Хакер nostalg1c: любая система сильна настолько, насколько сильно её слабейшее звено
Что для обывателя свидетельствует слово «хакер»? Это стало синонимом понятия «компьютерный взломщик», «хулиган» либо «преступник», тем паче, что это слово значительно чаще употребляется как раз в таком контексте. Но справедливо ли это?
Тема хакеров любой раз всплывает в сводках информагентств в связи с какими-нибудь взломами, DoS-атаками, кражами больших сумм денег через Интернет и другими кибер-проблемами, информация о которых гарантированно будет иметь успех у аудитории.
Так или иначе, чтобы вправду осознавать, кто такие хакеры, необходимо услышать их собственную точку зрения.
Собеседником «Мембраны» стал бельгийский хакер, узнаваемый под ником Nostalg1c. Пара месяцев назад он взял достаточно широкую публичную известность благодаря статье на сайте Wired News по поводу его романа с 18-летней вирусописательницей Gigabyte.
Это, само собой разумеется, был скандал: их поспешили обозвать Бонни и Клайдом компьютерного мира, и было за что.
К примеру, весной 2002 года Gigabyte отметилась первым в мире вирусом на языке С#, созданном в Микрософт. Вирус не был очень убойным, но шуму произошло большое количество.
Скриншот с сайта Nostalg1c.org. Фотографии его обладателя, по понятным обстоятельствам, в том месте нет.
А 20-летний Nostalg1c в своё время сотрудничал с хакерской командой globalHell, у которой на данный момент большие проблемы с американскими властями, насчитавшими себе $1,5 миллиона ущерба от действий данной группы. Помимо этого, когда-то он занимался «дифейсингом» (от defacing — трансформацией либо уродованием страниц чужих сайтов, нужно известных).
Но обращение отправится не о взаимоотношениях Nostalg1c с темноволосой специалисткой по боевым искусствам и компьютерам Gigabyte, а о нём самом и его взоре на хакерство.
— Первый вопрос, что мы бы желали задать, связан с недавними громкими атаками на сайт RIAA.org, конечно на серверы NASA и Руководства сухопутными силами США. Как ты вычисляешь, из-за чего это случается? Из-за чего все эти вторжения на корпоративные и правительственные сайты в Соединенных Штатах вызывают столько шуму в прессе?
Неужто их атакуют чаще, чем базы и серверы данных европейских правительств и корпораций?
— Я пологаю, что основной обстоятельством всех этих атак стало то, что хакерство (ну либо как вы в том месте именуете эти атаки) стало хорошим методом отомстить кому-нибудь.
Интернет стал для общества как раз тем, чем он стал, всё больше организаций применяют его в агитационных либо рекламных целях, ну и без того потом. Так, у вас имеется место, где им возможно как направляться насолить. А другое — это уже не неприятность.
Что же касается освещения в массмедиа, так тут нельзя забывать, что пять наибольших информагентств в Сети имеют американское происхождение (CNN, Яху, SecurityFocus, MSNBC, кто в том месте ещё?).
В Соединенных Штатах власти приложив все возможные усилия пробуют протолкнуть законы, ограничивающие «виртуальную свободу» до «нужной» степени, но для этого сперва нужно создать атмосферу, в которой обыватели разглядывали Интернет, как источник потенциальной угрозы.
Красивым примером могут служить те законы, ограничивающие личную свободу, каковые правительство США пробовало принять по окончании событий 11 сентября.
— Из-за чего эти серверы (RIAA и других) так не хорошо защищены? Что это — лень и отсутствие компетенции админов, либо что-то второе?
— Не смотря на то, что я замечательно знаю, что неумелых администраторов везде хватает, мне думается, это не единственная обстоятельство. Каждая совокупность сильна так, как очень сильно её не сильный звено. Учитывая, с какой дикой скоростью в программном обеспечении обнаруживаются новые уязвимости, оказывается весьма тяжело всегда поддерживать безопасность на высоком уровне.
