Страницы: -
1 -
2 -
3 -
4 -
5 -
6 -
7 -
8 -
9 -
10 -
11 -
12 -
13 -
14 -
алось от крупного российс-
кого провайдера (фирма, подключающая за плату к Internet) компании "Де-
мос". В общем это событие и могло спровоцировать тот казус, когда вместо
котировок ГКО и других экономических новостей на экране появилось неиз-
вестно что...
Но зачем все это? Что им делить? Internet еще не приносит астрономи-
ческих прибылей, но фирмы, которые берут деньги за информацию или за
электронные услуги типа заказа авиабилетов, бронирование номера в гости-
нице или, на худой конец, заказ пиццы на дом, "столбят" место на новом
рынке и уже получают с этого доход. И это при всем том, что во всем мире
через 2 - 3 года большинство покупок, платежей и деловых контрактов бу-
дут совершаться через Internet. Вполне вероятно, что все нападения на
сеть последнего времени ("ИнфоАрт", ЦРУ, Panix и др.) осуществлены со-
вершенно независимо друг от друга, однако в совокупности они вызывают
ощущение "наезда" уже не на отдельные компании, а на деловые возможности
и надежность Internet в целом. Конечно, можно посмеяться и выдвинуть
свои шутейные версии типа: над "ИнфоАрт" кто-то глупо пошутил, на Panix
напал маньяк, а ЦРУ досталось в отместку за каких-то молодых хакеров,
находящихся под судом в Швеции.
Отбросим шутки. Всплеск преступлений против глобальной сети говорит
об одном - Internet и мы, пользователи, уже вступили в эпоху, когда
"виртуальные" преступления начали приносить глобальную "прибыль" хаке-
рам.
Надо ли говорить, что их прибыли - это наши убытки. Да что там неза-
казанные билеты на самолет. А представьте себе, что вы регулярно пользу-
етесь по работе деловыми сводками - курсы ценных бумаг, сводки бирж? Са-
ма возможность замены одной информации другой (просто ради шутки - под-
мена цифр) - может обернуться невероятными убытками. Одно радует, что и
компьютерные компании, которые хотят сегодня перевернуть мир с помощью
Internet, пока еще не готовы к жестким схваткам друг с другом за настоя-
щие деньги. Они выросли в тепличных условиях знаменитой калифорнийской
Кремниевой Долины, где злейшие конкуренты вечерами играют в одном семей-
ном фолк-оркестре или перекидываются в картишки. Эти ребята и их после-
дователи в других странах замахнулись на кусок пирога, сравнимый с неф-
тяными сделками и телефонными услугами.
Странно все это, если учесть, что все недавние случаи взлома Internet
произошли именно в тот момент, когда компьютерные фирмы предложили пре-
доставить всем желающим международную телефонную связь по Internet 24
часа в сутки за абонентскую плату 20 дол. в месяц. Мы с вами от такого
предложения тоже не отказались бы. Правда? Посмотрите сводки доходов
традиционных телекоммуникационных компаний. Какие деньги поставлены на
карту только в одном этом конкретном проекте? Нет ничего удивительного в
том, что фирмы, осваивающие Internet, не только подвергаются нападениям
хакеров, но и подстраивают взломы собственноручно.
Если у вашего компьютера пропала связь с провайдером Internet и в
этом не виноват модем или зависший Windows, то вполне возможно, что че-
рез ваш скромный ПК в данную минуту идет всемирная борьба между конкури-
рующими компьютерными фирмами за перераспределение прибылей XXI века.
Кто ответит за наши возможные денежные потери из-за сбоев в Internet?
