Что движет хакерами

Опубликовано в Что движет хакерами

Что движет хакерамиНаш экскурс в мир безопасности будет далеко не полным, если мы не упомянем о хакерах и методах их работы. Прежде чем мы попытаемся продвинуться вглубь и понять, что же такое хакинг в широком смысле этого слова, необходимо сказать, что в контексте данной книги термин «хакер» будет использован лишь в исключительных случаях, а именно тогда, когда он действительно будет соответствовать содержанию.

Все дело в том, что хакер – в прямом и точном смысле этого слова – сродни кибербогу; человек, чьи знания и возможности в сфере информационной безопасности выходят далеко за рамки обыденного понимания. Это не тот, кто форматирует диски на удаленном ПК, и не тот, кто, получив доступ, крушит и ломает, чтобы самоутвердиться. И тем более не тот, кого покажут в сводке «их разыскивает милиция».

Кто же этот человек? Вероятно, тот, кто совершает «это» не ради своих корыстных интересов, а чтобы отточить мастерство, родственное искусству. Все остальное – это банальный взлом.

Итак, согласно статистике, хакерами чаще всего становятся, как правило, одинокие, образованные и технически грамотные мужчины в возрасте от 16 до 35 лет. Оговорюсь, что это всего лишь статистика. Не исключено, что и среди лиц женского пола есть хакеры. Более того, вундеркинды 13 лет, ломающие серверы Пентагона, – это не такая уж и фантастика. Однако же в дальнейшем будем считаться с вышеприведенной статистикой.

Как правило, хакеры – это люди, обладающие глубокими знаниями в области сетевых технологий и средств защиты, в совершенстве знающие UNIX-подобные системы (и Windows, разумеется, тоже), пару языков программирования (к примеру, С++, Perl и PHP), хорошо разбирающиеся в веб-технологиях/программировании (MySQL, JavaScript) и, самое главное, обладающие нетривиальными способами мышления. От последнего, между прочим, может зависеть почти все!

Какие мотивы движут взломщиками? Зачем они делают это и какова их цель? Попытаемся разобраться.

ПРИМЕЧАНИЕ
Забегая вперед, необходимо сказать, что большинство современных взломов носят финансовый характер.

Алчность была, есть и остается одним из самых сильных мотивов для преступной деятельности. Компьютерные преступления ради финансовой наживы носят стихийный характер. Надо ли далеко ходить за примерами? Пожалуй, нет.

Вспомним кардинг – мошенничество, суть которого заключается в краже номеров кредитных карт. Инструментом кардинга может быть фишинг – данный вид киберпреступления заключается в заманивании пользователей на подставной сайт (например, банковский). Еще
один пример компьютерных преступлений ради финансовой наживы – взломщик засылает на предполагаемый компьютер жертвы троянского коня, который шифрует все содержимое диска! Вскоре кибермошенник связывается с жертвой и предлагает за определенную плату
расшифровать содержимое. Чем не заработок?

Ну и напоследок реальный пример из жизни.

«Некий Datastream Cowboy вместе с хакером Kuji взломал систему Центра авиационных разработок базы ВВС Гриффиз (Griffis) в Риме и Нью-Йорке и украл программное обеспечение на сумму свыше двухсот тысяч долларов. Хакером Datastream Cowboy оказался 16-летний подросток из Великобритании, он был арестован и осужден в 1997 году. Ему постановили уплатить штраф размером $1915» (из сводок новостей).

Одной из сильнейших мотиваций взломщика является желание «сделать это» первым, чтобы об этом услышали и «оценили по достоинству». Как правило, такая мотивация, то есть привлечение внимания, сопряжена с желанием взломщика таким образом самоутвердиться.

Такой тип поведения в большей мере характерен для подростков или для взрослых людей, самоутверждающихся «здесь», потому что не вышло «там». Хотя, если рассуждать с философской точки зрения, понятие «там» может иметь первоочередной смысл только «здесь»!

Результаты таких взломов активно афишируются и документируются (вплоть до создания «демонстрационного подпольного видео»). В качестве яркого примера приведем следующий текст, вместе с которым на сайте, где он размещен, к слову будет сказано, прилагается и эксклюзивное видео:

«Привет всем, я ***. Сейчас я покажу вам, как был похекан сайт ***. Все началось с подбора папок на сервере… Подбирали и нашли папкуphpmyadmin… Ну самым банальным был подбор логина и пароля… Логин: root Password. Нашли таблицу от сайта и юзеров)… У всех резидентов пароли стоят 123123 +)) А вот у админа небрученный пароль… Хм, несложно догадаться, что его можно сменить через наш пхпмайадмин… Идем смотреть хэш пароля password. Сменили пароленг админу… Панель управления битрикс… Удачно! Заливаем шелл в любую папку, где есть права на запись (в нашем случае таких папок уйма). Готово… Шелл получен =)».

Следующей типичной мотивацией взломщика по праву можно считать вандализм. А как же без него? Порезвиться-то хочется! Что же при этом движет взломщиком и какой категории взломщиков присуща эта мотивация в первую очередь? Однозначно ответить на этот вопрос было бы слишком просто.

ПРИМЕЧАНИЕ
Последнее время все чаще наблюдается еще одна форма мотивации так называемый «хактивизм» (hactivism), или хакинг во имя общественного блага. Хактивизм, как правило, носит политический характер и достаточно часто служит поводом для оправдания преступления. Более подробную информацию о хактивизме можно найти на сайте http://hacktivismo.com/.

