Мишени хакерских атак
Внедрение в систему требует больших затрат времени и сил, поэтому цели выбираются очень тщательно. Потратить недели на поиск и часы на взлом не стоит того, чтобы внедриться в один персональный компьютер. Но если такое внедрение приносит большие деньги, то это уже другая история. Давайте бросим взгляд на потенциальные мишени.
Компании, ведущие интенсивные исследования
Наиболее привлекательные компании тратят много времени и большие деньги на исследования. Фармацевтическая фирма может потратить год на создание нового лекарства. Пишутся файлы на сотни страниц о дозах, побочных эффектах, методах кристаллизации, формулах, клинических испытаниях и так далее. Другие компании готовы заплатить приличную сумму за такие данные.
Банки и финансовые учреждения
Как сказал Уилли Хортон: «Это там, где есть деньги». Здесь опробовано и отработано все: от перемещения сумм до кражи данных о клиентах. Наиболее важной причиной взлома банков является то, что они не заявляют об этом. Под страхом получить негативную реакцию своих клиентов, банки скрывают историю своих взломов.
Правительственные организации
Хакеры атакуют правительство по трем основным причинам:
- Исторически сложилось так, что многие ветви власти имеют очень маленький бюджет безопасности, поэтому атаковать правительство гораздо проще, чем корпорацию. Многие хакеры тренируются, добывая секретную правительственную информацию. Террористические угрозы правительственным сетям изменили их приоритеты и бюджеты в сторону повышения компьютерной безопасности. В результате взлом правительственных сетей начал становиться более трудным.
- Это соответствует умонастроению хакеров. Правительство — это хороший символ всего, куда хакеры хотели бы засунуть свои носы. Да, сайт ФБР был взломан. Во взломе web-сайта нет никакой финансовой выгоды, так как реальные ценности не хранятся на web-сервере, но нельзя не рассматривать фактор хладнокровия.
- Взламывая правительственные сети, хакер может получить практические навыки для реальной работы по добыванию денег: взлома подрядчиков министерства обороны. Там должны водиться серьезные деньги, выделяемые на шпионаж.
Интернет-провайдеры
Вот действительно лакомый кусочек: хакеры часто «пробуют на прочность» провайдеров Интернет. Они мстят тем провайдерам, которые им не нравятся, могут устроить показательное выступление для демонстрации своей силы и знаний, но, прежде всего, они могут читать электронную почту. Они могут читать номера кредитных карт, пароли доступа к банкам — они могут читать материалы, которые вы должны были зашифровать на вашем компьютере, но благодушно решили послать их немедленно, как есть. Сделайте вашу почту безопасной. Никогда не посылайте важную информацию по электронной почте, и пользуйтесь услугами надежных провайдеров, предпринимающих серьезные меры безопасности. Пока разные дочерние фирмы — провайдеры услуг Интернета — проводят надлежащую работу по повышению надежности своих серверов, вы будете лучше защищены, пользуясь услугами крупного провайдера, который обладает ресурсами для комплексного решения проблем безопасности.
Крупные корпорации
Хакер трепещет от мысли, что он может заблокировать работу целой компании. Есть люди, которые платят хакерам, чтобы те заблокировали компанию на некоторое время, но в большинстве своем эти атаки — юношеская демонстрация силы.
Сетевые игры
Еще одной популярной сферой приложения хакерской энергии являются сетевые игры. Популярные многопользовательские игры, такие как Unreal или Counterstrike, обеспечивают хакерам широкое поле деятельности для увеличения их счетов и получения возможности выглядеть «всеобщим Джедаем», в то время как в реальности их очки увеличиваются благодаря их навыкам.
Атаки на других хакеров
О культуре хакеров написано много. Углубленное изучение вопроса «кто что делает и почему» — это тема для отдельной книги. Для нас важно знать то, что многие атаки хакеров направлены на других хакеров. Это игра, в которой юношеские выходки и «торфяные» войны определяют кто Повелитель Горы. Порча web-сайта — очень распространенное явление в сообществе хакеров. Уродование web-сайтов известных организаций, таких как Министерство обороны или Майкрософт, прибавляет число зарубок на ремне перспективного хакера. Тем не менее многие из самых крупных и значительнейших по последствиям атак были направлены не на корпорации или правительство, а на тех, кто знал других, лучших хакеров.
Web-сайт под названием Zone-H.org (www.zone-h.org) проводит мониторинг всех порч сайтов, происходящих в Сети. Посмотрите на любой из архивов испорченных сайтов и вы увидите свидетельство хвастовства и антрепренерства хакеров по отношению друг к другу: «Blood BR ownz your box» («Blood BR владеет вашим сайтом») — написано на месте одного персонального сайта, размещенного в России.