Мнение провайдеров В России к Internet доступ обеспечивают десятки фирм,
и мы обратились за комментариями к крупнейшим провайдерам, работающим на
нашем рынке. Евгений Пескин, провайдерская компания Sovam-Teleport, ру-
ководитель проекта: - История с "ИнфоАртом" - это неэлегантный взлом,
совершенный другой провайдерской компанией, а не деятельность приблудно-
го хакера. В данной ситуации предупредить об этом клиентов было, увы,
невозможно: если провайдер хочет сделать вам гадость - он вам ее сдела-
ет. Но если мы узнаем о том, что нашим клиентам грозит взлом, мы их, ес-
тественно, предупредим об этом. Это форс-мажорные обстоятельства. Хотя у
нас есть определенные инструкции, что необходимо делать в случае обнару-
жения взлома, пока нам не приходилось прибегать к ним. Если мы узнаем о
вторжении хакера, то обязательно всех предупредим. Наша компания работа-
ет с банками и к безопасности в Internet относится очень трепетно.
Положа руку на сердце, за подобные взломы никто отвечать не может.
Дадим слово компании, которую некоторые специалисты-компьютерщики связы-
вают с "ИнфоАрт"-овским казусом и "крупномасштабным взломом сети". Вла-
димир Петров, заместитель генерального директора фирмы Demos: - Взлом -
это слишком сильно сказано. На самом деле у нас хорошо защищенный узел,
сломать его трудно - мы проверяли. Поэтому мы несем за все сбои от-
ветственность. Но Internet слишком велик, и сбой может произойти в любой
точке земного шара даже от неправильной настройки аппаратуры передачи. В
таких случаях зависнут даже наши серверы. Internet для России - новое
явление, а хакеров полно не только у нас, но и за рубежом. Мы зафиксиро-
вали сбой, проверили у себя - у нас все "чисто".
Михаил Коротаев, главный инженер фирмы "Демос": - Вины "Демоса" здесь
никакой не было. Это называется "неквалифицированное пользование в об-
ласти адресной пересылки". Эта "болезнь" Internet давно известна.
Internet - большая сеть, в ней нет, как в корпоративной сети, единого
хозяина, поэтому, когда какие-либо агентства где-нибудь в Праге перено-
сят свое адресное место, происходят подобные сбои. Этот бардак распозна-
ния адресных данных распространяется в сети в течение 1 - 2 суток.
Здесь нам показалось, что господин Коротаев говорит, как бы помягче
выразиться, несколько о другом - о переносе сервера. В описанном же слу-
чае с "ИнфоАрт" сервер никуда не переносился. Так что же случилось? По-
лучилось так, что недавние акции хакеров направлены непосредственно про-
тив ведущих поставщиков услуг доступа в Internet. Их жертвами могут
стать все пользователи сети. Никого не волнует, почему происходят сбои
сети - или это случайность, ошибка системы, или злонамеренный взлом.
Главное, что система работает ненадежно и пользователи, то есть мы с ва-
ми, терпят не виртуальные, а самые настоящие, бьющие по карману убытки.
Крупнейшие провайдеры признали, что от подобных сбоев никто не застрахо-
ван и в будущем, скорее всего, панацеи найдено не будет. На любую меру
найдется контрмера, как говорится, против лома нет приема, если нет дру-
гого лома.
Что делать?
У нас с вами выбор небольшой. Или заказывать билеты и гостиницы по
факсу - или ехать наобум, не подозревая, что тебя ждет. А поскольку в
ближайшие годы мы в массовом количестве будем расширять для себя услуги
знаменитой сети, кстати в том числе и переходить к торговле по Internet,
подстраховаться все-таки стоит. К тому же все пострадавшие фирмы и ком-
пании уже старательно - по косточкам - разобрали возможные причины сбоев
сети и принимают в связи с этим чрезвычайные меры, "предотвращающие" в
будущем подобные конфузы. Атака на Panix, о которой говорилось выше, уже
тщательно проанализирована, и эксперты высказали рекомендации о том, что
потребуется шифрование служебной информации, которой обмениваются управ-
ляющие серверы Internet. Но необходимые согласования займут, вероятно,
около года. В любом случае провайдерам доступа в Internet придется ужес-
точить внутреннюю дисциплину. Правда, какие драконовские меры будут при-
няты, пока неизвестно... Internet дискредитировал себя не до конца, и
еще можно что-то поправить. Если "раскидать" ключевые данные по десятку
компьютеров, то хакеры не смогут одновременно проникнуть в каждый из
них. Нечто подобное сделали и в издательстве "ИнфоАрт", и поэтому взлом
не парализовал всю сеть, а только лишь попортил маленькую ее часть. С
другой стороны, хотя компания Netscape, разработавшая самую популярную
программу просмотра страничек Internet, еще не успела подмочить свою ре-
путацию, однако поторопилась обезопасить себя от хакерского покушения.
