Хакеры 80-х

mindw0rk

Xakep, номер #052, стр. 052-040-2

2 октября 1986 г. Сенат США подписал новый закон "Computer Fraud and Abuse Act", в котором подробно объяснялось, какие кары ждут хакеров за малейший проступок. В зависимости от степени тяжести преступления приговор мог достигать $500000 штрафа и 20 лет тюремного заключения. Особо серьезными считались проникновение и хищение, а тем более - уничтожение информации с секретных правительственных компьютеров. Если хакер по неосторожности наносил компании ущерб на сумму, превышающую тысячу долларов (ущерб подсчитывала компания), он автоматически попадал в категорию "до $250 тыс. и 5 лет тюрьмы". Даже единичное проникновение в чужой компьютер или использование чужих паролей согласно этому закону делало человека преступником.

Первым хакером, которого осудили в соответствии с новым законом, стал Герберт Зин, известный в сети как Shadowhawk. В 1986 г. он полностью забросил школу и окунулся в сетевой мир. Со своей домашней персоналки Зин много раз проникал на компьютеры разных филиалов корпорации AT&T и Министерства обороны США. Более двух лет действия 16-летнего взломщика оставались незамеченными. Подвел его длинный язык. После своих похождений Shadowhawk любил зайти на одну из андеграундовых BBS похвастаться успехом перед коллегами. Однажды он оставил сообщение на борде, где постоянными читателями случайно оказались сотрудники AT&T. Герберт сообщил на форуме, что оставил в компьютерной системе корпорации ловушку, которая позволит ему узнать пароли администраторов. Персонал сработал быстро - дождавшись, когда хакер залогинится, они заставили его как можно дольше продержаться на линии, и с помощью полиции проследили звонок.

На суде Shadowhawk'у приписали ущерб компании в размере $174 тыс., нелегальное копирование программ на сумму более миллиона долларов и распространение в публичных местах (BBS) конфиденциальной информации (пароли, руководства по взлому системы). Потрясенный цифрами, hawk сказал: "Я не собирался продавать эти программы и ничего не удалял. Я просто хотел приобрести новые знания". Но новый закон уже вступил в силу и сидел бы хакер до сих пор, если бы не согласился сотрудничать с правительством. Обещание помогать властям своей компьютерной квалификацией смягчило приговор, но парню пришлось-таки выплатить AT&T 10 тысяч баксов и отсидеть 9 месяцев. Shadowhawk стал первым, кто ощутил на себе новую поправку в американском законодательстве. Первым, но далеко не последним. До глобальной операции по отлову компьютерных взломщиков оставалось совсем недолго…

<Червь, покоривший ARPAnet>

В начале 80-х в американском исследовательском центре Xerox двое ученых - Иан Хеп и Джонатан Шок, начали экспериментировать с программами, способными автономно распространяться в сети. До них этим никто не занимался, и авторы, будучи пионерами, окрестили своих первых питомцев компьютерными червями (в честь событий из книги Джона Браннера "Shockwave Rider"). В скором времени ученым стало ясно, что самопроизвольно распространяющиеся программы могут представлять серьезную опасность, особенно если кроме «инстинкта размножения» они будут наделены какими-либо деструктивными функциями. И с ростом ARPAnet и подключением к ней все большего количества организаций эта опасность лишь возрастает! Хеп, Шок и многие другие компьютерные специалисты, обеспокоенные этой проблемой, на форумах Usenet'а постоянно обсуждали теоретические возможности червей и способы предотвратить беду. В среду 2 ноября 1988 года все они получили возможность проверить правильность своих рассуждений на практике.