Журнал «Вокруг Света» №04 за 2006 год

Журнал Вокруг Света

Важнейшим «достоянием» Лондонской киношколы несомненно является ее бывший студент, а ныне преподаватель Майк Ли, на сегодняшний день, пожалуй, самый известный английский кинорежиссер, обладатель лучших, престижнейших призов и наград. За сорок лет карьеры Ли снял около трех десятков фильмов, среди которых «Подлое время», «Обнаженные» и «Все или ничего». Лента 1996 года «Тайны и ложь» — тонко рассказанная история о социально успешной чернокожей женщине, которая разыскала свою мать-англичанку, бросившую ее в младенчестве, — принес режиссеру пять номинаций на «Оскар», три премии BAFTA, «Золотой глобус» Голливудской ассоциации иностранной прессы, премию «Гойя», Золотую пальмовую ветвь Каннского фестиваля. А проникновенная «Вера Дрейк», построенная, как и многие другие режиссерские работы Ли, на мастерской импровизации актеров, в 2004 году «взяла» «Золотого льва» — главную награду Венецианского фестиваля.

Любимым питомцем школы может считаться и оператор Так

Фудзимото. В 1991 году он работал вместе с Джонатаном Демми над «Молчанием ягнят»— всем известным триллером о гении злодейства Ганнибале Лектере (в главных ролях — Джоди Фостер и Энтони Хопкинс). Получившийся шедевр был удостоен «Оскара» сразу в пяти номинациях, в том числе и как «лучший фильм». Оператор Фудзимото и режиссер Демми вновь встретились на съемочной площадке в 1993 году, при создании классической голливудской судебной драмы «Филадельфия»с Томом Хэнксом. А в 1999 году британец японского происхождения помог американцу происхождения индийского М. Найту Шьямалану снять леденящее кровь «Шестое чувство», собравшее «урожай» в виде премии Американской ассоциации кинокритиков и приз зрительских симпатий США как лучший фильм года.

Тамара Дондурей Фото Андрея Семашко

Прорехи в сети

Спустя время — и хочется верить, что недолгое — проблемы борьбы с информационным вандализмом и похищением чужих данных утратят нынешнюю актуальность, как утратила когда-то актуальность проблема борьбы с чумой и оспой. Н о пока что в целях собственной информационной безопасности следует принимать специальные меры. Эффективность этих мер прямо зависит от понимания сути угроз, которым нам приходится противостоять.

Если бы лондонские власти знали, что чуму разносят крысы, и воздержались бы от истребления кошек в 1665 году, многие из 100 тысяч умерших тем летом лондонцев могли бы выжить в страшной эпидемии. Привычка мыть руки перед едой, тогда еще не укоренившаяся, тоже была бы не лишней. Сегодняшнее состояние информационной гигиены во многом напоминает чумной Лондон: люди только начинают привыкать к новым правилам сетевой гигиены. Если бы получатели электронных писем с темой «I Love You» в мае 2000 года — всего-то шесть лет назад! — знали, что приложенный к письму с виду безобидный файл является вредоносным программным кодом, стирающим при клике на него массу полезных данных на компьютере, мировая экономика не потеряла бы в одночасье десятки миллиардов долларов. Полезно также знать, что нынешний хакер в подавляющем большинстве случаев — не романтический корсар цифровых морей, а ущербный человек с психологией подростка, которому нравится ломать лифт в собственном подъезде. А еще следует помнить, что не нужно откликаться на спам, и понимать, как гарантировать сохранность критически важных данных. Однако — обо всем по порядку.

Цифровые взломщики

Это слово используется широко (2 957 043 упоминания в поиске на Яндексе), однако общепринятого определения понятия «хакер», как ни странно, до сих пор не существует. В серьезные энциклопедии оно войти не успело, а словари компьютерных терминов сходятся только в том, что «хакер» происходит от английского to hack — «рубить». В качестве примера возьмем определение из Википедии (сетевой энциклопедии, составляемой на безвозмездных началах десятками тысяч энтузиастов): «Хакер — особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента возникновения этого слова в форме компьютерного термина (случившегося в 60-е годы) у него появлялись новые, зачастую сильно отличающиеся значения». Одно из них таково: «Злоумышленник, старающийся откапывать деликатную информацию». Википедия отмечает, что, «несмотря на историческую неправильность», именно это значение слова постепенно становится основным.

И неспроста. Проникновение на безопасном расстоянии в удаленные компьютеры в поисках чужих данных ничем не лучше карманного воровства или чтения чужих писем. Романтичным такое занятие назвать затруднительно. Подавляющее большинство хакеров, кроме того, давно уже не первопроходцы информационных технологий, как это было когда-то. Для проникновения в чужие компьютеры им не приходится искать и изобретать новые хитроумные способы, они используют уязвимости информационных систем, обнаруженные другими. Всегда ведь найдется нерадивый сисадмин корпоративной сети или отдельно взятый пользователь персонального компьютера, который вовремя не установит обновления операционной системы, оставив открытым «вход» для злоумышленников.

