От первых хакеров до угроз XXI века: кто стоял у истоков информационной безопасности

Мог ли перехваченный сто лет назад текст изменить ход истории? Как взламывали системы в СССР и когда пароль стал нашей главной защитой? Когда появился первый компьютерный вирус? И как возникла Всемирная паутина?  Информационная безопасность кажется продуктом современности, но у нее долгая история, полная шпионских тайн и неожиданных поворотов.
Редакция сайта
Редакция сайта
От первых хакеров до угроз XXI века: кто стоял у истоков информационной безопасности

Не так давно в Музее криптографии открылась выставка, которая рассказывает о том, как развивалось противостояние взломщиков и защитников от начала ХХ века до наших дней и что надо делать сегодня, чтобы не стать жертвой кибератак.

Вместе с Егором Ефремовым, научным куратором выставки «Ключ к доверию. Безопасность в эпоху высоких технологий» от Музея криптографии и компании «Бастион», делимся самыми интересными фактами из истории инфобеза. 

Защита данных: начало

В период между Первой и Второй мировыми войнами взгляды на роль информации в жизни общества и способы ее передачи существенно изменились. Опыт Первой мировой показал: одна перехваченная и дешифрованная телеграмма способна переломить ход военных действий, а умение анализировать большие массивы данных имеет не меньшее значение, чем победы на фронте. Это привело к активному развитию радиоразведки, криптоанализа и методов защиты информации.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Еще во время Первой мировой войны изобретатели по всему миру занялись разработкой шифровальных машин для военных целей. Среди них были Рудольф Шпенглер и Тео ван Хенгель в Нидерландах, Арвид Дамм в Швеции, Эдвард Хеберн и Гилберт Вернам в США, Артур Шербиус и Александр фон Крихе в Германии. Но биржевой крах 1929 года и Великая депрессия сорвали планы по созданию единой европейской телеграфной и банковской сети, и первые производители шифровальных машин так и не нашли достаточного числа гражданских клиентов — продажи исчислялись десятками штук. Тем не менее, именно разработки 1920-х годов стали основой для нового поколения шифровальных машин, которые применялись уже в годы Второй мировой. 

Lorenz SZ-40
Lorenz SZ-40 WikiCommons
В 1941 году британский криптоаналитик Билл Татт смог реконструировать внутреннее устройство немецкой шифровальной машины Lorenz SZ-40. Для этого ему хватило всего двух длинных перехваченных сообщений, зашифрованных с нарушением правил безопасности.

Для автоматизации перебора ключей в 1943 году было создано электромеханическое устройство Heath Robinson, а в конце того же года инженер Томас Гарольд Флауэрс и математик Макс Ньюман построили Colossus — первый в мире программируемый ламповый компьютер. Разведывательные данные, полученные с помощью Colossus, сыграли решающую роль в подготовке высадки союзнических войск в Нормандии 6 июня 1944 года.

Продолжение ниже Продолжение
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Colossus
Colossus WikiCommons

Интерес к безопасности переписки возник и у неспециалистов. Это произошло еще после громких историй о взломах шифров во время Первой мировой, а также случаев поимки преступников с помощью прослушивания телефонных разговоров и радиоэфира. В то же время электромеханические вычислительные устройства — от табуляторов до аналоговых компьютеров — начали применять в банковском деле, бухгалтерии, статистике, стратегическом планировании и криптоанализе. Разработчики шифровальных машин стремились заменить устаревшие технологии и искали крупных клиентов: госучреждения, банки, телеграфные компании. Они рекламировали свои изобретения не для розничной продажи, а чтобы привлечь инвесторов. Переговоры велись с почтовыми службами, банками и влиятельными бизнесменами.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Тактильная копия диска шифровальной машины «Энигма», Германия 1940-е гг.
Тактильная копия диска шифровальной машины «Энигма», Германия 1940-е гг. Музей криптографии
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

«Первородный грех» кибербезопасности

При разработке первых универсальных ламповых компьютеров Eniac и Edvac в 1940-х годах математик Джон фон Нейман сформулировал идею устройства, в котором программу можно загружать в память и изменять так же, как данные. Эта концепция стала известна как архитектура фон Неймана — на ней основано большинство современных компьютеров. Такой подход повышает скорость вычислений и экономит ресурсы, но без должных предосторожностей создает лазейку для злоумышленника, который под видом данных может ввести исполняемый код. Эту особенность часто называют «первородным грехом» кибербезопасности. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
архитектура фон Неймана
WikiCommons

Именно в нем причина многих реальных атак. Яркий пример — атака переполнением буфера, при которой данные выходят за пределы отведенной им области памяти и записываются в соседние ячейки. Если эта область была выделена для команды, операционная система ее выполнит, ошибочно приняв за легитимную. 

