Текст книги "Компьютерное подполье. Истории о хакинге, безумии и одержимости"

Автор книги: Сьюлетт Дрейфус

сообщить о нарушении

Текущая страница: 31 (всего у книги 32 страниц)

Этот же шпион решает быстро разбогатеть. При помощи местной телефонной системы он взламывает банковский компьютер с намерением ограбить финансовое учреждение. Он не имеет доступа к информации коммерческого или личного характера, он не уничтожает и не вводит файлов.

Но информация, которую он получит: планировка здания банка, схема отключения пожарной сигнализации и противопожарной системы, – сможет помочь ему в составлении плана ограбления банка. Наказание? Самое большее – два года тюрьмы.

Дальше – больше. Он проникает в компьютер Министерства обороны, чтобы получить доступ к информации об оборонных секретах Австралии, а затем продать ее малайцам. Он по-прежнему ничего не стирает и не вводит – он просто читает каждый важный документ, который ему попадается. По федеральному антихакерскому закону, в этом случае максимальное наказание также составит два года тюрьмы.

В это время безобидный любопытствующий хакер взламывает университетский компьютер, не причиняя ему никакого вреда. Он не стирает файлов. Он скачивает общедоступный файл из другой системы и потихоньку прячет его в укромном, малопосещаемом уголке университетской машины. Может быть, он отправит онлайновое сообщение своему приятелю. В случае поимки закон в интерпретации АФП и Генеральной прокуратуры скажет, что ему грозит до десяти лет тюрьмы.

Причина? Он ввел или уничтожил данные.

Хотя хакер-шпион может быть обвинен и по другим статьям – таким как государственная измена, – это упражнение иллюстрирует определенные проблемы в современном компьютерном законодательстве.

Если следовать букве закона, наш любопытствующий хакер может получить тюремный срок в пять раз больше, чем грабитель банка или военный шпион, и в двадцать раз больше, чем злоумышленник против Либеральной партии. Закон в интрепретации АФП гласит, что такой любопытствующий хакер заслуживает тех же десяти лет лишения свободы, что и продажный судья. Представьте себе странную картину: коррумпированный судья и любопытствующий хакер в одной камере.

Хотя законодатели могли не иметь достаточного полного представления о технологических аспектах хакинга в момент ратификации закона о компьютерных преступлениях, их намерения вполне очевидны. Они пытались провести различие между злонамеренным и безобидным хакером, но им следовало сделать это более определенно.

В своем нынешнем виде закон уравнивает злонамеренный и ознакомительный хакинг, говоря о том, что любое лицо, которое разрушает, стирает, изменяет или вводит данные, заслуживает тюремного заключения вне зависимости от намерений вышеуказанного лица. Закон не делает разницы между незначительным уничтожением данных и «отягчающим уничтожением», максимальное наказание в обоих случаях – десять лет тюрьмы. АФП извлекла своеобразную выгоду из отсутствия такой разницы и в результате любопытствующие хакеры снова и снова обвиняются в самых серьезных компьютерных преступлениях.

Парламент принимает законы. Правительственные институты, такие как АФП, Генеральная прокуратура и суды, интерпретируют и применяют эти законы. АФП и в некоторой степени Генеральная прокуратура в точности применили букву закона в большинстве хакерских дел, описанных в этой книге. Тем не менее они упустили из виду намерения законодателей. Стоило немного изменить закон, и они бы действовали по-другому. Стоит начать относиться к ознакомительному хакингу как к мелкому правонарушению, и правительственные агентства перестанут преследовать легкую добычу и наверняка обратят более пристальное внимание на настоящих преступников.

Я была близко знакома с некоторыми из этих хакеров, изучала их на протяжении двух лет и надеюсь, что смогла понять, чем они дышат. Во многих отношениях они типичные австралийцы с их вечным недоверием к властям и бунтом против «истеблишмента». Они умны – иногда чрезвычайно умны. Некоторых из них даже можно считать техническими гениями. Они задиристы и очень предприимчивы. Это бунтари, хулиганы и мечтатели.

Самое главное, они умеют мыслить и мыслить широко и нестандартно.

Это не порок. Зачастую это очень ценная черта – та, что движет общество к новым горизонтам. Вопрос не в том, чтобы искоренить эту черту, а в том, как вывести ее на правильную дорогу

Глоссарий и сокращения

AARNET – Australian Academic Research Network (Австралийская академическая исследовательская сеть).

