>
О Хакерах 3 ...
ХАКЕР - вундеркинд,обычный хулиган или кормилец?
Количество взломанных баз данных и сайтов известных банков, высокотехнологических предприятий и даже, как поговаривают, Пентагона, сегодня исчисляется тысячами. Такое складывается впечатление, что взлом и компьютерное пиратство составляют некую программу-минимум, ступень возмужания для подрастающего программиста-любителя.
Программа Cybercitizen Partnership.
В последнее время новости всего мира пестрят заголовками о борьбе с хакерством, в частности, в Великобритании отказываются брать «талантливых» мальчиков с подозрительным прошлым на работу, а министерство юстиции США, ФБР и Американская Ассоциация Информации и Технологии начали программу Cybercitizen Partnership, чтобы подтолкнуть учителей и родителей к разговору с детьми. Разговор, естественно, пойдет о том, что вандализм в киберпространстве может нанести серьезный ущерб и быть таким же преступным, как взламывание почтовых ящиков или граффити. В эту программу входит серия семинаров для учителей по всей стране, распространение материалов для работы в школах и создание специального сайта программы. Ведь, по данным опросов и исследований, средний возраст хакера - 15-18 лет.
«Вообще-то, в демократическом обществе полиция не может быть повсюду, - говорит Майкл Вэйтис, директор Центра защиты национальной инфраструктуры ФБР, отвечающего за защиту от компьютерных атак террористов, иностранных агентов и простых хакеров, - Один из самых действенных способов снизить количество преступлений - это попытаться научить наших детей этике и морали. Тот же принцип должен быть применен в киберпространстве».
Принесет ли подобная беседа пользу, неизвестно, поскольку проблема заключается в том, что многие подростки до сих пор считают компьютерные преступления безвредными. Недавний обзор показал, что 48 % учащихся школ не считают компьютерное пиратство незаконным занятием.
Внушить подросткам представление об интернет-этике пробуют, пользуясь методом простейших аналогий. «Неужели вы думаете, что хорошо пачкать краской дом соседа или ближайшую бакалейную лавку? - риторически вопрошает на своих семинарах Майкл Вэйтис, - Ломать чей-то сайт - это то же самое, это же чья-то витрина или продолжение самого себя!»
Таким же способом доказывают незаконность нелегального распространения музыки и программных продуктов. «Иногда они осознают, что, копируя чьи-то программные продукты, они не просто приобретают дешевый CD, но копируют чью-то работу, - говорит еще один участник программы. - Мне кажется, они начинают осознавать, что воруют чью-то зарплату».
По мнению участников программы, нужно воспитывать не только подростков но и их родителей, которые и сами бывают весьма нетверды в отношении компьютерной этики.
Хакеры с советским прошлым.
Однако радоваться демократическому подходу к проблеме пиратства и попытке терпеливо разъяснить современным детишкам, что такое хорошо и что такое плохо, еще, судя по всему, рановато. По данным исследования Cyberatlas, больше половины «выдающихся» хакеров проживают на территории бывшего СССР. Что это значит, поймет любой с тем же таинственным для Запада прошлым: беседы о нравственности и этике вряд ли возымеют на этой территории какую-либо силу. Любимая фраза «если есть закон, то найдется и способ его обойти», живуча в подсознании почти любого выходца с одной шестой части суши. Недаром наравне с информацией о борьбе с хакерством во всем мире мы получаем информацию, например, из Москвы, об открытии «школы хакеров», куда мамы с удовольствием отдают умных подростков, чтобы те получили, по их словам, «хорошее компьютерное образование, билет в современную жизнь». Помогут ли тут беседы на этические темы, решайте сами, если средняя зарплата честного человека в лучшем случае равняется 30 долларам…
Особенно «покорил» в этом плане целый сайт хакеров по обмену опытом в своем нелегком мастерстве. Под страшную ухмыляющуюся физиономию, видимо, истинного хакера, размещаются отчеты о взломах, о проникновении на чужие сайты, а также комментарии к документам типа вышеизложенного - о борьбе с пиратством. Упустим здесь адреса хакерских сайтов. Ведь мы же говорим об этике:)...Торговые точки Питера завалены Mpg4 и его братом Divx. Любую стоющую программу можно купить, купить за бесценок, независимо пакет это стоимостью в 300 долларов или маленькая утилитка килобайт на сто. Домашние странички благодаря бесплатному хостингу и дыркам на платных серверах пестрят разделами Скачать, Download и т.д...Количество программ для кряка, флуда, бомбирования, взлома, пинга и т.д. превышает уже все нормы....
