Всячина. Выпуск 32 (14.07.1999)


DIRT для "плохих" парней

From PC World Online
Getting DIRT on the Bad Guys
by Tom Spring, PC World
Перевод Иосифа Шраго (joseph)
Для бывшего детектива Френка Джонса выражение "защищённая сеть" -- оксюморон. Слово "стереть" отсутствует в его словаре. Защитите паролем свой компьютер, и у него будет счастливый день.

И если вы действительно примете "плохую" для Джонса сторону, он получит полный контроль над вашим компьютером, и вы начнёте догадываться об этом только тогда, когда откроете дверь, и люди в плащах станут сверкать перед вами своими значками.

Если вы один из множества анонимных "плохих" кибер-парней, населяющих задворки Интернета -- Джонс ваш самый страшный ночной кошмар.

Отставной нью-йоркский детектив работает на стороне органов защиты правопорядка над созданием программного обеспечения, помогающего правительству и полиции раскалывать онлайновых преступников.

И его последний инструмент считается абсолютным оружием.

Покопаемся в DIRT

Джонс написал широко используемую, но мало кому известную программу DIRT. Эта программа работает подобно телефонному подслушивающему устройству в компьютере, давая своим пользователям возможность просматривать и изымать данные из любого Windows PC во всём мире.

DIRT (Data Interception by Remote Transmission) был создан Джонсом как инструмент, помогающий ловить онлайновых распространителей детской порнографии. Довольно быстро программа распространилась в правительственных и охранных учреждениях, и используется теперь в борьбе с хакерскими группами наподобие Cult of the Dead Cow, а также для выслеживания террористов, наркодельцов, отмывателей денег и шпионов.

"То, что делаем мы, даёт органам охраны правопорядка дополнительную линию обороны," - сказал Джонс, президент Codex Data Systems.

DIRT в деталях

Версия DIRT, устанавливаемая на стороне "клиента", занимает меньше 20Кb. Она устанавливается на целевом компьютере с помощью программы-троянца (Trojan horse). DIRT обычно прокрадывается внутри приложения к сообщению электронной почты (e-mail attachment), внутри макроса (по-видимому, имеется в виду MS Word macros) или внутри вполне работающей программы, скачать и запустить которую соблазняют выбранную жертву (targeted user).

Оказавшись внутри выбранного компьютера с Windows 95/98/NT, она даёт правоохранительным органам возможность полного контроля системы втайне от пользователя.

DIRT начинает тайно записывать всё введенное пользователем с клавиатуры, и в следующий сеанс выхода пользователя компьютера в Сеть передаёт записи для анализа. Джонс сказал, что правительственные агентства умеют открывать зашифрованные файлы, получая коды паролей.

Во время недавней демонстрации программы Джонс легко записал и списал файлы на DIRT-инфицированный компьютер, соединённый с Сетью через модем. Джонс смог записывать и списывать файлы без малейшего проявления активности на инфицированном компьютере.

Производство арестов

Если вы думаете, что это слишком похоже на низкопробную фантастику, то вы ошибаетесь. Во время недавней встречи высокопоставленных федеральных и правительственных детективов DIRT получил блестящую оценку. Цитировались длинные списки арестов, произведённых благодаря Codex.

Один полицейский детектив сказал, что DIRT стал мощным инструментом в борьбе с преступностью в Сети. Он помогает расследованию преступлений, и в результате даёт возможность производить один арест примерно каждый месяц. Большинство арестованных, добавил он, подозревались в педофилии.

Самая трудная часть работы с DIRT, сказали его пользователи, это заставить владельца компьютера-мишени загрузить троянскую программу. Обычно правохранительные органы пытаются соблазнить выбранную жертву загрузить программу или архив, содержащие DIRT-жучка. Поскольку программа не является публично доступной, сказал Джонс, она не детектируется антивирусным программным обеспечением.

"Единственный способ избежать DIRT - не читать вашу почту," - добавил он.

(О жестокий мир Windows! Даже одним глазком не дают заглянуть в собственную личную переписку! Можно DIRT подцепить или ещё чего. Приучили ведь народ: получил EXE по почте -- запусти! :) - прим. перев.)

Отвечая огнём на огонь

Джонс сказал, что правохранительные органы отчаянно нуждаются в подобном инструменте, чтобы повернуть течение этой битвы против онлайновой преступности. "Правохранительные органы безоружны"- сказал он.

