Хакерство как социальное явление

Финский тип отличают:  
• доминирование национальной идеи возрождения;  
• приоритетная значимость государственных инициатив;  
• установка на сохранение культурной идентичности, значение социальных программ поддержки населения средствами новых информационных технологий;  
• открытый характер информационного общества (коллективная разработка стандартов, программного обеспечения, инновационных проектов);  
• отсутствие иерархии, причастность к достижениям новых информационных технологий всех слоев общества;  
• положительное отношение к технологиям и информатизации населения, отсутствие движений антиглобализма, низкая общая и компьютерная преступность. 
Это, в свою очередь, привело к формированию информационной культуры нового типа, в терминах Химанена — «культуры хакеров», совмещающей в себе национальные корни и глобальные тенденции⁸. Отношение к технологиям, как своего рода народному достоянию, позволяющему выжить, породило специфическую ситуацию открытости инноваций. П. Химанен считает, что фактором успешного развития информатизации общества в Финляндии явилась хакерская этика как основа инновационной культуры. В книге «Хакерская этика и дух информационного века» Химанен рассматривает хакеров в первоначальном смысле данного понятия — как новаторов. Главной ценностной установкой ранних американских хакеров и их финских коллег было убеждение в необходимости открытого для всех программирования. 
Но американцы достаточно быстро отказались от этого принципа. Американские компании, в частности «Microsoft», в погоне за прибылью, постоянно модернизируя программы и выпуская на рынок «недоработанную» продукцию, закрыли исходные коды. В отличие от американцев, финны, разрабатывая свой знаменитый «Linux» (операционную систему) на общественных началах и выкладывая все исходные коды, объединили усилия с тысячами специалистов в мире.  
Создатель начального варианта «Linux» Линус Торвальдс глубоко убежден, что операционные системы должны быть общим достоянием, как, например, дороги. В Финляндии считают, что открытость является важной стратегической установкой, позволяющей получить конкурентные преимущества не только в борьбе за рынки сбыта, но и в социальном плане. Привлекается опыт не только программистов, но и пользователей. При таком подходе возникает новая этика «обратимости права», подрывающая предпосылки возникновения компьютерной преступности. Данный подход оправдал себя, и большинство крупных развитых стран начинают переводить всю систему государственного компьютерного парка на «Linux», т.к. он не вызывает озабоченности у контрразведок этих стран в отличие от программного продукта компании «Microsoft». 
Интернет создает идеальные условия для реализации этой модели, инновационный потенциал которой в эпоху информационно-технологической революции играет решающую роль. Возможности для коллективного творчества получают качественно новый импульс. Это порождает и новый социальный эффект, направленный на достижение гармонии и взаимопонимания представителей различных наций и культур, возможность существования хакерства только в положительном, инновационно-творческом смысле. 
Российский тип хакеров обусловлен общими чертами культурного развития нашей страны:  
• неопределенностью самосознания и поиском культурной идентичности;  
• коллективизмом сознания, отрицающего иерархию;  
• отношением к власти и законам как внешнему, чуждому элементу;  
• установкой на восприятие руководителя государства как защитника народа и противопоставлением его бюрократическим структурам.  
Характерно и двоякое отношение к хакерам, — с одной стороны, отождествление их с преступниками, с другой — стремление увидеть у начинающих хакеров творческий импульс, требующий государственной и общественной поддержки. 
Предприняты первые попытки сформировать обобщенный портрет русского хакера. Согласно данным «Экспертно-криминалистического центра» МВД РФ, русский хакер: 
• это подросток или мужчина в возрасте от 15 до 45 лет, как правило, не привлекавшийся к уголовной ответственности;  
• владеющий компьютером в диапазоне от начального до высокопрофессионального уровня;  
• добросовестный работник, но с завышенной самооценкой, нетерпимый к насмешкам, потере социального статуса;  
• отличается ярко выраженной индивидуальностью, обычно скрытен, любит уединенную работу, мало общителен.  
Русские хакеры в большей степени предрасположены к идеологическому обоснованию взломов, чем их собратья за рубежом. Примером может служить взлом сайта ФБР во время бомбежек Югославии, критика деятельности «Microsoft», выпускающей на рынок некачественную с точки зрения информационной безопасности продукцию, взлом сайтов без нанесения ущерба в целях манифестации имеющихся «дыр» в системе безопасности. Можно согласиться с начальником одного из отделов Управления «Р» Д.В. Чепчуговым в том, что «Хакеры — это не преступники, хакеры — это в большинстве талантливые ребята, а преступники те, кто вовлекает их в совершение преступления».

В прошлом году в России было зафиксировало более 10 тысяч случаев кибермошеничества, в то время как в 2008 году их было в два раза меньше. Хакеры покушаются не только на частных лиц и компании – ежемесячно около 80-90 тысяч хакерских  попыток приходится даже на правоохранительные органы ФСБ, при этом 50% атак идут с территории России и стран СНГ и 50% – из дальнего зарубежья. Для сравнения, официальный сайт Пентагона за год оказывается объектом хакерских атак до двух в половиной миллионов раз (в среднем по 200 тысяч атак в месяц).

