Как мы искали «дырки» в сети

Взломать сеть Wi–Fi (то есть беспроводной интернет) проще простого. По крайней мере, об этом свидетельствует богатый «опыт» зарубежных хакеров. В США сейчас судят одного из таких продвинутых кибермошенников — жителя Майами Альберта Гонсалеса, который уязвимость Wi–Fi доказал на практике. В 2003–м вместе с подельниками он умудрился обчистить 40 миллионов кредитных и дебетовых карт, используя бреши в беспроводном интернете. В «мировой паутине» приведено и немало других рецептов. Сегодня хранить и передавать информацию уже небезопасно. Мы решили проверить, насколько уязвимы беспроводные сети минских организаций и предприятий...

По следам Гонсалеса

А для начала подробно изучили дело американского мошенника. Как оказалось, виртуальные грабители действовали просто и нагло: выбирали корпорацию и обходили ее здание с ноутбуком, отслеживая доступные без пароля беспроводные сети. Потом Гонсалес и его дружки запускали вирус в уязвимый компьютер и получали из машины всю необходимую информацию. Недавно хакер признался в грехах. Приговор похитителю данных вынесут 8 декабря. Ему грозят 25 лет тюрьмы и штраф в 1,65 миллиона долларов. И это еще не все.

Около месяца назад в США стартовал новый процесс — теперь уже по делу о краже данных со 130 миллионов номеров кредитных и дебетовых карт. В подозреваемых — снова Гонсалес!

Как бы то ни было, способ мошенничества выглядит чрезвычайно простым. В порядке эксперимента по следам киберпреступника решила пройти и я. Для этого заручилась поддержкой знакомого программиста–виртуоза, имя которого по понятным причинам не называю.

«Зондировать» окрестности на предмет беспарольных Wi–Fi решили в центре Минска. Именно здесь расположены целые офисные кварталы, крупные филиалы банков и основные государственные учреждения. Но в маршрут включили более–менее спокойные улицы.

Итак, поиски начались. Ноутбук постоянно фиксировал множество систем Wi–Fi. Были среди них и корпоративные сети, и частные «объекты» — например, чей–то «коммуникатор» или карманный компьютер со встроенным чипом беспроводного интернета. Но попытки подключиться к ним заканчивались одинаково: система неизменно требовала пароль. Неужели свободный доступ в Wi–Fi — это миф? Или Гонсалесу сказочно везло?

Отчаялись, решили свернуть эксперимент, сели передохнуть. Неподалеку — один из минских интернет–клубов с точкой беспроводного доступа. В том же здании расположено кафе, предлагающее своим посетителям свободный и бесплатный Wi–Fi. Клуб нас к себе «не пустил», потребовал специальный пароль. А вот через Wi–Fi из кафе доступ к клубной сети открылся без проблем. Вот она, долгожданная «дырка»! Все компьютеры — как на ладони. Если на них стоят пароли — не беда. Самое главное — вы уже в сети. Дальше дело техники: специальная программа легко подберет ключик к любому компьютеру.

Мгновенная угроза

Взломанная сеть интернет–клуба — не такое большое преступление. Прок от этого в основном лишь любителям халявы, предпочитающим за чужой счет побродить по виртуальному пространству и пополнить свою музыкальную и видео–библиотеку. Но представьте, чем это может обернуться, окажись на месте развлекательного учреждения серьезная государственная структура, финансовая корпорация, банк.

Wi–Fi сегодня быстро набирает популярность, но сеть, как видим, далеко не всегда застрахована от взлома. Многие программисты уверяют, что Wi–Fi гораздо уязвимее, чем проводной интернет, к которому мы давно привыкли.

В 2007 году в России произошел любопытный инцидент. Начинающий хакер задался целью взломать Wi–Fi местной налоговой инспекции. Он не искал «дырки» в доступе, а решил сразу с помощью специальных программ вскрыть пароль к беспроводной сети учреждения. Код определялся обычным перебором комбинаций. Система Wi–Fi налоговой инспекции «сдалась» россиянину примерно через 3 часа: за это время компьютер успел подобрать пятизначный пароль.

Юный хакер покопался в секретной информации, умудрился даже пару раз сыграть по сети с сотрудниками инспекции в популярную тогда игру Quake–2. На этом все и закончилось. Парень просто развлекался. А может и «скачал» гигабайты информации за счет «налоговиков».

Предупрежден — значит вооружен

А все беды оттого, говорят специалисты, что нужно соблюдать элементарные правила безопасности. В «Белтелекоме», например, своим пользователям предлагают регулярно менять пароли доступа. Если же Wi–Fi пользуется организация или компьютерный клуб, то главная рекомендация такова: нужно завести толкового системного администратора. Настоящий профессионал не допустит и малейшей вероятности того, что систему вскроют.

Хороший «сисадмин» в данном случае — не просто формальность. Об этом говорят и в управлении по раскрытию преступлений в сфере высоких технологий МВД. Чем серьезнее организация, которая устанавливает у себя Wi–Fi, тем более проверенным должен быть специалист.

Когда дело касается домашней сети, небольшой фирмы, ноутбука, «коммуникатора» со встроенным беспроводным интернетом, обеспечить его безопасность несколько сложнее. Как правило, незаконно подключаясь к такому Wi–Fi, злоумышленники преследуют две цели: бесплатный доступ в виртуальное пространство либо непосредственное проникновение в компьютер для хищения информации.

— В подобных случаях мы советуем всем, у кого установлен персональный Wi–Fi, заранее защитить данные, хранящиеся на ПК, — рекомендует заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Игорь Пармон. — Необходимо внимательно изучить инструкцию по правилам безопасности, которой сопровождаются обычно все устройства Wi–Fi, а также регулярно посещать различные форумы в интернете, где обсуждаются новейшие системы защиты.

Что говорит закон?

В Уголовном кодексе и Кодексе об административных правонарушениях существуют статьи, предусматривающие ответственность за посягательство на информационную безопасность. В зависимости от тяжести преступления и нанесенного ущерба злоумышленника ожидает соответствующее наказание. Можно отделаться штрафом, а можно и загреметь в тюрьму. Значит, эксперименты, подобные нашему, лучше не проводить.

— Каждый случай проникновения в Wi–Fi необходимо рассматривать индивидуально, — продолжает Игорь Пармон. — Для того чтобы начать следствие, нам необходимо соответствующее заявление от частного лица либо организации. Обязательное условие: они должны являться законными пользователями сети. Если ваш Wi–Fi взломали, нужно сразу обратиться в милицию. Хотя в нашей стране серьезных дел по незаконному проникновению в сеть Wi–Fi пока не было.

Как–то будет дальше? К концу года «Белтелеком» обещает запустить пилотную версию нового для нас беспроводного интернета по технологии WiMax. Он позволяет передавать больший объем информации при значительно лучшей скорости. Радиус покрытия WiMax тоже шире. Удобно, но и простор для шарлатанов колоссальный...