Электронная библиотека
Хакер
Шпионаж
Xakep, номер #006, стр. 006-030-3
Хакеры и спецслужбы
Начнем с Левина. Вот уж действительно громкая история. О ней протрубили все, кто только мог. Для непосвященных напомню официальную версию.
Петербургский хакер, работавшим "под крышей" бандитов, ломанул Ситибанк. Ворвавшись в компьютерную систему Ситибанка в Нью-Йорке, он захватывает больше 10 миллионов долларов и пересылает деньги в другие банки по всему миру. Круто? Да ничего крутого - единственный замечательный прикол этого дела не то, что Левина взяли, а то, что этот случай стал достоянием общественности, когда Ситибанк запросил его выдачу. На самом-то деле банки пытаются хранить такие инциденты в тайне (сам понимаешь, что это очень плохая реклама для них). Но есть достаточно достоверная информация, что каждый год в Европе и Соединенных Штатах происходит приблизительно 36 взломов банков, в результате которых хакеры разживаются суммами больше чем 1миллион долларов. Об этом просто никто не говорит! А при чем тут спецслужбы? А при том, что вся эта история - полное фуфло. Нет никакого хакера-Левина. Если Левин хакер, то я - Санта Клаус. Просто кто-то из бандитов решил намыть денег с помощью Инета. Не получилось. А вот почему же об этом все так разорались-то? Есть неофициальная версия, которая мне кажется более правдоподобной. Был такой человечек, Megazoid. И ломал этот человечек компьютеры, как ты семечки грызешь. И вот однажды он ломанул Ситибанк. Зашел с терминалки в сеть Ситибанка, нашел несколько дырочек, сгрузил с фтп-шника на сервер Ситибанка свое файло и давай там копаться. Но Megazoid был человеком бедным и решил он админу дырочку продать, а заодно и шелл там получить. Кинул письмецо, а админ ему в ответ «пошел на хрен, я сам крутой» (как это обычно и бывает). Что там дальше у них происходило - сказать трудно (ведь это все - одна из версий), но в конце концов свела нелегкая Мегазоида и Левина. Поговорили. И Левин всей этой фишкой так заинтересовался, что решил купить пару бекдоров Ситибанка, которые оставил Megazoid. Купил, ломанул, сел. Общественность торжествует, спецслужбы поработали на славу. Ну а теперь подумай, кому все это было нужно. Кому надо было поднимать эту шумиху? Вот и я о том же. Каждый доказывает, что он еще чего-то стоит по-своему. А агентам тоже кушать хочется.
По поводу проникновений в чужие компьютеры, КГБ, ЦРУ, ФСБ, хакеров и Интернета была написана отличная книга Клиффорда Столла под названием "Яйцо кукушки". Эта книга о хакере, которого нанял КГБ, для того чтобы тот ломанул сети американских военных баз данных и собирал там для КГБ определенную информацию. Астроном Клифф Столл работает админом в лаборатории Лоренса Беркелей. Он находит ошибку учета в 75 центов. После проверки всей системы Столл обнаруживает в системе хакера по кличке "Охотник" и докладывает об этом ЦРУ и ФБР. Но его никто не слушает, так как 75 центов - это не та сумма, ради которой можно оторвать от стульев задницы таких крутых ребят, как ЦРУ-шники и ФСБ-шники. Поэтому Столл начинает собственное расследование. Он подключает свой компьютер так, чтобы каждый раз, когда «Охотник» входит в систему, его устройство подавало звуковой сигнал. Столл долго следит за хакером, за тем, как тот вскрывает пароль за паролем и, наконец, получает суперюзера. И вот тогда "Охотник" через сеть лаборатории Берклей получает доступ к сетям АрпаНет и МилНет (мамочки Интернета), которые имеют непосредственное отношение к военным структурам. Проникнув в эти сети, он вламывается в 400 компьютеров и начинает сбор информации для КГБ. И вот тогда-то ФСБ и ЦРУ широко открывают глазенки, просыпаются и объединяются со Столлом в этом расследовании. Совместными усилиями им удается вычислить этого хакера, которым оказывается студент германского колледжа в Ганновере, решивший заработать денег на продаже секретной информации. ЦРУ подключает службы безопасности ФРГ, и хакера арестовывают. В общем, хеппи энд. Все довольны, все получили по ордену и почетной грамоте. Но рассказывать об этой книге я стал только по одной причине: она основана на реальных событиях. Эта операция по обезвреживанию хакера длилась 2 года, с 1986-го по 1988-й. "Охотник" же получил кличку "Ганноверский хакер", и о нем до сих пор упоминают, когда пишут о безопасности в Интернете.