В рассказе о хакерах не обойтись без упоминания о Кевине Митнике. Этот человек,

родившийся в 1963 году на окраине Лос-Анджелеса, прославился на весь мир. Он не получил специального образования, но в системах связи и в вычислительной технике с детства разбирался виртуозно. Начинал с подделки автобусных билетов, продолжил проникновением в компьютерную сеть школы, в которой учился. Телефонные сети в те годы в США обзаводились прогрессивной электронной начинкой, поэтому и с ними он тоже делал что угодно: мог создать бесплатный номер, маскировать свои звонки под звонки с чужого номера, разъединять линии и подслушивать чужие разговоры. В возрасте семнадцати лет Митник проник в компьютерную сеть командного пункта североамериканской ПВО в Колорадо. Был пойман и попал на три месяца в центр перевоспитания малолетних преступников. Но хакерство не оставил и вскоре загремел в тюрьму на полгода. Перечень «подвигов» Кевина, совершенных сразу после отсидки, очень внушителен. Остановить его деятельность не могли довольно долгое время и, возможно, не нашли бы его вовсе, если бы приятель и соучастник Митника не пошел на сотрудничество с полицией. Детектив Джеймс Блэк, который произвел арест, заявил прессе: «Митник на несколько порядков выше рядового хакера». Очередной приговор — год в тюрьме, из которого восемь месяцев заключения в одиночной камере. Для человека, страдающего компьютерной зависимостью, а Кевин именно таков, это стало тяжким испытанием.

После освобождения в 1990 году доступ к компьютеру был запрещен, а на пользование телефоном — наложены ограничения.

Хакер находится под надзором полиции. И вдруг телефон полицейского чиновника, который этот надзор осуществляет, прекращает работать. Кредитный баланс судьи, приговорившей Митника, ни с того ни с сего оказался измененным. Из компьютеров суда Санта-Круза, где Кевин был осужден, исчезла всякая информация о процессе. Но доказать его связь с этими событиями не смогли и обвинений не предъявили. В 1992-м одна из государственных организаций обвинила неизвестного хакера, проникшего в ее компьютерную сеть, в нанесении ущерба в 1 миллион долларов. Полиция пыталась выйти на Митника, проживавшего тогда в Калифорнии, но тот предпочел исчезнуть на два года, нежели встретиться с ней. Федеральный розыск ничего не дал. Но когда в 1994-м кто-то похитил у компании Motorola программы, предназначенные для управления сетями сотовой связи, полиция смогла узнать почерк Митника. В октябре того же года Кевина чуть было не арестовали в Сиэтле, но он успел снова скрыться. Затем в рождественскую ночь 1994 года он зачем-то проник по сети, ловко взломав систему безопасности (и не стараясь вскрыть факт взлома) в компьютер человека по имени Цутому Шимомура, который считался одним из лучших в стране специалистов по компьютерной безопасности. Тот принял вызов. Техника нападения, примененная Митником, была им изучена и опубликована. Шимомура начал охоту, в которой участвовали также специалисты ФБР. Спустя несколько недель кропотливой работы, в ночь на 15 февраля, Митника нашли и арестовали. Шимомура заявил, что пойманный не кажется ему «таким уж большим специалистом» и «проблема состоит в том, что большинство систем плохо защищены». Тем не менее Шимомура написал книгу об этой истории, на которой неплохо заработал.

Кевин же провел в тюрьме пять лет — до 21 января 2000 года. После освобождения ему в течение трех лет нельзя было пользоваться компьютерами и любой радиосвязью, включая сотовый телефон.

Сейчас он зарабатывает на жизнь лекциями о компьютерной безопасности. В них нет ничего особенного, никаких откровений для IT-специалистов. Но послушать бывшего хакера идут охотно: он знаменитость и, кроме того, неплохой шоумен. Постоянно подчеркивает, что самое уязвимое место в защите компьютерных систем — эксплуатирующий их человек. Он знает, о чем говорит. История его знаменитых взломов в большинстве случаев связана с искусным обманом персонала, обслуживающего вычислительные сети. «Социальная инженерия» — так определяет это Митник в своих лекциях.

Среди российских хакеров суперзвезд масштаба Митника нет. Что не мешало, впрочем, западной прессе в начале века нещадно муссировать тему русских хакеров. Рассадником компьютерных взломщиков по умолчанию считалась наша северная столица.

Действительно, соотечественники кое-чем отличились на малопочтенном поприще воровства чужих данных. Причем воровали их далеко не только из любви к искусству. В 1995-м американцы арестовали некоего Владимира Левина, который похитил путем проникновения в компьютерную сеть «Ситибанка» 3,7 миллиона долларов. По неподтвержденным, хотя и не опровергнутым, данным, более 400 тысяч долларов так и не нашли, остальное удалось вернуть. Вор получил три года американской тюрьмы и денежный штраф в размере 240 тысяч долларов. Важная деталь — сам Левин не являлся серьезным компьютерным специалистом, как установило следствие. Но он был знаком с членом группы питерских хакеров, которые, пользуясь беспечностью персонала «Ситибанка», хозяйничали в его вычислительной сети, не нанося, впрочем, серьезного ущерба. Левин, воспользовавшись знаниями «классических» хакеров, стал одним из первых хакеров в нынешнем понимании этого слова.