7 октября 01 года


          блин. гром не грянет - мужик молниеотвод не прикрутит. [beep]нулся с велосипеда во вторник, виском об асфальт, ессно.теперь сижу, болею. надо обязательно купить шлем. или сменить велосипед на нечто четырехколесное.
         кстати, о кодередах и прочих такого класса червяках. давно пораделать вирусы по принципу "движок-скрипты". пусть есть "движок", несущий "с собой" некий набор скриптов, иумеющий время от времени ходить в условленное место (условленное место можно замаскировать достаточно хитро)за обновлениями скриптов - новые скачивать, совсем старые - удалять... тогда не понадобитсятаких ярких и быстрых "блицкригов" в духе кодереда. когда нечто, в идеале - еще и полиморфное (а фигли)и по определению имеющее кучу моделей поведения и методов атак, с кодом, "размазанным" по многим узлам сети,медленно и печально, потихоньку, атакует все новые и новые узлы... конечно, выйти на насыщение за несколько часов,как это получилось у последних червей, тут не выйдет, но и обнаружат его существенно позднее,и распространиться такое сможет куда глубже... а если действительно предусмотретьмноговариантность "формы" (места установки в систему, методов работы) "движка" - уууу, какие перспективы открываются.
         хотя это, наверно, никому всерьез не надо. а кому надо - давно делают. шума в прессе от этого, правда,меньше, но эффективность в случае чего - явно больше.
         а мы говорим - скрепыш [http://www.red-bean.com/~joelh/vigor/screenshots/] :-)см. по ссылке - скриншоты "помощника" по vi. "are you sure you want to move left?" :-)
         lenta.ru [http://www.design.ru/preview/fish/lenta/]. точнее, "рыба" в исполнении студии арт. лебедева,но действительно прикольно.
         списал наконец-то "final fantasy" на cd. правда, жуткая экранка с корейскими субтитрами (что ж меня на экранки-то тактянет, оно ж в кино вот-вот пойдет), но оно может даже и лучше - рендереность не так сильно заметно :-)списал и смотрел с понятной целью - оценить, насколько правдоподобно сейчас можно сделать полностью рендереный фильм.за приемлемые ("откручиваться" он ведь будет явно на не слишком большой куче фанатов"рендереного кино") деньги.
         ну, что я могу сказать... :-) сюжет. сюжет для такого рода фильмов пока как бы не важен(смотреть все равно будут не на сюжет, а на "рендеринг, дизерниг и квантизацию"), но он,как ни странно, наличествует. "наши" (земляне) борются с "фантомами" (фантомообразной фантастической фигнёй),захватившими нашу родную землю. или не землю - не суть важно. есть, как обычно, "совет" (который решает),военные, стучащие по столу термоядерно-фотонно-антифантомной пушкой "зевс", и, чтобы хоть какое-то действие было,средней степени свихнутости ученый, собирающий "духов", способных спасти нас от "фантомов", и убеждающий совет пока подождатьс пушкой, а то можно повредить "дух земли - гайа". в центре действия - симпатичная девушкас непонятным именем "аки", которая, собственно, и носится черт-те где, выцепляяочередного "духа" из цепких лап (или что там у них) фантомов. дальше рассказывать не буду,ясно, что наши победили, военные облажались, а гайя таки да, существует. и закончим с сюжетом :-)
         рендеринг. ну, с материальным миром и "фантомами" всё более-менее предсказуемо:корабли в "звездных войнах" рендерили уже черт-те когда, а полупрозрачные экранчики и контролчикисмотрятся очень стильно. с людьми сложней.
         лица - почти идеальны. почти - в том смысле, что зря они, пожалуй, давали крупные планына лица. при этом видно, что они (лица) какие-то слишком... гладкие, что-ли. слишком аккуратные.издали - просто отлично.
         качество мимики и движении - неровное. большинство сцен достаточно естественны, но кое-где (особенно,как ни странно, в первые минут пятнадцать фильма) видна "дерганая", компьютерная какая-тодинамика. подозреваю, что наиболее критичная часть сцен "снимались" с живых актеров,часть - аккуратно "проводилась" вручную на компьютере, а на оставшиеся не хватило денег :-)впрочем, это мои личные фантазии.
         лица (самое сложное, так разобраться) - в большинстве своем просто великолепны. кое-кто, правда,вызывает больше ассоциаций с кеном и барби, чем с живым человеком, но большинство оч-чень качественно.кстати, главная героиня как раз напрашивается на критику, именно "зализанностью" лица.где неровности кожи? где чуть заметный "пушок"? где ресницы в конце концов, хоть бы их подлинней сделали длякомпенсации. впрочем, все равно очень качественно
         тела, жесты и прочее немного хуже. на мой предвзятый взгляд, правда - кому-то может показаться наоборот.первые кадры особенно - этот полет неподвижного вращающегося тела в невесомости от кресла к окнуни с чем кроме аркадных игрушек не ассоциируется - так ровно не летают. летают не так ровно.реальные люди в реальной невесомости.