Скриншот домашней страницы Gigabyte
Бывает и так, что ещё перед тем, как информация о новых дырах всплывает на поверхность, она пара недель циркулирует в «подполье». Так что у детишек имеется хорошие шансы ударить мишени, каковые и не подозревают о собственной беззащитности.
Но, это всё, само собой разумеется, никого не оправдывает. Имеется много вещей, каковые системный администратор может сделать, дабы обезопасить себя (к примеру, приличная совокупность идентификации, верно выстроенные полномочия и тому подобные вещи).
— В интервью Wired ты упомянул, что большинство твоих попыток взлома заканчиваются беседами с администраторами. Что случается значительно чаще, крики «отправился к линии, не смей разламывать мой сервер» либо беседы о том, как заштопать новую дырку?
— Значительно чаще админы относятся ко мне достаточно дружелюбно, потому, что я предоставляю им красивую возможность исправить обстановку, не прилагая особенных упрочнений.
— Чем для тебя есть программирование и хакерство? Что свидетельствует быть хакером?
— Для меня «хакер» так же, как и прежде свидетельствует человека, что очень прекрасно может делать что-либо. Кого-то, кто может отойти от общепринятых стандартов, дабы добиться того, что все вычисляют недостижимым.
— Что бы ты имел возможность назвать самым блестящим своим успехом? В статье в Wired говорится, что в прежние времена ты занимался дифейсингом. Кого было приятнее всех «изукрасить»?
— Этим я не занимаюсь уже года три, и, честно говоря, не считаю, что это занятие было моим главным успехом. По сути дела, дифейсинг не такая уж славная вещь, как мне когда-то казалось. То, что ты пробуешь сообщить, покалечив чей-либо сайт, в конечном счёте, легко деструктивно.
А по большому счету самым приятным моим достижением я бы назвал взлом одной достаточно большой компании, занимающейся хостингом. Я пробрался глубоко в их совокупности — а также, которые связаны с перехватом информации, социотехникой, злоупотреблениями настройками — и в итоге поставил под контроль пара ресурсов.
Ни один из них я не планировал уродовать, так что главным наслаждением был сам процесс, а не вероятная слава.
Дифейсинг. Хакеры пакистанско-бразильской группы Silver Lords проглумились над одной из внутренних страниц Микрософт.com.
— СМИ создали образ для того чтобы «всесильного хакера», талантливого взломать всё, что угодно. Таковой человек по большому счету существует в природе? И обратно: вероятна ли «полная защита», как минимум, теоретически?
— О, да. Безотносительная защита от хакерских атак вероятна. Заберите собственный сервер, вложите его в несгораемый железный коробку и похороните на глубине 10 метров под землёй.
Но, если вы желаете, дабы ваша машина имела для Сети какое-то значение, вы неизбежно оказываетесь открыты.
Я не верю в то, что один человек может взломать всё что угодно. То, что вы видите сейчас — итог работы нескольких сот людей. Совместно они, возможно, и имели возможность вломиться везде, куда им захочется.
Но я не думаю, дабы один человек имел возможность владеть такой же силой.
— Ещё одна любимая тема средств массовой информации — это кибертерроризм. Как ты вычисляешь, это вправду важная опасность, либо всё-таки миф?
— Всё зависит от понимания, что такое кибертерроризм. Отключая компьютерные совокупности, возможно наделать большое количество вреда. Представьте себе хакера, что вламывается во внутреннюю сеть организации, управляющей доменами верхнего уровня, и выскребает её начисто.
Это, наверняка, приведёт к тому, что все сайты данной доменной территории на какое-то время окажутся недоступны.
Но, я не верю, что настоящие террористы (позволяйте смотреть правде в глаза, хакеры — это НЕ настоящие террористы, чего бы в том месте не вдалбливало вам правительство США) будут применять компьютерные совокупности для нападения на какие-либо учреждения.
В итоге, физическая атака привлечёт куда больше внимания и определённо позовёт куда больший шок.