ASIO – Australian Security Intelligence Organisation (Австралийская организация разведки и безопасности).

ACARB – Australian Computer Abuse Research Bureau (Австралийское бюро исследования злоупотреблений с использованием компьютеров, раньше называвшееся CITCARB).

AFP – Australian Federal Police (Австралийская федеральная полиция, АФП).

Altos – чат и хакерская тусовка, соединенная с сетью Х.25 и запущенная Altos Computer Systems в Гамбурге.

ANU – Australian National University (Австралийский национальный университет).

Backdoor – Программа или модификация программы, обеспечивающая секретный доступ в компьютерную систему и устанавливаемая хакером в обход обычной системы безопасности.

BBS – Bulletin Board System (система электронных досок объявлений).

BNL – Brookhaven National Laboratory (US) (Брукхейвенская национальная лаборатория США).

BRL – Ballistics Research Laboratory (US) (Баллистическая исследовательская лаборатория США).

ВТ – British Telecom.

CCITT – Commitee Consultatif Internationale Telegraph et Telephonie (Международный консультативный комитет по телеграфии и телефонии), швейцарская организация по телекоммуникационным стандартам, ныне не существует; см. ITU.

CCS – Computer Crime Squad (Команда по борьбе с компьютерными преступлениями).

CCU – Computer Crime Unit (Отдел компьютерных преступлений Австралийской федеральной полиции).

CERT – Computer Emergency Response Team (Команда быстрого компьютерного реагирования).

CIAC–Computer Incident Advisory Capability (Консультативная служба по компьютерным инцидентам, команда компьютерной безопасности Министерства энергетики США).

CITCARB – Chisholm Institute of Technology Computer Abuse Research Bureau (Исследовательское бюро по злоупотреблениям с использованием компьютеров Чисхольмского технологического института), ныне не существует; см. ACARB.

СОВЕ – Cosmic Backgrounc Explorer project (проект «Исследование космического фона»), исследовательский проект NASA.

DARPA – Defense Advanced Research Projects Agency (US; (Агентство передовых исследовательских оборонных проектов США).

DCL – Digital Command Language («цифровой командный язык», язык компьютерного программирования, используемый в компьютерах VMS).

DDN – Defense Data Network (Военная сеть передачи данных).

DEC – Digital Equipment Corporation.

DECNET – сетевой протокол, используемый для переброски информации между машинами VAX/VMS.

DEFCON – a) Defense Readiness Conditions (Обстановка боевой готовности) – система последовательного оповещения о тревоге в армии США; б) название компьютерной программы Force, которая автоматически картографировала компьютерные сети и сканировала учетные записи.

DES – Data Encryption Standard (Стандарт шифровки данных), алгоритм шифрования, разработанный IBM, NSA и NIST.

Deszip – быстрая программа-взломщик паролей DES Unix, разработанная Мэтью Бишопом.

Dial-up – модемный доступ в компьютер или в компьютерную сеть.

DMS-100 – компьютеризированный телефонный коммутатор, производимый NorTel.

DOD – Department of Defense (US) (Министерство обороны США).

DOE – Department of Energy (US) (Министерство энергетики США).

DPP – Director of Public Prosecutions (генеральный прокурор).

DST – Direction de la Surveillance du Territoire (Управление по охране территории, французская контрразведка).

EASYNET – внутренняя коммуникационная сеть DEC (DEC-NET).

GTN – Global Telecommunications Network (Глобальная телекоммуникационная сеть), международная сеть данных Citibank.

HEPNET – High Energy Physics Network (Международная сеть по физике высоких энергий, сеть на базе DECNET, находится главным образом под контролем DOE, подключена к SPAN NASA).

IID – Internal Investigation Division (Отдел внутренних расследований). Полиция штата Виктория, как и АФП, имела такой отдел.

IP – Internet Protocol (RFC791), протокол передачи данных, используемый для передачи пакетов данных между компьютерами в Интернете.

IS – International Subversive («Международный разрушитель»), хакерский электронный журнал.

ISU – Internal Security Unit (Отдел внутренней безопасности, отдел по борьбе с коррупцией полиции штата Виктория).

ITU – International Telecommunications Union (Международный союз электросвязи), международная организация телекоммуникационных стандартов.

JANET – Joint Academic Network (Объединенная академическая сеть), британская компьютерная сеть.