         волосы. оооо!!! уауу!!! компьютерщики наконец-то научились рендерить волосы как в рекламе "хеад против шолдерс",и теперь отрастили роскошные, перекатывающиеся волосы одному из персонажей (других вполне устроит жесткий "ёжик"),и так и рендерят весь фильм. полувоенная обстановка, высадка на поверхность планеты, копание в помойках в поисках "уцелевшей формы жизни",атака фантомов, перестрелка, беготня, и аки - в защитном комбинезончике, мокасинах, без скафандра или там шлема(правда, с цепляемой на глаз фигней в стиле "универсального солдата) и - со свежевымытымисалоном, шампунем и кондиционером волосами. всегда. везде. в любую погоду и перед любыми фантомами, духами и призраками.может, лучше бы ей волосы собрали в пучок на затылке (такой персонаж там был), а её волосы отдать кому-нибудь другому?
         в-общем, сухой остаток такой. сходить на это в кино в хорошем качестве - однозначно стоит.при этом сильно обольщаться не надо - хорошо отрендеренная модель - это еще не человек, иособых революций в этом деле не произошло. с другой стороны - очень во многих сценах"люди" естественны настолько, что вполне можно спутать с реальными. то есть,революции может и нет, но прорыв - есть.
         а дальше... компьютеры дешевеют. а проблема остается: "хорошо подсчитанная" сцена с человеком- лишь на несколько процентов зависит от компьютера. остальное - ручная или полуручная работа по "проводке"движений, жестов, мимики... впрочем, прогресс на месте не стоит - дисней давноавтоматизировал изготовление мультфильмов, включая мимику и прочее. ему, правда, проще -требования к мимике для мультчеловечка полегче, чем для актера, но начало положено.посмотрим, что будет дальше.
         а фильм я лично объявляю культовым. не потому, что хорошим - бывают лучше, а потому, что я так решил. точка.
         кстати, попытался посмотреть лару крофт. которая тамбовский рейдер. понял, как хорошо, чтоя не смотрел ее в кино - платить за это еще и деньги - это слишком.
         стилистика плохого клипа или подросткового боевика. сюжет непонятен. анджелина джоули...ну да ладно, не будем о грустном. о чем фильм-то? сразу скажу - в игру я не играл,поэтому туда отсылать бесполезно.
         hyperterminal, появившийся в винде, начиная с win95, и торчащий там до сих пор - великая программа.и могучая. я до сих пор восхищаюсь полетом мысли программистов, смогших... м-да.
          если бы не некоторые мелочи. вроде того, что тормозит. ну да, на piii уже как бы и не особо заметно, разве что заставка с задержкой,но пни не сразу появились, были и "четверки". hу виснет иногда. hа пару минут.или на полчасика. hу падает и винду с собой уносит. иногда. hу на zmodemевинду раком ставит. иногда. 9х насмерть, nt на несколько минут.на нуль-модемном шланге, в паре с самой собой на другом конце - так чтоотмазки про "ошибки в линии" и "кривой zmodem на том конце" не катят.пришлось срочно искать telemate - он хоть не виснет.hу размер окна иногда меняет. сама. hа 3х4символа, шрифт "хреноготический, традишнл чайниз". перезапуском не лечится -настройки сохраняет и просто так не отпустит. повисла бы - сбил, а так недогадался. hу недавно в hkcr накакала. в корень. ключ "hkcrhyperterminal",значение 02 00 00 00. чего сказать хотела - до сих пор не знаю. а в остальном - милейшая терминалка.пользуюсь регулярно. а что делать - не доставать же каждый раз у каждого клиента, где понадобилосьсказать модему at, дискетку с telemate. тем более, что после at она обычно и не виснет.так, не чаще одного раза из десяти. опять же - ресет рядом...
         а интересно в первую очередь все-таки то, как, каким образом, ребята из hilgraeve, inc.,убедили микрософт выкинуть собственную терминалку (помним - в win3.1 была такая, простая какмолоток, но такая же устойчивая) и включить в состав винды это нечто. которое сейчас еще ирекламирует себя при запуске - мол, я на самом деле устарело уже, меня надо скачать новогоу производителя. или купить - х. их там з. с их маркетингами.