Дабы предотвратить возможные махинации, компания наняла хакеров-асов из
самой печально знаменитой группировки взломщиков - чтобы те отыскали
уязвимые места в защите программы Navigator. Хакеры с честью выполнили
задание, и честно заработали хороший гонорар, а потом опять вернулись к
своим темным делишкам. Даже если ваш любимый банк ограбили - жизнь еще
не кончилась. В следующий раз поинтересуйтесь надежностью сейфов и охра-
ны, а заодно и репутацией председателя правления. Или поменяйте банк, в
конце концов. По крайней мере, ни один медвежатник не заставит нас вер-
нуться к натуральному обмену.
Тем же макаром можно обойтись и с глобальной сетью, точнее, с фир-
мой-провайдером. Если компания, предлагающая вам подключиться к
Internet, уже успела пострадать вместе со своими клиентами от диверсии
хакера, тут уж понятно, не стоит ввязываться в эту авантюру. "Деньги". №
35. Октябрь 1996 г. Клиенты Panix - регионального провайдера Internet в
Нью-Йорке (6000 частных клиентов, более 1000 компаний и корпораций) - не
смогли вовремя получить доступ к необходимой информации. Потери этой
компании значительны.
Для блокирования компьютеров Panix хакерами использовался метод
"обстрела" этих компьютеров запросами на соединение. По-русски это зна-
чит: запросы захватывали все "внимание" компьютеров и никто больше не
мог подключиться к серверу. Эта форма атаки особенно опасна, так как ос-
нована не на "дырах" в защите программ, а на самих фундаментальных, не-
зыблемых принципах построения Internet. Иногда хакеров ловят. В прошлом
году американским властям удалось-таки обезвредить хакера, причем не
простого хакера, а настоящего "короля взлома" - Кевина Митника. До арес-
та, состоявшегося в прошлом году, компьютерный диверсант натворил мно-
жество всяких безобразий. Одно из самых громких - когда скромный Митник
"вломился" в компьютерную систему Пентагона. Не менее громкий скандал
разразился, когда он же самовольно отключил все телефоны в Голливуде. В
общем, развлекался парень, как мог... "Король взлома" был неуловим, что,
в общем-то, и понятно. Когда у ФБР опустились руки, оно признало Митника
"самым неуловимым хакером мира". Однако не долго тот резвился на свобо-
де, его засекли в тот момент, когда он влез в компьютер живущего в
Сан-Диего японского специалиста по компьютерной безопасности Цутоми Шим-
момура. Шиммомура не простил этой нахальной выходки и быстро вычислил
взломщика. Сейчас Митника обвиняют в компьютерном мошенничестве и в пи-
ратском использовании телефонных сетей. Ему грозит 45 лет тюрьмы и 600
тыс. дол. штрафа.
Не следует представлять себе ситуацию со "взломами" через Internet
так, будто хакеры владеют неким мистическим сокровенным знанием, и спас-
тись от них невозможно в принципе. На самом деле защита от "взломов"
возможна практически абсолютная, причем слово "практически" мы употреб-
ляем здесь в основном для корректности: за 100 или 200 лет непрерывной
работы на суперкомпьютере "взломать" приличную защиту все-таки можно. Но
такая защита требует довольно серьезных затрат, а главное - усложняет
доступ в систему для ее легальных пользователей. Поэтому фирмы, предос-
тавляющие услуги по Internet (магазины, справочные, даже банки), созна-
тельно пользуются защитой слабенькой, дабы не отпугивать массового кли-
ента сложностью доступа. Тут действует та же логика, что и у владельца,
например, универсального магазина: свободный доступ покупателей к това-
рам повышает опасность воровства с прилавков, но зато привлекает покупа-
телей. Пусть при этом что-то украдут, зато оборот магазина получится
больше - все давно изучено, подсчитано, и только самые дорогие товары
хранятся в витринах под замком. Так и в компьютерных сетях: серьезная
защита от злоумышленника возможна, но чаще всего коммерчески невыгодна.
