марков был в том, что написав несколько статей о Митнике, ниразу не упомянул о факте взлома собственного аккуанта. Сам Джон обьясняет эту оплошность тем, что Митник взломал столько аккуантов, что Джон не предал особого значения такой мелочи, как взлом собственной почты. Марков раскрасил всю эту историю, как противостояние двух великих умов - один на стороне зла, другой добра. Кто на чьей стороне догадаться не сложно. Мне кажется, что Митник не понимал, что с ним произошло. Вероятнее всего, ему казалось, что он просто проиграл очередной раунд и дай бог отыграется в следующем. Отыграться не получилось. Как уже говорилось, Митник оказался знаковой фигурой, из которой можно было сделать самую настоящую страшилку для всех, кто хочет попробовать себя на поприще хакинга, и власти не замедлили этим воспользоваться. Их жёсткость по отношению к Митнику поразила даже Симомуру, который к жертве судебного произвола особой жалости не испытывал. Через несколько лет после того, как Митника арестовали и всё ещё держали в тюрьме, Симомура заявил, что ожидал от правительства более мягкого решения. Решение же состояло в том, чтобы любыми способами не подпускать Митника к компьютерам пока обвинение не будет готово. Единственный спосб, который это гарантировал, - содержание Митника под стражей. Почти всё это время Кевин находился в лос-анджелеской тюрьме, большинство заключённых которой обыкновенные уголовники. Впрочем были там и хакеры, главным образом связанные с криминальными структурами. В течение четырёх лет Митник ждал, когда в его деле поставят точку, находясь в этом не самом приятном окружении. И только в 1999 году мучения Митника закончились, и его участь была определена. 9 августа 1999 года Кевин достиг соглашения с властями, признал часть обвинений и был приговорён к 46 месяцам тюрьмы. Эти приговор не ограничелся. В течение трёх лет после освобождения Митник должен был находиться под надзором полиции и не имел права прикасаться к компьютерам. В определённом смысле Кевину повезло - на него не стали вешать миллионный ущерб, котрый он приченил корпорациям своими невинными шалостями. Да и приченил ли? Вопрос о приченённом ущербе перекликается с вопросом об ответственности Митника за свои поступки. Любопытная деталь: противники и защитники хакера в общем-то согласны со всеми известными фактами (практически со всеми), однако рисуют их поразному. Совешенно точно известно, что Митник будучи на нелегальном положении развлекался, взламывая корпоративные сети и утягивая из них програмные продукты в исходных кодах. После чего он выкладывал их в сеть, откуда их теоритически мог взять любой человек. Защитники Митника настаивают на том, что его действия никакого вреда корпорациям не несли, поскольку Митник не пытался продать исходный код конкурентам, а лишь выкладывал его для "всеобщего" ознакомления. Понятно, что местонахождение этих "свалок" было известно узкому кругу людей. И реальный ущерб в десятки раз меньше представляемого. С другой стороны очивидно, что бескорыстность Митника не может служить оправданием. Судом было решено, что все деньги добытые Митником пойдут его жертвам. Именно Симомура и Марков создали миф о Митнике, и именно этих ублюдков надо было мотать по судам. Также вышла в сеть книга Джона Литманна, в которой Митник рассматривается не как икона, а как человека.Сейчас Митник занимается социальной инженерией. Часто его видно на свадебных тусовках хакеров, он выступает там в роли свадебного генерала. Митник написал книгу The Art of Deception: Controlling the Human Element of Scurity. Митник повлиял на современную компьютерную индустрию сильнее, чем можно было ожидать. Кевин один из тех, кто разбудил романтический интерес к хакерам, благодаря ему слово хакер можно произносить с гордостью. А власти лишь благодаря этому слову выбивают лишнее из бюджета. Я не хочу навязывать кому либо свою точку зрения, но вывод напрашивается сам: не буржуи наши враги, наши враги те дядьки с галстуками, в удобных креслах, и белых домах. В завершении статьи хотелось привести слова самого Кевина: "Меня не выпускали под залог в течение четырёх с половиной лет, восемь месяцев из которых я провёл в одиночке, потому что власти верили в то, что я могу спровоцировать Третью мировую с ближайшего телефона-автомата." www.fssr.ru
