Hotline


Интервью директора Центра исследования компьютерной преступности Владимира Голубева

 Версия для печати

 

В течение четырех дней, с 29 июля по 1 августа, интернет-сайт «ИнтерМедиа консалтинг» - подвергался атаке хакеров. Подобное происходит не впервые. Но, откровенно говоря, ни руководству ИМК, ни его сотрудникам, ни читателям от этого не легче. Ведь отсутствие правдивой информации нынче стоит действительно дорого.

 

Понятие «хакер», выясняется, совмещает в себе два значения. Первое негативное - «взломщик». Второе даже похвальное, превозносящее - «ас», «мастер». Пообщаться с настоящим хакером крайне сложно. Его просто невозможно найти. Разве что в зале суда перекинуться с «маэстро» словечком-другим. Но для этого нужно, как минимум, чтобы хакера выявили. Иначе даже профи-журналисту надо стать либо лейтенантом Коломбо в наилучшие времена последнего, либо с большими усилиями найденный «хакер» (если уж он себя таким назовет) будет обыкновенным самозванцем, а не асом. Разве что - самозванцем с необыкновенными амбициями.

Поэтому ИМК («ИнтерМедиа консалтинг») решил разузнать о хакерах и их «деятельности» у специалиста, который львиную долю своей работы посвятил проблемам киберпреступности. Владимир Голубев - кандидат юридических наук, доцент кафедры специальной техники, информатики и информационных технологий Донецкого юридического института ЛГУВД, полковник милиции в отставке, основатель и директор «Центра исследования компьютерной преступности» (г. Запорожье). Он - член Международной полицейской ассоциации и Международной ассоциации по борьбе с киберпреступностью, автор и соавтор 164 научных работ, среди которых 9 монографий.

- Почему атакуют интернет-сайты?

- У каждой баррикады есть две стороны - защита и нападение. Или вот человеческая ладонь: с одной стороны - защита, с другой - нападение. Почему существует системный администратор или администратор системной безопасности? Именно по этой причине. Уж коль есть защита, то есть и нападение. Это - состязание.

- Кто такие хакеры? Следует ли понимать, что они - компьютерщики высочайшего уровня?

- Да. Мы как-то проводили тестирование двух лицеев. Возраст - 12-14 лет. Около 80 процентов опрошенных однозначно положительно ответили на вопрос: «Хотели ли бы Вы быть хакером?»...
По моим экспертным оценкам, свыше 90 процентов - это не хакеры, а лишь те, кто себя только так называет. Настоящих хакеров - не более 1-3 процентов. Они никогда не дают интервью. Никогда не попадают в поле зрения правоохранительных органов. Да и вообще, они никогда не попадаются. Это - высочайшего класса специалисты. Не обязательно, чтобы у них было по 2 или 3 высших образования. Есть и самоучки, которые прекрасно знают несколько языков программирования, системный анализ и так далее. Одним словом, хакеры - это высочайшие профессионалы. Средний возраст - 20-25 лет.

- Как они производят атаки, откуда - из заброшенных подвалов или супероборудованных офисов, с другой страны мира или в основном это дело местных «специалистов»?

- Конечно же, они это делают не из подвалов или подворотен. Более того, существуют различные хакерские атаки. Происходит это как на национальном, так и на транснациональном уровне. Классический пример - Владимир Левин из Санкт-Петербурга. Он взломал счета американского «Citibank» и украл оттуда 10 миллионов долларов. Имя этого человека в списке самых выдающихся хакеров мира. Подобных примеров и свежих очень много.

Если идет высококлассная, высокопрофессиональная атака, она может быть осуществлена из офиса, дома, компьютерного клуба и так далее. Ведь хакеры не заходят напрямую, а делают это через аноним-прокси-сервер. На сервер той или иной организации они могут зайти через третий, четвертый, пятый. Потом же они стирают все «логи», не оставляя никаких следов.

Журналисты привыкли называть «хакерами» всех подряд. Но есть более точные определения - «хакер», «крэкер», «кардер». Они, в свою очередь, делятся на «шутников», «взломщиков», «вандалов». В зависимости от классификации у них и задачи разные. Одни взламывают, чтобы просто посостязаться, другие - с определенной целью. Скажем так, организованная преступность их может нанимать для чего-то. Кто-то взламывает с целью интернет-разведки, кто-то - с политической целью. Как, например, те же израильские сайты подвергаются атакам мусульманских хакеров или наоборот.

- Хакер работает один или, для обеспечения максимального успеха «дела», это обязательно должна быть команда?

- Зачастую это все-таки одиночка. Но сегодня в Интернете появились и организованные хакерские группы. Причем они иногда даже воюют между собой. Их называют «шляпы белые», «шляпы серые», «шляпы черные», если переводить дословно с английского языка.