Впрочем, даже слабенькую защиту хакеры обычно не "взламывают", а пользу-
ются элементарным разгильдяйством пользователей и халатностью компьютер-
ных секретчиков: подслушивают и подглядывают пароли, вызнают про "дыры"
в системе, оставленные программистами на всякий случай. Все нашумевшие
случаи хакерских "взломов" (в том числе и описанные в этой статье) на
самом деле были не взломами, а, как выразился один наш собеседник в
Службе внешней разведки, "агентурным проникновением". Собственно же
"взломам" подвергаются те компьютерные сети, которые защищены едва-едва,
например, допускают использование в качестве пароля имен собственных,
годов рождения, популярных ругательств... Хакеры с помощью довольно при-
митивных программок попросту перебирают сочетания букв, сами собой нап-
рашивающиеся для употребления в качестве пароля. Так что советуем ни при
каких обстоятельствах не назначать как пароль, например, имя любимой.
Лучше что-нибудь типа %q&)kv!
Дебош в Сети: Взломан Web-сервер ЦРУ
Игорь Левшин
Коммерциализация Internet не только продолжается, но и убыстряется
день ото дня. О былых временах, когда Сеть Сетей была полностью неконт-
ролируема и неподцензурна, ветераны вспоминают с ностальгией. Новое по-
коление хакеров не ограничивается сочувствием им. Рост Internet-коммер-
ции привел к появлению программ генерации номеров кредитных карточек, а
наступление на свободу выражения, которое возглавил Билл Клинтон, приве-
ло партизан Internet в бешенство. Служба CNN Online с готовностью сооб-
щила об актах вандализма, учиненных хакерами.
В августе хакеры размялись в Министерстве юстиции США. Вывеску
Justice Department поменяли на Injustice Department, превратив организа-
цию в "Министерство несправедливости". В качестве главы Министерства
выступал Адольф Гитлер, на фоне фашистских свастик, а одного из чиновни-
ков заменила обнаженная до пояса девушка.
Взламывали сервер шведские хакеры, некоторые надписи они перевели на
родной язык, чтобы соотечественники читали и гордились. Как "правильные"
хакеры, они трудились из благородных побуждений - во имя свободы. Глав-
ный объект их ненависти - Акт о недостойных материалах в Internet Билла
Клинтона. Под изображением девушки они написали, что домашняя страница
Министерства юстиции противоречит Акту.
Потренировавшись на правовых органах, ребята успешно штурмовали до-
машнюю страницу ЦРУ. Некто связался с CNN и сообщил о том, что шведские
хакеры учинили беспорядки на сервере Управления. На вопрос, что же там
происходит, доброжелатель ответил "посмотрите и увидите". Увидев, сот-
рудники информационного агентства скопировали экран и тут же поместили
картинку на свой узел. ЦРУ было "перекрещено" в Central Stupidity
Agency.
Представители и ЦРУ, и Министерства юстиции, разумеется, сделали за-
явления, что ценная и секретная информация осталась недоступна хакерам.
Сведений о том, что личности налетчиков установлены, нет, как нет и све-
дений о том, каким образом были защищены серверы. Пентагон тоже жалуется
на непрестанные атаки и говорит о "40000 потенциальных шпионах".
Хакерские атаки, похоже, беспокоят поставщиков Web-услуг, но не зас-
тавят их отступить. Российская компания Uni, которая, в частности, зани-
маются установкой Web-серверов, включила сообщение о взломе Министерства
юстиции в последнюю подборку своих пресс-релизов - они распространялись
на семинаре, на котором помимо прочего рассказывалось о том, что компа-
ния взялась за продвижение брандмауэров CheckPoint. Злодеяния хакеров
никого не отпугнут от стремительно раскручиваемой Web-коммерции.
