Ссылки для упрощенного доступа

logo-print

Арест школьника, подозреваемого в изобретении вируса Sasser


Программу ведет Дмитрий Волчек. Принимают участие корреспонденты Радио Свобода Юрий Векслер, Наталья Голицына и глава компьютерной компании "Суппорт стейшн" в Пенсильвании Григорий Ковальский.

Дмитрий Волчек: За две недели своей жизни компьютерный червь "Сассер" приобрел всемирную известность. Миллионы компьютеров на планете, в частности, тысячи в офисе Европейской комиссии перестали функционировать, прогулки червя привели к отмене рейсов авиакомпании "Дельта", прекращению на целый день вещания гессенского радио и прочим проблемам. О том, как появился червь, и кто его породил, рассказывает корреспондент "Свободы" в Берлине Юрий Векслер.

Юрий Векслер: За автором червя охотилась ФБР, но безуспешно. И вот оказалось, что это человек, устроивший этот "праздник непослушания компьютеров", - немецкий школьник, которому только что исполнилось 18 лет. В Германии фамилия этого червоизобретателя официально не раскрывается, его называют Свен Йот. Фотографии героя мелькают, однако, на экране телевизора, а родители его даже не отказываются давать интервью. Папа: "Он не хотел причинить кому-нибудь вред, но все получилось иначе". Мама: "Я ему сказала: Как ты мог такое сделать?". Он ответил: "Как-то все получилось само собой. Я не думал, что это кому-нибудь причинит вред". Он совершенно не понимал, что может произойти. И еще он сказал: "Я никогда больше не сделаю что-либо подобное".

С мамой все не так просто: она хозяйка компьютерной фирмы, занимающейся как раз устранением разнообразных проблем этих двигателей прогресса и уже только поэтому ее тексты под домашнюю хозяйку звучат неубедительно.

8 мая преданный кем-то из своих же близких, в расчете на обещанное фирмой "Майкрософт" вознаграждение в 250 тысяч долларов, юноша был арестован. Говорит представитель полиции: "Мы получили звонок от людей, утверждавших, что знают того, кого ищут".

Свен Йот признался в авторстве вируса, принесшего убытки чуть ли не большие, чем те, что приписываются Ходорковскому, но не был посажен ни в какую "Тишину", а был отпущен домой. Расследование, однако, шло далее. И вот через несколько дней, а, точнее, 12 мая были проведены обыски в квартирах еще пятерых школьников той же профессиональной школы информатики в связи с подозрением в участии их, как минимум, в распространении червя. По неподтвержденным данным, один из подозреваемых уже сознался.

Но дальше - больше. Теперь автору "Сассера" приписывают и авторство всех 28 модификаций еще одного врага компьютеров по имени "Нецкей", а соученикам участие и в этой баталии. Как реакция на поток обвинений возникла и ответная волна. На появившейся в Интернете специальной странице неизвестные, якобы компьютерные специалисты, защищают юношу и организуют в помощь ему сбор средств, обвиняя в появлении червя саму компанию "Майкрософт". Разработчика же, автора инициативы по сбору денег, кстати, минимальная сумма 67 долларов, хвалят, заявляя, что запустил червя сомнения в стабильности системы и продемонстрировал ее слабости, предупредив таким образом о грозящих, может быть, гораздо более серьезных опасностях.

Появление компьютерных червей - дело, к сожалению, во всем мире привычное. Что побуждает их авторов, так сказать, к творчеству? Вот портрет типичного хакера-черведела в версии известного в Германии компьютерного специалиста Йорга Шиба.

Йорг Шиб: Компьютерные вирусы и черви не появляются сами по себе, они программируются и, как правило, молодым людьми от 15 до почти 30 лет. Об этом говорит опыт фирм, занятых безопасностью компьютерных систем и наблюдающих за этим своеобразным театром действий. Для того, чтобы спрограммировать компьютерного вредителя, требуется немало искусности и усердия. Тот, кто намерен переиграть защитные противовирусные системы, должен поднапрячься.

Важнейшая мотивация этой деятельности - честолюбие, тщеславие. Чем больше вреда принесет детище, чем больше оно поразит компьютеров, тем больше внимания к автору. Хотя эти, сами себя засекречивающие бойцы невидимого компьютерного фронта, не могут официально и открыто вкушать плоды своей славы, круг друзей и посвященных знает героя и гордится принадлежностью к тайному кругу. До поры до времени.

