Ода троянскому коню
Публикую эмоциональную статью Юрия Воробьева о трояне на компьютере, далее без купюр:
Жулики из Йошкар-Олы украли мою тысячу рублей из кошелька Яндекс-деньги. «Солонку сперли, и не побрезговали» (из к/ф «Формула любви»). Даже чуть больше тысячи украли. Сняли все, до копеечки.
Надо отдать должное сервису Яндекса. Сервис-инженеры по моей просьбе, по моему обращению предприняли попытку вернуть мне эти деньги. Если бы воришки забрали их себе на аналогичный кошелек, то все бы мне вернулось обратно!
Видимо, воры это знали, поэтому отправили мои денежки прямехонько в Интернет-магазин в оплату за какие-то товары. Там не засветились, товар забрали, и все шито-крыто.
Теперь моя законная тысяча рубликов превратилась в товар, которым пользуются посторонние мне люди, совершенно незаслуженно. Несправедливо!
А есть ли в мире справедливость?
Вот одни в поте лица зарабатывают денежку, а другие пользуются плодами их труда. А разве не так устроен мир? Если подумать, то, наверное, именно так он и устроен. Тогда стоит ли обижаться на этот мир? Ведь мы в нем живем, живем здесь и сейчас. И у нас нет другого времени, другого мира.
Говорят, что самые известные в истории люди, самые прославленные – это те, кто умел и хотел жить в предлагаемых обстоятельствах. Кто не спорил со своим временем, а жил в нем активно и позитивно, несмотря ни на что.
Что-то я отвлекся… Итак, жулики потирают руки. Обжулили, обокрали! Подобрали платежный пароль, или стырили его с помощью «троянских коней», то бишь, вирусов, которые пробираются незаметно в компьютер ничего не подозревающего неискушенного пользователя, и тихо-потихоньку «выясняют» вводимые логины и пароли, а потом передают их через Интернет своим «хозяевам».
Древнюю Трою, неприступную Трою, если верить легендам, так и уничтожили, с помощью троянского коня. Вместе со многими мирными жителями. Сожгли, полностью стерли с лица земли. До сих пор археологи ищут-ищут, найти не могут… Троянский конь, в котором по преданию прятались коварные захватчики, был подарен Трое в знак примирения. Примирились, на свою голову…
И вот теперь, в современное время, сидят этакие интеллектуальные жулики, потирают руки от счастья, что завладели чужими деньгами. Незаконно, хочу обратить внимание, ой как незаконно! Статья УК РФ за это светит! «Это вам не мелочь по карманам тырить», – как говорил известный киногерой из к/ф «Джентльмены удачи»!
На что расходуют свою энергию эти якобы интеллектуальные жулики?
На то, чтобы долгими днями и ночами искать в операционных системах «дырки», незащищенные места, куда можно незаметно внедрить свои программы. Или, как говорят современные программисты, создать свой вредоносный программный код. Не на благо, а на разрушение системы, созданной трудом других людей.
Представьте себе. Сидят эти, надо отдать им должное, неглупые люди, и целыми днями, а может, и ночами выискивают в чужих программах ошибки, недочеты, упущения.
«А, вот здесь можно всунуть наш программный код!» — радуются они, найдя очередной ляпсус честных программистов.
«Смотрите, и тут, и даже вот тут!» — это из той же оперы.
«А я, вообще, сумел засунуть свои супер хитрые комбинации из команд в такое место, что никто не догадается!» — хвастает еще один любитель легкой наживы.
Это как преступник, поджидающий свою жертву в темном переулке. Сидит, замаскировавшись, и смотрит на проходящих людей. Вот один замешкался, отстал от основной группы – потенциальная жертва, можно хватать дубину — и на большую дорогу! А еще интереснее вдесятером на одного поздно ночью в подъезде. Куда денется, все отдаст! «Тюк прямо в темя, и нету Кука!» (В.С.Высоцкий)
Те, кто пишет вредоносные программы, не обязательно даже с целью наживы, а хотя бы из «спортивного интереса», мало чем отличаются от разбойников с большой дороги.
