Борис Коган / Мои соседи

N, мой сослуживец, в прошлом, наверное, блондин, полноватый, с голубыми глазами, спасенными современной медициной от слепоты, в гавайской рубахе и шлепанцах, оповещает о своем приближении задолго до попадания в поле зрения раскатистым, заразительным, мальчишеским смехом, рожден был в штате Нью-Джерси в конце 60-х, может быть, в начале 70-х. Первым его языком был идиш, поскольку растившие его тогда дед с бабкой по-другому не очень умели. N рос, ходил в школу, поступил в университет, увлекся компьютерами. На первом курсе забрался в сеть Пентагона. Это, конечно, по его словам. Надо бы проверить, когда появилась у Пентагона сеть, в которую можно было бы забраться, но если судить по году выпуска фильма «Хакеры» с юной Анжелиной Джоли (1995), то тогда, в самом конце 80-х — начале 90-х, в годы BBS и зарождения интернета, это было, наверное, уже возможно.

N не просто забрался в эту сеть, а написал ее держателям подробно, как он это сделал. В дверь позвонили весьма быстро после этого случая. «Ну и что же ты не пошел работать на Пентагон?», -спросил я.

N только рассмеялся своим бесподобным раскатистым смехом: «Это был первый год университета. Что мы тогда только ни делали! Бросить все и работать на серьезную организацию, да еще и правительственную...»

Я подумал и понял, что и сейчас, по прошествии почти четверти века, будучи уже семейным, с двумя дочерьми, он вряд ли бы согласился.

О моем знакомом Роберте Солоуэе много писали пару лет назад. Да, да. У него имеется собственная статья в Википедии. Этого человека считали одним из крупнейших спамеров. СпамХаус был очень им недоволен. Сейчас ему должно быть 30 или около того. Я тоже писал о нем довольно много в своем блоге.

Он, безусловно, не «на стороне ангелов». Рассылать спам начал в 16 лет, впервые команда особого назначения полиции (S.W.A.T) выбила дверь в его квартиру, когда ему было 18. Мы познакомились на вечеринке, он был не просто горд своей работой, но и влюблен в нее. Частью бизнеса была доставка по почте программного обеспечения для массовой рассылки е-мэйлов (т. е. спама). Программа эта то ли не работала, то ли работала плохо и не всегда. Когда неудачливые начинающие спамеры звонили на указанный на упаковке телефон отдела обслуживания, трубку брал Роберт.

Он не церемонился с облапошенными клиентами. Когда же те, разозлившись, требовали менеджера, он переходил на язык в профессиональном общении непринятый, а потом бросал трубку. Все это он сам мне с аппетитом рассказал. В конце-концов, когда в 2007-м его все же арестовали, эти приключения вменялись ему в вину как «обман с использованием почты». Кто-нибудь видит иронию в подобного рода обвинениях?

В 2008-м Роб сел в федеральную тюрьму легкого режима на 47 месяцев (прокурор требовал 9 лет), и вот-вот должен выйти, отсидев 2 года, и добывать оставшиеся на свободе, но с ограничениями.

Тюрьма легкого режима, милях в двухстах к югу от Сиэтла в штате Орегон, «напоминает кампус университета, нежели тюрьму. Только уйти нельзя», — пишет Роб в одном из отпечатанных на электрической машинке и доставленных обычной почтой писем. Кроме как от него, я уже не помню, когда в последний раз получал письмо, доставленное столь необычным способом. Кроме неудобства, вызванного тем, что нельзя уйти, Роб сетует на отсутствие доступа к компьютеру (условие, вписанное в приговор, видимо, по соглашению с правительством). Однажды он попытался пробиться на курсы пользования Ворда, его было допустили, но потом спохватились.

