Взлом пентагона

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-072-3

Достоверно известно, что американские генералы активно используют ноутбуки от Compaq с Windows XP, в которой беспроводной стек реализован с грубыми ошибками, допускающими засылку shell-кода, - со всеми вытекающими отсюда последствиями. Так же достоверно известно, что ряд американских крейсеров управляются Windows NT, дыры которой хорошо известны. Таким образом, взлом военных объектов - это не миф, а суровая реальность.

По опыту общения с отечественными военными могу сказать, что им категорически запрещено хранить какую бы то ни было мало-мальски значимую информацию на ноутбуке, но… они ее хранят, потому что так удобно. Что же говорить про американцев и всяких прочих банкиров. Они вообще с карманными компьютерами не расстаются. Знакомые автора не раз и не два вытаскивали через дырявый Голубой Зуб секретные файлы, просто направляя антенну в окна офисов или проезжающих мимо автомашин.

Основной недостаток такой атаки - необходимость прямого физического контакта с жертвой. Скажем, атаковать Пентагон из Урюписка уже не получится. А лететь в Америку чревато далеко идущими последствиями. В случае провала операции оттуда можно и не вернуться. Или вернуться уже седым стариком с широко разработанной задницей, что, очевидно, не входит в наши хакерские планы.

Спутниковая связь - другое дело. Вопреки расхожему мнению, спутник вещает не таким уж и узконаправленным пучком, покрывающим огромные территории. Кое-что можно ловить даже на ширпотребовскую тарелку, однако для серьезной работы потребуется специальное оборудование на несколько тысяч долларов или… куча свободного времени, чтобы сконструировать его самостоятельно. Перехватом чужих передач сегодня увлечены многие. Конечно, в большинстве своем данные зашифрованы, так как наверху сидят не дураки, однако военный комплекс чрезвычайно инертен по своей природе и во многих местах использует морально устаревшие алгоритмы шифрования, которые вскрываются на современных процессорах за срок от нескольких дней до года, а ряд оперативных данных передается "открытым тестом" без (!) какой-либо шифровки. Не так давно мы с товарищем (его имя называть не буду: все равно ты его не знаешь) откопали очень интересный канал, передающий… прогноз погоды. Между прочим, очень точный и хороший прогноз, намного более полный, чем можно найти в интернете.

В коммерческих же корпорациях процент незашифрованной информации очень велик, и он ловится на обычную спутниковую тарелку - нужно только перевести ее в "неразборчивый" режим. В основном попадаются рекламные ролики и другая медиаинформация, но иногда в хакерском клюве удается унести документы, касающиеся структуры внутренней сети или установленного на ней оборудования. Все это существенно облегчает дальнейший взлом…

Еще стоит упомянуть коротковолновый диапазон, используемый как любителями, так и профессионалами. Простой КВ-трасивер стоимостью в пару сотен долларов (особенно если это подержанный отечественный девайс военного образца) позволит перехватывать многие секретные передачи. Обычно "говорят" морзянкой, но также используют и человеческий голос, а в последнее время много информации передают в "компьютерном" варианте. Конечно, радиоперехват не имеет никакого отношения к локальным сетям, но от этого его популярность не уменьшается. В эфире можно услышать много такого, что не найдешь ни на одном из серверов Пентагона. Эфир - это настоящий Клондайк, тем более что он неподвластен традиционным средствам контроля и в нем можно найти множество друзей, в том числе хакеров. Например, проинструктировать своих союзников, как взломать уже упомянутые ноутбуки американских генералов.