Китайские хакеры

Ruslan Maiboroda

основатель форума (но не владелец)
Регистрация
29/7/08
Сообщения
3,209
Репутация
1,572
Рейтинг мнений
924
В Китае новое массовое увлечение — хакерство. Сегодня китайские поисковики по запросу "школа хакеров" выводят более двух миллионов ссылок

Хакерство становится популярным увлечением среди жителей современного Китая. Люди разного пола, возраста и профессий стремятся овладеть мастерством сетевого взлома. Их не страшит ни техническая сложность профессии, ни суровый контроль государства за точками доступа в Сеть, ни риск получить длительный тюремный срок.

Спрос рождает предложение — по всему Китаю открываются так называемые "курсы хакеров", где любой желающий может постигнуть азы интернет-пиратства. Многочисленные хакерские объединения предлагают простым гражданам влиться в ряды. Крупнейшее из них — "Союз китайских хакеров" — насчитывает более 20 тысяч членов, зарегистрированных на официальном сайте клуба. Едва ли не каждый день в сети появляются новые адреса: китайские поисковики по запросу "школа хакеров" выводят сегодня более двух миллионов ссылок.

"Нас не закроют"

Большинство таких курсов заочные. За небольшую плату пользователь получает доступ к сайту, на котором приведены подробные разъяснения, как можно с выгодой воспользоваться слабыми местами различных сетевых приложений. В прошлом году общий доход этих "учебных заведений" составил 238 миллионов юаней (около 34,8 миллиона долларов).

"Нас никогда не закроют. Нет повода. Наша школа просто помогает обычным жителям научиться защищать себя в сети,— объясняет Ван Сяньбин, один из сотрудников пекинской организации "База хакеров", которая организует такого рода курсы. — Разумеется, мы предостерегаем наших студентов от незаконных действий и не несем ответственности ни за ущерб, нанесенный ими, ни за сроки, на которые их за это посадят". Ван Сяньбин признает: многие школы (но, конечно, не его) целенаправленно выращивают хакеров именно для преступной деятельности. Впрочем, это отнюдь не отпугивает желающих.

Коллективная тяга китайцев к познаниям тонкостей компьютерного взлома объясняется достаточно просто: многие видят в овладении этим "ремеслом" перспективу быстрого доступа к легким доходам. Начав когда-то с пиратских копий популярных марок различного ширпотреба, китайцы сегодня перешли к освоению хай-тека и прежде всего модных программных продуктов. Согласно исследованию независимой ассоциации производителей программного обеспечения Business Software Alliance, сейчас в КНР из каждых 100 программ 80 — пиратские.

Огонь по штабам

И без того обширный список ворованного софта на черном рынке в Китае вот-вот пополнится значимой позицией — Skype. В июле 2009 года китайские хакеры взломали протокол службы интернет-телефонии Skype. При этом на сайте крупного китайского производителя программного обеспечения появилось официальное заявление, что это было сделано с целью создания аналогичного сервиса, полностью совместимого со Skype.

Для компании eBay, которая купила Skype Technologies в сентябре 2005 года за 2,6 миллиарда долларов и с тех пор держала протокол в секрете, его раскрытие может обернуться серьезными проблемами. По мнению аналитиков, Skype может за короткое время потерять до 40 миллионов пользователей, особенно из Китая, Азии, Африки и Ближнего Востока, что грозит обернуться многомиллионными убытками.

Занятно, но и российские интернет-продукты не укрылись от внимания китайских хакеров. В марте 2006 года компания-разработчик антивирусных программ "Лаборатории Касперского" обнаружила, что крупный производитель антивирусного программного обеспечения в Китае тайно пользуется базами с ее сайта. Лаборатория предпочла скрыть информацию об убытках, связанных с этим инцидентом. А единственным эффективным методом борьбы с китайским пиратством руководство компании посчитало открытие официального представительства "Касперского" в Поднебесной.

Подобных примеров можно привести множество. Налеты на чужие базы данных хорошо оплачиваются заинтересованными фирмами и помогают быстро развиваться китайской индустрии интеллектуальных технологий.

"Красные взломщики"

Интересная деталь: китайские хакеры весьма чувствительны к политической конъюнктуре и даже "патриотически мотивированы". Особенно активно они атакуют ресурсы властных структур США. Первая организованная акция одной из крупнейших группировок — "Альянс красных хакеров" — была проведена 10 лет назад, в 1999 году. О политической подоплеке акции рассказали сами участники: распределенная сетевая атака на серверы Белого дома стала ответом на бомбежки Югославии авиацией НАТО. "Сетевых откликов" с той поры отмечено немало. Так, в 2005 году накал киберстрастей вызвали споры о признании Тайваня независимой республикой. Китайские хакеры выступали против этой инициативы, а поплатился... "Макдоналдс". Хакеры разделили китайскоязычный веб-сайт сети ресторанов быстрого питания на две части, а на главной странице разместили изображение черепа. "Макдоналдс", с континентальной точки зрения, попал "под раздачу" вполне заслуженно: для жителей Китая и Тайваня он предлагал разные меню.