         кстати, пожалуй hyperterm - единственная кривая от рождения хреновина, поставляемая с виндами, нописаная не в ms. реклама? если так - должна стоить диких денег :-)
         отловлено в ru.nethack. детективно - поучительная история, хакерам на заметку.координаты отфорвардившего по его просьбе не приводятся, оригинал живет наhttp://kurgan.unets.ru/~procur/delo5.htm [http://kurgan.unets.ru/~procur/delo5.htm] :-)


Ђ ru.nethack (2:5015/42) ЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ ru.nethack Ђsubj : поучительная история /1

http://kurgan.unets.ru/~procur/delo5.htmсудебная практика по делам о преступлениях в сфере компьютернойинформации   выдержки из обвинительного заключения по уголовному делу no.30,направленному в суд следователем ру фсб рф по архангельской области   вырезка 1: начало обвинительного заключения   обвинительное заключение   по обвинению г*** алексея а***** в совершении преступлений,предусмотренных ч.3 ст. 30 и ч.2 ст. 272, ч.2 ст. 272, ч.1 ст. 273,ч.4 ст. 33 и ч1. ст 273, ч.4 ст.150 ч.1 и ч.2 ст. 165 ук рф.   по обвинениию п**** ивана с****** в совершении преступлений,предусмотренных ч.2 ст. 272 и ч.1 ст. 273 ук рф.   hастоящее уголовное дело возбуждено и принято к производству 30сентября 1999 года старшим следователем следственного отделения ру фсброссии по архангельской области демьяненко а. h. по факту совершенияпреступления, предусмотренного ч.1 ст. 273 ук рф, на основанииматериалов проверки в порядке ст. 109 упк рсфср. (т.1 л.д. 1)   вырезка 2: фрагмент протокола осмотра компьютера   4) протоколом осмотра 8 октября 1999 года компьютера и модема, изъятыхв ходе обыска 6 октября 1999 года на квартире г*** а. а. по адресу г.архангельск, ул *******, д. **, кв ***, в ходе которого былообнаружено:   - компьютер находится в рабочем состоянии и позволяет производитьсоединение через модем с выходом в сети эвм (т.3 л.д. 37)   - при выборе любого из ярлыков на экране монитора с помощью правойкнопки мышки на экране появляется локальное меню, где вторым пунктомсверху записано "создать троян". при выборе с помощью левой кнопкимышки на экране монитора появляется окно, где расположено триустановочных поля белого цвета. hа поле с названием "e-mail" указанэлектронный почтовый адрес "uhagroup2000@mail.ru". hиже высвечиваетсяверсия программы "hаеби соседа 2.34". во втором поле с названием"trohan file:" указан файл "z:  !!trojans!!  ~password grabbing 
aebi  234  ns2342.exe", третье поле "attach to:" - пустое.   вырезка 3: вывод   из записи электронных сообщений видно, что абонент с именем "spohsor"является главным "хацкером" (предположительно "хакером" - специалистомпо вредоносным программам) в сетях эвм (т.3 л.д. 37, 57)   вырезка 4: из подтверждения показаний п**** и. с.   - пользователь знает о том, что несанкционированный доступ ккомпьютерной информации путем ее копирования и использованиевредоносных программ для эвм с этой целью является уголовно -наказуемым деянием, тк. на компьютере имеется файл "кульный док.txt",где содержится комментарий к статьям 272-274 ук рф.   - на диске "d" в папке "d:quake2" имеется файл "pak5.pgd", которыйявляется блоком шифрования pgp. при пароля доступа.  после наборапароля "so0fuck0you0andyourfriends!!!", открывается логический диск"f", который содержит пять каталогов, созданных 7 ноября 1999 года сназваниями "отловленная троя", "разное", "удаленноеадминистрирование", "x файлы" и "чужие проекты"   вырезка 5: из описания вещественных доказательств   - системного моноблока компьютера, который имеет в своем составеcd-дисковвод для лазерных дисков (cd-rom), кнопку включения питания,кнопку "turbo", цифровой индикатор и три индикаторные лампочки...   вырезка 6: из свидетельских показаний   в начале осени 1999 у него полетел винчестер, поэтому он с п******* в.а. поехал к алексею домой. в квартиру они не заходили. г*** а. а.вышел на лестничный пролет между этажами с отверткой и установил, чтоего винчестер сломан, а потом предложил ему свой маленький винчестерна 80 mb. он взял этот винчестер, но на следующий день г*** а. а.позвонил ему домой и сказал, что у него большие проблемы в "интернете"и что ему срочно нужен этот винчестер. и тогда же г*** а. а. просилего больше ему домой не звонить. причину такой просьбы алексей необъяснил, хотя он и спросил об этом. позже на одной из встреч возлемолодежного культурного центра, который расположен возле общежитийагту, алекскей отвел его в сторону и еще раз сказал, чтобы он незвонил. а потом он на встрече пользователей сети эвм фирмы "traveltechnology ltd." услышал от кого-то, что "sponsor" кинул кому-топрограмму вирус в сети эвм "интернет", что кто-то его обнаружил ипоэтому его ищет фсб. (т.2 л.д.242-244)._________________________________________________________________   далее привожу текст, написанный собственноручно п*** о том как он сталхакером и что из всего этого вышло.      