Жалеет ли нареченный местной прессой «Королём спама» о содеянном? Вот в последнем письме он написал: «Поступило пополнение. Подавляющее большинство — за наркотики» Он не пишет за распространение или пользование, но, видимо, сами готовили, сами потребляли, потому что вряд ли иначе попали бы в столь мягкую тюрьму). И тут, вдруг, что совсем для него не характерно, обобщает в социально-философском ключе: «Жить надо, не поднимая головы. Как овца. Не употребляй наркотики, не рассылай спам (курсив мой, Б. К.), и тебя оставят в покое. Стоит тебе лишь немного выделиться из толпы, и правительство тут-как-тут, готово шлепнуть тебя как следует, чтобы больше не высовывался». Вывод ясен: рассылка спама (а Роб не брезговал никакими средствами на своем поприще) — дело благородное, сравнимое почти с революционной деятельностью. Неважно то, что это безобразие. Важна демонстрация правительству среднего пальца. Я абсолютно в этом с моим корреспондентом не согласен, и хотя сам осторожно отношусь к попыткам решать посредством закона проблемы, которые нужно решать технически (как, например, спам), не могу сочувствовать ни его позиции, ни проведенным им двум годам на пансионе налогоплательщиков.

И вот, наконец, третий наш герой. Его я лично не знаю. Но узнал о нем меньше года назад, когда он приобрел определенную известность, выступив на Блэк Хэт в Лас-Вегасе. Петер Кляйснер живет в Австрии, ему 18 (было, в октябре). Тогда, в октябре, его интервьюировал «Шпигель», он появился на ТВ в одном из ток-шоу.

Свои недюжинные программистские способности Петер использует по обе стороны баррикады. Возвращаясь тогда, в 2009-м, из Лас-Вегаса, Петер коротал часы пересадки в Цюрихе за взломом интернет-терминала. Потом он рассказал об этом на своем веб-сайте. Его выгнали за это из анти-вирусной организации, которой он помогал. Где-то в своем блоге, юноша пытается ответить на вопрос «хороший я или плохой» и приходит к выводу, что найти ответ не может.

«Для меня это просто технология», — говорит он. Содействовать теневым бизнесам он не хочет, но не против поучиться у них программированию. Если верить психологам, то лобная доля человеческого мозга, отвечающая за выбор между «плохим» и «хорошим», способность предвидеть последствия, еще не окончательно развита в детские и юношеские годы. С одной стороны, соблазн технологии велик для человека, знающего в этом толк, а с другой — никак не удается избежать моральной дилеммы. Вот и мечется человек. Поразительно, но все, что делается в наше время в технологической сфере, в конце-концов проходит проверку на «добро» и «зло». Создатели интернета не думали об атаках на ДНС, создатели е-мэйла не думали о спаме, а изобретатели всемирной паутины — о распространяемых через браузеры и зараженные сайты троянах. Создатели Windows NT (тогда, в конце 80-х) утверждали, что вирусам пришел конец. Согласно Биллу Гейтсу, спам должен был перестать быть проблемой к 2005 году. Все это могло бы быть и так, если бы за терминалом сидел робот, а не человек.

И вот перед нами три безусловно одаренных человека. Все трое рано погрузились в виртуальный мир, все трое, каждый в свое время, пробовали (или пробуют) его на прочность. Но огромная разница между этими тремя очевидна: двое из них не колеблясь решили для себя все этические проблемы, связанные с их деятельностью, даже ими и не задаваясь особенно. Третий же продолжает все еще эти вопросы решать. В какой-то момент он тоже поставит точку, или просто бросит волноваться о таких пустяках. Будет жаль, если бросит. Было бы конечно здорово, если бы такие ребята как Петер в конце-концов вырастали и превращались в хороших людей, подобно моему коллеге N. Если же они станут подобными моему собутыльнику Робу, наверное, придется выделить какое-то время на посещение университетских кампусов легкого режима.

Когда разговор заходит о безопасности, кажется, что злоумышленники прячутся где-то в тени и оттуда, почти из глубин параллельной вселенной, причиняют нам вред.

Проект «НуджОн» опубликовал на своем сайте результаты аудита различных Регистраторов. Оказалось, что 162 Регистратора нарушают свои Соглашения Регистрационной Аккредитации (Registrar Accreditation Agreement). Нарушения совершенно нетривиальные. От манипуляции и блокирования траффика WHOIS до сознательного содействия преступной активности.

