Чтобы лучше разобраться в мотивации хакеров, специалисты по компьютерной безопасности начали обращаться за помощью к клиническим психологам, которые сотрудничают со спецслужбами и составляют профили на убийц, насильников и прочих людей с извращенной психикой.
Том Паркер, сотрудник фирмы NetSec, которая занимается обеспечением безопасности компьютерных систем, сказал в интервью The Register, что при изучении каждой конкретной хакерской атаки нужно учитывать несколько факторов, в том числе возраст хакера и уровень его квалификации.
Чтобы определить уровень квалификации, специалисты изучают инструментарий хакера и определяют, есть ли там уникальные программы, написанные лично хакером, или же он использует стандартный софт. Уровень технической подготовки хакера оценивается по специальной шкале и вводится в его личный профайл. Это позволяет в определенной степени прогнозировать дальнейшие действия злоумышленника.
Например, в последнее время в интернете чрезвычайно распространился особый вид вымогательства, направленный против владельцев онлайновых казино, букмекерских контор и других компаний. Вымогательство по форме представляет собой "предложение услуг в области безопасности", которое приходит по электронной почте. Какие действия предпринимаются после получения такого письма? Компьютерные эксперты, кроме отслеживания маршрута письма, обращают внимание еще и на версию почтового клиента. Очевидно, что пользователи Pine считаются более квалифицированными, чем пользователи Outlook. Затем текст сообщения передается психологам-криминалистам, которые анализируют его и определяют степень враждебности и уровень тревоги, присущие хакеру. На основе рекомендаций врачей спецслужбы могут определить характер ответных действий по отношению к хакеру, а также размер вознаграждения, которое можно предложить за его "услуги" во время оперативных мероприятий.
Благодаря такому научному подходу удалось выманить и арестовать, в частности, казахского хакера Олега Зезова, который вымогал $200 тыс. у известного американского финансиста Майкла Блумберга (ныне мэр Нью-Йорка). 29-летний казахский банкир предлагал услуги по защите финансовой сети известного новостного агентства Bloomberg и оценивал свои услуги в вышеуказанную сумму, которую предлагал перевести в офшорный банк. Поимкой хакера занялись лучшие психиатры США совместно с ФБР и другими спецслужбами.
Компьютерные специалисты могут многое сказать о хакере и методах его работы, но они никогда не смогут понять психологию его криминального мышления. Этими вопросами вот уже много десятилетий занимаются клинические психологи, судебные эксперты и другие специалисты, которые сотрудничают в том числе и с ФБР, составляя профили на маньяков, убийц, насильников и прочих людей с извращенной психикой, поведение которых определяется на глубинных уровнях подсознания. Их поведение можно с большой степенью вероятности предсказывать на основе личностного профайла. О применении специальных методик для составления профилей на хакеров рассказывает книга Тома Паркера "Характеристика кибер-противника. Аудит хакерского мышления" (www.oreilly.com/catalog/1931836116), которая выйдет из печати в июне 2004 г. В книге приводятся несколько примеров успешного диагностирования патологий хакерского мышления.
В своей книге Том Паркер уделяет особенное внимание хакерам-инсайдерам. Автор подчеркивает, что самая большая угроза безопасности фирмы исходит от собственного персонала. Интересно, что в качестве одного из решений проблемы рекомендуется специальное программное обеспечение WarmTouch, о котором ходит много легенд.
Программа WarmTouch позволяет отслеживать поведение рабочего коллектива и на ранней стадии выявлять признаки раздражения или изменения в психологии работников. Система отслеживает все каналы коммуникации, включая электронную почту, сервисы мгновенных сообщений, личные веб-страницы и блоги работников. При этом на каждого пользователя составляется подробное досье с архивом всех сообщений. Естественно, мониторинг ведется с помощью клавиатурных снифферов, которые тщательно документируют все нажатия клавиш на клавиатуре. Информация анализируется в реальном режиме времени, а профили пользователей автоматически обновляются, так что руководитель может отслеживать ситуацию в реальном режиме времени. Подробнее об этой уникальной системе типа "Большой брат" можно узнать из презентации по адресу www.blackhat.com/presentations/bh-federal-03/bh-fed-03-parker.ppt.
Анатолий АЛИЗАР
Комментарии
Вот-вот, виндоюзеры.
Майк, ты хочешь сказать, что вариант - 1. Корпоративная среда
2. Официальное использование Linux
3. Указание в политике безопасности фирмы на журналирование действий юзера.
невозможен?