Хакер этичный, версия 7...
Алина Максимова, специально для «Криминала»
В Мексике открылись курсы под названием «Хакер этичный сертифицированный, версия 7». Как видно из названия, это уже седьмой вариант подобной программы, направленной на то, чтобы научить тяготеющих к криминалу взламывать компьютерные системы «добропорядочным» образом.
2011/delo_inner_first-k29-4.jpg)
Пират на жаловании компаний
Хесус Консуэлос, инструктор курсов, объясняет, что одна из задач состоит в том, чтобы объяснять компьютерным преступникам, что этично, а что нет. По его словам, понятие «хакер» уже подразумевает наличие определенного кодекса поведения и моральных норм. Однако со временем нормы «сетевого этикета» были постепенно утрачены, и теперь «этичные хакеры» стараются возродить эти правила.
Консуэлос уточняет, что цель состоит в том, чтобы показать слушателям курсов на примере сканирования сетей, взлома серверов и создания «троянских» программ как атаковать компьютерные системы компаний с тем, чтобы защитить сами же предприятия, показав им уязвимые места в собственной защите.
Мексика наряду с Колумбией была выбрана в качестве представителей от Латинской Америки для проведения этих курсов в рамках всемирной программы. Куратором стала компания, занимающаяся повышением квалификации в сфере информационных технологий. Учебный план поделен на 19 модулей, на которые приходится 48 основных и 20 дополнительных учебных часов. В конце всем студентам, успешно сдавшим экзамены, будут вручены сертификаты «Этичных хакеров».
Этичный хакер, также известный как white hat hacker, — специалист, которого нанимают компании для атаки на собственные сайты и локальные сети. Симулируя атаки из интернета или со стороны внутреннего источника, он находит слабые места в сети компании и определяет приоритеты в устранении самых серьезных угроз для их сетей, а также предлагает свои решения по устранению.
Иными словами, этичный хакер — это не кто иной, как информационный пират на жалованье компаний. Перед ним стоит задача определить изъяны системы и любыми способами ее вскрыть. Но на этом дело не заканчивается, потому что после взлома системы он должен объяснить компании, что нужно сделать, чтобы улучшить защиту.
Фактически, такая работа — высшее карьерное достижение любого хакера: делать то, что он и так привык делать, но в рамках закона и за деньги. Нанять этичного хакера считается самым эффективным, хотя и самым обидным способом проверить надежность систем безопасности: начальник службы IT обычно оказывается посрамлен и унижен.
Раньше хакеры добивались своего путем тихого шантажа: сначала на свой страх и риск взламывали систему, а затем требовали денег за то, чтобы указать слабые места и объяснить, как такого избежать в будущем. Все это зачастую кончалось плохо, причем для обеих сторон. Сейчас на этичного хакера учат официально.
Искусство взламывания чужих компьютеров
Cертифицированных этичных хакеров, помимо Латинской Америки, сегодня выпускают многие университеты — в США, по всей Европе, а также в Гонконге, Турции и на Филиппинах.
Так, в Шотландии, в Университете Abertay еще три года назад открылись первые курсы для обучения искусству взламывания чужих компьютеров. Чтобы получить диплом, студентам приходится доказывать, что они умеют находить слабые места в системе, обходить системы защиты доступа, внедряться, не оставляя следов, получать секретные данные или информацию, имеющую частный характер.
Организаторы курсов уверяют, что после четырех лет обучения дипломированные выпускники-хакеры станут вести себя этично. Это будут не воришки, а высококлассные специалисты. В такой стране, как Великобритания, где в прошлом году, по меньшей мере, каждая третья компьютерная система крупных предприятий подвергалась хакерским атакам, своим выпускникам Abertay обещает высокие жалованья — от 45 тысяч фунтов стерлингов в месяц.
По словам директора курсов Лэчлана Маккиннона, незаконный доступ к компьютеру можно предотвратить, только обучив студентов методам взломов. Как детективы должны быть знакомы с методами преступников, так и системные администраторы должны знать, как действуют хакеры. Ведь не случайно многие гении сети, после того как их деятельность пресекает полиция, открывают предприятия по обеспечению информационной безопасности.
