They are not the same
They are not the same
Незнание не избавляет от ответственности.
Около двух месяцев назад на страницах "Компьютерной газеты" вышла моя статья "Hacker Nation", едва-едва затронувшая тему хакеров. Удивительно, но на статью пришло порядочное количество разнообразных отзывов как мне на ящик, так и в редакцию газеты. Пользуясь случаем, хочу принести свои извинения людям, написавшим на адрес редакции и не получившим личных ответов — в силу разных причин я не смог ответить на все письма. Крайне сожалею об упущенных возможностях пополнить собственные знания — поэтому огромная просьба: если вы еще желаете пообщаться, то адрес ящика найдете под моей фамилией.
О чем данная статья? Да все о том же. Знаете ли, судьба любит нахалов — поэтому номер газеты с "Hacker Nation" попался на глаза профессионалу в этой области. Уж не знаю, где и как это произошло — однако этот человек не просто прочитал мой опус, но, будучи не согласным с некоторыми (да ладно, что уж там скромничать — со всеми) из изложенных точек зрения, ответил на него. Так завязалась переписка, длившаяся практически месяц, которая во многом изменила мои взгляды на мир в общем и на хакеров в частности. И знаете, я впервые пожалел о своем собственном непрофессионализме, узнав многое и не представляя, как же поделиться этим знанием с читателем. В конце концов пришло решение представить эту статью в виде своеобразного интервью. Именно такая форма подачи материала дает тебе, читатель, возможность проследить, как изменялись мои представления на совершенно противоположные. Само собой, мы были равноправными собеседниками, однако в процессе литературного изложения разговора я оставляю за собой авторское право делать любые выводы.
Знакомство
Цитирую моего коллегу по писательскому цеху ВР Николая Щетько (не дословно, но он не обидится, надеюсь): "Самое приятное в нашей работе — обратная связь". Согласитесь, получать отзывы о своей работе всегда необходимо, положительные — приятно, хорошо аргументированные критические — интересно. Я просто не мог не заинтересоваться письмом, которое начиналось словами: "Дмитрий, здравствуйте. Прочел вашу статью в "Компьютерной Газете" и решил написать. В статье вы разоблачаете хакерские мифы. Хм...". ...подпись: Grim Fandango.
GF: — Сейчас так много coolhacker'ов развелось, что просто жуть. Любой малыш, начитавшись всякой ерунды на x*k*r.**(лично я презираю этот сайт) может запросто дефейснуть сайт и потом хвастаться в детском садике перед девочками. Хотя сам-то он ничего не делал. Все уже сделал парень, который писал ту статью о дефейсе, а мальчик просто повторил его путь. Дмитрий, я могу отвечать на вопросы. Но я не хочу, чтобы это опять стало Manual for beginners, их и так хватает. Этих маленьких детей и так развелось очень много. Я не хочу, чтобы их стало больше.
Пожалуй, вот и все, что я хотел сказать вам, а если повезет, то и вашим читателям (надеюсь, они это когда-нибудь увидят, ведь я хотел поделиться своими мыслями со всеми).
Let's start from the beginning
GF: — Вы говорите, что любой человек может быть хакером. Объясните мне, КАК? Оттого, что парень, переигравший в игрушки и только и умеющий пользоваться UltraEdit и Artmoney, поменяет местами биты и добавит себе денег в игре — он станет хакером? Извините, но тогда я просто Кевин Митник в этом деле. Hacking и cracking вещи разные. И то я ОЧЕНЬ сомневаюсь, что этот парень САМ, без помощи, найдет эту самую строчку и поменяет ее на другую, причем правильную. То, что ты испоганил страницу фирмы, торгующей пшеницей, не делает тебя хакером. А если бы так, то у нас полстраны или больше уже крутые хакеры. Хакер — это нечто большее, чем просто Power User и Super Surfer.
ДР: — Те самые люди, которые ломают игрушки и следуют по уже проторенному кем-то пути, вами глубоко презираются. Но ведь надо с чего-то начинать, не так ли? Уверен, что и вы не сразу сели за Ассемблер (любой другой язык) и начали писать деструктивные программы. А потом ведь говорят — умные учатся на ошибках других, дураки на собственных, хотя признаю, что собственные ошибки уже редко кто повторяет. Но, тем не менее, вот этот парень прочитал умную статью, попробовал, взломал сайт, узнал, его это или не его, стоит ли продолжать. Если он все-таки сделал это, и он не дурак, он не станет об этом распространяться, то есть хвастовство перед девочками отметается автоматом.
GF: — Чтобы понять, твое это или нет, не надо ломать сайты. Сначала нужно его построить, посмотреть и понять, насколько это сложно, и, если после этого у вас еще будет желание ломать, то вперед! Извините, но после ваших слов о хвастовстве ("отметается автоматом") ясно, что вы ни разу не ломали сайтов (я имею в виду взлом, а не deface) (Прим. авт.: собеседник раскрыл меня в одно мгновение, хотя, положа руку на нашу многострадальную Конституцию, признаюсь — дефейсом я тоже НИКОГДА не занимался :)). Конечно, мы никому не скажем, но как велик соблазн — СКАЗАТЬ ОБ ЭТОМ ВСЕМ! Этому желанию невероятно тяжело противостоять. Конечно, высовываться нельзя — это привилегия Крекеров. В хакерском сообществе есть только один человек, который запросто общается с журналистами, выступает по телевидению, пишет Full Manuals for Advanced и просто не прячется. Многие перед ним преклоняются, многие ненавидят, лично я считаю, что он просто молодец, и испытываю чувство глубочайшего уважения. Этого человека зовут Phiber Optic.
Конечно, я согласен, что надо с чего-то начинать, но необязательно с game hacking'а. Я начинал с того, что взломал энциклопедию Microsoft Encarta 96 и добавил туда несколько статей. Неизвестно, стал ли бы я когда-нибудь хакером, если бы не CIH! (у многих сразу появляется масса неприятных воспоминаний). Не знаю почему, но мне понравился этот вирус (и сейчас он удобно устроился в личной коллекции). Пришла мысль — почему бы не попробовать. И попробовал! Сначала мне нравилось это занятие, но потом (уже не помню как) запустил собственный вирус, и пришлось серьезно подумать над тем, что я делаю сейчас и что буду делать в дальнейшем.
От автора: В процессе подготовки этой статьи я немало перекопал разнообразного материала, посвященного хакерам. Мой собеседник с таким презрением говорит о тех, кого называют "сценаристами" (script kiddies) — людях, использующих написанное кем-то программное обеспечение даже не пытаясь понять принципов работы инструмента, ими используемого. Этих ребят называют хакерами нового поколения, хотя они, в общем-то, нарушают своеобразную хакерскую этику. Справедливости ради хочу заметить, что этические принципы довольно размыты, и каждый понимает их по-своему — возможно, поэтому и нет единства в сообществе.
