Читайте интервью с двумя членами самого известного хакерского клана Cult of the Dead Cow.

Reid и Count Zero - члены « Cult of the Dead Cow », хакерской организации, разработавшей компьютерную программу "Back Orifice", позволяющую хакеру удаленно просматривать информацию и управлять работой компьютеров, использующих Windows 95, 98, Me. По их словам, программа была разработана, чтобы продемонстрировать крайне слабую защищенность продуктов Microsoft.

Что послужило поводом для создания программы Back Orifice?

REID – Для нас раздражающим фактором было то, что Microsoft доминирует в мире, так как ее системы установлены более чем на 90 процентах компьютеров, по крайней мере, на компьютерах desktop. Многие из этих людей настолько беспечны и наивны, что подключили свои компьютеры к Интернету. Все эти люди не понимают, что они легко уязвимы для многих форм нападений. Тогда мы решили продемонстрировать всему миру, что мы можем заходить на все эти компьютеры, как к себе домой. И мы осуществили свою идею.

Для людей, никогда ранее не слышавших про эту программу, расскажите вкратце, как она работает.

REID – Программа Back Orifice состоит из двух частей. Она позволяет пользователю, не вставая из-за своего компьютера, контролировать все процессы на удаленных компьютерах через Интернет. Таким образом, вы можете из-за своего компьютера видеть все, что происходит на машинах там, где вы, скорее всего, никогда и не были в реальной жизни. Установив на чужой машине клиента Back Orifice, вы после этого будете способны просматривать и копировать файлы, в общем, делать все так, как если бы это был ваш собственный компьютер. Фактически, вы даже будете иметь приоритет над законным хозяином того компьютера, поскольку в Back Orifice вы используете более мощные средства, чем скажем, в системе Windows 98.

Чего вы надеетесь достичь таким способом?

– Глобально, мы хотим заставить Microsoft признать, что она пытается объединить людей в единое компьютерное сообщество, но при этом использует незащищенные продукты. Или хотя бы научить людей не хранить беспечно важную информацию, такую, как банковские карточки, дневники и т. д. на своих винчестерах. Или, еще вариант, чтобы вышел, в конце концов, защищенный Windows. Конечно, все это никогда не произойдет, но цели, согласитесь, достойные.

И каков ответ Microsoft?

COUNT ZERO – Сперва представители Microsoft заявляли, что все расписываемые возможности Back Orifice – полная чушь, и что не стоит даже обращать внимание на такую мелочь. Но спустя три дня тон их высказываний резко изменился. Они заявили, что Back Orifice – вредная противозаконная программа, предназначенная только для несения разрушений. Однако менее чем через неделю, они признали, что это - вполне безобидная программа, не использующая никаких дыр в защите Windows. И что эта программа является хорошим подспорьем в работе системного администратора и других достаточно профессиональных пользователей.

Таким образом, любой компьютер, использующий систему Windows, уязвим для Back Orifice?

REID – Да, и для Back Orifice, и для Back Orifice 2000. Они предназначены для Windows 95/98/Me и для NT/2000. Так что, практически, любой…

COUNT ZERO – Люди могут возразить, что все используют Windows, и ничего… Я же скажу, что только сумасшедший может использовать продукты Microsoft, где столько дырок для атаки. Мы все ломаем защиту нескольких компьютеров в день, иногда до полутора десятков в день. Мы создаем атмосферу тихого ужаса для пользователей Windows. Вы уже боитесь получать и читать электронную почту... Вы ведь рискуете каждый день, ваш компьютер могут взломать по несколько раз за день, это всего лишь вопрос времени, когда хакеры остановят свой выбор именно на вашем компьютере. А вы ведь даже ничего не сможете предпринять. Поэтому я и говорю, что только сумасшедший будет использовать Windows.

REID – Дело здесь не только в Windows, он практически везде, с этим надо смириться. Уязвимы те, кто только сейчас решился подключиться к Интернету, кто только что приобрел свой первый компьютер. Все они отнюдь не профессионалы в компьютерной защите. Многие ведь вообще не представляют, что нужно делать для того, чтобы уменьшить риск.

Вроде бы, принято, что при обнаружении дыры в защите разработчики должны ее устранить. Как же объяснить, что до сих пор уязвимость не устранена?