Английский хакер "Datastream" проникает в оборонные компьютеры США.
Есть сведения, что 16-и летний английский хакер проник в некоторые
наиболее защищенные компьютеры правительства США и имел возможность наб-
людать за секретным обменом информацией между американскими агентами в
Северной Корее во время весеннего кризиса, связанного с инспекцией на
ядерных объектах. Он внимательно прочитал эти сообщения, а затем, помес-
тил их на электронную доску объявлений в Интернет, международную
компьютерную сеть, к которой подключены 35 миллионов человек. Удалось
выяснить, что Скотланд Ярд арестовал молодого человека и послал донесе-
ние в Королевскую прокуратуру. Полицию интересовало - какое ему следует
предъявить обвинение?
Американские официальные лица признали, что юный хакер пробил самые
большие дыры в системе компьютерной защиты Пентагона за последние нес-
колько лет. Он имел доступ к ряду компьютеров министерства обороны США в
течение, по крайней мере, семи месяцев и не был обнаружен. Системы, к
которые он контролировал, содержали информацию об исследованиях в облас-
ти баллистики носителей ядерного вооружения, конструкции самолетов, фи-
нансировании оборонных проектов, разведанные, персональные записи и
электронную почту. Юный гений арестованный в Тоттенхеме в июле был, по
утверждению американских официальных лиц, одним из проникших в Амери-
канские оборонные компьютеры в конце 1993 - начале 1994 года. Но, в про-
цессе следствия стало понятно, что именно он несет ответственность за
большинство повреждений потрясших Пентагон. В целом было рассекречено
более миллиона паролей обеспечивающих доступ к тем или иным секретным
данным. Информационная служба министерства обороны США отметила, что ха-
кер своими действиями нарушил "боевую готовность" США.
Первые подозрения о наличии несанкционированного проникновения в обо-
ронные системы появились в марте 1994 года, и Управлению по Специальным
Исследованиям военно-воздушных сил (OSI) было поручено исследовать ситу-
ацию. OSI - это спецслужба, базирующаяся на военно-воздушной базе в шта-
те Вашингтон. В ее обязанности входит проведение систематических атак на
оборонные компьютеры с целью выявления дыр в их защите. Их представитель
отметил, что хакеру, прозванному своими товарищами по Интернет -
"Datastream" ("поток данных"), были нужны "гораздо более фундаментальные
познания, по сравнению с теми, которыми обладает рядовой пользователь
домашнего компьютера" для того, чтобы взломать эти наиболее защищенные
системы. В ходе расследования было выяснено, что он написал "вынюхиваю-
щую" программу которая искала имена пользователей и пароли по сотням
компьютеров подсоединенных Интернет. Попался он из-за случайной небреж-
ности: ушел спать забыв отсоединиться от компьютера министерства обороны
США.
Другой 22-х летний британский хакер, который был знаком с
"Datastream", читал некоторые из перехваченных им данных: "Они содержали
информацию об объектах атомной энергетики Северной Кореи и разведанные.
Он контролировал и записывал все сообщения на эту тему. Он не никак не
мог поверить в улыбнувшийся ему счастливый случай. Американцы считали
его шпионом, но в действительности, он делал все это для собственного
удовольствия." OSI подвело итог операции: "Неизвестно сколько людей
действительно читали, копировали или производили иные действия с Корейс-
кими файлами и другой оперативными данными. Эти файлы находились в
компьютерной системе Военно-воздушной базы Гриффит к которой хакеры име-
ли доступ. По нашему мнению, хакер, который взломал систему защиты Ко-
рейских файлов узнал о их существовании через электронную доску объявле-
ний от другого хакера. Мы не исключаем возможности невыясненных проник-
новений в эти секретные базы данных."
Отдел Скотланд Ярда по компьютерным преступлениям может обвинить ха-
кера по статье об "Использовании компьютера в противозаконных целях",
который предполагает, что преступник может быть выдан американским су-
дебным органам. Следователь подтвердил, что рапорт был подан в Королевс-
кую прокуратуру, которая должна решить этот вопрос.
Интернет, созданный в 60-х инженерам