Хотя законодатели могли не иметь достаточного полного представления о технологических аспектах хакинга в момент ратификации закона о компьютерных преступлениях, их намерения вполне очевидны. Они пытались провести различие между злонамеренным и безобидным хакером, но им следовало сделать это более определенно.
В своем нынешнем виде закон уравнивает злонамеренный и ознакомительный хакинг, говоря о том, что любое лицо, которое разрушает, стирает, изменяет или вводит данные, заслуживает тюремного заключения вне зависимости от намерений вышеуказанного лица. Закон не делает разницы между незначительным уничтожением данных и «отягчающим уничтожением», максимальное наказание в обоих случаях – десять лет тюрьмы. АФП извлекла своеобразную выгоду из отсутствия такой разницы и в результате любопытствующие хакеры снова и снова обвиняются в самых серьезных компьютерных преступлениях.
Парламент принимает законы. Правительственные институты, такие как АФП, Генеральная прокуратура и суды, интерпретируют и применяют эти законы. АФП и в некоторой степени Генеральная прокуратура в точности применили букву закона в большинстве хакерских дел, описанных в этой книге. Тем не менее они упустили из виду намерения законодателей. Стоило немного изменить закон, и они бы действовали по-другому. Стоит начать относиться к ознакомительному хакингу как к мелкому правонарушению, и правительственные агентства перестанут преследовать легкую добычу и наверняка обратят более пристальное внимание на настоящих преступников.
Я была близко знакома с некоторыми из этих хакеров, изучала их на протяжении двух лет и надеюсь, что смогла понять, чем они дышат. Во многих отношениях они типичные австралийцы с их вечным недоверием к властям и бунтом против «истеблишмента». Они умны – иногда чрезвычайно умны. Некоторых из них даже можно считать техническими гениями. Они задиристы и очень предприимчивы. Это бунтари, хулиганы и мечтатели.
Самое главное, они умеют мыслить и мыслить широко и нестандартно.
Это не порок. Зачастую это очень ценная черта – та, что движет общество к новым горизонтам. Вопрос не в том, чтобы искоренить эту черту, а в том, как вывести ее на правильную дорогу
Глоссарий и сокращения
AARNET – Australian Academic Research Network (Австралийская академическая исследовательская сеть).
ASIO – Australian Security Intelligence Organisation (Австралийская организация разведки и безопасности).
ACARB – Australian Computer Abuse Research Bureau (Австралийское бюро исследования злоупотреблений с использованием компьютеров, раньше называвшееся CITCARB).
AFP – Australian Federal Police (Австралийская федеральная полиция, АФП).
Altos – чат и хакерская тусовка, соединенная с сетью Х.25 и запущенная Altos Computer Systems в Гамбурге.
ANU – Australian National University (Австралийский национальный университет).
Backdoor – Программа или модификация программы, обеспечивающая секретный доступ в компьютерную систему и устанавливаемая хакером в обход обычной системы безопасности.
BBS – Bulletin Board System (система электронных досок объявлений).
BNL – Brookhaven National Laboratory (US) (Брукхейвенская национальная лаборатория США).
BRL – Ballistics Research Laboratory (US) (Баллистическая исследовательская лаборатория США).
ВТ – British Telecom.
CCITT – Commitee Consultatif Internationale Telegraph et Telephonie (Международный консультативный комитет по телеграфии и телефонии), швейцарская организация по телекоммуникационным стандартам, ныне не существует; см. ITU.
CCS – Computer Crime Squad (Команда по борьбе с компьютерными преступлениями).
CCU – Computer Crime Unit (Отдел компьютерных преступлений Австралийской федеральной полиции).
CERT – Computer Emergency Response Team (Команда быстрого компьютерного реагирования).
CIAC–Computer Incident Advisory Capability (Консультативная служба по компьютерным инцидентам, команда компьютерной безопасности Министерства энергетики США).
CITCARB – Chisholm Institute of Technology Computer Abuse Research Bureau (Исследовательское бюро по злоупотреблениям с использованием компьютеров Чисхольмского технологического института), ныне не существует; см. ACARB.
СОВЕ – Cosmic Backgrounc Explorer project (проект «Исследование космического фона»), исследовательский проект NASA.
DARPA – Defense Advanced Research Projects Agency (US; (Агентство передовых исследовательских оборонных проектов США).
DCL – Digital Command Language («цифровой командный язык», язык компьютерного программирования, используемый в компьютерах VMS).
DDN – Defense Data Network (Военная сеть передачи данных).
DEC – Digital Equipment Corporation.
DECNET – сетевой протокол, используемый для переброски информации между машинами VAX/VMS.
