Хакерські веб-сайти роблять написання вірусів посильним навіть для дітей

Модуль пошуку не встановлено.

"Хакери-доросли" можуть стати джерелом дорослих проблем

Навіть в самий розпал літа користувачі комп'ютерів не повинні дозволяти собі розслаблятися, забуваючи про загрози, які несуть в собі комп'ютерні віруси. Деякі фахівці стверджують, що в певні періоди року (зокрема - влітку) число нових комп'ютерних вірусів навіть зростає. Чому? Тому що в школах починаються канікули. На думку експертів, все більше число вірусів створюється учнями, включаючи молодших підлітків - так званими "хакерами-недоростками" (script kiddies). "Підлітку не складає ніяких труднощів створити нову модифікацію вірусу на основі вже існуючого коду. Для цього не потрібно особливих знань, - каже Айзек Лім, директор сінгапурського представництва Trend Micro. - Вони можуть почерпнути всю необхідну інформацію з сотень або навіть тисяч веб-сайтів, детально описують технології створення вірусів. Деякі з цих сайтів просто пропонують покрокові інструкції по створенню шкідливих програм. Навіть в книжкових магазинах можна купити керівництва по комп'ютерним вірусам, включаючи так зв ваемого "Біблію вирусописатели" - The Giant Black Book of Computer Viruses ( "Гігантська чорна книга комп'ютерних вірусів") ".

Але найулюбленішим інструментом ледачих підлітків-вірусів залишається інтерактивний набір для створення вірусів, який фактично сам робить всю роботу. Ці набори, що носять назви на кшталт Satanic Brain Virus Tools 1.0, Instant Virus Production Kit і Ye Olde Funky Virus Generator, перетворюють створення вірусів в елементарну задачу, посильну навіть для найменш компетентних хакерів-дилетантів. Один з таких наборів, VBS Worm Generator, здобув популярність після того, як двадцятирічний голландець, відомий під кличкою OntheFly, використовував його для написання хробака "Анна Курнікова". VBS Worm Generator, створений вісімнадцятирічним аргентинським хакером, що носять прізвисько Kalamar, володіє простим інтерфейсом і ясно написаної довідкової системою (див. Малюнок). Він проводить свого користувача, від якого вимагається лише вміння клацати мишкою по кнопках, через всі стадії створення вірусу (сам автор при цьому стверджує, що VBS Worm Generator - всього лише навчальна програма). Одним клацанням миші користувач може вибрати спосіб поширення вірусу (наприклад, по електронній пошті або через IRC), додати шифрування і визначити, які дії виконуватиме вірус (наприклад, виводити на екран миготливе повідомлення або обрушувати систему). "Навіть десятирічна дитина зміг би створити вірус за допомогою цього набору", - відзначає Кен Данем, аналітик сайту SecurityPortal. На жаль для OntheFly, генератор вірусів не зміг навчити його замітати свої сліди при відправці вірусу в Інтернет, і його дуже скоро знайшли. Суд визнав OntheFly винним і засудив до дуже легкому покаранню у вигляді 75 днів в'язниці або 150 годин громадських робіт.

Недосвідчених молодих користувачів, які намагаються експериментувати з хакерством і написанням вірусів, називають в комп'ютерних колах "хакерами-недоростками". Оскільки вони найчастіше копіюють вже існуючі віруси, пишуть їх за підручниками або використовують створені іншими генератори вірусів, їх дії найчастіше примітивні і одноманітні. Але це не робить їх менш небезпечними. Що ж рухає такими людьми? Деякі бачать в них нудьгуючих дітей, охочих відчути смак забороненого плоду. Інші вважають їх шукачами сумнівною слави. Окремі не дуже розумні дорослі схильні виправдовувати або навіть вихваляти їх дії. Так чи інакше, "хакери-доросли" явно не користуються повагою ні серед звичайних людей, ні в середовищі комп'ютерних злочинців. Кажуть, що справжні хакери зневажають вірусів, вважаючи їх вандалами, що трощить все направо і наліво без серйозної на те причини. Якщо ці чутки відповідають істині, неважко зрозуміти, чому підлітки-вирусописатели стоять на самому нижчому щаблі в ієрархії комп'ютерного андеграунду. Вони зазвичай копіюють чужі ідеї, і їм не вистачає знань для того, щоб придумати щось своє або навіть зрозуміти принципи роботи використовуваних ними інструментів.

