На чем прокалываются хакеры

Иван Скляров

Xakep, номер #062, стр. 062-076-1

(Sklyarov@real.xakep.ru)

ТрактатЪ о том, как ловят хакеров

Не проходит буквально ни одной недели, чтобы в интернет-новостях не появилось сообщение об успешном задержании спецслужбами очередного компьютерного преступника. Причем чаще всего речь идет не о бестолковых рассыльщиках троянов, а о грамотных и, если можно так сказать, профессиональных хакерах, уделявших собственной безопасности много внимания. Достаточно упомянуть Линн Хтуна из знаменитой группы Fluffi Bunni (Пушистый кролик) и членов интернациональной крякерской организация DrinkOrDie.

Казалось бы, времена Митника давно прошли, и пора бы уже сделать определенные выводы, касающиеся собственной безопасности. Так в чем же дело? За счет каких механизмов спецслужбам удается столь эффективно отслеживать и «уничтожать» информационных «преступников»? В каких лабиринтах мировой паутины затаилась скрытая угроза? Чего следует опасаться хакеру? Об этом мы сегодня и поговорим.

Я детально проанализировал возможные ошибки и пути отлова хакеров на сегодняшний день, а результаты моих исследований лежат перед тобой. Но не исключено, что в чем-то я могу сильно ошибаться, т.к. точное заключение может дать только эксперт, непосредственно крутящийся в сфере государственной безопасности, но от них мы никогда ничего не узнаем ;).

Неуязвимость — это иллюзия

Совершив не один десяток взломов и не попавшись в руки правосудия, многие молодые хакеры начинают питать иллюзии относительно собственной суперсекьюрности. На самом деле это объясняется только тем, что тобой пока не заинтересовались нужные люди. Спецслужбы не будут предпринимать никаких действий, пока не заподозрят в твоих деяниях угрозу национальной безопасности или пока не увидят у себя на столе заявление от пострадавших (не исключено также, что ты уже под колпаком, просто не догадываешься об этом ;)).

Обычно хакеру играет на руку то, что большинство отхаканных не обращается куда следует, а предпочитают промолчать и забыть о взломе. Например, кому охота связываться с федералами из-за какого-то там дефейса, или какой прикол админу сообщать начальству, что на его серверах хакеры пооткрывали себе шеллы — ему же в первую очередь и влетит, поэтому он по-тихому залатает дыры и сделает вид, что ничего не было. Многие компании не хотят заводить дело, т.к. боятся, что информация о взломе станет доступна общественности, а это может принести дополнительные убытки из-за подпорченной репутации. Нельзя также исключать наличие организаций, которые вообще ни при каких обстоятельствах не будут связываться со спецслужбами, т.к. сами имеют определенные грешки.

Но так бывает не всегда, и даже такое, по сути, мелкое хулиганство, как дефейс, может стать причиной преследования спецслужб. Например, действия группы Fluffi Bunni привлекли внимание ФБР после терактов 11 сентября, когда на множестве сайтов появились лозунги Fluffi Bunni Goes Jihad («Пушистый кролик идет на джихад»). Это было расценено как протест против американской глобальной кампании по борьбе с терроризмом, т.е. членов группы фактически приравняли к террористам (а это уже нешуточные сроки).