Итог: они делают это ради удовольствия, они делают это ради денег, они делают это для самоутверждения, они делают это просто так.

Все дело в том, что хакер – в прямом и точном смысле этого слова – сродни кибербогу; человек, чьи знания и возможности в сфере информационной безопасности выходят далеко за рамки обыденного понимания.

Это не тот, кто форматирует диски на удаленном ПК, и не тот, кто, получив доступ, крушит и ломает, чтобы самоутвердиться. И тем более не тот, кого покажут в сводке «их разыскивает милиция».

Кто же этот человек?

Вероятно, тот, кто совершает «это» не ради своих корыстных интересов, а чтобы отточить мастерство, родственное искусству. Все остальное – это банальный взлом.

Итак, согласно статистике, хакерами чаще всего становятся, как правило, одинокие, образованные и технически грамотные мужчины в возрасте от 16 до 35 лет. Оговорюсь, что это всего лишь статистика. Не исключено, что и среди лиц женского пола есть хакеры. Более того, вундеркинды 13 лет, ломающие серверы Пентагона, – это не такая уж и фантастика. Однако же в дальнейшем будем считаться с вышеприведенной статистикой.

Как правило, хакеры – это люди, обладающие глубокими знаниями в области сетевых технологий и средств защиты, в совершенстве знающие UNIX-подобные системы (и Windows, разумеется, тоже), пару языков программирования (к примеру, С++, Perl и PHP), хорошо разбирающиеся в веб-технологиях/программировании (MySQL, JavaScript) и, самое главное, обладающие нетривиальными способами мышления. От последнего, между прочим, может зависеть почти все!

Какие мотивы движут взломщиками? Зачем они делают это и какова их цель? Попытаемся разобраться.

ПРИМЕЧАНИЕ

Забегая вперед, необходимо сказать, что большинство современных взломов носят финансовый характер.

Алчность была, есть и остается одним из самых сильных мотивов для преступной деятельности. Компьютерные преступления ради финансовой наживы носят стихийный характер. Надо ли далеко ходить за примерами? Пожалуй, нет.

Вспомним кардинг – мошенничество, суть которого заключается в краже номеров кредитных карт. Инструментом кардинга может быть фишинг – данный вид киберпреступления заключается в заманивании пользователей на подставной сайт (например, банковский). Еще один пример компьютерных преступлений ради финансовой наживы – взломщик засылает на предполагаемый компьютер жертвы троянского коня, который шифрует все содержимое диска! Вскоре кибермошенник связывается с жертвой и предлагает за определенную плату
расшифровать содержимое. Чем не заработок?

Ну и напоследок реальный пример из жизни.

«Некий Datastream Cowboy вместе с хакером Kuji взломал систему Центра авиационных разработок базы ВВС Гриффиз (Griffis) в Риме и Нью-Йорке и украл программное обеспечение на сумму свыше двухсот тысяч долларов. Хакером Datastream Cowboy оказался 16- летний подросток из Великобритании, он был арестован и осужден в 1997 году. Ему постановили уплатить штраф размером $1915» (из сводок новостей).

Одной из сильнейших мотиваций взломщика является желание «сделать это» первым, чтобы об этом услышали и «оценили по достоинству». Как правило, такая мотивация, то есть привлечение внимания, сопряжена с желанием взломщика таким образом самоутвердиться. Такой тип поведения в большей мере характерен для подростков или для взрослых людей, самоутверждающихся «здесь», потому что не вышло «там». Хотя, если рассуждать с философской точки зрения, понятие «там» может иметь первоочередной смысл только «здесь»!

Результаты таких взломов активно афишируются и документируются (вплоть до создания «демонстрационного подпольного видео»).

В качестве яркого примера приведем следующий текст, вместе с которым на сайте, где он размещен, к слову будет сказано, прилагается и эксклюзивное видео:

«Привет всем, я ***. Сейчас я покажу вам, как был похекан сайт ***. Все началось с подбора папок на сервере… Подбирали и нашли папку phpmyadmin… Ну самым банальным был подбор логина и пароля… Логин: root Password. Нашли таблицу от сайта и юзеров)… У всех резидентов пароли стоят 123123 +)) А вот у админа небрученный пароль… Хм, несложно догадаться, что его можно сменить через наш пхпмайадмин… Идем смотреть хэш пароля password. Сменили пароленг админу… Панель управления битрикс… Удачно! Заливаем шелл в любую папку, где есть права на запись (в нашем случае таких папок уйма).
Готово… Шелл получен =)».

Следующей типичной мотивацией взломщика по праву можно считать вандализм. А как же без него? Порезвиться-то хочется! Что же при этом движет взломщиком и какой категории взломщиков присуща эта мотивация в первую очередь? Однозначно ответить на этот вопрос было бы слишком просто.

ПРИМЕЧАНИЕ
Последнее время все чаще наблюдается еще одна форма мотивации – так называемый «хактивизм» (hactivism), или хакинг во имя общественного блага. Хактивизм, как правило, носит политический характер и достаточно часто служит поводом для оправдания преступления. Более подробную информацию о хактивизме можно найти на сайте http://hacktivismo.com/.

Итог: они делают это ради удовольствия, они делают это ради денег, они делают это для самоутверждения, они делают это просто так.