Эта модель помогает исследователям. "Майкрософт" создал поэтому специальный фонд в размере пяти миллионов долларов. В случае с "Сассером" кого-то из близкого круга изобретателя прельстили 250 тысяч долларов. Но выплачены эти деньги будут только при условии судебного осуждения злоумышленника. Ничего достойного в запуске по миру компьютерного вируса нет, так как убытки от него исчисляются подчас миллиардами долларов. Эта деятельность уголовно наказуема не только в США и других странах, но и в Германии. Наше законодательство предусматривает по статье "компьютерный саботаж" до пяти лет тюрьмы. Иски с требованием возмещения ущерба после осуждения также возможны. Однако наш немецкий герой, автор "Сассера", запустил своего посланца за несколько дней до своего 18-летия, и в его случае наказание вследствие несовершеннолетия Свена может быть относительно небольшим.

Юрий Векслер: И хотя обвинение герою или героям этой истории официально еще не предъявлено, говорят о скором начале процесса, предположительно в июне.

Дмитрий Волчек: В связи с появлением "Сассера" вновь вспыхнули дебаты о дырах в системах защиты "Майкрософта", об общей слабости Интернета. Ситуацию комментирует глава компьютерной компании "Суппорт стейшн" в Пенсильвании Григорий Ковальский.

Григорий Ковальский: В природе нет безопасного компьютера и быть не может, точно так же, как не может быть абсолютно безопасного замка. Всякая функция, открывающая компьютер для работы, особенно в сети и, в частности, на Интернете - это для кого-то возможность работать, для кого-то дырка в безопасности, для кого-то возможность что-нибудь украсть. Как только компьютер появляется в сети, он, естественно, открывает свою связь с тем, что он объявляет о себе. Как только он объявляет о себе - это уже опасность для его безопасности. Это то, с чем мы живем в реальном мире, точно так же, как в компьютерном. Когда человек выходит на улицу, на него может упасть кирпич, на него может напасть собака. К сожалению, мы должны выходить на улицу.

Что касается, в частности, "Майкрософта", "Виндоуз" и аппликаций, безопасная операционная система не существует, особенно для персональных компьютеров. Что касается безопасности именно операционной системы от хакеров, проломом компьютерной безопасности занимаются и профессионалы, так называемые "черные шляпы", то есть плохие хакеры, и непрофессионалы и любители, и хорошие хакеры. Есть масса специалистов по безопасности, которые занимаются анализом и предупреждением.

"Майкрософт" - это цель очень многих исследователей безопасности и плохих хакеров просто потому, что это доминантная операционная система для персональных компьютеров. Что касается последних вирусных распространений, они, в общем-то, ничего особенно нового для непрофессионала нам не дают. Это вирусы, которые используют незакрытые дырки в безопасности. Причем закрыть эти дырки, я могу проверить, когда именно "Майкрософт" выпустил вот эту закрывающую дырку именно для "Сассера", по-моему, это было хороший месячишко назад. То, что эти "апгрейтс" не были установлены большинством вовремя - это проблема, в которой вины "Майкрософта" немного. Системы эволюционируют, все дырки закрыть невозможно.

Дмитрий Волчек: Владельцам компьютеров угрожают не только хакеры, но и профессиональные мошенники. В Лондоне и графстве Кент в результате совместной операции британских и американских спецслужб были арестованы шесть мужчин и шесть женщин, в основном выходцы из России, занимавшихся так называемым "фишингом".

Наталья Голицына: Этот сравнительно новый вид онлайнового воровства заключается в том, что владельцам банковских счетов или кредитных карт по электронной почте рассылают письма якобы от имени банков и других финансовых учреждений, в которых содержится просьба сообщить детали банковских реквизитов или номера кредитных карт. Чаще всего такая просьба объясняется проверкой банковского счета в связи с установкой новой системы электронной безопасности. Тысячи клиентов крупных банков и держателей кредитных карт попадаются на эту уловку. Только за 2003 год "фишинг" нанес ущерб британским банкам на более чем 60 миллионов фунтов.

Этот вид мошенничества появился в Англии два года назад, и с тех пор его масштабы неуклонно растут. Отслеживает его созданное в 2002 году национальное управление по борьбе с высокотехнологичной преступностью. О масштабе "фишинга" свидетельствуют данные, которые приводит британская компания "Месседж Лаб". Она занимается проблемами интернет- безопасности и обслуживает 8 тысяч финансовых учреждений во всем мире. Только в марте этого года было зафиксировано 215 тысяч случаев "фишинга" в странах Европы и Америки. Арестованных "интернетных рыбаков", имена которых не сообщаются, допрашивает полиция. Эксперты полагают, что все они работали на российские преступные группировки и получали от 5 до 10% от перекаченных на определенные счета похищенных сумм. Деньги с этих счетов британских банков переводились за границу, причем чаще всего даже не в Россию, а на заграничные оффшорные счета подставных компаний.

XS
SM
MD
LG