Достается от китайских хакеров и Японии. Китайские филиалы японских компаний время от времени получают угрозы по электронной почте и телефону. О таких случаях сообщали, в частности, NEC, Mitsubishi, Sony. Из недавних успешных взломов — июльская атака на сайт Мельбурнского кинофестиваля. Поводом стал документальный фильм, посвященный лидеру уйгурской правозащитной организации "Всемирный уйгурский конгресс" Рабии Кадир. Представленная на интернет-странице фестиваля информация была заменена на флаг КНР и лозунги, направленные против Кадир. "Нам нравится фильм, но мы ненавидим Рабию Кадир",— гласил один из слоганов. Атака хакеров началась сразу после отказа организаторов фестиваля снять фильм о лидере уйгуров с показа. С таким требованием официально выступило китайское руководство (власти КНР обвиняют Кадир и членов "Всемирного Уйгурского конгресса" в организации массовых беспорядков в Синьцзян-Уйгурском автономном районе Китая — "Огонек" подробно рассказывал об этом в N 9).

Кибер-атаки китайских патриотов не обходят стороной и Россию. 19 февраля 2009 года неизвестные лица взломали сайт российского консульства в Шанхае. Сайт был выведен из строя, а на главной странице ресурса были размещены сообщения провокационного характера. Одно из них гласило: "Мы — потомки дракона, потомки дракона всегда будут в авангарде мира!" Ответственность взял на себя некий Ю (Yu). Он заявил, что эта акция — его личный протест против действий российских войск 13 февраля в Японском море. Тогда шанхайское судно New Star под флагом Сьерра-Леоне, вторгшееся в территориальные воды РФ, было потоплено российскими пограничниками. Из 16 человек экипажа спасти удалось только восьмерых. Гражданин Ю является членом "Союза китайских хакеров" — одного из крупнейших китайских хакерских объединений.

Сетевая конспирология

Не секрет, что весь китайский интернет фильтруется через мощнейшую систему "Золотой щит", которая держит власти Китая в курсе всех интернет-предпочтений граждан. Эксперты убеждены, что самодеятельность в сетевом пространстве КНР невозможна. "Технологическая интернет-разведка и хакерские диверсии — важнейшая часть политики китайского правительства. В этой связи Компартия Китая поступает весьма мудро. Она не спешит преследовать хакера, если он успешно занимается взломом зарубежных программ или сайтов. Наоборот, спецслужбы всячески способствуют его деятельности, поощряя заказами и гонорарами якобы от частных лиц",— считает американский специалист в области информационной безопасности Скотт Хендерсон, автор книги "Темный посетитель: что творится в мире китайских хакеров".

Насколько доказателен такой вывод, сказать трудно, но звучит он все чаще. "Мы постоянно испытываем на себе целенаправленные атаки со стороны Китая, и трудно поверить, что источниками этих атак не являются организации, связанные с китайским правительством",— это цитата из недавнего интервью Financial Times высокопоставленного чиновника правительства США, пожелавшего остаться неизвестным. Китайским хакерам, в частности, приписали перехват личной почты министра обороны США и взлом компьютерной сети предвыборного штаба Барака Обамы.

Конечно, публично китайские сетевые взломщики отрицают связь с властями. А власти — связь с хакерами. В Китае проводятся показательные суды над лицами, совершившими взлом внутренних интернет-ресурсов. Так, недавно трое хакеров, похитивших из Промышленно-торгового банка Китая 770 тысяч юаней (93 тысячи долларов США), получили от 10 до 13 лет тюрьмы. Однако за масштабные упражнения на "внешних фронтах" никто публично не наказан, и уже один этот факт подпитывает самые дерзкие конспирологические версии.

Российские специалисты по интернет-безопасности не отрицают "наличия вопроса", но с ответными действиями не спешат. "Хакеры из Китая, безусловно, представляют угрозу России,— говорит сотрудник Центра информационной безопасности ФСБ Андрей Воронов,— однако пока нет оснований выделять их в особую категорию". Это "пока" звучит не слишком оптимистично...

В переводе с хакерского
// Словарь

Баг (от англ. bug — жук) — ошибка в коде программы, благодаря которой компьютер становится уязвимым для атаки.

Бэкдор (от англ. backdoor — "черный ход") — программа, которую устанавливает взломщик на взломанном компьютере с целью использования его ресурсов в неблаговидных целях.

Варез (от англ. жаргонного warez, т. е. Softwares — программное обеспечение) — украденные или незаконно произведенные программы, размещаемые на хакерских сайтах.

Дефейс (от англ. deface — уродовать) — демонстративный взлом сайта с заменой главной страницы. Наиболее часто этот вид атаки используется хакерами в политических акциях.

Задосить (от англ. Denial of Service — отказ в обслуживании) — самая распространенная хакерская атака, во время которой какой-либо сервер искусственно перегружается запросами, вследствие чего он "падает" и перестает отвечать на какие-либо команды.

Пинг-флуд (от англ. ping-flood — наводнение информационными пакетами ping) — самая простая в исполнении хакерская атака на сайт, при которой возможно использование стандартного программного обеспечения любого бытового компьютера.

Кряк (от англ. crack — взлом) — программа, при помощи которой взламываются коды доступа к другой программе

Спуфинг (от англ. spoof — мистификация) — отправление запросов с украденных компьютерных адресов. Используется во многих хакерских атаках.

Троян — программа, используемая, как правило, для сбора информации с компьютера. Самый известный троян — Pinch, программа, созданная Алексеем Демченко в 2003 году, которая собирала все исходные пароли (например, пароли от кредитных карт) и незаметно пересылала их злоумышленникам.

Фрауд (от англ. fraud — обман) — противозаконные операции с данными чужих кредитных карт.

Хакер (от англ. hack — разрубать) — взломщик компьютерных систем, осуществляющий неправомерный доступ к компьютерам и информации.

http://www.kommersant.ru/doc-y.aspx?DocsID=1233124
 
Сверху