Однако если такое аморальное существо как хакер прекрасно осведомлено о промашках и дырах добропорядочных программных продуктов, то нужно ли говорить о том, насколько важно знать «врага» в лицо? После объявления своей новой победы хакер подробно излагает детали самого процесса - «зеркало взлома». В частности, по простоте и привлекательности взлом виртуального казино представляется особо интересным - сегодня виртуальные и особенно всякого рода азартные игры набирают не виртуальные обороты. Если кто-то всерьез подумывает об учреждении подобного рода виртуального заведения, сначала стоит подумать, как предотвратить свой собственный взлом.
Сразу следует оговориться. Не всякому нормальному читателю придется по душе стиль и лексика хакеров. Эти особо вольные особи и разговаривают своим особо вольным наречием, поэтому цитаты «переводиться» не будут, но требуют вдумчивого вчитывания и понимания. Наш «великий и могучий» язык позволяет при минимальном умственном напряжении разобраться и в хакерском диалекте.
Зеркало взлома.
Итак, автор одной из статей (естественно, работающий под псевдонимом), в легкой форме объясняет читателям историческую подоплеку хакерского дела: «после развала СССР пришёл большой облом: пришла демократия, свобода слова и дела: появилась первая безработица». Быстро стало ясно, что «никто сюсюкаться не будет, теперь самим вертеться придётся», чтобы заработать «зелёные бумажки». А так как знания и кураж имеются, то заработать хочется сразу много: «было принято решение сломать что-то битком набитое зеленью. Сбербанк сразу отпал - по географической причине, выбор пал на казино, коих туча развелось в инете, готовых отдать тебе своих бабуинов».
Однако не каждое казино, как пишет бывалый хакер, подойдет для взлома. Но после усердных поисков такое казино было найдено: «условия игры следующие - ты лезешь на пагу этой конторы, скачиваешь с неё програмку-клиент, с помощью которой ты будешь коннектиться к серверу этого казино и тратить свои кровно заработанные в надежде сорвать крупный куш. Но есть ещё одна фишка - программулина эта имеет тренировочный режим, т.е. если ты впервые играешь с казино, плохо разбираешься в правилах или просто хочешь попробовать так сказать качество обслуживания - пройди курс молодого бойца. Всё заключается в том, что первый раз ты можешь сыграть на игрушечные деньги, тебе выдаётся 1000 points и право потратить их в любой из игр данного казино, причем правила те же что при игре на настоящие money. После проигрыша последних очков предлагается зарегистрироваться, заодно и свою кредитку засветить.
Что было сделано: ребята несколько раз прошли тренировочный курс - ознакомились со всеми тонкостями игры. Затем был открыт счёт в банке с Бермудских островов, перечислено на него некоторое количество баксов и получена реальная кредитная карта. При игре на реальные бабки была выявлена интересная вещь - деньги, оставшиеся после игры не переводились обратно на карточку не, а оставались в игре, чтобы можно было продолжить через промежуток времени, но уже без карточки.Своего рода кеш память или кеш сервер.Куда он прописывал деньги? Интересный вопрос. Идем далее... Вот этим решено было воспользоваться. Для этого был установлен сниффер на машину, с которой происходила игра и проанализирован весь трафик программы-клиента казино. Стало ясно, что остатки зелени, те которые не сливались на кредитку, прога хранила на машине, а не грузила с сервера. Глупо, очень глупо!!! Ревизии были подвергнуты cookie и все файлы подопечной - мимо денег. Оставалось только одно - реестр виндов. Так вот, эти перцы перелопатили весь реестр вручную!!! И нашли ту строчку, где клиент прописывал заветное число. А потратили они на это полгода!!! В подтверждение своих домыслов пацаны проиграли в виртуальном казино последнюю наличность. И не прогадали - всё прошло как по маслу. На радостях они проиграли этому казино ещё 800 зеленых!!!
Теперь при нехватке денег они правят реестр, получают 1000 поинтов, не тренировочных, а вполне реальных 1000 $, проигрывают n-ую сумму ради приличия, нужную сливают на кредитку и обналичивают всё это или покупают железо через инет».
Естественно, что ни адреса казино, ни личных подписей, ни отпечатков пальцев удачливые игроки не оставили. Зато автор делает аккуратную приписку: «пробовать сделать то же самое не рекомендую». Что ж, и на этом спасибо. Теперь разбор полетов. Такую операцию проделать возможно, но казино Online изменили техническую базу....Не важно на какой платформе работает машина, твои бабки должны быть защищены и переносят содержимое теперь на сервер...А эта ошибка только научила
владельцев подобных заведений платить деньги за качественное и умное программирование....
А теперь по секрету большинство программеров Питера, да и России, просто не общаются в Инете, им просто не нужны чаты, гостевые книжки, форумы и т .д....Поэтому нормального знающего программера или хакера в чате вы наверное не найдете, хотя все может быть :).....