COUNT - Они никогда ничего не меняют, пока пользователи этого не потребуют. Вот в чем проблема. А подавляющее большинство людей в этом не разбирается и, уж точно, не может потребовать…

COUNT ZERO – Обратите внимание, каждый раз, когда выходит новый программный продукт – Windows, Linux или Oracle - нас каждый раз уверяют, что он великолепно защищен, в отличие от предшественников. Но проходит месяц, другой, и мы видим, насколько он уязвим. Ну ладно с другими компаниями, но Microsoft – лидер, с него и требования должны быть максимальными. Кто, как не крупнейшая корпорация, должен заботиться о безопасности продуктов, или, по крайней мере, скорейшем устранении дыр в защите. Если же они этого не могут, то все пользователи в огромной опасности.

Может ли Back Orifice теперь использоваться государственными службами для контроля над любыми компьютерами в мире, какие им только потребуются?

REID – Конечно. Я уверен, что именно так и происходит. Вам наверняка попадались различные заметки, что правоохранительные и разведывательные службы нанимают отдельных хакеров или даже сотрудничают с группами хакеров в деле создания различных программ. В этом есть большая доля правды. Нам известно о существовании некоторых схожих с Back Orifice 2000 троянов, используемых государственными агентствами. Похоже, кто-то просто взял открытый код Back Orifice 2000 и использовал его для своих целей, при этом, не поставив нас в известность.

Теперь вопрос о хакерах. Как, по вашему, следует обществу относиться к вам? Считать вас демонами, разрушителями, ненавидеть и преследовать, или совсем по-другому?

REID – Я думаю, что многие считают, что хакеры – это какая-то большая партия или политический блок, или еще какая-то форма организации, имеющей злостные планы. Это совсем не так. Это группы совершенно различных по своей сути людей, самых разных возрастов и профессий. В принципе, не существует единого определения, кого и когда считать, а кого не считать хакерами.

COUNT ZERO – Вот самое верное, на мой взгляд, определение, которое я слышал. «Хакер – это тот, кто увидел что-то закрытое и что-то делающее, захотел это открыть и понять, разобрался, как это все работает, открыл, поиграл с этим немного, затем придумал, как это может работать еще лучше».

Я не считаю, что нас стоит бояться. Хакеры – это кто-то вроде исследователей. Когда люди исследуют новые территории, кто-то стремится скорее вырубить все деревья и перебить дичь для получения мгновенной выгоды, а кто-то составляет каталоги, чтобы понять, что из нового можно окультурить и использовать. Так поступают и хакеры, только новыми ресурсами здесь выступают компьютерные и научные технологии. Мы делаем историю, мы добываем знания о новом оцифрованном мире, в котором всему человечеству предстоит жить в будущем.

Если я вас правильно понял, у вас имеется ощущение, что все мы живем в историческое время, и что вы играете важную роль в этой новой истории?

REID – Я считаю, что нам повезло родиться в начале новой исторической эпохи. Интернет является важнейшим изобретением человечества, таким, как огонь, колесо или генная теория. Этому изобретению под силу изменить жизнь всего человечества беспрецедентным образом. Я читал сообщение ООН, что уже к 2004 году не будет существовать людей на Земле, удаленных более чем на полдня пути от Интернет терминалов, что все человечество потенциально будет ими охвачено. Представляю кого-нибудь посредине Сахары, как он разыскивает терминал Интернета, расположенный, по утверждениям, совсем рядом!

Чем для вас являются компьютеры – местом работы, средством производства или еще чем-либо?

COUNT ZERO – Это мощь, власть под подушечками твоих пальцев. Ты можешь контролировать все эти компьютеры – в правительстве, у военных, в крупных корпорациях. И если ты знаешь, что делать, то для тебя не существует границ, ты путешествуешь по Интернету без всяких запретов и ограничений. Это мощь, это ощущение свободы.

Почему это так важно?

COUNT ZERO – Я уверен, каждому приятно определить свои возможности и почувствовать свое могущество.

Раньше люди определяли свои возможности, например, в спорте – хоккее, футболе.

COUNT ZERO – Это тоже состязания, но для интеллекта, для мозгов. Приятно ощущать свое преимущество.