Журнал «Компьютерра» № 19 от 23 мая 2006 года
Конфликт на генетическом уровнеАмериканец Эдриан Ламо (Adrian Lamo, на фото), более известный в прессе и Интернете как «бездомный хакер» (см. «КТ» ##414, 425, 434), уже два года не имеет никаких дел с компьютерами. В 2004 году Ламо, находившийся в федеральном розыске, добровольно сдался властям, получив судимость и полгода домашнего ареста за несанкционированное проникновение в сети нескольких корпораций. Сейчас подходит к концу испытательный срок его условного осуждения, однако, несмотря на примерное поведение хакера, закончиться он грозит новым судом, и на сей раз вполне реальным тюремным заключением на срок до пяти лет. Причина столь крутого поворота событий – в отказе Эдриана Ламо сдавать кровь для занесения его ДНК в федеральный банк данных по осужденным преступникам.
Принадлежащая ФБР система CODIS (Combined DNA Index System) поначалу была создана для сбора и систематизирования ДНК-информации об опасных преступниках и сексуальных маньяках. Однако принятый в 2004 году закон с выразительным названием «Справедливость для всех» (Justice for All Act) радикально расширил эту систему, так что в нее стали заноситься образцы ДНК вообще всех, кто получает уголовную судимость за нарушение федеральных законов, включая даже финансовые махинации. (В Великобритании, к слову сказать, власти успели уйти еще дальше и ныне могут сразу брать образцы ДНК у всех арестованных за правонарушения, включая мусорящих на улице и превышающих скорость на автодорогах. Даже если суд впоследствии признает человека невиновным, его ДНК остается в базе преступников навсегда.)
Многие люди, особенно правозащитники, не согласны с быстро расширяющимися масштабами «систематического забора ДНК у населения». Поскольку сдача крови – это далеко не то же самое, что традиционное снятие анкетных данных, фотографий лица или даже отпечатков пальцев. По хранимым образцам крови можно узнать массу самой деликатной информации, от предрасположенности или подверженности тем или иным болезням до близкого генетического родства с другими людьми. Далеко не факт, что всю эту информацию надлежит хранить в гигантских централизованных базах данных, столь часто подверженных злоупотреблениям.
Что касается Эдриана Ламо, то он отказался сдавать ФБР кровь, ссылаясь на религиозные мотивы и выразив готовность предоставить ДНК в другом виде – образцов ногтей или волос. Однако власти категорически отказались идти на компромисс, настаивая исключительно на сдаче крови. Возможно, это чисто техническая проблема местной калифорнийской полиции (система CODIS накапливает ДНК-информацию в разных видах), но возможно и то, что строптивого хакера просто хотят посильнее пригнуть в отместку за «насмешки над государством». Ламо известен довольно своеобразным чувством юмора, которое обвинитель на суде назвал «киберглумлением над законом».
Для примера можно вспомнить 2001 год, когда хакер проник в систему обработки новостного контента портала Yahoo и слегка изменил текст агентства Reuters, информировавшего о деле Дмитрия Склярова, арестованного ФБР за взлом защиты электронных книг Adobe. Переделанная Ламо новость сообщала, что за это преступление Склярову грозит смертная казнь, а также содержала вымышленную цитату из слов тогдашнего генерального прокурора Джона Эшкофта (John Ashcroft): «Им не победить! Любой, кто скажет, что истина их освободит, явно не знаком с федеральным законом».
Новый суд над Ламо намечен на конец мая. В поддержку хакера выступили правозащитные организации, не согласные с радикальным расширением ДНК-базы преступников по закону 2004 года. Предсказать же исход этого дела не берется никто. – Б.К.
Дребеденьги«У меня станок сломался, который деньги печатает» – эту популярную у россиян идиому в последнее время частенько повторяют в Стране восходящего солнца. Правда, после того, как ряд местных банкоматов оказался завален некондиционными купюрами, здесь она употребляется в буквальном значении. Забавно, что виноваты в нынешней напасти отнюдь не фальшивомонетчики, а работники местного монетного двора: из-за аппаратного сбоя в печатной машине выпускаемые ею бумажки лишились нескольких важных элементов защиты, что автоматически поставило их вне закона.