JPL – Jet Propulsion Laboratory (Лаборатория реактивного движения), исследовательский центр NASA в Калифорнии, связанный с Калифорнийским технологическим институтом.

LLNL – Lawrence Livermore National Laboratory (US) (Национальная лаборатория имени Лоренса Ливермора в США).

Модем (модулятор-демодулятор) – устройство для передачи компьютерных данных по обычной телефонной линии.

NCA – National Crime Authority (Национальное криминальное управление).

Netlink – команда Primos/Dial com для запуска соединения в сети.

NIST – National Institute of Standards (US) (Национальный институт стандартов США).

LOD – Legion of Doom, хакерская группа.

Lutzifer – «Люцифер», западногерманский компьютер, подсоединенный к сети Х.25 и выполняющий функцию чата.

NIC – Network Informatior Center (US) (Информационный сетевой центр США), запущенный Министерством обороны компьютер, ответственный за присвоение доменных имен в Интернете.

MFC – Multi Frequency Code (Group III) (мультичастотный код, группа III), система обмена данными между телекоммуникационными системами, используемая в Telstra (Telecom).

MILNET – Military Network (Военная сеть), компьютерная сеть обмена данными по протоколу TCP/IP Министерства обороны США.

MOD – Masters of Deception (Destruction), хакерская группа.

NRL – Naval Research Laboratory (US) (Военно-морская исследовательская лаборатория США).

NSA – National Security Agency (US) (Агентство национальной безопасности США).

NUA – Network User Addres: (сетевой адрес пользователя) адрес компьютера в сети Х.25 аналогичный телефонному номеру.

NUI – Network User Identifier (Identification) (идентификатор [идентификация] пользователя сети), комбинация имени пользователя и пароля в сети Х.25, используемая для биллинга.

NorTel – Northern Telecom, канадский производитель телекоммуникационного оборудования.

РАВХ – Private Automatic Branch Exchange (Частный автоматический вспомогательный коммутатор).

PAD – Packet Assembler Disassembler (пакетный ассемблер-дизассемблер), текстовый шлюз в сеть Х.25.

PAR 'PAR? – команда в PAD для отображения параметров PAD.

RMIT – Royal Melbourne Institute of Technology (Королевский технологический институт Мельбурна).

RTG – Radioisotope Thermoelectric Generator (радиоизотопный термоэлектрический генератор), плутониевая энергетическая установка космического аппарата «Галилей».

RTM – Роберт Таппан Моррис-младший, студент Корнельского университета, написавший червя, известного под названием RTM.

SPAN – Space Physics Analysis Network (Международная сеть исследователей физики космоса), глобальная сеть DECNET, первоначально контролировалась NASA.

Sprint – американская телекоммуникационная компания, провайдер сети Х.25.

Sprintnet – сеть Х.25, контролируемая Sprint communications.

Sun – Sun Microsystems, крупнейший производитель рабочих станций Unix.

TCP – Transmission Control Protocol (RFC793) (протокол контроля передачи), стандарт передачи данных между двумя компьютерами в Интернете.

TELENET – сеть Х.25, DNIC 3110.

Telnet – Телнет, способ соединения между двумя компьютерами в Интернете или в других сетях TCP/IP.

Tymnet – сеть Х.25, контролируемая MCI, DNIC 3106.

Unix – многопользовательская компьютерная операционная система, разработанная AT&T и университетом Беркли.

VAX – Virtual Address Extension («виртуальное адресное расширение»), серия минимэйн-фреймов, производимых фирмой DEC.

VMS – Virtual Memory System («система виртуальной памяти»), операционная система, производимая фирмой DEC и применяемая в машинах VAX.

WANK (Worms Against Nuclear Killers) («Черви против ядерных убийц»), название червя на базе DECNET/VMS, запущенного в SPAN/DEC/HEPNET в 1989 году.

Х.25 – международная сеть передачи данных, использующая коммуникационные протоколы Х.25. Сеть создана крупными телекоммуникационными компаниями на базе стандарта CCITT # Х.25.

Zardoz – ограниченный лист почтовой рассылки материалов по компьютерной безопасности.

Библиография

Australian Federal Police (AFP), Annual Report 1995–1996, Canberra, 1996.

–, Annual Report 1994–1995, Canberra, 1995.

–, Annual Report 1993–1994, Canberra, 1994.

