Спочатку — трохи про себе. Я, Медведовський Ілля, експерт-аналітик з інформаційної безпеки Санкт-Петербурзького Центру Захисту Інформації (http://www.ssl.stu.neva.ru). Спеціалізація: безпека розподілених обчислювальних систем (комп’ютерних мереж). Якщо по-простому, то я професійний хакер, який спеціалізується на мережах. Цю статтю мене спонукала написати певна образа за таке славне і всіма незаслужено і без розбору обругиваемое стан хакерів.

Переглядаючи велику кількість статей (в основному в електронних журналах, наприклад у Zhurnal.ru) з роздумами авторів про проблеми хакерства, я звернув увагу на той факт, що ні в одній статті не проводилась та межа, яка насправді абсолютно чітко розділяє всіх фахівців або вважають себе такими в області комп’ютерної безпеки. В основному точка зору комп’ютерного світу на цю тему або суто негативна (хакери — комп’ютерні злочинці) або — «скромно» позитивна (хакери — «санітари лісу»).

Насправді у цієї проблеми існує щонайменше дві сторони: одна позитивна, інша негативна, і між ними проходить чітка межа. Ця межа, на мій погляд, розділяє всіх фахівців, що працюють в області порушення інформаційної безпеки, на хакерів і кракеров. І ті й інші, у чому займаються вирішенням одних і тих же завдань — пошук вразливостей в обчислювальних системах і здійсненням на них атак («злом»).

Але найголовніше принципова відмінність між хакерами і кракерами полягає в цілях, які вони переслідують. Основне завдання хакера — досліджуючи обчислювальну систему, виявити слабкі місця (уразливості) у її системі безпеки з метою подальшого інформування користувачів і розробників системи для подальшого усунення знайдених вразливостей. Інше завдання хакера — проаналізувавши безпека обчислювальної системи, сформулювати необхідні вимоги та умови підвищення рівня її захищеності.

З іншого боку, основне завдання кракера полягає в безпосередньому здійсненні злому системи з метою отримання несанкціонованого доступу до чужої інформації для її крадіжки чи спотворення. Тобто л. кракерами, по своїй суті, нічим не відрізняється від звичайного злодія, тільки, на відміну від злодія, взламывающего чужі квартири і краде чужі речі, л. кракерами зламує чужі обчислювальні системи і краде чужу інформацію. Ось в чому полягає кардинальна відмінність між тими, кого я називаю хакерами і кракерами: перші — дослідники комп’ютерної безпеки, другі — просто злодії вандали — руйнівники. При цьому хакер, в моїй термінології, це, за визначенням, фахівець, а 9 з 10 кракеров є «чайниками», які зламують погано адміністровані системи в основному завдяки використанню чужих програм (зазвичай ці програми називаються exploit’амі — від анг. pws — розробляти).

Як вважають самі професійні кракеры, лише близько 10 відсотків зломів здійснюється дійсно професіоналами. Ці професіонали — колишні хакери, що стали, як це не пишномовно звучить, на шлях порушення законності. Їх зупинити, на відміну від кракеров-«чайників», дійсно дуже складно, але, як показує практика, зовсім не неможливо (згадайте Митника і Шимомуру). Очевидно, що для запобігання можливого злому або усунення його наслідків потрібно запросити кваліфікованого фахівця з інформаційної безпеки — професійного хакера.

Однак, з моєї точки зору, все не так однозначно. Було б несправедливо змішувати в одну купу всіх кракеров, однозначно назвавши їх злодіями і вандалами. Насправді, все кракеры, з мети, з якою здійснюється злом, на мою думку, діляться на наступні три класи: вандали, «жартівники», зломщики.

Вандали — сама ненавидимая і, треба сказати, найменша частина кракеров, основна мета яких — зламати систему з метою її руйнування. До них можна віднести, по-перше, кракеров, любителів команд типу: rm -f -d *, del *.*, format c: /U і. т. д., і, по-друге, кракеров, що спеціалізуються на написанні вірусів або троянських коней-руйнівників. Цілком природно, що весь комп’ютерний світ ненавидить кракеров-вандалів лютою ненавистю. Проте ця стадія кракерства зазвичай характерна для новачків і у нормальних кракеров швидко проходить (я ніколи не міг зрозуміти вірусописьменників, що створюють деструктивні віруси і завдають тим самим шкоду беззахисним користувачам). Кракеры, які навіть з плином часу ну минули цю стадію, а тільки все більше вдосконалювали свої навички руйнування (наприклад, Dark Avenger) інакше, ніж соціальними психопатами не назвеш — звичайна патологія.

«Жартівники» — найбільш нешкідлива частина кракеров (звичайно, залежно від того, наскільки злі вони воліють жарти), основна мета яких — популярність, що досягається ними зломом комп’ютерних систем, залишаючи там різні візуальні ефекти. «Жартівники» зазвичай не завдають істотної шкоди (хіба що моральну). На сьогоднішній день в Internet це найбільш поширений клас кракеров, зазвичай здійснюють злом Web-серверів, залишаючи там згадка про себе. До «жартівникам» також можна віднести творців вірусів, з різними візуально-звуковими ефектами (музика, тремтіння або перевертання екрану, малювання всіляких картинок і. т. д.). Все це, в принципі, або невинні пустощі початківців, або — рекламні акції професіоналів.

Зломщики — професійні кракеры, що користуються найбільшим пошаною і повагою в кракерской середовищі, основне завдання яких — злом комп’ютерної системи з метою крадіжки зберігається там інформації. У загальному випадку, для того, щоб здійснити злом системи, необхідно пройти три стадії: дослідження обчислювальної системи, програмна реалізація атаки, безпосереднє здійснення атаки. Природно, справжнім професіоналом можна вважати того кракера, який для досягнення своєї мети проходить всі три стадії (наприклад, Р. Т. Морріс). З деякою натяжкою можна вважати професіоналом того кракера, який, використовуючи здобуту третьою особою інформацію про уразливості в системі, пише програмну реалізацію даної уразливості. Здійснити третю стадію, очевидно, може кожен, використовую чужі розробки (exploit’и). В принципі, те, чим займаються зломщики — це звичайна крадіжка. Абстрагуючись від предмета крадіжки, будь то файл або автомобіль, комп’ютерні зломщики нічим не відрізняються від звичайних злочинців. Але у нас в Росії, як завжди, все не так просто. Я вважаю, що в країні, де більш ніж 90 відсотків програмного забезпечення є піратським, тобто — вкраденим тими ж зломщиками, ніхто не має морального права «кинути в них камінь». Звичайно, злом комп’ютерних систем з метою крадіжки я ні в якому разі не можу назвати гідною справою, але і дорікати кракеров-зломщиків я також не маю ніякого права.

На закінчення я хотів би додати, що зараз у стадії завершення знаходиться написана мною у співдружності з двома співавторами книга «Інформаційні війни в мережі Internet», з якої ви зможете отримати багато цікавої для себе інформації про віддалених атак на хости Internet (з максимально наочними прикладами і описом механізмів атак). Для бажаючих ознайомитись з укороченим варіантом рекомендую мою 4 розділ з книги «Теорія і практика забезпечення інформаційної безпеки», вид. «Яхтсмен», 1996.