Классификация. Согласно существующим стандартам потенциального нарушителя безопасности информационной системы можно классифицировать по уровню знаний и мастерству, которые учитываются при построении модели нарушителя.
Например, 3 уровня мастерства: новичок, любитель, профессионал.
Сами хакеры выделяют подобную же классификацию [3]: 1. «Ламер» - человек слабо и образно представляющий себе взлом как таковой. 2. «Продвинутый ламер» - он интересуется взломом, системами безопасности и хочет овладеть искусством преодоления систем защит, но фактически его знания малы. 3. «Хакер-новичок» - старается себя совершенствовать, уже может сделать преодолеть примитивные механизмы защиты. 4. «Хакер-любитель» - достаточно опытный и хорошо представляющий технологии взлома и защиты человек. 5. «Хакер» - профессионал.
Также самих хакеров выделяют по специализации: кардер, фрикер, дефейсер, взломщик сайтов и программного обеспечения и т.д. Профессионал должен прекрасно разбираться во всех областях. Выделяют по отношению к вопросам этики и такую классификацию: 1. Романтики-одиночки. Они, как правило, взламывают базы данных из чистого любопытства.
В целом они довольно безопасны и бескорыстны, но и наиболее талантливы. 2. Прагматики или классики. Работают как в одиночку, так и группами.
Похищают, как говорится, что придется: базы данных, программы, электронные версии разных изданий. 3. Разведчики. Сегодня в любой уважающей себя фирме имеется хакер, оформленный обычно как программист.
Его задача - взламывать сети конкурентов и похищать оттуда самую разную информацию. Этот тип пользуется сейчас наибольшим спросом. 4. Кибергангстеры. Это уже профессиональные компьютерные преступники. Их пока не так много, и работают они в основном на преступные организации и группировки. Действуют почти всегда группами.
Тут задачи конкретные: блокировка и развал работы компьютерных сетей разных неугодных фирм, а также кража денег с банковских счетов. Дело это дорогое и небезопасное, зато самое высокооплачиваемое. В частности, не так давно группа российских хакеров взломала сеть солидного европейского банка и, запустив туда вирус, на сутки полностью дезорганизовала его работу. 1.4 Социальная среда Важным представляется вопрос о социальной организации хакеров и об их представлении о себе как группе.
Так, в различных статьях и публикациях о хакерах часто можно встретить такие слова, как субкультура или андерграунд. Необходимо заметить, что для этого есть основания. Так, в 1996 году в ответ на принятие в США «Телекоммуникационного акта» Дж. П. Барлоу, один из основателей организации по защите прав граждан глобальной сети, опубликовал «Декларацию Независимости Киберпространства». В ней автор утверждает независимость социального и информационного пространства от государства и правительства и тех законов, которые они «пытаются навязать» в киберпространстве [4]. По мнению психологов многие из хакеров были людьми с какими-либо недостатками, будь то излишняя полнота, или нелегкое детство: разбитые семьи, наркотики и отсутствие полноценного общения и со сверстниками, и со взрослыми.
Например, детство Сьюзен Сандер (единственной девушки-хакера) описывается следующим образом: «Ей было лет восемь, когда она нашла утешение в телефонных разговорах». Ее дальнейшую судьбу можно охарактеризовать следующим образом: Сьюзен научилась проникать в компьютеры оборонного комплекса, была довольно популярна и буквально упивалась своей властью [4]. В портретах и историях хакеров можно проследить общие черты, некоторые психологические характеристики.
Например, не подлежит сомнению, что большинство хакеров обладает исключительно высоким уровнем интеллекта. Высокие познавательные способности просто необходимы хакерам, так как для успешного доступа на удаленные компьютеры нужны блестящие знания телефонного, компьютерного оборудования и систем.
Другой общей чертой всех героев книги является настойчивость, упорство в достижении цели. Говоря о высоких интеллектуальных способностях, необходимо отметить и высокую познавательную мотивацию многих хакеров: часто хакинг совершается ради того, чтобы иметь возможность поработать на более мощном компьютере, посмотреть, как работает та или иная программа, узнать больше о том, как работают новые операционные системы или программы.
Не меньшее значение имеет и мотивация доминирования: многие стремятся стать лучшими среди хакеров, показать другим, на что они способны [4]. Другая типичная картина в историях и биографиях хакеров - неудачный опыт взаимодействия с обществом в детстве: неполные семьи, несложившиеся отношения со сверстниками, одиночество. Многие авторы подчеркивают в своих публикациях значение такого опыта в жизни хакера, фактически решающего его судьбу.
О Кевине Митнике пишут следующее: «Болезненные переживания, от которых он, одинокий и никому не нужный, мучился в детстве, привели к тому, что он стал издеваться над радиолюбителями, дурачить пользователей телефонной сети и взламывать компьютеры для него это был единственный способ ощутить свою силу и значительность». Таким образом, можно говорить о том, что увлечение информационными технологиями и успехи в этой области могут служить своего рода компенсацией недостаточного общения с близкими взрослыми и сверстниками [4]. Важным психологическим моментом является непонимание последствий своих действий хакерами.
Парадокс состоит в том, что несмотря на свой высокий интеллектуальных уровень, хакеры плохо представляют себе последствия своих действий - простаивание выключенных компьютеров, людей, оторванных друг от друга и от своей работы. Эти последствия оказываются отгороженными от них временем и расстоянием [4]. Всё же сами хакеры часто обсуждают и вопросы морали.
Так, одно из определений хакерства звучит как «следование хакерской этике». У этики хакеров есть два значения. Первое: декларация свободы информации; подчеркивается, что любая информация должна распространяться свободно, быть доступной всем. Второе определение касается взлома программ: в нем нет ничего аморального. В других публикациях, принадлежащих перу хакеров, можно найти и указания на новые тенденции в хакерской субкультуре. Во-первых, сами хакеры обратили внимание на то, что средства массовой информации создают в обществе стереотип хакера как асоциального субъекта, который ломает защиты на компьютерах и программных продуктах, создает вирусы, портящие информацию.
Необходимо отметить, что, наряду с тем, что в субкультуру хакеров вливаются новые поколения, среди старшего поколения хакеров можно наметить различные тенденции. Часть хакеров в старшем возрасте остается работать в научных центрах и лабораториях, изредка позволяя себе вспомнить прошлое.
Другая часть хакеров, покидая андерграунд, примыкает к ряду «белых воротничков» в компьютерных технологиях. Таким образом, можно сделать вывод о том, что для самих хакеров особую ценность представляет взаимодействие с компьютером, программным обеспечением (которое представляет собой продукт творчества многих талантливых людей и не одного поколения программистов), постоянный процесс познания, возможность обмена опытом и информацией с такими же, как они сами, энтузиастами и специалистами.
Требование свободы информации в этой трактовке приобретает особый смысл - как требование самостоятельности, компетентности, информированности о всех делах государства, независимости от чьего-то мнения, указания. В соответствии со своей идеологией элитарные круги хакеров не могут отделиться от новичков, которые приходят в это информационное сообщество за популярностью и признанием, однако, констатируют тот факт, что в новых поколениях хакеров появляются люди, ищущие общественного признания, уважения других и самоуважения, но мало интересующиеся самими информационными технологиями [4]. 2 История хакерства Хакеры появились почти сразу после создания первого компьютера.
Давайте проследим основные этапы этого движения за последние сорок лет. 2.1