24.02
2010
Металлодетекторы, видеокамеры, датчики движения... В каждой серьезной организации сейчас заботятся о своей «физической» безопасности. А готовы ли наши предприятия к сетевому «гоп–стопу»? Знают ли руководители служб безопасности, что угроза может прийти и из виртуального ниоткуда? Ведь ничего не заметит видеокамера, окажется бесполезным турникет, не поможет преследование по горячим следам. Злоумышленники — да что там, просто компьютерные сорванцы, которым хочется поиграть виртуальными мускулами, — проберутся бесшумно и быстро. Сделают свое дело, покуролесят, поиздеваются и уйдут незамеченными. «Неужто хакер?» — только и успеют подумать служащие. А негодяя и след простыл.Смолевичи. Небольшой городок, молодому человеку развернуться негде. Вечером можно рвануть в Минск, но, если ты учишься в школе, родители отпустят вряд ли. Секции–кружки, футбол на стадионе и домашний ПК — стандартный набор развлечений.
Ученик одиннадцатого класса, которого оперативники после будут называть Максимкой–хакером, сидел за компьютером. Стало скучно. Парень зашел в интернет. Вот краткая хроника последующих событий, пронесшихся со скоростью радиоволны.
0.54. Максим забрался в компьютер жителя Горок. Скопировал оттуда логин и пароль для доступа в сеть. Сохранил на жестком диске.
1.19. Он уже в Орше. Схема такая же. Скопировал, сохранил, а потом и зашел в «мировую паутину» за чужой счет.
10.58. Выспался — и снова за дело. Перемещаемся по карте и попадаем на компьютер, принадлежащий СМУ ОАО «Промтехмонтаж» в Солигорске. Снова махинации с паролем.
Потом были Заславль, поселок Дружный в Пуховичском районе, быховский УКП «Бытуслуги»... Хулиган, по словам работников следствия, разминался на «мелочевке». А когда надоело, решил взять штурмом систему одного из отделов республиканского алмазообрабатывающего предприятия «Гомельское ПО «Кристалл». Цель достойная: крупнейший производитель бриллиантов в нашей стране, ювелирный центр... Хакера там не ждали.
Он побаловался с паролем, проник в компьютер системного администратора. На жестком диске, файл за файлом, начал удалять информацию. В материалах дела это описано подробно: уничтожил архивы сетевых дисков подразделений, образ операционной системы компьютера сисадмина, базы данных специализированных программ... Да, и еще. Одной из сотрудниц отправил нецензурное сообщение. Затем выключил свой компьютер. Лег спать.
Найти хулигана оказалось несложно. В гомельском филиале «Белтелекома» установили IP–адрес, с которого хакер ходил по чужим машинам. Потом выяснились и другие подробности. Не будем перегружать техническими подробностями, схема известная: при помощи загруженных из интернета программ парень сканировал адреса компьютеров, которые работали в тот момент в заданном диапазоне. Сделать это, по сути, может каждый.
На суде провинившийся школяр вину признал, в содеянном раскаялся. Приговор несовершеннолетнему не был строгим: срок он получил условный.
С точки зрения закона все понятно: нарушил, значит, будет отвечать. Интересно другое: как реагирует на виртуальное преступление общественность? Что это, невинная шалость или типичная уголовщина? А давайте спросим у тех, кто пострадал. Звоню в Гомель, на «Кристалл».
— Ничего себе похулиганил! Хозяйство вскрыл, — в компьютерном отделе Максима помнят прекрасно. — У нас тут «Байфлай», прокси–сервер. Отсутствовала электронная почта, люди не выходили на связь с клиентами. Документы не получали. В то время девушка работала, так он написал ей такое, что взять бы и поломать пополам. Но выводы мы, конечно, сделали. Усилили защиту и так далее. Никто теперь не пробьется.
В прокуратуре о хакере отзываются сдержанно.
— Парень адекватный, толковый. Из школы получил отличную характеристику, — рассказал мне старший помощник прокурора Смолевичского района Сергей Шлыкович. — А потом, когда следствие еще шло, поступил в престижный минский вуз. Зачем ломать ему судьбу? С другой стороны, закон един для всех. Хочется, чтобы его пример хоть чему–то научил других, так же бойко владеющих современными технологиями.
