Я бы в хакеры пошел… а они научат!

В ближайшие 5 — 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня расскажем.

Ровно пять лет назад 26 членов Совета Европы, США, Канада, ЮАР и Япония подписали в Венгрии соглашение о борьбе с преступностью во Всемирной сети. Сегодня — самое время подвести промежуточные итоги этой борьбы. Новая «матрица»: от Нео до неонацистов

«Он дал в суде показания на боссов международного мафиозного картеля и вскоре после своего выступления подвергся нападению. Пули киллеров не убили его — лишь тяжело ранили. Он попал в госпиталь, но судьба его была предрешена. Хакеры, работавшие на разоблаченных мафиози, посредством Интернета проникли в cеть госпиталя, где лежал злополучный свидетель, и, слегка изменив программу прибора стимуляции сердца, добили обреченного ими на смерть».

Стоп!

Дежа вю?

Нечто подобное вы уже читали в каком-то технотриллере?

Кто же придумал сей забойный сюжет? Дай бог памяти: Том Клэнси? Дин Кунц? Майкл Крайтон?

Ну да, если речь идет о «технологической фантастике» начала XXI века — как раз времени подписания упомянутого соглашения, — нечто подобное мог придумать любой из них. Проблема лишь в том, что рассказанная история не выдумана, а документальна от начала и до конца. Она недавно имела место в США и даже как-то затерялась на фоне собственно разоблачений злосчастного картеля, торговавшего наркотиками.

Увы, увы, но шутка, гласящая: «Мы рождены, чтоб Кафку сделать былью», — это как раз о Всемирной паутине, об Интернете. То, что казалось сказкой еще лет 15 назад, когда «суперкомпьютеры» спецслужб были сравнимы по мощности с современным домашним PC, ныне стало всеобщим «электронным Кафкой».

Прыщавые, страдающие комплексом неполноценности юнцы-программисты теперь приобрели лощеный, преуспевающий вид и перекочевали со страниц триллеров в реальные кибербанды, ежегодно зарабатывающие сотни миллионов долларов на написании вирусов, пресловутых хакинге, фишинге и спаме.

Затейливые секс-кибермонстры — в былые годы порождение буйной писательской фантазии — воплотились в повседневность, освоив сайты знакомств, где и находят себе малолетних жертв.

«Всегда вчерашние» нацисты, будто зачарованные образом Нео из «Матрицы», в буквальном смысле слова стали НеоНацистами. Сумели под штандартом «электронного Гитлера» — «коричневого» Интернета новой эпохи — буквально засорить мозги обывателя своей пропагандой.

Ах, да, а как там насчет промежуточных итогов пятилетней борьбы со всем этим «виртуальным» злом?

Теперь, дабы читатель не заподозрил нас в предвзятости, дадим слово специалисту. Советник Управления США по вопросам криминальной активности в сети Интернет Валери МакНайвен (Valerie McNiven) с горечью говорит о них так: «Киберпреступность движется с такой скоростью, что правоохранительные органы не могут за ней угнаться». И утверждает, что оборот этой самой «кибер» — в понятие которой входят сетевой промышленный шпионаж, манипуляции с акциями, детское порно, кража информации и пиратство, — превысил ныне оборот мирового наркобизнеса, перевалив за отметку в ежегодные 100 миллиардов долларов.

Do Sвидания, деньги!

Возможно, иной читатель, изучив все изложенное, облегченно вздохнет: «Ну, слава Богу (Аллаху, Иегове, Будде)! Все это меня не касается, поскольку у меня нет малолетней дочери, которую может соблазнить секс-маньяк в каком-то там чате, а я сам не собираюсь свидетельствовать против нынешних Донов Корлеоне!» Вздохнет эдак умиротворенно — и окажется в корне неправ. Неправ хотя бы потому, что это в недалеком прошлом киберпреступники делали основной упор на промышленный шпионаж, а ныне взялись за «разработку» каждого из нас. Причем всем скопом, в массовом порядке.

Примеры? Извольте.