История Хакерства Что такое хак знают все! А кто были первые хакеры? Kогда появились первые хакеры?? Какие самые знаменитые хаки в истории??? Всё это сейчас узнаете... 1960-е: Зарождение хакерства Первые компьютерные хакеры появились в Массачусетском технологическом институте (MIT). Слово "hack" (рубить, прерывать) позаимствовано от группы, занимавшейся моделями железных дорог и электропоздов. Ловко манипулируя движением составов и переключением путей они добивались ускорения передвижений. Некоторые члены группы обращают свой пытливый ум на новый университетский компьютер, и теперь уже начинают манипулировать с программами. 1970-е: Телефонные фрикеры и Cap'n Crunch Фрикеры взламывают местные и международные телефонные сети, чтобы звонить бесплатно. "Отец" фрикеров - участник войны во Вьетнаме Джон Дрэйпер (известный как Cap'n Crunch) - обнаружил, что игрушечный свисток-сувенир, который он нашел в коробке овсянных хлопьев Cap'n Crunch, издает звук с частотой 2600 герц, совпадающей с частотой электрического сигнала доступа в телефонную сеть дальней связи AT&T. Он построил первую "голубую коробку" Blue Box со свистком внутри, который свистел в микрофон телефона, позволяя делать бесплатные звонки. Вскоре журнал Esquire опубликовал статью "Секреты маленькой голубой коробки" с инструкциями по ее использованию. Это вызвало волну мошенничеств с телефонными сетями в США. Производством "голубых коробок" в домашних условиях и их продажей занимались друзья по колледжу Стив Возняк и Стив Джобс, основавшие в последствии Apple Computer. 1980: Хакерские доски сообщений и сообщества хакеров Телефонные фрикеры начинают заниматься компьютерным хакерством, возникают первые системы электронных досок объявлений (BBS), предшественников групп новостей Usenet и электронной почты. BBS с такими названиями, как "Sherwood Forest" и "Catch-22", становятся местами встреч хакеров и фрикеров, обмена опытом по краже паролей и номеров кредитных карт. Начинают формироваться хакерские группы. Первыми были "Legion of Doom" в США и "Chaos Computer Club" в Германии. ТерминСписокопределенийАдресаЦитатыГотовый1983: Детские игры Первый фильм про хакеров "Военные игры" ("War Games") представил широкой общественности это явление. Главный персонаж хакер проникает в некий компьютер производителя видеоигр, который оказывается боевым симулятором ядерного конфликта, принадлежащего военным. В результате возникает реальная угроза ядерной войны и военные переходят в режим "Def Con 1" (Defense Condition 1 - высшая степень состояния боеготовности). Начинает формироваться образ хакера-кибергероя (и антигероя). В том же году были арестованы 6 подростков, назывававших себя "бандой 414". В течение 9 дней они взломали 60 компьютеров, среди которых машины Лос-Аламосской лаборатории ядерных исследований. 1984: Хакерские журналы Регулярно начал публиковаться хакерский журнал "2600". Редактор Эммануил Голдштейн (настоящее имя Эрик Корли) взял псевдоним от главного героя произведения Джоржа Оруэла "1984". Название журналу, как легко заметить, дала свистулька первого фрикера Cap'n Crunch. 2600, а также вышедший годом раньше онлайновый журнал "Phrack" публиковали обзоры и советы для хакеров и фрикеров. Сейчас "2600" продается в самых больших и уважаемых книжных магазинах. 1986: За использование компьютера - в тюрьму Обеспокоенный нарастанием количества взломов корпоративных и государственных компьютеров, Конгресс США принял "Computer Fraud and Abuse Act", который признал взлом компьютеров преступлением. Однако на несовершеннолетних он не распространялся. 1988: Червь Морриса Первый значительный ущерб от вредоносной программы. Саморазмножающаяся программа студента Корнельского университета Роберта Морриса вывела из строя около 6000 университетских и правительственных компьютеров по всей Америке, причинив огромный ущерб. Сын директора по науке одного из подразделений Агентства национальной безопасности Роберт Моррис был исключен из университета, приговорен к 3 годам испытательного срока и 10 000 долларов штрафа. По его словам, программу он написал в целях исследования распространения информации в UNIX-среде сети ARPAnet, прародительнице Интернета. 1989: Немцы и КГБ Первая история с кибершпионажем. Хакеры из ФРГ, тесно связанные с Chaos Computer Club, проникли в правительственные компьютеры США и продали полученные оттуда данные КГБ. Хакеры были арестованы, приговорены к испытательным срокам и штрафам. Один из них покончил с собой. 