Я бы в хакеры пошел… а они научат!

В ближайшие 5 – 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня расскажем.

Ровно пять лет назад 26 членов Совета Европы, США, Канада, ЮАР и Япония подписали в Венгрии соглашение о борьбе с преступностью во Всемирной сети. Сегодня – самое время подвести промежуточные итоги этой борьбы. Новая “матрица”: от Нео до неонацистов

“Он дал в суде показания на боссов международного мафиозного картеля и вскоре после своего выступления подвергся нападению. Пули киллеров не убили его – лишь тяжело ранили. Он попал в госпиталь, но судьба его была предрешена. Хакеры, работавшие на разоблаченных мафиози, посредством Интернета проникли в cеть госпиталя, где лежал злополучный свидетель, и, слегка изменив программу прибора стимуляции сердца, добили обреченного ими на смерть”.

Стоп!

Дежа вю?

Нечто подобное вы уже читали в каком-то технотриллере?

Кто же придумал сей забойный сюжет? Дай бог памяти: Том Клэнси? Дин Кунц? Майкл Крайтон?

Ну да, если речь идет о “технологической фантастике” начала XXI века – как раз времени подписания упомянутого соглашения, – нечто подобное мог придумать любой из них. Проблема лишь в том, что рассказанная история не выдумана, а документальна от начала и до конца. Она недавно имела место в США и даже как-то затерялась на фоне собственно разоблачений злосчастного картеля, торговавшего наркотиками.

Увы, увы, но шутка, гласящая: “Мы рождены, чтоб Кафку сделать былью”, – это как раз о Всемирной паутине, об Интернете. То, что казалось сказкой еще лет 15 назад, когда “суперкомпьютеры” спецслужб были сравнимы по мощности с современным домашним PC, ныне стало всеобщим “электронным Кафкой”.

Прыщавые, страдающие комплексом неполноценности юнцы-программисты теперь приобрели лощеный, преуспевающий вид и перекочевали со страниц триллеров в реальные кибербанды, ежегодно зарабатывающие сотни миллионов долларов на написании вирусов, пресловутых хакинге, фишинге и спаме.

Затейливые секс-кибермонстры – в былые годы порождение буйной писательской фантазии – воплотились в повседневность, освоив сайты знакомств, где и находят себе малолетних жертв.

“Всегда вчерашние” нацисты, будто зачарованные образом Нео из “Матрицы”, в буквальном смысле слова стали НеоНацистами. Сумели под штандартом “электронного Гитлера” – “коричневого” Интернета новой эпохи – буквально засорить мозги обывателя своей пропагандой.

Ах, да, а как там насчет промежуточных итогов пятилетней борьбы со всем этим “виртуальным” злом?

Теперь, дабы читатель не заподозрил нас в предвзятости, дадим слово специалисту. Советник Управления США по вопросам криминальной активности в сети Интернет Валери МакНайвен (Valerie McNiven) с горечью говорит о них так: “Киберпреступность движется с такой скоростью, что правоохранительные органы не могут за ней угнаться”. И утверждает, что оборот этой самой “кибер” – в понятие которой входят сетевой промышленный шпионаж, манипуляции с акциями, детское порно, кража информации и пиратство, – превысил ныне оборот мирового наркобизнеса, перевалив за отметку в ежегодные 100 миллиардов долларов.

Do Sвидания, деньги!

Возможно, иной читатель, изучив все изложенное, облегченно вздохнет: “Ну, слава Богу (Аллаху, Иегове, Будде)! Все это меня не касается, поскольку у меня нет малолетней дочери, которую может соблазнить секс-маньяк в каком-то там чате, а я сам не собираюсь свидетельствовать против нынешних Донов Корлеоне!” Вздохнет эдак умиротворенно – и окажется в корне неправ. Неправ хотя бы потому, что это в недалеком прошлом киберпреступники делали основной упор на промышленный шпионаж, а ныне взялись за “разработку” каждого из нас. Причем всем скопом, в массовом порядке.

Примеры? Извольте.