Вот вам пресловутый фишинг (и брат его по криминалу — фарминг). Ну, многие ли не получали знаменитых писем, зазывающих на поддельный сайт банка или финансовой компании?! На сайт, где нужно — дескать, во имя собственной же финансовой безопасности! — оставить свои банковские или кредитные реквизиты, чтоб… в считаные минуты остаться без гроша на счете.

Сей вид виртуального мошенничества, без преувеличения, мутирует каждый день — и вот уже на смену письмам от «родного банка» приходят вам гигантские счета от телефонных компаний и от электронных аукционов типа eBay.

Минуточку! Вы так долго не болтали и даже не слышали термина такого — eBay?! Ну так заявите протест — пройдите по ссылке, «заботливо» указанной в электронном письмеце. Конечно, не забыв указать свои банковские (и иные) реквизиты. Последствия будут теми же, что и в случае с традиционным фишингом.

А вот и прямой шантаж в мобильно-виртуальном исполнении XXI века.

Троянская программа атакует мобильный телефон, блокирует его, шифрует пользовательские данные, после чего с владельца «мобилы» («трубки», хэнди) требуют денежной компенсации за разблокировку столь милой его сердцу игрушки.

И тот же шантаж — уже в «промышленных масштабах» в виде DoS-атак (Denial of Service, разновидность: Distributed DoS, так называемый «отказ в обслуживании») — когда с целью получения выкупа хакеры забрасывают, к примеру, серверы интернет-провайдеров или иных сервисных фирм (поисковые машины, аукционы, казино) огромным количеством бессмысленных запросов. Даже самый мощный портал от такого натиска «сходит с ума» и отключается. Убытки от каждого часа «неработы» для этих предпринимателей могут исчисляться семизначными суммами.

«Кибершалости»: шантаж, инкорпорейтед

Для большей наглядности приведу один характерный пример.

Не так давно девять банков, брокерских и букмекерских контор в Англии и Уэльсе подверглись упомянутому DDoS-нападению. Схема таких DDoS-атак выглядит всегда примерно одинаково. Сначала строится так называемая ботсеть (botnet), от слов «робот» и «сеть». Хакер запускает в Интернет маленькую программку, которая, попав на компьютер (может быть — и на ваш тоже!), никак себя не проявляет — разве что старается распространить себя на другие компьютеры, да охраняет свой от вирусов-конкурентов. И — самое главное — регулярно проверяет заранее заданный адрес в Интернете на предмет дальнейших инструкций.

В какой-то момент, в случае невыполнения требований шантажистов, по этому адресу появляется указание отсылать на такой-то сервер бессмысленные запросы — и в течение короткого времени сотни, а может, и тысячи компьютеров, незаметно для их лоховатых владельцев, включаются в это мероприятие. В данном случае преступников — к слову, среди них оказались и хакерята из России — в конце концов накрыли. Вот только возвратить былую репутацию заведениям, пострадавшим от этих «кибершалостей», уже не смог никто. Последствия? А вы подумайте сами: вложили бы вы деньги в банк, неспособный провести вовремя транзакции? Поставили бы «кровные» на тараканьи бега в казино, в прямом смысле слова рушащемся в самый ответственный момент?

К слову, ботнет — оружие универсальное. И использовать такую сеть можно не только для DDoS-атак. С помощью сотен или даже тысяч компьютеров (в зависимости от удачливости хакера), действия которых можно координировать с одного центрального места, легко реализуются и другие преступные планы. Например, взлом шифров или паролей. Или рассылка спама. Или, как это было перед последними выборами в Европарламент, — массовая рассылка пропагандистского материала нацистского толка. Или — просто хранение и распространение нелегальных вещей — от детской порнографии до так называемого «вареза» — раскодированных программ или фильмов.

Забавное, но и печальное явление наших дней. Посредством хакинга, спама, фишинга киберпространство, по сути, пожирает самое себя. Как легендарный гад, вцепившийся в свой хвост. И это кольцо, свитое интернет-змеем, пока не могут разорвать ни 26 стран, подписавших Будапештское соглашение, ни ветераны «хакерского цеха», сегодня, словно кот Леопольд мышей, уговаривающие своих молодых и агрессивных последователей: «Ребята, ну давайте жить дружно!»