В эру, когда ужасными историями о взломах запестрели первые страницы новостийных изданий, DIRT дает правохранительным органам эффективный инструмент, равно пригодный и для нахождения, и для захвата "плохого парня".

В одном из недавних случаев DIRT использовался для выслеживания подозреваемого наркодельца, который колесил по всей стране от клиента к клиенту, продавая метатфетамины. Крупной ошибкой для него, сказала полиция, обернулось хранение списка клиентов на своем лаптопе и выход в Сеть каждую ночь для узнавания деловых новостей и общения с друзьями. С помощью DIRT полиция следила за ним, где бы он не находился, и брала на заметку все его контакты. Упомянутый наркодилер был внезапно арестован в то время, как он лазал по Сети в мотеле в Сан-Хозе, Калифорния.

Форма лести

Хотя применение DIRT ограничено правительственными, военными и правохранительными кругами, инструмент хакеров "Back Orifice" предлагает нечто подобное.

Джонс утверждает, что его изобретатель, член хакерской группы Cult of the Dead Cow, посещал первую публичную демонстрацию DIRT, проводимую Codex более года назад, и наклепал имитацию DIRT на основе увиденного.

"Близко, но не то," - сказал Джонс.

Но, по утверждению Майка Худака (Mike Hudack), редактора Aviary-mag.com, онлайнового журнала для хакеров, Back Orifice себя не исчерпал -- ожидается, что его обновлённая версия под названием Back Orifice 2000 станет хитом Сети в июле.

Программа для Большого Брата

Худак сказал, что технологическая холодная война между "тёмными" и "светлыми" хакерами только начинается, и правоохранительные органы нуждаются в любой помощи, какую только смогут получить. Другие смотрят на DIRT как на потенциальную угрозу тайне личной жизни, ставя серьёзные вопросы в области права и этики о смысле понятия сбора информации.

Для использования DIRT правохранительные органы должны получить сперва разрешение на прослушивание, но частные группы утверждают, что подобный тип электронного обследования выходит за рамки права на прослушивание, поскольку DIRT позволяет властям незаметно совать нос внутрь содержимого диска компьютера, а не только контролировать электронные коммуникации.

"Вся история правохранительных органов пестрит записями о нарушении границ права на слежку", говорит Шэрай Стил (Shari Steele), директор юридической службы фонда электронной свободы (Electronic Freedom Foundation) -- групы защиты прав личности.

В отсутствии приемлемых проверок и учёта, которая имеет место, говорит Стил, DIRT может быстро превратиться из эффективного инструмента в борьбе с криминалом в наихудший ночной кошмар активистов защиты прав личности.

Американский союз свободы граждан (American Civil Liberties Union) занимает твёрдую позицию.

"Тайный сыск, подобный этому -- наихудший," - говорит Барри Стейнхардт (Barry Steinhardt), исполнительный директор ACLU. "Это в точности тот род сыска, для защиты от которого принята четвертая поправка." (к конституции США - прим. перев.)


dirt (англ) - грязь. Это постоянно обыгрывается в тексте статьи
оксюморон -- сочетание противоположных по смыслу понятий


Комментарий banshee: вот ведь жизнь пошла какая сумбурная -- не знаешь теперь, чему верить и чего бояться. То ли уважаемый автор статьи рассказывает очередную страшную сказку для взрослых (а что? все атрибуты налицо -- длинные руки Большого Брата, рыцари плаща и кинжала с абсолютным оружием наперевес, отставной "крепкий орешек" с уникальным знанием внутреннего устройства Windows), то ли DIRT действительно существует. И тогда пора начинать бояться -- например, того, что в один прекрасный день эта программа попадёт в не слишком чистые руки...

к предыдущему выпуску | к следующему выпуску


Интересные ссылки:
Комментариев к странице: 0 | Добавить комментарий
Домой | Проект ядро Core/2 | Проект OS/4 Download | Новости | Гостевая книга | Подробно обо всем | Нужные программы | Проекты | OS/2 FAQ | Всячина | За и Против | Металлолом | #OS2Russian | RDM/2 | Весёлые картинки | Наша галерея | Доска объявлений | Карта сайта | ПОИСК | ФОРУМ