DEFCON – a) Defense Readiness Conditions (Обстановка боевой готовности) – система последовательного оповещения о тревоге в армии США; б) название компьютерной программы Force, которая автоматически картографировала компьютерные сети и сканировала учетные записи.
DES – Data Encryption Standard (Стандарт шифровки данных), алгоритм шифрования, разработанный IBM, NSA и NIST.
Deszip – быстрая программа-взломщик паролей DES Unix, разработанная Мэтью Бишопом.
Dial-up – модемный доступ в компьютер или в компьютерную сеть.
DMS-100 – компьютеризированный телефонный коммутатор, производимый NorTel.
DOD – Department of Defense (US) (Министерство обороны США).
DOE – Department of Energy (US) (Министерство энергетики США).
DPP – Director of Public Prosecutions (генеральный прокурор).
DST – Direction de la Surveillance du Territoire (Управление по охране территории, французская контрразведка).
EASYNET – внутренняя коммуникационная сеть DEC (DEC-NET).
GTN – Global Telecommunications Network (Глобальная телекоммуникационная сеть), международная сеть данных Citibank.
HEPNET – High Energy Physics Network (Международная сеть по физике высоких энергий, сеть на базе DECNET, находится главным образом под контролем DOE, подключена к SPAN NASA).
IID – Internal Investigation Division (Отдел внутренних расследований). Полиция штата Виктория, как и АФП, имела такой отдел.
IP – Internet Protocol (RFC791), протокол передачи данных, используемый для передачи пакетов данных между компьютерами в Интернете.
IS – International Subversive («Международный разрушитель»), хакерский электронный журнал.
ISU – Internal Security Unit (Отдел внутренней безопасности, отдел по борьбе с коррупцией полиции штата Виктория).
ITU – International Telecommunications Union (Международный союз электросвязи), международная организация телекоммуникационных стандартов.
JANET – Joint Academic Network (Объединенная академическая сеть), британская компьютерная сеть.
JPL – Jet Propulsion Laboratory (Лаборатория реактивного движения), исследовательский центр NASA в Калифорнии, связанный с Калифорнийским технологическим институтом.
LLNL – Lawrence Livermore National Laboratory (US) (Национальная лаборатория имени Лоренса Ливермора в США).
Модем (модулятор-демодулятор) – устройство для передачи компьютерных данных по обычной телефонной линии.
NCA – National Crime Authority (Национальное криминальное управление).
Netlink – команда Primos/Dial com для запуска соединения в сети.
NIST – National Institute of Standards (US) (Национальный институт стандартов США).
LOD – Legion of Doom, хакерская группа.
Lutzifer – «Люцифер», западногерманский компьютер, подсоединенный к сети Х.25 и выполняющий функцию чата.
NIC – Network Informatior Center (US) (Информационный сетевой центр США), запущенный Министерством обороны компьютер, ответственный за присвоение доменных имен в Интернете.
MFC – Multi Frequency Code (Group III) (мультичастотный код, группа III), система обмена данными между телекоммуникационными системами, используемая в Telstra (Telecom).
MILNET – Military Network (Военная сеть), компьютерная сеть обмена данными по протоколу TCP/IP Министерства обороны США.
MOD – Masters of Deception (Destruction), хакерская группа.
NRL – Naval Research Laboratory (US) (Военно-морская исследовательская лаборатория США).
NSA – National Security Agency (US) (Агентство национальной безопасности США).
NUA – Network User Addres: (сетевой адрес пользователя) адрес компьютера в сети Х.25 аналогичный телефонному номеру.
NUI – Network User Identifier (Identification) (идентификатор [идентификация] пользователя сети), комбинация имени пользователя и пароля в сети Х.25, используемая для биллинга.
NorTel – Northern Telecom, канадский производитель телекоммуникационного оборудования.
РАВХ – Private Automatic Branch Exchange (Частный автоматический вспомогательный коммутатор).
PAD – Packet Assembler Disassembler (пакетный ассемблер-дизассемблер), текстовый шлюз в сеть Х.25.
PAR 'PAR? – команда в PAD для отображения параметров PAD.
RMIT – Royal Melbourne Institute of Technology (Королевский технологический институт Мельбурна).
RTG – Radioisotope Thermoelectric Generator (радиоизотопный термоэлектрический генератор), плутониевая энергетическая установка космического аппарата «Галилей».
RTM – Роберт Таппан Моррис-младший, студент Корнельского университета, написавший червя, известного под названием RTM.
SPAN – Space Physics Analysis Network (Международная сеть исследователей физики космоса), глобальная сеть DECNET, первоначально контролировалась NASA.
Sprint – американская телекоммуникационная компания, провайдер сети Х.25.
