Правоохранительные и судебные агентства нескольких стран пытались послать сообщение следующему поколению потенциальных хакеров. Это сообщение было: Не хакайте.
Но следующее поколение элитных хакеров и фрикеров услышали совсем другое сообщение – сообщение, в котором говорилось: Не попадайтесь.
Принцип сдерживания не действовал на хакеров этого уровня. Я не говорю здесь о детях в подгузниках, которые зависают на IRC (Internet relay chat). Я говорю об элитных хакерах. Набеги правоохранительных сил не только отодвинули их глубже в подполье, они стали защищаться умнее, чем когда-либо прежде. Бедствие – мать изобретательности.
Когда сегодня полицейские офицеры ворвутся в двери хакерских домов, они будут лучше подготовлены, чем их предшественники, но они также будут стоять перед большими препятствиями. Сегодня высшие хакеры шифруют всё важное. Данные на своих дисках, свои соединения, даже свои голосовые беседы.
Итак, если хакеры всё ещё занимаются хакингом, что является их целью?
Это широкое поле объектов. Любой тип сетевого провайдера: х.25, сотовых телефонов или крупный Интернет-провайдер. Компьютерные компании: производители софта и «железа», маршрутизаторов, шлюзов, файрволлов или телефонных коммутаторов. Военные институты, правительства и банки в эти дни менее популярны, хотя имеется ещё много нападений на узлы этого сорта.
Атаки на экспертов безопасности всё ещё обычны, но появилась новая растущая тенденция – атаки на другие хакерские системы. Один австралийский хакер пошутил: «Что собираются сделать другие хакеры? Позвонят федералам? Скажут АФП, ‘Да, офицер, всё правильно, какой-то компьютерный преступник взломал мою машину и украл 20000 паролей и весь мой код для обхода сетевых защит’.»
Большей частью элитные хакеры работают в одиночку, потому что хорошо знают риск быть пойманными. Всё ещё остаются какие-то хакинг сообщества, посещаемые элитными хакерами. Наиболее известны UPT в Канаде и несколько групп, вроде l0pht в США, но такие группы гораздо меньше обобщены и более фрагментированы, чем прежде.
Эти хакеры достигли нового уровня сложности не только в технической природе своих атак, но и в своих стратегиях и целях. Раньше высшие хакеры, такие как Электрон и Феникс, были счастливы заполучить копии Zardoz, в которых описывались дыры в безопасности, найденные экспертами. Теперь высшие хакеры находят эти дыры сами – читая исходный код DEC, HP, CISCO, Sun и Microsoft строчку за строчкой.
Промышленный шпионаж, кажется, не стоит на повестке дня, по крайней мере у тех, с кем я проводила интервью. Я пока не встретила хакера, который продал исходники конкуренту. Но я встретила хакера, который обнаружил исходники одной компании внутри компьютера её конкурента. Была ли это законная копия исходного кода? Кто знает? Хакер так не думает, но он держит свой рот закрытым по очевидным причинам.
Чаще всего эти хакеры сохраняют найденные баги в тайне, чтобы производители не выпустили заплатки.
Вторая по популярности цель – машины для разработки исходного кода. В этой области у высших хакеров есть ясная цель: вставить свои чёрные ходы до реализации продукта. Они называют это backdooring-ом программы или операционной системы. В подполье слово «backdoor» («чёрный ход») и существительное и глагол. Хакеры очень осторожно обсуждают эту тему, отчасти потому, что они не хотят видеть падение акций компании и как люди теряют свою работу.
Какие программы эти хакеры хотят забакдорить? Упоминаемые цели включают по крайней мере один интернет браузер, популярную игру, фильтр интернет пакетов и программу баз данных, используемую правоохранитьльными агентствами.
|
8th Май 2011
|
Теги:
|