ХАКЕРИ

Особливу групу комп'ютерних злочинців становлять хакери, тому розглянемо їх докладніше.

Сам факт появи комп'ютерної злочинності у суспільстві більшість дослідників пов'язує з діяльністю так званих хакерів (англ.

У спеціальній літературі та засобах масової інформації таких осіб називають по-різному:

- «комп'ютерними зломщиками», «електронними злодіями або шахраями», «піратами», «одержимими програмістами», «електронними бандитами», «злодіями з електронними ломиками і відмичками» тощо. Однак термін «ха-кер» не завжди сприймався як синонім комп'ютерного злочинця.

Дослівно «хакер» - це трудівник, найманий робітник. Первісне так називали програмістів, які були здатні розробляти програми без попередньої підготовки та оперативно вносити виправлення до програм, котрі не мали документації. Розглянемо це детальніше в історичному аспекті.

Походження терміну «хакер»

Термін «хакер» вперше почав використовуватися на початку 70-х років у Масачусетському технологічному інституті стосовно молодих програмістів, які проектували апаратні засоби ЕОМ та намагались сконструювати перші персональні комп'ютери. Коли у Сполучених Штатах Америки з'явились великі ЕОМ, компанії дозволяли студентам користуватися ними. Як правило, для цього відводили нічні години, і студенти, яких стали звати хакерами, розподі-

461

ляючись на зміни залишались з машинами на всю ніч. Одна зміна мала для праці квант часу, наприклад, з 3 до 4 годин ночі. Закінчивши програмування, хакери залишали розроблені програми у шухлядах біля комп'ютера. Кожен міг заглянути при цьому в записи своїх друзів.

Досить часто вони брали чужі нотатки та вносили до них виправлення, намагаючись удосконалити результати програмування.

Ідеологія жакерів

Етика справжніх хакерів має такі загальні принципи:

Комп'ютери - це інструмент для народу, вони не повинні бути власністю лише заможних осіб або інших привілейованих верств населення та використовуватися для досягнення їх приватних інтересів.

Інформація також належить усім. Більшість хакерів починали з університетського навчання. Оскільки завдання університету - розповсюджувати знання, а не приховувати їх, хакери, вже не будучи студентами, продовжують дотримуватися цієї точки зору. Тільки невелика кількість хакерів допускають навмисне знешкодження файлів або їх таємну модифікацію.

Програмний код - загальнонародне надбання. Гарним кодом мають користуватися усі, поганий код необхідно виправити. Доступ до коду повинен бути вільним, програми не повинні бути захищені авторським правом та захистом від копіювання. Все програмне забезпечення, безоплатне чи комерційне, може копіюватися та розповсюджуватися, незважаючи на авторське право чи право власності. Схеми захисту від копіювання повинні бути знищені.

Програмування - це різновид мистецтва, зміст якого та краса полягають у компактному кодуванні, коли програма займає невелику кількість рядків. Головна мета - створити таку програму, яка може робити те, що не може інша, взаємодіяти з іншими програмами, входити до них, маніпулювати файлами так, як раніше вважалося неможливим.

Комп'ютер - це жива істота.

З поширенням сфери застосування комп'ютерів у суспільстві, ентузіазм хакерів підупадав, а ідеї хакерства стали втрачати свою прогресивну спрямованість. Ідеалістичні уявлення студентів ввійшли у конфлікт з бурхливим технічним та економічним розвитком суспільства і стали своєрідною формою протесту проти соціальної несправедливості. Цим деякою мірою можна пояс-

462

нити початок створення хакерами антисоціальних і небезпечних комп'ютерних вірусів, а також ігнорування ними загальноприйнятих правил користування комп'ютерними системами.

17-річний хлопчик був заарештований у травні 1990 р. у Нью-Йорку, США, та звинувачений у вчиненні комп'ютерного підлогу, використанні комп'ютера та крадіжці послуг. Юнак використав вільний телефонний номер та кодове слово для проникнення до комп'ютерної системи Атегісап ЗА№. Ніяких пошкоджень системи виявлено не було.

Крім випадків суто ірраціональної поведінки, серед мотивів діяльності ха-керів можна виділити такі загальні групи:

- персональна помста;

- самореклама;

- спроба спричинити хаос, який руйнує підвалини суспільства;

- отримання матеріальної вигоди. Можна виділити також типи хакерів:

«Трамвайний контролер» або «Мандрівник». Намагається проникнути у якомога більшу кількість систем. Дуже рідко повертається туди, де вже був.

«Той, який залишає сліди». Це хакер, який отримує задоволення у випадку, коли залишає докази того, що він проник у систему.

«Хакер-користувач». Хакер, який намагається користуватися обладнанням, банком даних або програмним забезпеченням, у доступі до яких йому відмовлено.

«Шпигун». Полює за конфіденційною інформацією.

«Фальсифікатор». Хакер, який намагається модифікувати окремі елементи даних, зокрема баланс банку, кримінальний запис або екзаменаційну оцінку.

«Вандал».

Організація хакерів

Більшість хакерів мають клички - прізвиська, за якими вони відомі серед інших хакерів.

