malware-930x635

Ethical… malware ?

IT

 

Автор — Евгений Бартов

СУДЬЯ
«Всё. Конец. Я теперь до конца жизни не отмоюсь» еле выдавил он из себя. Колени подкосились и он рухнул на пол. В зал суда срочно бежали реаниматологи и медсестра. Они осмотрели подсудимого, точнее уже осужденного, и сказали, что через полчаса можно будет продолжить.
Через 45 минут судья Консуэла Маршалл дочитала приговор:
27 месяцев тюрьмы, 3 года испытательного срока под строжайшим наблюдением, во время которого осужденному запрещалось приближаться к Интернету (даже через телефон). Также запрещалось подходить близко к школам, паркам и вообще любым местам, где обычно гуляют дети. Кроме того, его ставили на бессрочный учет как лицо, совершившее преступление на сексуальной почве.
Так, в 2007 году, 66-летний Рональд Клайн, бывший судья, обвинен в хранении детской порнографии. Следствие продолжалось 6 лет, он несколько раз избегал приговора, но все-таки случилось то, что случилось.

ЛЮБИТЕЛЬ
Брэд в школе ни с кем особо не дружил. Даже на выпускной не ходил. Зато он любил сидеть в Интернете, пялиться в монитор, грызть конфетки, заниматься хакингом и … выслеживать педофилов. Он следил за ними по 16 часов в сутки. Для этого он написал троянца. Троянца он встроил в порнокартинку с мальчиком, порнокартинку скинул на сайт, где тусовались любители таких картинок и процесс пошел.
3 года подряд он все следил и записывал каждый шаг нескольких сотен любителей детей, педофилов, извращенцев, продюсеров детского порно и прочей нечистью. Именно он, Брэд Вилман вычислил судью Рональда Клайна, и именно на его материалах и было построено всё обвинение.

ПРЕДЫСТОРИЯ
Вся эта ситуация попала в поле моего зрения, когда я столкнулся с, казалось бы, оксюморонами — терминами ethical malware и malware ethics. (Именно под эту категорию программ попадало творчество Брэда). И хотя, ethical hacking у меня вполне в голове укладывается, т.к. я с этим термином в переводах встречался часто, то вот, например, с ethical malware (дословно «этичным вредоносным ПО») я как-то раньше не сталкивался. Кстати, поиски в русскоязычном Интернете тоже оказались тщетны — вероятно, этот термин, прижившись в англоязычном инете, пока еще не вызвал особого интереса у российских вендоров и разработчиков.
В то же время, этой теме посвятили как минимум по одной публикации дедушка Брюс Шнайер (он категорически поприветствовал преподавание этой темы в универах) и Брайан Кребс, где он весьма скептически отнесся к идее индийских разработчиков устроить по этой теме целую конференцию (MalCon)

ОГЛАСИТЕ ВЕСЬ СПИСОК
А вот кто что понимает под этим термином — можно написать отдельную и интересную диссертацию (но я воздержусь :).
Выше мы видели, что под этичным вредоносным ПО подразумевается программа, которая помогает полиции изобличать преступников. АНБ, полагаю, вполне согласно с этой трактовкой.
А вот, например, сайт TechTarget смотрит на «этичное вредоносное ПО» (если точнее, червя) как на программу, которая автоматизирует распространение обновлений безопасности по сети для известных уязвимостей.
Джон Саллинс, участник исследовательской группы IEEE Security and Privacy Workshops и один из авторов курсов Malware Ethics, слово «этичный» рассматривает уже с точки зрения поведения разработчика этой программы. Джон считает, что учить этике разработчиков вредоносного ПО нужно для того, чтобы они не пополняли армию вирусописателей, а наоборот, помогали ей противодействовать. Джон отмечает, что понятие этичности не спускается сверху — если я, например, получаю добро от полиции и пишу полезный вирус, это еще не делает его и мою деятельность этичной, :) хотя бы потому, что добро дает полиция, а подопытными становятся люди, которые ни сном, ни духом не ведают, что я им начал причинять добро и наносить пользу. В его исследовании были и другие моменты, но мне они показались менее интересными.
В общем, пока по этому термину больше вопросов, чем ответов.

ЭПИЛОГ.
The road to Hell is paved with good intentions (Samuel Johnson)
Вообще, вопросы этичности вирусов и обучения вирусописателей вызывают у людей много споров. Кто-то доводит идею до абсурда, предлагая полицейским сначала потренироваться в похищении детей, в убийствах и сокрытии следов, в изнасилованиях и ограблениях. Ну чтобы знали, как это все делается и могли этому достойно противостоять.
Аналогично, было предложение архитекторам повзрывать мосты, чтобы делать их взрывоустойчивыми, а врачам потренироваться в выведении новых вирусов без андидотов, чтобы на своей шкуре ощутили, как важно и нужно быстро учиться делать антидоты.
В 1988 году стал широко известен так называемый червь Морриса, в планы разработчика которого, аспиранта одного из американских технических университетов, Роберта Морриса, никак не входило стать печально знаменитым. Червь задумывался абсолютно безвредным — всё, что он делал — просто размножался. Но вот незадача, создатель червя немного не рассчитал интервал размножения. Червь, попав в тогдашний Интернет под названием ARPANET, почти сразу же вышел из под контроля и начал бурно размножаться. На некоторых компьютерах его было несколько штук, а всего было поражено около 6 тыс. компьютеров. Вычислить автора было проблематично, и тут всплыл другой этический момент.
Отец аспиранта, специалист по безопасности, работавший в американском, ныне печально известном, Агентстве национальной безопасности, сказал сыну, что было бы этично сдаться властям. Сын внял наставлениям отца и получил 10 тыс. долларов штрафа, 3 года условно и 400 часов общественных работ.

Список литературы:

1. http://krebsonsecurity.com/…/malcon-a-call-for-ethical-mal…/
2. https://www.schneier.com/…/arc…/2007/06/teaching_viruse.html
3. http://www.theinquirer.net/…/ne…/1010988/hacker-judge-prison
4. http://articles.latimes.com/2007/feb/21/local/me-kline21
5. http://searchsecurity.techtarget.com/definition/ethical-worm
6. http://www.ocregister.com/a…/kline-59382-court-computer.html
7. https://en.wikipedia.org/wiki/Bradley_Willman
8. http://www.crime-research.org/news/2002/08/Mess1901.htm
9. http://revenews.com/adware…/ethical-malware-ethical-hacking/
10. http://www.ieee-security.org/TC/SPW2014/papers/5103a001.PDF