Сети тянут на дно

Юный хакер играючи взломал компьютерные системы нескольких предприятий

Юный хакер играючи взломал компьютерные системы нескольких предприятий


Металлодетекторы, видеокамеры, датчики движения... В каждой серьезной организации сейчас заботятся о своей «физической» безопасности. А готовы ли наши предприятия к сетевому «гоп–стопу»? Знают ли руководители служб безопасности, что угроза может прийти и из виртуального ниоткуда? Ведь ничего не заметит видеокамера, окажется бесполезным турникет, не поможет преследование по горячим следам. Злоумышленники — да что там, просто компьютерные сорванцы, которым хочется поиграть виртуальными мускулами, — проберутся бесшумно и быстро. Сделают свое дело, покуролесят, поиздеваются и уйдут незамеченными. «Неужто хакер?» — только и успеют подумать служащие. А негодяя и след простыл.


Смолевичи. Небольшой городок, молодому человеку развернуться негде. Вечером можно рвануть в Минск, но, если ты учишься в школе, родители отпустят вряд ли. Секции–кружки, футбол на стадионе и домашний ПК — стандартный набор развлечений.


Ученик одиннадцатого класса, которого оперативники после будут называть Максимкой–хакером, сидел за компьютером. Стало скучно. Парень зашел в интернет. Вот краткая хроника последующих событий, пронесшихся со скоростью радиоволны.


0.54. Максим забрался в компьютер жителя Горок. Скопировал оттуда логин и пароль для доступа в сеть. Сохранил на жестком диске.


1.19. Он уже в Орше. Схема такая же. Скопировал, сохранил, а потом и зашел в «мировую паутину» за чужой счет.


10.58. Выспался — и снова за дело. Перемещаемся по карте и попадаем на компьютер, принадлежащий СМУ ОАО «Промтехмонтаж» в Солигорске. Снова махинации с паролем.


Потом были Заславль, поселок Дружный в Пуховичском районе, быховский УКП «Бытуслуги»... Хулиган, по словам работников следствия, разминался на «мелочевке». А когда надоело, решил взять штурмом систему одного из отделов республиканского алмазообрабатывающего предприятия «Гомельское ПО «Кристалл». Цель достойная: крупнейший производитель бриллиантов в нашей стране, ювелирный центр... Хакера там не ждали.


Он побаловался с паролем, проник в компьютер системного администратора. На жестком диске, файл за файлом, начал удалять информацию. В материалах дела это описано подробно: уничтожил архивы сетевых дисков подразделений, образ операционной системы компьютера сисадмина, базы данных специализированных программ... Да, и еще. Одной из сотрудниц отправил нецензурное сообщение. Затем выключил свой компьютер. Лег спать.


Найти хулигана оказалось несложно. В гомельском филиале «Белтелекома» установили IP–адрес, с которого хакер ходил по чужим машинам. Потом выяснились и другие подробности. Не будем перегружать техническими подробностями, схема известная: при помощи загруженных из интернета программ парень сканировал адреса компьютеров, которые работали в тот момент в заданном диапазоне. Сделать это, по сути, может каждый.


На суде провинившийся школяр вину признал, в содеянном раскаялся. Приговор несовершеннолетнему не был строгим: срок он получил условный.


С точки зрения закона все понятно: нарушил, значит, будет отвечать. Интересно другое: как реагирует на виртуальное преступление общественность? Что это, невинная шалость или типичная уголовщина? А давайте спросим у тех, кто пострадал. Звоню в Гомель, на «Кристалл».


— Ничего себе похулиганил! Хозяйство вскрыл, — в компьютерном отделе Максима помнят прекрасно. — У нас тут «Байфлай», прокси–сервер. Отсутствовала электронная почта, люди не выходили на связь с клиентами. Документы не получали. В то время девушка работала, так он написал ей такое, что взять бы и поломать пополам. Но выводы мы, конечно, сделали. Усилили защиту и так далее. Никто теперь не пробьется.


В прокуратуре о хакере отзываются сдержанно.


— Парень адекватный, толковый. Из школы получил отличную характеристику, — рассказал мне старший помощник прокурора Смолевичского района Сергей Шлыкович. — А потом, когда следствие еще шло, поступил в престижный минский вуз. Зачем ломать ему судьбу? С другой стороны, закон един для всех. Хочется, чтобы его пример хоть чему–то научил других, так же бойко владеющих современными технологиями.


Несложно нарисовать обобщенный портрет рецидивиста, у которого за плечами три срока. Образ хронического алкоголика тоже на поверхности. А кто такой современный киберхулиган? Пусть расскажет сам.


— Компьютером я увлекался с детства. К интернету подключился одним из первых в городе. Но больше интересовало «железо», — признания хакера приведу практически дословно. — Собрать, разобрать, починить — это было интересно. Найду в интернете статью, почитаю, попробую — работает ли? Решил поступать в технический вуз. Готовился к экзаменам. Тут все и произошло. Прочитал на каком–то сайте, как можно забраться на удаленный компьютер другого человека. Стало интересно: смогу или нет?


Ко мне приехали лишь через месяц. За месяц можно было винчестер разбомбить, превратить его в мелкие частички! Изъяли системный блок, проверяли его долго.


Не сопротивлялся, не упирался. Говорил только, что умысла злого не имел. Да и не подозревал, что забрался на крупное предприятие в Гомеле. Как это можно определить? Рассказывали потом, что там было три уровня защиты, еще что–то. Не знаю. Не заметил. Вот вы ответьте: как такое может быть?


