Компьютерный андеграунд


Послесловие - стр. 12


Атаки на экспертов безопасности всё ещё обычны, но появилась новая растущая тенденция - атаки на другие хакерские системы. Один австралийский хакер пошутил: "Что собираются сделать другие хакеры? Позвонят федералам? Скажут АФП, 'Да, офицер, всё правильно, какой-то компьютерный преступник взломал мою машину и украл 20000 паролей и весь мой код для обхода сетевых защит'."

Большей частью элитные хакеры работают в одиночку, потому что хорошо знают риск быть пойманными. Всё ещё остаются какие-то хакинг сообщества, посещаемые элитными хакерами. Наиболее известны UPT в Канаде и несколько групп, вроде l0pht в США, но такие группы гораздо меньше обобщены и более фрагментированы, чем прежде.

Эти хакеры достигли нового уровня сложности не только в технической природе своих атак, но и в своих стратегиях и целях. Раньше высшие хакеры, такие как Электрон и Феникс, были счастливы заполучить копии Zardoz, в которых описывались дыры в безопасности, найденные экспертами. Теперь высшие хакеры находят эти дыры сами - читая исходный код DEC, HP, CISCO, Sun и Microsoft строчку за строчкой.

Промышленный шпионаж, кажется, не стоит на повестке дня, по крайней мере у тех, с кем я проводила интервью. Я пока не встретила хакера, который продал исходники конкуренту. Но я встретила хакера, который обнаружил исходники одной компании внутри компьютера её конкурента. Была ли это законная копия исходного кода? Кто знает? Хакер так не думает, но он держит свой рот закрытым по очевидным причинам.

Чаще всего эти хакеры сохраняют найденные баги в тайне, чтобы производители не выпустили заплатки.

Вторая по популярности цель - машины для разработки исходного кода. В этой области у высших хакеров есть ясная цель: вставить свои чёрные ходы до реализации продукта. Они называют это backdooring-ом программы или операционной системы. В подполье слово "backdoor" ("чёрный ход") и существительное и глагол. Хакеры очень осторожно обсуждают эту тему, отчасти потому, что они не хотят видеть падение акций компании и как люди теряют свою работу.




Начало  Назад  Вперед