В современных системах эту уязвимость пытаются сгладить, используя различные методы разделения памяти на исполняемую (команды) и изменяемую (данные) — на аппаратном и программном уровнях. Впервые такое разделение с индивидуальной защитой отдельных участков памяти реализовали в ЭВМ серии Burroughs Large Systems в 1961 году, а в СССР — в 1964 году в ЭВМ «Весна». Однако для персональных компьютеров, рассчитанных на одного пользователя, такие инструменты появились только в начале 2000-х годов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Идея вируса 

Математик Джон фон Нейман был не только одним из создателей современных компьютеров, но и вдохновителем идеи компьютерного вируса. В 1948–1949 годах в серии лекций «Теория и организация сложных автоматов» в Иллинойсском университете он впервые представил концепцию самовоспроизводящихся автоматов. 

Отталкиваясь от идей клеточных автоматов своего коллеги Станислава Улама, фон Нейман теоретически доказал, что на компьютере можно реализовать самовоспроизводящуюся и эволюционирующую программу. Эти лекции были переработаны и изданы уже после смерти автора в книге «Теория самовоспроизводящихся автоматов» под редакцией Артура Беркса. Идеи фон Неймана вдохновили специалистов на дальнейшие исследования в области компьютерных вирусов, в том числе на создание первого лабораторного вируса Creeper.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Вирус Creeper
Вирус Creeper WikiCommons

Первый взлом пароля

Пароль для защиты информации впервые применили в 1961 году. Американский ученый Фернандо Хосе Корбато разработал систему защиты файлов для операционной системы CTSS (Compatible Time-Sharing System).

Первым защиту Корбато обошел Алан Ли Шерр, магистрант Массачусетского технологического института (MIT). В 1962 году (по другой версии, в 1966-м) Шерр, раздосадованный жестким лимитом вычислительного времени (не более 45 минут в день на человека), обнаружил, что с помощью системной команды на перфокарте можно запросить распечатку файла со всеми паролями пользователей. Полученный список он раздал коллегам. 

Чтобы исключить подобные кражи, в последующих операционных системах пароли начали хранить в зашифрованном виде.
Magnific
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

«Безопасная» операционная система

Multics — одна из первых операционных систем, в которой было реализовано разделение времени и многопользовательский режим. Это позволяло нескольким людям одновременно работать на одном мощном компьютере через удаленные терминалы. Такой новаторский подход создавал новые риски, поэтому разработчики Multics с самого начала предусмотрели сложную систему уровней доступа для пользователей и процессов. 

Создание этой системы началось в 1964 году, а последнее обновление вышло в 1992-м. Multics стал коллективным проектом нескольких крупных американских и европейских организаций и институтов, а ключевыми разработчиками на ранних этапах были американские ученые Виктор Высотский и Фернандо Корбато. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Multics
WikiCommons

Фрикеры — первая субкультура взломщиков

Кибернетика позволила посмотреть на компьютеры не просто как на мощные калькуляторы, а как на инструмент для управления различными системами и инфраструктурами. Одной из первых компьютеризированных областей жизни стала телефония, где на автоматических телефонных станциях специализированные компьютеры использовались для соединения абонентов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В 1960-1970-х годах в США и странах Европы широко распространились системы тонального набора, управлявшиеся ЭВМ. Знакомые нам звуки нажатия на клавиши телефона были разработаны, чтобы использовать одну и ту же линию связи как для передачи речи, так и для отправки служебных команд. Помимо сигналов, доступных с клавиатуры, были и служебные  — например, для фиксации внесения оплаты в таксофоне или завершения вызова. Любопытные пользователи обнаружили, что если воспроизвести точно такой же звук прямо в телефонную трубку, то система воспримет его как управляющий сигнал и послушается команды. Так сформировалась субкультура фрикеров (от англ. phreak, сокращения из «phone» — телефон и «freak» — чудак), которые искали и делились друг с другом такими управляющими сигналами, позволявшими совершать бесплатные звонки. К слову, именно с производства и продаж таких устройств для фрикинга начали свою карьеру Стив Возняк и Стив Джобс.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Настоящий таксофон с симулированной телефонной станцией, который посетители выставки в Музее криптографии могут взломать с помощью специального устройства Blue box