Маскируются, это раз – пишу про мошенников из Йошкар-Олы. Однако этот замечательный город, скорее всего, ни при чем, жулики ловко замаскировали свой IP-адрес под чужой. И опорочили ни в чем не повинный адрес. А ведь под своим IP-адресом им работать нельзя, найдут, и даже, наверное, посадят. Даже за тысячу рубликов. Потому – страшно, приходится маскироваться… «Страшно, аж жуть!» (тоже В.С.Высоцкий).
Выслеживают добычу, два – ведь на удочку мошенников попадаются не сильные и ловкие опытные пользователи ПК, а начинающие или наивные (пусть даже опытные, но не отдающие отчета, что последствия незащищенности могут быть весьма плачевны – увы мне!). Воевать с противником, на голову тебя слабее – это ли не удаль молодецкая! Да к тому же даже с ничего не подозревающим противником, что против него начато сражение, можно сказать, не на жизнь, а на деньги! Это что-то вроде внезапного нападения без объявления войны. Благородно, не правда ли?!
Обчищают добычу, три – ведь если «попался на удочку», то выгребут все, до копеечки. И не побрезгуют одним рублем или того меньшей суммой. Почему? Удовольствие иметь дело с беззащитной жертвой. Сопротивление невозможно, веселись и радуйся! Ты попался!
Это они так думают. И действуют согласно своей извращенной логике. Но эта логика нелогична, хоть и приводит к некоторому успеху в краткосрочной перспективе. Стырил тысченку, прикупил «прибамбасик» к компу, повысил его способность к дальнейшему воровству, будем называть вещи своими именами. Усилил интеллектуальные возможности своей системы «честного отъема денег у населения» (Ильф и Петров). Сиди – радуйся. Воруй больше и крупнее…
Спер еще больше – еще добавил вычислительной мощности. Поставил более мощную программу расшифровки чужих данных. Подучился на стыренные деньги, изучил новые алгоритмы. Это примерно, как прибил пару-другую десятков человек, разжился их деньгами, и вместо лука со стрелами купил себе базуку. Теперь оснащен сильнее, можно издалека подстрелить зазевавшуюся жертву, даже если она «в танке».
Куда движемся с такой логикой?
Правильно, к постоянной «гонке вооружений»! Жулики развивают свои мощности по усилению своей способности к воровству и грабежу. А те, кто им противостоит – разработчики операционных систем, антивирусных приложений и прочих средств защиты ПК и серверов, – заняты поиском алгоритмов и разработкой программ противостояния. На войне как на войне! А главное, все заняты, всем есть работа! Одни воруют деньги (Интернет-воришки), другие их честно зарабатывают (доблестные программисты).
Но кто оплачивает все это? Простые пользователи оплачивают все.
Они оплачивают программное обеспечение, а потом теряют свои же деньги из-за его несовершенства. Вернее, из-за наличия несовершенства, которое по определению никогда не может стать идеально совершенным благодаря природе вещей. В мире нет ничего совершенного, но именно сочетание массы несовершенства приводит к гармонии. Гармоничный мир отнюдь несовершенен… Что-то я снова отвлекся от основной мысли моей оды, далась мне эта гармония! Плавно возвращаемся…
А значит нам, простым и неискушенным в вопросах защиты информации пользователям ПК, остается наблюдать это гармоничное несовершенство, безмерно любоваться им и ценить жизнь, устроенную подобным образом.
И ведь, правда, есть чему радоваться, и есть чем любоваться! Да, сперли тысячу. Жалко… А на что это ушло? На благо? Вряд ли. Зачем воришке делать благо? Можем предположить, что деньги ушли на благотворительность? Шутим?!
Тот, кто ворует, не может создавать благо, ему это слабО, силушки нет на это. Он не может, не умеет писать полезный программный код, не может и не умеет писать нужные человечеству (во, как я замахнулся!) программы. Не может, и все тут.