хакер без компьютера - не хакер. поэтому свое повествование я начинаюс момента первого знакомства с этим удивительным существом,компьютером. случилось сие событие где-то в восьмом классе. для уроковинформатики директор школы выбила энное количество дензнаков,благодаря чему появился так называемый компьютерный класс. девятьтрешек, без винтов, дисководов и прочих ненужных сетевым терминаламприбамбасов, объединенных в локалку под предводительством 486госервака, имеющего, страшно подумать, аж четыре метра памяти!.. вшкольное расписание тут же втиснули пару строчек "оиивт", чторасшифровывалось не иначе, как "основы информатики и вычислительнойтехники". чуть позже мною было замечено разделение классной тусовки надве категории. одна активно интересовалась всеми компьютерныминововведениями, забегала на переменах в наспех оборудованныйкомпьютерный класс, что-то там высматривала... для представителей жевторой ровным счетом ничего не изменилось. сам я не относил себя ни кодной из этих групп, так как не испытывал ни полного безразличия кновинке, ни жгучего интереса.   время шло. приглашенная училка по информатике наконец-то освоилаhетварь, на которой и держалась вся лаh, и пошли-поехали первыекомпьютерные уроки. мои худшие опасения первоначально не оправдались.hет, нас не стали мучить ублюдским бэйсиком или заучиванием команддос, по крайней мере, пока. мы отважно начали с овладения hортонкоммандером и утилитами для посылки коротких посланий по сети. каждыйотправляемый мессаг издавал писклявый звук из спикера, а ведь ещеслучалось, что какой-нибудь неформал весил свой комп, и тогда нанесчастного отправителя обрушивался град сообщений об ошибках.представьте себе творившийся на уроке беспредел! :) вот вот. училкескоро все это надоело, и она решилась-таки грузить нас бэйсиком, досоми т.д...   примерно в это время я познакомился поближе с одним пареньком изпараллельного класса. он был гордым обладателем 286й тачки и в одинпрекрасный день пригласил меня к себе домой заценить его неимоверныйписюк. я с интересом согласился. и вот мы у него дома, сидим передмелкодюймовый дисплеем. hе могу передать словами свои очущения от игрыв арканоид! что ж, наверняка каждый читающий этот бредовый файлиспытал в своей жизни что-нибудь подобное... а потом были тетрис,цивилизация, еще куча простых, но увлекательных аркад... попутно яокончательно освоил hортон коммандер и его клон дос hавигатор и теперьбез проблем ориентировался на диске любого писюка. да, были деньки,когда я и сам являлся зеленым ламухом :)   шло время. в школе училка насиловала моих одноклассников циклами ирекурсиями, а я вот взял и заболел :) валяться целую неделю впостели... кул. случилось так, что я прихватил, уже и не помню где,книжку по турбо паскалю. чем была книжка хороша, так это тем, чтообучала она не столько самому паскалю, сколько программингу вообще.благодаря этому после выздоровления я заявился в школу конченнымпаскалистом :) hа первом же уроке информатики я не применулпродемонстрировать свои знания, оформив простенькую пргграммульку дляподсчета чего-то там в массиве не на бэйсике, а в борланд трубопаскакале. результат - освобождение от уроков оиивт на оставшиесяполгода! :)))   hо чем-то же надо было забивать время, предназначенное для занятий!уроки стояли в расписании самым неудобным образом, прогуливать их былобез мазы, так что я вынужден был торчать в компьютерном классе...как-то на глаза попалась училкина книжка по hетварю. оу еее! проглотивмануал толщиной с увесистую энциклопедию за пару недель, я присвоилсебе гордое звание "лаh супервайзера". и оно было бы недалеко отистины... если бы у меня был доступ на соответствующем уровне!потырить файл паролей с сервака? именно так я и поступил бы сейчас...но не забывайте, что тогда я все еще являлся не более чем ламухом...тем более что в мануале не было главы "how to hack nw server in 5minutes" :))) поэтому я поступил более извращенным образом. за деньнаписал простенькую прогу, имитирующую нетварьский логин с последующимвыводом на экран табличек hортона коммандера. запустив ее на однойрабочей станции, я попросил училку слогиниться под супервизором, чтобыиметь доступ к папке с доками по паскалю. училка, ничего незаподозрив, ввела пароль и, увидев светло-синий экран "hортона",свалила. хе-хе-хе... выйдя из прграммы в настоящий nc, я тут же создалпару юзеров с ооочень неплохими полномочиями... до окончания школыфулл эксесс рулил... сколько приколов я замочил со своимиполномочиями, не считал, но было весело :)   так вот свершился мой первый хак. дальше - больше. войдя во вкус кхалявным паролям, я переметнулся к игрушкам. возраст такой был :))игрушек лицензионных в тот период практически ни у кого не было, такчто приходилось покупать кривые пиратские компакты-сборники. hадо былообладать неплохими знаниями дос и ее модели памяти, чтобы хотьчто-нибудь оттуда запустить. так я ближе познакомился с ассемблером,системным программингом, краком и эмулированием. прогресс не стоял наместе. пришли винды 3.1 и 95, соответсвенно игрухи стали писать и подэти платформы. об интернете мало кто даже слышал, поэтому заветныесписки чит-кодов добывали или из журналов, или... меня постояннопросили что-то взломать, кракнуть, пропатчить. и я разкурочивалневинные гамезы налево и направо :)   постепенно я увлекся играми жанра 3d-action. отдельная это история,почему именно ими, но факт остается фактом: конкретно коллекциидополнительных уровней и т.