Питер – столица хакеров?

«Санкт-Петербург — главный город русских хакеров. Они взламывают все, даже компьютеры «Майкрософт». Этими словами начиналась статья Курта Брандебургера «Русская м@фия», появившаяся в январском 2001 года выпуске немецкого журнала «Факт».

По планете снова бродит призрак. Только в этот раз не коммунизма, а Русского Хакера. Западные СМИ и спецслужбы, при активном участии которых этот призрак появился на свет, отважно вступили в бой со зловещей тенью.

Программист Дмитрий Скляров, дожидающийся нынче в Соединенных Штатах решения своей судьбы, на самом деле далеко не первый наш компьютерщик, из-за своей работы попавший в переплет за рубежом. Благо за последние год-полтора из России вообще, и нашего города в частности, усердно лепили образ хакерской вольницы, где созданы все условия для расцвета киберпреступности.

Прочитывая такие публикации, наши программисты узнают о себе много нового, чего сами отродясь не ведали.

Авторитетнейшая газета американских деловых кругов «Уолл стрит джорнэл» опубликовала статью «В России, где свирепствует киберпреступность, хакеры становятся знаменитыми». Автор Гай Чейзан пишет: «Российская киберпреступность растет угрожающими темпами... Фирмы, чьи системы взламываются, не признаются в этом, боясь потерять клиентов. В то время как жертвы стесняются об этом говорить, самих хакеров считают героями».

«Вооруженные примитивными персональными компьютерами и испытывая недостаток в хорошо оплачиваемой работе, русские приобрели международную славу благодаря своим хакерским навыкам». Это уже из статьи Джона Вароли в «Нью-Йорк таймс».

Призрак Русского Хакера к настоящему времени раздут до невероятных размеров, так что остается лишь удивляться, почему до сих пор любого соотечественника, имеющего хоть какое-то отношение к компьютерным технологиям, не арестовывают сразу при пересечении границы при выезде из Российской Федерации.

Из пятнадцати человек, удостоенных чести попасть в «Хакерский зал славы» (таковой существует в Интернете), абсолютное большинство составляют жители США. Иностранцев лишь трое: два финна и петербуржец Владимир Левин. Последнему, напомню, приписывают взлом компьютерной сети американского «Сити-банка» и похищение нескольких миллионов долларов.

«Приписывают», потому что специалисты в области компьютерной безопасности говорят о деле Левина более чем осторожно. Хотя было официальное расследование и даже судебный приговор, по которому наш земляк был признан виновным, программисты не хотят говорить о нем как о хакере-витуозе до тех пор, пока не станет известным механизм взлома. Если проникновение в компьютеры действительно имело место, то подробности должны быть известны и тем, кто вел расследование, и службе безопасности банка.

А пока они молчат, по страницам прессы и электронных публикаций гуляют истории одна занятней другой, в которых мастерство Левина ставится под сомнение. Наиболее красивая и популярная выглядит так: истинным взломщиком на самом деле был другой питерский хакер по кличке Протозоид (или Мегазоид). Именно он собрал всю необходимую информацию по «дырам» в электронной защите «Сити-банка», блуждая по Интернету. Впоследствии нищий (как и положено гению) Протозоид, мучаясь тяжким похмельем, обменял секреты на бутылку пива, которую купил ему мелкий бизнесмен Левин...

Более банальна иная версия, что на самом деле никакого хакинга и вовсе не было, просто «Сити-банк» стал жертвой преступников, имевших своего человека среди банковских служащих, который и помог снимать деньги со счетов. В этом случае никакой выдумки вообще не потребовалось.

Правда, со скепсисом про левинское дело говорят только у нас. За рубежом он был, есть и, видимо, навсегда останется русским хакером номер один.

Ограбление «Сити-банка» произошло в 1994 году. Скандал начался годом позже и достиг пика в 1996-м. До этого о русских хакерах мало кто слышал.