Підбір кличок, як правило, пов'язаний з віком та інтересами хакерів. Ось деякі найбільш розповсюджені з них: Скорпіон (Зсогріоп), Бандит (Вапсіііо), Капітан (Саріаіп), Розбещенець (Соггирі), Король Таран (Тагап Кіпд), Едік, що з'їхав з глузду (Спку Есісііе), Рейнджер Рік (Рапдег Кіск), Мисливець за головами (НеасІ Нипіег), Червоний ніж (КесІ Кпідпі), Шпигун (5ру), Оратор (Огаіог) та багато інших. Більшість з них свідчить про моральні якості їхніх власників, зокрема підкреслюється влада грубої сили. При спілкуванні хакери також широко використовують свій мовний жаргон.

Досить часто хакери утворюють за спільними інтересами або поглядами невеличкі групи, зокрема: Військо Люцифера (Іедіоп о! Іисіїег), Фахівці катастроф (скорочено МоО), Військо Дума (Іедіоп о( Ооогп - за назвою відомого героя комп'ютерних ігор), Комп'ютерний Клуб Хаосу (Сгіаоз Сотриіег СІиЬ). Іноді ці групи збираються щорічно, а у великих містах такі зустрічі можуть проводитися щомісячно. Але головною формою обміну інформацією залишаються дошки електронних об'яв (ВВЗ), особливо підпільні. Серед найбільш відомих

463

підпільних ВВЗ можна назвати Безодня (АЬузз), Опік (Аси Рпгеак), Альтернативний Світ (АКегпаІме ІІпіуегзе), Притон Наркоманів (Огид Ноизе), Ейфорія (Еирпогіа), Зона Хакерів (НасКегз 2опе), Залізна Завіса (Ігоп Сигіаіп) та інші.

Кількість підпільних ВВЗ важко оцінити та підрахувати. За оцінками зарубіжних спеціалістів, лише на території США санкціонують десятки тисяч підпільних ВВЗ, з яких від 100 до 200 є спеціалізовані ВВЗ для хакерів, а приблизно у 1000 з них є важлива інформація для хакерів (зокрема, про засоби злому різних систем, програмне забезпечення для перехоплення паролів тощо). Деякі країни, зокрема Великобританія, Італія та країни Східної Європи мають ще більшу концентрацію підпільних ВВЗ.

Хоча хакери і не майстри слова, але вони мають свої власні як електронні, так і друковані видання, з яких найбільш відомі «Рпгапк», «Наск-Тіс», «2600», «40 Нех».

Визначити масштаби, проблеми, пов'язані з діяльністю хакерів, дуже складно.

За даними Сотриіег Етегдепсу Резропзе Теат (СЕКТ) кількість несанкціонованих доступів в інформаційні системи почала зростати з геометричною прогресією (див. мал. 57). 25000 Р1 20000 15000 її

«

^ 10000 р

V і 5000 _ дрдряірдІОИДІдОЦ $ Й й

Щ с с с О оз ' І т— * ь"^ с^л ^~ ні и^І р«- со ь О ОО О5 Ої О) О1 О5 О5 О5 О) ОЗ і Ті О5 Ої О) О) Ої ОЗ О) О) О) О) С Я

0

п «

< с 1 роки Мал. 57. Несанкціонований доступ в інформаційні системи

Газети «Ме* Уогк Тітез» і «Мазпіпдіоп Розі» у липні 1992 р. опублікували подробиці звинувачень, які були висунуті проти п'ятьох хакерів із Нью-Йорка. Це були члени групи МОО (скорочено від «Мазіегз о! Оізазіег» - Фахівці Катастроф, «Мазіегз ої Оесерііоп» - Фахівці Омани, «Мот'5 оп Огидз» -Діти Наркоманів, залежно від дня тижня).

Вони обвинувачувались за 11 пунктами, зокрема за комп'ютерне шахрайство, комп'ютерне втручання, телеграфне шахрайство, перехоплення телеграм, зговір щодо знищення та крадіжки банку даних з кредитною інформацією

464

(була ними продана), вторгнення до систем комп'ютерних комунікацій університетських мереж 28 січня 1989 р. ця група знищила майже всі дані у комп'ютері громадської телевізійної станції \Л/МЕТ (канал 13 у Нью-Йорку). Акт звинувачення був результатом спільного розслідування окружної прокуратури, Зесгеї Зеп/ісе і РВІ.

Ситуація на території колишнього Радянського Союзу набагато складніша, ніж на Заході. Хоча комп'ютерна злочинність тут почала розвиватися пізніше, однак повна відсутність законодавчої бази для боротьби з нею створила сприятливі умови для її розвитку.

Цікавою є заява міжнародного банку «Сіті Банк» про те, що за 1994 р.

За останніми узагальненими оперативними даними, хакери в Україні, Росії та інших країнах колишнього Радянського Союзу об'єднані в регіональні групи, мають свої електронні засоби інформації (газети, журнали електронні дошки об'яв). Вони проводять електронні конференції, мають свій словник жаргонів, який постійно поповнюється і поширюється за допомогою комп'ютерних бюлетенів, які містять всі необхідні відомості для підвищення майстерності початківців - методики проникнення в конкретні системи і способи злому систем захисту.

Українські, російські хакери і крекери тісно контактують зі своїми колегами з інших країн світу, співпрацюють з ними, обмінюються досвідом, широко використовуючи для цього канали глобальних телекомунікаційних мереж.

Викладене дозволяє створити узагальнену характеристику (портрет) особи комп'ютерного злочинця, який з однаковою мірою відноситься до усіх розглянутих раніше класифікацій.