Митник в Москве

Автор встречался с Кевином Митником в феврале 2005 года в ресторане «Петров Водкинъ» на Покровке, куда бывшего хакера, нескольких московских программистов и автора пригласил Саша Каталов, президент компании Elcomsoft. Той самой, которую американский суд в «деле Склярова» оправдал по всем пунктам обвинения. В 2001 году Митник был среди тех, кто протестовал против ареста в США российского программиста Дмитрия Склярова. Встретились они в Москве, в «Петрове-Водкине». Мистер Митник с уважением отзывается о наших соотечественниках: «В России люди умны и интеллектуальны. Те, с кем я общался, не задавали ни глупых, ни провокационных вопросов, а такое в других странах случается сплошь и рядом». Следует сказать в ответ, что сам Кевин производит впечатление умного, благожелательного и тактичного человека, живо интересующегося собеседниками. С опаской относится к алкоголю. За столом он во время тостов подносил рюмку нашего национального напитка к губам и принимал лабораторную дозу, после чего изредка спрашивал: «А что это было?» Впрочем, рюмку наливки (вишневой, если судить по цвету) за вечер осилил. Он, безусловно, не опасен, во всяком случае, теперь. Но даже в свою бытность хакером Кевин не преследовал никаких корыстных целей. Бесплатная телефонная связь и доступ к компьютерам — это все, чем он пользовался. Он не воровал деньги. Его интересовали технологии и информация.

Компьютерные пандемии

Компьютерными вирусами называют самовоспроизводящийся программный код, то есть программы, способные к размножению и распространению с компьютера на компьютер.

История вирусов начинается в 1961 году в исследовательской лаборатории Bell Telephone, где трое программистов развлекались придуманной ими игрой под названием «Дарвин». Суть забавы состояла в следующем: каждый из участников состязания пишет программу, которая не умеет делать ничего, кроме как захватывать память компьютера, вытесняя из нее другие программы. Результаты такого творчества одновременно запускаются на выполнение. Автор программы, выжившей в борьбе за ресурсы, объявляется победителем.

Типичная стратегия игры состояла в том, чтобы программа-агрессор воспроизводила сама себя и загружала в память компьютера собственные копии, не оставляя места конкурентам. Такие программные коды были не чем иным, как вирусами. Однако угрозы информационной безопасности они не представляли, поскольку оставались в стенах лабораторий.

Широкое распространение компьютерные вирусы получили только тогда, когда появилась питательная среда для их распространения — персональные компьютеры. В 1981-м на волю вырвался первый вирус, который нес реальную угрозу компьютерам Apple II. Зараженные им машины некорректно работали в определенных ситуациях, и происходило это вовсе не из-за злого умысла вирусописателя, а из-за допущенной им непреднамеренной ошибки. С этого момента процесс, говоря словами архитектора перестройки, «пошел». И пошел он так быстро, что уже в 1984-м появились первые антивирусные программы, ставшие к настоящему времени особым сектором IT-индустрии с годовым оборотом более полумиллиарда долларов.

Первая масштабная эпидемия компьютерного вируса случилась в 1988 году. Роберт Моррис, молодой человек из семьи IT- инженеров, участвовавших в разработке вычислительной сети ARPANET, прообраза и основы нынешнего Интернета, объединявшей исследовательские центры, университеты и военные организации, написал программу, которая самостоятельно могла распространяться в сети от компьютера к компьютеру. (Такие вирусы из-за способа распространения позже стали называть «червями» с легкой руки фантаста Джона Бруннера, герой которого для освобождения человечества от глобальной компьютерной сети тоталитарного правительства создает разрушительную программу «tapeworm».) Задачи причинить вред Моррис перед собой не ставил, он просто исследовал возможности самостоятельного размножения компьютерных программ. Когда юноша обнаружил «дыру» в операционной системе, позволяющую реализовать такой план, он не удержался от соблазна. Но из-за ошибки в программировании распространение вируса сразу стало неуправляемым, а работа зараженных компьютеров блокировалась.

