Количество взломанных баз данных и сайтов известных банков, высокотехнологических предприятий и даже, как поговаривают, Пентагона, сегодня исчисляется тысячами. Такое складывается впечатление, что взлом и компьютерное пиратство составляют некую программу-минимум, ступень возмужания для подрастающего программиста-любителя.

Программа Cybercitizen Partnership

В последнее время новости всего мира пестрят заголовками о борьбе с хакерством, в частности, в Великобритании отказываются брать «талантливых» мальчиков с подозрительным прошлым на работу, а министерство юстиции США, ФБР и Американская Ассоциация Информации и Технологии начали программу Cybercitizen Partnership, чтобы подтолкнуть учителей и родителей к разговору с детьми. Разговор, естественно, пойдет о том, что вандализм в киберпространстве может нанести серьезный ущерб и быть таким же преступным, как взламывание почтовых ящиков или граффити. В эту программу входит серия семинаров для учителей по всей стране, распространение материалов для работы в школах и создание специального сайта программы. Ведь, по данным опросов и исследований, средний возраст хакера - 15-18 лет.

«Вообще-то, в демократическом обществе полиция не может быть повсюду, - говорит Майкл Вэйтис, директор Центра защиты национальной инфраструктуры ФБР, отвечающего за защиту от компьютерных атак террористов, иностранных агентов и простых хакеров, - Один из самых действенных способов снизить количество преступлений - это попытаться научить наших детей этике и морали. Тот же принцип должен быть применен в киберпространстве».

Принесет ли подобная беседа пользу, неизвестно, поскольку проблема заключается в том, что многие подростки до сих пор считают компьютерные преступления безвредными. Недавний обзор показал, что 48 % учащихся школ не считают компьютерное пиратство незаконным занятием.

Внушить подросткам представление об интернет-этике пробуют, пользуясь методом простейших аналогий. «Неужели вы думаете, что хорошо пачкать краской дом соседа или ближайшую бакалейную лавку? - риторически вопрошает на своих семинарах Майкл Вэйтис, - Ломать чей-то сайт - это то же самое, это же чья-то витрина или продолжение самого себя!»

Таким же способом доказывают незаконность нелегального распространения музыки и программных продуктов. «Иногда они осознают, что, копируя чьи-то программные продукты, они не просто приобретают дешевый CD, но копируют чью-то работу, - говорит еще один участник программы. - Мне кажется, они начинают осознавать, что воруют чью-то зарплату».

По мнению участников программы, нужно воспитывать не только подростков но и их родителей, которые и сами бывают весьма нетверды в отношении компьютерной этики.

Хакеры с советским прошлым

Однако радоваться демократическому подходу к проблеме пиратства и попытке терпеливо разъяснить современным детишкам, что такое хорошо и что такое плохо, еще, судя по всему, рановато. По данным исследования Cyberatlas, больше половины «выдающихся» хакеров проживают на территории бывшего СССР. Что это значит, поймет любой с тем же таинственным для Запада прошлым: беседы о нравственности и этике вряд ли возымеют на этой территории какую-либо силу. Любимая фраза «если есть закон, то найдется и способ его обойти», живуча в подсознании почти любого выходца с одной шестой части суши. Недаром наравне с информацией о борьбе с хакерством во всем мире мы получаем информацию, например, из Москвы, об открытии «школы хакеров», куда мамы с удовольствием отдают умных подростков, чтобы те получили, по их словам, «хорошее компьютерное образование, билет в современную жизнь». Помогут ли тут беседы на этические темы, решайте сами, если средняя зарплата честного человека в лучшем случае равняется 30 долларам…

Особенно «покорил» в этом плане целый сайт хакеров по обмену опытом в своем нелегком мастерстве. На www.haker.ru под страшную ухмыляющуюся физиономию, видимо, истинного хакера, размещаются отчеты о взломах, о проникновении на чужие сайты, а также комментарии к документам типа вышеизложенного – о борьбе с пиратством.