Кто есть хакер?
GF: — В исследовании M.Kabay приводится следующая классификация:
1. "Пионеры". Лица, находящиеся под впечатлением развивающихся коммуникационных технологий, однако, плохо представляющие себе, что именно они могут найти.
2. "Шутники". Здесь все понятно.
3. "Исследователи". Для них представляют интерес хорошо защищенные или экзотические компьютерные системы.
4. "Игроки" — занимаются преодолением защиты от копирования и поиском в системах новых игр.
5. "Вандалы" — стремятся к нанесению максимального ущерба без прямой выгоды для себя.
Хакеры не подпустят вас к себе, если вы их не интересуете. Хакер — этот термин узок, но так или иначе именно хакеры являются тем ядром, которое собственно образует соответствующую субкультуру. В толковом словаре русского языка есть пять определений слова культура, вот одно из них: "Культура — высокий уровень чего-либо, высокое развитие, умение". У хакеров есть этот высокий уровень — это уровень их знаний и умений.
ДР: — Определение, данное вами, не закончено, по-моему. Культура — высокий уровень чего-либо, высокое развитие, умение. Несомненно. Однако огромнейшее значение имеет и то, на что эти знания направлены. Пару примеров: мирный атом и атомная бомба (ведь действия профессионального хакера могут стать причиной серьезных разрушений, не согласны?). Еще все знают выражение "Красота спасет мир", но мало кому известен полный вариант — "если она добра". Так что единственный хакер, который найдет полное мое понимание и поддержку — человек, который тестирует железо и программное обеспечение, ищет в нем дыры и ошибки, но не для того, чтобы тихонько туда проскользнуть и напакостить, а для того, чтобы вовремя о них сообщить (исправить их).
От автора: Вообще говоря, насколько я понял собеседника, хакеры действительно причисляют себя к некоему "элитному" образованию. Правда, стать частью элиты не то чтобы просто (если кто-либо скажет, что элементарно сможет освоить несколько языков программирования, внедрить в свое подсознание подходы хакеров, взглянуть на мир глазами хакера — то он либо нескромный гений, либо отъявленный лжец) — но, тем не менее, возможно. Мир хакеров — мир нематериальный, посему главную роль в нем играет репутация. Человек становится хакером только тогда, когда другие члены сообщества признают его таковым — а подобное признание возможно лишь в случае, если уровень знаний и умений соискателя действительно высок. И не поэтому ли в голосах профессионалов старой формации сквозит неприкрытое презрение к "сценаристам". Да, они могут называть себя кем угодно, но признаны не будут — или будут довольно быстро разоблачены.
Потому что...
Самый, на мой взгляд, интересный вопрос — зачем человек что-либо делает. Только поняв мотивы, можно понять поступки. Итак, мотивация...
Прежде, чем перейти непосредственно к мотивации, стоит поближе познакомить читателя со своеобразными психологическими установками хакера. Черт возьми, они невероятно хороши и могут быть взяты на вооружение любым человеком — уверен, он лишь выиграет от этого. Естественно, выводил я их не сам — для этого надо быть хакером до мозга костей. Однако Интернет не только всемирная свалка всякой дряни, но и весьма ценный источник информации для ищущего человека.
Итак:
— Мир полон пленительных проблем, ждущих своего решения.
Быть хакером — это огромное удовольствие, но это удовольствие такого рода, которое требует массы усилий. Для таких усилий нужна мотивация. Атлеты-чемпионы черпают мотивацию из своего рода физического удовольствия, получаемого от доведения собственного тела до совершенства, от преодоления собственных физических пределов. Подобно этому, чтобы быть хакером, вы должны получать максимум удовольствия от решения проблем, от оттачивания своих навыков, от тренировки своего интеллекта.
— Никто и никогда не должен решать проблему дважды.
Творческие мозги — это ценный и ограниченный ресурс. Не следует растрачивать их на изобретение колеса, когда вокруг ожидает так много чудеснейших новых проблем.
— Скука и рутина — это зло.
Хакеры (и вообще творческие люди) никогда не должны заниматься скучными вещами или погрязать в рутине монотонной работы, потому что это бессмысленная трата времени, которое необходимо им для решения новых проблем. Поэтому скука и рутина — это не просто неприятные вещи, это зло.
— Свобода — это благо.
Хакеры по своей природе антиавторитарны. Любой, кто может отдать вам приказания, может остановить решение вами любой из проблем, вас очаровавших. И, учитывая образ мышления авторитарных мозгов, найдутся какие-нибудь потрясающе идиотские причины, чтобы это сделать. Так что с авторитарным подходом следует сражаться всюду, где вы его встретите, дабы он не душил вас и других хакеров.
— Позиция не заменит компетентности.
Для того, чтобы быть хакером, вы должны развить у себя некоторые из вышеперечисленных взглядов на мир. Но ухватив лишь подходы вы сделаетесь хакером не в большей степени, чем спортсменом-рекордсменом или рок-звездой. Для того, чтобы стать хакером, требуется интеллект, практика, самоотверженность и тяжкий труд.
Берите на вооружение, граждане, хакерами стать желающие, равно как и совершенно к этому не стремящиеся. Теперь перейдем к мотивации хакера, которую понять будет куда как проще, принимая во внимание вышеперечисленные пункты.
GF: — Да, я делаю это не для того, чтобы кому-то стала доступна некая эфемерная информация, которую от него ранее скрывали. Я делаю это, потому что это интересно и красиво. Я не занимаюсь дефейсом (это низко), моя специализация — изъятие информации. После каждой моей party (не люблю называть это взломом) пишется письмо администратору сервера или в службу поддержки, в котором подробно разъясняется, какие дыры были использованы и как вообще я туда проник. Некоторые нас просто игнорируют, некоторые благодарят, некоторые приходят в ярость.
ДР: — Насчет мотивации. Вы великолепно понимаете, что занимаетесь криминалом (кстати, не подумайте, что сужу — еще не забыл мудрое изречение: "Кто сам без греха, пусть первый бросит камень").
Однако стараетесь самого себя убедить в обратном — возможно, это в некотором роде попытка спрятаться от собственной совести. Ведь информация, изъятием которой вы занимаетесь, является собственностью, незаконное ее присвоение — не что иное как кража. Да, "взлом" не слишком красивое слово, однако, пожалуй, полностью отражает характер ваших действий, чего нельзя сказать о "party".
