Школа хакерского искусства
NewsWeek Количество вредоносных программных средств растет в геометрической прогрессии. Если сломать лучшие антивирусы под силу студенту колледжа, какая от них польза людям и компаниям, которые тратят на такой софт почти 5 млрд долларов в год?
Компьютерный центр в Калифорнии: помещение без окон, молодые люди заняты тем, что стряпают вирусы, спам и другие язвы компьютерной эры. Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. Но Джой и Файнан – не хакеры, они учащиеся факультета защиты информации в Университете Сонома. Их преподаватель Джордж Ледин показал им, как обойти самые лучшие антивирусные программы.
Ледин подчеркивает, что его студенты не стремятся нанести никакого ущерба, да и не могут этого сделать, потому что работают в своего рода компьютерных защитных костюмах – в закрытых сетях, из которых вирусы не могут проникнуть во внешнюю среду. Напротив, он старается научить студентов думать так, как думают хакеры, чтобы они могли разрабатывать противоядия. «В отличие от биологических вирусов, компьютерные вирусы создаются программистом. Наша цель – постичь умственные установки: каким образом люди обучаются этому делу?» – говорит Ледин. «На самом деле невозможно разработать план обороны, если не знаешь, что за агрессивные намерения у того или другого парня», – говорит Линкольн Петерс, в прошлом – студент Ледина, ныне консультирующий министерство обороны.
Но это не мешает Ледину учинять небольшие проказы. В своем курсе он делает завуалированный выпад в адрес McAfee, Symantec и им подобных фирм, чьи стодолларовые потребительские предложения он считает наиболее бесполезными. Если сломать эти антивирусные программы под силу студенту колледжа, говорит он, какая от них польза людям и компаниям, которые тратят на такой софт почти 5 млрд долларов в год?
Специализирующиеся на обеспечении компьютерной безопасности компании недовольны тем, что происходит в аудитории Ледина. Он связан с пакистанским ученым А.К. Ханом, который продал Северной Корее ядерные технологии. Менеджеры некоторых из таких компаний даже призывают не брать на работу студентов Ледина. Возможно, компьютерный истеблишмент перебарщивает с презрением в его адрес, но их можно понять. Количество вредоносных программных средств (таково общее название всех вредоносных компьютерных кодов) растет в геометрической прогрессии. Несколько лет назад эксперты по защите информации регистрировали около 5 тыс. новых вирусов в год. К концу текущего года они прогнозируют появление втрое большего количества новых вирусов еженедельно, причем большая их часть будет предназначена для кражи личных данных или распространения спама, говорит Джордж Курц, первый вице-президент McAfee, производителя антивирусных программ. «Вся бизнес-модель выстроена на вредоносных программах», – говорит он.
Производители антивирусов признают, что Ледину удалось придумать, как обойти некоторые устаревшие технологии защиты от вирусов, но они, по их собственным словам, больше чем на шаг впереди Ледина и его хакеров. «Мы изменили правила игры, и вирусы из-за выставляемой нами защиты в последние годы изменились», – говорит Зульфикар Рамзан, технический директор группы обеспечения безопасности Symantec. Раньше антивирусное программное обеспечение опиралось на обширные каталоги известных вирусов, так называемые «черные списки», которые подбирали коды против известных вредоносных программ. Но обойти черный список легко – достаточно написать такой код, которого нет в списке, – именно это и научились делать студенты Ледина.
Однако сегодня хорошая программа опирается не просто на сумму ранее накопленных данных. Крупнейшие игроки на этом рынке создали два новых типа защиты. Первый (ему около пяти лет) следит за поведением фрагмента кода. Если программа загружается на ваш компьютер и пытается получить доступ к зашифрованным файлам, которые отвечают за работу операционной системы, любой хороший антивирус отправит такую программу на карантин, пока вы не подтвердите ее надежность. Второй тип защиты, развитие которого еще продолжается, можно назвать анализом репутации. Антивирусная программа смотрит, из какого источника на ваш терминал передается код. Хорошо известному, безопасному продукту она даст зеленый свет, но не доверится сайтам, о которых ей ничего неизвестно, – или тем, которые заразили вредоносными программами других пользователей. Можно назвать это «белым списком».
Ни одна из этих технологий, указывают производители программ по обеспечению безопасности, не сможет остановить натиск вирусов. Задача хакера сегодня – проникнуть в компьютер незамеченными и либо похитить конфиденциальные данные (те, кто занимается кражей данных, могут их потом использовать самостоятельно или продать), либо взять под контроль процессор, превратив компьютер (без ведома пользователя) – один из целой армии подобным образом взломанных машин – в дистанционно-управляемое устройство для рассылки нежелательной почты. Коды со временем усложняются и автоматически меняются при каждом проникновении на очередной компьютер, тем самым избегая попадания в черный список. Ледин, по словам вице-президента McAfee Джо Телафици, забывает о том, что «цена свободы – вечная бдительность» – как и в случае с обычной полицейской системой.
И все же за критическими замечаниями Ледина стоит мощный полемический заряд. Он сравнивает то, как компании держатся за антивирусные технологии (по американским законам, их коды не подлежат разглашению), с ситуацией, сложившейся в криптографии несколько десятков лет назад, когда кодирование информации в основном контролировалось Агентством национальной безопасности. Мало-помалу правительство открыло эту сферу для университетов и частных компаний, и теперь тысячи людей заняты разработкой систем шифрования, куда более сложных, чем коды десятилетней давности. Поэтому можно спокойно пересылать через интернет номер кредитной карты. «Почему мы всегда отказываемся учиться вещам, которые важны для всех? – задается вопросом Ледин. – Да, вы можете нанести некоторый вред обществу, но ведь и физикой или химией такой вред тоже можно нанести». Он надеется, что однажды антивирусные технологии станут всеобщим достоянием. Но для этого потребуется соответствующая инфраструктура и материальная поддержка – все это федеральное правительство пока предоставлять отказывается. А пока Ледину придется жить с репутацией человека, который выдал секреты на погибель всего интернета.
Адам Б. Кушнер
***