Однако если такое аморальное существо как хакер прекрасно осведомлено о промашках и дырах добропорядочных программных продуктов, то нужно ли говорить о том, насколько важно знать «врага» в лицо? После объявления своей новой победы хакер подробно излагает детали самого процесса – «зеркало взлома». В частности, по простоте и привлекательности взлом виртуального казино представляется особо интересным – сегодня виртуальные и особенно всякого рода азартные игры набирают не виртуальные обороты. Если кто-то всерьез подумывает об учреждении подобного рода виртуального заведения, сначала стоит подумать, как предотвратить свой собственный взлом.

Сразу следует оговориться. Не всякому нормальному читателю придется по душе стиль и лексика хакеров. Эти особо вольные особи и разговаривают своим особо вольным наречием, поэтому цитаты «переводиться» не будут, но требуют вдумчивого вчитывания и понимания. Наш «великий и могучий» язык позволяет при минимальном умственном напряжении разобраться и в хакерском диалекте.

Зеркало взлома

Итак, автор одной из статей (естественно, работающий под псевдонимом), в легкой форме объясняет читателям историческую подоплеку хакерского дела: «после развала СССР пришёл большой облом: пришла демократия, свобода слова и дела: появилась первая безработица». Быстро стало ясно, что «никто сюсюкаться не будет, теперь самим вертеться придётся», чтобы заработать «зелёные бумажки». А так как знания и кураж имеются, то заработать хочется сразу много: «было принято решение сломать что-то битком набитое зеленью. Сбербанк сразу отпал - по географической причине, выбор пал на казино, коих туча развелось в инете, готовых отдать тебе своих бабуинов».

Однако не каждое казино, как пишет бывалый хакер, подойдет для взлома. Но после усердных поисков такое казино было найдено: «условия игры следующие - ты лезешь на пагу этой конторы, скачиваешь с неё програмку-клиент, с помощью которой ты будешь коннектиться к серверу этого казино и тратить свои кровно заработанные в надежде сорвать крупный куш. Но есть ещё одна фишка - программулина эта имеет тренировочный режим, т.е. если ты впервые играешь с казино, плохо разбираешься в правилах или просто хочешь попробовать так сказать качество обслуживания - пройди курс молодого бойца. Всё заключается в том, что первый раз ты можешь сыграть на игрушечные деньги, тебе выдаётся 1000 points и право потратить их в любой из игр данного казино, причем правила те же что при игре на настоящие money. После проигрыша последних очков предлагается зарегистрироваться, заодно и свою кредитку засветить.

Что было сделано: ребята несколько раз прошли тренировочный курс - ознакомились со всеми тонкостями игры. Затем был открыт счёт в банке с Бермудских островов, перечислено на него некоторое количество баксов и получена реальная кредитная карта. При игре на реальные бабки была выявлена интересная вещь - деньги, оставшиеся после игры переводились обратно на карточку не переводились, а оставались в игре, чтобы можно было продолжить через промежуток времени, но уже без карточки. Вот этим решено было воспользоваться. Для этого был установлен сниффер на машину, с которой происходила игра и проанализирован весь трафик программы-клиента казино. Стало ясно, что остатки зелени, те которые не сливались на кредитку, прога хранила на машине, а не грузила с сервера. Глупо, очень глупо!!! Ревизии были подвергнуты cookie и все файлы подопечной - мимо денег. Оставалось только одно - реестр виндов. Так вот, эти перцы перелопатили весь реестр вручную!!! И нашли ту строчку, где клиент прописывал заветное число. А потратили они на это полгода!!! В подтверждение своих домыслов пацаны проиграли в виртуальном казино последнюю наличность. И не прогадали - всё прошло как по маслу. На радостях они проиграли этому казино ещё 800 зеленых!!!

Теперь при нехватке денег они правят реестр, получают 1000 поинтов, не тренировочных, а вполне реальных 1000 $, проигрывают n-ую сумму ради приличия, нужную сливают на кредитку и обналичивают всё это или покупают железо через инет».

Естественно, что ни адреса казино, ни личных подписей, ни отпечатков пальцев удачливые игроки не оставили. Зато автор делает аккуратную приписку: «пробовать сделать то же самое не рекомендую». Что ж, и на этом спасибо.