GF: — Да, я понимаю, что я вор. Но вор с чувством совести и чести. У хакеров есть кодекс чести, у меня тоже есть собственный кодекс чести, который и соблюдается неукоснительно. Часто крутые ребята-хакеры сначала следуют принципам, моральным установкам, кодексу чести, а затем их уводит в сторону. Им начинает казаться, что, зная закон, они получают право его нарушать. Так поступают очень серьезные профессионалы, они знают, что они хороши, забывая при этом, что порой даже самые крутые хакеры на поверку оказываются полными тупицами. Меня не уводит в сторону, я знаю свои рамки и вписываюсь в них. Люди должны знать то, что они хотят знать, и нельзя скрывать от них информацию. Новые идеи должны публиковаться и обсуждаться. Знания должны доходить до людей. Каждый человек должен иметь право на то, чтобы связанная с ним информация не использовалась во вред ему. Люди должны иметь право знать, если их личная информация внесена в базу данных, знать о том, кому и когда она отдается или продается. Они должны иметь право следить за тем, каким образом используется эта информация. Человек должен иметь право проверять информацию о самом себе, если она занесена в компьютерный файл или базу данных, и в этом ему не должны чиниться препятствия. Он должен иметь право беспрепятственно исправлять неточности в этих данных и убирать оскорбительную для себя информацию. Я так считаю, и меня в этом не переубедить.
От автора: Уважаемый читатель, если ты вспомнишь вторую установку хакера, то тебе станет невероятно просто понять моего собеседника. Итак, никто и никогда не должен решать проблему дважды. Если поразмышлять, следуй мы этой установке — давно бы всю вселенную заселили. Однако мелкие шкурнические интересы все-таки преобладают в каждом отдельном человеке над интересами общества в целом (никого не хочу обидеть — равно как и в вашем покорном слуге). Время — деньги, информация — большие деньги. Поэтому, поняв, принять способны немногие (а ведь в хакерском мире совершенно нормальным является написание программ с открытым исходным кодом — для того, чтобы им пользовались все желающие, не ищущие повторное решение, а модифицирующие и улучшающие). Отсюда проблемы с законом...
Не судите — и не судимы будете
GF: — Да, мы действуем не по закону, но!.. Magic Lantern — это название вам ничего не говорит? Если говорить о законе, то почему FBI, МВД, CIA (знакомые аббревиатуры?) не действуют по закону? Я не уверен, что прямо сейчас их вирусы не ищут что-либо на моем винчестере. А сколько хакеров работает на них! Закон пока лучше оставить.
ДР: — Можете предоставить неопровержимые доказательства хоть одного из вышеприведенных утверждений? Само собой, мне известны все эти аббревиатуры, скорее всего, вы даже правы, говоря о возможности подобного поиска, но что с того? Они ведь не собираются "изымать информацию" с вашего винчестера, другие заботы у этих ребят — и им надо делать КАКИЕ-ТО скидки на это. Да ведь и ваша информационная экспроприация направлена вовсе не на некое эфемерное государство, а на конкретную контору или лицо.
GF: — 9 августа. Вечер. Столица Польши Варшава. Наш друг под ником ******. Он тоже хакер. Он профи, он молодец, у него отличная репутация, его уважают. Они со своей девушкой смотрят телевизор. Внезапно в квартиру врывается отряд полиции, и его арестовывают. Девушка, естественно, плачет. Никому ничего не объяснив, его уводят, предъявив в качестве обвинения информацию, которую НИКТО НЕ МОГ ЗНАТЬ! Эти сведения хранились у него на винчестере и были защищены настолько... И точно известно, что эту информацию полиция получила не через одного из нас — такое не прощается. Это хакеры, работающие на полицию. Нашего друга посадили...
Magic Lantern — это не доказательство? Все системы, одобренные государством, имеют backdoors, и это факт. ЕЩЕ? Или хватит?
Они украдут информацию с винчестера хакера, а потом его посадят, пользуясь этими сведениями. Да, ВО ИМЯ ЗАКОНА! Да, я краду информацию, но и они тоже. Они делают это во имя правосудия, но это незаконно, так ЧЕМ ОНИ ОТЛИЧАЮТСЯ ОТ НАС?
МЫ им помогаем! Это **** написал вирус, который ищет на винчестере детскую порнографию. При помощи этого вируса они засадили около 20 педофилов. Мы — хакеры, но мы не всегда такие злобные и страшные.
От автора: я долго думал над словами собеседника — и тем не менее не знаю, что ответить на его справедливые обвинения. С сожалением должен констатировать, что в последнее время на хакеров действительно был навешен весьма четкий ярлык — преступники. Даже сейчас я их не оправдываю — по признанию Grim Fandango, он действительно использует свои навыки для проникновения в системы с целью похищения неких сведений — но права осуждать его я лишился (если оно вообще было). Надеюсь лишить его и всех, кто прочтет эти строки. "Закон что дышло — куда повернул, туда и вышло", — народная мудрость оказалась права, как всегда. А я оказался в глубоком внутреннем противоречии со всем, что знал о законе до сих пор. Последним аргументом стал "Волшебный фонарь" — "Magic Lantern", дважды упоминавшийся моим собеседником. Глобальная мусорка и тут пришла на выручку: на запрос я получил множество ссылок, в основном, с американских сайтов.
Когда в прессу просочились первые слухи о Magic Lantern, Федеральное Бюро Расследований категорически отрицало существование вируса. Однако в настоящее время представители агентства признали, что проект действительно разрабатывался, назвав своей основной целью борьбу с терроризмом и возможными террористическими атаками. Magic Lantern является троянцем, который, будучи отправлен как приложение к e-mail-письму, при открытии письма прописывается на персональном компьютере и запоминает все набираемые с клавиатуры символы. Когда накоплен критический объем информации, она отправляется на адрес одного из серверов Бюро, где производится анализ — и в распоряжении федералов все пароли, ключи и прочие вещи, которые, понятно, пользователь никому показывать не хотел бы. Представители ФБР утверждают, что вирус собирались использовать исключительно на компьютерах людей, которые подозреваются в подготовке и (или) совершении неких противоправных актов. И все бы хорошо, если бы не два НО...
Впервые сообщение о Magic Lantern появилось на MSNBC, где говорилось, что вирус — не что иное, как часть куда более грандиозного проекта, названного Cyber Knight. В рамках проекта была разработана и печально известная программа Carnivore, которая с ведома провайдера, предоставляющего доступ в Интернет, позволяет отслеживать все перемещения пользователя по Сети.
Кроме того, как и всякий вирус, Magic Lantern мог быть уничтожен антивирусным ПО. Просочились слухи, что ФБР потребовала от крупнейших производителей антивирусов, как то: Symantec, Network Associates и Trend Micro не включать Magic Lantern в антивирусные базы своих продуктов. Те отказались. Скандал получился очень нешуточный..."
Без комментариев.
Make a party
ДР: — Из всех вопросов меня очень интересует конкретная вечеринка — не только подготовка, но и проведение. Ведь именно об этом аспекте может рассказать только профессиональный хакер — обо всем остальном при наличии желания и доступа в Интернет можно доведаться самостоятельно.