По подсчетам Банка Японии, в оборот поступило около 40 тысяч поддельных купюр достоинством в 1000 иен каждая (примерно 9 долларов). Эта крупная партия денег, отпечатанных прошлой осенью в расположенной в предместьях Токио типографии, была загружена в банкоматы в начале нынешнего года и разлетелась по всей стране. Несмотря на официальные извинения властей, изъятие из обращения злополучных купюр не планируется: по мнению экспертов, брак не настолько велик, чтобы трубить тревогу. Правда, обладателям фальшивок не избежать проблем, – не исключено, что бракованные иены не смогут пройти тест на подлинность в некоторых моделях детекторов подделок (например в торговых автоматах), так что сюрпризы еще впереди. Увы, проверить «на вшивость» в домашних условиях подозрительные купюры не удастся: дабы не искушать подпольных мастеров «делать деньги», финансисты наотрез отказались сообщить, каких именно элементов защиты недостает в бракованных деньгах.
Что-то не ладится у японцев и с электронными платежами. В первой декаде мая платежная сеть местного филиала компании Citibank подверглась воздействию мощного компьютерного глюка, в результате чего было сгенерировано 275 тысяч «липовых» транзакций. В результате «стихийного бедствия» одни финансовые сделки отметились в компьютерной системе дважды, а данные о многих других бесследно сгинули по дороге в базу данных, так что об общей сумме заблудившихся электронных денег остается только догадываться. Причиной сбоя стал очередной апгрейд компьютерной системы: вероятно, новую версию софта не успели как следует проверить перед установкой, и в незавидной роли бета-тестеров выступили десятки тысяч ни в чем не повинных клиентов. Среди пострадавших числятся держатели чуть ли не всего спектра вкладов, так что, судя по «демократичности» нынешнего бага, он затронул самое ядро платежной системы.
Как следует из экстренного пресс-релиза, руководство компании «глубоко сожалеет о произошедшем» и принимает неотложные меры, дабы впредь избежать подобных инцидентов. Не исключено, что о компьютерных неполадках в японском филиале Citibank мы и впрямь больше не услышим, но по другой причине: местные власти твердо вознамерились поставить крест на деятельности крупнейшего в стране филиала американского банка. До сих пор они безуспешно точили зуб на «сити-банкиров», обвиняя их в злостном пренебрежении местными законами. Как видно, все идет к тому, что поставить точку в деле, которое в течение многих месяцев не удавалось завершить опытнейшим законникам, одной левой ухитрился безвестный админ. – Д.К.
Худо без добраУже в четвертый раз за последние два года американский финансовый монстр Wells Fargo вынужден сообщать клиентам, что их приватные данные скомпрометированы. На сей раз один из компьютеров отдела ипотечного кредитования банально пропал в процессе транспортировки в новый офис.
Несмотря на официальные заявления руководства банка о якобы «случайной потере», никто не сомневается, что ПК был украден. Известно, что на нем были записаны имена, адреса, номера социального страхования и банковских счетов, а также другая приватная информация клиентов.
Wells Fargo не привыкать к подобным инцидентам, которым, кажется, не будет конца. Так, в ноябре 2003 года грабитель вломился в офис банка и украл компьютер с приватной информацией нескольких тысяч клиентов. Год спустя пропали три ноутбука и десктоп (тоже отнюдь не пустые). В феврале 2004 фирма лишилась ноутбука с конфиденциальной информацией 35 тысяч клиентов: компьютер был оставлен в машине на заправке всего на пару минут. По сообщению The Register, одному сотруднику HP особенно «повезло». В череде утечек его персональные сведения пропали дважды. Во всех этих случаях информация была записана «как есть», без применения криптографии, и ее можно было легко использовать для финансовых мошенничеств.