В качестве хрестоматийного примера можно привести Кевина Митника, который в конце прошлого века являлся самым знаменитым и разыскиваемым компьютерным жуликом на планете. Он взломал системы, принадлежавшие таким компаниям, как Motorola, Nokia, Sun Microsystems, NEC,
и систему наземного транспорта Лос-Анджелеса (чтобы бесплатно кататься на автобусе). И это только то, о чём стало известно. Также он подумывал взломать ФБР и Пентагон.
Митника поймали в 1995 году и приговорили к 9 годам тюрьмы, специально оговорив, что он не будет иметь права доступа к любому аппарату, технологически превосходящему стационарный телефон, в течение нескольких лет после своего освобождения.
Митнику, видимо, это не понравилось, и, еще находясь за решеткой, он пришёл к выводу, что, не нарушая в будущем закон, можно сделать хороший бизнес на ловле себе подобных. Что и воплотил в жизнь, выйдя на свободу. Он создал компанию Mitnick Security, где даёт консультации для корпоративных сетей по вопросам информационной безопасности, а также выступает по всему миру с лекциями о том, как бороться с хакерами.
Как хакера ни корми…
Сегодня у Митника немало последователей. Так, в 2009 году 21-летний Эшли Таунc, создатель первого вируса для iPhone, устроился на работу в австралийской компании-производителе программного обеспечения для этих мобильных телефонов.
Знаменитый китайский хакер Ли Джун, севший на пять лет в тюрьму за создание разрушительного компьютерного червя, ещё будучи в тюрьме получил предложение о работе с оплатой в шесть нулей в компании Jushu Technology, одной из жертв его вируса.
Как видим, руководители инновационных компаний предпочитают держать хакеров в своей команде, нежели позволять им болтаться поблизости от своих систем.
Сергей Клевогин, преподаватель Центра компьютерного обучения при МГТУ имени Н. Э. Баумана, где с мая нынешнего года также открыт курс «Этический хакинг и тестирование на проникновение», отмечает, что этичное хакерство подразумевает использование хакерских навыков в целях защиты и с разрешения владельца тестируемой информационной системы. При этом используются те же приемы и инструменты, которые могут применять обычные хакеры.
Среди компаний, которые уже наняли себе таких сертифицированных работников, — Cisco, Novell, Canon, Coca-Cola, Microsoft и еще несколько десятков корпораций сходного размера. Кроме того, Microsoft регулярно проводит конференции Blue Hat, на которых представители корпорации напрямую обсуждают с этичными хакерами вопросы, связанные с компьютерной безопасностью.
Первое мероприятие Blue Hat было организовано в 2005 году и проходило в условиях практически полной секретности. Однако инициатива оказалась настолько удачной, что Microsoft приняла решение проводить подобные конференции дважды в год. Примечательно, что с каждым годом мероприятие становится все более открытым.
Вместе с тем хорошо знающий свое дело этичный хакер остается потенциально опасным. Об этом свидетельствует хотя бы решение Федерального суда Питтсбурга, который в феврале прошлого года приговорил к 13 годам лишения свободы Макса Рея Батлера за незаконное получение доступа к закрытым данным нескольких банков.
Специалиста по безопасности корпорации Max Vision и к тому же администратора сайта «этичных хакеров» Whitehats.com арестовали в 2007 году. Батлеру были предъявлены обвинения по пяти пунктам, в числе которых мошенничество с использованием электронных средств коммуникации и незаконное использование личных данных владельцев карт. Как оказалось, «этичный хакер» совсем не этично взламывал базы данных финансовых учреждений через беспроводные сети отелей.
2011/delo_main-2.jpg)
2011/delo_main-k29-4.jpg)
2011/delo_main-k29-6-7.jpg)
2011/delo_main-13.jpg)
2011/delo_main-k29-12.jpg)
2011/theme_main-k29-8-9.jpg)
2011/triller_main-10.jpg)
2011/otkr_main-k29-15.jpg)