Настоящий таксофон с симулированной телефонной станцией, который посетители выставки в Музее криптографии могут взломать с помощью специального устройства Blue box 

Музей криптографии

Начало цифровой криминалистики 

В начале 1980-х в Западной Германии был основан хакерский клуб Chaos Computer Club («Компьютерный клуб хаоса»). Один из его участников Карл Кох собрал группу, которая осуществила масштабный взлом американских военных компьютеров, подключенных к сетям Milnet и Arpanet. Похищенная информация была продана КГБ СССР.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В 1986 году Клиффорд Столл, системный администратор информационной сети лаборатории министерства энергетики США в Беркли, обнаружил следы нелегального проникновения в сеть. Чтобы выследить хакера, он создал фальшивый военный проект с honeypot-сервером — системой, которая выступает в роли приманки для киберпреступников. С ее помощью Столл разоблачил главного хакера Маркуса Гесса, а его расследование положило начало цифровой криминалистике.

хакер
Magnific
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Взломы и антивирусы

С появлением первых персональных компьютеров, которые стали меньше и дешевле более мощных крупногабаритных многопользовательских ЭВМ, люди получили возможность использовать их в домашних условиях. В университетах, лабораториях и гаражах начала зарождаться культура исследователей, стремящихся изучить границы возможностей новой технологии. Столкнувшись с вирусами или несанкционированным доступом в свою систему, люди впервые задумались о цифровых угрозах. 

Ночью 2 ноября 1988 года аспирант Корнельского университета Роберт Моррис запустил эксперимент, который потряс весь компьютерный мир. Из компьютера в Массачусетском технологическом институте в сеть была выпущена самовоспроизводящаяся программа — worm (англ. «червь»). За несколько часов червь Морриса заразил примерно 6 тысяч из 60 тысяч компьютеров, подключенных к интернету. Ущерб от его действий был оценен в 96,5 млн долларов. Роберт Моррис стал первым человеком, осужденным по закону о компьютерных преступлениях.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Роберт Моррис
Роберт Моррис WikiCommons

Первый задокументированный случай заражения вирусом в СССР также произошел в 1988 году. На одном из компьютеров Главного вычислительного центра Госплана начальник отдела программирования Дмитрий Лозинский обнаружил вирус Vienna.648. Для автоматизации поиска и удаления угрозы на зараженных устройствах он написал утилиту AIDStest — первый отечественный антивирус. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В конце 1980-х советский программист Евгений Касперский разработал утилиту для защиты от вируса Cascade и решил заняться созданием универсального антивируса. В 1991 году он возглавил группу специалистов, разрабатывавших антивирусные решения в Центре информационных технологий КАМИ. В 1992 году Евгений Касперский выпустил свой первый коммерческий продукт — антивирус AVP 1.0.

Хакеры в СССР

Первым советским хакером стал Мурат Уртембаев, программист АвтоВАЗа. В 1982 году он тайно изменил программу, управлявшую конвейером. По его задумке, система должна была дать сбой сразу после его возвращения из отпуска, чтобы он мог ее быстро починить и получить премию. Однако конвейер остановился на три дня раньше запланированного срока, что привело к сбою в работе главного конвейера и недовыпуску 460 автомобилей. Последующее расследование показало, что подобные «трюки» практиковали и другие программисты предприятия. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
АвтоВАЗ
WikiCommons

В советской прессе о хакерах впервые заговорили в январе 1986 года, когда в журнале «Огонек» вышла статья Юрия Батурина «Компьютерная болезнь с ядерным исходом». В ней автор рассказал о «хэккерах» и их группах — американской The 414s и немецкой Chaos Computer Club, а также пересказал сюжет американского фильма 1983 года режиссера Джона Бэдэма «Военные игры», в котором показаны последствия хакерских атак. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Появление «паутины»

В 1969 году американское Агентство перспективных исследований (ARPA) запустило компьютерную сеть ARPANET, которая стала прообразом современного интернета. 