GF: — В день X все "заинтересованные лица" собрались в штаб-квартире. Устно повторили план действий и проверили распределение ролей, стали связываться со всеми игроками (так мы называем хакера, который принимает участие в данной вечеринке) по всему миру. Группа поддержки готова (всего в вечеринке было задействовано 17 игроков в разных концах планеты). Суть в том, что неким людям понадобился документ, который находится у некой организации, и получить его другими способами не представляется возможным. После того, как документ окажется у нас, мы должны ТИХО уйти. Party началась поздно вечером. Последняя проверка. ПОЕХАЛИ!
Начали с поисков входных паролей. Мы не хотели сразу пускать в бой тяжелую артиллерию. Подбор шел на нескольких машинах одновременно и с использованием разных алгоритмов и разных средств подбора. На это ушло около 30 минут. Это не помогло. Тогда мы попробовали просто закидать администратора письмами. Загружается сервер DDoS и дается команда на отправку 3-х писем на адреса этой организации. Около 3-х тысяч клиентов, которые в то время были подключены, отправили на эти адреса около 9 тысяч писем. Здесь сработал HDoS! Администратора это явно заинтересовало, и он открыл одно письмо. ЗРЯ! Тело писем состояло из специального кода, который выполняется автоматически. Код мгновенно загрузил туда клиентскую часть нашей программы. Клиентская часть устанавливает TCP-соединение с нашим сервером (sjtv[1]6) по указанному порту (sjtv[2]7) и пересылает демону адрес для подмены адреса компьютера, проводящего атаку, <source> ; <destination> ; нижний предел диапазона атакуемых портов <start> ; верхний предел <stop> . Но мы использовали лишь одну-единственную функцию — загрузка файлов на винчестер. Получили адрес и порт, на котором находилась наша программа. Установили соединение, стабилизировали. Запустили несколько hider'ов (несколько на всякий случай) и приступили. Далее начинаются поиски нужного документа, которые занимают не более 2-х минут. Администратор почувствовал неладное и забеспокоился, мы попытались тихо удалить все установленные программы и незаметно уйти. Но вдруг администратор стал блокировать систему. Через еще работающий клиент мы успели запустить туда вирус. Тут сработала группа поддержки. Они МОМЕНТАЛЬНО засыпали главный сервер запросами. Дело в том, что данная организация предлагала также и on-line-услуги. В результате, получив сигнал о проникновении вирусов, главный сервер просто отключился и заблокировался. Заодно он обвалил и всю сеть в данной организации. Не считая этого небольшого инцидента, все прошло гладко.
Один в поле не воин
ДР: — "Хакеры — узкое сообщество и не подпустят к себе кого ни попадя". Может, я не прав, но, так как хакерская деятельность преимущественно противозаконна, я считаю, что понятие сообщество в данном случае не совсем применимо. Лучше действовать в одиночку — по крайней мере, так бы действовал лично я, если бы нужда заставила.
GF: — Дмитрий, вы заметили, что я постоянно говорю НАС? Неужели вы думаете, что я один смог бы проворачивать такое? Знайте: если кто-то из нашего мира говорит, что смог сделать что-то серьезное один, то этот человек нагло врет. Хакер, решившийся на make a party в одиночку, просто обречен на провал — он никогда не сможет довести начатое до конца, я имею в виду настоящее дело. Для этого и образуются группы и группировки. Мы — группа, находящаяся на данный момент времени в расцвете сил (не по возрасту состава, а по году основания — конец 1997-го) и общающаяся со многими другими группами.
Только очень МОЩНЫЕ хакеры способны провести вечеринку самостоятельно. Однако подобных профессионалов на всей планете не более 300.
От автора: Grim Fandango рассказал мне о своей группе SpaceJeamTeam. Группа насчитывает около 35 участников, среди них довольно много девушек, каждая, по утверждению собеседника, невероятно симпатичная. Я был поражен организационной структурой SJT: четкое разделение на отделы, у каждого отдела свои начальники, функции ребят в отделе четко регламентированы. Вся структура подчиняется Совету, возглавляемому моим собеседником на пару с девушкой J (GF: "Она не только спец, но и красивая особь женского пола"=)). Кроме того, поражает интернациональность состава: ребята со всех концов земного шара, что лишний раз доказывает полное безразличие мира хакеров к расе, полу и цвету кожи.
Многое мне было непонятно, однако хакер любезно ответил на все вопросы. Дискуссия закончилась, и началось нечто, похожее на настоящее интервью.
ДР: — Расскажите, а как образовалась группа и в какой момент пришло решение профессионально заняться проведением вечеринок?
GF: — Вы знаете, решения не было. Как-то это так само собой. Мы просто занимались тем, что нам нравилось, и это произошло как-то незаметно. Наверное, никто решения специально и не принимал.
ДР: — Наверняка начинали вы с небольшим количеством людей — теперь же целая фирма — как приходят новые люди и по каким критериям отбираются? Кандидатуры одобряются всеми ребятами или достаточно веских голосов обоих Heads?
GF: — Смотря в какое подразделение приходит человек. Если к нам, то спрашивают у всех ребят из подразделения. Мы стараемся добиться максимальной совместимости, чтобы не было проблем. Если в council (Совет), то тут спрашивают у всех абсолютно.
ДР: — По вашим письмам я понял, что вы стопроцентно уверены в каждом из ребят — что гарантирует такую уверенность?
GF: — Я уверен в нашем подразделении и в главах других отделов. Вовсе не обязательно быть уверенным в каждом, просто я хорошо знаю и полностью доверяю heads отделов, а они кого попало к себе не возьмут.
ДР: — Какова вероятность провала и возможность близко познакомиться с отрядом бравых ребят в форме с надписью "Полиция/Милиция"? Были ли подобные случаи с вашей группой? Что будет, если все-таки поймают?
GF: — Хороший вопрос. Один раз мы чуть не попались. В Рождество 2001-го. Шансы на то, что мы не попадемся, примерно 80/20–70/30. Вообще-то не должны. Меры безопасности присутствуют. Ну, а если это все-таки случится — один за всех и все за одного!
ДР: — Что для группы самое главное?
GF: — Наверное, то, что мы вместе, и это нам по душе!
Заключение
"Бог ты мой, я опять ошибся", — надеюсь, что мой собеседник так не скажет. Он хотел слова — и я предоставил ему возможность высказаться, получив взамен не меньше. За месяц я проникся к нему глубоким уважением, о чем писал лично и не стесняюсь сказать во всеуслышание. Черт возьми, да, я узнал много! Да, это было интересно! Но на вопрос, которым я задавался в конце своей первой статьи — "Кем в наше время глобальной компьютеризации может стать хакер — благодетелем или разрушителем цивилизации?" — я так и не нашел ответа. А вы?
Дмитрий Рыжиков, Dim2002@tut.by
Незнание не избавляет от ответственности.