Только собирается такой жулик что-то хорошее написать, полезное, а шаловливые ручки уже строчат пакости. И создаваемые программные строки (прямо как строки поэзии, только уличной и матерной!) уже наносят непоправимый (да нет, я не прав, очень даже поправимый!) ущерб программам благородных рыцарей программистского пера, оберегающие нас, простых пользователей от таких вандалов и программных извращенцев.
И как бы эти супер-пупер программисты – воришки не старались сделать что-нибудь хорошее, несмотря на свою высокую (как им кажется) квалификацию, у них ничего не выходит. Щелк-щелк по клавишам, щелк-щелк мышкой, а из-под пера одна похабщина лезет. И никак не остановить этот процесс, хоть стреляйся!
Ну не получается у них, у жуликов от программирования, быть Пушкиным или Гоголем (читай – Биллом Гейтсом или Стивом Джобсом), только детские страшилки получаются, вроде: «Бабушка внучку дома ждала, в ступке цианистый калий толкла…». А хотелось бы написать: «Я памятник себе воздвиг нерукотворный, к нему не зарастет народная тропа…» (А.С.Пушкин). Только набирает на клавиатуре «Я памятни…», а на экране вылезает «Бабушка внучк…». Мистика, да и только!
Зло во имя добра?
…А вообще-то, в связи со случившимся мне вспоминаются времена, когда мы своими руками «с нуля» создавали то, что на современном языке называется ERP-системы, то есть автоматизированные системы управления.
Конечно, это было не так «круто», как сейчас, но тогда и вычислительные машины были «крупненькие» (занимали если не здание целиком, то, как минимум, целый этаж!), и языки программирования были явно слабее. Интернета не было. Да и вообще деревья были большими!..
Так вот и в наше время были, я бы сказал, нестандартные люди, которым не очень-то хотелось работать на тогдашних компьютерах. Не хотелось заниматься на компьютерах делом. Но сидеть за компьютером хотелось, но так, чтобы при этом особенно ничего полезного не делать. Не скажу, что таких людей было много, но и сказать, что их было мало, тоже нельзя. Они были, они были заметны. Видимо, как и в современное время.
Так вот, мы таких людей привлекали к осознанному поиску «дырок» в создаваемых системах. Что, если вместо фамилии пользователя (по-современному – вместо логина) написать неприличное слово? Выдержит система, не «квакнется», как тогда выражались? «Квакнулась»! Теперь «нормальные» программисты думают, что с этим делать.
А можно ли вместо ограниченного набора команд пользователя умудриться вставить команду на исходном языке программирования, да так, чтобы получить прямой доступ к записям в базе данных? И «положить» эту базу полностью?! Сажаем такого «спеца» по поломке системы. Ему интересно, и нам занятно, что получится. Конечно, делаем это на отдельном компьютере, чтобы не сломал все сразу. И, о ужас, – ломает, пробивается сквозь все, казалось бы, заслоны! И снова теперь уже «нормальные» программисты ищут способы защиты информации.
Так до тех пор, пока эти «хакеры» (тогда их так не называли, да и слова такого, возможно, не было в современном его смысле) не заскучают. А скучали они от того, что больше ничего им сломать не удавалось в течение долгого времени. Ну неинтересно им, если нечего не ломать! Скучно, и все тут! Так они устроены, эти злые гении…
Получается, что зло тоже нужно. Во имя добра. А просто зло во имя зла – это путь в никуда. Бессмысленная «гонка вооружений».
Во благо обеих, якобы сражающихся между собой, сторон, как я уже говорил ранее, но не конечных пользователей.
Так что же, пусть будет это зло. Важно, однако, чтобы это зло понимало, что оно как было злом, так злом и останется. Навсегда! И если эти якобы супер-пупер якобы «йошкаролинские» программисты думают, что они, как только захотят, станут Гейцами или Джобами с мировым именем – никогда! Не выйдет у вас, ребятки, ничего. Были жуликами, жуликами и останетесь. Пока не сядете или в лужу, или пока не отправитесь в места не столь отдаленные, сколь необжитые.