Bourne, Philip E., «Internet security; System Security», DEC Professional, vol. 11, June 1992.

Cerf, Vinton G., «Networks», Scientific American, vol. 265, september 1991.

Clyde, Robert A., «DECnet Security», DEC Professional, vol. 10, april 1991.

Commonwealth Attorney-General’s Department, Interim Report on Computer Crime (the gibbs Report), Canberra, 1988.

Commonwealth Director of Public Prosecution (DPP), Annual Report 1993–1994, Canberra, 1994.

Commonwealth Scientific and Industrial Research Organisation (CSIRO), Annual Report 1994–1995, Canberra, 1995.

Davis, Andrew W., «DEC Pathworks the mainstay in Macto-VAX connectivity», Mac Week, vol. 6, 3 August 1992.

Department of Foreign Affairs and Trade, Australian Treaty Series 1993, no. 40, Australian Government Publishing Service, Canberra, 1993.

Digital Equipment Corporation, Annual Report 1989, securities and Exchange Commission (SEC) Online (USA) Inc., 1989.

–, Quarterly Report for period ending 12.31.89, sec Online (USA).

Gezelter, Robert, «The DECnet TASK object; Tutorial», Digital Systems Journal, vol. 16, july 1994.

Gianatasio, David, «Worm Infestation hits 300 VAX/VMS systems worldwide via DECnet», Digital Review, vol. 6, 20 november 1989.

Haffner, Katie & Markoff John, Cyberpunk, Corgi Books (transworld), Moorebank NSW, 1994.

Halbert, Debora, «The Potential for Modern Communication Technology to Challenge Legal Discourses of Authorship and Property», Murdoch University E-Law Journal, vol. 1, no. 2.

Kelman, Alistair, «Computer Crime in the 1990s: a Barrister’s View», Paper for the Twelfth National Symposium on Economic Crime, September 1994.

Law Commission (UK) Working Paper, no. 110, 1988.

Lloyd, J. Ian & Simpson, Moira, Law on the Electronic Frontier, David Hume Institute, Edinburgh, 1996.

Longstaff, Thomas A., & Schultz, E. Eugene, «Beyond preliminary analysis of the WANK and OILZ worms: a case study of malicious code». Computers & Security, vol. 12, february 1993.

Loundy, David J., «Information Systems Law and Operator Liability Revisited», Murdoch University E-Law Journal, vol. 1, no. 3, september 1994. mcmahon, john, «Practical DECnet Security», Digital Systems Journal, vol. 14, November 1992.

Melford, Robert J., «Network security; computer networks», Internal Auditor, institute of Internal Auditors, vol. 50, February 1993.

Natalie, D. & Ball, W, EIS Coordinator, North Carolina Emergency Management, «How North Carolina Managed Hurricane Hugo», EIS News, vol. 3, no. 11, 1988.

NorTel Australia Pty Ltd, Discovering Tomorrow’s Telecommunications Solutions, chatswood, nsw (n.d.).

Northern Telecom, Annual Report 1993, Ontario, 1993.

Slatalla, Mishelle & Quittner, Joshua, Masters of Deception, Harpercollins, New York, 1995.

Royal Commission into Aboriginal Death in Custody, Report of the Inquiry into the Death of Woman Who Died at Ceduna, Australian government Publishing Service, Canberra, 1990.

Scottish Law Commission Report on Computer Crime, no. 174, 1987.

SPAN Management Office, «Security guidelines to be followed in the latest worm attack», an Intranetwork Memorandum released by the SPAN Management Office, NASA, 30 October 1989.

Sterling, Bruce, The Hacker Crackdown, Penguin Books, Melbourne, 1994. [Книга доступна на http://lib.rus.ec/b/106013 (прим. сост. FB2)]

Stoll, Clifford, The Cuckoo’s Egg, pan books, London, 1991.

Tencati, Ron, «Information regarding the DECNET worm and protection measures», an Intranetwork Memorandum released by the SPAN Management Office, NASA, 19 October 1989.

–, «Network Security Suplemental Information – Protecting the DECNET Account», security advisory, released by SPAN, NASA/Goddard Space Flight Center, 1989.

The Victorian Ombudsman, Operation Iceberg; Investigation of Leaked Police Information and Related Matters, report of the Deputy Ombudsman (Police Complaints), L. V. North Government Printer, Melbourne, 1993.