Уже впоследствии, задним числом, начали признавать, что уж где-где, а в Советском Союзе — России издавна сложились условия для появления хакеров высокого уровня. Вот что говорил, к примеру, на «круглом столе» «Хакерство в России» президент компании «КомпьюЛог» Михаил Сальников:

«Хакерство в России имеет долгую историю. Если понимать под хакерством стремление детально разобраться в структуре программного и аппаратного обеспечения, понять и расширить его возможности, изменить его свойства, то отсчет смело можно вести с момента появления первых компьютеров, пик же хакерства в СССР, вероятно, наступил с отказа от продолжения оригинальных отечественных разработок в области вычислительной техники и переходу к копированию зарубежных программно-аппаратных комплексов (а это произошло еще в 1970-х годах. — В. Х.). По сути дела, в стране была создана хакерская индустрия».

Само понятие «хакер» родилось в Америке в шестидесятые. Поначалу так называли программистов-асов, способных думать и действовать нестандартно. Хакеры-взломщики появились лет двадцать назад, опять же сперва в Штатах, потом в других западных странах. У нас даже слова такого не знали до последнего десятилетия. Однако российские программисты оказались способными учениками и в искусстве взлома быстро догнали зарубежных коллег.

Обучение хакерскому искусству начиналось с младых ногтей, с невинных увлечений, обычных компьютерных игр. Вот что рассказывал студент Петербургского государственного университета Сергей Соболев:

«Если сначала я просто играл, то потом стал закладывать в стандартные варианты свои версии. Уже в 11 лет я научился при помощи папиных советов взламывать игры и сразу же начинать с того уровня, с которого мне хотелось, а не последовательно проходить эти уровни один за другим».

Те, кто в детстве начинал со взлома игр, потом нередко переходили на более сложные задачи — взламывание лицензионных программ, систем мобильной телефонной связи, Интернет-сайтов, банковских сетей, наконец.

Особенный имидж русских хакеров за рубежом поддерживают два обстоятельства. Первое, уже упоминавшееся выше, это «суровая школа выживания», которую им приходится пройти, необходимость добиваться заметных результатов, используя весьма скромную технику. Второе — это живучее убеждение, что целые хакерские отряды находятся под контролем органов госбезопасности.

Весть о том, что неизвестные хакеры взломали корпоративную сеть компании «Майкрософт», а след взломщиков прослежен до Санкт-Петербурга, облетела крупнейшие информационные агентства, телекомпании и газеты мира 27 октября 2000 года.

Уже 29 октября 2000 г. газета «Дэйли Экспресс» опубликовала заметку под броским заголовком «Хакеры передают Кремлю коды «Майкрософт». Железных доказательств этого утверждения авторы заметки Виктория Флетчер и Кен Хайдер отыскать не смогли — вниманию читателей они представили лишь версию, предположив, что украденная хакерами информация неизбежно станет достоянием Федеральной службы безопасности России, которая в сознании любого западного обывателя прочно ассоциируется с КГБ.

В публикации говорилось: «...преступники, являются частью изощренной разведывательной операции, которая может быть связанной с элитарными представителями высшего российского общества». Один из неназванных специалистов, которого цитировали корреспонденты, сказал: «Эти преступления совершают очень молодые, исключительно образованные эксперты в области компьютеров. Они хорошо организованны и скрывают свои следы очень тщательно, используя запутанную сеть из людей и компьютеров. Учитывая бедность России, неудивительно, что они, видя благополучие Запада, хотят урвать часть от него. И, обладая теми компьютерными умениями, которые у них есть, они знают, что могут сделать это. Могут потребоваться месяцы, чтобы установить, кто они, но даже тогда доказательство их вины практически невозможно».

Другой, также неназванный эксперт по компьютерной безопасности сказал: «Вся телефонная сеть в Санкт-Петербурге была создана так, чтобы обеспечить КГБ доступ ко всему, что проходит по ее линиям, поэтому у них есть где-то копии этих исходных кодов. Они ли собираются воспользоваться ими или материалы попадут в руки преступных группировок, не ясно».

Далее в материале указывалось: «За последние несколько лет Россия стала расширяющейся базой для компьютерных хакеров, поскольку большое количество технических колледжей выпустили поколение экспертов в области информационных технологий. Большинство хакеров, которые были пойманы, это молодые выпускники часто моложе двадцати пяти лет. Многие... связаны с организованными криминальными группировками в Москве, Санкт-Петербурге и Мурманске. С их обширными техническими познаниями может понадобиться не более чем несколько часов, чтобы взломать компании по всему миру, чтобы похитить информацию, данные о кредитных карточках и телефонные номера. В прошлом месяце (сентябрь 2000. — В. Х.) банковские эксперты Европы предупредили, что главная угроза безопасности исходит от русских хакеров. На конференции в Женеве специалисты по мошенничеству заявили, что следы афер ведут к наиболее сильным фигурам в России, которые, по мнению специалистов, защищают хакеров от наказания».

С октября прошлого года ничего нового о взломе «Майкрософт» не сообщалось. Приведенные выше гипотезы не были подтверждены или опровергнуты. Впрочем, примерно то же самое с тех пор говорили и о многих других компьютерных взломах, обстоятельства которых остались невыясненными.

Охота на русских хакеров, как уже было сказано выше, началась задолго до ареста Дмитрия Склярова. Одной из первых жертв стал московский математик Алексей Еремин (подробности этого дела были обнародованы на сайте www.msnbc.com в октябре 2000-го). Утверждали, что Еремин, проникнув с компьютера в Москве в суперкомпьютер американской авиастроительной корпорации «Локхид Мартин», расположенный в пригороде Сиэттла в южной Калифорнии, похитил информацию, касающуюся самолета-невидимки «Стелс».

Еремин был вице-президентом компании «Элегант Математикс», разрабатывавшей программное обеспечение. Компания была создана в 1990 году американским предпринимателем Рассом Сарбора, который в начале 1990-х годов встретился с Ереминым, работавшим в Центральном аэрогидродинамическом институте. Узнав, что он разработал алгоритм, или метод расчета, который позволял на примитивных компьютерах достигать тех же результатов, которых американцы добивались на суперкомпьютерах, Сарбора немедленно оценил научные и коммерческие перспективы и привлек русского к совместному бизнесу.

Еремин и Сарбора объединили усилия и создали фирму, президентом которой стал американец. Головной офис, однако, был открыт в Москве в Российской Академии наук. В период расцвета на фирме работали около двадцати человек — математиков, физиков и программистов из Московского государственного университета и Математического института имени Стеклова РАН.

Одним из заказчиков фирмы стала корпорация «Локхид», выполняющая военные заказы, и именно после этого «Элегант Математикс» вплотную заинтересовались американские спецслужбы.

Весной 1997 года ФБР и служба специальных расследований ВВС США начали дело под кодовым названием «Цифровой демон». По словам представителей американских спецслужб, сорокашестилетний российский ученый имел связи с военными и бывшим КГБ. Точно доказать, что Еремин получил доступ к каким-то американским тайнам, судя по всему, либо не удалось, либо сор из избы предпочли не выносить. В прессу попал лишь невразумительный комментарий неназванного источника, что-де Еремин получил некую незасекреченную информацию, которая на самом деле была совершенно секретной.

Основным результатом этого дела стала гибель «Элегант Математикс». «Локхид» совершенно разорвал отношения с компанией. Остальные клиенты, в том числе потенциальные, с которыми агенты ФБР также провели беседы, практически все тоже отказались от сотрудничества и поспешили дистанцироваться от подозрительной фирмы. Еремина тоже допрашивали агенты ФБР, а после 1999 г. он не появлялся в США, хотя Сарбора заявил, что, по словам агентов ФБР, его уже не подозревают в шпионаже.

Можно вспомнить и о совсем свежей истории, связанной с арестом двух челябинских хакеров. В поисках работы те взломали несколько сайтов в США, а потом предложили свои услуги по устранению прорех в защите (кстати, вполне распространенный трюк в хакерской среде). Получив выгодные приглашения из Америки, оба отправились за океан, где на них тут же надели наручники: фирма, от которой они получили приглашения, как оказалось, была специально создана ФБР для поимки взломщиков.

Так что согласиться с теми, кто назвал Дмитрия Склярова «первым пленным компьютерной войны», нельзя. Война идет давно, и пленных взято уже достаточно. Правда, пока назвать происходящее войной едва ли допустимо. Скорее, это пока лишь охота на хакеров. Война начнется в том случае, если электронные взломщики сделают ответный ход.

Владимир Хозиков