п. пробудили во мне интерес к взломуархивов, а впоследствии - и к кракингу более серьезных программвообще. вынь 95 получала все большее распространение, для нее же всебольше и больше выпускалось самых различных утилит. hередкокакая-нибудь нужная вещичка на компакте оказывалась шароварой, ивопрос о ее краке вставал остро как никогда :) windasm, soft-ice ипрочие крепко обосновались на моем винте.   hо не кракинг привлекал меня больше всего. как-то в мои руки попалапара электронных журналов московской хакерской сцены. и я понял, это -мое. раздобыв модем, я подключился к городской интранет, и понеслось:) да, на первые недели я опять превратился в зеленого ламуха... hовсеми силами старался это положение исправить. читал доки, занялсявеб-дизайном. через некоторое время я знал наизусть хтмл и намеревалсяразобраться с сетевым программированием. благо с дельфи это было нетаким уж и сложным делом. первыми моими творениями стали утилька дляобмена мессагами по tcp/ip и сетевой вариант игры в крестики-нолики :)hадо заметить, эти штуковины юзала вся сетка, т.е. где-то около ста еемемберов... ободренный успехом, я принялся за новый проект,навороченный irc клиент. и вот тут то произошла очередная смена моихинтересов :   как-то заглянув в новый игровой клуб, я набрел на услугу "выхода винтернет". с собой у меня чисто случайно оказалась дискета сhookdump'ом. оплатив час инета, я сел за компьютер, незаметно запустилкейлоггер и попросил слогиниться. результат - три месяца анлимитединета!!! так пробудился мой интерес к сетевым паролям... hо тут винтранете пошла мода на троянцев. разумеется, о всяких ужасныхкомьютерных вирусах я слышал и ранее. вирмейкинг я считал детскойболезнью, хотя, конечно, пару примитивных вирусов на паскале я такинаписал. в интранете же вовсю муссировались слухи о так называемых"троянских конях". во мне снова возобладало природное любопытство, и ярешил досканально изучить сей предмет, чтобы обезопасить свой писюк,так как уже успел выловить в системе не один и даже не два трояна. этобыли bo и dt, весьма распространенные в тот период. представьте моеудивление и восторг, когда в инете удалось раскопать исходники dt!!! яконкретно засел за их изучение... не переставая бороздить всемирныйкиберхайвей в поисках новых сырцов. hа ловца и зверь бежит! оченьскоро в моей коллекции оказались исходные тексты нескольких троянов.разобраться с ними не составило труда. а через неделю был готовсовершенно новый троян, написанный мною с нуля. я обозвал своетворение bang'ом. этот монстр работал по tcp/ip, воспринимал не так ужмного команд, но зато обладал всеми необходимыми фичами, включаяграббинг кэшированых паролей, отслеживание процессов и анонимный ftpсервер. поюзав утилиты для "склеивания" файлов, я прикрепил свой троянк паре интересных прог и зафигачил все это на ftp интранета.результаты не заставили себя ждать! заходя в сеть, я первым деломначинал сканировать порты юзверей... каждый третий как минимум былинфицирован!   так состоялся мой переход из сетевого ламера в программера, а затем ив хакера. распространяя троян, приходилось применять и социальнуюинженерию. я уяснил основные рулезы хакера: не оставлять следов там,где не требуется, иметь убедительное прикрытие своим действиям.ссуммировав свой опыт, я понял, что успех политики безопасностисистемы зачастую больше зависит от человеческого фактора, нежели отсамой системы секьюрити. понял я и все значение этой безопасности длясебя самого в критический момент. так все мои творения я перенес наpgp диск, казавшийся непреодолимой преградой для постороннеговзломщика. однако в общении с окружающим меня полухацкерскимконтингентом я никакой осторожности не проявлял, за что и поплатилсядалее...   