Около двух месяцев назад на страницах "Компьютерной газеты" вышла моя статья "Hacker Nation", едва-едва затронувшая тему хакеров. Удивительно, но на статью пришло порядочное количество разнообразных отзывов как мне на ящик, так и в редакцию газеты. Пользуясь случаем, хочу принести свои извинения людям, написавшим на адрес редакции и не получившим личных ответов — в силу разных причин я не смог ответить на все письма. Крайне сожалею об упущенных возможностях пополнить собственные знания — поэтому огромная просьба: если вы еще желаете пообщаться, то адрес ящика найдете под моей фамилией.
О чем данная статья? Да все о том же. Знаете ли, судьба любит нахалов — поэтому номер газеты с "Hacker Nation" попался на глаза профессионалу в этой области. Уж не знаю, где и как это произошло — однако этот человек не просто прочитал мой опус, но, будучи не согласным с некоторыми (да ладно, что уж там скромничать — со всеми) из изложенных точек зрения, ответил на него. Так завязалась переписка, длившаяся практически месяц, которая во многом изменила мои взгляды на мир в общем и на хакеров в частности. И знаете, я впервые пожалел о своем собственном непрофессионализме, узнав многое и не представляя, как же поделиться этим знанием с читателем. В конце концов пришло решение представить эту статью в виде своеобразного интервью. Именно такая форма подачи материала дает тебе, читатель, возможность проследить, как изменялись мои представления на совершенно противоположные. Само собой, мы были равноправными собеседниками, однако в процессе литературного изложения разговора я оставляю за собой авторское право делать любые выводы.
Знакомство
Цитирую моего коллегу по писательскому цеху ВР Николая Щетько (не дословно, но он не обидится, надеюсь): "Самое приятное в нашей работе — обратная связь". Согласитесь, получать отзывы о своей работе всегда необходимо, положительные — приятно, хорошо аргументированные критические — интересно. Я просто не мог не заинтересоваться письмом, которое начиналось словами: "Дмитрий, здравствуйте. Прочел вашу статью в "Компьютерной Газете" и решил написать. В статье вы разоблачаете хакерские мифы. Хм...". ...подпись: Grim Fandango.
GF: — Сейчас так много coolhacker'ов развелось, что просто жуть. Любой малыш, начитавшись всякой ерунды на x*k*r.**(лично я презираю этот сайт) может запросто дефейснуть сайт и потом хвастаться в детском садике перед девочками. Хотя сам-то он ничего не делал. Все уже сделал парень, который писал ту статью о дефейсе, а мальчик просто повторил его путь. Дмитрий, я могу отвечать на вопросы. Но я не хочу, чтобы это опять стало Manual for beginners, их и так хватает. Этих маленьких детей и так развелось очень много. Я не хочу, чтобы их стало больше.
Пожалуй, вот и все, что я хотел сказать вам, а если повезет, то и вашим читателям (надеюсь, они это когда-нибудь увидят, ведь я хотел поделиться своими мыслями со всеми).
Let's start from the beginning
GF: — Вы говорите, что любой человек может быть хакером. Объясните мне, КАК? Оттого, что парень, переигравший в игрушки и только и умеющий пользоваться UltraEdit и Artmoney, поменяет местами биты и добавит себе денег в игре — он станет хакером? Извините, но тогда я просто Кевин Митник в этом деле. Hacking и cracking вещи разные. И то я ОЧЕНЬ сомневаюсь, что этот парень САМ, без помощи, найдет эту самую строчку и поменяет ее на другую, причем правильную. То, что ты испоганил страницу фирмы, торгующей пшеницей, не делает тебя хакером. А если бы так, то у нас полстраны или больше уже крутые хакеры. Хакер — это нечто большее, чем просто Power User и Super Surfer.
ДР: — Те самые люди, которые ломают игрушки и следуют по уже проторенному кем-то пути, вами глубоко презираются. Но ведь надо с чего-то начинать, не так ли? Уверен, что и вы не сразу сели за Ассемблер (любой другой язык) и начали писать деструктивные программы. А потом ведь говорят — умные учатся на ошибках других, дураки на собственных, хотя признаю, что собственные ошибки уже редко кто повторяет. Но, тем не менее, вот этот парень прочитал умную статью, попробовал, взломал сайт, узнал, его это или не его, стоит ли продолжать. Если он все-таки сделал это, и он не дурак, он не станет об этом распространяться, то есть хвастовство перед девочками отметается автоматом.
GF: — Чтобы понять, твое это или нет, не надо ломать сайты. Сначала нужно его построить, посмотреть и понять, насколько это сложно, и, если после этого у вас еще будет желание ломать, то вперед! Извините, но после ваших слов о хвастовстве ("отметается автоматом") ясно, что вы ни разу не ломали сайтов (я имею в виду взлом, а не deface) (Прим. авт.: собеседник раскрыл меня в одно мгновение, хотя, положа руку на нашу многострадальную Конституцию, признаюсь — дефейсом я тоже НИКОГДА не занимался :)). Конечно, мы никому не скажем, но как велик соблазн — СКАЗАТЬ ОБ ЭТОМ ВСЕМ! Этому желанию невероятно тяжело противостоять. Конечно, высовываться нельзя — это привилегия Крекеров. В хакерском сообществе есть только один человек, который запросто общается с журналистами, выступает по телевидению, пишет Full Manuals for Advanced и просто не прячется. Многие перед ним преклоняются, многие ненавидят, лично я считаю, что он просто молодец, и испытываю чувство глубочайшего уважения. Этого человека зовут Phiber Optic.
Конечно, я согласен, что надо с чего-то начинать, но необязательно с game hacking'а. Я начинал с того, что взломал энциклопедию Microsoft Encarta 96 и добавил туда несколько статей. Неизвестно, стал ли бы я когда-нибудь хакером, если бы не CIH! (у многих сразу появляется масса неприятных воспоминаний). Не знаю почему, но мне понравился этот вирус (и сейчас он удобно устроился в личной коллекции). Пришла мысль — почему бы не попробовать. И попробовал! Сначала мне нравилось это занятие, но потом (уже не помню как) запустил собственный вирус, и пришлось серьезно подумать над тем, что я делаю сейчас и что буду делать в дальнейшем.
От автора: В процессе подготовки этой статьи я немало перекопал разнообразного материала, посвященного хакерам. Мой собеседник с таким презрением говорит о тех, кого называют "сценаристами" (script kiddies) — людях, использующих написанное кем-то программное обеспечение даже не пытаясь понять принципов работы инструмента, ими используемого. Этих ребят называют хакерами нового поколения, хотя они, в общем-то, нарушают своеобразную хакерскую этику. Справедливости ради хочу заметить, что этические принципы довольно размыты, и каждый понимает их по-своему — возможно, поэтому и нет единства в сообществе.