Я хочу, чтобы Вы поняли это слово - «хакинг». Вспомните хиппи, вспомните скинхедов и прочих. Так же и хакеры - самые разнообразные группировки с самыми разнообразными целями. Они часто объединяются. Скажем, надо взломать какие-то прибалтийские сайты - раз-два объединились, и происходит целенаправленная DDoS-атака. Иногда нужны определенные объединения, необходимы ресурсы, поскольку мощную целенаправленную атаку легче осуществлять коллективно.

- Может у хакеров не получиться атака? От чего зависят их удачи или неудачи?

- Безусловно, у них не всегда все получается, если есть надежно организованная защита, высококлассный сисадмин, который может где-то опережать хакеров по интеллекту, если этот сисадмин имеет не просто какой-то элементарный брандмауэр и систему паролей, а периодически за всем следит, обновляет и так далее. Тогда, по крайней мере, будет возможность очень быстро ответить на DDoS-атаку. Можно будет попробовать распознать, что это за атака, откуда она, и минимизировать потери для отражения такой атаки.

- Сколько платят хакерам за их «работу»? От чего зависит уровень оплаты?

- Вы знаете, я за этим не слежу. Хотя мне в Интернете часто на глаза попадаются спам-предложения. В Интернете, если Вы копнете, можно разную информацию найти. Скажем, взломать сайт президента - порядка 1 тысячи долларов. Если сайт, например, Министерства обороны, то это 500 долларов. А, например, взломать сайт Пентагона - 10 тысяч долларов. Расценки самые разнообразные. В зависимости от защищенности сайта и важности задачи. Это как рыть ямы: для одной яблоньки - одна задача, а под целый сад - другая.

- Политики могут «заказать» неугодный сайт?

- Я не буду, конечно же, называть имен политиков или бизнесменов. Но и ко мне обращались с просьбой, мол, не мог бы я посоветовать способ и кого-то, кто мог бы «прибить» конкурента. Вот, допустим, реклама. Появилась, например, в России какая-то антиреклама украинского производителя. Он сразу же начинает везде рыскать и спрашивать, как ему взломать эти сайты и кто это может сделать. Естественно, после юридического объяснения я таких людей отсылал. Но потом, следя за отдельными сайтами, я сам видел, как через определенное время они неделю-две становились недоступными.

- В Украине часто происходят атаки по политическим соображениям?

- Безусловно. Особенно в период избирательной кампании. Я уж не беру парламентскую кампанию или президентскую. Даже на уровне городов или областей это довольно часто практикуется в разные политические периоды.

- Политикам, политической силе эффективно ли иметь под рукой хакера, чтобы в нужный момент «вырубать» интернет-возможности конкурентов?

- Все зависит от бренда политической партии. Вспомним выборы президента 2004 года. Так вот - победа «помаранчевых» сил состоялась в основном за счет того, что они победили в Интернете. А «бело-голубые» тогда недооценили Интернет. Как мы когда-то недооценили персональный компьютер и в итоге оказались отброшенными назад.

Все зависит от политсилы. Если ее интересует Интернет, она его зондирует очень широко. Причем не только в плане изучения общественного мнения или проведения каких-то PR-акций, но и в плане хакерства. Интернет сегодня все больше становиться «ареной боевых действий» и информационных войн между политическими силами, в том числе внутри Украины.

- В Уголовном кодексе Украины есть наказание за хакерство?

- Целый раздел. «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей». Это 16-й раздел с тремя статьями - 361, 362, 363. Уголовная ответственность - от штрафов до 5-7 лет лишения свободы, в зависимости от тяжести преступления.

- Во время президентской кампании в Украине, как думаете, увеличится количество хакерских атак на сайты агентств, которые главным образом освещают политические события?

- Безусловно. Даже сомневаться не стоит. Причем эти атаки могут быть как на государственном уровне, условно говоря, так и на местном. Например, придут в какой-то компьютерный клуб с проверкой лицензионного программного обеспечения. А обеспечение, естественно, нелицензионное. Вот и закроют этот клуб-конкурент. Так и в предстоящей политической борьбе. Элемент информационной войны, интернет-взломов, интернет-черного PR будет использоваться достаточно широко. Поэтому политическим силам этого ни в коем случае нельзя сбрасывать со счетов. Обязательно в штабе партии должен быть специалист в области информационных технологий, в области ведения информационной войны и антипропаганды в Интернете. Без такого человека политическим силам, которые будут поддерживать какого-либо кандидата в президенты, будет, мягко говоря, непросто.

Интервью директора Центра исследования компьютерной преступности Владимира Голубева, Сергею Дойко, политическому обозревателю "Радио-Эра FM" и интернет-агентства "ИнтерМедиа Консалтинг", Киев