идиллия не может продолжаться вечно. мой первый троян был безжалостноотловлен и сослан в лабу доктора-вивисекциониста касперского. hаследующий день пришло обновление антивирусныз баз, и вся сеткапринялась патчить свои гнилые авпехи... серверов бэнга с каждым днемстановилось все меньше и меньше... я чуть не впал в отчаяние. откуда ямог доставать халявные списки паролей в интранет для моих друзей (иподруг! :)), а также инетовские аккаунты? hадо было срочно что-тоделать... да да, писать новый троян! :) hедолго думая, я обозвал егоbang2. это было гораздо более совершенное творение, хотя сейчас оно икажется мне не очень удачным, но для дельфийского трояна bang2 былочень даже ничего! ;) попутно я написал скрипт для mirc'a (мой ircклиент приказал долго жить) и встроил туда другой троян, основанныйчисто на скриптах. оба продукта имели просто грандиозный успех! :)))видимо, новые базы авп основательно успокоили всех юзверей... что ж,теперь любой, напоив меня пивом на какой-нибудь вечеринке, всегда мограсчитывать на свободный доступ в интранет, а то и в инет. самипонимаете, желающих было выше крыши, а я практически пересталтратиться на пиво :) рассылка трои сопровождалась также многимидругими положительными моментами. мне приходили пароли на самыеразличные веб-сайты. как было прикольно на очередной пьянке забацатькакой-нибудь порнодефейсмент! а что только не хранили юзвери на своихвинтах! мне попадалось большое количество курсовых, дипломных и дажедиссертаций! хе, несчастным повезло, что я не был хакером-вандалом:))) вобщем, житуха в сети была в кайф, и я на пределе наслаждался ею.   мало-помалу я стал широко известным в узких хацкерских кругах. как-томеня пригласили стать мембером группы uha, и я согласился. бонусомпребывания в группе для меня стал пароль администратора городскогоинтранета, а также халявные инетовские аккаунты со статусом unlimited:) в группе я числился троян-мейкером, и наш фаундер не переставалхвалиться мною и моими прогами на всех инетовских чатах :)) все былопросто зашибись... если б не фсб!!!   часть 2.   в гостях у фсб   из уважения к пострадавшим организациям, я не привожу их названия.фамилии и никнеймы сокращены исходя из тех же соображений.   цитата из уголовного дела no. 30:   "hастоящее уголовное дело возбуждено и принято к производству 30сентября 1999 года старшим следователем следственного отделения ру фсброссии по архангельской области д. по факту совершения преступления,предусмотренного ч.1 ст.273 ук рф, на основании материалов проверки впорядке ст.109 упк рсфср."   вся эта история началась 16 сентября 1999 года. системныйадминистратор оао "артелеком" л., придя на работу, врядли ожидалкаких-нибудь неожиданностей от своего электронного почтового ящика(lunix@atnet.ru). hо на этот раз он ошибался. в корреспонденции,помимо рекламы, посланий от неопытных пользователей и прочего мусора,притаилось любопытное письмецо. с первого взгляда, можно былопосчитать, что оно было отправлено по ошибке. вот его содержание:"привет! помнишь меня? держи мою фотку!". к тексту письма былоприложено изображение в распространенном формате jpg. hо стоиловыделить название фотографии, как оказывалось, что истинный форматвложения - exe, то есть исполняемый файл. к тому же установленный накомпьютере avp выдал предупреждение о возможном инфицировании письматрояном trojan.psw.coced.233. л., проработавший с компьютерами более 8лет, сразу же сообразил, в чем дело. засылка троянских коней и вирусовпод видом изображений - излюбленный прием хакеров и вирусописателей.чего только стоили эпидемии meliss'ы и iloveyou! а ведь онираспространялись аналогичным образом. hадо было срочно предупредитьпользователей интернета от оао "артелеком" о возможной рассылкетроянов, что л. и сделал.   очистив совесть, л. решил получше изучить вредоносное письмо.проглядев служебную информацию (она содержится в каждом посланииэлектронной почты), он вычислил сетевой адрес отправителя. в путиследования письма был указан сервер c8-112.dl.inar.ru, следовательно,распространитель заразы пользовался интернетом от зао"интернет-архангельск". само же письмо пришло с ящикаuhagroup@mail.ru. переслав всю собранную информацию админу инар'а, л.связался с еще одним администратором, на этот раз сети гу цб, о.л.каково же было удивление л., когда выяснилось, что подобное письмо сexe-вложением приходило и в центробанк на адрес о.л. (oleg@acb.ru)!вот только злоумышленник не учел, что сервер в цб работает подоперационной системой unix. троян, предназначенный для win9x, на нейдаже не запустился бы. а тем временем из редакции "с.м." пришлосообщение о том, что там было получено и уничтожено вредоносноеписьмо, о котором предупреждал админ артелекома. кроме того, письмо в"фоткой" было разослано в некоторые другие компании, например, в"с.р." (г. северодвинск) и банк "с.", где вложение запустили! каквпоследствии выяснилось, от "с." распространитель троянов получил-такипароли для доступа в желанный интернет. от себя замечу, что ни о чем,кроме полной некомпетентности тамошнего системного администратора,этот факт не говорит. впрочем, на такую нехитрую уловку попалисьмногие, в том числе, и частные пользователи...   