Источник Перевод для mixstuff – Игорь Абрамов
Многие утверждают, что первая в мире кибератака произошла в 1988 году, когда двадцатилетний аспирант из Корнелла Роберт Моррис по неосторожности выпустил в сеть компьютерного червя, который быстро засорил большие участки Интернета. Действия Морриса не были злонамеренными – он просто хотел оценить, насколько велики просторы Интернета, но программа, которую он для этого создал, характеризовалась повадками червя – она быстро размножалась, повторяя сама себя.
Моррис был приговорен судом к трехлетнему испытательному сроку и 400 часам общественных работ, а также к весьма внушительному штрафу за свое безрассудство. Таким образом, он вошел в историю как первый человек, которому было предъявлено обвинение в соответствии с новым законом о компьютерном мошенничестве и злоупотреблениях в киберпространстве.
Сегодня во всем мире к Интернету подключено более 20 миллиардов устройств, от ноутбуков до холодильников, от автомобилей до фитнес-мониторов (специальных браслетов для занятий спортом), которые предоставляют хакерам необъятную площадку для злоупотреблений. Каждый год сотни миллионов пользователей подвергаются кибератакам, которые связаны с хищением их денег или персональных данных.
Однако мало кто знает, что история кибератак началась задолго до рождения червя Морриса. На самом деле, она восходит к тем временам, когда не то что об интернете, но и о беспроводном телеграфе никто еще даже не мечтал. Вместо него существовала большая сеть передачи данных, основанная на оптической телеграфии. Устройство, предназначенное для приема и передачи информации, называлось семафором.
Система семафоров состояла из выстроенных в цепочки башен, каждая из которых была увенчана конструкцией из подвижных деревянных кронштейнов, напоминающих руки. Различные конфигурации этих «рук» соответствовали различным буквам, цифрам и прочим символам. Операторы в каждой башне наблюдали за конфигурацией знаков соседней башни через телескоп, а затем воспроизводили ее для следующей семафорной башни. Таким образом, послание могло передаваться от станции к станции с необычайной для той эпохи быстротой.
Сеть семафоров была зарезервирована для монопольного использования государством, но в 1834 г оду два брата, Франсуа и Жозеф Блан, разработали способ взлома этой системы для собственной выгоды.
Франсуа и Жозеф Блан занимались торговлей государственными облигациями на фондовой бирже французского города Бордо, которая внимательно следила за изменениями конъюнктуры рынка на Парижской фондовой бирже. Будучи крупнейшей фондовой биржей во Франции, Парижская биржа, естественно, задавала тон в торговле на фондовых рынках других городов страны. Однако, эти вторичные рынки всегда запаздывали на несколько дней, поскольку информация об изменениях на парижском рынке доставлялась в другие города почтовым дилижансом. Если трейдерам удавалось получить информацию быстрее, они могли действовать раньше других, тем самым резко увеличивая свои доходы. Некоторые пытались использовать специальных курьеров и почтовых голубей, но браться Блан знали, что эти способы являются ненадежными. Голуби часто терялись, а курьер не всегда оказывался быстрее почтового дилижанса. И тогда они нашли другой способ.
Браться подкупили оператора-телеграфиста в городе Тур, которому его сообщник из Парижа сообщал новости о фондовом рынке. Работа телеграфиста заключалась в том, чтобы передавать эти новости из Тура в Бордо с использованием системы семафоров. Однако, как уже было сказано, телеграф использовался исключительно для государственных нужд, и подкупленный оператор не мог просто передать несколько сообщений личного характера, поскольку его злой умысел неизбежно был бы раскрыт. Поэтому браться Блан дали указание оператору вводить определенную комбинацию знаков в обычные правительственные сообщения, отправляемые по сети. Эти знаки выглядели как случайные ошибки, но на самом деле они содержали важную информацию о рынке, бесценную для таких трейдеров как братья Блан.
Обычно, когда оператор семафора допускал невинные ошибки, он кодировал их исправление в последующей передаче. Затем сама ошибка и ее исправление дублировались от станции к станции. Как только конечная станция получала сообщение об ошибке и исправление, эта ошибка была окончательно устранена. Братья Блан посадили еще одного сообщника, оснащенного телескопом, рядом с последней станцией на линии, которая вела в Бордо. Он читал «ошибки», расшифровывал их и отправлял информацию своим заказчикам.
Эта мошенническая «схема» оставалась незамеченной в течение двух лет и была раскрыта только тогда, когда коррумпированный оператор в Туре заболел и решил посвятить в свою тайну друга, который, как он надеялся, должен был заменить его. К несчастью для преступного сообщества, у этого друга была более чистая совесть, и он сообщил обо всем властям. Блестящая преступная идея рухнула, но из-за отсутствия четкого закона о нарушениях использования телеграфной системы братья Блан были освобождены от ответственности.
Оглядываясь на этот инцидент сейчас, можно увидеть, что французская система семафоров была безнадежно незащищенной, и если бы не братья Блан, то кто-нибудь другой раньше или позже воспользовался бы этим, возможно, другими способами. Пока существует лазейка, люди будут ее использовать, и, как во всех системах безопасности, самым слабым звеном всегда является человек.
Надежный пароль электронной почты абсолютно бесполезен, если вы запишете его на бумаге и будете хранить ее в своем кошельке. Независимо от того, насколько совершенной является технология обнаружения мошенничества, применяемая компанией, которая выпускает кредитные карточки, она не может помешать пользователям передавать свой номер карты и пин-код анонимным абонентам. В случае с братьями Блан, человеческий фактор выразился в коррумпированности сотрудников телеграфа.
.
Читайте также
Последние новости