В США студентов-безопасников обучают хакерским методам
Компьютерный центр в Калифорнии: помещение без окон, молодые люди заняты тем, что стряпают вирусы, спам и другие язвы компьютерной эры. Грант Джой запускает программу, которая негласно регистрирует всю вводимую в компьютер информацию, в том числе логины, пароли и номера кредитных карт. А Томас Файнан замусоривает гостевую книгу одного периодического издания длинными сообщениями от несуществующих пользователей. Но Джой и Файнан – не хакеры, они учащиеся факультета защиты информации в Университете Сонома. Их преподаватель Джордж Ледин показал им, как обойти самые лучшие антивирусные программы.
Ледин подчеркивает, что его студенты не стремятся нанести никакого ущерба, да и не могут этого сделать, потому что работают в своего рода компьютерных защитных костюмах – в закрытых сетях, из которых вирусы не могут прократься во внешнюю среду. Напротив, он старается научить студентов думать так, как думают хакеры, в надежде они могли разрабатывать противоядия. "В отличие от биологических вирусов, компьютерные вирусы создаются программистом. Наша цель – постичь умственные установки: каким образом люди обучаются этому делу?" – говорит Ледин. "На самом деле невозможно придумать план обороны, если не знаешь, что за агрессивные намерения у того или другого парня", – говорит Линкольн Петерс, в прошлом – студент Ледина, сейчас консультирующий министерство обороны.
Специализирующиеся на обеспечении компьютерной безопасности компании недовольны тем, что происходит в публике Ледина. Он связан с пакистанским ученым А.К. Ханом, который продал Северной Корее ядерные технологии. Менеджеры некоторых из таких компаний даже призывают не брать на работу студентов Ледина. Возможно, компьютерный истеблишмент перебарщивает с презрением в его адрес, но их можно понять. Количество вредоносных программных средств (таково общее название всех вредоносных компьютерных кодов) растет в геометрической прогрессии. Несколько лет назад эксперты по защите информации регистрировали около 5 тыс. новых вирусов в год. К концу текущего года они прогнозируют появление втрое большего количества новых вирусов еженедельно, причем большая их часть будет предназначена для кражи личных данных или распространения спама, говорит Джордж Курц, первый вице-президент McAfee, производителя антивирусных программ. "Вся бизнес-модель выстроена на вредоносных программах", – говорит он.
Производители антивирусов признают, что Ледину удалось создать, как обойти некоторые устаревшие технологии защиты от вирусов, но они, по их собственным словам, больше чем на шаг впереди Ледина и его хакеров. "Мы изменили правила игры, и вирусы из-за выставляемой нами защиты в последние годы изменились", – говорит Зульфикар Рамзан, технический директор группы обеспечения безопасности Symantec. Раньше антивирусное программное обеспечение опиралось на обширные каталоги известных вирусов, так называемые "черные списки", которые подбирали коды против известных вредоносных программ. Но обойти черный список легко – достаточно написать такой код, которого нет в списке, – именно это и научились делать студенты Ледина.
Однако сегодня хорошая программа опирается не просто на сумму ранее накопленных данных. Крупнейшие игроки на этом рынке создали два новых типа защиты. Первый (ему около пяти лет) следит за поведением фрагмента кода. Если программа загружается на ваш компьютер и пытается получить доступ к зашифрованным файлам, которые отвечают за работу операционной системы, любой хороший антивирус отправит такую программу на карантин, пока вы не подтвердите ее надежность. Второй тип защиты, развитие которого еще продолжается, можно назвать анализом репутации. Антивирусная программа смотрит, из какого источника на ваш терминал передается код. Хорошо знаменитому, безопасному продукту она даст зеленый свет, но не доверится сайтам, о которых ей ничего неизвестно, – или тем, которые заразили вредоносными программами других пользователей. Можно назвать это "белым списком".
Ни одна из этих технологий, указывают разработчики программ по обеспечению безопасности, не сможет остановить натиск вирусов. Задача хакера сегодня – прократься в компьютер незамеченными и либо похитить конфиденциальные данные (те, кто занимается кражей данных, могут их потом использовать самостоятельно или продать), либо взять под контроль процессор, превратив компьютер (без ведома пользователя) – один из целой армии подобным образом взломанных машин – в дистанционно-управляемое устройство для рассылки нежелательной почты. Коды со временем усложняются и автоматически меняются при каждом проникновении на очередной компьютер, тем самым избегая попадания в черный список. Ледин, по словам вице-президента McAfee Джо Телафици, забывает о том, что "цена свободы – вечная бдительность" – как и в случае с обычной полицейской системой.
И все же за критическими замечаниями Ледина стоит мощный полемический заряд. Он сравнивает то, как компании держатся за антивирусные технологии (по американским законам, их коды не подлежат разглашению), с ситуацией, сложившейся в криптографии несколько десятков лет назад, когда кодирование информации в основном контролировалось Агентством национальной безопасности. Мало-помалу правительство открыло эту сферу для университетов и частных компаний, и сейчас тысячи людей заняты разработкой систем шифрования, куда более сложных, чем коды десятилетней давности. Поэтому можно спокойно пересылать сквозь интернет номер кредитной карты. "Почему мы всегда отказываемся учиться вещам, которые важны для всех? – задается вопросом Ледин. – Да, вы можете нанести некоторый вред публике, но ведь и физикой или химией такой вред тоже можно нанести". Он надеется, что однажды антивирусные технологии станут всеобщим достоянием. Но для этого потребуется соответствующая инфраструктура и материальная поддержка – все это федеральное правительство пока предоставлять отказывается. А пока Ледину придется жить с репутацией человека, который выдал секреты на погибель всего интернета.
www.securitylab.ru