«USA proposes international virus team», Computer Fraud &. Security Bulletin (Elsevier Advanced Technology Publication), August 1991.

Victoria Police, Operation Iceberg – Investigation and Recommendations into Allegations of Leaked Confidential Police Information, 1 june, memorandum from victoria Police Commander Bowles to Chief Commissioner Comrie (also available as Appendix 1 in the Victorian Ombudsman’s Operation Iceberg Report, tabled in Victorian Parliament, October 1993), 1993.

Vietor, Richard, Contrived Competition: Regulation and Deregulation in America, belknap/harvard university press, Cambridge, 1994.

Yallop, David, To the Ends of the Earth, corgi books (transworld), moorebank, nsw, 1994.

Законы:

Computer Misuse Act 1990 (UK)

Crimes Act 1914 (no. 5) (cwlth)

Crimes Legislation Amendment Act 1989, no. 108

Computer Fraud and Abuse Act 1986 (us), 18 usc 1030

Computer Misuse Crimes Legislation Amendment Bill 1989 (aus),

Explanatory Memo Clause 7 Crimes (Computers) Act, no. 36 of 1988 (vic)

Другие публикации и базы данных:

• American Bar Association Journal Associated Press

• Attorney general’s information Service (Australia)

• Australian Accountant

• Australian Computer Commentary

• Aviation Week and Space Technology (USA)

• Banking Technology

• Business Week

• Cable News Network (CNN)

• Card News (USA)

• CERT Advisories (The Computer Emergency Response Team at Carnegie Mellon University)

• Chicago Daily Law Bulletin Communications Week

• Communications Week International

• Computer Incident Advisory Capability (CIAC)

• Computer Law and Practice (Australia)

• Computer Law and Security Report (Australia)

• Computer Weekly

• Computergram

• Computerworld

• Computing

• Corporate EFT Report (USA)

• Daily Mail (UK)

• Daily Telegraph (sydney)

• Daily Telegraph (UK)

• Data Communications

• Datalink

• Evening Standard (UK)

• Export Control News (USA)

• Fintech Electronic Office (The Financial Times)

• Gannett news office

• Government Computer News (USA)

• Info World

• Intellectual Property Journal (Australia)

• Intelligence Newsletter (Indigo Publication)

• Journal of Commerce (The New York Times)

• Journal of The Law Society of Scotland

• Korea Economic Daily

• Law Institute Journal (Melbourne)

• Law Society' Gazette (UK)

• Law Society’s Guardian Gazette (UK)

• Legal Times (USA)

• Lexis-Nexis (Reed Elsevier)

• Lloyds List

• Mail on Sunday (UK)

• Media Week

• MIS Week

• Mortgage Finance Gazette

• Network World

• New Law Journal (UK)

• New York Law Journal

• Newsday

• PC Week (USA)

• Press Association Newsfile

• Reuter

• Reuter News Service – United Kingdom Science

• South China Morning Post

• St Louis Post-Dispatch

• St Petersburg Times

• Sunday Telegraph (Sydney)

• Sunday Telegraph (UK)

• Sunday Times (UK)

• Telecommunications (Horizon House Publication Inc.)

• The Age

• The Australian

• The Australian Financial Review

• The Bulletin

• The Computer Lawyer (USA)

• The Connecticut Law Tribune

• The Daily Record (USA)

• The Engineer (UK)

• The Gazette (Montreal)

• The Guardian

• The Herald (Glasgow)

• The Herald (Melbourne)

• The Herald Sun (Melbourne)

• The Independent

• The Irish Times

• The Legal Intelligencer (USA)

• The Los Angeles Times

• The Nation

• The National Law Journal (USA)

• The New York Times

• The Recorder (USA)

• The Reuter European Community Report

• The Reuter Library Report

• The Scotsman

• The Sun (Melbourne)

• The Sunday Age

• The Sydney Morning Herald

• The Times

• The Washington Post

• The Washington Times

• The Weekend Australian

• Time Magazine

• United Nations Chronicle

• United Press International

• USA Today

Стенограммы:

Hearing of the Transportation, Aviation and Materials Subcommittee of the House Science, Space and Technology Committee transcript: witness Clifford Stoll, 10 July 1990

«Larry King Live» transcript, interview with Clifford Stoli, 23 March 1990 The World Uranium Hearing, Salzburg 1992, witness transcript US Government Accounting Office Hearing (computer security) witness transcripts, 1996