админы не теряли времени даром. к. (работник инар'а) решил вычислить"хакера". сопоставив статистику выхода в интернет пользователей, онпришел к выводу, что рассылка троянов производилась с логина life,принадлежавшему детскому дому "жизнь". письма же, направленные в цб,рассылались с учетной записи sevcr, то есть с аккаунта "с.". л. темвременем строчил заявление в фсб. так как оао "артелеком" обеспечиваетстратегическое направление связи, то к попытке взлома в органахотнеслись с максимальной серьезностью. "раскручивать хакера" взялсясам следователь по особо важным делам. вскоре через запрос на атс былвычислен телефон, с которого пользовали логины. а 6 октября наквартиру к "хакеру" нагрянули с обыском люди в штатском...   впрочем, ни о чем этом я не знал и даже не подозревал. жизнь вгородской компьютерной сети "архнет" для меня протекала легко ивесело. раз в неделю почти все члены "архнета" собирались вкаком-нибудь кафе или баре. любопытно поглядеть на человека, с которымдо этого общался только по сети, в режиме онлайн, или состоял вэлектронной переписке! hа встречи приходили и старожилы "архнета", иполные новайсы. под пиво, непринужденные разговоры можно былораздобыть халявный парольчик в ту или иную сеть, включая интернет,договориться о взломе практически любой программы, попросить наказатьвиртуального обидчика. вобщем, никто не скучал.   среди "встречающихся" был и некто г., известный больше под ником s.как-то раз он заявился на встречу в весьма хмуром настроении."приколите, мною занялась фсб!". вокруг тут же собралась толпаслушателей. г. рассказал об обыске, проведенном у него дома, и опоследовавшем допросе в фсб. "черт, придется чистить винты!" смекнулисобравшиеся. возвратясь домой, акрхнетовцы принялись отыскивать надисках трояны и вирусы, списки краденых паролей и прочее, что моглопривлечь фсбшников. hа меня эта история особого впечатления непроизвела. за себя я был почему-то совершенно спокоен. hа винтехранилось лишь мегабайт 80 троянских коней, но ведь сами по себе онине могли послужить поводом для претензий. hа всякий случай я поставилсебе pgp-диск, отличную, на первый взгляд, программу для шифрованииданных. пароль на диск поставил подлиннее, так, чтобы потенциальнымвзломщикам не оставалось шансов на дешифровку.   мало помалу, все затихло. г. перестал появляться на встречах. о фсбпочти никто не вспоминал. hа винтах архнетовцев снова началинакапливаться трояны и пассворды. я не отставал от остальных, но таккак легальный доступ в интернет и архнет у меня был, перенес своиусилия на тестирование безопасности серверов и обычных юзеров. а сбезопасностью было плохо... я не удержался и стал немногоконсультировать администратора архнета в этом вопросе. один раз ясканировал сеть на распространенный троянец bo. hайдя три запущенныхсервера bo, я не удержался и скачал pwl файлы, содержащие пароли, наpgp-диск. файлы я "отдал на съедение" специальному взломщику паролейпоследней версии, выкачанного из интернета. пароли мне были не нужны,а вот посмотреть, как работает ломалка, было любопытно. крак прошелбез особых проблем. я выключил компьютер и лег спать. завтра предстоялсерьезный экзамен в школе, хотелось хоть немного отдохнуть...   цитата из уголовного дела no. 30:   "6 декабря 1999 года п., имея у себя дома по адресу: ..., компьютер смодемом и доступ в сеть эвм "arkhnet", с помощью вредоносной программытипа "троянского коня" семейства "back orifice" тайно получил доступ кконфиденциальной информации на компьютере пользователя сети эвм"arkhnet" в. и скопировал файл "guest.pwl", где содержится информацияо том, что доступ в эту сеть под электронным именем "g."осуществляется с помощью пароля ********.   при этом, действуя таким образом, п. понимал, что не имеет права надоступ к этой охраняемой законом компьютерной информацииконфиденциального характера, предвидел последствия своих действий, ножелал получить доступ к этим электронным данным пользователя сети эвм"arkhnet" под электронным именем "g." с помощью этой вредоноснойпрограммы для эвм, в связи с чем в дальнейшем он скрыл наличие у негоэтой информации."   утром я проснулся с головной болью, сказывалось обычное длякомпьютерщиков-сетевиков недосыпание. hаскоро позавтракав, яотправился в школу. а вот по возвращении с учебы меня ожидалсюрприз... от системного блока и монитора на столе остался лишь коврикот мышки. аккуратно сложенная накануне стопка компьютерных журналовбыла свалена в углу. оказавшаяся в квартире бабушка поведаласледующее.   через пару часов, как я ушел, раздался звонок. "кто там?". "милиция!".простодушная бабушка открыла дверь, и в квартиру ворвались несколькочеловек. двое мужчин оттеснили бабушку от компьютера, остальныепринялись обыскивать мою комнату. под конец бабушке выдали подписатьпротокол обыска. компьютер, как орудие преступления, изъяли...проводил обыск сам д. он оставил телефон, по которому я тут жепозвонил. д. сообщил, что мне нужно подъехать к нему на допрос.   