Криминальная социнженерия: от «Катрины» до «Бен Ладена»

Тема киберпреступности неисчерпаема, как сам Интернет. Но два ее аспекта, пусть и в ущерб прочим, я выделил бы особо.

Во-первых, криминальную социальную инженерию, когда киберпреступники, паразитируя на каком-либо общественно значимом, резонансном событии, стремятся не только разбогатеть, но и извратить сам смысл события, внося сумятицу в умы обывателя.

Во-вторых, «эффект новобранцев» — когда новые и новые неофиты вовлекаются в киберкриминалитет всех направлений и оттенков.

Относительно криминальной социнженерии приведу два примера. Когда США постигло горе с обрушившимся на них ураганом «Катрина» (а впоследствии и с ураганом «Рита»), спамеры, выдавая себя за агентства, уполномоченные собирать помощь для пострадавших, буквально заполонили почтовые ящики юзеров (пользователей ПК) призывами «жертвовать» — разумеется, на их же, спамерские, счета в банках.

В итоге этой аферы киберподонки — тут я не подобрал иного определения — обогатились, по разным подсчетам, на суммы от 15 до 18 миллионов долларов.

Однако дело даже не в этом.

Уже после того, как «виртуальное жульничество» сие всплыло на поверхность, солидные, уважаемые общественные организации вынуждены были призвать обывателя «с опаской относиться к призывам оказания финансовой помощи во время природных и техногенных катастроф».

Не буду разжевывать читателю, какой удар по настроениям «добрых самаритян» нанесла «виртуальная Катрина», но приведу еще пример такого рода «инженерии».

Когда на сайте ЦРУ в Лэнгли появилось предупреждение о планирующихся взрывах в нью-йоркском метро — предупреждение, подписанное «Бен Ладеном» и содержавшее непременное «Аллах акбар!», — это привело не только к параличу подземки мегаполиса и не только к панике эвакуируемых из «сабвея» пассажиров.

Письмо в CIA, как выяснилось, отправленное барнаульским хакером и процитированное затем уже печатной прессой США, заставило многих в Америке усомниться, что Россия является искренним партнером Запада в борьбе с терроризмом.

Я бы в хакеры пошел… А они научат!

Что же касается «эффекта новобранцев» (вербовки неофитов киберпреступностью), то он, казалось бы, столь очевиден и лишен налета сенсационности, что мы — день за днем — беспечно проходим мимо него.

Однако стоит остановиться и чуть пристальней вглядеться в ассортимент «учебной литературы», выложенной на прилавки книжных магазинов, в ассортимент «софта», который легально (!) рекламируют каталоги некоторых торгово-рассылочных фирм, чтобы схватиться за голову.

Послушайте, но ведь тут есть все, чтобы страдающие комплексом неполноценности юнцы, с которых мы и начали рассказ, свободно освоили хакерское (спамерское и прочее) «искусство»! Освоили — сначала теоретически (привет создателям пособий в духе «Как стать хакером за 24 часа»!), а потом уж — и на практике (салют компиляторам сборников программ в духе «Набор начинающего взломщика Сети», которые в любой европейской стране можно приобрести от 19,99 евро!).

И фарисейские «предупреждения» на этой глянцевой, доступной по цене продукции — «предупреждения», гласящие: «Только для ознакомления», «Противоправные действия могут привести к уголовному преследованию» — способны отпугнуть начинающих хакеренышей не больше, чем известные страшилки на пачках сигарет — заядлых курильщиков.

Конечно, фиговые листки таких «предупреждений», которыми юридически прикрываются взрослые дяди, как и легальная продажа подобной продукции, заслуживают отдельного расследования. Ну а пока в заключение отмечу: вполне в соответствии с британской пословицей, согласно которой идущий в ад всегда ищет попутчиков, завзятый киберкриминалитет (как правило, заканчивающий свои «изыскания» в тюрьмах) сейчас все активней вербует молодую поросль.

Явление это пока мало изучено. Однако главная тенденция его ясна: в ближайшие 5 — 10 лет нас ждут новые, самые неожиданные преступления в Интернете. Такие, которые сегодня кажутся фантастикой. Как некогда казалось ненаучной фантастикой все, о чем мы сегодня поведали.

Виктор Терешевич, Русская Германия

Читайте также: