Русский | English   поискrss RSS-лента

Главная  → Документы и публикации  → Материалы конференций  → Материалы Международной конференции Sorucom-2014  → Исторический путь развития хакерства в России

Исторический путь развития хакерства в России

Проблема обеспечения информационной безопасности (ИБ) современных компьютерных систем является одной из наиболее актуальных в настоящее время. Как показывает практика, наиболее актуальные угрозы ИБ для них связаны с человеческим фактором. Источником их реализации являются внутренние сотрудники организации (инсайдеры), а также специалисты высочайшей квалификации – «хакеры».

Современная интерпретация понятия «хакер» в корне отличается от более ранней, используемой до 90х годов XX века. Первоначально термин «хакер» означал неординарную личность, досконально владеющую вычислительной техникой, знающую ее декларированные и недекларированные возможности, способную заставить ее работать в нестандартном режиме, выполнять нестандартные действия. От «простых смертных» хакера прежде всего отличает исчерпывающее знание предмета и нетривиальное восприятие мира. Такие способности действительно часто позволяют получить абсолютную власть над компьютерной системой.

Культура хакеров возникла в 50-х годах в США [1]. Данное движение возникло и стало развиваться в стенах Массачусетского технологического института. По традиции, первого апреля студенты выпускного курса должны были оригинально пошутить. Лучшей и оригинальной шуткой была установка крупного предмета на куполе главного учебного корпуса. Такая неординарная шутка и стала называться «хаком». Слово «хак» (hack) имеет несколько различных значений, на которые следует обратить особое внимание, так как именно за ними и скрыто истинное содержание термина «хакер» [2]:

В оригинальном значении «хакер» – это человек, способный проявить изобретательность для достижения компактного и оригинального решения. Людей, способных решить такие задачи, стали называть «хакерами», а пользователей, не способных овладеть даже регламентированными действиями, стали называть «ламерами».

Мировое хакерское движение 60-х годов носило только исследовательский, а не деструктивный характер. Хакеры не преследовали корыстных целей, не стремились нанести ущерб. В 70–80-х годах на мировой арене начали формироваться группы хакеров. Значительное влияние на мировое общество в то время произвел фильм «Хакеры» (1983 год), создавший героический образ хакера. С начала 80-х годов мировое хакерское движение перешло от новаторских исследований к несанкционированному вторжению в другие системы, повышению агрессивности, написанию компьютерных вирусов, коммерческому шпионажу. В значительной степени это было связано с доступностью компьютеров широкому кругу лиц, ужесточением конкуренции среди компьютерных фирм.

Рассматривая особенности развития хакерского движения в России, следует отметить, что оно, в отличие от мировых тенденций, до начала 90-х годов имело в большей степени исследовательский характер. Это было связано с тем, что «советские хакеры» в значительной степени вырастали в недрах промышленных предприятий и научно-исследовательских институтов. Зачастую решаемые ими задачи требовали применения нетривиальных и нестандартных решений, свойственных хакерам.

В среднем типичный хакер в СССР был старше зарубежного. Если типичными представителями хакеров в мире были студенты, то в СССР типичными представителями были сотрудники государственных НИИ и отделов автоматизации промышленных предприятий. С одной стороны, это было связано с широкой доступностью компьютерной техники за рубежом. С другой стороны, хакером, как правило, мог быть человек, располагающий значительным количеством свободного времени, которое он проводит наедине с машиной, так как копание в недрах железа и операционных систем требует не только определенного склада ума и характера, но и времени. Современный коммерческий программист, скорее всего, не станет хакером, несмотря на имеющиеся наклонности. Он не в состоянии тратить значительный объем времени на анализ чужого кода или оптимизацию программы.

Первым официально зарегистрированным взломом компьютерной системы в СССР считается взлом программного обеспечения конвейера АВТОВАЗа в 1983 году молодым программистом Маратом Уртембаевым, в результате которого конвейер вышел из строя на три дня. При этом в ходе проверки выяснилось, что М. Уртембаев был не первым сотрудником, который нашел уязвимость в системе и взломал ее. Программисты регулярно создавали сбойные ситуации на конвейере и оперативно их ликвидировали, получая премии от начальства.

Тенденция к омоложению хакеров в СССР наметилась в середине 80-х годов, когда в школы и университеты для учебного процесса начали массово поставляться классы электронно-вычислительных машин – «Электроника Д3-28», КУВТ «Ямаха», КУВТ-86,87 на базе БК-0010,0011, КУВТ «УКНЦ» на базе «Электроника МС0511». Школьники и студенты, получившие широкий доступ к компьютерной технике, днями и ночами просиживая в компьютерных классах, развивали все качества, требуемые настоящему интеллектуальному хакеру.

Вторая волна молодых людей, присоединившихся к хакерскому движению, обязана своим появлением в СССР в конце 80-х – начале 90-х годов клонов зарубежного шедевра – ПЭВМ ZX Spectrum, созданного сэром Клайвом Синклером. Данные ПЭВМ довольно быстро выдавили из домашнего использования такие отечественные разработки, как «Микро-80», «Радио-86РК», а также распространенные компьютеры серии «БК». ПЭВМ ZX Spectrum явился настоящим открытием для пользователей того времени, его архитектура способствовала развитию «хакерского» мышления советских пользователей. Данный компьютер стал идеальным конструктором-тренажером для начинающего радиолюбителя. В 1984–85 годах архитектура ZX Spectrum была впервые в СССР взломана (в первую очередь секретная микросхема ULA) и переработана на элементы отечественной промышленности сотрудниками ОКБ Львовского Политехнического Института. Активное участие в разработке отечественного клона принимали Ю.Д. Добуш, Е.Е. Натопта, О.В. Старостенко [3]. В конце 80-х годов в СССР появилось множество клонов ZX Spectrum, наиболее известными из которых являются «Москва», «Пентагон», «Дельта-С», «Компаньон», «Scorpion». Данные клоны мгновенно завоевали многомиллионную аудиторию в СССР, их пользователи достаточно быстро занялись разработкой собственного программного обеспечения, усовершенствованием схем, подключением к этим ПЭВМ внешних устройств. Широкому распространению этих домашних компьютеров способствовал ряд книг и журналов, издаваемых в 90х годах в России. Настоящим переломом для пользователей Spectrum-совместимых компьютеров стало издание в 1991 году в издательстве «Питер» книги «ZX Spectrum для пользователей и программистов» А.Ларченко и Н.Родионова. С этого же года стал издаваться журнал-бестселлер «ZX-Ревю» в издательстве «Инфорком». В 1990–94 годах появилось множество программных и аппаратных разработок отечественных пользователей Spectrum-совместимых ПК – операционных систем, игр, контроллеров дисководов, винчестеров и даже CD-приводов и т.д. Именно для ZX-Spectrum производителями программного обеспечения (ПО) начали разрабатываться первые защиты от несанкционированного копирования, идеи которых используются и по настоящее время. Именно для ZXSpectrum появились и массовые взломы таких программных защит, идеи которых также живут и поныне (в том числе, например, снятие дампов памяти). Отечественным пользователям известно множество взломов ПО для ZX-Spectrum, вышедших «из под пера» поляка с псевдонимом Bill Gilbert. Эра Spectrum-совместимых машин не прошла для СССР и России незаметно. На данном поколении машин выросло поколение, которое вправе себя называть истинными интеллектуальными хакерами.

Третья волна «хакерского» движения в России формировалась с начала-середины 90-х годов на просторах сетей, работающих на основе протокола X.25, таких как Релком, ROSNET и SPRINT, а также на просторе сетей FidoNet. В связи с недоступностью в массовом порядке сети INTERNET для Российских пользователей до конца 90-х годов, общение между ними в большей части происходило через выше перечисленные сети. Первое знакомство многих российских школьников и студентов, впервые приобретших модем, с глобальными компьютерными сетями, их уязвимостями и принципами работы, происходило сквозь призму многочисленных узлов REMART, DIONIS, REX сети Релком. Происходил обмен информацией через многочисленные чаты, открытые для гостевого доступа на данных узлах. С другой стороны, сеть BBS и FidoNet сыграли очень важную роль в развитии российского хакерства через обмен информацией посредством личной переписки и эхоконференций. Основными конференциями, посвященными данным вопросам, являлись Hacking, Ru.Hacker, Ru.Nethack, PC.Coding. Ярким представителем исследовательских хакеров середины–конца 90-х годов являлся Крис Касперски (Николай Лихачев), чья книга «Техника и философия хакерских атак» [4], стала буквально «библией» хакера-исследователя с начала 2000-х годов по настоящее время.

После развития глобальной сети Интернет, параллельно с субкультурой интеллектуальных хакеров в России, с середины 90-х годов стали появляться и злоумышленники, реализующие деструктивный взлом, либо взлом компьютерных систем в целях коммерческой наживы. Все это разлагало понятие классического интеллектуального хакера. Летом 1995 года российский хакер Владимир Левин взломал защиту Сити-Банка и попытался похитить десять миллионов долларов (большая часть из них позже была возвращена владельцам). В 2003 году Александр Петров, Иван Максаков и Денис Степанов осуществили множество DDoS-атак на букмекерские конторы Великобритании через боты, находившиеся в США, с вымоганием денежных средств за прекращение атак.

Количество атак деструктивного характера из России в настоящее время все увеличивается. Это во многом связано с утратой у сегодняшней молодежи идеала в виде интеллектуального хакера, а также отсутствие у них культуры «воспитания через образование». Образованный человек, прошедший воспитание через путь интеллектуального хакера, хотя и способен реализовать деструктивные атаки, не делает этого. Образование неразрывно связано с культурой и внутренним воспитанием, знание дает чувство удовлетворения и уверенности в себе. В этом случае интеллектуальному хакеру не требуется никому ничего доказывать, деструктивные атаки – не для него. Большинство таких интеллектуальных хакеров встает на путь профессионалов в области информационной безопасности или этического хакинга. Потребность в таких специалистах растет день ото дня. Одними из эффективных механизмов воспитания интеллектуальных хакеров является правильное построение образовательного процесса по направлению 090900 «Информационная безопасность» и организация олимпиад хакеров, подобных RuCTF.

Список литературы:

1. Молодежные субкультуры // http://www.kappp.com.ua/klubel/subkult/haker.html

2. Криминологическая характеристика личности лица, совершающего неправомерный доступ к компьютерной информации //http://www.superinf.ru/view_helpstud.php?id=482

3. В. Климус. Так кто же первый? // Optron № 6 / www.zxpress.ru/article.php? id=636.

4. К. Касперски. Техника и философия хакерских атак. М.:Солон-пресс, 1999. – 272 с.

Об авторе: Казанский национальный исследовательский технический университет им. А.Н. Туполева-КАИ
Казань, Россия
anikinigor777@mail.ru
Материалы международной конференции Sorucom 2014 (13-17 октября 2014)
Помещена в музей с разрешения авторов 6 Ноября 2014

Проект Эдуарда Пройдакова
© Совет Виртуального компьютерного музея, 1997 — 2017