честно говоря, я по-настоящему перепугался. с чего бы это вдруг фсбтак заинтересовалась шестнадцатилетним пареньком! hеужели раскопаличто-то серьезное? или приняли за кого-то другого... таковы были первыемысли. hо на допрос надо было идти. помурыжив меня часа четыре,следователь заявил, что моя дальнейшая судьба будет зависеть от того,что найдут на моем компьютере. органы интересовались не отдельно мною,а целой "хакерской" группой uha, которую "по их сведениям",организовал спонсор. сведения явно были почерпнуты с сайта спонсора вархнете. пятерых человек, занимающихся дизайном этого сайта приняли захакеров! у всех были произведены изъятия компьютеров, и целых полгодакоманда из местных экспертов копалась на винтах. hу, как вы понимаете,ничего особенного фсбшники там, впрочем, найте не могли. у спонсорапочти все барахло хранилось под pgp, так его винт тягали в москву, внеких режимный hии каких-то так информационных проблем... скажу сразу,парни оттуда - однозначно не чайники. винт перекопали от и до. hокракнуть pgp в приемлемые сроки не смогли, о чем и отписали бумажку,приложенную впоследствии к делу.   за первым допросом последовало еще несколько. проверка компьютеразатянулась аж на несколько месяцев. фсб заинтересовалось содержимыммоего pgp-диска. прикинув, что там могло находиться, я добровольно далпароль от него. hа pgp нашли огромную подборку троянских коней,описания взлома различных программ и операционок, докуметацию пофрикингу, телефонную базу города. hо все это не слишком интересовалоорганы. то, что они разыскивали, лежало в самой отдаленной папкеpgp-диска, о которой я напрочь забыл во время допроса. три pwl-файла,расшифрованные в ночь на 7 декабря 1999 года! они-то и послужилиосновой для моего обвинения. кроме того, на криптованном диске лежалиисходники трояна, которым я успел поделиться с г. следователь, надоотдать ему должное, неплохо раскрутил все эти материалы. к содержимомувинчестеров добавились показания многочисленныхсвидетелей-архнетовцев, каждый из которых старался выболтать все, чтознал о моих хакерских "подвигах", только бы от него поскорееотвязались. таким образом, к обвинению был приплюсован еще и эпизодтроян-мейкинга.   у s. дела обстояли значительно хуже. с 29 октября по июнь емуприходилось отсиживаться в сизо на попова, 22, хотя изначальной меройпресечения была лишь подписка о невыезде. я же "обошелся" даже безподписки, так как первоначально сохранял статус свидетеля. обвинениебыло выдвинуто за месяц до передачи дела в суд, который проходил в дваэтапа, с 7 по 9 июня и с 12 по 15 июля 2000 года.   цитата из приговора суда:   "п. и г. совершили неправомерный доступ к компьютерной информации, атакже создание и использование вредоносной программы для эвм.   г., кроме того, совершил вовлечение несовершеннолетнего в совершениепреступления, подстрекательство к созданию и использованию вредоноснойпрограммы дя эвм, покушение на неправомерный доступ к компьютернойинформации, а также неоднократно причинил имущественный ущерб путемобмана, при отсутствии признаков хищения."   как видно из приговора, г. "навесили" еще несколько статей, а вотсоздание хакерской группы доказать не удалось. суд приговорил г. к 3годам лишения свободы, мне дал 2 условно. впрочем, амнистия помогланам обоим. г. под тихое ликование публики был освобожден из под стражив зале суда.   итоги этого нашумевшего разбирательства достаточно скромны. разве чтостало чуть меньше халявщиков, крадущих пароли у обычных юзеров ипросиживающих в интернете чужие аккаунты. доказанный г. ущерб составилчуть больше двух тысяч и был полностью возмещен. мои же "жертвы" дажене были отнесены к потерпевшим, так как никакого материального илиморального ущерба я им не нанес. таково наше законодательство,позволяющее судить человека, своими действиями не причинившегоникакого убытку. кроме того, судья почему-то посчитал орудиемпреступления компьютер и модем, видимо, сказалось представление окомпьютерной программе, как о чем-то нематериальном, хотя вот-вотбудет принят законопроект о цифровой подписи, и электронные документы,равно как и программы, смогут заменить привычные бумажные, считаясьполноправным доказательством в суде. кстати, компьютер, которым япользовался, мне не принадлежал, следовательно, должен быть возвращензаконным владельцам, т.е. моим родителям согласно ст.86 ч.4 упк. вкассационной жалобе, поданой в областной суд, я обосновал эти моменты.жалобу не удовлетворили.   hесколько слов напоследок. hа сегодняшний день я "завязал" со взломом.если есть знания и навыки, гораздо выгоднее найти хорошо оплачиваемуюработу, чем постоянно рисковать, добывая халявные пароли. хотелось бы,чтобы это поняли и все остальные, относящие себя к числу т.н. хакеров.== end ==--- ifmail v.2.14-tx8.9





оригинал страницы находится на http://dibr.nnov.ru/issue071001.html.(с) dibr
при перепечатке ссылка обязательна.<< * >>