Слышите шаги на лестнице? Нет еще? Это будут не шаги командора, не обольщайтесь, это будут шаги участкового полицейского с понятыми. Стук в дверь… А как вы думали? Замаскировался под чужим IP-адресом, спер чужие деньги и спи спокойно? В наше время найти такого горе спеца по маскировке – не проблема. Придут точно к вам, «джентльмены удачи», ибо «вор должен сидеть в тюрьме!» (из к/ф «Место встречи изменить нельзя»).
Жизнь продолжается
…И бог с ней, с тысячей рублей с копейками. Займусь-ка лучше сменой паролей, логинов, обновлением антивируса и другими защитными мероприятиями. И затем своим обычным делом. Кстати, теперь у меня есть еще одно дело – публично высмеивать вас, воришки и неудачники, так ничего и не добившиеся на поприще программирования.
Там, где другие, гораздо более толковые, чем вы, добились многого, там, где более удачливые и более грамотные, чем вы, живут и процветают за счет весьма востребованного в наше время труда программистов, честно зарабатывают хорошие деньги, там вы – всего лишь воришки в области высоких технологий. Это технологии высокие, не вами созданные, а вы – лишь жулики!
…Интересно, сколько времени воины сидели внутри троянского коня? День, полдня? А на какой срок можно запасти сухарей за одну тысячу рублей с копейками? Полагаю, на весь срок не хватит.
Когда археологи найдут Трою? А когда спецподразделение полиции по борьбе с нарушениями в области высоких технологий найдет IP-адрес того, кто замаскировался под ни в чем не повинную Йошкар-Олу? Бесспорно, раньше археологов! Думаете, пронесет? Поздно…
Дополнительно о здоровье компьютера:
1. Компьютерные вирусы: некоторые мифы и заблуждения
2. Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах
4. Опасности, которые могут поджидать электронную почту
5. Винлокер: кто виноват? И что делать?
А Трою нашли и это факт . Защищаться можно долго , а результат будет всё тем же. Единственно , сразу снимать деньги , но и здесь лотерея. Идёт игра и участвовать в ней не хочется . Надежда.
Да, конечно, лучше вовремя задуматься и «соломку подстелить»
Огромное Вам спасибо! Благо, до сей поры никакой заразы не подцепил, но приятно осознавать, что имею возможность встретить проблему во всеоружии.
С уважением, Валерий.
Пардон конечно !Но статья в позновательном плане «мутноватая» , просто «лирические слезы» … Электронный кошелек штука удобная , однако «подводных камней» немерянно ! Идешь на такое — организовывай многоступенчатую защиту своих данных , чтоб хотя бы максимально затруднить удаленный доступ к инфо своего компа и не лей пустых слез , ведь силком никто не заставлял (своеобразная плата за удобства — риск потерь!) . Мне приходится много искать , грузить , опробовать для «оттачивания» своей работы — риск повышенный всего сразу не проверишь , а по сему … Ничего «важно секретного» на компе «работяге» , а отлаженное-проверенное во вне для сохранности …
На всякий случай уточняю, что статья написана Юрием. Согласна, что статья эмоциональна написана.
По поводу познавательности, ЕвГраф, с Вами не согласна, но тут каждый имеет право на свою точку зрения.
Насчет многоступенчатой защиты. С одной стороны, защита необходима. С другой стороны, все может быть гораздо проще, если своевременно выводить электронные деньги на банковскую карточку, это занимает через Интернет-банк 2-3 минуты. Банк, возможно, снимет 1-2%, но зато перевел электронные деньги на карточку и, как говорится, перевел и спи спокойно, имхо.
Либо можно сразу оплачивать электронными деньгами услуги Интернет-провайдера, мобильные телефоны и т.п.