Были досконально исследованы взаимоотношения между регистрационным мошенничеством, манипуляцией ДНС, спамом, несоблюдением обязательств и растущей противозаконной торговлей лекарствами. Эта несомненная чума разрослась в виртуальном мире до исполинских размеров. Угрозы включают: установку malware, denial of service attacks, похищение трэйдмарок, ботнеты, спам, вторжение в сеть, похищение доменов, коррупцию Регистраторов, электронное отмывание денег. Кроме вреда здоровью граждан, этот бизнес финансирует различного рода преступные и террористические организации. Регистраторы являются ключевой частью этих преступных структур. Без их пособничества они просто не существовали бы, утверждает «НуджОн». Регистраторы отмахиваются, а слабое нормативное регулирование их работы создает обстановку вседозволенности.

Вопиющий пример — http://www.enom.com. Этот регистратор спонсирует больше незаконных «аптек», чем следующие пять вместе взятые. Кажется, что такое безобразие существует наверное где-то далеко-далеко. Ан нет. Оно расположено всего в двух милях от моего дома, в полутора милях от здания, где автор этой статьи и еще много других людей пытаются со всем этим бороться. Наверное, мы ходим в те же магазины, банк, кинотеатры, на одних и тех же светофорах ждем зеленого света. Заповедь «люби ближнего» и «не делай другому того, чего ты не хочешь, чтобы делали тебе», приобретает абсолютно конкретный смысл.

Выпущенный компанией IID отчет о тенденциях фишинга констатирует: Количество СМС атак упало на 62% с четвертого квартала 2009го (310) и только 118 в первом квартале 2010-го, как показал анализ одного из трех крупнейших провайдеров сотовой связи.

СМС атаки, (смишинг) ,в которых пользователям посылается СМС с просьбой позвонить на определенный номер, где их встречает интерактивная голосовая система и уговаривает раскрыть личную информацию, имена пользователя, пароли и т. д.

Тенденция в атаках на банки: количество атакуемых банков сократилось почти на две трети за тот же период: с 23-х до 8-и. С другой стороны, количество атак на один банк возросло с 4.8 до 7.1.

Атаки на ДНС продолжают угрожать компаниям, даже тем, которые «делают все правильно» и принимают все необходимые меры безопасности.

Эти компании становятся жертвой партнеров и их халатного отношения к безопасности.

Китайский поисковик Baidu.com (третий по величине) подал в Нью-Йорке в суд на своего регистратора Register. com за «преступную халатность». Поисковик стал жертвой похищения ДНС той же группой, которая в декабре «клевала» Твиттер (Иранская Кибернетическая Армия). В иске сообщается, что безопасность сайтов компании не была нарушена, но хакер изменил е-мэйл адреса на ДНС аккаунтах компании, уговорив службу поддержки register. com через интернет-чат.

Таким образом, еще раз подтверждается основной и исконный принцип безопасности (музыка Алексея Рыбникова, слова Булата Окуджавы) «Пока живут на свете дураки…» При этом не стоит свысока относиться к каким-то абстрактным дуракам. Им может в любую минуту стать каждый из нас. Итак, мы открываем сегодня браузер и идем куда-то, может быть, на любимый нами игровой сайт или новости почитать, или еще что-нибудь. И замечаем рекламу, обещающую «проверить и обезопасить наш компьютер». Идем туда и вскоре видим картинку, похожую вот на такую, например: (напоминает Windows Security Center).

Вне зависимости от того, что мы делаем дальше, открывается следующее окно:

Перед таким, конечно, трудно устоять, и мы дрожащими руками жмем куда следует и устанавливаем вирус.

В последнее время подобные лже-антивирусы приобрели большую популярность. Как видим, взломщики играют на эрудированности пользователей, обеспокоенных вопросами безопасности, и стремящихся защитить себя. А может быть, это просто страх.

Какими бы сильными ни были меры, принимаемые отдельным пользователем или компанией, всем давно известно: ставить на человеческий фактор гораздо легче, чем пытаться взломать прочную технологию. Человек и компьютер образуют кибернетическую систему, в которой слабое место — человек. Поэтому будем следовать рекомендации Петера Кляйснера: «Если Вы получили е-мэйл от меня, не открывайте содержащееся в нем приложение, и Ваш компьютер будет в полной безопасности».

Борис Коган, Microsoft, специалист по безопасности