Червь Морриса заразил 6 200 компьютеров, то есть немалое число для 1988 года. Некоторые участки ARPANET не работали трое суток и более. Были навсегда потеряны 9 миллионов часов машинного времени — дефицитного и дорогого по тем временам ресурса. Итог шалости — 96 миллионов долларов убытков. Роберту Моррису это стоило двух лет условного заключения, 400 часов общественных работ и штрафа размером $10 тысяч.

Дальше — больше. Авторы вирусов все чаще избирали своей целью прямое вредительство и информационный вандализм. Вредоносные программы уничтожали данные и разрушали операционные системы. Появились полиморфные вирусы, которые модифицировали сами себя, затрудняя их обнаружение антивирусными программами. Вирусы научились распространяться, маскируясь и прикрепляясь к файлам самых различных типов. Ныне цели программистов-вирусописателей иногда странны, но во всех случаях неблаговидны — навредить, оставаясь безнаказанным. Демонстрация прорех в защите данных и каналах их передачи быстро перестала быть движущим мотивом «творчества».

Принципиально новая ситуация возникла в мае 2000-го, когда разразилась эпидемия вируса «I love you». Его автор, 22-летний филиппинец по имени Онель де Гузман, задействовал прием из области социальной инженерии. Примитивный программный код активизировался самой же жертвой, когда она открывала письмо с заголовком «Я люблю тебя» (в оригинале — ILOVEYOU). Вирус уничтожал данные на жестком диске и рассылал себя по всем адресам, которые хранились в справочнике почтовой программы. Люди получали электронную почту со знакомого адреса, открывали письмо, и ситуация повторялась вновь и вновь. Ущерб от эпидемии, по самым приблизительным подсчетам, составил не менее 10 миллиардов долларов. А Гузману ничего не было: законодательство Филиппин в 2000 году не предусматривало наказания за написание и распространение вирусов.

Немедленно Интернет был наводнен немыслимым количеством подражаний. Для изготовления вирусов, подобных этому, даже появилась программа-конструктор (для тех, кто не может программировать даже в объеме школьной программы): нужно было только придумать заголовок и текст письма, а код вируса генерировался автоматически. В конкурсе привлекательных заголовков следом за «Я люблю тебя» идет «Great joke» — «Отличная шутка». Откроют такое письмо, как выяснили социологи, 54% пользователей. Потом — «Look at this», или «Взгляни на это». Его откроют 50%. «Re: Message, или ответ на сообщение», — 46%. Без заголовка — 40% и, наконец, «Special Offer» — «Специальное предложение» — будет интересно 39% пользователей. К настоящему времени вирусописатели почти перестали вредить нам из «любви к искусству». Теперь они увидели себя в сфере тайной слежки за чужими компьютерами и на черном рынке рекламы, помимо желания пользователя демонстрируя ему рекламные объявления (такой софт распространяется по вирусным технологиям и называется соответственно Spyware и Adware). А главное — вирусописатели активно участвуют в рассылке спама.

Ни дня без спама

В июле прошлого года неизвестными в Москве в своей квартире был убит глава так называемого «Центра американского английского» (языка) Вардан Кушнир. Эта новость несколько дней была на первых полосах многих изданий, и тон комментариев даже в респектабельных СМИ был далек от сочувственного. Причина в том, что «Центр американского английского» известен как главный в России источник спама — непрошеных рекламных рассылок по электронной почте, который так надоел людям, что в борьбу со спамерами вступил бывший заместитель министра связи и информатизации Андрей Коротков. Компании «Россия он-лайн» и Rambler организовали автоматический дозвон на телефоны «Центра американского английского», и, когда на другом конце провода снимали трубку, голос г-на Короткова в записи произносил следующий текст: «Я хотел бы предупредить, что если вы будете продолжать свою незаконную деятельность, то не только я, но и та ассоциация, которая возникла сейчас для борьбы со спамерами, подобными вам, примет адекватные меры, которые не только лишат вас возможности мешать людям пользоваться электронной почтой, но и значительно усложнят вашу жизнь».