Брак досвіду найчастіше призводить до того, що "хакерів-недоростків", які порушують закон, легко знаходять. У таких випадках фахівці в області безпеки зазвичай ратують за застосування суворих заходів, покликаних послужити попередженням для інших молодих людей, що пробують себе в хакерстве або створенні вірусів. У минулому багато юних хакери залишалися безкарними або навіть бували тим чи іншим чином винагороджені. Але в міру того, як наноситься вірусами збиток продовжує рости, громадськість і офіційні особи всього світу починають прислухатися до попереджень фахівців. Оскільки закони, що карають кіберзлочинців, стають дедалі жорсткішими, багато "хакери-доросли" ризикують змінити свій і без того не надто престижний соціальний статус на ще менш престижний - статус засудженого.

Тим не менш, деякі засоби масової інформації як і раніше ставляться до створення вірусів як до невинної забави або, того гірше, романтизують це заняття. Ось, наприклад, пара історій, опублікованих у 2001 році:

- Корейська газета "Чоусан ільбо" розповіла про п'ятнадцятирічної школярці, яка стала "Королевою хакерів" країни після перемоги на конкурсі, організованому компанією, що працює в області інтернет-безпеки. На думку аналітиків, хакерські навички Чой Хе-Ран дозволяють їй легко проникнути в веб-сервер будь-якої компанії. Чой каже, що навчилася всього цього, просто читаючи опубліковані на різних сайтах матеріали. Зараз вона внесена в Зал слави корейських хакерів і мріє про те, щоб стати "хакером, які займаються затриманням інших хакерів".

- Сімнадцятирічна бельгійка, відома під кличкою Gigabyte, написала Sharpei - перший вірус, що живе в середовищі Microsoft .Net, щоб довести, що жінки теж здатні створювати комп'ютерні віруси. В інтерв'ю одному з сайтів вона сказала, що створення вірусів - "своєрідна форма мистецтва, хобі, яке нічим не гірше будь-якого іншого" і "... можливість практикуватися в програмуванні, отримуючи задоволення від цього".

Перерахуємо ще кілька отримали широкий розголос комп'ютерних злочинів, скоєних молодими людьми.

Вірус CIH (він же "Чорнобиль") в 1999 році заразив близько 600 тисяч комп'ютерів по всьому світу. Його руйнівний механізм спрацював 26 квітня, повністю знищивши всі дані на безлічі комп'ютерів. За оцінками фахівців, збитки становлять понад 100 мільйонів доларів США. Особливо сильно постраждала Південна Корея, де було заражено близько 250 тисяч комп'ютерів. Вірус був створений тайванським студентом Ченом Інь Хау як спроби кинути виклик виробникам антивірусів. Слідчі дісталися до Чена, коли він служив в армії. Вирусописатели вибачився і заявив, що не хотів нікому нашкодити. Проти нього не було висунуто жодних звинувачень, оскільки ні від кого з громадян Тайваню не надходило офіційних скарг з цього приводу. На загальний подив, після звільнення Чена з армії йому запропонували роботу відразу кілька тайваньських фірм. Він прийняв пропозицію однієї з них - Wahoo, де зараз і працює. Схоже, що йому вдалося уникнути покарання за свої дії, хоча навряд чи йому варто коли-небудь відвідувати Корею.

У лютому 1999 року через серію безпрецедентних розподілених атак типу "відмова в обслуговуванні" (DDoS) були виведені з ладу кілька найпопулярніших веб-сайтів, включаючи CNN, Yahoo !, eBay і Amazon.com, а робота ще кількох була серйозно ускладнена. У даній операції були задіяні десятки серверів, перетворених в "зомбі" проникли в них троянськими програмами. Багато людей були шоковані, коли сліди цих атак привели до комп'ютера, що стояв в спальні п'ятнадцятирічного канадського школяра. Цей школяр, який виступав під псевдонімом MafiaBoy, видав себе, проговорився про свої "подвиги" в одному з чатів. Він визнав себе винним у заподіянні шкоди і був засуджений до восьми місяців утримання під вартою.