1.4. Социокультурные истоки и трансформации хакерской субкультуры 

   В развитии субкультуры хакеров можно выделить ряд этапов с собственными ценностными ориентирами и характерными чертами мировоззрения.

Первый  (60-е г. XX в.) - характерен установками на новаторский подход к исследованию программ, провозглашением принципа неограниченного бесплатного доступа для всех к информации, ценностей абсолютной свободы. На начальном этапе развития глобальной сети Интернет хакерское движение не носило деструктивного характера, отражая тенденцию творческого новаторства, исследования пределов систем, их потенциальных возможностей. Экспериментирование не преследовало достижения корыстных целей или нанесения ущерба. Для сообщества хакеров этого периода, куда входили студенты и профессора крупнейших университетов и научно-исследовательских центров США, характерен дух взаимного сотрудничества, демократизм, собственный четко обоснованный этический кодекс. Важнейшая особенность субкультуры хакеров на данном этапе - представление о собственной избранности, элитарности.

Многие  из них оценивали себя как первопроходцев, создающих новое общество, основанное на ценностях глобального киберпространства. Обращаясь к правительствам мира, один из известнейших идеологов хакеров Джон Барлоу, подчеркивая данный аспект, писал: "Правительства Индустриального мира, вы - утомленные гиганты из плоти и стали; моя же Родина - Киберпространство, новый дом Сознания. От имени будущего я прошу вас, у которых все в прошлом, - оставьте нас в покое. Вы лишние среди нас... Мы творим мир, в который могут войти все без привилегий и дискриминации, независимо от цвета кожи, экономической или военной мощи и места рождения. Мы творим мир, где кто угодно и где угодно может высказывать свои мнения, какими бы экстравагантными они ни были, не испытывая страха, что его или ее принудят к молчанию или согласию с мнением большинства. Ваши правовые понятия собственности, выражения личности, передвижения и контексты к нам неприложимы... Мы сотворим в Киберпространстве цивилизацию Сознания. Пусть она будет более человечной и честной, чем мир, который создали до того ваши правительства⁹".

В основе идеологических и этических требований хакеров раннего периода лежали следующие принципы: свободный и неограниченный доступ к компьютерам и любой информации; полный демократизм (отрицание доверия к любым авторитетам), децентрализованность как абсолютное кредо; отрицание возможности использования критериев возраста, образования, национальной и расовой принадлежности, социального статуса при оценке человека, значимыми являются только результаты его деятельности; вера в гармонию, красоту, бескорыстность и неограниченные возможности нового виртуального мира.

Второй  этап (конец 70-х гг. - начало 80-х гг. XX в.) - переход от новаторского исследования к несанкционированному вторжению в чужие системы, повышение агрессивности, использование знаний в целях протеста, удаление или изменение важных данных, распространение компьютерных вирусов и т.п. Для обозначения этой категории хакеров используется термин "кракер" (от англ. "cracker" - взломщик) - лицо, изучающее систему с целью ее взлома. Именно кракеры реализуют свои криминальные наклонности в похищении информации и написании разрушающего программного

обеспечения. Они применяют различные способы  атак на компьютерную систему, используя  принципы построения протоколов сетевого обмена. Техническими и социально-экономическими причинами являлись: доступность  компьютера широкому кругу лиц, в том числе и программистам-любителям; ужесточение конкуренции среди компьютерных фирм; машинная и программная несовместимость, ведущая к объективной потребности во взломе и доработке программ; повышенное внимание средств массовой информации к фактам взлома систем и создание ореола "героя" вокруг взломщика. Сообщество хакеров этого периода в отличие от предшественников не имеет единой мировоззренческой концепции. Выделяются различные подгруппы (они охарактеризованы в начале - "шутники", "фракеры", "взломщики-профессионалы", "вандалы"), отличающиеся различными идеологическими и психологическими

установками.

Третий  этап (80-90-е гг. XX в.) - стремление к созданию организованных структур, сращивание хакерской субкультуры с криминальным миром.

В этот период хакерское движение становится мощной силой, способной дестабилизировать  общественные структуры, превращается в один из объектов изучения государственными органами и международными правозащитными организациями.

В 1979 г. на Конференции американской ассоциации адвокатов в Далласе впервые был определен состав компьютерных преступлений. Комитет министров Европейского Совета в 1989 году согласовал и утвердил "Минимальный список нарушений", рекомендованный странам-участницам ЕС для создания единой уголовной стратегии по

разработке  законодательства, связанного с компьютерными  преступлениями, включающий: компьютерное мошенничество, подделку компьютерной информации, повреждение данных или  программ ЭВМ, компьютерный саботаж, несанкционированное вторжение в систему (доступ, перехват данных, использование защищенных компьютерных программ, воспроизведение схем). В ФБР была разработана "Матрица компьютерных преступников", описывающая их обобщенные типы по категориям правонарушителей с указанием организационных, рабочих, поведенческих, ресурсных характеристик. В 1991 г. по решению 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате из специалистов 16 европейских стран создана рабочая группа по компьютерным преступлениям. В России в 1997 г. для борьбы с компьютерной преступностью при МВД создано Управление "Р".