Кто есть хакер?
GF: — В исследовании M.Kabay приводится следующая классификация:
1. "Пионеры". Лица, находящиеся под впечатлением развивающихся коммуникационных технологий, однако, плохо представляющие себе, что именно они могут найти.
2. "Шутники". Здесь все понятно.
3. "Исследователи". Для них представляют интерес хорошо защищенные или экзотические компьютерные системы.
4. "Игроки" — занимаются преодолением защиты от копирования и поиском в системах новых игр.
5. "Вандалы" — стремятся к нанесению максимального ущерба без прямой выгоды для себя.
Хакеры не подпустят вас к себе, если вы их не интересуете. Хакер — этот термин узок, но так или иначе именно хакеры являются тем ядром, которое собственно образует соответствующую субкультуру. В толковом словаре русского языка есть пять определений слова культура, вот одно из них: "Культура — высокий уровень чего-либо, высокое развитие, умение". У хакеров есть этот высокий уровень — это уровень их знаний и умений.
ДР: — Определение, данное вами, не закончено, по-моему. Культура — высокий уровень чего-либо, высокое развитие, умение. Несомненно. Однако огромнейшее значение имеет и то, на что эти знания направлены. Пару примеров: мирный атом и атомная бомба (ведь действия профессионального хакера могут стать причиной серьезных разрушений, не согласны?). Еще все знают выражение "Красота спасет мир", но мало кому известен полный вариант — "если она добра". Так что единственный хакер, который найдет полное мое понимание и поддержку — человек, который тестирует железо и программное обеспечение, ищет в нем дыры и ошибки, но не для того, чтобы тихонько туда проскользнуть и напакостить, а для того, чтобы вовремя о них сообщить (исправить их).
От автора: Вообще говоря, насколько я понял собеседника, хакеры действительно причисляют себя к некоему "элитному" образованию. Правда, стать частью элиты не то чтобы просто (если кто-либо скажет, что элементарно сможет освоить несколько языков программирования, внедрить в свое подсознание подходы хакеров, взглянуть на мир глазами хакера — то он либо нескромный гений, либо отъявленный лжец) — но, тем не менее, возможно. Мир хакеров — мир нематериальный, посему главную роль в нем играет репутация. Человек становится хакером только тогда, когда другие члены сообщества признают его таковым — а подобное признание возможно лишь в случае, если уровень знаний и умений соискателя действительно высок. И не поэтому ли в голосах профессионалов старой формации сквозит неприкрытое презрение к "сценаристам". Да, они могут называть себя кем угодно, но признаны не будут — или будут довольно быстро разоблачены.
Потому что...
Самый, на мой взгляд, интересный вопрос — зачем человек что-либо делает. Только поняв мотивы, можно понять поступки. Итак, мотивация...
Прежде, чем перейти непосредственно к мотивации, стоит поближе познакомить читателя со своеобразными психологическими установками хакера. Черт возьми, они невероятно хороши и могут быть взяты на вооружение любым человеком — уверен, он лишь выиграет от этого. Естественно, выводил я их не сам — для этого надо быть хакером до мозга костей. Однако Интернет не только всемирная свалка всякой дряни, но и весьма ценный источник информации для ищущего человека.
Итак:
— Мир полон пленительных проблем, ждущих своего решения.
Быть хакером — это огромное удовольствие, но это удовольствие такого рода, которое требует массы усилий. Для таких усилий нужна мотивация. Атлеты-чемпионы черпают мотивацию из своего рода физического удовольствия, получаемого от доведения собственного тела до совершенства, от преодоления собственных физических пределов. Подобно этому, чтобы быть хакером, вы должны получать максимум удовольствия от решения проблем, от оттачивания своих навыков, от тренировки своего интеллекта.
— Никто и никогда не должен решать проблему дважды.
Творческие мозги — это ценный и ограниченный ресурс. Не следует растрачивать их на изобретение колеса, когда вокруг ожидает так много чудеснейших новых проблем.
— Скука и рутина — это зло.
Хакеры (и вообще творческие люди) никогда не должны заниматься скучными вещами или погрязать в рутине монотонной работы, потому что это бессмысленная трата времени, которое необходимо им для решения новых проблем. Поэтому скука и рутина — это не просто неприятные вещи, это зло.
— Свобода — это благо.
Хакеры по своей природе антиавторитарны. Любой, кто может отдать вам приказания, может остановить решение вами любой из проблем, вас очаровавших. И, учитывая образ мышления авторитарных мозгов, найдутся какие-нибудь потрясающе идиотские причины, чтобы это сделать. Так что с авторитарным подходом следует сражаться всюду, где вы его встретите, дабы он не душил вас и других хакеров.
— Позиция не заменит компетентности.
Для того, чтобы быть хакером, вы должны развить у себя некоторые из вышеперечисленных взглядов на мир. Но ухватив лишь подходы вы сделаетесь хакером не в большей степени, чем спортсменом-рекордсменом или рок-звездой. Для того, чтобы стать хакером, требуется интеллект, практика, самоотверженность и тяжкий труд.
Берите на вооружение, граждане, хакерами стать желающие, равно как и совершенно к этому не стремящиеся. Теперь перейдем к мотивации хакера, которую понять будет куда как проще, принимая во внимание вышеперечисленные пункты.
GF: — Да, я делаю это не для того, чтобы кому-то стала доступна некая эфемерная информация, которую от него ранее скрывали. Я делаю это, потому что это интересно и красиво. Я не занимаюсь дефейсом (это низко), моя специализация — изъятие информации. После каждой моей party (не люблю называть это взломом) пишется письмо администратору сервера или в службу поддержки, в котором подробно разъясняется, какие дыры были использованы и как вообще я туда проник. Некоторые нас просто игнорируют, некоторые благодарят, некоторые приходят в ярость.
ДР: — Насчет мотивации. Вы великолепно понимаете, что занимаетесь криминалом (кстати, не подумайте, что сужу — еще не забыл мудрое изречение: "Кто сам без греха, пусть первый бросит камень").
Однако стараетесь самого себя убедить в обратном — возможно, это в некотором роде попытка спрятаться от собственной совести. Ведь информация, изъятием которой вы занимаетесь, является собственностью, незаконное ее присвоение — не что иное как кража. Да, "взлом" не слишком красивое слово, однако, пожалуй, полностью отражает характер ваших действий, чего нельзя сказать о "party".