1990: Операция Sundevil В 14 городах США прошла массовая облава на хакеров, обвиняемых в воровстве номеров кредитных карт и взломе телефонных сетей. Арестованные активно дают друг на друга показания в обмен на судебный иммунитет. По хакерским сообществам нанесен сильный удар. 1993: Зачем покупать машину, когда можно взломать? Во время викторины-розыгыша автомобилей в прямом эфире на одной из радиостанций хакер в бегах Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Так они выиграли два автомобиля "Порше", турпоездки и 20 000 долларов. Состоялся первый Def Con в Лас-Вегасе - самый крупный ежегодный съезд хакеров. Изначально Def Con планировался как разовая встреча, посвященная прощанию с BBS. Впоследствии мероприятие стало ежегодным. 1994: Хакерские утилиты перемещаются в веб Появление браузера Netscape Navigator делает веб более удобным для просмотра и хранения информации, чем BBS. Хакеры со своими программами, утилитами, советами и технологиями переезжают с досок объявлений на веб-сайты. Все это богатство становится общедоступным. 1995: Пойманы Кевин Митник и Владимир Левин Главный серийный киберпреступник - неуловимый Кевин Митник - пойман ФБР(Какой ужас!!!). Судебные разбирательства длятся 4 года. Все это время хакер номер 1 сидит в тюрьме. Пресса делает из него человека-легенду. Когда в марте 1999 года суд выносит обвинение, оно поглощает уже отсиженный срок. Митника выпускают, запретив заниматься некоторыми видами деятельности. Российский хакер - 30-летний Владимир Левин - крадет из американского Citibank 10 миллионов долларов. Его ловят и передают США. Приговор - 3 года тюремного заключения. Из похищенного возвращено все, кроме 400 000 долларов. Последующие года более насыщены событиями. Вот основные вехи: 1997: Взломы AOL Свободно распространяемая хакерская программа с издевательским названием "AOHell" ("America-On-Hell") стала кошмаром для America Online - крупнейшего интернет-провайдера. С ее помощью даже самый непродвинутый пользователь мог подкладывать многомегабайтные почтовые бомбы в e-mail-сервисы AOL и обрушивать потоки спама в чатах. Такого рода программы способствовали нарождению сообществ неквалифицированных хакеров или, как их еще называют, "скриптовых детишек" (script kiddies), у которых хватает ума лишь пользоваться чужими хакерскими утилитами. В том году сотни тысяч пользователей AOL оказались жертвами спам-бомбардировок. 1998: Культ хакерства и израильская группа Хакерская команда "Культ мертвой коровы" (Cult of the Dead Cow) создает программу "Back Orifice" ("Черный ход") для взлома Windows 95/98. Эта мощное средство захвата контроля над удаленной машиной через засланную троянскую утилиту. Программа представлена на съезде Def Con. Во время очередного обострения ситуации в Персидском заливе десятки компьютерных систем, принадлежащих Пентагону, подверглись хакерской атаке. Заместитель министра обороны Джон Хэмр назвал эту атаку самой хорошо организованной и методичной из всех, каким ранее подвергались военные компьютеры США. Американское командование заподозрило в атаке происки Ирака с целью помешать высадке американских войск в Персидском заливе. В расследовании были задействованы чуть ли не все спецслужбы США. Злодеями оказались не иракцы, а два израильских тинейджера. Главным был 19-летний Эхуд Тенебаум, известный под ником "The Analyzer". Оба были арестованы и обвинены в компьютерном взломе, совершенном по предварительному сговору. Сейчас Тенебаум работает главным техническим специалистом одной из компьютерно-консалтинговых фирм. После ядерных испытаний Индии и Пакистана международная группа хакеров-пацифистов взламывает их ядерные центры, крадет оттуда и публикует мегабайты закрытой информации. На самих взломанных сайтах вывешиваются пацифистские лозунги. Плацдармом для нападения выбран сервер стоматологической службы Военно-морских сил США. 2000: В обслуживании отказано В пике популярности распределенные атаки типа "Отказ от обслуживания" (denial-of-service или DDoS-атаки). Под их натиском падают крупнейшие сайты eBay, Yahoo!, CNN.com, Amazon и другие. Некие хакеры крадут из корпоративной сети Microsoft и публикуют исходные коды последних версий Windows и Office. 2001: DNS-атаки Жертвой масштабного взлома DNS-серверов становятся сайты Microsoft(Надо поймать Билла Гейтса, раздеть его, и выбросить посреди города). Корпорация проявляет чудеса нерасторопности. Многие ее сайты остаются недоступны для миллионов пользователей от нескольких часов до двух суток. www.fssr.ru