В 90-е  гг. формируется новый образ хакерской (кракерской) субкультуры, для которого характерны: выраженный интерес к  новинкам компьютерной техники, устройствам  связи и программным средствам. Системная подготовка взлома, широкое  использование агентурных и оперативно-технических  методов, предварительная апробация системы методов взлома и предельно быстрое осуществление атаки, исключающее возможность зафиксировать факт ее осуществления и принятие контрмер по отражению, выявлению личности и местонахождения атакующего типичны для хакеров нового поколения. Они точно рассчитывают рациональность методов взлома защиты компьютерной системы, разрабатывают программы действий, обеспечивающих анонимность атаки, никогда не действуя под собственным именем и тщательно скрывая свой сетевой адрес. Мировоззренческое обоснование взлома - отличительная черта хакеров этого периода. Наиболее распространенными становятся следующие виды атак: на системы управления базами данных, на операционные системы и сетевое программное обеспечение.

Хакеры  широко применяют методы социальной инженерии, уделяя повышенное внимание манипулированию людьми и созданию программируемой модели поведения человека, о чем свидетельствует "Обмен опытом" на хакерских сайтах. Они используют и целенаправленно формируют факторы, способные привести к сознательному или неумышленному соучастию в разрушении систем информационной защиты организации: неудовлетворенность сотрудника (сотрудников) социальным статусом или материальным положением; формирование политико-идеологических, нравственных, религиозных, бытовых ориентаций, противоречащих установкам фирмы; создание экстремальных ситуаций на личностном (семейном, сексуальном, финансовоми т.д.) уровне; давление на субъекта путем шантажа или обмана; имитацию ранговых различий с целью получения необходимой информации; воздействие на психофизические и физиологические системы организма с использованием гипноза, психотропных препаратов, наркотиков и т.п.

Четвертый этап (конец 90-х г. XX в. - начало XXI в.) - институализация хакеров: создание крупных объединений, союзов, фирм, тесным образом сотрудничающих с криминальными и теневыми структурами, активная пропаганда ценностей и принципов хакерской субкультуры через средства массовой информации. В XXI в. интенсифицируется процесс институализации хакеров, хотя они по-прежнему строго соблюдают принцип анонимности (вместо собственного имени используются псевдонимы типа "Ludichrist", "Sicko", "Packet Rat" и др.). Создаются регулярно действующие сообщества хакеров, они имеют свои сайты, журналы: "Access All Areas"("Вседоступность"); "Crypt NewsLetter's Home Page" ("Популярные криптографические новости"); "Old and New Hackers" ("Старые и новые хакеры"); "Chaos Computer Club"("Клуб компьютерного хаоса"). Из отечественных: "Hacker rings" ("Кольца хакеров"), "Hackzone" ("Зона хакеров"), "Хакер" и др.

Наиболее  крупные из них регулярно проводят хакерские съезды.

Мировоззренческие принципы хакеров активно пропагандируются в средствах массовой информации. Помимо сайтов и порталов, конференций и съездов ценности хакерской субкультуры широко представлены в печатной продукции. Издательства многомиллионными тиражами выпускают литературу, пропагандирующую их деятельность. В России в 2001-2002 гг. вышли сразу три книги Максима Левина: "Библия хакера", "Хакинг с самого начала: методы и секреты", "Методы хакерских атак". Спрос на книгу "Библия хакера" столь велик, что ее коммерческая цена достигла 20800 рублей. Крупнейшие издательства, например "Альянс-Пресс", имеют специализированные серии - в данном случае "Основы хакинга и фрикинга", выпускающие своего рода "учебные пособия" по взлому¹⁰.

В условиях глобальной информатизации, выдвижения на первый план методов информационной войны и промышленного шпионажа изучение субкультуры хакеров приобретает стратегическое значение. В условиях активизации хакерских атак предотвращение разрушительной деятельности хакеров и привлечение их к конструктивной деятельности - важнейшая задача обеспечения национальной безопасности в информационной сфере. По данным "Computer Security Institute" (Института компьютерной безопасности) ущерб от действий хакеров в 2001 г. составил 377,8 млн. долларов против 265,6 млн. долларов в 2000 г. Согласно информации Computer Emergency Response Team (Служба реагирования на компьютерные инциденты), ведущего статистику несанкционированного вторжения с 1988 г., число только зарегистрированных инцидентов в 2003 г. составило 42586, общее же количество преступлений достигло 225049. Фирмы неохотно сообщают о взломах и, как считают эксперты, официальные  данные составляют лишь 3% от количества реальных вторжений, которые в ближайшем будущем составят несколько миллионов.