GF: — Да, я понимаю, что я вор. Но вор с чувством совести и чести. У хакеров есть кодекс чести, у меня тоже есть собственный кодекс чести, который и соблюдается неукоснительно. Часто крутые ребята-хакеры сначала следуют принципам, моральным установкам, кодексу чести, а затем их уводит в сторону. Им начинает казаться, что, зная закон, они получают право его нарушать. Так поступают очень серьезные профессионалы, они знают, что они хороши, забывая при этом, что порой даже самые крутые хакеры на поверку оказываются полными тупицами. Меня не уводит в сторону, я знаю свои рамки и вписываюсь в них. Люди должны знать то, что они хотят знать, и нельзя скрывать от них информацию. Новые идеи должны публиковаться и обсуждаться. Знания должны доходить до людей. Каждый человек должен иметь право на то, чтобы связанная с ним информация не использовалась во вред ему. Люди должны иметь право знать, если их личная информация внесена в базу данных, знать о том, кому и когда она отдается или продается. Они должны иметь право следить за тем, каким образом используется эта информация. Человек должен иметь право проверять информацию о самом себе, если она занесена в компьютерный файл или базу данных, и в этом ему не должны чиниться препятствия. Он должен иметь право беспрепятственно исправлять неточности в этих данных и убирать оскорбительную для себя информацию. Я так считаю, и меня в этом не переубедить.
От автора: Уважаемый читатель, если ты вспомнишь вторую установку хакера, то тебе станет невероятно просто понять моего собеседника. Итак, никто и никогда не должен решать проблему дважды. Если поразмышлять, следуй мы этой установке — давно бы всю вселенную заселили. Однако мелкие шкурнические интересы все-таки преобладают в каждом отдельном человеке над интересами общества в целом (никого не хочу обидеть — равно как и в вашем покорном слуге). Время — деньги, информация — большие деньги. Поэтому, поняв, принять способны немногие (а ведь в хакерском мире совершенно нормальным является написание программ с открытым исходным кодом — для того, чтобы им пользовались все желающие, не ищущие повторное решение, а модифицирующие и улучшающие). Отсюда проблемы с законом...
Не судите — и не судимы будете
GF: — Да, мы действуем не по закону, но!.. Magic Lantern — это название вам ничего не говорит? Если говорить о законе, то почему FBI, МВД, CIA (знакомые аббревиатуры?) не действуют по закону? Я не уверен, что прямо сейчас их вирусы не ищут что-либо на моем винчестере. А сколько хакеров работает на них! Закон пока лучше оставить.
ДР: — Можете предоставить неопровержимые доказательства хоть одного из вышеприведенных утверждений? Само собой, мне известны все эти аббревиатуры, скорее всего, вы даже правы, говоря о возможности подобного поиска, но что с того? Они ведь не собираются "изымать информацию" с вашего винчестера, другие заботы у этих ребят — и им надо делать КАКИЕ-ТО скидки на это. Да ведь и ваша информационная экспроприация направлена вовсе не на некое эфемерное государство, а на конкретную контору или лицо.
GF: — 9 августа. Вечер. Столица Польши Варшава. Наш друг под ником ******. Он тоже хакер. Он профи, он молодец, у него отличная репутация, его уважают. Они со своей девушкой смотрят телевизор. Внезапно в квартиру врывается отряд полиции, и его арестовывают. Девушка, естественно, плачет. Никому ничего не объяснив, его уводят, предъявив в качестве обвинения информацию, которую НИКТО НЕ МОГ ЗНАТЬ! Эти сведения хранились у него на винчестере и были защищены настолько... И точно известно, что эту информацию полиция получила не через одного из нас — такое не прощается. Это хакеры, работающие на полицию. Нашего друга посадили...
Magic Lantern — это не доказательство? Все системы, одобренные государством, имеют backdoors, и это факт. ЕЩЕ? Или хватит?
Они украдут информацию с винчестера хакера, а потом его посадят, пользуясь этими сведениями. Да, ВО ИМЯ ЗАКОНА! Да, я краду информацию, но и они тоже. Они делают это во имя правосудия, но это незаконно, так ЧЕМ ОНИ ОТЛИЧАЮТСЯ ОТ НАС?
МЫ им помогаем! Это **** написал вирус, который ищет на винчестере детскую порнографию. При помощи этого вируса они засадили около 20 педофилов. Мы — хакеры, но мы не всегда такие злобные и страшные.
От автора: я долго думал над словами собеседника — и тем не менее не знаю, что ответить на его справедливые обвинения. С сожалением должен констатировать, что в последнее время на хакеров действительно был навешен весьма четкий ярлык — преступники. Даже сейчас я их не оправдываю — по признанию Grim Fandango, он действительно использует свои навыки для проникновения в системы с целью похищения неких сведений — но права осуждать его я лишился (если оно вообще было). Надеюсь лишить его и всех, кто прочтет эти строки. "Закон что дышло — куда повернул, туда и вышло", — народная мудрость оказалась права, как всегда. А я оказался в глубоком внутреннем противоречии со всем, что знал о законе до сих пор. Последним аргументом стал "Волшебный фонарь" — "Magic Lantern", дважды упоминавшийся моим собеседником. Глобальная мусорка и тут пришла на выручку: на запрос я получил множество ссылок, в основном, с американских сайтов.
Когда в прессу просочились первые слухи о Magic Lantern, Федеральное Бюро Расследований категорически отрицало существование вируса. Однако в настоящее время представители агентства признали, что проект действительно разрабатывался, назвав своей основной целью борьбу с терроризмом и возможными террористическими атаками. Magic Lantern является троянцем, который, будучи отправлен как приложение к e-mail-письму, при открытии письма прописывается на персональном компьютере и запоминает все набираемые с клавиатуры символы. Когда накоплен критический объем информации, она отправляется на адрес одного из серверов Бюро, где производится анализ — и в распоряжении федералов все пароли, ключи и прочие вещи, которые, понятно, пользователь никому показывать не хотел бы. Представители ФБР утверждают, что вирус собирались использовать исключительно на компьютерах людей, которые подозреваются в подготовке и (или) совершении неких противоправных актов. И все бы хорошо, если бы не два НО...
Впервые сообщение о Magic Lantern появилось на MSNBC, где говорилось, что вирус — не что иное, как часть куда более грандиозного проекта, названного Cyber Knight. В рамках проекта была разработана и печально известная программа Carnivore, которая с ведома провайдера, предоставляющего доступ в Интернет, позволяет отслеживать все перемещения пользователя по Сети.
Кроме того, как и всякий вирус, Magic Lantern мог быть уничтожен антивирусным ПО. Просочились слухи, что ФБР потребовала от крупнейших производителей антивирусов, как то: Symantec, Network Associates и Trend Micro не включать Magic Lantern в антивирусные базы своих продуктов. Те отказались. Скандал получился очень нешуточный..."
Без комментариев.
Make a party
ДР: — Из всех вопросов меня очень интересует конкретная вечеринка — не только подготовка, но и проведение. Ведь именно об этом аспекте может рассказать только профессиональный хакер — обо всем остальном при наличии желания и доступа в Интернет можно доведаться самостоятельно.
