Хакеры и не хакеры
В первый раз слово «хакер» мне встретилось в 1986 году. В романе «Военные игры», опубликованном в журнале «Ровесник». Содержание романа не так уж и важно. Важно то, что слово «хакер» в нём обозначало именно, что должно было бы означать и поныне. А именно: человек, в силу наличия специальных знаний и специальных желаний скрытно проникающий в удалённые компьютерные системы с любыми целями.
Патрушев заявил об укреплении в России государственной системы по борьбе с кибератаками
Однако за последующие десятилетия понятие «хакер» эволюционировало сначала в название дурацкого журнала для подростков, а потом и вовсе стало расхожим журналистским термином, не значащим, в общем-то, ничего. Хакеры в современном информационном мире ответственны просто за всё: за воровство баз данных самого разнообразного содержимого, за DDOS-атаки, за спам и за фишинг. Слово «хакер» стало синонимом слова «преступник». Больше того, судя по публикациям мировой прессы, хакеров в мире стало столько, что, кажется, плюнь на улице — и в хакера попадёшь.
Между тем я, сидящий за компьютером с 1985 года, имеющий профильное образование и под 20 лет стажа профессионального программиста, живого хакера в жизни никогда не встречал. Ну, то есть, может быть, они где-то и сидели в соседнем со мной кабинете, но лично мне об этой своей ипостаси никогда не рассказывали.
Потому что это хобби довольно редкое. Штучное. Самоотречения требует.
Конечно, хакером можно назвать и человека, который пытается зайти на сервер с помощью анонимного ftp. Но, честно говоря, язык как-то не поворачивается.
Но это он у меня не поворачивается. У какого-никакого, а специалиста. У начальства же нет совершенно никаких внутренних ограничений по этому поводу. Причём у начальства в любой стране мира. Рассказы о массированных кибератаках и необходимости строить защищённую сетевую инфраструктуру стали настолько традиционными, что уже не вызывают у обывателя ни малейшего интереса. Даже новостей об обнаружении уязвимостей, теоретически и потенциально позволяющих злоумышленнику получить полный контроль над любым компьютером мира, хватает лишь на полдня. И знаете, почему?
Потому что количество злоумышленников, обладающих необходимой для использования подобной уязвимости квалификацией, исчезающе мало. Их, может быть, десятки на всей планете.
Они все друг друга знают, и про каждого из них известно спецслужбам. А гениальному одиночке-самоучке взяться попросту неоткуда. Этот поезд давно уже на полном ходу, и вспрыгнуть на подножку его последнего вагона можно только с помощью специальных наставников. Из числа тех самых десятков, которые все друг друга знают и о которых знают спецслужбы.
«Чистой воды манипуляция»: почему Запад обвинил Россию в распространении вируса NotPetya
Но ведь кто-то же занимается воровством баз данных, DDoS-атаками, спамом и фишингом, скажете вы. Да, этим занимаются люди криминальных наклонностей. Коррумпируют сотрудников интересующих предприятий, арендуют ботнеты у таких же людей криминальных наклонностей, модифицируют находящиеся в открытом доступе шаблоны самораспространяющихся программ. И многие из них делают это под влиянием медиа, которые постоянно рассказывают о том, сколько ещё миллиардов увели с банковских счетов те или иные счастливые люди, круглогодично проживающие где-нибудь на Бали.
Это подобно распространяющемуся репостами тревожному сообщению об обнаружении нового вируса, уничтожающего на компьютере всё и выводящего компьютер из строя.
Вирусом в этом случае является само сообщение, самораспространяющееся в гетерогенной сети «человек-машина». Отнимающее ресурсы, увеличивающее энтропию и приближающее тепловую смерть Вселенной. И заметьте, никакие хакеры не нужны. Люди делают это сами, без всяких хакеров.
Так и начальство. Британское начальство заявляет, что Россия причастна к созданию шифрующего вируса Petya (он же, по сообщению британского начальства, NotPetya).
Русское начальство немедленно отвечает, что в 2017 году свыше полумиллиона компьютеров в России были выведены из строя вирусами-шифровальщиками (подразумевая того же самого Петю-НеПетю).
Происходило ли что-нибудь из этого на самом деле? Ну, шифровальщик-то был, я сам видел по телевизору. Но вот откуда он взялся, проникал ли кто-нибудь в системы голосования и если проникал, то откуда, — всё это, при достаточной квалификации противной стороны, установить невозможно. И уж тем более о том, было это или нет, не узнаем мы с вами. Те несколько десятков человек, о которых знают спецслужбы, возможно, и могут установить. Но только в том случае, если с другой стороны не такие же, как они. То есть им и устанавливать ничего не надо — в своём кругу они всё и так знают. И спецслужбы тоже знают, конечно. Только эта информация никогда не выходит в публичное поле.
В публичное поле выходят страшилки. И подобно тому, как самораспространяющиеся сообщения о страшном вирусе сами являются вирусом (хоть и не страшным), сообщения разнообразного начальства об информационных атаках сами и являются информационными атаками. Под которые можно получить финансирование, отчитаться о другом полученном финансировании, решить собственные карьерные или политические проблемы.
В общем-то, ничего страшного в этом нет: раньше пугали эпидемией сифилиса, а теперь эпидемией вируса Петя.
Важно только понимать, что настоящие хакеры, в общем случае, даже и не узнают о том, что всё это где-то там происходит.
Точка зрения автора может не совпадать с позицией редакции.
- «Агония клинтоноидов»: Россию обвинили в использовании СМИ для манипулирования избирателями на выборах 2016 года
- Белый дом: США потеряли от киберпреступлений до $109 млрд в 2016 году
- Минюст США предъявил обвинение 13 россиянам по делу о «вмешательстве в выборы»
- Помощник Трампа заявил о готовности США к диалогу по кибербезопасности с Россией