Но только в 1990-е годы интернет из редкой технологии для специалистов превратился в привычную часть жизни — Всемирную паутину. Это стало возможным благодаря концепции World Wide Web (WWW), предложенной английским физиком и инженером Тимом Бернерсом-Ли. Веб дал интернету «лицо»: появились браузеры и сайты с гиперссылками, стали возможны онлайн-покупки. Однако вместе с удобством пришли и новые риски — спам, вирусы, фишинг и утечки данных, которые привели к появлению новых средств защиты: межсетевых экранов (фаерволов) и антивирусов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Рабочая станция NeXTcube (1990). На такой же машине Тим Бернерс-Ли запустил первый в истории веб-сервер. Из коллекции Яндекс Музея

Рабочая станция NeXTcube (1990). На такой же машине Тим Бернерс-Ли запустил первый в истории веб-сервер. Из коллекции Яндекс Музея

Музей криптографии

Проблема 2000 года

А вот 1999 год стал переломным для кибербезопасности. Мир готовился к «проблеме 2000 года» (Y2K) — потенциальному глобальному сбою из-за того, что старые программы записывали год двумя цифрами и могли принять 2000-й за 1900-й. Ожидалось, что это приведет к коллапсу в банковской сфере, на транспорте и в государственных системах.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В популярной культуре эту проблему принято высмеивать как явное преувеличение, ведь глобальной цифровой катастрофы так и не случилось. Однако то, что критическая инфраструктура не вышла из строя, — исключительно результат долгой работы специалистов. Масштабная подготовка систем к переходу в новое тысячелетие показала, что подход «не трогай, пока работает» больше неактуален — цифровая среда требует постоянной проверки и защиты.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Y2K
WikiCommons
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Взлом транспортных карт и электронные билеты

В 1990-е годы вопросы кибербезопасности стали частью повседневной жизни москвичей, и одной из первых таких сфер стал транспорт. В 1993 году впервые в России бумажные электронные билеты были опробованы в московском метро — носителем информации на них служила широкая магнитная лента. В 1997 году им на смену пришли билеты с узкой магнитной лентой по верхнему краю, которые вошли в массовое производство в 1998 году и надолго стали стандартом.

Сложной защиты эти билеты не имели. Разобравшись в структуре данных на магнитной ленте, злоумышленники смогли легко их дублировать, причем даже низкотехнологичными методами.

Система защиты таких билетов была основана на избыточности: данные о количестве поездок записывались на магнитную полосу дважды (в начале и в конце) на случай повреждения одной из частей. Мошенники брали действующий билет и использованный. Запись на использованном билете стиралась магнитом, после чего обе карточки разрезались пополам. Затем работающие половинки склеивали с «очищенными», получая два билета с одной рабочей половиной на каждом. Турникет, обнаружив ошибку на стертой части, обращался к уцелевшей и, считав данные, дописывал обновленную информацию на обе половины. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Поддельные и легитимные билеты метро в витринах выставки
Поддельные и легитимные билеты метро в витринах выставки Музей криптографии
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В 1998 году в Московском метрополитене начали внедрять бесконтактные транспортные карты с RFID-чипом: на смену магнитным билетам пришли пластиковые смарт-карты, к 2008-му технологию получили и картонные, а в 2013-м появилась привычная всем «Тройка», которая используется до сих пор. Безопасность карты обеспечивается криптографическими алгоритмами и кодами аутентификации.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

APT-атаки

В 1996–1998 годах была зафиксирована серия масштабных кибервзломов, направленных на правительственные, военные и научные сети США. Когда расследование показало, что за инцидентами стоит одна группа со специфическим почерком, кампания получила кодовое название Moonlight Maze («Лабиринт лунного света»).