Несложно нарисовать обобщенный портрет рецидивиста, у которого за плечами три срока. Образ хронического алкоголика тоже на поверхности. А кто такой современный киберхулиган? Пусть расскажет сам.
— Компьютером я увлекался с детства. К интернету подключился одним из первых в городе. Но больше интересовало «железо», — признания хакера приведу практически дословно. — Собрать, разобрать, починить — это было интересно. Найду в интернете статью, почитаю, попробую — работает ли? Решил поступать в технический вуз. Готовился к экзаменам. Тут все и произошло. Прочитал на каком–то сайте, как можно забраться на удаленный компьютер другого человека. Стало интересно: смогу или нет?
Ко мне приехали лишь через месяц. За месяц можно было винчестер разбомбить, превратить его в мелкие частички! Изъяли системный блок, проверяли его долго.
Не сопротивлялся, не упирался. Говорил только, что умысла злого не имел. Да и не подозревал, что забрался на крупное предприятие в Гомеле. Как это можно определить? Рассказывали потом, что там было три уровня защиты, еще что–то. Не знаю. Не заметил. Вот вы ответьте: как такое может быть?
На суд приезжал свидетель и из другого города. Интересный товарищ. У него спросили: мол, что вы окончили? Ответил — «строительный». И работает главным программистом! Сидел, молчал. Наверное, не понимал, о чем мы говорили.
За свой срок не беспокоюсь. Никогда ни в какие истории не попадал. Да и времени у меня нет. Учусь, занимаюсь бальными танцами. Родителей вот только жаль. Расстроил их...
— Киберпреступность молодеет, — утверждает Олег Слепченко, старший оперуполномоченный по особо важным делам управления «К» МВД. — В начале 2000–х годов преступления совершали в основном люди зрелые, сложившиеся. Закон они нарушали сознательно. Года с 2005 — 2006–го ситуация изменилась. Количество преступлений, совершенных несовершеннолетними, увеличилось в пять раз. Причина на поверхности: компьютер перестал быть роскошью. Интернет пришел в каждый дом. Подростки самоутверждаются в сети. Сегодня это, к сожалению, мода.
В основном детишки занимаются киберхулиганством — то есть «хакингом» в чистом виде. На чужих страницах размещают матерные фразы, ломают базы данных, творят иные пакости. Все это факты известные, о них постоянно говорят в милиции, дают советы, как уберечься от атаки. Только прислушиваются единицы.
Задумайтесь: как школьник сумел испортить жизнь работникам крупного предприятия? Потому что он технический гений, «бриллиант», которого притянуло к бриллиантам? Есть и такие, но дело, кажется, в другом. Хакер Максимка, сам того не зная, обнажил острейшую проблему, которая в свете последних сетевых дебатов про ответственность в сети приобретает новое звучание: компьютерной культуре нас еще учить и учить.
Фактически она только зарождается. Интернет — дорогой, локальные сети не развиты. В организациях к вопросам сетевой безопасности относятся халатно, оставляя потенциальным злоумышленникам открытую дверь. Те, кто должен стоять на страже — то есть системные администраторы, — с работой не справляются. Они превратились в мальчиков на побегушках. Съезди за «мышкой», купи клавиатуру, «скачай» начальнику фильм... Очередной школьник в это время уже потирает руки.
— Сегодня выгоднее взять на должность системного администратора студента, платить ему небольшие деньги, — продолжает О.Слепченко. — Многие так и делают. Только выгода здесь сомнительная. Иной раз сталкиваемся с поразительными фактами. К примеру, на сайте одного из уважаемых ведомств похабщина провисела неделю, а администратор этого даже не заметил. Дело здесь даже не в престиже, а в организации работы, в непонимании серьезности последствий.
Когда же мы задумаемся о сетевой безопасности всерьез? Хочется верить, что летом, когда байнет заживет по–новому, и этот вопрос, поднятый хакером из Смолевичей, не останется без ответа.
Николай КОЗЛОВИЧ, .
Похожие новости провайдеров:
- Игорь Сукач: Указ о регулировании Интернета направлен на защиту пользователей
- Проблемы с доступом в Интернет связаны с аварией на Белпак
4.5
4.0