На суд приезжал свидетель и из другого города. Интересный товарищ. У него спросили: мол, что вы окончили? Ответил — «строительный». И работает главным программистом! Сидел, молчал. Наверное, не понимал, о чем мы говорили.


За свой срок не беспокоюсь. Никогда ни в какие истории не попадал. Да и времени у меня нет. Учусь, занимаюсь бальными танцами. Родителей вот только жаль. Расстроил их...


— Киберпреступность молодеет, — утверждает Олег Слепченко, старший оперуполномоченный по особо важным делам управления «К» МВД. — В начале 2000–х годов преступления совершали в основном люди зрелые, сложившиеся. Закон они нарушали сознательно. Года с 2005 — 2006–го ситуация изменилась. Количество преступлений, совершенных несовершеннолетними, увеличилось в пять раз. Причина на поверхности: компьютер перестал быть роскошью. Интернет пришел в каждый дом. Подростки самоутверждаются в сети. Сегодня это, к сожалению, мода.


В основном детишки занимаются киберхулиганством — то есть «хакингом» в чистом виде. На чужих страницах размещают матерные фразы, ломают базы данных, творят иные пакости. Все это факты известные, о них постоянно говорят в милиции, дают советы, как уберечься от атаки. Только прислушиваются единицы.


Задумайтесь: как школьник сумел испортить жизнь работникам крупного предприятия? Потому что он технический гений, «бриллиант», которого притянуло к бриллиантам? Есть и такие, но дело, кажется, в другом. Хакер Максимка, сам того не зная, обнажил острейшую проблему, которая в свете последних сетевых дебатов про ответственность в сети приобретает новое звучание: компьютерной культуре нас еще учить и учить.


Фактически она только зарождается. Интернет — дорогой, локальные сети не развиты. В организациях к вопросам сетевой безопасности относятся халатно, оставляя потенциальным злоумышленникам открытую дверь. Те, кто должен стоять на страже — то есть системные администраторы, — с работой не справляются. Они превратились в мальчиков на побегушках. Съезди за «мышкой», купи клавиатуру, «скачай» начальнику фильм... Очередной школьник в это время уже потирает руки.


— Сегодня выгоднее взять на должность системного администратора студента, платить ему небольшие деньги, — продолжает О.Слепченко. — Многие так и делают. Только выгода здесь сомнительная. Иной раз сталкиваемся с поразительными фактами. К примеру, на сайте одного из уважаемых ведомств похабщина провисела неделю, а администратор этого даже не заметил. Дело здесь даже не в престиже, а в организации работы, в непонимании серьезности последствий.


Когда же мы задумаемся о сетевой безопасности всерьез? Хочется верить, что летом, когда байнет заживет по–новому, и этот вопрос, поднятый хакером из Смолевичей, не останется без ответа.

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Версия для печати
Ihar Melnikau, Минск
<p>Паренек испортил себе жизнь. И причем по глупости. Ну если бы он, что то украл, я бы хоть как то это понял. Воровство - действо осознанное, но хотя бы оправданное жаждой материальной наживы. А в нашем случае, парень просто пакостил. Жаль, что рядом с ним не оказалось кого то, кто смог бы ему во время вправить мозги. Не дожидаясь, пока это сделает милиция. <br /></p><p>Случилось, как случилось. Впрочем, во всем есть свои плюсы. Такой взлом заставит задуматься многие наши предприятия над проблемой собственной кибербезопасности.</p>
Ксю
Таких башковитых надо замечать, собирать и направлять их энергию в мирное русло. Глядишь, вырастим пару-тройку новых Билл Гейтсов, бюджет только на их налогах поднимется.
Анатолий
Думаю, что безнаказанно это дело оставлять нельзя. О назначенном наказании обязательно уведомить по всем школам. Я бывший учитель информатики с большим стажем и неоднократно на своих уроках говорил о том, что нельзя ломать чужие программы и т.п. , говорил, что к результатам чужого труда надо относиться с уважением, да в конце концов вас поймают и накажут, но ученики мне в ответ приводили тысячи доводов,что их не поймают, короче, не слушали мои доводы. Так что наказание необходимо, хотя бы рублем.
Максим
Думаете испортил?=)
Евгений
Анатолий, Вы то может и хороший информатик, но скажите, сколько лицензионного и ворованного(крякнутого) софта у вас на компьютере и сколько на работе? Вы считаете, что это гораздо лучше чем взламывать компьютеры предприятий? На OS софт у нас ещё гос предприятия даже не смотрят... а если и смотрят то с опаской... зато ворованные лицензии на КАЖДОМ компьютере вижу... <br /> <br />
На самом деле они должны сказать спасибо Максимке, что это был он, а не заказ конкурентов!<br /> <br />
И никакая политика государства не защитит от хакеров и некомпетентности админов предприятий и гос-ва... ну разве что отрезать от мира и жить в своём бел-инете... <br /> <br />
Насчёт мирного русла - поддерживаю Ксю... только вот такими темпами(и законами) скоро чувствую введут растрел хакеров...
Олег, 37, Минск
Проблема немного в другом. В гос-ве процветают т.н. "блат" и "кумовство".  Люди устраиваются по блату через знакомых на должности, где они некомпетентны. Этот парень - молодец, он вскрыл проблемные места госустройства в РБ.  
Заполните форму или Авторизуйтесь
 
*
 
 
 
*
 
Написать сообщение …Загрузить файлы?