Moonlight Maze считается первой в истории APT-атакой (Advanced Persistent Threat) — продолжительной скрытой кибероперацией повышенной сложности. Злоумышленники похитили колоссальные объемы данных NASA, Пентагона, министерства энергетики США и оборонных подрядчиков. Среди украденных материалов была конфиденциальная информация о системах противоракетной обороны и устройстве атомных электростанций.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Magnific

«Белый хакер» номер один

В конце 1990-х годов французский инженер-программист Серж Хумпич выявил критическую уязвимость в национальной системе банковских карт Carte Bleue. Защита карт того периода была несовершенной: данные считывались с магнитной полосы, которую было легко скопировать, а встроенные чипы были нужны только для проверки PIN-кода. Это позволяло создавать поддельные карты, не привязанные к реальным банковским счетам.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В 1998 году Хумпич официально предупредил банки об уязвимости и предложил решение, но его проигнорировали. Чтобы продемонстрировать масштаб проблемы, он с помощью самодельных карт прилюдно купил пачку билетов в автомате парижского метро.

СМИ назвали Хумпича одним из первых «белых хакеров» — специалистов, выявляющих уязвимости ради безопасности, а не ради наживы. Тем не менее, в 2000 году суд приговорил его к десяти месяцам тюрьмы условно за подделку платежных средств. Эта история заставила банковский сектор признать ошибки и ускорить переход на защищенные карты с чипами стандарта EMV (Europay, Mastercard и Visa), которые используются до сих пор.

Серж Хумпич
Серж Хумпич WikiCommons
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Поломка интернета за 30 минут

В 1998 году семеро участников бостонской хакерской группы L0pht Heavy Industries, одетых в деловые костюмы, предстали перед комитетом Сената США по правительственным делам. Это было одно из первых в истории Конгресса слушаний, посвященных исключительно вопросам кибербезопасности. 

Хакеры обнаружили критическую уязвимость в протоколе BGP (Border Gateway Protocol), который отвечает за маршрутизацию трафика между сетями. Эксплуатация этой бреши могла запустить цепную реакцию, которая последовательно отключила бы маршрутизаторы по всей стране.

В ходе заседания сенатор Фред Томпсон задал прямой вопрос: «Правда ли, что семеро из вас могут вывести интернет из строя за 30 минут?». Питер Затко, известный под псевдонимом Mudge, ответил: «Совершенно верно. На самом деле это под силу даже одному из нас — с помощью всего нескольких пакетов данных».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Выступление представителей группы стало переломным моментом: общество осознало масштаб угроз, а хакеры начали восприниматься не только как преступники, но и как эксперты, способные помочь в защите цифрового пространства.

кибербезопасность
Magnific

Оружие спецслужб в руках хакеров

В 2015 году «Лаборатория Касперского» сообщила об обнаружении новой APT-группировки, назвав ее Equation Group («Уравнение») из-за сложности атак и активного использования шифрования.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Год спустя хакерская группировка The Shadow Brokers («Теневые брокеры», названная в честь персонажа серии игр Mass Effect) заявила о взломе Equation Group и краже ее инструментов: часть данных была выложена в открытый доступ, а часть выставлена на аукцион. Благодаря архивам Эдварда Сноудена удалось установить связь «Уравнения» с подразделением АНБ США под названием TAO (от англ. Tailored Access Operations — «операции по обеспечению индивидуального доступа»). 

В апреле 2017 года The Shadow Brokers опубликовали эксплойты EternalBlue и DoublePulsar для скрытого доступа к компьютерам через уязвимости Windows. Публикация стала подарком для хакеров по всему миру: этот секретный инструмент АНБ лег в основу глобальных эпидемий вирусов-вымогателей WannaCry и NotPetya, которые парализовали работу тысяч организаций, шифруя данные на жестких дисках и требуя выкуп в биткоинах за ключ для их восстановления.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Музей криптографии
узнать ответ
Нажмите на картинку, чтобы перевернуть ее
Музей криптографии
Музей криптографии
Музей криптографии
Представленные факты — лишь малая часть увлекательной и сложной истории информационной безопасности. Подробнее узнать об этом и понять, как обезопасить свои данные в повседневной жизни, можно на интерактивной выставке «Ключ к доверию. Безопасность в эпоху высоких технологий», которая сейчас проходит в Музее криптографии.
Загружаем