У травні 2001 року в Китаї було порушено першу кримінальну справу проти хакера, що сповістив про початок посилення боротьби зі злочинами в області Інтернету. Лю Чунь, 21-річний студент-другокурсник Пекінського університету, був звинувачений в крадіжці належав одній з компаній пароля доступу в Інтернет, укладеної з використанням викачаних з Інтернету троянських програм. Лю Чунь потім поділився здобутою інформацією з друзями та однокласниками, а також продавав її через Інтернет. В результаті понад тисячу осіб встигли незаконно скористатися краденим доступом.

У грудні 2001 року чотири жителя Ізраїлю у віці від 15 до 16 років були звинувачені у створенні інтернет-хробака Goner. Судячи з усього, вони використовували вірусний код, знайдений на одному з сайтів, і навіть не розуміли, що вони примудрилися зробити. Незадовго до арешту вони обговорювали це питання в чаті, стверджуючи, що самі були здивовані успіхом свого дітища. Молодиків легко знайшли, оскільки вони необережно розмістили свої інтернет-псевдоніми в коді хробака. Школярі були укладені під домашній арешт, а їхні комп'ютери - конфісковані. Згідно з ізраїльськими законами, якщо вина творців вірусу буде доведена, вони можуть отримати від трьох до п'яти років тюремного ув'язнення.

У вересні 2000 року 23-річний Онель де Гузман, колишній тоді студентом манільського Комп'ютерного коледжу АМА, випустив в Інтернет вірус Love Letter (Гузман заперечує, що сам написав його). Love Letter вразив сотні корпоративних мереж і завдав шкоди, оцінюваний в 8,7 мільярда доларів, ставши найдорожчим вірусом в історії. Гузман кинув навчання, коли вчителі відхилили запропоновану їм тему дипломної роботи, пов'язану з методами крадіжки паролів. Слідство з'ясувало, що він належав до хакерскому спільноті, інші учасники якого також внесли свій внесок у створення Love Letter. Однак правосуддя вирішило, що, згідно з філіппінським законам, він не вчинив ніякого злочину. Пізніше парламент Філіппін видав спеціальний закон про комп'ютерні злочини, в число яких було включено і створення вірусів.

У більшості країн закони по відношенню до дітей, що грають в кіберзлочинців, стають все більш суворими. Однак "хакери-доросли" як і раніше створюють віруси, а дорослі іноді не беруть із цього необхідних уроків. У Голландії мер рідного міста хакера OntheFly - автора вірусу "Анна Курнікова" - запропонував молодій людині роботу в інформаційному відділі мерії, мотивувавши це рішення тим, що вірус продемонстрував його "здібності". Автор Love Letter також отримав кілька пропозицій роботи, а деякі філіппінці висловлювали гордість з приводу програмістів талантів Гузмана і навіть називали його героєм. Але хробак "Анна Курнікова" був створений за допомогою загальнодоступного генератора вірусів, а Love Letter зовсім не був чимось видатним з точки зору програмування - його успіх значною мірою пояснювався успішним використанням соціотехніки: людям було цікаво, хто ж зізнається їм у любові.

Всього в декількох милях від колишнього місця навчання Гузмана знаходиться офісна будівля, в якому розташований "нервовий центр" TrendLabs - підрозділи Trend Micro, що займається цілодобовими дослідженнями вірусів і підтримкою користувачів. Майже двісті молодих філіппінців працюють в цьому центрі, щодня використовуючи отримані в процесі навчання навички для вирішення виникаючих у людей проблем і забезпечення захисту тисяч користувачів по всьому світу. Ці молоді люди допомагають зробити Інтернет більш безпечним місцем для всіх нас. Так хто ж справжній герой?