GF: — В день X все "заинтересованные лица" собрались в штаб-квартире. Устно повторили план действий и проверили распределение ролей, стали связываться со всеми игроками (так мы называем хакера, который принимает участие в данной вечеринке) по всему миру. Группа поддержки готова (всего в вечеринке было задействовано 17 игроков в разных концах планеты). Суть в том, что неким людям понадобился документ, который находится у некой организации, и получить его другими способами не представляется возможным. После того, как документ окажется у нас, мы должны ТИХО уйти. Party началась поздно вечером. Последняя проверка. ПОЕХАЛИ!
Начали с поисков входных паролей. Мы не хотели сразу пускать в бой тяжелую артиллерию. Подбор шел на нескольких машинах одновременно и с использованием разных алгоритмов и разных средств подбора. На это ушло около 30 минут. Это не помогло. Тогда мы попробовали просто закидать администратора письмами. Загружается сервер DDoS и дается команда на отправку 3-х писем на адреса этой организации. Около 3-х тысяч клиентов, которые в то время были подключены, отправили на эти адреса около 9 тысяч писем. Здесь сработал HDoS! Администратора это явно заинтересовало, и он открыл одно письмо. ЗРЯ! Тело писем состояло из специального кода, который выполняется автоматически. Код мгновенно загрузил туда клиентскую часть нашей программы. Клиентская часть устанавливает TCP-соединение с нашим сервером (sjtv[1]6) по указанному порту (sjtv[2]7) и пересылает демону адрес для подмены адреса компьютера, проводящего атаку, <source> ; <destination> ; нижний предел диапазона атакуемых портов <start> ; верхний предел <stop> . Но мы использовали лишь одну-единственную функцию — загрузка файлов на винчестер. Получили адрес и порт, на котором находилась наша программа. Установили соединение, стабилизировали. Запустили несколько hider'ов (несколько на всякий случай) и приступили. Далее начинаются поиски нужного документа, которые занимают не более 2-х минут. Администратор почувствовал неладное и забеспокоился, мы попытались тихо удалить все установленные программы и незаметно уйти. Но вдруг администратор стал блокировать систему. Через еще работающий клиент мы успели запустить туда вирус. Тут сработала группа поддержки. Они МОМЕНТАЛЬНО засыпали главный сервер запросами. Дело в том, что данная организация предлагала также и on-line-услуги. В результате, получив сигнал о проникновении вирусов, главный сервер просто отключился и заблокировался. Заодно он обвалил и всю сеть в данной организации. Не считая этого небольшого инцидента, все прошло гладко.
Один в поле не воин
ДР: — "Хакеры — узкое сообщество и не подпустят к себе кого ни попадя". Может, я не прав, но, так как хакерская деятельность преимущественно противозаконна, я считаю, что понятие сообщество в данном случае не совсем применимо. Лучше действовать в одиночку — по крайней мере, так бы действовал лично я, если бы нужда заставила.
GF: — Дмитрий, вы заметили, что я постоянно говорю НАС? Неужели вы думаете, что я один смог бы проворачивать такое? Знайте: если кто-то из нашего мира говорит, что смог сделать что-то серьезное один, то этот человек нагло врет. Хакер, решившийся на make a party в одиночку, просто обречен на провал — он никогда не сможет довести начатое до конца, я имею в виду настоящее дело. Для этого и образуются группы и группировки. Мы — группа, находящаяся на данный момент времени в расцвете сил (не по возрасту состава, а по году основания — конец 1997-го) и общающаяся со многими другими группами.
Только очень МОЩНЫЕ хакеры способны провести вечеринку самостоятельно. Однако подобных профессионалов на всей планете не более 300.
От автора: Grim Fandango рассказал мне о своей группе SpaceJeamTeam. Группа насчитывает около 35 участников, среди них довольно много девушек, каждая, по утверждению собеседника, невероятно симпатичная. Я был поражен организационной структурой SJT: четкое разделение на отделы, у каждого отдела свои начальники, функции ребят в отделе четко регламентированы. Вся структура подчиняется Совету, возглавляемому моим собеседником на пару с девушкой J (GF: "Она не только спец, но и красивая особь женского пола"=)). Кроме того, поражает интернациональность состава: ребята со всех концов земного шара, что лишний раз доказывает полное безразличие мира хакеров к расе, полу и цвету кожи.
Многое мне было непонятно, однако хакер любезно ответил на все вопросы. Дискуссия закончилась, и началось нечто, похожее на настоящее интервью.
ДР: — Расскажите, а как образовалась группа и в какой момент пришло решение профессионально заняться проведением вечеринок?
GF: — Вы знаете, решения не было. Как-то это так само собой. Мы просто занимались тем, что нам нравилось, и это произошло как-то незаметно. Наверное, никто решения специально и не принимал.
ДР: — Наверняка начинали вы с небольшим количеством людей — теперь же целая фирма — как приходят новые люди и по каким критериям отбираются? Кандидатуры одобряются всеми ребятами или достаточно веских голосов обоих Heads?
GF: — Смотря в какое подразделение приходит человек. Если к нам, то спрашивают у всех ребят из подразделения. Мы стараемся добиться максимальной совместимости, чтобы не было проблем. Если в council (Совет), то тут спрашивают у всех абсолютно.
ДР: — По вашим письмам я понял, что вы стопроцентно уверены в каждом из ребят — что гарантирует такую уверенность?
GF: — Я уверен в нашем подразделении и в главах других отделов. Вовсе не обязательно быть уверенным в каждом, просто я хорошо знаю и полностью доверяю heads отделов, а они кого попало к себе не возьмут.
ДР: — Какова вероятность провала и возможность близко познакомиться с отрядом бравых ребят в форме с надписью "Полиция/Милиция"? Были ли подобные случаи с вашей группой? Что будет, если все-таки поймают?
GF: — Хороший вопрос. Один раз мы чуть не попались. В Рождество 2001-го. Шансы на то, что мы не попадемся, примерно 80/20–70/30. Вообще-то не должны. Меры безопасности присутствуют. Ну, а если это все-таки случится — один за всех и все за одного!
ДР: — Что для группы самое главное?
GF: — Наверное, то, что мы вместе, и это нам по душе!
Заключение
"Бог ты мой, я опять ошибся", — надеюсь, что мой собеседник так не скажет. Он хотел слова — и я предоставил ему возможность высказаться, получив взамен не меньше. За месяц я проникся к нему глубоким уважением, о чем писал лично и не стесняюсь сказать во всеуслышание. Черт возьми, да, я узнал много! Да, это было интересно! Но на вопрос, которым я задавался в конце своей первой статьи — "Кем в наше время глобальной компьютеризации может стать хакер — благодетелем или разрушителем цивилизации?" — я так и не нашел ответа. А вы?
Дмитрий Рыжиков, Dim2002@tut.by
Компьютерная газета. Статья была опубликована в номере 42 за 2002 год в рубрике чтиво :: разное