Вот вам пресловутый фишинг (и брат его по криминалу – фарминг). Ну, многие ли не получали знаменитых писем, зазывающих на поддельный сайт банка или финансовой компании?! На сайт, где нужно – дескать, во имя собственной же финансовой безопасности! – оставить свои банковские или кредитные реквизиты, чтоб… в считаные минуты остаться без гроша на счете.

Сей вид виртуального мошенничества, без преувеличения, мутирует каждый день – и вот уже на смену письмам от “родного банка” приходят вам гигантские счета от телефонных компаний и от электронных аукционов типа eBay.

Минуточку! Вы так долго не болтали и даже не слышали термина такого – eBay?! Ну так заявите протест – пройдите по ссылке, “заботливо” указанной в электронном письмеце. Конечно, не забыв указать свои банковские (и иные) реквизиты. Последствия будут теми же, что и в случае с традиционным фишингом.

А вот и прямой шантаж в мобильно-виртуальном исполнении XXI века.

Троянская программа атакует мобильный телефон, блокирует его, шифрует пользовательские данные, после чего с владельца “мобилы” (“трубки”, хэнди) требуют денежной компенсации за разблокировку столь милой его сердцу игрушки.

И тот же шантаж – уже в “промышленных масштабах” в виде DoS-атак (Denial of Service, разновидность: Distributed DoS, так называемый “отказ в обслуживании”) – когда с целью получения выкупа хакеры забрасывают, к примеру, серверы интернет-провайдеров или иных сервисных фирм (поисковые машины, аукционы, казино) огромным количеством бессмысленных запросов. Даже самый мощный портал от такого натиска “сходит с ума” и отключается. Убытки от каждого часа “неработы” для этих предпринимателей могут исчисляться семизначными суммами.

“Кибершалости”: шантаж, инкорпорейтед

Для большей наглядности приведу один характерный пример.

Не так давно девять банков, брокерских и букмекерских контор в Англии и Уэльсе подверглись упомянутому DDoS-нападению. Схема таких DDoS-атак выглядит всегда примерно одинаково. Сначала строится так называемая ботсеть (botnet), от слов “робот” и “сеть”. Хакер запускает в Интернет маленькую программку, которая, попав на компьютер (может быть – и на ваш тоже!), никак себя не проявляет – разве что старается распространить себя на другие компьютеры, да охраняет свой от вирусов-конкурентов. И – самое главное – регулярно проверяет заранее заданный адрес в Интернете на предмет дальнейших инструкций.

В какой-то момент, в случае невыполнения требований шантажистов, по этому адресу появляется указание отсылать на такой-то сервер бессмысленные запросы – и в течение короткого времени сотни, а может, и тысячи компьютеров, незаметно для их лоховатых владельцев, включаются в это мероприятие. В данном случае преступников – к слову, среди них оказались и хакерята из России – в конце концов накрыли. Вот только возвратить былую репутацию заведениям, пострадавшим от этих “кибершалостей”, уже не смог никто. Последствия? А вы подумайте сами: вложили бы вы деньги в банк, неспособный провести вовремя транзакции? Поставили бы “кровные” на тараканьи бега в казино, в прямом смысле слова рушащемся в самый ответственный момент?

К слову, ботнет – оружие универсальное. И использовать такую сеть можно не только для DDoS-атак. С помощью сотен или даже тысяч компьютеров (в зависимости от удачливости хакера), действия которых можно координировать с одного центрального места, легко реализуются и другие преступные планы. Например, взлом шифров или паролей. Или рассылка спама. Или, как это было перед последними выборами в Европарламент, – массовая рассылка пропагандистского материала нацистского толка. Или – просто хранение и распространение нелегальных вещей – от детской порнографии до так называемого “вареза” – раскодированных программ или фильмов.

Забавное, но и печальное явление наших дней. Посредством хакинга, спама, фишинга киберпространство, по сути, пожирает самое себя. Как легендарный гад, вцепившийся в свой хвост. И это кольцо, свитое интернет-змеем, пока не могут разорвать ни 26 стран, подписавших Будапештское соглашение, ни ветераны “хакерского цеха”, сегодня, словно кот Леопольд мышей, уговаривающие своих молодых и агрессивных последователей: “Ребята, ну давайте жить дружно!”

Криминальная социнженерия: от “Катрины” до “Бен Ладена”

Тема киберпреступности неисчерпаема, как сам Интернет. Но два ее аспекта, пусть и в ущерб прочим, я выделил бы особо.

Во-первых, криминальную социальную инженерию, когда киберпреступники, паразитируя на каком-либо общественно значимом, резонансном событии, стремятся не только разбогатеть, но и извратить сам смысл события, внося сумятицу в умы обывателя.

Во-вторых, “эффект новобранцев” – когда новые и новые неофиты вовлекаются в киберкриминалитет всех направлений и оттенков.

Относительно криминальной социнженерии приведу два примера. Когда США постигло горе с обрушившимся на них ураганом “Катрина” (а впоследствии и с ураганом “Рита”), спамеры, выдавая себя за агентства, уполномоченные собирать помощь для пострадавших, буквально заполонили почтовые ящики юзеров (пользователей ПК) призывами “жертвовать” – разумеется, на их же, спамерские, счета в банках.

В итоге этой аферы киберподонки – тут я не подобрал иного определения – обогатились, по разным подсчетам, на суммы от 15 до 18 миллионов долларов.

Однако дело даже не в этом.

Уже после того, как “виртуальное жульничество” сие всплыло на поверхность, солидные, уважаемые общественные организации вынуждены были призвать обывателя “с опаской относиться к призывам оказания финансовой помощи во время природных и техногенных катастроф”.

Не буду разжевывать читателю, какой удар по настроениям “добрых самаритян” нанесла “виртуальная Катрина”, но приведу еще пример такого рода “инженерии”.

Когда на сайте ЦРУ в Лэнгли появилось предупреждение о планирующихся взрывах в нью-йоркском метро – предупреждение, подписанное “Бен Ладеном” и содержавшее непременное “Аллах акбар!”, – это привело не только к параличу подземки мегаполиса и не только к панике эвакуируемых из “сабвея” пассажиров.

Письмо в CIA, как выяснилось, отправленное барнаульским хакером и процитированное затем уже печатной прессой США, заставило многих в Америке усомниться, что Россия является искренним партнером Запада в борьбе с терроризмом.

Я бы в хакеры пошел… А они научат!

Что же касается “эффекта новобранцев” (вербовки неофитов киберпреступностью), то он, казалось бы, столь очевиден и лишен налета сенсационности, что мы – день за днем – беспечно проходим мимо него.

Однако стоит остановиться и чуть пристальней вглядеться в ассортимент “учебной литературы”, выложенной на прилавки книжных магазинов, в ассортимент “софта”, который легально (!) рекламируют каталоги некоторых торгово-рассылочных фирм, чтобы схватиться за голову.

Послушайте, но ведь тут есть все, чтобы страдающие комплексом неполноценности юнцы, с которых мы и начали рассказ, свободно освоили хакерское (спамерское и прочее) “искусство”! Освоили – сначала теоретически (привет создателям пособий в духе “Как стать хакером за 24 часа”!), а потом уж – и на практике (салют компиляторам сборников программ в духе “Набор начинающего взломщика Сети”, которые в любой европейской стране можно приобрести от 19,99 евро!).

И фарисейские “предупреждения” на этой глянцевой, доступной по цене продукции – “предупреждения”, гласящие: “Только для ознакомления”, “Противоправные действия могут привести к уголовному преследованию” – способны отпугнуть начинающих хакеренышей не больше, чем известные страшилки на пачках сигарет – заядлых курильщиков.

Конечно, фиговые листки таких “предупреждений”, которыми юридически прикрываются взрослые дяди, как и легальная продажа подобной продукции, заслуживают отдельного расследования. Ну а пока в заключение отмечу: вполне в соответствии с британской пословицей, согласно которой идущий в ад всегда ищет попутчиков, завзятый киберкриминалитет (как правило, заканчивающий свои “изыскания” в тюрьмах) сейчас все активней вербует молодую поросль.

Явление это пока мало изучено. Однако главная тенденция его ясна: в ближайшие 5 – 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня поведали.

Виктор Терешевич, Русская Германия